💰Вакансия: Специалист по защите бренда

🧑‍💻Уровень: от 2 лет релевантного опыта

😎Вилка: 250-350к рублей на руки. 3000-4000 USD gross в валюте.

🎉Формат работы: полная удаленка без ограничений РФ/не РФ. Гибкий график. Оплата в рублях для РФ и в валюте для контракта, если вы живете в другой стране.

🏝 Компания: Ostrovok.ru — travel-tech компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств.

💼Чем предстоит заниматься:

- Бороться с фишингом, интернет-мошенничеством, направленным на клиентов.
- Бороться с незаконным использованием товарных знаков, нарушением авторских прав.
- Изучать новые схемы интернет-мошенничества в целях идентификации рисков, формировать рекомендации для клиентов, бизнеса.
- Повышать эффективность обнаружения и предотвращения угроз.
- Добиваться блокировки, привлекать к ответственности.
- Расследовать инциденты.
- Осуществлять сбор доказательств.
- Сотрудничать с бизнес подразделениями по борьбе с мошенничеством.

⭐️Для этого тебе понадобится:

- Умение работать со средствами аналитики и мониторинга интернет-ресурсов (OSINT, TI).
- Знание, как искать typosquatting, data leak.
Умение писать скрипты (Bash, Python) и SQL-запросы.
- Знание письменного и разговорного английского языка не ниже уровня B2.
- Опыт работы с хостинг-провайдерами, регистраторами доменных имен и регуляторами в спорных вопросах.
- Умение коммуницировать с государственными службами с целью блокировки или проведения расследования.
- Умение находить каналы распространения мошеннических ресурсов.
- Опыт участия в разработке внутренних нормативных документов, инструкций.

🔥Что мы предлагаем:
- удаленная работа из любой точки мира (также есть офисы в Москве и в Португалии, которые можно посещать)
- гибкий график;
- ДМС (на территории РФ);
- корпоративный английский,
корпоративные скидки на отели и другие услуги.

Контакт: @dreaming_unicorn
Откликнуться: https://www.emergingtravel.com/career/position/3625428/

#junior #вакансия #(junior/L1 SOC)
Позиция: Специалист 1-й линии SOC (junior/L1 SOC)
Компания: Транснефть-Технологии
Локация: Москва, м. Деловой центр
ЗП: от 110 net (без учета годовых премий и дополнительных выплат)
Занятость: полная
Формат работы: офис/ сменный график с ночными сменами, 2/2
Чем предстоит заниматься:
• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга;
• Полный цикл ведения инцидентов в IRP;
• Эскалация инцидентов и взаимодействие с другими подразделениями ИБ и ИТ;
• Осуществление мониторинга состояния ИБ и средств защиты;
Что для этого нужно:
• Знание стека TCP/IP и модели OSI;
• Понимание основ информационной безопасности;
• Практический опыт выявления и анализа инцидентов информационной безопасности
• Понимание принципов работы сетей, маршрутизации и сетевых технологий (VPN, HTTP/HTTPs,DNS,NAT);
• Понимание принципов работы операционных систем Windows/Linux;
• Понимание принципов работы средств защиты инцформации и систем, обрабатывающих события и инциденты ИБ;
• Понимание принципов доменной инфраструктуры;
• Хорошо развитое логическое мышление;
• Стремление к развитию в области информационной безопасности;
Будет преимуществом:
• Навыки администрирования различных ОС;
• Навыки работы с СЗИ;
• Навыки работы со скриптовыми языками (Bash, Python);
• Умение анализировать журналы безопасности ОС/СЗИ;
• участие в CTF.
Условия:
• Оформление по ТК РФ в аккредитованную ИТ-компанию cо всеми вытекающими из этого преимуществами;
• Сменный, график работы 2/2 (включая ночные смены)
• Все плюсы большой и стабильной компании в наличии (постоянная годовая премия, очень хороший ДМС, скидочные программы, доплаты к отпуску и дню нефтяника, спорт и т.д.)
• Работа в дружном и слаженном молодом коллективе, где тебя уважают, слушают и слышат;
• Возможность выдвигать идеи и предварять их в жизнь;
• Возможность профессионального развития, в том числе карьерного;
• Возможность поучаствовать в масштабировании, автоматизации процессов SOC, решении сложных инцидентов.
Контакт:
@TNSOC

