DevSecOps Team Lead, Wildberries
ЗП: 500 - 650 тыс. рублей net
Уровень: Lead
Формат: удаленка или гибрид
При создании IT-сервисов мы уделяем особое внимание информационной безопасности, постепенно интегрируя практики безопасной разработки во все этапы жизненного цикла ПО.
Команда DevSecOps в поисках опытного руководителя для следующих задач:
Чем предстоит заниматься
• Настройка, интеграция и развитие инструментов безопасности
• Выстраивание контролей безопасности вокруг процессов разработки
• Повышение безопасности процедур сборки и развертывания
• Исследование вопросов безопасности различных технологий
• Консультация команд разработки и эксплуатации по вопросам безопасности
Для этого нужно
• Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Terraform, Ansible)
• Опыт работы с инструментами безопасности (SAST, DAST, SCA)
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Навыки разработки и автоматизации на Bash, Python или Go
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @aaankvic
ЗП: 500 - 650 тыс. рублей net
Уровень: Lead
Формат: удаленка или гибрид
При создании IT-сервисов мы уделяем особое внимание информационной безопасности, постепенно интегрируя практики безопасной разработки во все этапы жизненного цикла ПО.
Команда DevSecOps в поисках опытного руководителя для следующих задач:
Чем предстоит заниматься
• Настройка, интеграция и развитие инструментов безопасности
• Выстраивание контролей безопасности вокруг процессов разработки
• Повышение безопасности процедур сборки и развертывания
• Исследование вопросов безопасности различных технологий
• Консультация команд разработки и эксплуатации по вопросам безопасности
Для этого нужно
• Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Terraform, Ansible)
• Опыт работы с инструментами безопасности (SAST, DAST, SCA)
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Навыки разработки и автоматизации на Bash, Python или Go
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @aaankvic
👍30🤩16🔥9❤1🤔1🍌1
Ведущий специалист службы информационной безопасности (г. Самара)
О компании:
ООО "Транснефть-ТСД"
Офис в районе перекрестка улиц Авроры и Гагарина.
Требования:
• Знание законодательства в области защиты информации.
• Знание сетевых технологий.
• Опыт работы с системами защиты информации различных классов.
• Образование – высшее по направлению информационной безопасности.
• Ключевые компетенции: аналитические способности, стремление развиваться, коммуникабельность, работа в команде.
• Английский язык – технический.
• Желание развиваться в области ИБ.
Задачи:
• Расследование инцидентов информационной безопасности, участие в служебных расследованиях по выявленным фактам нарушения требований ИБ.
• Разработка/доработка ЛНА в области ИБ.
• Участие во внедрениях новых информационных систем, средств защиты информации.
Социальный пакет:
• ДМС (включая стоматологию).
• Обучение за счет компании.
• Частичная компенсация абонемента в спортзал.
• Отпуск 32 дня.
Заработная плата:
От 120 000 рублей в месяц на руки + дополнительные выплаты (годовое вознаграждение, 1 оклад на день нефтяника, 1 оклад к отпуску).
Срочный трудовой договор на время реализации инвестиционного проекта до 01.09.2026 (за время действия срочного договора планируем перевести работника на постоянный, либо перезаключение договора под другой инвестиционный проект с большим сроком).
Контакт: @itsstnpcd
О компании:
ООО "Транснефть-ТСД"
Офис в районе перекрестка улиц Авроры и Гагарина.
Требования:
• Знание законодательства в области защиты информации.
• Знание сетевых технологий.
• Опыт работы с системами защиты информации различных классов.
• Образование – высшее по направлению информационной безопасности.
• Ключевые компетенции: аналитические способности, стремление развиваться, коммуникабельность, работа в команде.
• Английский язык – технический.
• Желание развиваться в области ИБ.
Задачи:
• Расследование инцидентов информационной безопасности, участие в служебных расследованиях по выявленным фактам нарушения требований ИБ.
• Разработка/доработка ЛНА в области ИБ.
• Участие во внедрениях новых информационных систем, средств защиты информации.
Социальный пакет:
• ДМС (включая стоматологию).
• Обучение за счет компании.
• Частичная компенсация абонемента в спортзал.
• Отпуск 32 дня.
Заработная плата:
От 120 000 рублей в месяц на руки + дополнительные выплаты (годовое вознаграждение, 1 оклад на день нефтяника, 1 оклад к отпуску).
Срочный трудовой договор на время реализации инвестиционного проекта до 01.09.2026 (за время действия срочного договора планируем перевести работника на постоянный, либо перезаключение договора под другой инвестиционный проект с большим сроком).
Контакт: @itsstnpcd
👎42🥱12👍9💊5❤2😁2🥰1😢1🍌1
Главный консультант по информационной безопасности
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:🕐 🕑 🕒 🐂
Чем предстоит заниматься:
🔹 Приводить нормативную документацию в соответствие требованиям регуляторов/международных стандартов
🔹 Анализировать негативные последствия и определять недопустимые нарушения безопасности и непрерывности деятельности
🔹 Повышать зрелость процессов управления рисками, уязвимостями, инцидентами
🔹 Разрабатывать организационно-распорядительную документацию, отчетные и презентационные материалы по проектам
Что нам очень важно:
🔷 Предметные знания по ИБ на уровне CISM, ISMS/BCMS Lead Implementer
🔷 Понимание современных ИТ-технологий и отказоустойчивых решений, уязвимостей и техник атак, защитных мер и существующих средств безопасности
🔷 Знание международных стандартов и подходов в области ИТ/ИБ, управления рисками и непрерывностью (ISO/IEC 27k, CIS Controls, ISO 22300, BIA, ISO 31000, ITIL и др.)
