#Cifra #job #vacancy #вакансия #ищу #Cifrabroker #Cifrabank #informationsecurity #infosec

Кто: Специалист по информационной безопасности (middle)
Где: ЦИФРА брокер
Как: гибрид / офис в Москва Сити, 5/2, пн-пт, 09:00-18:00
Сколько: 180-250 тыс. на руки в рублях (по результатам встречи)

О компании: группа ЦИФРА (ранее – Фридом Финанс) – это крупный российский финтех с более чем пятнадцатилетним опытом работы, уникальными собственными продуктами и экспертизой мирового финансового рынка

С нами будет хорошо, потому что: сотрудники нашей компании постоянно развивают свои профессиональные знания и опыт за счет появления новых проектов и развития компании, получают бонус в конце года помимо ежегодного пересмотра уровня вознаграждения, участвуют в активной корпоративной жизни компании ежемесячно посещая интересные тренинги, экскурсии, квесты и спортивные мероприятия, обучаются инвестированию и повышают свою квалификацию на профессиональных курсах, а также многое другое…

Про проект: мы сейчас развиваем в компании 3 новых направления информационной безопасности: администрирование средств защиты информации, управление уязвимостями и расследование инцидентов; поэтому готовы рассматривать кандидатов с различным опытом работы (нам требуется несколько человек)

Для сотрудничества с нами потребуется: высшее законченное образование, релевантный опыт работы в одном из направлений от 2 лет, готовность вникать и погружаться, изучать и развиваться в направлениях информационной безопасности

Задачи данной роли: сканирование инфраструктуры, анализ и приоритезация уязвимостей, выявление, реагирование, разбор инцидентов, администрирование классов решений AV, DLP, EDR, установка, конфигурирование и обновление СЗИ

Готова ответить на вопросы и жду ваши резюме:
Булавинцева Мария; tg: @Mariya_fintech; [email protected]; +7 (910) 048-70-67

#вакансия #vacancy #relocation #Ruby #RubyOnRails #Security
Position: Security Engineer
Company: Medley
Compensation: 3100$ - 4000$ per month net
Work style: relocation to Japan, office
Japanese taxes include: Pension, Income tax, Health Insurance, Resident Tax (from the 2nd year of living in Japan)
Japan Tax Calculator: https://japantaxcalculator.com/

Background:
Medley is a socially conscious company dedicated to solving real societal needs through innovative projects. By focusing on customer value and continuous improvement, Medley tackles pressing social issues while also contributing to environmental sustainability. Through collaborations and CSR initiatives, Medley aims to create a positive impact on society while ensuring a sustainable future.

Responsibilities:
- Designing, implementing, and diagnosing security measures;
- Security assessment of existing products and code, written by other developers;
- Advising the developers team on how to optimize their code from the security standpoint;
- Maximizing the long-term value of services for customers, including patients, families, businesses, and workers;
- Diving deep into details to optimize team and company performance.

Desired Experience:
- Experience working as a Software Engineer - at least 5 years;
- Deep application security knowledge;
- Experience working with Ruby (RoR);
- Experience working with MongoDB, Aurora;
- Experience working with AWS Security solutions.

Good to have:
- Basic Japanese knowledge.

Perks and Benefits:
- Salary 3100$ - 4000$ per month net (¥600 000 - 800 000 per month gross);
- Bonus up to 6450$ (1 mln ¥) / year;
- Visa support;
- Relocation support (details are discussed during interview);
- Other benefits are discussed during the interview.

Contacts:
Telegram: @anatolital

🛡 Поговорим о безопасности на Cloud Security Meetup 2024

25 апреля эксперты Yandex Cloud расскажут:

— как обнаруживать разные фазы RCE-атак;
— как обрабатывать семантику большого потока логов;
— как защищать веб-приложения от DDoS-атак, ботов и фрода.

➡️ Регистрируйтесь. Встреча пройдёт в очном формате, будет онлайн-трансляция.

💰Вакансия: Специалист по защите бренда

🧑‍💻Уровень: от 2 лет релевантного опыта

😎Вилка: 250-350к рублей на руки. 3000-4000 USD gross в валюте.

🎉Формат работы: полная удаленка без ограничений РФ/не РФ. Гибкий график. Оплата в рублях для РФ и в валюте для контракта, если вы живете в другой стране.

🏝 Компания: Ostrovok.ru — travel-tech компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств.

