#вакансия #СПб #Москва #гибрид #удаленка
Вакансия: Инженер-проектировщик ИБ
Компания: АО «Альтиус Лаб»
Зарплата: до 150 000 рублей на руки

Ключевые задачи:
• Проведение предпроектных обследований и сбор исходных данных в необходимом для целей проекта объеме.
• Разработка моделей угроз и нарушителей безопасности информации.
• Разработка систем защиты информации, включая разработку технического проекта и прочей рабочей и эксплуатационной документации.
• Консультация заказчиков по вопросам информационной безопасности в рамках проектов.
• Взаимодействие с специалистами производителей и поставщиков СЗИ.
• Участие в переговорах с техническими представителями заказчиков, защита предлагаемых решений, оценка трудозатрат.

Что важно для нас:
• Аналогичный опыт работы по профилю ИБ от 2-х лет.
• Понимание состава и порядка работ на комплексном проекте.
• Знание прикладных и сетевых средств защиты информации. Опыт личного участия в разработке архитектур и внедрении решений по ИБ будет преимуществом.
• Знание законодательной базы по ИБ.
• Высшее образование в области информационной безопасности.

Что предлагаем:
• График работы: 5/2 с 9.00 до 18.00 (гибкое посещение офиса, возможность «удаленки» для Москвы и Санкт-Петербурга).
• Официальное оформление в соответствии с ТК РФ.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя).
• Планируется аккредитация как ИТ-компании.

Контакты: @kazakovanastasi

• Должность: Младший Инженер по Информационной Безопасности
• Уровень: Junior
• Название компании: ООО «ЛИНС-М»
• Формат работы: В офисе
• Компенсация: ЗП от 30 до 100 т.р. (детальнее по результату собеседования) + премии по результату каждого проекта

Требуются молодые активные люди (возможно студенты последних курсов), желающие развиваться и получить реальный опыт работы в крупных проектах в сфере Информационной безопасности и сетевых технологий.
• Обязанности/задачи:
- Проведение пусконаладочных работ;
- Оказание технических консультаций и поддержки заказчикам;
- Проведение стендовых испытаний, пилотирование новых продуктов;
• Требования:
• Понимание принципов администрирования Windows
• Понимание принципов администрирования Linux
• Знание модели OSI
Как преимущество:
• Знание Bash, PowerShell, Python;
• Опыт работы с Базами данных (ClickHouse, Postgres, SQL);
• Знание и понимание работы IRP-систем;
• Знание и понимание работы классов решений SIEM;
• Понимание процессов обработки событий ИБ;
Условия:
• Участие в крупных проектах у заказчиков ВТБ и Банк России
• Работа в офисе в центре москвы
• График обсуждается
• Возможность прохождения курсов повышения квалификации за счет компании
• Премии по итогам проекта
• Компания аккредитована в Минцифры
• Контакты:
Тел: 8(925) 430-69-63
ТГ: @kenone32
Email: [email protected]

Архитекторы ИБ, инфраструктурная безопасность (несколько ставок)
ЗП: 300 000 - 500 000р на руки, оклад
Компания: SENSE Group
График: удалённо по РФ или офис во многих крупных городах (по желанию кандидата)
Локация: РФ
Оформление: только ТК РФ

Суть:
Ищем людей, что выросли из инженеров/админов СЗИ и могут видеть в масштабе сложные IT системы и как это стыкуется с ИБ - конфликты систем, какие требования выставлять к новым IT системам, какие СЗИ требуют замены/обновления.

Проектов много: защита сетей, мониторинг,, импортозамещение, КИИ, привилегированные пользователи и прочее. Знать всё невозможно, поэтому планируем нанять несколько людей и в зависимости от вашей компетенции давать проекты.

Есть ли бумажная безопасность? -Технические документы 100% да (архитектура, схемы подключения, тз инженерам и т.п). На организационные документы и нормативку планируем нанять отдельных архитекторов.

Примеры задач:
Организация пилотов SIEM, DLP, NGFW и прочих СЗИ;
Выступать, как лидер компетенций;
Визуализация архитектуры проектов;
Написание правил закрытых/открытых портов;
Написание технических заданий для инженеров внедрения;
Участие в ручной работе (если необходимо или есть желание).