🔷 Знание ключевых законов и подзаконных актов РФ в области ИБ
🔷 Умение структурировать бизнес-процессы, выявлять зависимости и несоответствия, находить нарушения целостности процессов
Будет плюсом:
🔷 Практический опыт в подготовке к сертификации по ISO/IEC 27k, оценке рисков по ISO/IEC 27005:2022, выбору метрик по ISO/IEC 27004, проведению BIA, построению непрерывности по ISO/IEC 27031 или ISO 22301
🔷 Знание английского языка на уровне Upper Intermediate
Мы предлагаем:
🔵 Возможность совмещать работу из дома и в офисе
🔵 ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵 Субсидия ипотеки от Сбера
🔵 Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵 Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵 Спортивные зоны в офисе и скидки на фитнеc
🔵 Техника на базе macOS, Windows
🔵 Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵 Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵 Никакого дресс-кода и лишней бюрократии
🔵 Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Контакт: @nata_gorsh
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:
Чем предстоит заниматься:
Что нам очень важно:
Будет плюсом:
Мы предлагаем:
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Контакт: @nata_gorsh
Please open Telegram to view this post
VIEW IN TELEGRAM
👎20👍8🔥5❤4🌭2🤔1🍌1
Product marketing manager
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:🕐 🕑 🕒 🐂
Чем предстоит заниматься:
🔹 Разрабатывать стратегии продвижения продукта
🔹 Прорабатывать совместно с Product Owner стратегии развития продуктов
🔹 Разрабатывать позиционирование и стратегии отстраивания от конкурентов, участвовать в разработке battle card
🔹 Формировать плана мероприятий на год и участвовать в их организации
🔹 Анализировать рынок - как самостоятельная аналитика, так и изучение материалов/прогнозов ведущих аналитических агентств
🔹 Разрабатывать маркетинговые материалы совместно с коллегами направления развития бренда (дизайнеры, редакторы, переводчики)
🔹 Организовывать регулярные публикации, вебинары по тематике продвигаемых продуктов (можно быть и автором, и спикером при желании)
🔹 Изучать клиентский опыт (по оценке качества продуктов, недостающем функционале, ценообразовании и т.д)
Что нам очень важно:
🔷 Опыт работы в сфере кибербезопасности
🔷 Опыт создания профильного контента: презентаций, статьи, white-paper и тд.
🔷 Понимание рынка ИБ: вендоров и сервис-провайдеров
🔷 Умение самостоятельно искать информацию и структурировать ее
🔷 Умение мыслить стратегически
Будет плюсом, если вы:
🔷 Имеете практический опыт работы с какими-либо видами решений кибербезопасности
🔷 Знаете английский язык
🔷 Знаете инструменты продвижения B2B продуктов
🔷 Имеете опыт управления проектами
🔷 Имеете опыт проведения CustDev
Мы предлагаем:
🔵 Возможность совмещать работу из дома и в офисе
🔵 ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵 Субсидия ипотеки от Сбера
🔵 Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵 Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵 Спортивные зоны в офисе и скидки на фитнеc
🔵 Техника на базе macOS, Windows
🔵 Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵 Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵 Никакого дресс-кода и лишней бюрократии
🔵 Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Контакт: @nata_gorsh
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:
Чем предстоит заниматься:
Что нам очень важно:
Будет плюсом, если вы:
Мы предлагаем:
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Контакт: @nata_gorsh
Please open Telegram to view this post
VIEW IN TELEGRAM
👎25👍11❤5🔥5🥱3🍌2
Руководитель группы безопасности данных, Wildberries
ЗП: до 500 тыс. рублей net.
Уровень: Lead
Формат: удаленка или гибрид
Мы ищем опытного руководителя, который усилит нашу команду и будет отвечать за разработку и внедрение комплексных решений для обеспечения безопасности данных компании.
Чем предстоит заниматься:
- Разработка правил обработки, хранения и предоставления доступа к данным
- Повышение защищенности систем хранения данных
- Внедрение системы автоматизированной инвентаризации данных
- Разработка системы управления доступом к данным
- Построение стратегии развития безопасности СУБД и самих данных
- Координация работы команды инженеров
- Оптимизация процессов работы с данными, с учетом требований законодательства
- Участие в процессе минимизации состава и объёма хранимых данных
Для этого нужно:
- Иметь практический опыт в обеспечении безопасности приложений или инфраструктуры
- Иметь опыт организации процессов инвентаризации или управления доступом
- Понимать принципы работы микросервисной архитектуры
- Иметь навыки разработки для автоматизации своих задач
- Иметь навыки коммуникации и опыт построения сложных процессов
- Иметь опыт работы с базами данных, объектными хранилищами, системами обработки больших данных (Hadoop и аналоги)
Будет плюсом:
- Наличие профильных сертификатов
- Выступление на крупных конференциях
- Понимание принципов построения защищенной инфраструктуры (ZeroTrust, Defense in depth)
- Опыт проведения анализа защищенности или тестирований на проникновение
- Опыт защиты персональных данных
- Понимание основ законодательства в сфере обработки персональных данных и финансовой информации
Мы предлагаем:
- Гибкое начало рабочего дня и гибридный формат работы из офиса или полная удаленка
- Вариативность оформления: трудовой договор, ИП или ГПХ
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
- Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
- Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге
Контакты: @avdonkina
ЗП: до 500 тыс. рублей net.
Уровень: Lead
Формат: удаленка или гибрид
Мы ищем опытного руководителя, который усилит нашу команду и будет отвечать за разработку и внедрение комплексных решений для обеспечения безопасности данных компании.
Чем предстоит заниматься:
- Разработка правил обработки, хранения и предоставления доступа к данным
- Повышение защищенности систем хранения данных
- Внедрение системы автоматизированной инвентаризации данных
- Разработка системы управления доступом к данным
- Построение стратегии развития безопасности СУБД и самих данных
- Координация работы команды инженеров
- Оптимизация процессов работы с данными, с учетом требований законодательства
- Участие в процессе минимизации состава и объёма хранимых данных
Для этого нужно:
- Иметь практический опыт в обеспечении безопасности приложений или инфраструктуры
- Иметь опыт организации процессов инвентаризации или управления доступом
- Понимать принципы работы микросервисной архитектуры
- Иметь навыки разработки для автоматизации своих задач
- Иметь навыки коммуникации и опыт построения сложных процессов
- Иметь опыт работы с базами данных, объектными хранилищами, системами обработки больших данных (Hadoop и аналоги)
Будет плюсом:
- Наличие профильных сертификатов
- Выступление на крупных конференциях
- Понимание принципов построения защищенной инфраструктуры (ZeroTrust, Defense in depth)
- Опыт проведения анализа защищенности или тестирований на проникновение
- Опыт защиты персональных данных
- Понимание основ законодательства в сфере обработки персональных данных и финансовой информации
Мы предлагаем:
- Гибкое начало рабочего дня и гибридный формат работы из офиса или полная удаленка
- Вариативность оформления: трудовой договор, ИП или ГПХ
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
- Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
- Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге
Контакты: @avdonkina
👍18😴6🌭3🔥2🍌2❤1😁1🤩1
Специалист по эмиссии карт, Wildberries
ЗП: 200 - 400 тыс. рублей net
Уровень: Senior
Формат: удаленка или гибрид
Мы ищем специалиста, который очень близко знаком с PCI DSS и процессами Эмиссии карт. Он сможет участвовать в построении новых схем, как эксперт по работе с платежными системами.
