Аналитик SOC (L2-L3)
АО “НСИС” (дочерняя компания ЦБ)
Офис/гибрид (Москва) или удаленка (РФ)
200.000 - 250.000 и квартальные бонусы
Обязанности:
• помогать словом и делом коллегам из ИТ-инфраструктуры;
• анализировать входящий поток событий, выделять, коррелировать и оптимизировать информативные индикаторы состояния информационной безопасности;
• алгоритмизировать и контролировать работу первой линии;
• предоставлять информацию для проверок, расследований и инцидентов;
• быстро решать потенциальные проблемы и/или задействовать коллег;
• изучать возникающие аномалии.
Требования:
• понимать протоколы, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP, TLS, IPSec, WPA;
• ориентироваться в технологиях, включая, но не ограничиваясь: EDR, SIEM, DLP, DPI, IPS, NGFW, Routing;
• иметь опыт работы управления SIEM (любой);
• уметь учиться и быть полезным членом команды.
Что будет конкурентным преимуществом:
• обладать опытом прикладного и/или системного администрирования средств ИБ, ОС Linux;
• уметь автоматизировать свою работу;
• обладать навыками и опыта Forensics;
• интересные выступления и/или статьи по профилю;
• адекватное чувство юмора.
Условия работы:
• официальное оформление (в штат компании);
• оклад обсуждается исходя из уровня знаний и навыков;
• постоянное профессиональное самосовершенствование и внешнее обучение;
• квартальная премия по результатам работы;
• возможность работать удаленно (на территории РФ);
• удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).
Контакты: @MessSh - Мика
АО “НСИС” (дочерняя компания ЦБ)
Офис/гибрид (Москва) или удаленка (РФ)
200.000 - 250.000 и квартальные бонусы
Обязанности:
• помогать словом и делом коллегам из ИТ-инфраструктуры;
• анализировать входящий поток событий, выделять, коррелировать и оптимизировать информативные индикаторы состояния информационной безопасности;
• алгоритмизировать и контролировать работу первой линии;
• предоставлять информацию для проверок, расследований и инцидентов;
• быстро решать потенциальные проблемы и/или задействовать коллег;
• изучать возникающие аномалии.
Требования:
• понимать протоколы, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP, TLS, IPSec, WPA;
• ориентироваться в технологиях, включая, но не ограничиваясь: EDR, SIEM, DLP, DPI, IPS, NGFW, Routing;
• иметь опыт работы управления SIEM (любой);
• уметь учиться и быть полезным членом команды.
Что будет конкурентным преимуществом:
• обладать опытом прикладного и/или системного администрирования средств ИБ, ОС Linux;
• уметь автоматизировать свою работу;
• обладать навыками и опыта Forensics;
• интересные выступления и/или статьи по профилю;
• адекватное чувство юмора.
Условия работы:
• официальное оформление (в штат компании);
• оклад обсуждается исходя из уровня знаний и навыков;
• постоянное профессиональное самосовершенствование и внешнее обучение;
• квартальная премия по результатам работы;
• возможность работать удаленно (на территории РФ);
• удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).
Контакты: @MessSh - Мика
👍31😁4👎3
Компания: Инфосистемы Джет
Вакансия: Эксперта/Аналитика SOC
График: 10:00-18:30, офис, гибрид, удаленно
Локация: Москва, Савеловская/удаленно из других городов
В команду ищем Эксперта/Аналитика информационной безопасности (SOC/ Jet CSIRT). Будущий коллега будет принимать участие в процессах оказания услуг сервиса Jet CSIRT в роли аналитика 3-ей линии (проведение анализа и расследования инцидентов ИБ, реагирования на инциденты, проактивный поиск, обнаружение угроз), а также участвовать в создании, развитии и поддержании методической, процессной и технической баз оказания сервиса Jet CSIRT.
От будущего кандидата мы ожидаем наличие
навыков аналитической обработки информации из разнообразных источников, понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты, понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности.
Эксперт, найдись!
TG: @JulieMaratovna
Вакансия: Эксперта/Аналитика SOC
График: 10:00-18:30, офис, гибрид, удаленно
Локация: Москва, Савеловская/удаленно из других городов
В команду ищем Эксперта/Аналитика информационной безопасности (SOC/ Jet CSIRT). Будущий коллега будет принимать участие в процессах оказания услуг сервиса Jet CSIRT в роли аналитика 3-ей линии (проведение анализа и расследования инцидентов ИБ, реагирования на инциденты, проактивный поиск, обнаружение угроз), а также участвовать в создании, развитии и поддержании методической, процессной и технической баз оказания сервиса Jet CSIRT.
От будущего кандидата мы ожидаем наличие
навыков аналитической обработки информации из разнообразных источников, понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты, понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности.
Эксперт, найдись!
TG: @JulieMaratovna
👎60👍6
Компания: Инфосистемы Джет
Вакансия: Старший специалист по тестированию на проникновение
График: 10:00-18:30, офис, гибрид, удаленно
Локация: Москва, Савеловская/удаленно из других городов
Ищем Старшего специалиста по тестированию на проникновение в лабораторию практического анализа защищенности
Что предлагаем:
- Работу в большой команде экспертов. Мы активно участвуем в различных внешних мероприятиях (PHDays, Standoff, OffZone, другие конференции), проводим обучения внутри группы, а так же сами постоянно учимся как на внешних курсах (OffSec, ZeroPoint, PortSwigger,PentestIT, etc) так и на внутренних стендах отлаживаем новые техники, тактики и процедуры для их дальнейшего использования в проектах.
- Возможность оперативной смены направлений. Допустимо комбинировать различные направления при своей работы: в одном проекте выполнить часть по анализу веб-приложений, в другом переключиться на инфраструктуру. Либо выбрать проекты по аппсеку/инфре и работать в них.
- Вендоронезависимый интегратор. Это позволяет нам, как пентестерам, проверить поведение нагрузки с различными СЗИ, протестировать уязвимости на стендах внедряемых систем.
- Интересные и разнообразные проекты. У нас большой пул проектов у различных заказчиков, начиная от классических направлений (веб/инфра/анализ кода), так и в формате Red Team, Purple Team. Часто заказчики к нам приходят за повторными работами.
- Стандартный "плюшечный пакет": ДМС, обучение за счёт компании, корпоративы
Чем предстоит заниматься:
- проведение разнообразных видов тестирования на проникновения и анализа защищенности;
- подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков;
- координирование деятельности проектной команды;
- участие в пресейловых встречах;
- разработка отчетов и проведения презентаций по результатам проекта
От будущего кандидата мы ожидаем:
- практический опыт работы по направлению пентеста 3-4 года
- углубленного понимания работы основных протоколов и технологий (в инфре или вебе)
- понимания как работают атаки по выбранному направлению, какие последствия могут быть для инфраструктуры/приложения
- понимания как исправить обнаруженные уязвимости
- понимания принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода
- умения автоматизировать часть рутинной работы (Python/Bash)
Будет плюсом:
- Сертификации, исследования, участие в профильных соревнованиях, зарегистрированные CVE
- Публичные выступления на профильных конференциях
- Опыт администрирования, разработки или QA
TG: @JulieMaratovna
Вакансия: Старший специалист по тестированию на проникновение
График: 10:00-18:30, офис, гибрид, удаленно
Локация: Москва, Савеловская/удаленно из других городов
Ищем Старшего специалиста по тестированию на проникновение в лабораторию практического анализа защищенности
Что предлагаем:
- Работу в большой команде экспертов. Мы активно участвуем в различных внешних мероприятиях (PHDays, Standoff, OffZone, другие конференции), проводим обучения внутри группы, а так же сами постоянно учимся как на внешних курсах (OffSec, ZeroPoint, PortSwigger,PentestIT, etc) так и на внутренних стендах отлаживаем новые техники, тактики и процедуры для их дальнейшего использования в проектах.