Нам важно!!!
Вы специалист широкого профиля. Знания только сетей будет узко, также нужно понимание работы и безопасности: приложений, ОС, БД.


Подробнее - https://t.iss.one/Ivan_IT_HR

AppSec и AppSec Lead, безопасная разработка (несколько ставок)
ЗП для рядового: 250 000 - 400 000р на руки, оклад
Компания: SENSE Group
График: удалённо по РФ или офис во многих крупных городах (по желанию кандидата)
Локация: РФ
Оформление: только ТК РФ

Суть:
Ищем людей, что умеют читать несколько языков программирования, имеют опыт с любыми SAST/DAST инструментами и могут интерпретировать их результаты. Вам предстоит в тандеме с разработчиками отвечать за безопасность приложений, пайплайнов, БД. Ставок несколько, поэтому смотрим экспертов web, mobile и desktop уязвимостей.
Для лида аппсек управление командой по web проекту.

Есть ли бумажная безопасность? - нет.

Проекты: Ритейл, логистика, фарм, соцсети, финтех.
Языки: PHP, Java, JS, Go, Python, Kotlin, Swift.

Задачи:
• Повышать культуру безопасности у разработчиков;
• Обсуждение безопасности архитектуры будущих приложений и разработок;
• Помощь в автоматизации задач по ИБ;
• Проверка кода, как вручную, так и с помощью анализаторов..

Подробнее - https://t.iss.one/Ivan_IT_HR

Вакансия: Инженер внедрения
Компания: АО «Альтиус Лаб» (Санкт-Петербург)
Зарплата: до 150 000 рублей на руки

Ключевые задачи:
• Участие в проведении предпроектных обследований и сборе исходных данных в необходимом для целей проекта объеме.
• Внедрение, настройка комплекса средств защиты информации в инфраструктуре заказчика:
- средств защиты от несанкционированного доступа;
- межсетевых экранов и криптошлюзов;
- систем IDS;
- WAF, DDoS Protection;
- других средств защиты информации.
• Участие в проводимых тестированиях и испытаниях средств защиты в составе объектов информатизации

Что важно для нас:
• Понимание состава и порядка работ на комплексном проекте.
• Знание принципов работы инфраструктурных служб и сетевых протоколов, ОС Linux на уровне администратора (необходимый минимум: знания структуры файловой системы, управление правами, службами, анализ журнальных файлов ОС и ПО).
• Опыт внедрения СрЗИ.
• Готовность к командировкам по России.

Что предлагаем:
• Трудоустройство по ТК РФ.
• Возможен гибридный формат работы.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя);.
• Планируется аккредитация как ИТ-компании.

Контакты: @kazakovanastasi

• Должность: Инженер по информационной безопасности
• Уровень: Middle, Senior
• Название компании: ООО «ЛИНС-М»
• Формат работы: В офисе
• Компенсация: ЗП от 170 до 200 т.р. + премии по результату каждого проекта
• Обязанности/задачи:
- Проведение пусконаладочных работ;
- Оказание технических консультаций и поддержки заказчикам;
- Проведение стендовых испытаний, пилотирование новых продуктов;
• Требования:
- Опыт работы в системной интеграции от 3 лет;
- Высшее техническое образование.
- Знание сетевых технологий и принципов организации локально-вычислительных сетей;
- Опыт администрирования серверных операционных систем Windows, Linux;
- Знание и понимание классов решений систем ИБ, а также их представителей.
Как преимущество:
- Знание Bash, PowerShell, Python, Ansible;
- Опыт работы с SIEM-системами (со стороны инфраструктуры и/или аналитики): Splunk, ELK-стек, MaxPatrol SIEM;
- Опыт работы с SOAR/IRP и TIP системами: Security Vision и т.п.;
- Опыт работы с системами управления уязвимостями: MaxPatrol VM и т.п;
- Опыт работы с системами сетевой безопасности: Континент 4+, UserGate, Solar WebProxy, PT AF и т.п.;
- Опыт работы с NTA-системами: PT NAD и т.п.;
- Опыт работы с другими решениями ИБ: ГардаБД, Infowatch, СКДПУ, vGate и т.п. или с западными/отечественными аналогами.
Дополнительные навыки:
- Умение работать в команде
- Нацеленность на результат
- Желание развиваться
- Умение писать документацию
Условия:
- Полная занятость, полный день
- Оформление по ТК
- Премии по итогам проекта
- Компания аккредитована в Минцифры
- Офис расположен в центре Москвы

• Контакты:
Тел: 8(925) 430-69-63
ТГ: @kenone32
Email: [email protected]

Системный программист / Reverse-инженер
Компания: ООО "Доктор Веб" (антивирус Dr.Web)
Локация: РФ, Санкт-Петербург
Оформление: ТК РФ

Суть:
Сейчас мы ищем талантливого разработчика в команду антивирусного ядра. Если вы хотите поучаствовать в разработке самого сердца антивируса для миллионов пользователей — эта вакансия для вас.