Чем предстоит заниматься:
• Ведение процессов по PCI DSS в части соответствия требований
• Контроль регулярных мероприятий по PCI DSS
• Консультирование смежных команд по составлению архитектуры в соответствии с требованиями PCI
• Работа с Платежными системами по вопросам информационной безопасности
• Составление требований к сервисам для эмиссии карт
Для этого нужно
• Знания PCI DSS на уровне эксперта
• Знание актуальных угроз информационной безопасности
• Понимание принципов построения современных ИТ продуктов и инфраструктуры
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации в рамках требований платежных систем
• Опыт моделирования угроз и оценки рисков
• Понимание работы платежей и процессов
• Понимание работы эмиссии в части PCI DSS
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
ЗП: 200 - 400 тыс. рублей net
Уровень: Senior
Формат: удаленка или гибрид
Мы ищем специалиста, который очень близко знаком с PCI DSS и процессами Эмиссии карт. Он сможет участвовать в построении новых схем, как эксперт по работе с платежными системами.
Чем предстоит заниматься:
• Ведение процессов по PCI DSS в части соответствия требований
• Контроль регулярных мероприятий по PCI DSS
• Консультирование смежных команд по составлению архитектуры в соответствии с требованиями PCI
• Работа с Платежными системами по вопросам информационной безопасности
• Составление требований к сервисам для эмиссии карт
Для этого нужно
• Знания PCI DSS на уровне эксперта
• Знание актуальных угроз информационной безопасности
• Понимание принципов построения современных ИТ продуктов и инфраструктуры
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации в рамках требований платежных систем
• Опыт моделирования угроз и оценки рисков
• Понимание работы платежей и процессов
• Понимание работы эмиссии в части PCI DSS
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
😴12🔥8🦄6🍌5👍4🆒1
Безопасность приложений: от хаоса к системному управлению
Трехдневный интенсив для тимлидов и руководителей в области безопасности приложений. Старт в сентябре 2024 в Москве.
Если вы то и дело ощущаете себя в тупике: нет нормальных фреймворков, вокруг хаос, топы не видят смысла в расходах на AppSec – добро пожаловать к нам. Мы знаем о ваших трудностях с разработкой. Мы тоже с этим сталкивались и теперь знаем, как вам помочь.
Автор интенсива Светлана Газизова, директор по построению процессов DevSecOps в Positive Technologies.
💡 Application Security на максималках:
● поделимся эталонными фреймворками и методологиями;
● поможем систематизировать процессы;
● научим обосновывать инвестиции в безопасную разработку для топ-менеджмента;
● покажем эффективные стратегии защиты от хакеров;
● расскажем об управлении как организационными, так и техническими аспектами AppSec.
⏱️ Стартуем в сентябре 2024 в Москве. Записывайтесь!
Трехдневный интенсив для тимлидов и руководителей в области безопасности приложений. Старт в сентябре 2024 в Москве.
Если вы то и дело ощущаете себя в тупике: нет нормальных фреймворков, вокруг хаос, топы не видят смысла в расходах на AppSec – добро пожаловать к нам. Мы знаем о ваших трудностях с разработкой. Мы тоже с этим сталкивались и теперь знаем, как вам помочь.
Автор интенсива Светлана Газизова, директор по построению процессов DevSecOps в Positive Technologies.
💡 Application Security на максималках:
● поделимся эталонными фреймворками и методологиями;
● поможем систематизировать процессы;
● научим обосновывать инвестиции в безопасную разработку для топ-менеджмента;
● покажем эффективные стратегии защиты от хакеров;
● расскажем об управлении как организационными, так и техническими аспектами AppSec.
⏱️ Стартуем в сентябре 2024 в Москве. Записывайтесь!
👎19❤4🙈2👍1🆒1
Архитектор решений информационной безопасности
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:🕐 🕑 🕒 🐂
Чем предстоит заниматься:
🔹 Участие в комплексных проектах по кибербезопасноcти в роли техлида/ГИП
🔹 Участие в проектировании и разработке документации на комплексные системы кибербезопасности, включая в себя весь необходимый набор схем
🔹 Участие в проработке технической части для коммерческих предложений (выбор решений, составление спецификаций)
🔹 Взаимодействие с заказчиками: участие в онлайн и очных встречах, установление рабочих отношений, защита проектных решений
🔹 Взаимодействие с производителями СЗИ и смежными подразделениями компании
Что нам очень важно:
🔷 Опыт реализации комплексных проектов по созданию систем информационной безопасности
🔷 Понимание назначения и принципов работы разных классов и типов средств защиты информации (AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS и др.)
🔷 Знание как современных тенденций в области кибербезопасности, так и требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 17 и 21 ФСТЭК и др.)
🔷 Понимание лучших практик разработки документации. В том числе понимание основных моментов в проектировании по серии ГОСТ 34.
🔷 Навыки проектирования и внедрения отечественных и иностранных решений кибербезопасности.
🔷 Навыки технических переговоров.
🔷 Инициативность, умение работать на результат, умение работать в команде.
Мы предлагаем:
🔵 Возможность совмещать работу из дома и в офисе
🔵 ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵 Субсидия ипотеки от Сбера
🔵 Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵 Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵 Спортивные зоны в офисе и скидки на фитнеc
🔵 Техника на базе macOS, Windows
🔵 Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵 Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵 Никакого дресс-кода и лишней бюрократии
🔵 Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Контакт: @irina_choy
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:
Чем предстоит заниматься:
Что нам очень важно:
Мы предлагаем:
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Контакт: @irina_choy
Please open Telegram to view this post
VIEW IN TELEGRAM
👎19👍7🍌5❤4🔥4🕊2🌭2🎃1
SOC Engineer Intern, Wildberries
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
Мы запускаем программу стажировок для начинающих специалистов в информационной безопасности.
Одно из направлений для стажировки - это центр мониторинга и реагирования.
