Главный специалист AppSec, СОГАЗ
Уровень: Middle/Senior
Формат: гибрид
Чем предстоит заниматься:
- Обеспечивать защиту разрабатываемых и используемых приложений компании;
- Проводить аудиты безопасности разрабатываемых сервисов (код, архитектура);
- Формировать и формализовывать требования безопасности для продуктов;
- Консультировать разработчиков и контролировать устранения выявленных уязвимостей.
Мы ждем:
- Умение самостоятельно выявлять уязвимости;
- Умение читать код и выявлять ошибки;
- Понимание хотя бы одного языка программирования (в приоритете PHP и Python);
- Уверенное знание Client-Side и Server-Side уязвимостей (OWASP TOP-10 и немного больше);
- Понимание принципа работы и настройки правил инструментов статического анализа кода;
- Опыт работы со сканерами уязвимостей (Burp Suite, OWASP ZAP);
Будет плюсом:
- Наличие репортов о найденных уязвимостях в программах Bug Bounty;
- Наличие профильных сертификатов (OSCP, OSWE, CDP и т.д.);
- Наличие CVE;
- Опыт выступления на профильных конференциях и написания профильных статей.
Что мы предлагаем:
- Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
- Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию, льготное кредитование, корпоративный фитнес и др.);
- Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
Контакты: @hxxhxx
Уровень: Middle/Senior
Формат: гибрид
Чем предстоит заниматься:
- Обеспечивать защиту разрабатываемых и используемых приложений компании;
- Проводить аудиты безопасности разрабатываемых сервисов (код, архитектура);
- Формировать и формализовывать требования безопасности для продуктов;
- Консультировать разработчиков и контролировать устранения выявленных уязвимостей.
Мы ждем:
- Умение самостоятельно выявлять уязвимости;
- Умение читать код и выявлять ошибки;
- Понимание хотя бы одного языка программирования (в приоритете PHP и Python);
- Уверенное знание Client-Side и Server-Side уязвимостей (OWASP TOP-10 и немного больше);
- Понимание принципа работы и настройки правил инструментов статического анализа кода;
- Опыт работы со сканерами уязвимостей (Burp Suite, OWASP ZAP);
Будет плюсом:
- Наличие репортов о найденных уязвимостях в программах Bug Bounty;
- Наличие профильных сертификатов (OSCP, OSWE, CDP и т.д.);
- Наличие CVE;
- Опыт выступления на профильных конференциях и написания профильных статей.
Что мы предлагаем:
- Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
- Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию, льготное кредитование, корпоративный фитнес и др.);
- Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
Контакты: @hxxhxx
👎28👍18🐳4🤣3🔥2👏1🫡1
Инженер-аналитик ИБ по защите от DDoS в VK
ЗП: 200-300 тыс. руб (обсуждается индивидуально с успешно прошедшим этапы кандидатом)
VK ищет опытного аналитика событий ИБ с фокусом на защиту от DDoS.
Обязанности:
- Совместная работа с командой разработки для улучшения системы защиты от L7 DDoS;
- Расследование DDoS-атак и выявление аномалий в трафике;
- Подготовка аналитических отчетов о событиях ИБ, связанных с DDoS-атаками;
- Консультирование команд эксплуатации и разработки.
Требования:
- Опыт работы с средствами защиты веб-приложений;
- Знание архитектур современных веб- и мобильных приложений;
- Навыки написания кода для автоматизации процессов;
- Понимание сетевых технологий, протоколов TCP/IP и моделей OSI;
- Знание векторов DDoS-атак и способов их предотвращения;
- Хорошие коммуникативные навыки и умение аргументировать свою точку зрения.
Условия:
- Компенсация питания в кафе и ресторанах рядом с офисами - 800 рублей в день;
- Компенсация спортивных мероприятий - 30 000 рублей в год в регионах и 35 000 рублей в Москве и Санкт-Петербурге;
- Участие в 16 корпоративных командах по 12 видам спорта.
Контакты: @It_recruiterka
ЗП: 200-300 тыс. руб (обсуждается индивидуально с успешно прошедшим этапы кандидатом)
VK ищет опытного аналитика событий ИБ с фокусом на защиту от DDoS.
Обязанности:
- Совместная работа с командой разработки для улучшения системы защиты от L7 DDoS;
- Расследование DDoS-атак и выявление аномалий в трафике;
- Подготовка аналитических отчетов о событиях ИБ, связанных с DDoS-атаками;
- Консультирование команд эксплуатации и разработки.
Требования:
- Опыт работы с средствами защиты веб-приложений;
- Знание архитектур современных веб- и мобильных приложений;
- Навыки написания кода для автоматизации процессов;
- Понимание сетевых технологий, протоколов TCP/IP и моделей OSI;
- Знание векторов DDoS-атак и способов их предотвращения;
- Хорошие коммуникативные навыки и умение аргументировать свою точку зрения.
Условия:
- Компенсация питания в кафе и ресторанах рядом с офисами - 800 рублей в день;
- Компенсация спортивных мероприятий - 30 000 рублей в год в регионах и 35 000 рублей в Москве и Санкт-Петербурге;
- Участие в 16 корпоративных командах по 12 видам спорта.