Senior Application Security Engineer, Equiti Group

Salary: Up to 5500€

Locations: Relocation to Limassol (Cyprus) or Yerevan (Armenia)

Responsibilities:
- Conduct application security design reviews and perform security testing for new products and services. This includes:
- Providing security requirements.
- Conducting threat modeling.
- Undertaking application security assessments.
- Perform code reviews and drive the remediation of identified issues in various languages and frameworks (.NET, PHP, JS, Terraform).
- Effectively track, prioritize, and manage application security issues until resolved.
- Continually enhance application security processes.
- Create and maintain a repository of internal templates and checklists to serve as references for security requirements and best practices.
- Help to build a DevSecOps program focused on addressing security issues at scale. This involves incorporating tools for Static Application Security Testing (SAST), Software Composition Analysis (SCA), and others.
- Facilitate automated security testing on a large scale to evaluate vulnerabilities and report on risks across all microservice, web, and mobile platforms.


Who We Are Looking For:
- A candidate with a minimum of 2 years of practical experience in Application Security.
- Strong hands-on experience in application security testing.
- In-depth knowledge of key web technologies and protocols (TLS, and HTTP, Web Socket, DNS, OAuth2, OIDC, etc.) and associated threats.

Contacts: @dvyakimov

[Оплачиваемая стажировка в Decurity]

Что за Decurity?
— Команда этичных хакеров и аудиторов безопасности,
— Компания глобальная с распределённой командой, HQ в Дубае,
— В портфолио Compound, 1inch, Yearn, Gearbox, ether.fi, Socket.Tech, Azuro, Symbiosis и т. д.
— Чемпионы среди аудиторов смарт-контрактов: 2-е место на OpenZeppelin CTF 2024 и на Paradigm CTF 2022,
— Разработчики продукта DeFiMon и разных инструментов.

Что за стажировка?
— Позиция: Intern Web3 Security Researcher,
— Зарплата: $500-2,000 USD / month в зависимости от текущего уровня,
— Частичная или полная занятость,
— Длительность: 3 месяца,
— Старт: 20 мая 2024,
— Результат: переход в позицию Web3 Security Researcher.

Какими задачами предстоит заниматься?
— Security Review
• Участие в аудитах безопасности различных проектов
• Shadow-аудиты смарт-контрактов, пентесты
• Оценка рисков DeFi-протоколов
— Security Research
• Изучение прошлых хаков и отчётов по аудитам, написание методик аудита
• Изучение и доработка инструментов фаззинга, статического анализа
• Поиск уязвимостей в проектах, написание статей
• Участие в CTF-соревнованиях
— Product Research
• Дежурство в Web3 SOC для анализа алертов о подозрительных транзакциях
• Изучение и доработка алгоритмов выявления хаков

Кого ждём?
— Web2-хакеров с хорошим бекграундом в практической кибербезопасности (appsec, low-level, pentest),
— Web3-хакеров и разработчиков.

Что нужно?
— Прислать резюме или информацию о себе сюда: https://t.iss.one/gufec
— Пройти анкету и отбор

Security Business Partner, Wildberries

ЗП: до 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид

Мы ищем специалиста с инженерным бэкграундом и менеджерским опытом, способного выстроить безопасность "под ключ" в бизнес-линии финансовых сервисов (доступность которых составляет 99,999999% за последние полгода).

Необходимо обеспечить безопасность для финтеха с более чем 9 миллионами транзакций и 6 миллионами клиентов каждый день.