Наши инженеры в поисках начинающих специалистов, которые стремятся развиваться в сфере кибербезопасности, готовы учиться и работать в команде, а также проявлять инициативу в решении реальных задач по обеспечению безопасности.
Чем предстоит заниматься:
• Участие в создании SIEM на основе open-source продуктов
• Работа с логами (начиная от организации логирования на источниках и заканчивая хранением в SIEM в нужном формате)
• Участие в проектировании, сопровождении и внедрении IRP/SOAR
Для этого нужно:
• Понимание базовых принципов работы ОС Linux и опыт работы с основными инструментами ОС (обработка текста, работа со службами и пр.)
• Знание модели OSI и принципов работы основных сетевых протоколов
• Знание на уровне простого скриптинга или автоматизации задач одного из языков: Python, C, C++, C#, bash, GO
Будет плюсом:
• Опыт работы с ELK стеком и/или теоретическая база по его компонентам
• Опыт работы со средствами доставки логов и нормализации событий
• Опыт работы с Ansible плейбуками/ролями
• Опыт работы со средствами аудита/логирования Linux
• Участие в CTF
• Наличие pet-проектов, связанных с Linux-based системами
Мы предлагаем:
• Полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• Участие в решении настоящих боевых задач в направлении SOC
• Опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• Возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• Пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• Оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• Заполнить анкету: https://forms.gle/9f3b6AcXoiK7r4gK8
• Успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• Пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
Мы запускаем программу стажировок для начинающих специалистов в информационной безопасности.
Одно из направлений для стажировки - это центр мониторинга и реагирования.
Наши инженеры в поисках начинающих специалистов, которые стремятся развиваться в сфере кибербезопасности, готовы учиться и работать в команде, а также проявлять инициативу в решении реальных задач по обеспечению безопасности.
Чем предстоит заниматься:
• Участие в создании SIEM на основе open-source продуктов
• Работа с логами (начиная от организации логирования на источниках и заканчивая хранением в SIEM в нужном формате)
• Участие в проектировании, сопровождении и внедрении IRP/SOAR
Для этого нужно:
• Понимание базовых принципов работы ОС Linux и опыт работы с основными инструментами ОС (обработка текста, работа со службами и пр.)
• Знание модели OSI и принципов работы основных сетевых протоколов
• Знание на уровне простого скриптинга или автоматизации задач одного из языков: Python, C, C++, C#, bash, GO
Будет плюсом:
• Опыт работы с ELK стеком и/или теоретическая база по его компонентам
• Опыт работы со средствами доставки логов и нормализации событий
• Опыт работы с Ansible плейбуками/ролями
• Опыт работы со средствами аудита/логирования Linux
• Участие в CTF
• Наличие pet-проектов, связанных с Linux-based системами
Мы предлагаем:
• Полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• Участие в решении настоящих боевых задач в направлении SOC
• Опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• Возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• Пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• Оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• Заполнить анкету: https://forms.gle/9f3b6AcXoiK7r4gK8
• Успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• Пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
Google Docs
Стажировка в Центре мониторинга и реагирования | Wildberries
Привет!
Процесс прохождения этапов подбора на стажировку в SOC начинается с заполнения этой анкеты. После ее заполнения тебя ожидают следующие этапы:
Техническое задание
Интервью с руководителем и будущим ментором
Обрати внимание, что в конце формы тебя…
Процесс прохождения этапов подбора на стажировку в SOC начинается с заполнения этой анкеты. После ее заполнения тебя ожидают следующие этапы:
Техническое задание
Интервью с руководителем и будущим ментором
Обрати внимание, что в конце формы тебя…
👍42🔥18❤8🌭3🍌2🦄2
Открыт новый набор на практические курсы по информационной безопасности INSECA.
7 сентября стартует сразу 2 потока, количество мест ограничено, успейте подать заявку!
▪️Vulnerability management. Практический курс по управлению уязвимостями. Пройдите весь путь VM на практике – от поиска и эксплуатации, до устранения уязвимостей.
Вот, что вас ждёт:
→ 14 практических работ, каждая симулирует рабочие задачи специалиста
→ Metasploit, Nessus, Acunetix и другие инструменты
→ 4 онлайн-вебинара с наставником
→ Встреча с Давидом Ордяном, сооснователем Metascan
→ Бонус: VM Toolbox
Начните бесплатно.
▪️Threat Intelligence. Практический курс по киберразведке. В этом курсе собрано все, что нужно знать о проактивном анализе для защиты организации от киберугроз. Курс заточен на практику и учит мыслить, как TI-аналитик.
Вот, что вас ждёт:
→ 17 практических работ, которые воссоздают весь жизненный цикл TI
→ 5 экспертов из сферы ИБ, которые поделятся опытом и ответят на вопросы
→ 5 онлайн-вебинаров, на одном из них Олег Скулкин расскажет, как искать новые угрозы и связи
→ Нестандартные решения: покажем как использовать Python для сбора данных и выявления фишинговых ресурсов.
→ Работа с реальным порталом киберразведки BI.ZONE Threat Intelligence
→ Бонус: бесплатный доступ к курсу «OpenCTI. Практический курс по работе с платформой анализа киберугроз»
Начните бесплатно.
7 сентября стартует сразу 2 потока, количество мест ограничено, успейте подать заявку!
▪️Vulnerability management. Практический курс по управлению уязвимостями. Пройдите весь путь VM на практике – от поиска и эксплуатации, до устранения уязвимостей.
Вот, что вас ждёт:
→ 14 практических работ, каждая симулирует рабочие задачи специалиста
→ Metasploit, Nessus, Acunetix и другие инструменты
→ 4 онлайн-вебинара с наставником
→ Встреча с Давидом Ордяном, сооснователем Metascan
→ Бонус: VM Toolbox
Начните бесплатно.
▪️Threat Intelligence. Практический курс по киберразведке. В этом курсе собрано все, что нужно знать о проактивном анализе для защиты организации от киберугроз. Курс заточен на практику и учит мыслить, как TI-аналитик.
Вот, что вас ждёт:
→ 17 практических работ, которые воссоздают весь жизненный цикл TI
→ 5 экспертов из сферы ИБ, которые поделятся опытом и ответят на вопросы
→ 5 онлайн-вебинаров, на одном из них Олег Скулкин расскажет, как искать новые угрозы и связи
→ Нестандартные решения: покажем как использовать Python для сбора данных и выявления фишинговых ресурсов.