Контакты: @It_recruiterka
👎23👍14😁4😍2🗿1
#вакансия #Москва #гибрид #иб
Вакансия: Специалист по информационной безопасности
Компания: ПАО Промсвязьбанк
Зарплата: от 250 000 рублей
Ключевые задачи:
Участие в проекте по обеспечению ИБ в системе API Management Platform Gravity
Участие в процессе согласования проектных документов
Технический анализ на этапах разработки/доработки/внедрения/эксплуатации платформы
Контроль соблюдения реализации механизмов безопасности платформы
Разработка функциональных тест-кейсов для анализа платформы в части выполнения требований ИБ
Участие в испытаниях в части контроля исполнения требований ИБ
Проведение анализа защищенности ресурсов на которых развернута платформа
Анализ систем на наличие уязвимостей
Что важно для нас:
Понимание сетевой модели OSI
Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных)
Общее знание языка Java, JavaScript, SQL (Standart Query Languаge)
Опыт участия в проектной деятельности
Понимание что такое OWASP TOP 10 уязвимости
Опыт проведения Pentest
Знание Linux на уровне администратора
Понимание что такое PKI инфраструктура
Знание технологий контейнеризации (docker) и обеспечения безопасности контейнерезированных приложений
Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
Готовность к изучению новых языков программирования и прочих ИТ технологий
Что предлагаем:
График работы: 5/2 с 9.00 до 18.00 (гибкое посещение офиса после прохождения онбординга)
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека
Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей
Контакты:
Telegram: @annywka_tru
Вакансия: Специалист по информационной безопасности
Компания: ПАО Промсвязьбанк
Зарплата: от 250 000 рублей
Ключевые задачи:
Участие в проекте по обеспечению ИБ в системе API Management Platform Gravity
Участие в процессе согласования проектных документов
Технический анализ на этапах разработки/доработки/внедрения/эксплуатации платформы
Контроль соблюдения реализации механизмов безопасности платформы
Разработка функциональных тест-кейсов для анализа платформы в части выполнения требований ИБ
Участие в испытаниях в части контроля исполнения требований ИБ
Проведение анализа защищенности ресурсов на которых развернута платформа
Анализ систем на наличие уязвимостей
Что важно для нас:
Понимание сетевой модели OSI
Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных)
Общее знание языка Java, JavaScript, SQL (Standart Query Languаge)
Опыт участия в проектной деятельности
Понимание что такое OWASP TOP 10 уязвимости
Опыт проведения Pentest
Знание Linux на уровне администратора
Понимание что такое PKI инфраструктура
Знание технологий контейнеризации (docker) и обеспечения безопасности контейнерезированных приложений
Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
Готовность к изучению новых языков программирования и прочих ИТ технологий
Что предлагаем:
График работы: 5/2 с 9.00 до 18.00 (гибкое посещение офиса после прохождения онбординга)
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека
Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей
Контакты:
Telegram: @annywka_tru
👎18👍4🍌4❤2
Специалист по кибербезопасности, Атом
Уровень: Middle/Senior
Формат: гибрид
Локация: Москва/Санкт-Петербург
Мы - Атом - ищем специалиста по кибербезопасности в команду ADAS (advanced driver-assistance system).
Примеры того, что уже умеет наш автомобиль: адаптивный круиз-контроль, удержание в полосе, автоматическая парковка. Разрабатывая эти функции, мы стремимся к достижению полной автономности управления автомобилем в будущем.
Что нужно делать:
•Обеспечивать защищенность ADAS на борту автомобиля и связанной с ней инфраструктуры.
Мы ждём, что вы:
•Имеете опыт работы по стандарту ISO 21434, а также с Правилами ООН № 155 и 156.
Будет плюсом:
•Знание систем и компонентов автомобиля, понимание его электронной архитектуры.
•Опыт работы в автомобильной промышленности в любой роли.
Что мы предлагаем:
•Работа в команде профессионалов из России, Китая, Европы.
•Возможность создавать новые процессы и влиять на развитие продукта.
Более подробно о вакансии
Контакты: @dolgovatanya
Уровень: Middle/Senior
Формат: гибрид
Локация: Москва/Санкт-Петербург
Мы - Атом - ищем специалиста по кибербезопасности в команду ADAS (advanced driver-assistance system).
Примеры того, что уже умеет наш автомобиль: адаптивный круиз-контроль, удержание в полосе, автоматическая парковка. Разрабатывая эти функции, мы стремимся к достижению полной автономности управления автомобилем в будущем.
Что нужно делать:
•Обеспечивать защищенность ADAS на борту автомобиля и связанной с ней инфраструктуры.
Мы ждём, что вы:
•Имеете опыт работы по стандарту ISO 21434, а также с Правилами ООН № 155 и 156.
Будет плюсом:
•Знание систем и компонентов автомобиля, понимание его электронной архитектуры.
•Опыт работы в автомобильной промышленности в любой роли.
Что мы предлагаем:
•Работа в команде профессионалов из России, Китая, Европы.
•Возможность создавать новые процессы и влиять на развитие продукта.
Более подробно о вакансии
Контакты: @dolgovatanya
🤯15👎10👍6😱5😁3
Специалисты по кибербезопасности, отметьте в календаре 23 марта 📅
Всего за один день вы сможете пройти все этапы отбора, познакомиться с командой кибербезопасности Сбера и даже получить оффер.
О проекте: AI Red Team занимается оценкой и защищённостью моделей GenAI — генеративного искусственного интеллекта. В работе использует LLM, генеративные модели text2Image, Python, С++, SQL, TensorFlow, PyTorch, Keras и другие.
Чем предстоит заниматься?
👉 Анализировать мировые работы и инциденты в области безопасности генеративного ИИ.
👉 Разрабатывать и постоянно обновлять актуальный ландшафт угроз и современных средств защиты для ИИ.
👉 Тестировать и оценивать защищённость больших языковых моделей и других моделей генеративного ИИ.
👉 Разрабатывать и внедрять PoC для проверки защищённости моделей генеративного ИИ.
👉 Оценивать и готовить заключения о защищённости мультимодальных и мультиагентных систем ИИ.
Если вы знаете, что такое poison dataset, prompt injection, adversarial attack, data leakage, и понимаете, чем отличаются мультимодальные системы ИИ от мультиагентных систем ИИ, то ждём вас на One Day Offer!
Регистрируйтесь по ссылке!
Всего за один день вы сможете пройти все этапы отбора, познакомиться с командой кибербезопасности Сбера и даже получить оффер.
О проекте: AI Red Team занимается оценкой и защищённостью моделей GenAI — генеративного искусственного интеллекта. В работе использует LLM, генеративные модели text2Image, Python, С++, SQL, TensorFlow, PyTorch, Keras и другие.
Чем предстоит заниматься?
👉 Анализировать мировые работы и инциденты в области безопасности генеративного ИИ.
👉 Разрабатывать и постоянно обновлять актуальный ландшафт угроз и современных средств защиты для ИИ.
👉 Тестировать и оценивать защищённость больших языковых моделей и других моделей генеративного ИИ.
👉 Разрабатывать и внедрять PoC для проверки защищённости моделей генеративного ИИ.
👉 Оценивать и готовить заключения о защищённости мультимодальных и мультиагентных систем ИИ.
Если вы знаете, что такое poison dataset, prompt injection, adversarial attack, data leakage, и понимаете, чем отличаются мультимодальные системы ИИ от мультиагентных систем ИИ, то ждём вас на One Day Offer!
Регистрируйтесь по ссылке!