Чем предстоит заниматься:
• Составление и контроль реализации плана по безопасности бизнес-линии
• Сопровождение новых и существующих продуктов с точки зрения безопасности
• Интеграция корпоративных процессов безопасности в процессы бизнес-линии
• Оценка бизнес-процессов и архитектуры, составление требований по безопасности
• Проводить аудит PCI DSS для сервисов компании
• Участвовать в развитии безопасности своих ЦОДов и многое другое

Что для этого нужно:
• Навыки построения коммуникации с бизнесом и другими смежными подразделениями
• Знание актуальных угроз и векторов атак на организации
• Понимание принципов построения современных ИТ продуктов и инфраструктуры
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт моделирования угроз и оценки рисков
• Знание стандарта PCI DSS в e-com площадках на уровне эксперта

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @vladislav_wildberries

Pentester, fearsoff.org

ЗП: 300-500k руб

Локация: Удалённая работа из любой точки мира

Задача: Тестирование на проникновение и анализ защищённости приложений.

Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов

Требования: (ДЖУНИОРОВ СЕЙЧАС НЕ НАБИРАЕМ)
- Мин. опыт работы, пентестов 7 лет, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Участие в ctf/bugbounty
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Знание php и python обязательно, умение читать java

Контакт: @fearsoff_org

✅Вакансия: DevSecOps
Компания: Hyperus (https://hyperus.ru/)
Локация: г.Москва, ст.м.Маяковская
Занятость: Полная, Гибрид (2/3 дня офис)
Заработная плата: от 200 000 до 400 000 рублей на руки

✅Чем мы занимаемся?
Мы разрабатываем on-prem IT-платформу: гиперконвергентную систему, объединяющую все элементы распределенной инфраструктуры и критичных сервисов в одном месте. Она включает удобные инструменты контроля и организации инфраструктуры, управления виртуализацией и безопасным хранением данных (кстати, не многие компании в мире могут этим похвастаться). Наша система масштабируема, катастрофоустойчива и обладает высокой производительностью.

✅Чем предстоит заниматься:
- Поддерживать работоспособность и актуальность инфраструктуры безопасной разработки;
- Консультировать команды разработки и инфраструктуры по вопросам безопасности, разрабатываемого кода;
- Проводить оценку применимости угроз и рисков ИБ, выявленных в результате анализа и мониторинга;
- Мониторингом и реагированием на события информационной безопасности;
- Постоянно развиваться и обучаться новому;
- Качественно документировать свою работу.

✅Мы ожидаем от вас:
- Понимаете уязвимости OWASP Top-10 и способов их эксплуатации;
- Работали с системами безопасности и security-сканерами SAST, DAST, SCA (Dependency track, CycloneDX, Licenсe, Secret);
- Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security);
- Опыт внедрения и поддержки инструментов защиты внутренней инфраструктуры;
- Опыт администрирования систем мониторинга, сбора журналов и метрик;
- Опыт администрирования Linux-серверов;
- Опыт работы с ansible и его экосистемой;
- Опыт управления инфраструктурой через код (IaC);
- Умение строить CI/CD на базе gitlab-ci;
- Умение писать скрипты на python/bash;

✅Что мы предлагаем:
- Официальное оформление в аккредитованном IT-вендоре, Достойная заработная плата по рынку, вместо “работать в нашей компании большая честь”.
- Компактная, гибкая и кроссфункциональная команда, которая дает возможность самореализации, роста и обучения, вместо “муравейника”. Внимательное отношение к идеям, предложениям и обратной связи, которые помогут улучшить процессы и результат. Ранний этап развития продукта с современным стеком технологий - еще не обросли тонной легаси, которое нельзя менять.
- Забота о здоровье: расширенный ДМС и дополнительные выходные дни при плохом самочувствии и компенсация больничного до полного оклада.

⚠️Контакты для связи:
Телеграмм - @alexander_hr1
Почта - [email protected]

Открыт новый набор на практические курсы по информационной безопасности INSECA.
Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются ежедневно.