- Возможность оперативной смены направлений. Допустимо комбинировать различные направления при своей работы: в одном проекте выполнить часть по анализу веб-приложений, в другом переключиться на инфраструктуру. Либо выбрать проекты по аппсеку/инфре и работать в них.
- Вендоронезависимый интегратор. Это позволяет нам, как пентестерам, проверить поведение нагрузки с различными СЗИ, протестировать уязвимости на стендах внедряемых систем.
- Интересные и разнообразные проекты. У нас большой пул проектов у различных заказчиков, начиная от классических направлений (веб/инфра/анализ кода), так и в формате Red Team, Purple Team. Часто заказчики к нам приходят за повторными работами.
- Стандартный "плюшечный пакет": ДМС, обучение за счёт компании, корпоративы
Чем предстоит заниматься:
- проведение разнообразных видов тестирования на проникновения и анализа защищенности;
- подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков;
- координирование деятельности проектной команды;
- участие в пресейловых встречах;
- разработка отчетов и проведения презентаций по результатам проекта
От будущего кандидата мы ожидаем:
- практический опыт работы по направлению пентеста 3-4 года
- углубленного понимания работы основных протоколов и технологий (в инфре или вебе)
- понимания как работают атаки по выбранному направлению, какие последствия могут быть для инфраструктуры/приложения
- понимания как исправить обнаруженные уязвимости
- понимания принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода
- умения автоматизировать часть рутинной работы (Python/Bash)
Будет плюсом:
- Сертификации, исследования, участие в профильных соревнованиях, зарегистрированные CVE
- Публичные выступления на профильных конференциях
- Опыт администрирования, разработки или QA
TG: @JulieMaratovna
👎66👍4❤3🙉2😁1
В команду защиты АСУ ТП и КИИ мы рады пригласить Руководителя группы, который будет развивать команду, прорабатывать новые услуги направления, выступать с экспертизой на пресейлах, переговорах с заказчиками и конференциях. Присоединяйся к нам и принимай участие в реализации масштабнейших проектов по ИБ АСУ ТП.
Компания: Инфосистемы Джет
Вакансия: Руководитель группы АСУ ТП и КИИ
График: 10:00-18:30, офис, гибрид
Локация: Москва, Савеловская
В задачи будет входить:
• Управление организационной структурой порядка 10 человек, состоящей из инженеров разного уровня компетенций
• Управление сотрудниками группы в ходе выполнения контрактных обязательств, пресейловой деятельности и развития направлений, включая распределение задач, ролей и зон ответственности, инструктаж и комплексное развитие сотрудников
• Планирование и управление загрузкой сотрудников группы
• Контроль хода выполнения пресейла и проектов, обеспечение должного качества реализации пресейла и проектов в полномочиях руководителя группы
• Оценка работы сотрудников группы, своевременное предоставление сотрудникам обратной связи по эффективности и качеству их работы
• Выстраивание эффективной работы группы внутри Центра Информационной Безопасности и Компании в целом, а также при взаимодействии с Заказчиками
• Определение, формирование требований к квалификации, а также обеспечение постоянного развития сотрудников в соответствии с задачами подразделения
• Формирование и поддержание в актуальном состоянии методологической базы инженерных работ
• Найм и адаптация новых сотрудников группы
• Участие в развитии бизнеса и направления в части организации и поддержки новых услуг, продуктов и решений по информационной безопасности
Требования:
• Опыт работы в информационной безопасности от 6 лет
• Опыт управления командой инженеров разного уровня компетенций, навыки ресурсного планирования
• Опыт управления комплексными проектами в роли главного конструктора/ГИПа/архитектора
• Практический опыт участия в проектах по созданию ИБ инфраструктуры Заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам информационной безопасности
• Знание нормативных требований в области защиты КИИ
• Глубокие знания в области подходов и технологий защиты АСУ ТП/КИИ
• Знания в области средств защиты информации, понимание архитектуры данных решений, опыт проектирования/внедрения нескольких из решений: KICS for Nodes/Networks, PT ISIM, MP VM, MP SIEM, Secret Net, Efros CI, UserGate, VipNet
• Общие знания в области вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения
• Знание английского языка на уровне не ниже B1
Как преимущество:
• Опыт работы в системной интеграции от 5 лет
• Широкий кругозор решений от производителей в сфере ИБ
• Опыт развития и продвижения новых услуг и/или решений
• Опыт проведения экспертных аудитов, разработки стратегий ИБ и дорожных карт
TG: @BigmanVictoria
Компания: Инфосистемы Джет
Вакансия: Руководитель группы АСУ ТП и КИИ
График: 10:00-18:30, офис, гибрид
Локация: Москва, Савеловская
В задачи будет входить:
• Управление организационной структурой порядка 10 человек, состоящей из инженеров разного уровня компетенций
• Управление сотрудниками группы в ходе выполнения контрактных обязательств, пресейловой деятельности и развития направлений, включая распределение задач, ролей и зон ответственности, инструктаж и комплексное развитие сотрудников
• Планирование и управление загрузкой сотрудников группы
• Контроль хода выполнения пресейла и проектов, обеспечение должного качества реализации пресейла и проектов в полномочиях руководителя группы
• Оценка работы сотрудников группы, своевременное предоставление сотрудникам обратной связи по эффективности и качеству их работы
• Выстраивание эффективной работы группы внутри Центра Информационной Безопасности и Компании в целом, а также при взаимодействии с Заказчиками
• Определение, формирование требований к квалификации, а также обеспечение постоянного развития сотрудников в соответствии с задачами подразделения
• Формирование и поддержание в актуальном состоянии методологической базы инженерных работ
• Найм и адаптация новых сотрудников группы
• Участие в развитии бизнеса и направления в части организации и поддержки новых услуг, продуктов и решений по информационной безопасности
Требования:
• Опыт работы в информационной безопасности от 6 лет
• Опыт управления командой инженеров разного уровня компетенций, навыки ресурсного планирования
• Опыт управления комплексными проектами в роли главного конструктора/ГИПа/архитектора
• Практический опыт участия в проектах по созданию ИБ инфраструктуры Заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам информационной безопасности
• Знание нормативных требований в области защиты КИИ
• Глубокие знания в области подходов и технологий защиты АСУ ТП/КИИ
• Знания в области средств защиты информации, понимание архитектуры данных решений, опыт проектирования/внедрения нескольких из решений: KICS for Nodes/Networks, PT ISIM, MP VM, MP SIEM, Secret Net, Efros CI, UserGate, VipNet
• Общие знания в области вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения
• Знание английского языка на уровне не ниже B1
Как преимущество:
• Опыт работы в системной интеграции от 5 лет
• Широкий кругозор решений от производителей в сфере ИБ
• Опыт развития и продвижения новых услуг и/или решений
• Опыт проведения экспертных аудитов, разработки стратегий ИБ и дорожных карт
TG: @BigmanVictoria
👎61👍9🙈5❤1
Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной.
Это канал SecAtor.
К вашему вниманию - войны спецслужб в киберпространстве, активность ransomware и APT, свежие уязвимости в ПО. Ну и инсайды из отрасли инфосек, само собой.
Канал SecAtor - их не знает никто, а вот они знают много чего.
#партнёрский
Это канал SecAtor.
К вашему вниманию - войны спецслужб в киберпространстве, активность ransomware и APT, свежие уязвимости в ПО. Ну и инсайды из отрасли инфосек, само собой.
Канал SecAtor - их не знает никто, а вот они знают много чего.
#партнёрский
Telegram
SecAtor
Руки-ножницы российского инфосека.
Для связи - [email protected]
Для связи - [email protected]
👎31😁6❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Wildberries - компания, которая привлекла мое внимание, их вилки значительно выше рынка, их команда - изумруды на рынке труда. Невероятно большая инфраструктура и статус одной самых популярных компаний в RU сегменте.