🍌10👍5👎2❤1🎅1
Ведущий инженер внедрения решений по информационной безопасности (IRP/SOAR, SIEM, SGRC)
Компания: Cloud Networks
Фин. мотивация: обсуждаем по результатам собеседования
Локация: Россия
График работы: 5/2, 8-и часовой рабочий день
Формат работы: удаленно или в одном из наших офисов (Москва, Самара, Астрахань)
Стек: SIEM (Max Patrol, KUMA, Qradar), IRP/SOAR (Security Vision, R-vision), SGRC (Security Vision, R-vision), DAM
Основные задачи:
🔸Внедрение, настройка и обслуживание систем управления и контроля доступа сотрудников, систем сбора и анализа событий безопасности: SIEM, SOAR, VM, SGRC, UEM/MDM, Sandbox, Anti-APT, DAM;
🔸Консультирование пользователей по вопросам технических решений и алгоритмов работы;
🔸Участие в пилотных тестированиях по проектам компании + участие в написании и контроль технической документации по обследованию;
🔸Оказание технических консультации команде продаж по продуктам и решениям ИБ;
🔸Поддержка актуальности знаний и сертификаций в сфере информационной безопасности для поддержания партнерского статуса компании.
Требования:
🔹Базовые знания сетей, ОС;
🔹Умение работать с технической документацией по проектам;
🔹Опыт развёртывания SIEM Max Patrol или IRP/SOAR;
Будет плюсом:
🔹начальный опыт разработки на python, базовые знания SQL.
Мы предлагаем:
✅Возможности повышения квалификации и обучения за счет компании, включая получение сертификатов;
✅Работа в аккредитованной ИТ-компании;
✅Компенсация расходов на мобильную связь;
✅Частичная компенсация расходов на изучение английского языка со Skyeng;
✅Программа софинансирования ДМС (поликлиника + стоматология + стационар);
✅Командировки по России до 10 % времени (как правило 10-14 дней, 2-3 раза в год);
✅Для кандидатов, желающих работать в офисе, можем предложить место в одном из наших офисов в Самаре, Москве или Астрахани.
📥Задать вопросы и откликнуться:
tg @katrin_smith, [email protected], +7-905-724-28-81
Компания: Cloud Networks
Фин. мотивация: обсуждаем по результатам собеседования
Локация: Россия
График работы: 5/2, 8-и часовой рабочий день
Формат работы: удаленно или в одном из наших офисов (Москва, Самара, Астрахань)
Стек: SIEM (Max Patrol, KUMA, Qradar), IRP/SOAR (Security Vision, R-vision), SGRC (Security Vision, R-vision), DAM
Основные задачи:
🔸Внедрение, настройка и обслуживание систем управления и контроля доступа сотрудников, систем сбора и анализа событий безопасности: SIEM, SOAR, VM, SGRC, UEM/MDM, Sandbox, Anti-APT, DAM;
🔸Консультирование пользователей по вопросам технических решений и алгоритмов работы;
🔸Участие в пилотных тестированиях по проектам компании + участие в написании и контроль технической документации по обследованию;
🔸Оказание технических консультации команде продаж по продуктам и решениям ИБ;
🔸Поддержка актуальности знаний и сертификаций в сфере информационной безопасности для поддержания партнерского статуса компании.
Требования:
🔹Базовые знания сетей, ОС;
🔹Умение работать с технической документацией по проектам;
🔹Опыт развёртывания SIEM Max Patrol или IRP/SOAR;
Будет плюсом:
🔹начальный опыт разработки на python, базовые знания SQL.
Мы предлагаем:
✅Возможности повышения квалификации и обучения за счет компании, включая получение сертификатов;
✅Работа в аккредитованной ИТ-компании;
✅Компенсация расходов на мобильную связь;
✅Частичная компенсация расходов на изучение английского языка со Skyeng;
✅Программа софинансирования ДМС (поликлиника + стоматология + стационар);
✅Командировки по России до 10 % времени (как правило 10-14 дней, 2-3 раза в год);
✅Для кандидатов, желающих работать в офисе, можем предложить место в одном из наших офисов в Самаре, Москве или Астрахани.
📥Задать вопросы и откликнуться:
tg @katrin_smith, [email protected], +7-905-724-28-81
👎22❤8☃1👍1😢1
#партнерский
Яндекс делает закрытую вечеринку от команды информационной безопасности Yet Another Security Night
27 марта в 18:00
Только офлайн в Москве и в Питере
Мы приглашаем к себе в гости в офис на Льва Толстого в Москве и атмосферную локацию на набережной в Питере, где:
▫️Эксперты Яндекса расскажут про:
- Яндекс in-house: один день из жизни инженера СИБ, Спартак Свасян
- Уязвимости бизнес-логики, которые могут стоить вам миллионы, Азиз Алимов
▫️Бизнес игра - погружение во внутренние процессы команды в комфортном режиме
▫️Много нетворкинга и знакомств с нашими экспертами
▫️Афтерпати с DJ-сетом, крафтовыми напитками и настольным футболом
Получите приглашение - регистрация открыта!
Реклама. ООО "Яндекс", ИНН 7736207543
Яндекс делает закрытую вечеринку от команды информационной безопасности Yet Another Security Night
27 марта в 18:00
Только офлайн в Москве и в Питере
Мы приглашаем к себе в гости в офис на Льва Толстого в Москве и атмосферную локацию на набережной в Питере, где:
▫️Эксперты Яндекса расскажут про:
- Яндекс in-house: один день из жизни инженера СИБ, Спартак Свасян
- Уязвимости бизнес-логики, которые могут стоить вам миллионы, Азиз Алимов
▫️Бизнес игра - погружение во внутренние процессы команды в комфортном режиме
▫️Много нетворкинга и знакомств с нашими экспертами
▫️Афтерпати с DJ-сетом, крафтовыми напитками и настольным футболом
Получите приглашение - регистрация открыта!
Реклама. ООО "Яндекс", ИНН 7736207543
🍌18👍9❤1👎1🔥1💊1
Компания: Авито
График: можно удаленно
Локация: Москва
Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.
Примеры будущих задач:
• Разработка и реализация механизмов по защите от основных угроз для контейнерных сред (OWASP TOP 10 Kubernetes/Docker);
• Настройка и поддержание регулярного аудита безопасности и анализ конфигураций систем на базе Kubernetes;
• Разработка архитектуры и внедрение сетевой безопасности в Kubernetes;
• Консультации и проведение обучения для DevOps и администраторов по настройкам безопасности.