Чем предстоит заниматься:
- Анализом и разработкой методов распаковки и разархивирования;
- Разработкой новых методов детектирования вредоносных файлов;
- Совершенствованием и оптимизацией существующих алгоритмов.

Мы ожидаем от кандидата:
- Опыт работы программистом не менее 2-х лет;
- Знания Assembler x86/x64 и C/C++;
- Владение инструментами, Hiew, IDA, WinDbg/x64dbg/OllyDbg;
- Уверенные знания архитектуры Windows, Win32API, структуры - PE32/PE32+ файлов;
- Опыт разработки приложений в среде Windows.
- Знакомство с операционной системой Linux и знание Python будут преимуществом

Мы предлагаем:
- Официальное трудоустройство;
- Гибкий график работы в офисе;
- Современный офис на Петроградской стороне;
- Конкурентоспособную заработную плату (обсуждается индивидуально, зависит от вашего опыта и квалификации);
- ДМС, включая стоматологию;
- Горячие обеды, фрукты, напитки;
- Зону отдыха, тренажеры, полезные для работы книги.

Подробнее - Анастасия @ok_everything_is_ok

Senior Application Security Engineer. Guavapay LTD

Обязанности
• Проведение анализа защищенности и тестов на проникновение приложений (mobile/web) и сервисов;
• Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей;
• Автоматизация процессов безопасности;
• Исследовательская деятельность в области информационной безопасности (Security Research);
• Выстраивание процесса безопасной разработки ПО (Security SDLC).
Требования
• Опыт работы в AppSec от 2 лет;
• Понимание принципов работы современных веб-приложений и их защиты;
• Знание векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
• Знание приёмов митигации распространенных уязвимостей и безопасной разработки;
• Знание основных подходов и практик DevSecOps/AppSec, опыт работы с инструментами анализа (SAST, SCA, DAST), включая интеграцию инструментов в CI/CD;
• Умение разбираться в чужом коде (Golang, C#, Java);
• Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC);
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Проведение собственных исследований, участие в BugBounty программах;
• Участие в СTF, наличие профильных сертификатов.

Условия
• Заработная плата – 3500 EUR(net)
• Занятость – полная
• Формат работы – удаленная или гибрид/офис в случае релокации в Азербайджан.

резюме и детали - @fuadtm

Security Tech Lead (Kubernetes & Cloud), Wildberries

ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид

Чем тебе предстоит заниматься:
• Внедрять механизмы обеспечения информационной безопасности в Kubernetes & Private Cloud (на базе QEMU/KVM/OpenVSwitch)
• Принимать участие в проектировании архитектуры безопасности IT инфраструктуры компании с точки зрения облачных технологий
• Проводить аудиты безопасности инфраструктурных систем, связанных с k8s и приватным облаком
• Помогать развивать приватное облако с точки зрения безопасности

Что для этого нужно:
• Хорошо разбираться в Linux и механизмах безопасности этой ОС
• Уметь программировать на Python/Go
• Разбираться в сетевых протоколах и способах атак на них
* Разбираться в архитектуре публичных и приватных IaaS/PaaS/SaaS (в части managed DBs, mk8s)
* Знать основные паттерны безопасности крупных публичных облаков AWS/GCP
• Понимать принципы работы контейнеризации и системы оркестрации Kubernetes, разбираться в их безопасности
• Хорошо разбираться в основных типах атак и уязвимостей
• Иметь опыт работы с системами хранения секретов (Vault)
• Понимать принципы работы облаков и принципы обеспечения безопасности облачной инфраструктуры

Что мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге

Контакт: @nata_gorsh

Всем добрый день!