Я узнал условия работы, вилки, а также влияние команды на бизнес.
Ссылка на полное видео
https://youtu.be/N_ERiQTXDy0
Я узнал условия работы, вилки, а также влияние команды на бизнес.
Ссылка на полное видео
https://youtu.be/N_ERiQTXDy0
👎59👍29😁17🤔7❤6🌭6🔥5🍌3🙉3🗿2💊2
#вакансия #ИБ #пентест
Должность: Аудитор информационной безопасности / пентестер
ЗП: 47 000-100 000
Уровень: junior/junior+/middle
Формат: Офис, 5/2 ( Ростов-на-Дону, БЦ «Ростовский», Города Волос, д. 6)
О нас: НИИ Спецвузавтоматика
📈 аккредитованная IT-компания в сфере инфобеза на юге России.
Обеспечиваем кибербезопасность с 1992 года!
Работа у нас — это:
• грамотный менеджмент, политика «открытых дверей» руководства
• фокус на развитие и обучение сотрудников с бюджетом более 500 000 рублей в год
• настроенный CI, отдел тестирования, code review
• собственный высокопроизводительный кластер виртуализации, высокоскоростная опорная сеть на оборудовании Cisco, системы хранения до 300 ТБ
• современный офис в бизнес-центре, высокий уровень автономности и свободы принятия решений
Наша миссия, цель и мечта — сократить разрыв между передовыми мировыми практиками в сфере информационных технологий и текущим положением дел в государственных органах России.
Главный принцип: браться только за те задачи, которые сможем выполнить. И сделать это хорошо.
Основные задачи:
- исследовать область информационной безопасности;
- тестировать программные продукты;
- искать НДВ (не декларированные возможности);
- анализировать защищенность сетей.
От Вас (возможно не все, чего не знаете, готовы учить):
-OWASP testing guide, OWASP top 10;
-OS Windows, Linux;
-TCP/IP, модель OSI/ISO; -hackthebox, root-me, w3challs, crackme;
-опыт участия в CTF;
-Python/Ruby/C#/JS.
От нас:
📍Удобный офис в самом сердце города;
🤩оплата обучения, курсов, конференций и т.п.;
⏳ Гибкое начало и окончание рабочего дня (с 08.00/10.00 до 17.00/19.00);
🪩насыщенная корпоративная жизнь (корпоративы, внутренние мероприятия, праздники для сотрудников, внутренние турниры и конкурсы);
♾совместные походы (квесты, лазертаг, кино и т.д.);
👩⚕️психологическая и юридическая поддержка (штатный юрист и психолог);
🚪политика «открытых дверей» руководства;
🎭гильдии по интересам (IT-шные, и не только);
🌆комфортная рабочая обстановка (спортивные зоны, летняя площадка на крыше с интересными мероприятиями у партнеров, круглосуточный доступ к рабочему месту);
🎁подарки на день рождения и другие праздники от Института;
🤝🏻сплоченный коллектив, команда единомышленников.
📌 Спецвуз является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.
Контакты📲: @niisva (HR Валерия)
Должность: Аудитор информационной безопасности / пентестер
ЗП: 47 000-100 000
Уровень: junior/junior+/middle
Формат: Офис, 5/2 ( Ростов-на-Дону, БЦ «Ростовский», Города Волос, д. 6)
О нас: НИИ Спецвузавтоматика
📈 аккредитованная IT-компания в сфере инфобеза на юге России.
Обеспечиваем кибербезопасность с 1992 года!
Работа у нас — это:
• грамотный менеджмент, политика «открытых дверей» руководства
• фокус на развитие и обучение сотрудников с бюджетом более 500 000 рублей в год
• настроенный CI, отдел тестирования, code review
• собственный высокопроизводительный кластер виртуализации, высокоскоростная опорная сеть на оборудовании Cisco, системы хранения до 300 ТБ
• современный офис в бизнес-центре, высокий уровень автономности и свободы принятия решений
Наша миссия, цель и мечта — сократить разрыв между передовыми мировыми практиками в сфере информационных технологий и текущим положением дел в государственных органах России.
Главный принцип: браться только за те задачи, которые сможем выполнить. И сделать это хорошо.
Основные задачи:
- исследовать область информационной безопасности;
- тестировать программные продукты;
- искать НДВ (не декларированные возможности);
- анализировать защищенность сетей.
От Вас (возможно не все, чего не знаете, готовы учить):
-OWASP testing guide, OWASP top 10;
-OS Windows, Linux;
-TCP/IP, модель OSI/ISO; -hackthebox, root-me, w3challs, crackme;
-опыт участия в CTF;
-Python/Ruby/C#/JS.
От нас:
📍Удобный офис в самом сердце города;
🤩оплата обучения, курсов, конференций и т.п.;
⏳ Гибкое начало и окончание рабочего дня (с 08.00/10.00 до 17.00/19.00);
🪩насыщенная корпоративная жизнь (корпоративы, внутренние мероприятия, праздники для сотрудников, внутренние турниры и конкурсы);
♾совместные походы (квесты, лазертаг, кино и т.д.);
👩⚕️психологическая и юридическая поддержка (штатный юрист и психолог);
🚪политика «открытых дверей» руководства;
🎭гильдии по интересам (IT-шные, и не только);
🌆комфортная рабочая обстановка (спортивные зоны, летняя площадка на крыше с интересными мероприятиями у партнеров, круглосуточный доступ к рабочему месту);
🎁подарки на день рождения и другие праздники от Института;
🤝🏻сплоченный коллектив, команда единомышленников.
📌 Спецвуз является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.
Контакты📲: @niisva (HR Валерия)
🤣101👍15👎8🤯4❤3😢1
Компания: Ozon
Вакансия: Инженер по информационной безопасности
Локация: офисы в России, Казахстане, гибрид или удалёнка.
В команду по информационной безопасности @ozon_tech ищут инженера, который знает, как как находить и исправлять уязвимости.
Какие задачи предстоят:
- Работать с SAST/OSA/SCA и внедрять новые решения.
- Заниматься тестированием безопасности, автоматизацией процессов SSDLC.
- Консультировать команды разработки.
- Работать с BugBounty-программой.
Что мы ожидаем по твоим скилам:
- Опыт в разработке приложений.
- Опыт в безопасности веб-приложений, понимание принципов их построения и работы.
- Умение искать уязвимости в коде.
- Использование Linux на уровне уверенного пользователя.
- Уверенные знания основных практик OWASP.
Будет плюсом:
- Опыт работы с GitLab CI/CD.
- Работа с контейнеризацией (K8s, Docker).
- Опыт в тестировании безопасности мобильных приложений.
- Опыт использования SAST.
- Знание Go/Python/c#/JavaScript
- CTF/Standoff/участие в BugBounty-программах.
С нас:
- Без скромности — делать классные продукты на рынке e-com.
- Удалёнка, гибрид или офис — решать только тебе.
- Система менторства, адаптации, обучения, ДМС (+стоматология).
- Скидки на спорт и изучение английского языка, корпоративные клубы (киберспорт, кино, рисование, настолки, спорт, etc).
- DevRel-команда и сильное сообщество.
Откликнуться можно здесь
Вакансия: Инженер по информационной безопасности
Локация: офисы в России, Казахстане, гибрид или удалёнка.
В команду по информационной безопасности @ozon_tech ищут инженера, который знает, как как находить и исправлять уязвимости.
Какие задачи предстоят:
- Работать с SAST/OSA/SCA и внедрять новые решения.
- Заниматься тестированием безопасности, автоматизацией процессов SSDLC.
- Консультировать команды разработки.
- Работать с BugBounty-программой.
Что мы ожидаем по твоим скилам:
- Опыт в разработке приложений.
- Опыт в безопасности веб-приложений, понимание принципов их построения и работы.
- Умение искать уязвимости в коде.
- Использование Linux на уровне уверенного пользователя.
- Уверенные знания основных практик OWASP.