💼Чем предстоит заниматься:

- Бороться с фишингом, интернет-мошенничеством, направленным на клиентов.
- Бороться с незаконным использованием товарных знаков, нарушением авторских прав.
- Изучать новые схемы интернет-мошенничества в целях идентификации рисков, формировать рекомендации для клиентов, бизнеса.
- Повышать эффективность обнаружения и предотвращения угроз.
- Добиваться блокировки, привлекать к ответственности.
- Расследовать инциденты.
- Осуществлять сбор доказательств.
- Сотрудничать с бизнес подразделениями по борьбе с мошенничеством.

⭐️Для этого тебе понадобится:

- Умение работать со средствами аналитики и мониторинга интернет-ресурсов (OSINT, TI).
- Знание, как искать typosquatting, data leak.
Умение писать скрипты (Bash, Python) и SQL-запросы.
- Знание письменного и разговорного английского языка не ниже уровня B2.
- Опыт работы с хостинг-провайдерами, регистраторами доменных имен и регуляторами в спорных вопросах.
- Умение коммуницировать с государственными службами с целью блокировки или проведения расследования.
- Умение находить каналы распространения мошеннических ресурсов.
- Опыт участия в разработке внутренних нормативных документов, инструкций.

🔥Что мы предлагаем:
- удаленная работа из любой точки мира (также есть офисы в Москве и в Португалии, которые можно посещать)
- гибкий график;
- ДМС (на территории РФ);
- корпоративный английский,
корпоративные скидки на отели и другие услуги.

Контакт: @dreaming_unicorn
Откликнуться: https://www.emergingtravel.com/career/position/3625428/

#junior #вакансия #(junior/L1 SOC)
Позиция: Специалист 1-й линии SOC (junior/L1 SOC)
Компания: Транснефть-Технологии
Локация: Москва, м. Деловой центр
ЗП: от 110 net (без учета годовых премий и дополнительных выплат)
Занятость: полная
Формат работы: офис/ сменный график с ночными сменами, 2/2
Чем предстоит заниматься:
• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга;
• Полный цикл ведения инцидентов в IRP;
• Эскалация инцидентов и взаимодействие с другими подразделениями ИБ и ИТ;
• Осуществление мониторинга состояния ИБ и средств защиты;
Что для этого нужно:
• Знание стека TCP/IP и модели OSI;
• Понимание основ информационной безопасности;
• Практический опыт выявления и анализа инцидентов информационной безопасности
• Понимание принципов работы сетей, маршрутизации и сетевых технологий (VPN, HTTP/HTTPs,DNS,NAT);
• Понимание принципов работы операционных систем Windows/Linux;
• Понимание принципов работы средств защиты инцформации и систем, обрабатывающих события и инциденты ИБ;
• Понимание принципов доменной инфраструктуры;
• Хорошо развитое логическое мышление;
• Стремление к развитию в области информационной безопасности;
Будет преимуществом:
• Навыки администрирования различных ОС;
• Навыки работы с СЗИ;
• Навыки работы со скриптовыми языками (Bash, Python);
• Умение анализировать журналы безопасности ОС/СЗИ;
• участие в CTF.
Условия:
• Оформление по ТК РФ в аккредитованную ИТ-компанию cо всеми вытекающими из этого преимуществами;
• Сменный, график работы 2/2 (включая ночные смены)
• Все плюсы большой и стабильной компании в наличии (постоянная годовая премия, очень хороший ДМС, скидочные программы, доплаты к отпуску и дню нефтяника, спорт и т.д.)
• Работа в дружном и слаженном молодом коллективе, где тебя уважают, слушают и слышат;
• Возможность выдвигать идеи и предварять их в жизнь;
• Возможность профессионального развития, в том числе карьерного;
• Возможность поучаствовать в масштабировании, автоматизации процессов SOC, решении сложных инцидентов.
Контакт:
@TNSOC

Senior Application Security Engineer, Equiti Group

Salary: Up to 5500€

Locations: Relocation to Limassol (Cyprus) or Yerevan (Armenia)

Responsibilities:
- Conduct application security design reviews and perform security testing for new products and services. This includes:
- Providing security requirements.
- Conducting threat modeling.
- Undertaking application security assessments.
- Perform code reviews and drive the remediation of identified issues in various languages and frameworks (.NET, PHP, JS, Terraform).
- Effectively track, prioritize, and manage application security issues until resolved.
- Continually enhance application security processes.
- Create and maintain a repository of internal templates and checklists to serve as references for security requirements and best practices.
- Help to build a DevSecOps program focused on addressing security issues at scale. This involves incorporating tools for Static Application Security Testing (SAST), Software Composition Analysis (SCA), and others.
- Facilitate automated security testing on a large scale to evaluate vulnerabilities and report on risks across all microservice, web, and mobile platforms.