🔹Vulnerability management. Практический курс по управлению уязвимостями. На курсе вас ждут 14 практических работ, каждая симулирует рабочие обязанности специалиста по управлению уязвимостями. Начните бесплатно.
🔹Threat Hunting. Практический курс по поиску киберугроз. Получите навыки выявления аномалий в инфраструктуре с помощью формулировки гипотез и их дальнейшей проверки. Начните бесплатно.
🔹Threat Intelligence. Практический курс по киберразведке. В этом курсе собрано все, что нужно знать о проактивном анализе для защиты организации от киберугроз. Начните бесплатно.
🔹Digital Forensics & Incident Response. Практический курс по цифровой криминалистике и реагированию на инциденты. Получите навыки, необходимые для расследования, анализа и реагирования на инциденты кибербезопасности. Начните бесплатно.
🔹Security Champion. Научим оптимизировать взаимодействие отделов ИБ и ИТ, улучшать показатели уровня информационной безопасности для продукта организации. Начните бесплатно.

💰Вакансия: Антифрод инженер

🧑‍💻Уровень: от 2 лет релевантного опыта

😎Вилка: 250-350к рублей на руки. 3000-4000 USD gross в валюте.

🎉Формат работы: полная удаленка без ограничений РФ/не РФ. Гибкий график. Оплата в рублях для РФ и в валюте для контракта, если вы живете в другой стране.

🏝 Компания: Ostrovok.ru — travel-tech компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств.

💼Чем предстоит заниматься:

- внедрять новые методы борьбы с мошенничеством;
- участвовать в автоматизации антифрод процессов;
- сокращать количество инцидентов;
- моделировать угрозы, искать уязвимости, принимать меры по минимизации рисков;
- расследовать инциденты, подготавливать отчеты, рекомендации по устранению недостатков;
- сотрудничать с бизнес подразделениями по борьбе с мошенничеством, разработчиками, аналитиками в целях укрупнения кибербезопасности.

⭐️Для этого тебе понадобится:

- уверенное знание SQL;
- Умение писать скрипты (Bash, Python);
- опыт работы с инструментами визуализации данных (например, Tableau, Grafana);
- опыт работы с базами данных (например, Vertica, PostgreSQL);
- уметь поддержать беседу на английском языке (письменно/устно), уровень B1+;
- опыт работы в антифрод проектах в банке, электронной коммерции или кибербезопасности;
- опыт участия в разработке методов детектирования мошеннической активности в in-house антифрод систем;
- знание инструментария и методов мошенников;
- опыт участия в разработке внутренних нормативных документов, инструкций.

🔥Что мы предлагаем:
- удаленная работа из любой точки мира (также есть офисы в Москве и в Португалии, которые можно посещать)
- гибкий график;
- ДМС (на территории РФ);
- корпоративный английский,
корпоративные скидки на отели и другие услуги.

Контакт: @dreaming_unicorn
Откликнуться: https://www.emergingtravel.com/career/position/3625422/

Всем привет, с 23 по 26 мая пройдет PHDays.

Позитивы — одни из лидеров в организации подобного рода ивентов, поэтому лично я регулярно посещаю их мероприятия, вы можете купить билет и деньги пойдут в благотворительный фонд "Подари жизнь"/
Но вы также можете попытать удачу и поставить 👍 под публикацией в сообществе CyberJobsRussia - https://t.iss.one/CyberJobsRussia/69599/
И случайным образом, завтра мы выберем 10 человек, которым и вручим билет(приглашение) на PHDays.
Обязательные условия:
Вы подписаны на https://t.iss.one/CyberJobsRussia
Вы поставили лайк - https://t.iss.one/CyberJobsRussia/69599/

P.S - ставьте лайк именно под постом из CyberJobsRussia - https://t.iss.one/CyberJobsRussia/69599/
Лайки под постом в RuSecJobs невозможно трекать.

Архитектор сетевой безопасности, Wildberries

ЗП: до 500 тыс. рублей net.
Уровень: Principal Engineer
Формат: удаленка или гибрид

Мы ищем опытного Архитектора сетевой безопасности, который усилит нашу команду и будет отвечать за разработку и внедрение комплексных решений для обеспечения безопасности информационных систем и сетевой инфраструктуры компании.