Мы ждём, что вы:
• Понимаете принципы работы систем оркестрации и контейнеризации;
• Понимаете принципы SSDLC и основных этапов разработки программного обеспечения;
• Имеете практический опыт работы с Kubernetes, разворачивание различными средствами, настройка;
• Имеете опыт исследования и решения проблем безопасности Kubernetes;
• Работали с различными open-source или платными решениями для защиты Kubernetes;
• Имеете опыт работы с Kubernetes policy engines (OPA/Gatekeeper/Kyverno), pod security standard, RBAC аудит, сетевыми политиками.
Будет здорово, если вы:
- Знаете на базовом уровне один из языков программирования (Python, Go).
Вас ждёт команда профессионалов, готовых поддержать ваши инициативы, а ещё:
– прозрачная система премий, достойная зарплата — размер обсуждается на собеседовании;
– мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
– обучение за счёт компании: участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ;
– гибридный или удалённый формат работы;
– ДМС со стоматологией с первого дня, фитнес, компенсация питания;
– комфортный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.
Откликнуться: clc.to/k5R47Q
Please open Telegram to view this post
VIEW IN TELEGRAM
👎16🌭4👍2🍌1
🔍 Инженер WAF (по защите web приложений)
Компания: ICL Системные технологии
Формат: удалёнка по мск
Заработная плата: готовы обсуждать, в зависимости от опыта и навыков кандидатов
Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности. Ищем опытного инженера на проекты по внедрению систем защиты веб-приложений
Задачи:
• внедрять, развивать и поддерживать WAF, реагировать на атаки;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• разрабатывать проектную документацию;
• осуществлять контроль устранения обнаруженных уязвимостей.
Что мы ждём:
• знание принципов построения и работы веб-приложений, понимание основных видов веб-угроз (OWASP TOP 10);
• опыт внедрения и поддержки коммерческого WAF (например: PTAF, Wallarm, SolidWall, Imperva, F5);
• опыт внедрения систем защиты от ботов для API;
• наличие знаний и опыта администрирования Linux;
• базовые навыки работы с различными СУБД.
Будет плюсом:
• опыт работы со специализированными инструментами по анализу защищённости;
• умение исправлять найденные уязвимости на архитектурном уровне;
• базовые навыки программирования на каком-либо языке (python, php, go и т.п.).
Что предлагаем:
• материальные бонусы и 13-я заработная плата;
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.
Рекрутер: @ElenaPodieiacheva
Компания: ICL Системные технологии
Формат: удалёнка по мск
Заработная плата: готовы обсуждать, в зависимости от опыта и навыков кандидатов
Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности. Ищем опытного инженера на проекты по внедрению систем защиты веб-приложений
Задачи:
• внедрять, развивать и поддерживать WAF, реагировать на атаки;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• разрабатывать проектную документацию;
• осуществлять контроль устранения обнаруженных уязвимостей.
Что мы ждём:
• знание принципов построения и работы веб-приложений, понимание основных видов веб-угроз (OWASP TOP 10);
• опыт внедрения и поддержки коммерческого WAF (например: PTAF, Wallarm, SolidWall, Imperva, F5);
• опыт внедрения систем защиты от ботов для API;
• наличие знаний и опыта администрирования Linux;
• базовые навыки работы с различными СУБД.
Будет плюсом:
• опыт работы со специализированными инструментами по анализу защищённости;
• умение исправлять найденные уязвимости на архитектурном уровне;
• базовые навыки программирования на каком-либо языке (python, php, go и т.п.).
Что предлагаем:
• материальные бонусы и 13-я заработная плата;
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.
Рекрутер: @ElenaPodieiacheva
👎25👍2
Компания: Авито
График: можно удаленно
Локация: Москва
Наша команда обеспечивает защиту и надежность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также занимается развитием собственного решения по сетевой безопасности.
А ещё в Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.
Мы ищем инженера по сетевой безопасности, имеющего опыт работы с host based firewall и анализом данных.
Примеры будущих задач:
• Внедрение и развитие системы управления host based firewall;
• Анализ и формирование сетевых правил для различных сегментов сети;
• Повышать защищенность офисной и корпоративной сети.
Мы ждём, что вы:
• Имеете опыт работы по направлению сетевой безопасности;
• Имеете экспертные познания и опыт работы с современными Unix-like операционными системами;
• Обладаете уверенными знаниями сетевых протоколов и принципов построения IP сетей;
• Умение работать с инструментами анализа сетевого трафика: tcpdump, Wireshark;
• Имеете опыт работы с системами управления конфигурациями (Puppet, Ansible);
• Работали с системами анализа данных.
Будет здорово, если вы:
- Знакомы с системами оркестрации контейнеров. Мы используем kubernetes;
- Имеете опыт программирования на Go или Python.
Вас ждёт команда профессионалов, готовых поддержать ваши инициативы, а ещё:
– прозрачная система премий, достойная зарплата — размер обсуждается на собеседовании;
– мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
– обучение за счёт компании: участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ;
– гибридный или удалённый формат работы;
– ДМС со стоматологией с первого дня, фитнес, компенсация питания;
– комфортный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.
Откликнуться: clc.to/eAtL8w
Please open Telegram to view this post
VIEW IN TELEGRAM
Avito
Инженер по сетевой безопасности
👎21👍5🍌3❤2
Компания: Авито
График: офис и удаленно
Локация: Москва
Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.
Вам предстоит:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Принимать участие в проверках и аудитах безопасности;
• Внедрять новые процессы S-SDLC;
• Развивать программу bugbounty;
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.
Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн;
• Имеете базовый опыт разработки на python/go.
Будет здорово, если вы:
- Обладаете опытом анализа защищенности инфраструктуры;
- Имеете профессиональные сертификации (OSCP / OSWE).
Вас ждёт команда профессионалов, готовых поддержать ваши инициативы, а ещё:
– прозрачная система премий, достойная зарплата — размер обсуждается на собеседовании;
– мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
– обучение за счёт компании: участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ;
– гибридный или удалённый формат работы;
– ДМС со стоматологией с первого дня, фитнес, компенсация питания;
– комфортный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.
Откликнуться: clc.to/zDVwBg
Please open Telegram to view this post
VIEW IN TELEGRAM
👎16🍌7
#вакансия #СПб #Москва #гибрид #удаленка
Вакансия: Инженер-проектировщик ИБ
Компания: АО «Альтиус Лаб»
Зарплата: до 150 000 рублей на руки
Ключевые задачи:
• Проведение предпроектных обследований и сбор исходных данных в необходимом для целей проекта объеме.
• Разработка моделей угроз и нарушителей безопасности информации.
• Разработка систем защиты информации, включая разработку технического проекта и прочей рабочей и эксплуатационной документации.
• Консультация заказчиков по вопросам информационной безопасности в рамках проектов.