→ Работа с реальным порталом киберразведки BI.ZONE Threat Intelligence
→ Бонус: бесплатный доступ к курсу «OpenCTI. Практический курс по работе с платформой анализа киберугроз»
Начните бесплатно.
🍌14🔥8👎5👍1😁1🍓1🗿1🆒1
#вакансия #Москва #гибрид #удаленка #иб
Вакансия: Реверс-инженер
Компания: ПАО Промсвязьбанк
Зарплата: 230 000 - 440 000 рублей
Ключевые задачи:
- Анализ ПО на НДВ по методике ФСТЭК
- Анализ поведения ПО в песочнице на предмет наличия НДВ
- Исследование ПО методами реверс-инжиниринга (Reverse engineering)
- Исследование сетевых протоколов
- Проведение фаззинг-тестирования (Fuzzing)
- Участие в процессе автоматизации тестирования ПО
Что важно для нас:
- Понимание внутреннего устройства операционных систем Windows, Linux
- Опыт анализа сетевого трафика (Wireshark, tcpdump)
- Опыт использования инструментов дизассемблирования (IDA Pro, Radare2, Rizin)
- Опыт отладки процессов в user mode и драйверов в kernel mode (Windbg, x64dbg, edb)
- Опыт использования средств фаззинг-тестирования (AFL, libFuzzer)
- Знание языков программирования (C/C++, Python)
Что предлагаем:
- График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45
- Удаленный формат работы после прохождения онбординга
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих заграницу
- Доплата к отпуску и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей
Контакты:
Telegram: @annywka_tru
Вакансия: Реверс-инженер
Компания: ПАО Промсвязьбанк
Зарплата: 230 000 - 440 000 рублей
Ключевые задачи:
- Анализ ПО на НДВ по методике ФСТЭК
- Анализ поведения ПО в песочнице на предмет наличия НДВ
- Исследование ПО методами реверс-инжиниринга (Reverse engineering)
- Исследование сетевых протоколов
- Проведение фаззинг-тестирования (Fuzzing)
- Участие в процессе автоматизации тестирования ПО
Что важно для нас:
- Понимание внутреннего устройства операционных систем Windows, Linux
- Опыт анализа сетевого трафика (Wireshark, tcpdump)
- Опыт использования инструментов дизассемблирования (IDA Pro, Radare2, Rizin)
- Опыт отладки процессов в user mode и драйверов в kernel mode (Windbg, x64dbg, edb)
- Опыт использования средств фаззинг-тестирования (AFL, libFuzzer)
- Знание языков программирования (C/C++, Python)
Что предлагаем:
- График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45
- Удаленный формат работы после прохождения онбординга
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих заграницу
- Доплата к отпуску и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей
Контакты:
Telegram: @annywka_tru
😁15👍6👎5🙈3🤣2🍌2❤1🔥1
SOC Engineer, Wildberries
ЗП: 200 - 400 тыс. рублей net
Уровень: Senior
Формат: удаленка или гибрид
Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
Сейчас мы в поисках SOC Engineer, который усилит нашу команду
Чем предстоит заниматься:
- Совершенствование архитектуры, и отдельных компонентов SIEM
- Автоматизация обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR)
- Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM
- Организация логирования приложений, доставка и парсинг логов в SIEM (например, БД, веб и пр.)
Для этого нужно:
- Опыт работы с ELK стеком
- Опыт работы с обработчиками логов (к примеру, logstash, vector и т.п.)
- Опыт автоматизации с помощью Python/Go/Bash
- Опыт работы с брокерами сообщений (например, Kafka, Nats, RabbitMQ и пр.)
- Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery и пр.)
- Опыт написания Ansible-плейбуков
- Опыт работы с контейнерами (docker, k8s)
Будет плюсом:
- Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR
- Опыт работы с SIEM, NTA, IDS/IPS
- Опыт построения распределенных High-Load решений для сбора данных (например, SIEM или ELK-стека для других нужд)
- Опыт с CI/CD
Мы предлагаем:
- Гибкое начало рабочего дня и гибридный формат работы из офиса или полная удаленка
- Вариативность оформления: трудовой договор, ИП или ГПХ
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
- Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
- Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге
Контакты: @avdonkina
ЗП: 200 - 400 тыс. рублей net
Уровень: Senior
Формат: удаленка или гибрид
Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
Сейчас мы в поисках SOC Engineer, который усилит нашу команду
Чем предстоит заниматься:
- Совершенствование архитектуры, и отдельных компонентов SIEM
- Автоматизация обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR)
- Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM
- Организация логирования приложений, доставка и парсинг логов в SIEM (например, БД, веб и пр.)
Для этого нужно:
- Опыт работы с ELK стеком
- Опыт работы с обработчиками логов (к примеру, logstash, vector и т.п.)
- Опыт автоматизации с помощью Python/Go/Bash
- Опыт работы с брокерами сообщений (например, Kafka, Nats, RabbitMQ и пр.)
- Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery и пр.)