Будет плюсом:
- Опыт работы с GitLab CI/CD.
- Работа с контейнеризацией (K8s, Docker).
- Опыт в тестировании безопасности мобильных приложений.
- Опыт использования SAST.
- Знание Go/Python/c#/JavaScript
- CTF/Standoff/участие в BugBounty-программах.
С нас:
- Без скромности — делать классные продукты на рынке e-com.
- Удалёнка, гибрид или офис — решать только тебе.
- Система менторства, адаптации, обучения, ДМС (+стоматология).
- Скидки на спорт и изучение английского языка, корпоративные клубы (киберспорт, кино, рисование, настолки, спорт, etc).
- DevRel-команда и сильное сообщество.
Откликнуться можно здесь
👎30👍12❤7
#вакансия #москва #иб #гибрид
Вакансия: Архитектор ИБ (Импортозамещение)
Компания: ПАО Промсвязьбанк
Зарплата: до 400 000 рублей
Стек: OWASP TOP 10 Уязвимости, OSI, Windows, Linux
🔷Задачи:
- Функциональная декомпозиция информационных систем;
- Участие в процессе согласования проектных документов;
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
- Написание скриптов для автоматизации своей деятельности;
- Проектирование средств защиты компьютерных сетей и информационных систем Банка;
- Разработка и совершенствование механизмов защиты ресурсов Банка;
- Внедрение средств защиты клиентов и денежных средств Банка;
- Стандартизация настроек ПО и оборудования в части ИБ.
🔹Ждем от кандидата:
- Участие в крупных инфрастуктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество);
- Понимание принципов построения безопасной архитектуры информационных систем;
- Применение нормативных и регуляторных требований ИБ к архитектурным решениям;
- Понимание сетевой модели OSI;
- Понимание принципов организации SSL соединений, VPN;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Опыт проектирования сетевой инфраструктуры;
- Знание Windows и Linux (опыт администрирования);
- Знание SQL (опыт написания запросов для реляционных СУБД);
- Опыт внедрения средств защиты информации;
- Понимание что такое OWASP TOP 10 Уязвимости;
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
🔹Условия:
- График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока;
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека.
🔹Контакты:
📲Telegram: @annywka_tru
Вакансия: Архитектор ИБ (Импортозамещение)
Компания: ПАО Промсвязьбанк
Зарплата: до 400 000 рублей
Стек: OWASP TOP 10 Уязвимости, OSI, Windows, Linux
🔷Задачи:
- Функциональная декомпозиция информационных систем;
- Участие в процессе согласования проектных документов;
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
- Написание скриптов для автоматизации своей деятельности;
- Проектирование средств защиты компьютерных сетей и информационных систем Банка;
- Разработка и совершенствование механизмов защиты ресурсов Банка;
- Внедрение средств защиты клиентов и денежных средств Банка;
- Стандартизация настроек ПО и оборудования в части ИБ.
🔹Ждем от кандидата:
- Участие в крупных инфрастуктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество);
- Понимание принципов построения безопасной архитектуры информационных систем;
- Применение нормативных и регуляторных требований ИБ к архитектурным решениям;
- Понимание сетевой модели OSI;
- Понимание принципов организации SSL соединений, VPN;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Опыт проектирования сетевой инфраструктуры;
- Знание Windows и Linux (опыт администрирования);
- Знание SQL (опыт написания запросов для реляционных СУБД);
- Опыт внедрения средств защиты информации;
- Понимание что такое OWASP TOP 10 Уязвимости;
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
🔹Условия:
- График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока;
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека.
🔹Контакты:
📲Telegram: @annywka_tru
👍18🍌5🥱4🗿3😴2❤1
Пресейл - архитектор (Presale Architect)
Компания Positive Technologies
Формат работы - гибрид, офис в Москве
ЗП - обсуждается
TG @krisums
Мы расширяем команду и ищем настоящих лидеров, которые способны построить киберустойчивость наших заказчиков. Тебе предстоит работать в одной из отраслей Large Enterprise: банки, ритейл, нефть, транспорт, медиа.
Задачи:
- Формирование подходов к обеспечению практической кибербезопасности заказчика с учетом специфики отрасли компании заказчика
- Участие в комплексных проектах ИБ в рамках pre-sale активностей
- Доведение проектов до результата
- Разработка документов (высокоуровневая презентация, концепции и т.д.)
- Активное участие и выступление на публичных отраслевых мероприятиях
- Руководство проектной группой в комплексных проектах ИБ, постановка задач проектной группе
- Проведение презентаций, как высокоуровневых, так и глубоко технических
- Проведение демонстраций работы продуктовых решений
Требования:
- Знание и понимание как устроено и работает ИТ в заказчиках (ОС, сеть, виртуализация, инфраструктура)
- Знание современных трендов в области кибербезопасности,
- Знание технологий и классов решений мониторинга информационной безопасности, средства защиты конечных точек, защиты web-приложений, средств анализа защищенности и сетевой безопасности
Мы предлагаем:
- Ежегодный отпуск — 28 календарных дней плюс 10 отгулов
- Забота о твоем здоровье: ДМС, куда с первого месяца работы входят стоматология, вызов врача на дом и экстренная госпитализация; частичная компенсация занятий спортом
- Сильная команда профессионалов, с которыми ты будешь решать сложные интересные задачи, и возможность влиять на будущее кибербезопасности в мире
- Возможность учиться и расти вместе с лучшими экспертами
- Возможность стать частью комьюнити и проводить время
с коллегами вне работы. У нас есть спортивные сборные и клубы по интересам
- Льготы, предоставляемые Министерством цифрового развития: льготная ипотека, отсрочка от военной службы
Компания Positive Technologies
Формат работы - гибрид, офис в Москве
ЗП - обсуждается
TG @krisums
Мы расширяем команду и ищем настоящих лидеров, которые способны построить киберустойчивость наших заказчиков. Тебе предстоит работать в одной из отраслей Large Enterprise: банки, ритейл, нефть, транспорт, медиа.
Задачи:
- Формирование подходов к обеспечению практической кибербезопасности заказчика с учетом специфики отрасли компании заказчика
- Участие в комплексных проектах ИБ в рамках pre-sale активностей
- Доведение проектов до результата
- Разработка документов (высокоуровневая презентация, концепции и т.д.)