• Взаимодействие с специалистами производителей и поставщиков СЗИ.
• Участие в переговорах с техническими представителями заказчиков, защита предлагаемых решений, оценка трудозатрат.
Что важно для нас:
• Аналогичный опыт работы по профилю ИБ от 2-х лет.
• Понимание состава и порядка работ на комплексном проекте.
• Знание прикладных и сетевых средств защиты информации. Опыт личного участия в разработке архитектур и внедрении решений по ИБ будет преимуществом.
• Знание законодательной базы по ИБ.
• Высшее образование в области информационной безопасности.
Что предлагаем:
• График работы: 5/2 с 9.00 до 18.00 (гибкое посещение офиса, возможность «удаленки» для Москвы и Санкт-Петербурга).
• Официальное оформление в соответствии с ТК РФ.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя).
• Планируется аккредитация как ИТ-компании.
Контакты: @kazakovanastasi
Вакансия: Инженер-проектировщик ИБ
Компания: АО «Альтиус Лаб»
Зарплата: до 150 000 рублей на руки
Ключевые задачи:
• Проведение предпроектных обследований и сбор исходных данных в необходимом для целей проекта объеме.
• Разработка моделей угроз и нарушителей безопасности информации.
• Разработка систем защиты информации, включая разработку технического проекта и прочей рабочей и эксплуатационной документации.
• Консультация заказчиков по вопросам информационной безопасности в рамках проектов.
• Взаимодействие с специалистами производителей и поставщиков СЗИ.
• Участие в переговорах с техническими представителями заказчиков, защита предлагаемых решений, оценка трудозатрат.
Что важно для нас:
• Аналогичный опыт работы по профилю ИБ от 2-х лет.
• Понимание состава и порядка работ на комплексном проекте.
• Знание прикладных и сетевых средств защиты информации. Опыт личного участия в разработке архитектур и внедрении решений по ИБ будет преимуществом.
• Знание законодательной базы по ИБ.
• Высшее образование в области информационной безопасности.
Что предлагаем:
• График работы: 5/2 с 9.00 до 18.00 (гибкое посещение офиса, возможность «удаленки» для Москвы и Санкт-Петербурга).
• Официальное оформление в соответствии с ТК РФ.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя).
• Планируется аккредитация как ИТ-компании.
Контакты: @kazakovanastasi
😁30🤣25🍌10🙈10👍1
• Должность: Младший Инженер по Информационной Безопасности
• Уровень: Junior
• Название компании: ООО «ЛИНС-М»
• Формат работы: В офисе
• Компенсация: ЗП от 30 до 100 т.р. (детальнее по результату собеседования) + премии по результату каждого проекта
Требуются молодые активные люди (возможно студенты последних курсов), желающие развиваться и получить реальный опыт работы в крупных проектах в сфере Информационной безопасности и сетевых технологий.
• Обязанности/задачи:
- Проведение пусконаладочных работ;
- Оказание технических консультаций и поддержки заказчикам;
- Проведение стендовых испытаний, пилотирование новых продуктов;
• Требования:
• Понимание принципов администрирования Windows
• Понимание принципов администрирования Linux
• Знание модели OSI
Как преимущество:
• Знание Bash, PowerShell, Python;
• Опыт работы с Базами данных (ClickHouse, Postgres, SQL);
• Знание и понимание работы IRP-систем;
• Знание и понимание работы классов решений SIEM;
• Понимание процессов обработки событий ИБ;
Условия:
• Участие в крупных проектах у заказчиков ВТБ и Банк России
• Работа в офисе в центре москвы
• График обсуждается
• Возможность прохождения курсов повышения квалификации за счет компании
• Премии по итогам проекта
• Компания аккредитована в Минцифры
• Контакты:
Тел: 8(925) 430-69-63
ТГ: @kenone32
Email: [email protected]
• Уровень: Junior
• Название компании: ООО «ЛИНС-М»
• Формат работы: В офисе
• Компенсация: ЗП от 30 до 100 т.р. (детальнее по результату собеседования) + премии по результату каждого проекта
Требуются молодые активные люди (возможно студенты последних курсов), желающие развиваться и получить реальный опыт работы в крупных проектах в сфере Информационной безопасности и сетевых технологий.
• Обязанности/задачи:
- Проведение пусконаладочных работ;
- Оказание технических консультаций и поддержки заказчикам;
- Проведение стендовых испытаний, пилотирование новых продуктов;
• Требования:
• Понимание принципов администрирования Windows
• Понимание принципов администрирования Linux
• Знание модели OSI
Как преимущество:
• Знание Bash, PowerShell, Python;
• Опыт работы с Базами данных (ClickHouse, Postgres, SQL);
• Знание и понимание работы IRP-систем;
• Знание и понимание работы классов решений SIEM;
• Понимание процессов обработки событий ИБ;
Условия:
• Участие в крупных проектах у заказчиков ВТБ и Банк России
• Работа в офисе в центре москвы
• График обсуждается
• Возможность прохождения курсов повышения квалификации за счет компании
• Премии по итогам проекта
• Компания аккредитована в Минцифры
• Контакты:
Тел: 8(925) 430-69-63
ТГ: @kenone32
Email: [email protected]
🤣51😨11👍9👎6😁5🤔1
Cloud․ru открыл прием заявок на оплачиваемую стажировку для AppSec-инженеров — AppSecCamp. Податься можно до 6 апреля.
Наш идеальный кандидат:
😶🌫️ студент или недавний выпускник с небольшим опытом
😶🌫️ знает один (или даже несколько) из этих языков: Go, Python, C, C++, JavaScript, TypeScript
😶🌫️ готов работать 40 часов в неделю с мая по август (возможен удаленный формат работы и гибкий график)
😶🌫️ заряжен на успех и работу в супер-команде Cloud․ru
За три месяца наши стажеры научатся:
😶🌫️ определять уязвимости в коде на языках Go, Python, JavaScript, TypeScript и других
😶🌫️ разбираться и понимать, как работает виртуализация, контейнеризация и оркестрация с точки зрения безопасности
😶🌫️ работать с SAST-, DAST- и SCA-инструментами
😶🌫️ проводить моделирование угроз и security code review
Обещаем хорошо платить, развивать и кормить всеми вкусностями, которые есть в офисе 🫶
Наш идеальный кандидат:
За три месяца наши стажеры научатся:
Обещаем хорошо платить, развивать и кормить всеми вкусностями, которые есть в офисе 🫶
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤1
Архитекторы ИБ, инфраструктурная безопасность (несколько ставок)
ЗП: 300 000 - 500 000р на руки, оклад
Компания: SENSE Group
График: удалённо по РФ или офис во многих крупных городах (по желанию кандидата)
Локация: РФ
Оформление: только ТК РФ
Суть:
Ищем людей, что выросли из инженеров/админов СЗИ и могут видеть в масштабе сложные IT системы и как это стыкуется с ИБ - конфликты систем, какие требования выставлять к новым IT системам, какие СЗИ требуют замены/обновления.
