Pentester, fearsoff.org

ЗП: 300-500k руб

Локация: Удалённая работа из любой точки мира

Задача: Тестирование на проникновение и анализ защищённости приложений.

Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов

Требования: (ДЖУНИОРОВ СЕЙЧАС НЕ НАБИРАЕМ)
- Мин. опыт работы, пентестов 7 лет, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Участие в ctf/bugbounty
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Знание php и python обязательно, умение читать java

Контакт: @fearsoff_org

✅Вакансия: DevSecOps
Компания: Hyperus (https://hyperus.ru/)
Локация: г.Москва, ст.м.Маяковская
Занятость: Полная, Гибрид (2/3 дня офис)
Заработная плата: от 200 000 до 400 000 рублей на руки

✅Чем мы занимаемся?
Мы разрабатываем on-prem IT-платформу: гиперконвергентную систему, объединяющую все элементы распределенной инфраструктуры и критичных сервисов в одном месте. Она включает удобные инструменты контроля и организации инфраструктуры, управления виртуализацией и безопасным хранением данных (кстати, не многие компании в мире могут этим похвастаться). Наша система масштабируема, катастрофоустойчива и обладает высокой производительностью.

✅Чем предстоит заниматься:
- Поддерживать работоспособность и актуальность инфраструктуры безопасной разработки;
- Консультировать команды разработки и инфраструктуры по вопросам безопасности, разрабатываемого кода;
- Проводить оценку применимости угроз и рисков ИБ, выявленных в результате анализа и мониторинга;
- Мониторингом и реагированием на события информационной безопасности;
- Постоянно развиваться и обучаться новому;
- Качественно документировать свою работу.

✅Мы ожидаем от вас:
- Понимаете уязвимости OWASP Top-10 и способов их эксплуатации;
- Работали с системами безопасности и security-сканерами SAST, DAST, SCA (Dependency track, CycloneDX, Licenсe, Secret);
- Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security);
- Опыт внедрения и поддержки инструментов защиты внутренней инфраструктуры;
- Опыт администрирования систем мониторинга, сбора журналов и метрик;
- Опыт администрирования Linux-серверов;
- Опыт работы с ansible и его экосистемой;
- Опыт управления инфраструктурой через код (IaC);
- Умение строить CI/CD на базе gitlab-ci;
- Умение писать скрипты на python/bash;

✅Что мы предлагаем:
- Официальное оформление в аккредитованном IT-вендоре, Достойная заработная плата по рынку, вместо “работать в нашей компании большая честь”.
- Компактная, гибкая и кроссфункциональная команда, которая дает возможность самореализации, роста и обучения, вместо “муравейника”. Внимательное отношение к идеям, предложениям и обратной связи, которые помогут улучшить процессы и результат. Ранний этап развития продукта с современным стеком технологий - еще не обросли тонной легаси, которое нельзя менять.
- Забота о здоровье: расширенный ДМС и дополнительные выходные дни при плохом самочувствии и компенсация больничного до полного оклада.

⚠️Контакты для связи:
Телеграмм - @alexander_hr1
Почта - [email protected]

Открыт новый набор на практические курсы по информационной безопасности INSECA.
Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются ежедневно.

🔹Vulnerability management. Практический курс по управлению уязвимостями. На курсе вас ждут 14 практических работ, каждая симулирует рабочие обязанности специалиста по управлению уязвимостями. Начните бесплатно.
🔹Threat Hunting. Практический курс по поиску киберугроз. Получите навыки выявления аномалий в инфраструктуре с помощью формулировки гипотез и их дальнейшей проверки. Начните бесплатно.
🔹Threat Intelligence. Практический курс по киберразведке. В этом курсе собрано все, что нужно знать о проактивном анализе для защиты организации от киберугроз. Начните бесплатно.
🔹Digital Forensics & Incident Response. Практический курс по цифровой криминалистике и реагированию на инциденты. Получите навыки, необходимые для расследования, анализа и реагирования на инциденты кибербезопасности. Начните бесплатно.
🔹Security Champion. Научим оптимизировать взаимодействие отделов ИБ и ИТ, улучшать показатели уровня информационной безопасности для продукта организации. Начните бесплатно.