- Активное участие и выступление на публичных отраслевых мероприятиях
- Руководство проектной группой в комплексных проектах ИБ, постановка задач проектной группе
- Проведение презентаций, как высокоуровневых, так и глубоко технических
- Проведение демонстраций работы продуктовых решений
Требования:
- Знание и понимание как устроено и работает ИТ в заказчиках (ОС, сеть, виртуализация, инфраструктура)
- Знание современных трендов в области кибербезопасности,
- Знание технологий и классов решений мониторинга информационной безопасности, средства защиты конечных точек, защиты web-приложений, средств анализа защищенности и сетевой безопасности
Мы предлагаем:
- Ежегодный отпуск — 28 календарных дней плюс 10 отгулов
- Забота о твоем здоровье: ДМС, куда с первого месяца работы входят стоматология, вызов врача на дом и экстренная госпитализация; частичная компенсация занятий спортом
- Сильная команда профессионалов, с которыми ты будешь решать сложные интересные задачи, и возможность влиять на будущее кибербезопасности в мире
- Возможность учиться и расти вместе с лучшими экспертами
- Возможность стать частью комьюнити и проводить время
с коллегами вне работы. У нас есть спортивные сборные и клубы по интересам
- Льготы, предоставляемые Министерством цифрового развития: льготная ипотека, отсрочка от военной службы
👎26🎅7👍3😍3🔥2
#вакансия #Москва #гибрид #иб
Вакансия: Эксперт по анализу защищенности
Компания: ПАО Промсвязьбанк Зарплата: от 250 000 рублей Стек: Linux, Nginx, PostgeSQL, Gitlab CI, Ansible, Docker, Kubernetes
✅ Задачи
-Тестирование на проникновение
-Анализ защищенности веб-приложений
-Анализ приложений white- grey- black-box
✅Что важно для нас:
-Опыт проведения работ по анализу защищенности и тестированию на проникновение
-Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill chain
-Опыт эксплуатации уязвимостей в ПОЗнания
-Опыт в одной или нескольких из областей: Анализ защищенности веб-приложений, поиск и эксплуатация уязвимостей, Сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудование и сетевых протоколов ОС *nix, анализ защищенности *nix-инфраструктурыОС Windows, анализ защищённости Windows-инфраструктуры, поиск и эксплуатация уязвимостей Active Directory Методы обхода средств защиты (AV, WAF, EDR)Анализ защищенности СУБД
-Опыт участия в CTF, bug bounty, hack the box (как плюс)
-Наличие профильных сертификатов
✅Условия:
-График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока (только территория РФ);
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека. Контакты:
Telegram: @annywka_tru
Вакансия: Эксперт по анализу защищенности
Компания: ПАО Промсвязьбанк Зарплата: от 250 000 рублей Стек: Linux, Nginx, PostgeSQL, Gitlab CI, Ansible, Docker, Kubernetes
✅ Задачи
-Тестирование на проникновение
-Анализ защищенности веб-приложений
-Анализ приложений white- grey- black-box
✅Что важно для нас:
-Опыт проведения работ по анализу защищенности и тестированию на проникновение
-Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill chain
-Опыт эксплуатации уязвимостей в ПОЗнания
-Опыт в одной или нескольких из областей: Анализ защищенности веб-приложений, поиск и эксплуатация уязвимостей, Сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудование и сетевых протоколов ОС *nix, анализ защищенности *nix-инфраструктурыОС Windows, анализ защищённости Windows-инфраструктуры, поиск и эксплуатация уязвимостей Active Directory Методы обхода средств защиты (AV, WAF, EDR)Анализ защищенности СУБД
-Опыт участия в CTF, bug bounty, hack the box (как плюс)
-Наличие профильных сертификатов
✅Условия:
-График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока (только территория РФ);
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека. Контакты:
Telegram: @annywka_tru
👍18🤔5👎2🗿1
💼 Вакансия: Information Security Officer
JV "XT-Xarid Texnologiyalari" Ltd - компания в области электронных систем государственных закупок.
Специализируются на разработке и предоставлении инновационных решений для эффективного управления и проведения государственных закупок.
Функциональные задачи:
- Настройка и сопровождение средств защиты: установка и настройка AV, DLP, FW, IPS; настройка SIEM и правил;
- Мониторинг и реагирование на инциденты: мониторинг сетевой активности; анализ и реагирование на инциденты; сотрудничество с другими отделами;
- Оценка защищенности ИТ-инфраструктуры: проведение аудитов и тестирований; анализ результатов и разработка рекомендаций;
- Согласование доступа: проверка и согласование заявок; контроль выполнения правил доступа;
- Обучение сотрудников: разработка материалов; проведение тестирований осведомленности.
Что для нас важно:
- Опыт работы: от 3 лет в области информационной безопасности;
- Опыт настройки и сопровождения средств защиты (AV, DLP, FW, IPS);
- Опыт работы с SIEM системой;
- Знание стандартов и методологий кибербезопасности (ISO 2700x, MITRE ATT@CK, OWASP Top-10, CIS и др.).
Условия работы:
- Зароботная плата: до 4000$ net (после вычета налогов);
- Релокация в Узбекистан: компенсация расходов на билеты и проживание.
- Компенсацию расходов на абонемент в фитнес-клуб;
- Стабильный конкурентный доход, регулярно пересматриваемый с учетом результатов работы и рыночных условий;
- Профессиональное развитие и карьерный рост через обучение, тренинги и возможность участвовать в проектах, которые способствуют расширению ваших навыков и компетенций;
- Свободную и открытую атмосферу с развитой культурой обратной связи, где ваши идеи и мнение важны;
- 24 календарных дней ежегодного отпуска;
- 5 дневный рабочий график (on-site), с гибким началом дня.
Контакты: @bberkinov
JV "XT-Xarid Texnologiyalari" Ltd - компания в области электронных систем государственных закупок.
Специализируются на разработке и предоставлении инновационных решений для эффективного управления и проведения государственных закупок.
Функциональные задачи:
- Настройка и сопровождение средств защиты: установка и настройка AV, DLP, FW, IPS; настройка SIEM и правил;
- Мониторинг и реагирование на инциденты: мониторинг сетевой активности; анализ и реагирование на инциденты; сотрудничество с другими отделами;
- Оценка защищенности ИТ-инфраструктуры: проведение аудитов и тестирований; анализ результатов и разработка рекомендаций;
- Согласование доступа: проверка и согласование заявок; контроль выполнения правил доступа;
- Обучение сотрудников: разработка материалов; проведение тестирований осведомленности.
Что для нас важно:
- Опыт работы: от 3 лет в области информационной безопасности;
- Опыт настройки и сопровождения средств защиты (AV, DLP, FW, IPS);
- Опыт работы с SIEM системой;
- Знание стандартов и методологий кибербезопасности (ISO 2700x, MITRE ATT@CK, OWASP Top-10, CIS и др.).
Условия работы:
- Зароботная плата: до 4000$ net (после вычета налогов);
- Релокация в Узбекистан: компенсация расходов на билеты и проживание.
- Компенсацию расходов на абонемент в фитнес-клуб;
- Стабильный конкурентный доход, регулярно пересматриваемый с учетом результатов работы и рыночных условий;
- Профессиональное развитие и карьерный рост через обучение, тренинги и возможность участвовать в проектах, которые способствуют расширению ваших навыков и компетенций;
- Свободную и открытую атмосферу с развитой культурой обратной связи, где ваши идеи и мнение важны;
- 24 календарных дней ежегодного отпуска;
- 5 дневный рабочий график (on-site), с гибким началом дня.
Контакты: @bberkinov
👎19🍌16😁2
😎 Вакансия: Application Security Expert
Компания: Авито
График: удаленно
Локация: Москва
Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.
Вам предстоит:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Развитие сервиса, занимающегося отслеживанием продуктовых активов: лэндингов, доменных имён и пр., чтобы быстрее находить новые продукты;
• Поддержка сервиса блокировки релизов в случае несоблюдения командами договоренностей по устранению уязвимостей;
• Развитие сканера Docker-файлов.
Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с какими-либо из инструментов анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps pipeline;
• Имеете базовый опыт разработки на python/go или на другом языке.
Работа в Info Security Авито – это:
— взаимодействие в команде с высоким уровнем экспертизы: можно обмениваться опытом и прокачивать скиллы;
— прозрачная система оплаты обучения с первого рабочего дня (можно использовать на сертификацию OSCP, OSWE, CEH, любую другую или курсы);
— участие в самых знаковых конференциях в ИБ (OffZone, PHDAys и др.);
— прозрачная система бонусов и премий;
— достойная зарплата — размер обсудим на собеседовании;
— красивый и крутой офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо;
— комфортные условия работы: ДМС со стоматологией с первого рабочего дня, фитнес, компенсация питания.
Откликнуться: clc.to/-a79Yg
Компания: Авито
График: удаленно
Локация: Москва
Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.
Вам предстоит:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Развитие сервиса, занимающегося отслеживанием продуктовых активов: лэндингов, доменных имён и пр., чтобы быстрее находить новые продукты;
• Поддержка сервиса блокировки релизов в случае несоблюдения командами договоренностей по устранению уязвимостей;
• Развитие сканера Docker-файлов.
Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с какими-либо из инструментов анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps pipeline;
• Имеете базовый опыт разработки на python/go или на другом языке.