Who We Are Looking For:
- A candidate with a minimum of 2 years of practical experience in Application Security.
- Strong hands-on experience in application security testing.
- In-depth knowledge of key web technologies and protocols (TLS, and HTTP, Web Socket, DNS, OAuth2, OIDC, etc.) and associated threats.

Contacts: @dvyakimov

[Оплачиваемая стажировка в Decurity]

Что за Decurity?
— Команда этичных хакеров и аудиторов безопасности,
— Компания глобальная с распределённой командой, HQ в Дубае,
— В портфолио Compound, 1inch, Yearn, Gearbox, ether.fi, Socket.Tech, Azuro, Symbiosis и т. д.
— Чемпионы среди аудиторов смарт-контрактов: 2-е место на OpenZeppelin CTF 2024 и на Paradigm CTF 2022,
— Разработчики продукта DeFiMon и разных инструментов.

Что за стажировка?
— Позиция: Intern Web3 Security Researcher,
— Зарплата: $500-2,000 USD / month в зависимости от текущего уровня,
— Частичная или полная занятость,
— Длительность: 3 месяца,
— Старт: 20 мая 2024,
— Результат: переход в позицию Web3 Security Researcher.

Какими задачами предстоит заниматься?
— Security Review
• Участие в аудитах безопасности различных проектов
• Shadow-аудиты смарт-контрактов, пентесты
• Оценка рисков DeFi-протоколов
— Security Research
• Изучение прошлых хаков и отчётов по аудитам, написание методик аудита
• Изучение и доработка инструментов фаззинга, статического анализа
• Поиск уязвимостей в проектах, написание статей
• Участие в CTF-соревнованиях
— Product Research
• Дежурство в Web3 SOC для анализа алертов о подозрительных транзакциях
• Изучение и доработка алгоритмов выявления хаков

Кого ждём?
— Web2-хакеров с хорошим бекграундом в практической кибербезопасности (appsec, low-level, pentest),
— Web3-хакеров и разработчиков.

Что нужно?
— Прислать резюме или информацию о себе сюда: https://t.iss.one/gufec
— Пройти анкету и отбор

Security Business Partner, Wildberries

ЗП: до 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид

Мы ищем специалиста с инженерным бэкграундом и менеджерским опытом, способного выстроить безопасность "под ключ" в бизнес-линии финансовых сервисов (доступность которых составляет 99,999999% за последние полгода).

Необходимо обеспечить безопасность для финтеха с более чем 9 миллионами транзакций и 6 миллионами клиентов каждый день.

Чем предстоит заниматься:
• Составление и контроль реализации плана по безопасности бизнес-линии
• Сопровождение новых и существующих продуктов с точки зрения безопасности
• Интеграция корпоративных процессов безопасности в процессы бизнес-линии
• Оценка бизнес-процессов и архитектуры, составление требований по безопасности
• Проводить аудит PCI DSS для сервисов компании
• Участвовать в развитии безопасности своих ЦОДов и многое другое

Что для этого нужно:
• Навыки построения коммуникации с бизнесом и другими смежными подразделениями
• Знание актуальных угроз и векторов атак на организации
• Понимание принципов построения современных ИТ продуктов и инфраструктуры
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт моделирования угроз и оценки рисков
• Знание стандарта PCI DSS в e-com площадках на уровне эксперта

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @vladislav_wildberries

Pentester, fearsoff.org

ЗП: 300-500k руб

Локация: Удалённая работа из любой точки мира

Задача: Тестирование на проникновение и анализ защищённости приложений.

Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов

Требования: (ДЖУНИОРОВ СЕЙЧАС НЕ НАБИРАЕМ)
- Мин. опыт работы, пентестов 7 лет, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Участие в ctf/bugbounty
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Знание php и python обязательно, умение читать java

Контакт: @fearsoff_org

✅Вакансия: DevSecOps
Компания: Hyperus (https://hyperus.ru/)
Локация: г.Москва, ст.м.Маяковская
Занятость: Полная, Гибрид (2/3 дня офис)
Заработная плата: от 200 000 до 400 000 рублей на руки

✅Чем мы занимаемся?
Мы разрабатываем on-prem IT-платформу: гиперконвергентную систему, объединяющую все элементы распределенной инфраструктуры и критичных сервисов в одном месте. Она включает удобные инструменты контроля и организации инфраструктуры, управления виртуализацией и безопасным хранением данных (кстати, не многие компании в мире могут этим похвастаться). Наша система масштабируема, катастрофоустойчива и обладает высокой производительностью.