Чем предстоит заниматься:
• Построение плана развития безопасности сетевой инфраструктуры
• Построение архитектуры сетевых решений
• Реализация мер повышения сетевой безопасности
• Проведение аудитов сетевых правил
• Развитие сегментации сетевой инфраструктуры
• Консультация команды NOC по вопросам информационной безопасности
• Реализация контроля внешнего и внутреннего периметра компании
• Участие в развитие host based firewall
• Инвентаризация критичных сетевых доступов
• Разработка и внедрение мер по повышению прозрачности сетевых доступов в компании

Что для этого нужно:
• Хорошее знание сетевых технологий
• Опыт работы с сетевым оборудованием
• Опыт решения проблем ИБ в сетевой инфраструктуре
• Опыт работы с Unix-системами
• Знание сетевых атак и способов защиты от них
• Понимание принципов построения ИБ
• Умение самостоятельно вести проекты

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до полной удаленки
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @avdonkina

Presale engineer (пресейл инженер), Xello
ЗП: 350-500 тыс. рублей net
Уровень: от 3 до 6 лет
Формат: офис\гибрид
 
Чем предстоит заниматься:
• Управление техническими аспектами продукта компании: внедрение, сопровождение и т.д.;
• Работа в тесном сотрудничестве с командой продаж для обеспечения удовлетворения потребностей клиентов;
• Предоставление технической поддержки и консультаций клиентам по вопросам продуктов компании;
• Проведение тематических вебинаров/семинаров/мероприятий;
• Разработка и поддержка технической документации и отчетов.
 
Что для этого нужно:
• Высшее образование в области информационных технологий или смежных дисциплин;
• Уверенные базовые знания ОС семейства Linux, Windows, MacOS и сетей;
• Хорошее понимание принципов работы и построения ИТ инфраструктуры;
• Основные знания в области информационной безопасности или желание начать развиваться в данной области;
• Навыки работы с клиентами и умение находить общий язык с техническими специалистами;
• Способность анализировать запросы клиентов и расставлять приоритеты.
 
Плюсом будет:
• Технический «бэкграунд» в прошлом (администрирование ИТ-систем, presale);
• Наличие сертификатов по информационной безопасности (например, CISSP, CISM);
• Знание и понимание основных продуктов на рынке Deception, XDR, EDR, Sandbox и т.д.;
 
Что мы предлагаем:
• гибкий гибридный график работы;
• достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
• пересмотр заработной платы в соответствии с профессиональным ростом;
• возможность максимально влиять на продукт;
• профессиональный рост в роли инженера, возможность работы над сложными инженерными задачами в рамках уникального продукта;
• возможность принимать участие в профильных мероприятиях и конференциях.

Контакт: @Mirameshka

Итоги розыгрыша билетов на PHDays!
@AndreyVSergeev
@Not_supported
@arturfl
Ivan Shemenev
@isaev_na
@t_sib
@xeldery
@n1mro
@borya_zz
@Erigeojokngik

Просьба победителям для получения приглашения написать @maximbautin данные в формате:
имя, фамилия, компания и почта

P.S в публичном доступе билеты уже не купить, поэтому победителям повезло вдвойне)

DevSecOps Engineer

Уровень: Middle/Senior
Формат: удаленка или гибрид (по желанию)

Самолет — это команда одной из крупнейших федеральных PropTech-компаний. Мы не просто строим дома для жизни, а создаем пространство и технологии вокруг, чтобы каждый мог жить свою лучшую жизнь. Цель масштабная, поэтому внутри у нас есть много цифровых продуктов, над которыми работают самые разные команды.
В целях выстраивания циклов безопасной разработки и обеспечения безопасности инфраструктуры оркестрации контейнеров компания ищет специалиста DevSecOps.

Чем предстоит заниматься:
• Проводить анализ защищенности мобильных и веб-приложений;
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования;
• Обеспечивать защиту инфраструктуры оркестрации контейнеров;
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования;
• Прорабатывать риски и вопросы безопасности в рамках SDLC;
• Проводить тестирование на проникновение разрабатываемых приложений;
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы;
• Развивать направление DevSecOps, руководить небольшим отделом.