Компания "Транснефть-Технологии" формирует внутреннюю команду для оценки защищенности информационных ресурсов Компании.
🔹Гибридный формат работы (2/3), удаленка с территории РФ.
🔹Компания аккредитована в Минцифры.
🔹Офис в Москве, но будут командировки на объекты Организации в различных субъектах РФ.
🔹Зарплату обсуждаем с успешными кандидатами, но она точно никого не разочарует (от 300К на руки).
🔹Все плюсы большой и стабильной компании в наличии (ДМС, скидочные программы, доплаты к отпуску и дню нефтяника, спорт и т.д.)
Чем предстоит заниматься:
- выполнять разные проекты по анализу защищенности всего (Web/infra/Wi-fi), а также, в перспективе, работа с АСУТП;
- проводить работу в режимах Pentest/RedTeam (есть SOC и он бдит);
- участвовать в проектах в формате Purple Team по улучшению системы мониторинга и реагирования на инциденты ИБ;
- готовить рекомендации по устранению обнаруженных уязвимостей и некорректных конфигураций в ИТ-сервисах Организации;
- развивать собственную экспертизу, разрабатывать инструментарий, формировать базу знаний подразделения по OffSec;
- осуществлять тестирования с использованием методов социальной инженерии, готовить инфраструктуру для имитации фишинга и других атак, а также разрабатывать полезную нагрузку (не массово, а именно spearphish);

Ищем двух крепких мидлов со специализацией в Web. Конечно, плюсом будут опыт и навыки работы с анализом защищенности инфраструктуры AD, Wifi, Kubernetes/Docker или опыт продвинутой социалки.

Хотим видеть в команде человека, активно интересующегося развитием Infosec-сообщества, новыми TTPs и Offsec-инструментарием.

Перед интервью нужно будет пройти тестовое задание.

Ссылка на hh

https://hh.ru/vacancy/95084538

Кто заинтересуется - обращайтесь в личку - @redtnsn

#job #fulltime #вакансия #москва

SOC Analysts Tech Lead, Wildberries

ЗП: 400 - 500 тыс. рублей net
Уровень: Tech Lead
Формат: удаленка или гибрид

Мы ищем эксперта, который сможет развить процессы мониторинга и реагирования нашего SOC.
В нашей команде Tech Lead определяет вектор технологического и экспертного развития группы, а также имеет возможность напрямую влиять на глобальные процессы ИБ и компании в целом.

Чем тебе предстоит заниматься:
• Обнаружение, расследование и реагирование на инциденты (в нашей инфраструктуре ~95% -*nix систем )
• Выстраивание процессов мониторинга и реагирования на инциденты
• Разработка правил корреляции/сценариев выявления инцидентов
• Управление командой аналитиков SOC (и её развитие)

Что для этого нужно:
• Опыт построения процессов в SOC (мониторинг и/или реагирование)
• Обязательно глубокое понимание *nix систем, инструментов логирования и их возможностей
• Опыт разработки правил корреляции
• Опыт расследования инцидентов
• Опыт активного противодействия Red team или APT
• Опыт форензики и/или триажа Win/*nix/macos систем
• Знание тактик и техник компьютерных атак, методов и средств их обнаружения (в частности – матрица MITRE ATT&CK, Cyber kill-chain)

Будет плюсом:
• Знание Python/Go/Bash
• Опыт работы с Jupiter Notebook/ Jupiter Hub
• Опыт управления группой до 5 человек
• Опыт выстраивания процессов реагирования по методологиям (например, NIST)
• Опыт работы с YARA-правилами
• Опыт работы с NTA, IDS/IPS
• Опыт работы с ELK-стэком, в частности - разработки правил корреляции
• Опыт написания suricata правил
• Опыт работы с ML

Мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге

Контакты: @pak1r1na

В компанию VK требуется Младший аналитик SOC L1

Работа в VK — это:
• возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.
• заработная плата от 120 000₽

График:
Возможность работать по сменному графику 5/2 (с 9:00 до 18:00/с 17:00 до 02:00 по Мск);дистанционно либо комбинированный режим. Часовой пояс МСК.

Задачи:
• выявление, анализ инцидентов ИБ с использованием SIEM;
• полный цикл ведения инцидентов в тикет-системе;
• анализ и расследование типовых инцидентов ИБ;
• взаимодействие со специалистами из других направлений.