- Опыт написания Ansible-плейбуков
- Опыт работы с контейнерами (docker, k8s)
Будет плюсом:
- Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR
- Опыт работы с SIEM, NTA, IDS/IPS
- Опыт построения распределенных High-Load решений для сбора данных (например, SIEM или ELK-стека для других нужд)
- Опыт с CI/CD
Мы предлагаем:
- Гибкое начало рабочего дня и гибридный формат работы из офиса или полная удаленка
- Вариативность оформления: трудовой договор, ИП или ГПХ
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
- Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
- Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге
Контакты: @avdonkina
🔥14👍13🍌5🦄5🤩1
#вакансия #Москва #гибрид #удаленка #иб
Вакансия: Эксперт по анализу защищенности
Компания: ПАО Промсвязьбанк
Зарплата: 230 000 - 440 000 рублей
Ключевые задачи:
- Тестирование на проникновение
- Анализ защищенности веб-приложений
- Анализ приложений white- grey- black-box
Что важно для нас:
- Опыт проведения работ по анализу защищенности и тестированию на проникновение
- Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill chain
- Опыт эксплуатации уязвимостей в ПО
- Знания и опыт в одной или нескольких из областей:
- Анализ защищенности веб-приложений, поиск и эксплуатация уязвимостей
- Сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов
- ОС *nix, анализ защищенности *nix-инфраструктуры
- ОС Windows, анализ защищённости Windows-инфраструктуры, поиск и эксплуатация уязвимостей Active Directory
- Методы обхода средств защиты (AV, WAF, EDR)
- Анализ защищенности СУБД
- Reverse engineering
- Опыт участия в CTF, bug bounty, hack the box (как плюс)
- Наличие профильных сертификатов
Что предлагаем:
- График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45
- Удаленный формат работы после прохождения онбординга
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих заграницу
- Доплата к отпуску и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей
Контакты:
Telegram: @annywka_tru
Вакансия: Эксперт по анализу защищенности
Компания: ПАО Промсвязьбанк
Зарплата: 230 000 - 440 000 рублей
Ключевые задачи:
- Тестирование на проникновение
- Анализ защищенности веб-приложений
- Анализ приложений white- grey- black-box
Что важно для нас:
- Опыт проведения работ по анализу защищенности и тестированию на проникновение
- Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill chain
- Опыт эксплуатации уязвимостей в ПО
- Знания и опыт в одной или нескольких из областей:
- Анализ защищенности веб-приложений, поиск и эксплуатация уязвимостей
- Сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов
- ОС *nix, анализ защищенности *nix-инфраструктуры
- ОС Windows, анализ защищённости Windows-инфраструктуры, поиск и эксплуатация уязвимостей Active Directory
- Методы обхода средств защиты (AV, WAF, EDR)
- Анализ защищенности СУБД
- Reverse engineering
- Опыт участия в CTF, bug bounty, hack the box (как плюс)
- Наличие профильных сертификатов
Что предлагаем:
- График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45
- Удаленный формат работы после прохождения онбординга
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих заграницу
- Доплата к отпуску и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей
Контакты:
Telegram: @annywka_tru
👎13👍5🌭2🍌2🕊1🗿1
#стажировка #wb
Infrastructure Security Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в Infrastructure Security.
Чем предстоит заниматься:
• участие в обеспечении безопасности конечных точек – серверов, виртуальных машин и корпоративных устройств
• разработка и поддержка внутренних сервисов безопасности на Python и Go
• работа с процессами жизненного цикла конечных точек
• взаимодействие с SOC в рамках повышения безопасности инфраструктуры
Для этого нужно:
• домен безопасности – понимание природы уязвимостей и как они возникают
• знание на уровне автоматизации задач одного из языков: Python, C, C#, bash, GO
• понимание принципов работы ОС Linux, опыт работы с основными инструментами ОС (обработка текста, работа со службами и пр.) и базовые навыки траблшутинга
• знание модели OSI и принципов работы основных сетевых протоколов
Будет плюсом:
• участие в CTF
• наличие pet-проектов, связанных с Linux-based системами, разработкой веб-сервисов или консольных инструментов
Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/1hmeiumwRQ2bCWZN6 (дедлайн: 2 сентября 10:00 по мск)
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
Infrastructure Security Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в Infrastructure Security.
Чем предстоит заниматься:
• участие в обеспечении безопасности конечных точек – серверов, виртуальных машин и корпоративных устройств
• разработка и поддержка внутренних сервисов безопасности на Python и Go
• работа с процессами жизненного цикла конечных точек
• взаимодействие с SOC в рамках повышения безопасности инфраструктуры
Для этого нужно:
• домен безопасности – понимание природы уязвимостей и как они возникают
• знание на уровне автоматизации задач одного из языков: Python, C, C#, bash, GO
• понимание принципов работы ОС Linux, опыт работы с основными инструментами ОС (обработка текста, работа со службами и пр.) и базовые навыки траблшутинга
• знание модели OSI и принципов работы основных сетевых протоколов
Будет плюсом:
• участие в CTF
• наличие pet-проектов, связанных с Linux-based системами, разработкой веб-сервисов или консольных инструментов
Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/1hmeiumwRQ2bCWZN6 (дедлайн: 2 сентября 10:00 по мск)
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
Google Docs
Стажировка в Безопасности инфраструктуры | Wildberries
Привет!
Процесс прохождения этапов подбора на стажировку в InfraSec начинается с заполнения этой анкеты. После ее заполнения тебя ожидают следующие этапы:
Техническое задание
Интервью с руководителем и будущим ментором
Обрати внимание, что в конце формы…
Процесс прохождения этапов подбора на стажировку в InfraSec начинается с заполнения этой анкеты. После ее заполнения тебя ожидают следующие этапы:
Техническое задание
Интервью с руководителем и будущим ментором
Обрати внимание, что в конце формы…
👍21🔥16👎10🤩8🍌4❤1🗿1🦄1
#вакансия #Москва #гибрид #удаленка #иб
Вакансия: Application Security Engineer
Компания: ПАО Промсвязьбанк
Зарплата: от 250 000 рублей
Ключевые задачи:
- Участие в проектах по обеспечению ИБ во внедряемых системах
- Участие в процессе согласования проектных документов
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения
- Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах
- Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ
- Участие в испытаниях в части контроля исполнения требований ИБ
- Проведение анализа защищенности корпоративных ресурсов
- Анализ систем на наличие уязвимостей
Что важно для нас:
- Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных)
- Практический опыт разработки ПО
- Общее знание языков (Java и/или С#), общее знания языка SQL (Standart Query Languаge)- написание запросов в базу данных
- Понимание сетевой модели OSI, опыт работы в Unix системах
- Готовность работать с документами (Бизнес требования, Технические задания, Схемы)
- Готовность к изучению новых языков программирования и прочих ИТ технологий
- Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры
Что предлагаем:
- График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45
- Удаленный формат работы после прохождения онбординга
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих заграницу
- Доплата к отпуску и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей
Контакты:
Telegram: @annywka_tru
Вакансия: Application Security Engineer
Компания: ПАО Промсвязьбанк
Зарплата: от 250 000 рублей
Ключевые задачи:
- Участие в проектах по обеспечению ИБ во внедряемых системах
- Участие в процессе согласования проектных документов
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения
- Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах
- Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ
- Участие в испытаниях в части контроля исполнения требований ИБ
- Проведение анализа защищенности корпоративных ресурсов
- Анализ систем на наличие уязвимостей
Что важно для нас:
- Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных)
- Практический опыт разработки ПО
- Общее знание языков (Java и/или С#), общее знания языка SQL (Standart Query Languаge)- написание запросов в базу данных
- Понимание сетевой модели OSI, опыт работы в Unix системах
- Готовность работать с документами (Бизнес требования, Технические задания, Схемы)
- Готовность к изучению новых языков программирования и прочих ИТ технологий
- Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры
Что предлагаем:
- График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45
- Удаленный формат работы после прохождения онбординга
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих заграницу
- Доплата к отпуску и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей
Контакты:
Telegram: @annywka_tru
👍9🍌8👎6❤1
#стажировка #wb
Application Security Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности продолжают разыскивать талантливых и мотивированных начинающих специалистов для нашей третьей волны стажировок!