💰Вакансия: Антифрод инженер

🧑‍💻Уровень: от 2 лет релевантного опыта

😎Вилка: 250-350к рублей на руки. 3000-4000 USD gross в валюте.

🎉Формат работы: полная удаленка без ограничений РФ/не РФ. Гибкий график. Оплата в рублях для РФ и в валюте для контракта, если вы живете в другой стране.

🏝 Компания: Ostrovok.ru — travel-tech компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств.

💼Чем предстоит заниматься:

- внедрять новые методы борьбы с мошенничеством;
- участвовать в автоматизации антифрод процессов;
- сокращать количество инцидентов;
- моделировать угрозы, искать уязвимости, принимать меры по минимизации рисков;
- расследовать инциденты, подготавливать отчеты, рекомендации по устранению недостатков;
- сотрудничать с бизнес подразделениями по борьбе с мошенничеством, разработчиками, аналитиками в целях укрупнения кибербезопасности.

⭐️Для этого тебе понадобится:

- уверенное знание SQL;
- Умение писать скрипты (Bash, Python);
- опыт работы с инструментами визуализации данных (например, Tableau, Grafana);
- опыт работы с базами данных (например, Vertica, PostgreSQL);
- уметь поддержать беседу на английском языке (письменно/устно), уровень B1+;
- опыт работы в антифрод проектах в банке, электронной коммерции или кибербезопасности;
- опыт участия в разработке методов детектирования мошеннической активности в in-house антифрод систем;
- знание инструментария и методов мошенников;
- опыт участия в разработке внутренних нормативных документов, инструкций.

🔥Что мы предлагаем:
- удаленная работа из любой точки мира (также есть офисы в Москве и в Португалии, которые можно посещать)
- гибкий график;
- ДМС (на территории РФ);
- корпоративный английский,
корпоративные скидки на отели и другие услуги.

Контакт: @dreaming_unicorn
Откликнуться: https://www.emergingtravel.com/career/position/3625422/

Всем привет, с 23 по 26 мая пройдет PHDays.

Позитивы — одни из лидеров в организации подобного рода ивентов, поэтому лично я регулярно посещаю их мероприятия, вы можете купить билет и деньги пойдут в благотворительный фонд "Подари жизнь"/
Но вы также можете попытать удачу и поставить 👍 под публикацией в сообществе CyberJobsRussia - https://t.iss.one/CyberJobsRussia/69599/
И случайным образом, завтра мы выберем 10 человек, которым и вручим билет(приглашение) на PHDays.
Обязательные условия:
Вы подписаны на https://t.iss.one/CyberJobsRussia
Вы поставили лайк - https://t.iss.one/CyberJobsRussia/69599/

P.S - ставьте лайк именно под постом из CyberJobsRussia - https://t.iss.one/CyberJobsRussia/69599/
Лайки под постом в RuSecJobs невозможно трекать.

Архитектор сетевой безопасности, Wildberries

ЗП: до 500 тыс. рублей net.
Уровень: Principal Engineer
Формат: удаленка или гибрид

Мы ищем опытного Архитектора сетевой безопасности, который усилит нашу команду и будет отвечать за разработку и внедрение комплексных решений для обеспечения безопасности информационных систем и сетевой инфраструктуры компании.

Чем предстоит заниматься:
• Построение плана развития безопасности сетевой инфраструктуры
• Построение архитектуры сетевых решений
• Реализация мер повышения сетевой безопасности
• Проведение аудитов сетевых правил
• Развитие сегментации сетевой инфраструктуры
• Консультация команды NOC по вопросам информационной безопасности
• Реализация контроля внешнего и внутреннего периметра компании
• Участие в развитие host based firewall
• Инвентаризация критичных сетевых доступов
• Разработка и внедрение мер по повышению прозрачности сетевых доступов в компании