Проектов много: защита сетей, мониторинг,, импортозамещение, КИИ, привилегированные пользователи и прочее. Знать всё невозможно, поэтому планируем нанять несколько людей и в зависимости от вашей компетенции давать проекты.
Есть ли бумажная безопасность? -Технические документы 100% да (архитектура, схемы подключения, тз инженерам и т.п). На организационные документы и нормативку планируем нанять отдельных архитекторов.
Примеры задач:
Организация пилотов SIEM, DLP, NGFW и прочих СЗИ;
Выступать, как лидер компетенций;
Визуализация архитектуры проектов;
Написание правил закрытых/открытых портов;
Написание технических заданий для инженеров внедрения;
Участие в ручной работе (если необходимо или есть желание).
Нам важно!!!
Вы специалист широкого профиля. Знания только сетей будет узко, также нужно понимание работы и безопасности: приложений, ОС, БД.
Подробнее - https://t.iss.one/Ivan_IT_HR
ЗП: 300 000 - 500 000р на руки, оклад
Компания: SENSE Group
График: удалённо по РФ или офис во многих крупных городах (по желанию кандидата)
Локация: РФ
Оформление: только ТК РФ
Суть:
Ищем людей, что выросли из инженеров/админов СЗИ и могут видеть в масштабе сложные IT системы и как это стыкуется с ИБ - конфликты систем, какие требования выставлять к новым IT системам, какие СЗИ требуют замены/обновления.
Проектов много: защита сетей, мониторинг,, импортозамещение, КИИ, привилегированные пользователи и прочее. Знать всё невозможно, поэтому планируем нанять несколько людей и в зависимости от вашей компетенции давать проекты.
Есть ли бумажная безопасность? -Технические документы 100% да (архитектура, схемы подключения, тз инженерам и т.п). На организационные документы и нормативку планируем нанять отдельных архитекторов.
Примеры задач:
Организация пилотов SIEM, DLP, NGFW и прочих СЗИ;
Выступать, как лидер компетенций;
Визуализация архитектуры проектов;
Написание правил закрытых/открытых портов;
Написание технических заданий для инженеров внедрения;
Участие в ручной работе (если необходимо или есть желание).
Нам важно!!!
Вы специалист широкого профиля. Знания только сетей будет узко, также нужно понимание работы и безопасности: приложений, ОС, БД.
Подробнее - https://t.iss.one/Ivan_IT_HR
👍53👎5❤3
AppSec и AppSec Lead, безопасная разработка (несколько ставок)
ЗП для рядового: 250 000 - 400 000р на руки, оклад
Компания: SENSE Group
График: удалённо по РФ или офис во многих крупных городах (по желанию кандидата)
Локация: РФ
Оформление: только ТК РФ
Суть:
Ищем людей, что умеют читать несколько языков программирования, имеют опыт с любыми SAST/DAST инструментами и могут интерпретировать их результаты. Вам предстоит в тандеме с разработчиками отвечать за безопасность приложений, пайплайнов, БД. Ставок несколько, поэтому смотрим экспертов web, mobile и desktop уязвимостей.
Для лида аппсек управление командой по web проекту.
Есть ли бумажная безопасность? - нет.
Проекты: Ритейл, логистика, фарм, соцсети, финтех.
Языки: PHP, Java, JS, Go, Python, Kotlin, Swift.
Задачи:
• Повышать культуру безопасности у разработчиков;
• Обсуждение безопасности архитектуры будущих приложений и разработок;
• Помощь в автоматизации задач по ИБ;
• Проверка кода, как вручную, так и с помощью анализаторов..
Подробнее - https://t.iss.one/Ivan_IT_HR
ЗП для рядового: 250 000 - 400 000р на руки, оклад
Компания: SENSE Group
График: удалённо по РФ или офис во многих крупных городах (по желанию кандидата)
Локация: РФ
Оформление: только ТК РФ
Суть:
Ищем людей, что умеют читать несколько языков программирования, имеют опыт с любыми SAST/DAST инструментами и могут интерпретировать их результаты. Вам предстоит в тандеме с разработчиками отвечать за безопасность приложений, пайплайнов, БД. Ставок несколько, поэтому смотрим экспертов web, mobile и desktop уязвимостей.
Для лида аппсек управление командой по web проекту.
Есть ли бумажная безопасность? - нет.
Проекты: Ритейл, логистика, фарм, соцсети, финтех.
Языки: PHP, Java, JS, Go, Python, Kotlin, Swift.
Задачи:
• Повышать культуру безопасности у разработчиков;
• Обсуждение безопасности архитектуры будущих приложений и разработок;
• Помощь в автоматизации задач по ИБ;
• Проверка кода, как вручную, так и с помощью анализаторов..
Подробнее - https://t.iss.one/Ivan_IT_HR
👍27🥰1🍌1
Вакансия: Инженер внедрения
Компания: АО «Альтиус Лаб» (Санкт-Петербург)
Зарплата: до 150 000 рублей на руки
Ключевые задачи:
• Участие в проведении предпроектных обследований и сборе исходных данных в необходимом для целей проекта объеме.
• Внедрение, настройка комплекса средств защиты информации в инфраструктуре заказчика:
- средств защиты от несанкционированного доступа;
- межсетевых экранов и криптошлюзов;
- систем IDS;
- WAF, DDoS Protection;
- других средств защиты информации.
• Участие в проводимых тестированиях и испытаниях средств защиты в составе объектов информатизации
Что важно для нас:
• Понимание состава и порядка работ на комплексном проекте.
• Знание принципов работы инфраструктурных служб и сетевых протоколов, ОС Linux на уровне администратора (необходимый минимум: знания структуры файловой системы, управление правами, службами, анализ журнальных файлов ОС и ПО).
• Опыт внедрения СрЗИ.
• Готовность к командировкам по России.
Что предлагаем:
• Трудоустройство по ТК РФ.
• Возможен гибридный формат работы.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя);.
• Планируется аккредитация как ИТ-компании.