Если вы студент или выпускник технического ВУЗа и стремитесь к глубокому погружению в практическую сторону защиты приложений, эта стажировка – ваш шанс начать карьеру в одной из ключевых областей кибербезопасности.
Чем предстоит заниматься:
• анализ защищенности мобильных и веб-приложений
• систематизация знаний по безопасной разработке
• взаимодействие с командами для разбора и устранения уязвимостей
• участие в процессе архитектурных и дизайн ревью
Что для этого нужно:
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• умение разбираться в чужом коде
• понимание принципов работы веб-приложений
• опыт автоматизации задач на Python или Go
Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности
Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать первоначальную занятость 30 часов, с постепенным увеличением до 40 часов
• оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/3GR6RYbYjRWJrP2X6
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
Application Security Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности продолжают разыскивать талантливых и мотивированных начинающих специалистов для нашей третьей волны стажировок!
Если вы студент или выпускник технического ВУЗа и стремитесь к глубокому погружению в практическую сторону защиты приложений, эта стажировка – ваш шанс начать карьеру в одной из ключевых областей кибербезопасности.
Чем предстоит заниматься:
• анализ защищенности мобильных и веб-приложений
• систематизация знаний по безопасной разработке
• взаимодействие с командами для разбора и устранения уязвимостей
• участие в процессе архитектурных и дизайн ревью
Что для этого нужно:
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• умение разбираться в чужом коде
• понимание принципов работы веб-приложений
• опыт автоматизации задач на Python или Go
Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности
Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать первоначальную занятость 30 часов, с постепенным увеличением до 40 часов
• оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/3GR6RYbYjRWJrP2X6
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
Google Docs
Стажировка в Продуктовой безопасности | Wildberries
Привет!
Процесс прохождения этапов подбора на стажировку в AppSec начинается с заполнения этой анкеты. После ее заполнения тебя ожидают следующие этапы:
Техническое задание
Интервью с руководителем и будущим ментором
Обрати внимание, что в конце формы тебя…
Процесс прохождения этапов подбора на стажировку в AppSec начинается с заполнения этой анкеты. После ее заполнения тебя ожидают следующие этапы:
Техническое задание
Интервью с руководителем и будущим ментором
Обрати внимание, что в конце формы тебя…
🔥23👍11❤7🍌4🌭2🦄1
#DevSecOps #Вакансия
Компания: MOEX, группа компаний "Московская биржа". https://www.moex.com
Позиция: DevSecOps инженер в лабораторию информационной безопасности.
Местоположение/график: Hybrid Москва (1 день в неделю на твой выбор в офисе на Арбатской)
Оклад и бенефиты: до 450.000 до вычета НДФЛ (готовы обсуждать на собеседовании, в зависимости от твоих компетенций и пожеланий); 17% ежегодная премия; обучение за счет компании; ДМС с первого дня работы за счет компании; свободный стиль одежды и уютный офис с кофе/чаем и вендинг-машинами.
Чем предстоит заниматься:
Внедрение процессов безопасной разработки (SSDLC, DevSecOps)
Исследование ПО на соответствие требованиям регуляторов
Выполнение роли аналитика ИБ (AppSec)
Что важно для нас:
-Умение читать код на одном из этих языков нашего стека: C/C++/Java/C#/Javascript.
-Опыт работы с инструментами безопасной разработки: SAST, SCA, DAST+Fuzzing и связанными процессами.
Контакты для резюме: @amiem_m
Компания: MOEX, группа компаний "Московская биржа". https://www.moex.com
Позиция: DevSecOps инженер в лабораторию информационной безопасности.
Местоположение/график: Hybrid Москва (1 день в неделю на твой выбор в офисе на Арбатской)
Оклад и бенефиты: до 450.000 до вычета НДФЛ (готовы обсуждать на собеседовании, в зависимости от твоих компетенций и пожеланий); 17% ежегодная премия; обучение за счет компании; ДМС с первого дня работы за счет компании; свободный стиль одежды и уютный офис с кофе/чаем и вендинг-машинами.
Чем предстоит заниматься:
Внедрение процессов безопасной разработки (SSDLC, DevSecOps)
Исследование ПО на соответствие требованиям регуляторов
Выполнение роли аналитика ИБ (AppSec)
Что важно для нас:
-Умение читать код на одном из этих языков нашего стека: C/C++/Java/C#/Javascript.
-Опыт работы с инструментами безопасной разработки: SAST, SCA, DAST+Fuzzing и связанными процессами.
Контакты для резюме: @amiem_m
👍12🍌6🌭2👎1
Red Team Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности Wildberries продолжают разыскивать начинающих специалистов для нашей третьей волны стажировок.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в Анализе защищенности - одном из интереснейших направлений информационной безопасности!
Чем предстоит заниматься:
• поиск и исследование актуальных уязвимостей в ПО
• внешние и внутренние тестирования на проникновение
• анализ защищенности мобильных и веб-приложений
• подготовка рекомендаций по повышению уровня защищенности инфраструктуры
• имитация целевых атак (Red Team)
Что для этого нужно:
• общее понимание модели OSI
• базовые навыки администрирования операционных систем семейства Linux
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• понимание принципов работы веб-приложений
• понимание принципов работы сетевых протоколов
• опыт автоматизации задач на Python или Go
Будет плюсом:
• опыт участия в CTF соревнованиях
• опыт участия в программах Bug Bounty
• умение читать и анализировать исходный код на распространенных языках программирования (Python, Java, Golang, C++)
• опыт работы с инструментами Nmap, Sqlmap, dirbuster, WireShark, Burp Suite, Metasploit, ОС Kali Linux
Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/cwMqQ3LzRn8bNis56
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности Wildberries продолжают разыскивать начинающих специалистов для нашей третьей волны стажировок.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в Анализе защищенности - одном из интереснейших направлений информационной безопасности!