✅Чем предстоит заниматься:
- Поддерживать работоспособность и актуальность инфраструктуры безопасной разработки;
- Консультировать команды разработки и инфраструктуры по вопросам безопасности, разрабатываемого кода;
- Проводить оценку применимости угроз и рисков ИБ, выявленных в результате анализа и мониторинга;
- Мониторингом и реагированием на события информационной безопасности;
- Постоянно развиваться и обучаться новому;
- Качественно документировать свою работу.

✅Мы ожидаем от вас:
- Понимаете уязвимости OWASP Top-10 и способов их эксплуатации;
- Работали с системами безопасности и security-сканерами SAST, DAST, SCA (Dependency track, CycloneDX, Licenсe, Secret);
- Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security);
- Опыт внедрения и поддержки инструментов защиты внутренней инфраструктуры;
- Опыт администрирования систем мониторинга, сбора журналов и метрик;
- Опыт администрирования Linux-серверов;
- Опыт работы с ansible и его экосистемой;
- Опыт управления инфраструктурой через код (IaC);
- Умение строить CI/CD на базе gitlab-ci;
- Умение писать скрипты на python/bash;

✅Что мы предлагаем:
- Официальное оформление в аккредитованном IT-вендоре, Достойная заработная плата по рынку, вместо “работать в нашей компании большая честь”.
- Компактная, гибкая и кроссфункциональная команда, которая дает возможность самореализации, роста и обучения, вместо “муравейника”. Внимательное отношение к идеям, предложениям и обратной связи, которые помогут улучшить процессы и результат. Ранний этап развития продукта с современным стеком технологий - еще не обросли тонной легаси, которое нельзя менять.
- Забота о здоровье: расширенный ДМС и дополнительные выходные дни при плохом самочувствии и компенсация больничного до полного оклада.

⚠️Контакты для связи:
Телеграмм - @alexander_hr1
Почта - [email protected]

Открыт новый набор на практические курсы по информационной безопасности INSECA.
Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются ежедневно.

🔹Vulnerability management. Практический курс по управлению уязвимостями. На курсе вас ждут 14 практических работ, каждая симулирует рабочие обязанности специалиста по управлению уязвимостями. Начните бесплатно.
🔹Threat Hunting. Практический курс по поиску киберугроз. Получите навыки выявления аномалий в инфраструктуре с помощью формулировки гипотез и их дальнейшей проверки. Начните бесплатно.
🔹Threat Intelligence. Практический курс по киберразведке. В этом курсе собрано все, что нужно знать о проактивном анализе для защиты организации от киберугроз. Начните бесплатно.
🔹Digital Forensics & Incident Response. Практический курс по цифровой криминалистике и реагированию на инциденты. Получите навыки, необходимые для расследования, анализа и реагирования на инциденты кибербезопасности. Начните бесплатно.
🔹Security Champion. Научим оптимизировать взаимодействие отделов ИБ и ИТ, улучшать показатели уровня информационной безопасности для продукта организации. Начните бесплатно.

💰Вакансия: Антифрод инженер

🧑‍💻Уровень: от 2 лет релевантного опыта

😎Вилка: 250-350к рублей на руки. 3000-4000 USD gross в валюте.

🎉Формат работы: полная удаленка без ограничений РФ/не РФ. Гибкий график. Оплата в рублях для РФ и в валюте для контракта, если вы живете в другой стране.

🏝 Компания: Ostrovok.ru — travel-tech компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств.

💼Чем предстоит заниматься:

- внедрять новые методы борьбы с мошенничеством;
- участвовать в автоматизации антифрод процессов;
- сокращать количество инцидентов;
- моделировать угрозы, искать уязвимости, принимать меры по минимизации рисков;
- расследовать инциденты, подготавливать отчеты, рекомендации по устранению недостатков;
- сотрудничать с бизнес подразделениями по борьбе с мошенничеством, разработчиками, аналитиками в целях укрупнения кибербезопасности.