Что для этого нужно:
• Хорошее знание сетевых технологий
• Опыт работы с сетевым оборудованием
• Опыт решения проблем ИБ в сетевой инфраструктуре
• Опыт работы с Unix-системами
• Знание сетевых атак и способов защиты от них
• Понимание принципов построения ИБ
• Умение самостоятельно вести проекты

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до полной удаленки
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @avdonkina

Presale engineer (пресейл инженер), Xello
ЗП: 350-500 тыс. рублей net
Уровень: от 3 до 6 лет
Формат: офис\гибрид
 
Чем предстоит заниматься:
• Управление техническими аспектами продукта компании: внедрение, сопровождение и т.д.;
• Работа в тесном сотрудничестве с командой продаж для обеспечения удовлетворения потребностей клиентов;
• Предоставление технической поддержки и консультаций клиентам по вопросам продуктов компании;
• Проведение тематических вебинаров/семинаров/мероприятий;
• Разработка и поддержка технической документации и отчетов.
 
Что для этого нужно:
• Высшее образование в области информационных технологий или смежных дисциплин;
• Уверенные базовые знания ОС семейства Linux, Windows, MacOS и сетей;
• Хорошее понимание принципов работы и построения ИТ инфраструктуры;
• Основные знания в области информационной безопасности или желание начать развиваться в данной области;
• Навыки работы с клиентами и умение находить общий язык с техническими специалистами;
• Способность анализировать запросы клиентов и расставлять приоритеты.
 
Плюсом будет:
• Технический «бэкграунд» в прошлом (администрирование ИТ-систем, presale);
• Наличие сертификатов по информационной безопасности (например, CISSP, CISM);
• Знание и понимание основных продуктов на рынке Deception, XDR, EDR, Sandbox и т.д.;
 
Что мы предлагаем:
• гибкий гибридный график работы;
• достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
• пересмотр заработной платы в соответствии с профессиональным ростом;
• возможность максимально влиять на продукт;
• профессиональный рост в роли инженера, возможность работы над сложными инженерными задачами в рамках уникального продукта;
• возможность принимать участие в профильных мероприятиях и конференциях.

Контакт: @Mirameshka

Итоги розыгрыша билетов на PHDays!
@AndreyVSergeev
@Not_supported
@arturfl
Ivan Shemenev
@isaev_na
@t_sib
@xeldery
@n1mro
@borya_zz
@Erigeojokngik

Просьба победителям для получения приглашения написать @maximbautin данные в формате:
имя, фамилия, компания и почта

P.S в публичном доступе билеты уже не купить, поэтому победителям повезло вдвойне)

DevSecOps Engineer

Уровень: Middle/Senior
Формат: удаленка или гибрид (по желанию)

Самолет — это команда одной из крупнейших федеральных PropTech-компаний. Мы не просто строим дома для жизни, а создаем пространство и технологии вокруг, чтобы каждый мог жить свою лучшую жизнь. Цель масштабная, поэтому внутри у нас есть много цифровых продуктов, над которыми работают самые разные команды.
В целях выстраивания циклов безопасной разработки и обеспечения безопасности инфраструктуры оркестрации контейнеров компания ищет специалиста DevSecOps.

Чем предстоит заниматься:
• Проводить анализ защищенности мобильных и веб-приложений;
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования;
• Обеспечивать защиту инфраструктуры оркестрации контейнеров;
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования;
• Прорабатывать риски и вопросы безопасности в рамках SDLC;
• Проводить тестирование на проникновение разрабатываемых приложений;
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы;
• Развивать направление DevSecOps, руководить небольшим отделом.

Что для этого нужно:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации;
• Опыт работы с SAST, SCA, DAST;
• Умение читать код на Python/.NET/GoLang/JS/TS;
• Опыт написания скриптов для автоматизации задач (Python);
• Опыт работы с GitLab и практические навыки в построении CI/CD;
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes).

Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep;
• Опыт работы с SCA: Dependency Check\Track, Trivy, Codescoring;
• Опыт работы с DAST: ZAP, Nuclei;
• Опыт работы с системами WAF;
• Опыт проведения пентестов веб-приложений;
• Опыт работы с linux, docker, kubernetes на уровне администратора.