Что для этого нужно:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации;
• Опыт работы с SAST, SCA, DAST;
• Умение читать код на Python/.NET/GoLang/JS/TS;
• Опыт написания скриптов для автоматизации задач (Python);
• Опыт работы с GitLab и практические навыки в построении CI/CD;
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes).

Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep;
• Опыт работы с SCA: Dependency Check\Track, Trivy, Codescoring;
• Опыт работы с DAST: ZAP, Nuclei;
• Опыт работы с системами WAF;
• Опыт проведения пентестов веб-приложений;
• Опыт работы с linux, docker, kubernetes на уровне администратора.

Что мы предлагаем:
• Зарплата на уровне рынка и бонусы;
• Гибкое начало рабочего дня и гибридный формат работы, либо полная удаленка;
• Культура менторства и наставничества;
• Удобные цифровые процессы;
• Образовательный хаб: доступ к топовым образовательным платформам, тренинги и мастер-классы для сотрудников;
• Забота о здоровье: ДМС со стоматологией, страховка на все случаи жизни;
• Сообщества по интересам: книжный клуб, спортивные команды, клуб любителей настолок, и различные фестивали для сотрудников;
• Английский язык, психотерапия, фитнес-абонементы, покупка недвижимости Самолета с корпоративной скидкой.

Контакты: https://t.iss.one/AlexandraF0X

Всем привет, есть ли тут ребята, кто работает над проектом docker, или может кто-то знает таких и может поделиться контактом? @maximbautin - для связи.

Application Security Engineer, VK

VK ищет опытного специалиста по информационной безопасности. У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Чем предстоит заниматься:
• проводить анализ защищённости веб и мобильных приложений;
• консультировать команды разработки и контролировать устранение выявленных уязвимостей;
• проводить архитектурное ревью и формировать требования безопасности веб-приложений.

Мы ожидаем от вас:
• опыт анализа защищённости веб-приложений;
• понимание техник эксплуатации уязвимостей и методов защиты приложений;
• понимание архитектур современных веб-приложений;
• знание лучших практик в разработке безопасных веб-приложений;
• знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• умение читать код и выявлять ошибки.

Будет плюсом:
• опыт работы в Application Security — от 1 года;
• наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
• наличие профильных сертификатов (OSCP, OSWE);
• опыт участия в соревнованиях по информационной безопасности (CTF);
• наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
• понимание циклов SSDLC, DevSecOps;
• опыт выступления на профильных конференциях и написания профильных статей.

Работа в VK — это:
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.

Подробнее о вакансии: @lisenkova_a

Специалист по инфраструктурной безопасности, VK

Наша команда VK обеспечивает информационную безопасность в рекламных и образовательных проектах. Мы защищаем данные пользователей и развиваем киберкультуру среди сотрудников.
Ищем опытного специалиста, который будет заботиться о безопасности инфраструктуры наших образовательных продуктов.

Задачи:
• внедрять firewall и поддерживать его политики в актуальном состоянии;
• участвовать в обновлении порядка доступа к инфраструктуре;
• развивать сетевую безопасность внешнего и внутреннего периметров;
• пилотировать и внедрять инструменты безопасности, такие как vulnerability scanner, PAM и пр.;
• повышать безопасность инфраструктуры.

Требования:
• вы работали в аналогичной должности не менее трёх лет;
• знаете сетевой стек TCP/IP;
• работали с межсетевыми экранами;
• знаете, как обеспечить безопасность инфраструктуры;
• умеете разворачивать и настраивать инструменты ИБ;
• готовы отстаивать свою точку зрения, когда это важно, и работать в команде.

Будет плюсом, если вы знаете облачные технологии и умеете автоматизировать свою работу с помощью Terraform, Ansible, Python.

Работа в VK — это:
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.