⭐️Для этого тебе понадобится:

- уверенное знание SQL;
- Умение писать скрипты (Bash, Python);
- опыт работы с инструментами визуализации данных (например, Tableau, Grafana);
- опыт работы с базами данных (например, Vertica, PostgreSQL);
- уметь поддержать беседу на английском языке (письменно/устно), уровень B1+;
- опыт работы в антифрод проектах в банке, электронной коммерции или кибербезопасности;
- опыт участия в разработке методов детектирования мошеннической активности в in-house антифрод систем;
- знание инструментария и методов мошенников;
- опыт участия в разработке внутренних нормативных документов, инструкций.

🔥Что мы предлагаем:
- удаленная работа из любой точки мира (также есть офисы в Москве и в Португалии, которые можно посещать)
- гибкий график;
- ДМС (на территории РФ);
- корпоративный английский,
корпоративные скидки на отели и другие услуги.

Контакт: @dreaming_unicorn
Откликнуться: https://www.emergingtravel.com/career/position/3625422/

Всем привет, с 23 по 26 мая пройдет PHDays.

Позитивы — одни из лидеров в организации подобного рода ивентов, поэтому лично я регулярно посещаю их мероприятия, вы можете купить билет и деньги пойдут в благотворительный фонд "Подари жизнь"/
Но вы также можете попытать удачу и поставить 👍 под публикацией в сообществе CyberJobsRussia - https://t.iss.one/CyberJobsRussia/69599/
И случайным образом, завтра мы выберем 10 человек, которым и вручим билет(приглашение) на PHDays.
Обязательные условия:
Вы подписаны на https://t.iss.one/CyberJobsRussia
Вы поставили лайк - https://t.iss.one/CyberJobsRussia/69599/

P.S - ставьте лайк именно под постом из CyberJobsRussia - https://t.iss.one/CyberJobsRussia/69599/
Лайки под постом в RuSecJobs невозможно трекать.

Архитектор сетевой безопасности, Wildberries

ЗП: до 500 тыс. рублей net.
Уровень: Principal Engineer
Формат: удаленка или гибрид

Мы ищем опытного Архитектора сетевой безопасности, который усилит нашу команду и будет отвечать за разработку и внедрение комплексных решений для обеспечения безопасности информационных систем и сетевой инфраструктуры компании.

Чем предстоит заниматься:
• Построение плана развития безопасности сетевой инфраструктуры
• Построение архитектуры сетевых решений
• Реализация мер повышения сетевой безопасности
• Проведение аудитов сетевых правил
• Развитие сегментации сетевой инфраструктуры
• Консультация команды NOC по вопросам информационной безопасности
• Реализация контроля внешнего и внутреннего периметра компании
• Участие в развитие host based firewall
• Инвентаризация критичных сетевых доступов
• Разработка и внедрение мер по повышению прозрачности сетевых доступов в компании

Что для этого нужно:
• Хорошее знание сетевых технологий
• Опыт работы с сетевым оборудованием
• Опыт решения проблем ИБ в сетевой инфраструктуре
• Опыт работы с Unix-системами
• Знание сетевых атак и способов защиты от них
• Понимание принципов построения ИБ
• Умение самостоятельно вести проекты

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до полной удаленки
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @avdonkina

Presale engineer (пресейл инженер), Xello
ЗП: 350-500 тыс. рублей net
Уровень: от 3 до 6 лет
Формат: офис\гибрид
 
Чем предстоит заниматься:
• Управление техническими аспектами продукта компании: внедрение, сопровождение и т.д.;
• Работа в тесном сотрудничестве с командой продаж для обеспечения удовлетворения потребностей клиентов;
• Предоставление технической поддержки и консультаций клиентам по вопросам продуктов компании;
• Проведение тематических вебинаров/семинаров/мероприятий;
• Разработка и поддержка технической документации и отчетов.
 
Что для этого нужно:
• Высшее образование в области информационных технологий или смежных дисциплин;
• Уверенные базовые знания ОС семейства Linux, Windows, MacOS и сетей;
• Хорошее понимание принципов работы и построения ИТ инфраструктуры;
• Основные знания в области информационной безопасности или желание начать развиваться в данной области;
• Навыки работы с клиентами и умение находить общий язык с техническими специалистами;
• Способность анализировать запросы клиентов и расставлять приоритеты.
 