Требования:
• возможность работать полный рабочий день по сменному графику;
• знание стека TCP/IP и модели OSI;
• понимание основ информационной безопасности;
• понимание принципов работы сетей, маршрутизации, сетевых технологий, таких как DNS, NAT, DHCP;
• базовое понимание принципов и сценариев реализации компьютерных атак;
• понимание принципов работы ОС Linux/Windows, средств защиты информации, SIEM (ELK Stack, KUMA).
• Будут плюсом: навыки администрирования Windows/Linux и работы со скриптовыми языками (Bash, Python, PoSH). Опыт в разработке.

Контакты:
Резюме присылать https://t.iss.one/timsoid

SOC Analyst, Wildberries

ЗП: 100-250 тыс. рублей net
Уровень: Junior+/Middle
Формат: удаленка или гибрид
График: 2/2

Чем тебе предстоит заниматься:

• Обнаружение, расследование и реагирование на инциденты;
• Разработка правил корреляции/сценариев выявления инцидентов.

Что для этого нужно:

• Опыт работы в сфере Информационной безопасности от 1 года;
• Опыт разработки правил корреляции событий;
• Опыт расследования инцидентов ИБ;
• Опыт активного противодействия redteam или APT;
• Знание тактик и техник компьютерных атак, методов и средств их обнаружения;
• Опыт работы с Linux и Windows системами на уровне администратора, в частности - работа с логами;
• Понимание механизмов безопасности Windows и Linux;
• Знания сетевых технологий;
• Знание матрицы MITRE ATT&CK, Cyber kill chain.

Будет плюсом:

• Опыт работы с ELK-стэком;
• Опыт разработки правил корреляции в ELK;
• Выступление на ИБ конференциях (ZN, PHD, SOC forum и пр.);
• Статьи на Habr/Xakep и/или прочих ресурсах по теме ИБ;
• Опыт написания suricata правил;
• Знание Python;
• Участие в CTF.

Мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге

Контакты: @pak1r1na

Компания Метаскан - мы вендор, пишем большое сканирующее облако, сейчас это 100 нод в 2х регионах и около 200,000 проверяемых хостов в день.

Ищем в команду 3х пентестеров для помощи в разборе дыр найденных в клиентских инфраструктурах и CPT\Red-Team активности.

Из отличительных особенностей - полная удаленка, % от стоимости договора по каждому из проектов который вы ведете.

https://hh.ru/vacancy/96590575 (Или пишите в личку)

Контакт: https://t.iss.one/nvlfihrkxl

Пожалуйста, откликайтесь только если вы знаете что такое TCP\IP и примерно представляете как HTTP-работает 😁🔫

#Cifra #job #vacancy #вакансия #ищу #Cifrabroker #Cifrabank #informationsecurity #infosec

Кто: Специалист по информационной безопасности (middle)
Где: ЦИФРА брокер
Как: гибрид / офис в Москва Сити, 5/2, пн-пт, 09:00-18:00
Сколько: 180-250 тыс. на руки в рублях (по результатам встречи)

О компании: группа ЦИФРА (ранее – Фридом Финанс) – это крупный российский финтех с более чем пятнадцатилетним опытом работы, уникальными собственными продуктами и экспертизой мирового финансового рынка

С нами будет хорошо, потому что: сотрудники нашей компании постоянно развивают свои профессиональные знания и опыт за счет появления новых проектов и развития компании, получают бонус в конце года помимо ежегодного пересмотра уровня вознаграждения, участвуют в активной корпоративной жизни компании ежемесячно посещая интересные тренинги, экскурсии, квесты и спортивные мероприятия, обучаются инвестированию и повышают свою квалификацию на профессиональных курсах, а также многое другое…

Про проект: мы сейчас развиваем в компании 3 новых направления информационной безопасности: администрирование средств защиты информации, управление уязвимостями и расследование инцидентов; поэтому готовы рассматривать кандидатов с различным опытом работы (нам требуется несколько человек)

Для сотрудничества с нами потребуется: высшее законченное образование, релевантный опыт работы в одном из направлений от 2 лет, готовность вникать и погружаться, изучать и развиваться в направлениях информационной безопасности

Задачи данной роли: сканирование инфраструктуры, анализ и приоритезация уязвимостей, выявление, реагирование, разбор инцидентов, администрирование классов решений AV, DLP, EDR, установка, конфигурирование и обновление СЗИ