Что мы предлагаем:
• Зарплата на уровне рынка и бонусы;
• Гибкое начало рабочего дня и гибридный формат работы, либо полная удаленка;
• Культура менторства и наставничества;
• Удобные цифровые процессы;
• Образовательный хаб: доступ к топовым образовательным платформам, тренинги и мастер-классы для сотрудников;
• Забота о здоровье: ДМС со стоматологией, страховка на все случаи жизни;
• Сообщества по интересам: книжный клуб, спортивные команды, клуб любителей настолок, и различные фестивали для сотрудников;
• Английский язык, психотерапия, фитнес-абонементы, покупка недвижимости Самолета с корпоративной скидкой.

Контакты: https://t.iss.one/AlexandraF0X

Всем привет, есть ли тут ребята, кто работает над проектом docker, или может кто-то знает таких и может поделиться контактом? @maximbautin - для связи.

Application Security Engineer, VK

VK ищет опытного специалиста по информационной безопасности. У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Чем предстоит заниматься:
• проводить анализ защищённости веб и мобильных приложений;
• консультировать команды разработки и контролировать устранение выявленных уязвимостей;
• проводить архитектурное ревью и формировать требования безопасности веб-приложений.

Мы ожидаем от вас:
• опыт анализа защищённости веб-приложений;
• понимание техник эксплуатации уязвимостей и методов защиты приложений;
• понимание архитектур современных веб-приложений;
• знание лучших практик в разработке безопасных веб-приложений;
• знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• умение читать код и выявлять ошибки.

Будет плюсом:
• опыт работы в Application Security — от 1 года;
• наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
• наличие профильных сертификатов (OSCP, OSWE);
• опыт участия в соревнованиях по информационной безопасности (CTF);
• наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
• понимание циклов SSDLC, DevSecOps;
• опыт выступления на профильных конференциях и написания профильных статей.

Работа в VK — это:
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.

Подробнее о вакансии: @lisenkova_a

Специалист по инфраструктурной безопасности, VK

Наша команда VK обеспечивает информационную безопасность в рекламных и образовательных проектах. Мы защищаем данные пользователей и развиваем киберкультуру среди сотрудников.
Ищем опытного специалиста, который будет заботиться о безопасности инфраструктуры наших образовательных продуктов.

Задачи:
• внедрять firewall и поддерживать его политики в актуальном состоянии;
• участвовать в обновлении порядка доступа к инфраструктуре;
• развивать сетевую безопасность внешнего и внутреннего периметров;
• пилотировать и внедрять инструменты безопасности, такие как vulnerability scanner, PAM и пр.;
• повышать безопасность инфраструктуры.

Требования:
• вы работали в аналогичной должности не менее трёх лет;
• знаете сетевой стек TCP/IP;
• работали с межсетевыми экранами;
• знаете, как обеспечить безопасность инфраструктуры;
• умеете разворачивать и настраивать инструменты ИБ;
• готовы отстаивать свою точку зрения, когда это важно, и работать в команде.

Будет плюсом, если вы знаете облачные технологии и умеете автоматизировать свою работу с помощью Terraform, Ansible, Python.

Работа в VK — это:
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.

Подробнее о вакансии: @lisenkova_a

DLP Engineer

Уровень: Middle/Senior
Формат: Удаленка (РФ и за пределами)
Время: Подстраиваемся под удобный тебе часовой пояс


Группа компаний FIX в поиске нового члена команды информационной безопасности.
У нас международная финтех команда и мы ищем опытного инженера по ИБ, который будет ответственен за внедрение и поддержку систем предотвращения утечек данных (Symantec DLP) и администрирование антивирусных программ. Если ты хочешь работать в международной среде, где каждый день - это новый вызов, а также развиваться в мире финтех-возможностей, ты - именно тот, кого мы ищем!

Чем нужно заниматься:

- Администрирование DLP системы для ОС Windows/Linux/Mac (внедрение/оптимизация правил детектирования, решение проблем с системой).