Контакты: @kazakovanastasi
Компания: АО «Альтиус Лаб» (Санкт-Петербург)
Зарплата: до 150 000 рублей на руки
Ключевые задачи:
• Участие в проведении предпроектных обследований и сборе исходных данных в необходимом для целей проекта объеме.
• Внедрение, настройка комплекса средств защиты информации в инфраструктуре заказчика:
- средств защиты от несанкционированного доступа;
- межсетевых экранов и криптошлюзов;
- систем IDS;
- WAF, DDoS Protection;
- других средств защиты информации.
• Участие в проводимых тестированиях и испытаниях средств защиты в составе объектов информатизации
Что важно для нас:
• Понимание состава и порядка работ на комплексном проекте.
• Знание принципов работы инфраструктурных служб и сетевых протоколов, ОС Linux на уровне администратора (необходимый минимум: знания структуры файловой системы, управление правами, службами, анализ журнальных файлов ОС и ПО).
• Опыт внедрения СрЗИ.
• Готовность к командировкам по России.
Что предлагаем:
• Трудоустройство по ТК РФ.
• Возможен гибридный формат работы.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя);.
• Планируется аккредитация как ИТ-компании.
Контакты: @kazakovanastasi
🤪10💊9😁3🤬3🍌3
Forwarded from Александр Мерзляков
• Должность: Инженер по информационной безопасности
• Уровень: Middle, Senior
• Название компании: ООО «ЛИНС-М»
• Формат работы: В офисе
• Компенсация: ЗП от 170 до 200 т.р. + премии по результату каждого проекта
• Обязанности/задачи:
- Проведение пусконаладочных работ;
- Оказание технических консультаций и поддержки заказчикам;
- Проведение стендовых испытаний, пилотирование новых продуктов;
• Требования:
- Опыт работы в системной интеграции от 3 лет;
- Высшее техническое образование.
- Знание сетевых технологий и принципов организации локально-вычислительных сетей;
- Опыт администрирования серверных операционных систем Windows, Linux;
- Знание и понимание классов решений систем ИБ, а также их представителей.
Как преимущество:
- Знание Bash, PowerShell, Python, Ansible;
- Опыт работы с SIEM-системами (со стороны инфраструктуры и/или аналитики): Splunk, ELK-стек, MaxPatrol SIEM;
- Опыт работы с SOAR/IRP и TIP системами: Security Vision и т.п.;
- Опыт работы с системами управления уязвимостями: MaxPatrol VM и т.п;
- Опыт работы с системами сетевой безопасности: Континент 4+, UserGate, Solar WebProxy, PT AF и т.п.;
- Опыт работы с NTA-системами: PT NAD и т.п.;
- Опыт работы с другими решениями ИБ: ГардаБД, Infowatch, СКДПУ, vGate и т.п. или с западными/отечественными аналогами.
Дополнительные навыки:
- Умение работать в команде
- Нацеленность на результат
- Желание развиваться
- Умение писать документацию
Условия:
- Полная занятость, полный день
- Оформление по ТК
- Премии по итогам проекта
- Компания аккредитована в Минцифры
- Офис расположен в центре Москвы
• Контакты:
Тел: 8(925) 430-69-63
ТГ: @kenone32
Email: [email protected]
• Уровень: Middle, Senior
• Название компании: ООО «ЛИНС-М»
• Формат работы: В офисе
• Компенсация: ЗП от 170 до 200 т.р. + премии по результату каждого проекта
• Обязанности/задачи:
- Проведение пусконаладочных работ;
- Оказание технических консультаций и поддержки заказчикам;
- Проведение стендовых испытаний, пилотирование новых продуктов;
• Требования:
- Опыт работы в системной интеграции от 3 лет;
- Высшее техническое образование.
- Знание сетевых технологий и принципов организации локально-вычислительных сетей;
- Опыт администрирования серверных операционных систем Windows, Linux;
- Знание и понимание классов решений систем ИБ, а также их представителей.
Как преимущество:
- Знание Bash, PowerShell, Python, Ansible;
- Опыт работы с SIEM-системами (со стороны инфраструктуры и/или аналитики): Splunk, ELK-стек, MaxPatrol SIEM;
- Опыт работы с SOAR/IRP и TIP системами: Security Vision и т.п.;
- Опыт работы с системами управления уязвимостями: MaxPatrol VM и т.п;
- Опыт работы с системами сетевой безопасности: Континент 4+, UserGate, Solar WebProxy, PT AF и т.п.;
- Опыт работы с NTA-системами: PT NAD и т.п.;
- Опыт работы с другими решениями ИБ: ГардаБД, Infowatch, СКДПУ, vGate и т.п. или с западными/отечественными аналогами.
Дополнительные навыки:
- Умение работать в команде
- Нацеленность на результат
- Желание развиваться
- Умение писать документацию
Условия:
- Полная занятость, полный день
- Оформление по ТК
- Премии по итогам проекта
- Компания аккредитована в Минцифры
- Офис расположен в центре Москвы
• Контакты:
Тел: 8(925) 430-69-63
ТГ: @kenone32
Email: [email protected]
😁54🍌6👍4🌭4❤1💋1
Системный программист / Reverse-инженер
Компания: ООО "Доктор Веб" (антивирус Dr.Web)
Локация: РФ, Санкт-Петербург
Оформление: ТК РФ
Суть:
Сейчас мы ищем талантливого разработчика в команду антивирусного ядра. Если вы хотите поучаствовать в разработке самого сердца антивируса для миллионов пользователей — эта вакансия для вас.
Чем предстоит заниматься:
- Анализом и разработкой методов распаковки и разархивирования;
- Разработкой новых методов детектирования вредоносных файлов;
- Совершенствованием и оптимизацией существующих алгоритмов.
Мы ожидаем от кандидата:
- Опыт работы программистом не менее 2-х лет;
- Знания Assembler x86/x64 и C/C++;
- Владение инструментами, Hiew, IDA, WinDbg/x64dbg/OllyDbg;
- Уверенные знания архитектуры Windows, Win32API, структуры - PE32/PE32+ файлов;
- Опыт разработки приложений в среде Windows.
- Знакомство с операционной системой Linux и знание Python будут преимуществом
Мы предлагаем:
- Официальное трудоустройство;
- Гибкий график работы в офисе;
- Современный офис на Петроградской стороне;
- Конкурентоспособную заработную плату (обсуждается индивидуально, зависит от вашего опыта и квалификации);
- ДМС, включая стоматологию;
- Горячие обеды, фрукты, напитки;
- Зону отдыха, тренажеры, полезные для работы книги.