Работа в Info Security Авито – это:
— взаимодействие в команде с высоким уровнем экспертизы: можно обмениваться опытом и прокачивать скиллы;
— прозрачная система оплаты обучения с первого рабочего дня (можно использовать на сертификацию OSCP, OSWE, CEH, любую другую или курсы);
— участие в самых знаковых конференциях в ИБ (OffZone, PHDAys и др.);
— прозрачная система бонусов и премий;
— достойная зарплата — размер обсудим на собеседовании;
— красивый и крутой офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо;
— комфортные условия работы: ДМС со стоматологией с первого рабочего дня, фитнес, компенсация питания.
Откликнуться: clc.to/-a79Yg
👎26👍6🍌5😁1
😎 Вакансия: Senior Application Security Expert
Компания: Авито
График: офис и удаленно
Локация: Москва
Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.
Вам предстоит:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Принимать участие в проверках и аудитах безопасности;
• Внедрять новые процессы S-SDLC;
• Развивать программу bugbounty;
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.
Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн;
• Имеете базовый опыт разработки на python/go;
Будет здорово, если вы:
- обладаете опытом анализа защищенности инфраструктуры;
- имеете профессиональные сертификации (OSCP / OSWE).
Работа в Info Security Авито – это:
— взаимодействие в команде с высоким уровнем экспертизы: можно обмениваться опытом и прокачивать скиллы;
— прозрачная система оплаты обучения с первого рабочего дня (можно использовать на сертификацию OSCP, OSWE, CEH, любую другую или курсы);
— участие в самых знаковых конференциях в ИБ (OffZone, PHDAys и др.);
— прозрачная система бонусов и премий;
— достойная зарплата — размер обсудим на собеседовании;
— красивый и крутой офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо;
— комфортные условия работы: ДМС со стоматологией с первого рабочего дня, фитнес, компенсация питания.
Откликнуться: clc.to/z2Y4bQ
Компания: Авито
График: офис и удаленно
Локация: Москва
Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.
Вам предстоит:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Принимать участие в проверках и аудитах безопасности;
• Внедрять новые процессы S-SDLC;
• Развивать программу bugbounty;
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.
Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн;
• Имеете базовый опыт разработки на python/go;
Будет здорово, если вы:
- обладаете опытом анализа защищенности инфраструктуры;
- имеете профессиональные сертификации (OSCP / OSWE).
Работа в Info Security Авито – это:
— взаимодействие в команде с высоким уровнем экспертизы: можно обмениваться опытом и прокачивать скиллы;
— прозрачная система оплаты обучения с первого рабочего дня (можно использовать на сертификацию OSCP, OSWE, CEH, любую другую или курсы);
— участие в самых знаковых конференциях в ИБ (OffZone, PHDAys и др.);
— прозрачная система бонусов и премий;
— достойная зарплата — размер обсудим на собеседовании;
— красивый и крутой офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо;
— комфортные условия работы: ДМС со стоматологией с первого рабочего дня, фитнес, компенсация питания.
Откликнуться: clc.to/z2Y4bQ
👎19🍌5👍3🌭2⚡1
😎 Вакансия: Руководитель группы Application Security
Компания: Авито
График: можно удаленно
Локация: Москва
Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.
Мы ищем руководителя юнита Product Security, который будет лидировать команду инженеров, формировать долгосрочную стратегию развития направления и взаимодействовать с многочисленными стейкхолдерами.
Вам предстоит:
• Руководить командой талантливых инженеров по безопасности приложений;
• Формировать стратегию развития направления с учётом высокой зрелости процессов ИБ и объективных показателей эффективности решений;
• Выстраивать процессы безопасной разработки, которые будут эффективно работать для 200+ команд;
• Участвовать в проектах по развитию безопасности в компании.
Мы ждём, что вы:
• имеете большой практический опыт в обеспечении безопасности веб- или мобильных приложений, выстраивали соответствующие процессы;
• имеете образование в области информационной безопасности и опыт работы в этой сфере от 5 лет;
• проводили анализ защищённости или тестирование на проникновение;
• имеете глубокое понимание процесса безопасной разработки (SSDLC);
• знакомы с методологиями OWASP ASVS, MASVS, WSTG;
• понимаете процессные стандарты OWASP SAMM или BSIMM;
• имеете опыт защиты персональных данных;
• понимаете принципы микросервисной архитектуры и имеете опыт работы с Docker и Kubernetes;
• запускали или поддерживали программу Bug Bounty.
Будет здорово, если вы:
- стремитесь к измерению своих результатов и принимаете решения, основанные на данных;
- организовывали внутренние сообщества для обмена знаниями, например, Security Champions;
- имеете навыки разработки для автоматизации своих задач.
Работа в Info Security Авито – это:
— взаимодействие в команде с высоким уровнем экспертизы: можно обмениваться опытом и прокачивать скиллы;
— прозрачная система оплаты обучения с первого рабочего дня (можно использовать на сертификацию OSCP, OSWE, CEH, любую другую или курсы);
— участие в самых знаковых конференциях в ИБ (OffZone, PHDAys и др.);
— прозрачная система бонусов и премий;
— достойная зарплата — размер обсудим на собеседовании;
— красивый и крутой офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо;
— комфортные условия работы: ДМС со стоматологией с первого рабочего дня, фитнес, компенсация питания.
Откликнуться: clc.to/v7gCjQ
Компания: Авито
График: можно удаленно
Локация: Москва
Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.
Мы ищем руководителя юнита Product Security, который будет лидировать команду инженеров, формировать долгосрочную стратегию развития направления и взаимодействовать с многочисленными стейкхолдерами.
Вам предстоит:
• Руководить командой талантливых инженеров по безопасности приложений;
• Формировать стратегию развития направления с учётом высокой зрелости процессов ИБ и объективных показателей эффективности решений;
• Выстраивать процессы безопасной разработки, которые будут эффективно работать для 200+ команд;
• Участвовать в проектах по развитию безопасности в компании.
Мы ждём, что вы:
• имеете большой практический опыт в обеспечении безопасности веб- или мобильных приложений, выстраивали соответствующие процессы;
• имеете образование в области информационной безопасности и опыт работы в этой сфере от 5 лет;
• проводили анализ защищённости или тестирование на проникновение;
• имеете глубокое понимание процесса безопасной разработки (SSDLC);
• знакомы с методологиями OWASP ASVS, MASVS, WSTG;
• понимаете процессные стандарты OWASP SAMM или BSIMM;
• имеете опыт защиты персональных данных;
• понимаете принципы микросервисной архитектуры и имеете опыт работы с Docker и Kubernetes;
• запускали или поддерживали программу Bug Bounty.
Будет здорово, если вы:
- стремитесь к измерению своих результатов и принимаете решения, основанные на данных;
- организовывали внутренние сообщества для обмена знаниями, например, Security Champions;
- имеете навыки разработки для автоматизации своих задач.
Работа в Info Security Авито – это:
— взаимодействие в команде с высоким уровнем экспертизы: можно обмениваться опытом и прокачивать скиллы;
— прозрачная система оплаты обучения с первого рабочего дня (можно использовать на сертификацию OSCP, OSWE, CEH, любую другую или курсы);
— участие в самых знаковых конференциях в ИБ (OffZone, PHDAys и др.);
— прозрачная система бонусов и премий;
— достойная зарплата — размер обсудим на собеседовании;
— красивый и крутой офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо;
— комфортные условия работы: ДМС со стоматологией с первого рабочего дня, фитнес, компенсация питания.
Откликнуться: clc.to/v7gCjQ
👎16🍌9🦄2👍1🥱1🌭1
Вакансия: Information Security Officer
Компания: Data-Driven Lab
Локация: удаленно
Зарплата: от 280 000 рублей
Data-Driven Lab — международная IT-компания с головным офисом в Белграде.
Мы разрабатываем продукты для разных сфер бизнеса: fintech, edtech, analysis. Cейчас они представлены в 150 странах. Наша цель — сделать эти продукты самыми удобными в мире. Наши инструменты для достижения этой цели — исследования, анализ данных и оптимизированный маркетинг.