- Наблюдение за потоками данных для выявления и предотвращения потенциальных утечек. Анализ инцидентов безопасности, связанных с данными, и разработка мер по их предотвращению в будущем.

- Контроль за данными Компании в облаках, в том числе разработка и внедрение контролей безопасности за данными компании в облаках.

- Администрирование Антивирусной системы для ОС Windows/Linux/Mac (оптимизация правил, решение проблем с АВ).

- Контроль процесса управления доступом сотрудников к корпоративным системам, в том числе проверка полномочий, уровней доступа пользователей и механизмов аутентификации, проведение ревью доступов.

- Разработка и предложение улучшений в систему управления доступом для повышения её эффективности и безопасности.

- Интеграция используемых систем с корпоративной системой логирования (SIEM на базе ELK).

- Участие в расследовании инцидентов информационной безопасности.

Что мы ждём от тебя:

- Опыт работы в области информационной безопасности от 3+ лет.

- Опыт работы с агентскими DLP, написание политик безопасности для разного перечня данных.

- Опыт работы с антивирусной системой Kaspersky, умение использовать инструмент для выполнения нестандартных задач.

- Знание архитектуры современных информационных систем (инфраструктура, виртуализация, СУБД, бизнес-приложения, контейнерная архитектура).

- Опыт программирования на скриптовых языках и автоматизации задач ИБ (Bash, Powershell, Python).

- Опыт обнаружения, анализа и устранения инцидентов информационной безопасности.

- Английский язык на уровне от В1 и выше.

Что мы предлагаем:

- Заработную плату, соответствующую рынку и навыкам. От 150 000₽ и выше

- Команду, нацеленную на качество продукта и результат.

- Много интересных задач и большую зону для развития.

- Открытость к инициативам и амбициозным идеям.

- Возможность повышать уровень английского языка благодаря большому количеству коммуникаций внутри компании.

- Гибкое начало рабочего дня. 5/2

- ДМС со стоматологией по РФ.

Контакт: https://t.iss.one/HR_PPol

Инженер по информационной безопасности в отдел управления уязвимостями

Компания: VK
Уровень: 3-6 лет
ЗП: на собеседовании

Вам предстоит:
- выявлять уязвимости в собственных продуктах компании и другом применяемом программном обеспечении;
- вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей;
- автоматизировать процессы управления уязвимостями;
- выбирать подходящее решение для построения мониторинга уязвимостей под задачу;
- автоматизировать рутинные процессы вокруг выбранного решения на одном из распространённых языков программирования (Python, Go);
- разбирать и приоритизировать выявленные уязвимости, построенные мониторингом;
- проводить интеграции с корпоративными системами оповещения и таск-трекерами.

Мы ждём от вас:
- опыт программирования на одном (или нескольких) языках Python, Go либо Bash (в порядке приоритета) в части автоматизации рутинных процессов;
- опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix либо опенсорсными аналогами);
- опыт работы с ОС семейства Windows и Linux на уровне системного администратора;
- знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
- знания Client-Side, Server-Side уязвимостей и навыки их эксплуатации;
- умение общаться с людьми, аргументированно доносить свою точку зрения.


Будет плюсом:
- опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, пользователей, беспроводные сети);
- опыт работы c SIEM.

Контакт: @vpavelina

Почему некоторые компании публикуют вакансии без вилки? (хотя и мне самому хотелось бы видеть вилку)
1) не понимают рынка
2) ведут скрытую зп-политику

И еще много причин, но, нужно смириться с тем, что разные компании - разный подход в найме, и подход показывает свою эффективность на десятках, сотнях кандидатов.