Готова ответить на вопросы и жду ваши резюме:
Булавинцева Мария; tg: @Mariya_fintech; [email protected]; +7 (910) 048-70-67

#вакансия #vacancy #relocation #Ruby #RubyOnRails #Security
Position: Security Engineer
Company: Medley
Compensation: 3100$ - 4000$ per month net
Work style: relocation to Japan, office
Japanese taxes include: Pension, Income tax, Health Insurance, Resident Tax (from the 2nd year of living in Japan)
Japan Tax Calculator: https://japantaxcalculator.com/

Background:
Medley is a socially conscious company dedicated to solving real societal needs through innovative projects. By focusing on customer value and continuous improvement, Medley tackles pressing social issues while also contributing to environmental sustainability. Through collaborations and CSR initiatives, Medley aims to create a positive impact on society while ensuring a sustainable future.

Responsibilities:
- Designing, implementing, and diagnosing security measures;
- Security assessment of existing products and code, written by other developers;
- Advising the developers team on how to optimize their code from the security standpoint;
- Maximizing the long-term value of services for customers, including patients, families, businesses, and workers;
- Diving deep into details to optimize team and company performance.

Desired Experience:
- Experience working as a Software Engineer - at least 5 years;
- Deep application security knowledge;
- Experience working with Ruby (RoR);
- Experience working with MongoDB, Aurora;
- Experience working with AWS Security solutions.

Good to have:
- Basic Japanese knowledge.

Perks and Benefits:
- Salary 3100$ - 4000$ per month net (¥600 000 - 800 000 per month gross);
- Bonus up to 6450$ (1 mln ¥) / year;
- Visa support;
- Relocation support (details are discussed during interview);
- Other benefits are discussed during the interview.

Contacts:
Telegram: @anatolital

🛡 Поговорим о безопасности на Cloud Security Meetup 2024

25 апреля эксперты Yandex Cloud расскажут:

— как обнаруживать разные фазы RCE-атак;
— как обрабатывать семантику большого потока логов;
— как защищать веб-приложения от DDoS-атак, ботов и фрода.

➡️ Регистрируйтесь. Встреча пройдёт в очном формате, будет онлайн-трансляция.

💰Вакансия: Специалист по защите бренда

🧑‍💻Уровень: от 2 лет релевантного опыта

😎Вилка: 250-350к рублей на руки. 3000-4000 USD gross в валюте.

🎉Формат работы: полная удаленка без ограничений РФ/не РФ. Гибкий график. Оплата в рублях для РФ и в валюте для контракта, если вы живете в другой стране.

🏝 Компания: Ostrovok.ru — travel-tech компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств.

💼Чем предстоит заниматься:

- Бороться с фишингом, интернет-мошенничеством, направленным на клиентов.
- Бороться с незаконным использованием товарных знаков, нарушением авторских прав.
- Изучать новые схемы интернет-мошенничества в целях идентификации рисков, формировать рекомендации для клиентов, бизнеса.
- Повышать эффективность обнаружения и предотвращения угроз.
- Добиваться блокировки, привлекать к ответственности.
- Расследовать инциденты.
- Осуществлять сбор доказательств.
- Сотрудничать с бизнес подразделениями по борьбе с мошенничеством.

⭐️Для этого тебе понадобится:

- Умение работать со средствами аналитики и мониторинга интернет-ресурсов (OSINT, TI).
- Знание, как искать typosquatting, data leak.
Умение писать скрипты (Bash, Python) и SQL-запросы.
- Знание письменного и разговорного английского языка не ниже уровня B2.
- Опыт работы с хостинг-провайдерами, регистраторами доменных имен и регуляторами в спорных вопросах.
- Умение коммуницировать с государственными службами с целью блокировки или проведения расследования.
- Умение находить каналы распространения мошеннических ресурсов.
- Опыт участия в разработке внутренних нормативных документов, инструкций.

🔥Что мы предлагаем:
- удаленная работа из любой точки мира (также есть офисы в Москве и в Португалии, которые можно посещать)
- гибкий график;
- ДМС (на территории РФ);
- корпоративный английский,
корпоративные скидки на отели и другие услуги.

Контакт: @dreaming_unicorn
Откликнуться: https://www.emergingtravel.com/career/position/3625428/