Команда
Мы поставили перед собой амбициозные цели, поэтому собираем одну из сильнейших команд профессионалов. Ты будешь работать в комьюнити единомышленников и станешь частью команды профессионалов в своём деле. Среди наших коллег ребята из телекоммуникаций, финтеха и IT.
Челлендж
Работать над сверхнадежной системой защиты данных, обеспечивать сохранность информации, предотвращая ее утечку и несанкционированный доступ к ней.
Что нужно делать:
- Участвовать в устранении атак;
- Заниматься обнаружением и организацией устранения уязвимостей;
- Проводить расследования событий и инцидентов ИБ;
- Администрировать и внедрять средства защиты информации;
- Проводить аудит информационных систем;
- Консультировать персонал по вопросам информационной безопасности;
- Согласовывать доступы.
Идеальный кандидат для нас:
- Обладает опытом работы в направлении информационной безопасности не менее 3х лет;
- Владеет знаниями сетевых технологий, протоколов межсетевого взаимодействия, операционных систем (Linux, Windows), принципов безопасности и средств для их реализации;
- Обладает знанием типовых уязвимостей, видов и способов атак;
- Имеет опыт работы с системами обнаружения и предотвращения несанкционированного доступа;
- Имеет опыт проведения аудитов и обследований информационных систем, выявления и устранения вредоносного ПО, предотвращения атак различного характера.
Будет преимуществом:
- Опыт внедрения мер SSDL;
- Опыт работы в Application Security, DevSecOps;
- Знание английского языка на разговорном уровне.
Мы предлагаем:
- Возможность влиять на результат и процессы;
- Комфортные условия. Мы считаем базовым минимумом все бенефиты, принятые в современных компаниях: конкурентную зарплату, уютные и удобные офисы, гибридный график, медицину, спорт и хобби — и стремимся к большему.
Контакты для связи: @sheskate
Компания: Data-Driven Lab
Локация: удаленно
Зарплата: от 280 000 рублей
Data-Driven Lab — международная IT-компания с головным офисом в Белграде.
Мы разрабатываем продукты для разных сфер бизнеса: fintech, edtech, analysis. Cейчас они представлены в 150 странах. Наша цель — сделать эти продукты самыми удобными в мире. Наши инструменты для достижения этой цели — исследования, анализ данных и оптимизированный маркетинг.
Команда
Мы поставили перед собой амбициозные цели, поэтому собираем одну из сильнейших команд профессионалов. Ты будешь работать в комьюнити единомышленников и станешь частью команды профессионалов в своём деле. Среди наших коллег ребята из телекоммуникаций, финтеха и IT.
Челлендж
Работать над сверхнадежной системой защиты данных, обеспечивать сохранность информации, предотвращая ее утечку и несанкционированный доступ к ней.
Что нужно делать:
- Участвовать в устранении атак;
- Заниматься обнаружением и организацией устранения уязвимостей;
- Проводить расследования событий и инцидентов ИБ;
- Администрировать и внедрять средства защиты информации;
- Проводить аудит информационных систем;
- Консультировать персонал по вопросам информационной безопасности;
- Согласовывать доступы.
Идеальный кандидат для нас:
- Обладает опытом работы в направлении информационной безопасности не менее 3х лет;
- Владеет знаниями сетевых технологий, протоколов межсетевого взаимодействия, операционных систем (Linux, Windows), принципов безопасности и средств для их реализации;
- Обладает знанием типовых уязвимостей, видов и способов атак;
- Имеет опыт работы с системами обнаружения и предотвращения несанкционированного доступа;
- Имеет опыт проведения аудитов и обследований информационных систем, выявления и устранения вредоносного ПО, предотвращения атак различного характера.
Будет преимуществом:
- Опыт внедрения мер SSDL;
- Опыт работы в Application Security, DevSecOps;
- Знание английского языка на разговорном уровне.
Мы предлагаем:
- Возможность влиять на результат и процессы;
- Комфортные условия. Мы считаем базовым минимумом все бенефиты, принятые в современных компаниях: конкурентную зарплату, уютные и удобные офисы, гибридный график, медицину, спорт и хобби — и стремимся к большему.
Контакты для связи: @sheskate
👍31🍌5🤔4
Information Security Compliance Analyst
Компания: Wildberries Bank
ЗП: 200 000 - 400 000 тыс. рублей net
Уровень: Middle+/ Senior
Формат: гибрид или офис
Ключевые задачи:
• Обеспечивать безопасность банка в соответствии со стандартами ИБ банковской сферы (683-п, 802-п, 719-п и т.д.)
• Участвовать в расследовании инцидентов ИБ
• Проводить анализ соответствия требованиям бизнес задач с рекомендациями не только применения стандартов, но и в технических реализациях
• Участвовать в проведении аудитов и проверках регуляторов
Необходимые опыт и знания:
• Знание требований действующих законодательных актов и стандартов обеспечения ИБ/КИИ/ПДН (187 ФЗ, 149 фз, 152 ФЗ, гост 57580, 683-п, 802-п, 719-п и др.)
• Понимание работы СБП и СКЗИ связанных с ним
• Понимание банковских стандартов и специфик
• Понимание работы Windows и *nix систем (уметь написать требования под каждую ОС с учетом требований регуляторов)
• Умение доказывать свою точку зрения и находить золотую серединку между требованиями регуляторов и бизнес потребностью
Что мы предлагаем:
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы
• Офис в центре Москвы (с бесплатными завтраками, обедами и ужинами)
• Трудоустройство по ТК РФ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @nata_kiri4
Компания: Wildberries Bank
ЗП: 200 000 - 400 000 тыс. рублей net
Уровень: Middle+/ Senior
Формат: гибрид или офис
Ключевые задачи:
• Обеспечивать безопасность банка в соответствии со стандартами ИБ банковской сферы (683-п, 802-п, 719-п и т.д.)
• Участвовать в расследовании инцидентов ИБ
• Проводить анализ соответствия требованиям бизнес задач с рекомендациями не только применения стандартов, но и в технических реализациях
• Участвовать в проведении аудитов и проверках регуляторов
Необходимые опыт и знания:
• Знание требований действующих законодательных актов и стандартов обеспечения ИБ/КИИ/ПДН (187 ФЗ, 149 фз, 152 ФЗ, гост 57580, 683-п, 802-п, 719-п и др.)
• Понимание работы СБП и СКЗИ связанных с ним
• Понимание банковских стандартов и специфик
• Понимание работы Windows и *nix систем (уметь написать требования под каждую ОС с учетом требований регуляторов)
• Умение доказывать свою точку зрения и находить золотую серединку между требованиями регуляторов и бизнес потребностью
Что мы предлагаем:
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы
• Офис в центре Москвы (с бесплатными завтраками, обедами и ужинами)
• Трудоустройство по ТК РФ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @nata_kiri4
👍10🍌9🔥6🤩3💋2🗿2👎1
Вакансия: pentester/redteamer
Компания: M13 IT (в комьюнити - MISTeam)
Локация: офис Москва/гибрид
Зарплата: 200 - 400 т.р
О компании:
М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки
больших данных. Инфосек подразделение более известно в комьюнити как MIS-Team.
Чем предстоит заниматься:
- Участие в интересных пентестах, red-team кампаниях, кибер-учениях.
- Исследование существующих и разработка новых специализированных инструментов для вышеописанных задач;
- Выявление и эксплуатация уязвимостей в информационных системах;
- Исследование / ресерч современных средств и систем обеспечения ИБ, написание эксплойтов;
- Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей заказчика;
- Анализ исходных кодов на php\Java\Python\Ruby\Go с целью поиска уязвимостей.