А вы - кандидаты, должны отлично понимать свою цену, и предлагать ее компаниям, быть смелее. Писать комменты «где вилка» - уже не смешно

✅Вакансия: DevSecOps (Middle/Senior)
Компания: Hyperus (https://hyperus.ru/)
Локация: г.Москва, ст.м.Маяковская
Занятость: Полная, Гибрид (2/3 дня офис)
Заработная плата: от 200 000 до 400 000 рублей на руки

Чем мы занимаемся?
Мы разрабатываем on-prem IT-платформу: гиперконвергентную систему, объединяющую все элементы распределенной инфраструктуры и критичных сервисов в одном месте. Она включает удобные инструменты контроля и организации инфраструктуры, управления виртуализацией и безопасным хранением данных (кстати, не многие компании в мире могут этим похвастаться). Наша система масштабируема, катастрофоустойчива и обладает высокой производительностью.

Чем предстоит заниматься:
- Внедрять и развивать инструменты DevSecOps в компании;
- Поддерживать работоспособность и актуальность инфраструктуры безопасной разработки;
- Консультировать команды разработки и инфраструктуры по вопросам безопасности, разрабатываемого кода;
- Проводить оценку применимости угроз и рисков ИБ, выявленных в результате анализа и мониторинга;
- Мониторингом и реагированием на события информационной безопасности;
- Постоянно развиваться и обучаться новому;
- Качественно документировать свою работу.

Мы ожидаем от вас:
- Опыт внедрения и поддержки инструментов защиты внутренней инфраструктуры;
- Опыт администрирования Linux-серверов, систем мониторинга, сбора журналов и метрик;
- Опыт работы с ansible,docker, gitlab, terraform;
- Понимаете уязвимости OWASP Top-10 и способов их эксплуатации;
- Опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security);
- Работали с системами безопасности и security-сканерами SAST, DAST, SCA (Dependency track, CycloneDX, Licenсe, Secret);
- Умение писать скрипты на python/bash.

Что мы предлагаем:
- Официальное оформление в аккредитованном IT-вендоре;
- Компактная, гибкая и кроссфункциональная команда, которая дает возможность самореализации, роста и обучения;
- Забота о здоровье: расширенный ДМС и дополнительные выходные дни при плохом самочувствии и компенсация больничного до полного оклада.

⚠️Контакты для связи:
Телеграмм - @alexander_hr1
Почта - [email protected]

Митап «Инструменты обеспечения безопасной разработки»
 
Приглашаем вас на митап, посвященный самым актуальным вопросам безопасной разработки.
 
🗓 18 июня в 18:30 мск
 
В открытом разговоре с партнерами из Уральского центра систем безопасности, Профископ (вендор CodeScoring) и Axel.PRO обсудим, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.
 
В рамках обширной программы митапа:
 
•  Разберем традиционный подход к статическому анализу. Сравним SAST с ML SAST и обсудим преимущества интеграции машинного обучения в SAST.
 
•  Рассмотрим проблему транзитивных Open Sourceзависимостей и разберем полезные сценарии ручного и автоматического триажа на практических кейсах.
 
•  Расскажем о построении процессов информационной безопасности при разработке, интеграции решений ИБ в конвейер разработки и о реализации Security Quality Gate.
 
•  Поговорим о том, каким должен быть ASOC, скакими сложностями можно столкнуться при управлении процессами безопасной разработки, а также на тему автоматизации. Обсудим, какие из OpenSource решений доступны на рынке.
 
 
Чтобы присоединиться к одному из самых интересных событий этого лета, пройдите по ссылке – https://1cupisintelligence.ru/june. Регистрация обязательна!
 
До встречи 18 июня в 18:30 мск!

Старший системный администратор
ПАО Промсвязьбанк
Формат работы: Офис/гибрид
Локация: Москва, Смирновская 10, стр22
Оклад: 220-250т.р

Вам предстоит:
- Техническое сопровождение транспортных СКЗИ, сетевых СЗИ;
- Проектная деятельность по внедрению средств защиты каналов связи, систем межсетевого экранирования;
- Выполнение и понимание требований ИБ по обеспечению защиты каналов связи, разграничению сегментов сети.