Плюсом будет:
• Технический «бэкграунд» в прошлом (администрирование ИТ-систем, presale);
• Наличие сертификатов по информационной безопасности (например, CISSP, CISM);
• Знание и понимание основных продуктов на рынке Deception, XDR, EDR, Sandbox и т.д.;
 
Что мы предлагаем:
• гибкий гибридный график работы;
• достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
• пересмотр заработной платы в соответствии с профессиональным ростом;
• возможность максимально влиять на продукт;
• профессиональный рост в роли инженера, возможность работы над сложными инженерными задачами в рамках уникального продукта;
• возможность принимать участие в профильных мероприятиях и конференциях.

Контакт: @Mirameshka

Итоги розыгрыша билетов на PHDays!
@AndreyVSergeev
@Not_supported
@arturfl
Ivan Shemenev
@isaev_na
@t_sib
@xeldery
@n1mro
@borya_zz
@Erigeojokngik

Просьба победителям для получения приглашения написать @maximbautin данные в формате:
имя, фамилия, компания и почта

P.S в публичном доступе билеты уже не купить, поэтому победителям повезло вдвойне)

DevSecOps Engineer

Уровень: Middle/Senior
Формат: удаленка или гибрид (по желанию)

Самолет — это команда одной из крупнейших федеральных PropTech-компаний. Мы не просто строим дома для жизни, а создаем пространство и технологии вокруг, чтобы каждый мог жить свою лучшую жизнь. Цель масштабная, поэтому внутри у нас есть много цифровых продуктов, над которыми работают самые разные команды.
В целях выстраивания циклов безопасной разработки и обеспечения безопасности инфраструктуры оркестрации контейнеров компания ищет специалиста DevSecOps.

Чем предстоит заниматься:
• Проводить анализ защищенности мобильных и веб-приложений;
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования;
• Обеспечивать защиту инфраструктуры оркестрации контейнеров;
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования;
• Прорабатывать риски и вопросы безопасности в рамках SDLC;
• Проводить тестирование на проникновение разрабатываемых приложений;
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы;
• Развивать направление DevSecOps, руководить небольшим отделом.

Что для этого нужно:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации;
• Опыт работы с SAST, SCA, DAST;
• Умение читать код на Python/.NET/GoLang/JS/TS;
• Опыт написания скриптов для автоматизации задач (Python);
• Опыт работы с GitLab и практические навыки в построении CI/CD;
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes).

Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep;
• Опыт работы с SCA: Dependency Check\Track, Trivy, Codescoring;
• Опыт работы с DAST: ZAP, Nuclei;
• Опыт работы с системами WAF;
• Опыт проведения пентестов веб-приложений;
• Опыт работы с linux, docker, kubernetes на уровне администратора.

Что мы предлагаем:
• Зарплата на уровне рынка и бонусы;
• Гибкое начало рабочего дня и гибридный формат работы, либо полная удаленка;
• Культура менторства и наставничества;
• Удобные цифровые процессы;
• Образовательный хаб: доступ к топовым образовательным платформам, тренинги и мастер-классы для сотрудников;
• Забота о здоровье: ДМС со стоматологией, страховка на все случаи жизни;
• Сообщества по интересам: книжный клуб, спортивные команды, клуб любителей настолок, и различные фестивали для сотрудников;
• Английский язык, психотерапия, фитнес-абонементы, покупка недвижимости Самолета с корпоративной скидкой.

Контакты: https://t.iss.one/AlexandraF0X

Всем привет, есть ли тут ребята, кто работает над проектом docker, или может кто-то знает таких и может поделиться контактом? @maximbautin - для связи.

Application Security Engineer, VK

VK ищет опытного специалиста по информационной безопасности. У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Чем предстоит заниматься:
• проводить анализ защищённости веб и мобильных приложений;
• консультировать команды разработки и контролировать устранение выявленных уязвимостей;
• проводить архитектурное ревью и формировать требования безопасности веб-приложений.

Мы ожидаем от вас:
• опыт анализа защищённости веб-приложений;
• понимание техник эксплуатации уязвимостей и методов защиты приложений;
• понимание архитектур современных веб-приложений;
• знание лучших практик в разработке безопасных веб-приложений;
• знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• умение читать код и выявлять ошибки.

Будет плюсом:
• опыт работы в Application Security — от 1 года;
• наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
• наличие профильных сертификатов (OSCP, OSWE);
• опыт участия в соревнованиях по информационной безопасности (CTF);
• наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
• понимание циклов SSDLC, DevSecOps;
• опыт выступления на профильных конференциях и написания профильных статей.

Работа в VK — это:
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.

Подробнее о вакансии: @lisenkova_a