Подробнее о вакансии: @lisenkova_a

DLP Engineer

Уровень: Middle/Senior
Формат: Удаленка (РФ и за пределами)
Время: Подстраиваемся под удобный тебе часовой пояс


Группа компаний FIX в поиске нового члена команды информационной безопасности.
У нас международная финтех команда и мы ищем опытного инженера по ИБ, который будет ответственен за внедрение и поддержку систем предотвращения утечек данных (Symantec DLP) и администрирование антивирусных программ. Если ты хочешь работать в международной среде, где каждый день - это новый вызов, а также развиваться в мире финтех-возможностей, ты - именно тот, кого мы ищем!

Чем нужно заниматься:

- Администрирование DLP системы для ОС Windows/Linux/Mac (внедрение/оптимизация правил детектирования, решение проблем с системой).

- Наблюдение за потоками данных для выявления и предотвращения потенциальных утечек. Анализ инцидентов безопасности, связанных с данными, и разработка мер по их предотвращению в будущем.

- Контроль за данными Компании в облаках, в том числе разработка и внедрение контролей безопасности за данными компании в облаках.

- Администрирование Антивирусной системы для ОС Windows/Linux/Mac (оптимизация правил, решение проблем с АВ).

- Контроль процесса управления доступом сотрудников к корпоративным системам, в том числе проверка полномочий, уровней доступа пользователей и механизмов аутентификации, проведение ревью доступов.

- Разработка и предложение улучшений в систему управления доступом для повышения её эффективности и безопасности.

- Интеграция используемых систем с корпоративной системой логирования (SIEM на базе ELK).

- Участие в расследовании инцидентов информационной безопасности.

Что мы ждём от тебя:

- Опыт работы в области информационной безопасности от 3+ лет.

- Опыт работы с агентскими DLP, написание политик безопасности для разного перечня данных.

- Опыт работы с антивирусной системой Kaspersky, умение использовать инструмент для выполнения нестандартных задач.

- Знание архитектуры современных информационных систем (инфраструктура, виртуализация, СУБД, бизнес-приложения, контейнерная архитектура).

- Опыт программирования на скриптовых языках и автоматизации задач ИБ (Bash, Powershell, Python).

- Опыт обнаружения, анализа и устранения инцидентов информационной безопасности.

- Английский язык на уровне от В1 и выше.

Что мы предлагаем:

- Заработную плату, соответствующую рынку и навыкам. От 150 000₽ и выше

- Команду, нацеленную на качество продукта и результат.

- Много интересных задач и большую зону для развития.

- Открытость к инициативам и амбициозным идеям.

- Возможность повышать уровень английского языка благодаря большому количеству коммуникаций внутри компании.

- Гибкое начало рабочего дня. 5/2

- ДМС со стоматологией по РФ.

Контакт: https://t.iss.one/HR_PPol

Инженер по информационной безопасности в отдел управления уязвимостями

Компания: VK
Уровень: 3-6 лет
ЗП: на собеседовании

Вам предстоит:
- выявлять уязвимости в собственных продуктах компании и другом применяемом программном обеспечении;
- вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей;
- автоматизировать процессы управления уязвимостями;
- выбирать подходящее решение для построения мониторинга уязвимостей под задачу;
- автоматизировать рутинные процессы вокруг выбранного решения на одном из распространённых языков программирования (Python, Go);
- разбирать и приоритизировать выявленные уязвимости, построенные мониторингом;
- проводить интеграции с корпоративными системами оповещения и таск-трекерами.

Мы ждём от вас:
- опыт программирования на одном (или нескольких) языках Python, Go либо Bash (в порядке приоритета) в части автоматизации рутинных процессов;
- опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix либо опенсорсными аналогами);
- опыт работы с ОС семейства Windows и Linux на уровне системного администратора;
- знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
- знания Client-Side, Server-Side уязвимостей и навыки их эксплуатации;
- умение общаться с людьми, аргументированно доносить свою точку зрения.


Будет плюсом:
- опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, пользователей, беспроводные сети);
- опыт работы c SIEM.

Контакт: @vpavelina