Подробнее - Анастасия @ok_everything_is_ok
Компания: ООО "Доктор Веб" (антивирус Dr.Web)
Локация: РФ, Санкт-Петербург
Оформление: ТК РФ
Суть:
Сейчас мы ищем талантливого разработчика в команду антивирусного ядра. Если вы хотите поучаствовать в разработке самого сердца антивируса для миллионов пользователей — эта вакансия для вас.
Чем предстоит заниматься:
- Анализом и разработкой методов распаковки и разархивирования;
- Разработкой новых методов детектирования вредоносных файлов;
- Совершенствованием и оптимизацией существующих алгоритмов.
Мы ожидаем от кандидата:
- Опыт работы программистом не менее 2-х лет;
- Знания Assembler x86/x64 и C/C++;
- Владение инструментами, Hiew, IDA, WinDbg/x64dbg/OllyDbg;
- Уверенные знания архитектуры Windows, Win32API, структуры - PE32/PE32+ файлов;
- Опыт разработки приложений в среде Windows.
- Знакомство с операционной системой Linux и знание Python будут преимуществом
Мы предлагаем:
- Официальное трудоустройство;
- Гибкий график работы в офисе;
- Современный офис на Петроградской стороне;
- Конкурентоспособную заработную плату (обсуждается индивидуально, зависит от вашего опыта и квалификации);
- ДМС, включая стоматологию;
- Горячие обеды, фрукты, напитки;
- Зону отдыха, тренажеры, полезные для работы книги.
Подробнее - Анастасия @ok_everything_is_ok
👎24🔥6👍3❤2🍌1
Senior Application Security Engineer. Guavapay LTD
Обязанности
• Проведение анализа защищенности и тестов на проникновение приложений (mobile/web) и сервисов;
• Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей;
• Автоматизация процессов безопасности;
• Исследовательская деятельность в области информационной безопасности (Security Research);
• Выстраивание процесса безопасной разработки ПО (Security SDLC).
Требования
• Опыт работы в AppSec от 2 лет;
• Понимание принципов работы современных веб-приложений и их защиты;
• Знание векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
• Знание приёмов митигации распространенных уязвимостей и безопасной разработки;
• Знание основных подходов и практик DevSecOps/AppSec, опыт работы с инструментами анализа (SAST, SCA, DAST), включая интеграцию инструментов в CI/CD;
• Умение разбираться в чужом коде (Golang, C#, Java);
• Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC);
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Проведение собственных исследований, участие в BugBounty программах;
• Участие в СTF, наличие профильных сертификатов.
Условия
• Заработная плата – 3500 EUR(net)
• Занятость – полная
• Формат работы – удаленная или гибрид/офис в случае релокации в Азербайджан.
резюме и детали - @fuadtm
Обязанности
• Проведение анализа защищенности и тестов на проникновение приложений (mobile/web) и сервисов;
• Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей;
• Автоматизация процессов безопасности;
• Исследовательская деятельность в области информационной безопасности (Security Research);
• Выстраивание процесса безопасной разработки ПО (Security SDLC).
Требования
• Опыт работы в AppSec от 2 лет;
• Понимание принципов работы современных веб-приложений и их защиты;
• Знание векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
• Знание приёмов митигации распространенных уязвимостей и безопасной разработки;
• Знание основных подходов и практик DevSecOps/AppSec, опыт работы с инструментами анализа (SAST, SCA, DAST), включая интеграцию инструментов в CI/CD;
• Умение разбираться в чужом коде (Golang, C#, Java);
• Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC);
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Проведение собственных исследований, участие в BugBounty программах;
• Участие в СTF, наличие профильных сертификатов.
Условия
• Заработная плата – 3500 EUR(net)
• Занятость – полная
• Формат работы – удаленная или гибрид/офис в случае релокации в Азербайджан.
резюме и детали - @fuadtm
👎41👍5❤2
Security Tech Lead (Kubernetes & Cloud), Wildberries
ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид
Чем тебе предстоит заниматься:
• Внедрять механизмы обеспечения информационной безопасности в Kubernetes & Private Cloud (на базе QEMU/KVM/OpenVSwitch)
• Принимать участие в проектировании архитектуры безопасности IT инфраструктуры компании с точки зрения облачных технологий
• Проводить аудиты безопасности инфраструктурных систем, связанных с k8s и приватным облаком
• Помогать развивать приватное облако с точки зрения безопасности
Что для этого нужно:
• Хорошо разбираться в Linux и механизмах безопасности этой ОС
• Уметь программировать на Python/Go
• Разбираться в сетевых протоколах и способах атак на них
* Разбираться в архитектуре публичных и приватных IaaS/PaaS/SaaS (в части managed DBs, mk8s)
* Знать основные паттерны безопасности крупных публичных облаков AWS/GCP
• Понимать принципы работы контейнеризации и системы оркестрации Kubernetes, разбираться в их безопасности
• Хорошо разбираться в основных типах атак и уязвимостей
• Иметь опыт работы с системами хранения секретов (Vault)
• Понимать принципы работы облаков и принципы обеспечения безопасности облачной инфраструктуры
Что мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге
Контакт: @nata_gorsh
ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид
Чем тебе предстоит заниматься:
• Внедрять механизмы обеспечения информационной безопасности в Kubernetes & Private Cloud (на базе QEMU/KVM/OpenVSwitch)
• Принимать участие в проектировании архитектуры безопасности IT инфраструктуры компании с точки зрения облачных технологий
• Проводить аудиты безопасности инфраструктурных систем, связанных с k8s и приватным облаком
• Помогать развивать приватное облако с точки зрения безопасности
Что для этого нужно:
• Хорошо разбираться в Linux и механизмах безопасности этой ОС
• Уметь программировать на Python/Go
• Разбираться в сетевых протоколах и способах атак на них
* Разбираться в архитектуре публичных и приватных IaaS/PaaS/SaaS (в части managed DBs, mk8s)
* Знать основные паттерны безопасности крупных публичных облаков AWS/GCP
• Понимать принципы работы контейнеризации и системы оркестрации Kubernetes, разбираться в их безопасности
• Хорошо разбираться в основных типах атак и уязвимостей
• Иметь опыт работы с системами хранения секретов (Vault)
• Понимать принципы работы облаков и принципы обеспечения безопасности облачной инфраструктуры
Что мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге
Контакт: @nata_gorsh
👍32❤8💯5👎1