Наш идеальный кандидат:
- Имеет опыт практических red-team кампаний и пентестов;
- Хорошо понимает каждый элемент в цикле red-team killchain, имеет опыт участия во всех стадиях цикла;
- Разбирается в современных Web-уязвимостях и инструментарии для их поиска и анализа;
- Аналогично для бинарных уязвимостей, имеет опыт реверсинжениринга;
- Может читать документацию на английском языке без использования онлайн-переводчиков;
- Обладает техническим кругозором, не боится принимать решения самостоятельно.
Будет плюсом, если ты:
- Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
- Умеешь реверсить и дебажить ПО;
- Понимаешь в криптографии, умеешь отличить блочные шифры от ассимметричной крыпты;
- Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
- Умеешь работать с SDR и имеешь практический опыт анализа сигналов;
- Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
- Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.
Что мы ждем от кандидатов:
- Определенный опыт в выполнении предстоящих задач. Мы понимаем, что найти идеального кандидата очень сложно и поэтому приветствуем, если соискатель работы имеет опыт хотя бы в двух описанных областях (например Web+анализ исходных кодов, или реверс+SDR и т.д). Так же мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.
Ценности, которые мы формируем в нашей команде:
- Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
- Доверие: мы полагаемся на наших коллег, а не контролируем их;
- Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
- Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.
Чего у нас нет:
- Скришотеров экрана;
- Тайм-трекера;
- «Выбиваний бюджета» под проект;
- Ежедневных отчетов и бумажной волокиты.
Что мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Достойную белую заработную плату;
- Оформление по ТК РФ: оплачиваемый отпуск и больничный;
- ДМС после испытательного срока;
- Адекватное руководство, которому важен результат и слаженно работающая команда;
- Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
- Возможность изучать новые технологии, посещать конференции и тренинги;
- Кофе, чай, фрукты, печеньки;
- Офис в 5 минутах от метро Арбатская
Контакт для связи: @virusvfv
Компания: M13 IT (в комьюнити - MISTeam)
Локация: офис Москва/гибрид
Зарплата: 200 - 400 т.р
О компании:
М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки
больших данных. Инфосек подразделение более известно в комьюнити как MIS-Team.
Чем предстоит заниматься:
- Участие в интересных пентестах, red-team кампаниях, кибер-учениях.
- Исследование существующих и разработка новых специализированных инструментов для вышеописанных задач;
- Выявление и эксплуатация уязвимостей в информационных системах;
- Исследование / ресерч современных средств и систем обеспечения ИБ, написание эксплойтов;
- Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей заказчика;
- Анализ исходных кодов на php\Java\Python\Ruby\Go с целью поиска уязвимостей.
Наш идеальный кандидат:
- Имеет опыт практических red-team кампаний и пентестов;
- Хорошо понимает каждый элемент в цикле red-team killchain, имеет опыт участия во всех стадиях цикла;
- Разбирается в современных Web-уязвимостях и инструментарии для их поиска и анализа;
- Аналогично для бинарных уязвимостей, имеет опыт реверсинжениринга;
- Может читать документацию на английском языке без использования онлайн-переводчиков;
- Обладает техническим кругозором, не боится принимать решения самостоятельно.
Будет плюсом, если ты:
- Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
- Умеешь реверсить и дебажить ПО;
- Понимаешь в криптографии, умеешь отличить блочные шифры от ассимметричной крыпты;
- Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
- Умеешь работать с SDR и имеешь практический опыт анализа сигналов;
- Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
- Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.
Что мы ждем от кандидатов:
- Определенный опыт в выполнении предстоящих задач. Мы понимаем, что найти идеального кандидата очень сложно и поэтому приветствуем, если соискатель работы имеет опыт хотя бы в двух описанных областях (например Web+анализ исходных кодов, или реверс+SDR и т.д). Так же мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.
Ценности, которые мы формируем в нашей команде:
- Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
- Доверие: мы полагаемся на наших коллег, а не контролируем их;
- Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
- Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.
Чего у нас нет:
- Скришотеров экрана;
- Тайм-трекера;
- «Выбиваний бюджета» под проект;
- Ежедневных отчетов и бумажной волокиты.
Что мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Достойную белую заработную плату;
- Оформление по ТК РФ: оплачиваемый отпуск и больничный;
- ДМС после испытательного срока;
- Адекватное руководство, которому важен результат и слаженно работающая команда;
- Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
- Возможность изучать новые технологии, посещать конференции и тренинги;
- Кофе, чай, фрукты, печеньки;
- Офис в 5 минутах от метро Арбатская
Контакт для связи: @virusvfv
👍17🦄7🍌2❤1👏1🍾1
Application Security Intern, Wildberries
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в AppSec.
Чем предстоит заниматься:
• Проведение аудитов безопасности
• Развитие процессов сканирования периметра
• Систематизация знаний по безопасной разработке
• Взаимодействие с командами для разбора и устранения уязвимостей
Что для этого нужно:
• Знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• Умение разбираться в чужом коде
• Понимание принципов работы веб-приложений
• Опыт автоматизации задач на Python или Go
Будет плюсом:
• Опыт участия в CTF соревнованиях
• Понимание процессов безопасной разработки
• Опыт работы со сканерами безопасности
Мы предлагаем:
• Полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• Участие в решении настоящих боевых задач
• Опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• Возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• Пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• Оформление по самозанятости
Стажировка закрыта
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в AppSec.
Чем предстоит заниматься:
• Проведение аудитов безопасности
• Развитие процессов сканирования периметра
• Систематизация знаний по безопасной разработке
• Взаимодействие с командами для разбора и устранения уязвимостей
Что для этого нужно:
• Знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• Умение разбираться в чужом коде
• Понимание принципов работы веб-приложений
• Опыт автоматизации задач на Python или Go
Будет плюсом:
• Опыт участия в CTF соревнованиях
• Понимание процессов безопасной разработки
• Опыт работы со сканерами безопасности
Мы предлагаем:
• Полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• Участие в решении настоящих боевых задач
• Опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• Возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• Пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• Оформление по самозанятости
Стажировка закрыта
👍51🔥12🤩5🍌4❤3🐳2👨💻1
Infra Security Intern, Wildberries
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в InfraSec.
Чем предстоит заниматься:
• Участие в процессах Vulnerability management
• Работа с инфраструктурными сканерами уязвимостей
• Оценкой критичности уязвимостей и проработка рекомендаций по устранению
• Разработка собственных правил под сканеры
Для этого нужно:
• Понимание природы уязвимостей и как они возникают
• Опыт работы со сканерами
• Понимание базовых принципов работы ОС Linux и опыт работы с основными инструментами ОС (обработка текста, работа со службами и пр.)
• Знание модели OSI и принципов работы основных сетевых протоколов
• Знание на уровне простого скриптинга или автоматизации задач одного из языков: Python, C, C++, C#, bash, GO
Будет плюсом:
• Участие в CTF
• Наличие pet-проектов, связанных с Linux-based системами
Мы предлагаем:
• Полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• Опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• Возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• Пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• Оформление по самозанятости
Стажировка закрыта
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в InfraSec.
Чем предстоит заниматься:
• Участие в процессах Vulnerability management
• Работа с инфраструктурными сканерами уязвимостей
• Оценкой критичности уязвимостей и проработка рекомендаций по устранению
• Разработка собственных правил под сканеры
Для этого нужно:
• Понимание природы уязвимостей и как они возникают
• Опыт работы со сканерами
• Понимание базовых принципов работы ОС Linux и опыт работы с основными инструментами ОС (обработка текста, работа со службами и пр.)
• Знание модели OSI и принципов работы основных сетевых протоколов
• Знание на уровне простого скриптинга или автоматизации задач одного из языков: Python, C, C++, C#, bash, GO
Будет плюсом:
• Участие в CTF
• Наличие pet-проектов, связанных с Linux-based системами
Мы предлагаем:
• Полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• Опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• Возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• Пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• Оформление по самозанятости
Стажировка закрыта
👍21🤩6🍌4❤3😍3👎1🔥1