Ждем от Вас:
- опыт конфигурирования и эксплуатации АПКШ Континент версий 3.9/4, s-terra, Dionis-NX, VipNet Coordinator x4, криптопро ngate (один вендор или несколько из списка);
- опыт работы с сетевым оборудованием cisco, eltex;
- опыт работы с системой мониторинга zabbix;
- опыт работы с продуктами VMware;
- уверенные знания сетевых протоколов IPsec, BGP, OSPF, GRE, VRF, SSL, VRRP, TCP/IP, NAT, dNAT;
- умение работать с tcpdump;
- знания linux на уровне LPIC.

Что предлагаем:
- График работы: пн-пт 09:00-18:00;
Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих за границу;
- Доплата к отпускному и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека.

Контакт для связи: @qqwor1d

Компания: Альфа-Банк
Наименование должности: AppSec Business Partner
Вилка по зп: от 200.000-400.000 net (обсуждается индивидуально на собеседовании, готовы обсуждать)
Уровень: junior+/middle/senior
График: 5/2

Вам предстоит:
Быть частью команды команды разработки в рамках поддержки, консультации, экспертизы в области ИБ
Принимать участие в проверках и аудитах безопасности
Оценивать риски, разрабатывать планы и рекомендации
Расставлять приоритеты по устранению проблем безопасности учитывая специфику команд и их направления
Обучать команду безопасному программированию
Проводить фича-пентесты
Взаимодействовать с core-командой продуктовой безопасности


Мы ждём, что вы:
Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению
Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST)
Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн

Будет здорово, если вы:
Обладаете опытом анализа защищенности инфраструктуры
Имеете профессиональные сертификации (OSCP / OSWE)
Знаете фреймворки по ИБ (PCI DSS, ISO 27001/27002, OWASP SAMM, CIS controls)
Имеете базовый опыт разработки на python/go


Мы предлагаем:
Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + премия по итогам года
Гибкий график работы и удаленка (важен результат, а не количество часов работы)
Среда для вашего неизбежного развития: вас ждут интересные задачи, регулярно проходят тренинги, вебинары, у вас будет доступ к бесплатным корпоративным библиотекам Альпины, МИФа и бизнес-изданий, скидки на курсы иностранных языков
Чувство локтя: дружелюбная атмосфера и команда лучших профессионалов, в том числе в команде AppSec, которые готовы делиться с вами экспертизой
Заботу о вашем здоровье: программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, страхование жизни, страхование от несчастных случаев и страхование выезжающих за рубеж, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества
Возможности для разнообразного досуга: скидки на услуги туристических агентств, продукты питания, в рестораны и бары, в магазины и салоны красоты

Контакт: @jane_hr

Information Security Analyst (SOC Analyst), Eqvilent

Уровень: Middle/Senior
Формат работы: remote из любой точки мира (есть офисы в Дубае, Лондоне, Мальте)

Мы Quantitative trading компания, обеспечивающая ликвидность на финансовых рынках по всему миру с использованием передовых технологий в области Deep Learning, FPGA и Signal Processing.

Ищем Information Security Analyst, который будет совершенствовать мониторинг событий безопасности в нашей распределенной инфраструктуре.

Чем предстоит заниматься:
• Работать с SIEM, создавать корреляции и алерты
• Реагировать на инциденты и заниматься их расследованием
• Искать уязвимости, анализировать и классифицировать их
• Собирать необходимые логи
• Создавать дашборды
• Поддерживать сотрудников по вопросам кибербезопасности

Что бы мы хотели видеть у кандидата:
• Опыт работы с SIEM (если работали с Splunk - вообще 🔥)
• Опыт с частью этих инструментов: HIDS, NIDS, EDR/XDR, SOAR
• Опыт написания правил корреляций событий
• Будет большим плюсом, если есть практические навыки эксплуатации уязвимостей, опыт работы с public clouds и k8s
• Знание английского языка на уровне, достаточном для переписки и общения с коллегами (B1+)

Что мы предлагаем:
• Полностью удаленная работа с гибким графиком
• 40 оплачиваемых days off в год
• Работа в команде с мировыми специалистами в нашей сфере
• Конкурентоспособная зарплата и возможные бонусы

С любыми вопросами, рекомендациями и откликами можно писать https://t.iss.one/malecvika