Чем предстоит заниматься:
• поиск и исследование актуальных уязвимостей в ПО
• внешние и внутренние тестирования на проникновение
• анализ защищенности мобильных и веб-приложений
• подготовка рекомендаций по повышению уровня защищенности инфраструктуры
• имитация целевых атак (Red Team)
Что для этого нужно:
• общее понимание модели OSI
• базовые навыки администрирования операционных систем семейства Linux
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• понимание принципов работы веб-приложений
• понимание принципов работы сетевых протоколов
• опыт автоматизации задач на Python или Go
Будет плюсом:
• опыт участия в CTF соревнованиях
• опыт участия в программах Bug Bounty
• умение читать и анализировать исходный код на распространенных языках программирования (Python, Java, Golang, C++)
• опыт работы с инструментами Nmap, Sqlmap, dirbuster, WireShark, Burp Suite, Metasploit, ОС Kali Linux
Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/cwMqQ3LzRn8bNis56
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
🔥18👍14💊7❤4👎3🍌3🦄1
#Гибрид
Специалист по расследованию компьютерных инцидентов (форензик)
Компания: К2 Кибербезопасность
Уровень: middle
Формат: гибрид
График: 5/2
🛡 Чем предстоит заниматься
• Расследовать инциденты и предоставлять рекомендации по их устранению;
• Организовывать и участвовать в CTF и Standoff мероприятиях;
• Находить и тестировать новые продукты, сравнивать решения и вендоров;
• Работать с TI/TH;
• Развивать направление по расследованию инцидентов;
• Разрабатывать контент для SOC.
🛡 Наши ожидания
• Опыт работы в сфере ИБ не менее двух лет и высшее образование в области ИБ;
• Знание методик расследования инцидентов ИБ;
• Владение тактиками и техниками компьютерных атак, а также методами их выявления;
• Умение работать с инструментами для снятия артефактов (Fennec, Achoirx, FastIR);
• Навыки восстановления данных с помощью инструментов (Photorec, R-Studio);
• Опыт работы с инструментами для снятия дампов дисков (FTK Imager) и оперативной памяти (Volatility, Memproc-FS);
• Умение писать регулярные выражения и правила YARA;
• Опыт работы с SIEM-системами (PT MaxPatrol, KUMA, ELK и другими).
✅ Контакты: @ek_lemba
Откликнуться
Специалист по расследованию компьютерных инцидентов (форензик)
Компания: К2 Кибербезопасность
Уровень: middle
Формат: гибрид
График: 5/2
• Расследовать инциденты и предоставлять рекомендации по их устранению;
• Организовывать и участвовать в CTF и Standoff мероприятиях;
• Находить и тестировать новые продукты, сравнивать решения и вендоров;
• Работать с TI/TH;
• Развивать направление по расследованию инцидентов;
• Разрабатывать контент для SOC.
• Опыт работы в сфере ИБ не менее двух лет и высшее образование в области ИБ;
• Знание методик расследования инцидентов ИБ;
• Владение тактиками и техниками компьютерных атак, а также методами их выявления;
• Умение работать с инструментами для снятия артефактов (Fennec, Achoirx, FastIR);
• Навыки восстановления данных с помощью инструментов (Photorec, R-Studio);
• Опыт работы с инструментами для снятия дампов дисков (FTK Imager) и оперативной памяти (Volatility, Memproc-FS);
• Умение писать регулярные выражения и правила YARA;
• Опыт работы с SIEM-системами (PT MaxPatrol, KUMA, ELK и другими).
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎22🤣7🍌6❤4👍2
DevSecOps Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности Wildberries продолжают разыскивать начинающих специалистов!
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в DevSecOps.
Чем предстоит заниматься:
• выстраивание процесса DevSecOps
• интеграция сканнеров в пайплайны CI/CD
• автоматизация процесса управления уязвимостями
Что для этого нужно:
• понимание принципов разработки и развертывания современных приложений
• базовые навыки администрирования операционных систем семейства Linux
• опыт автоматизации задач на Python, Bash или Go
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности
Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/usawSnz1wSAhqy5L9
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности Wildberries продолжают разыскивать начинающих специалистов!
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в DevSecOps.
Чем предстоит заниматься:
• выстраивание процесса DevSecOps
• интеграция сканнеров в пайплайны CI/CD
• автоматизация процесса управления уязвимостями
Что для этого нужно:
• понимание принципов разработки и развертывания современных приложений
• базовые навыки администрирования операционных систем семейства Linux
• опыт автоматизации задач на Python, Bash или Go
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности
Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/usawSnz1wSAhqy5L9
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
👍13🔥5🌭5💊3❤2🍌2🦄1
SRE Intern, Wildberries
ЗП: 40 000 - 100 000. рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности продолжают разыскивать начинающих специалистов!
В свою очередь команда разработки и администрирования внутри ИБ Wildberries ищет стажера-джуна для задач администрирования корпоративных систем доступов к Инфраструктуре.
Чем предстоит заниматься:
• администрировать сервера (Debian Linux), Baremetal, KVM
• администрировать системы VPN (OpenVPN, WireGuard, OpenConnect), Teleport
• автоматизировать установку и настройку серверов
Что для этого нужно:
• понимание работы серверов на базе OS Linux
• понимание работы VPN
• знание стека TCP/IP, умение читать и писать правила iptables/nftables
• опыт автоматизации Ansible
Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/s82GB7W1oW6P66As6
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
ЗП: 40 000 - 100 000. рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности продолжают разыскивать начинающих специалистов!
В свою очередь команда разработки и администрирования внутри ИБ Wildberries ищет стажера-джуна для задач администрирования корпоративных систем доступов к Инфраструктуре.
Чем предстоит заниматься:
• администрировать сервера (Debian Linux), Baremetal, KVM
• администрировать системы VPN (OpenVPN, WireGuard, OpenConnect), Teleport
• автоматизировать установку и настройку серверов
Что для этого нужно:
• понимание работы серверов на базе OS Linux
• понимание работы VPN
• знание стека TCP/IP, умение читать и писать правила iptables/nftables
• опыт автоматизации Ansible
Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/s82GB7W1oW6P66As6
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
👍17🔥9👏5🌭4🍌2🦄2👎1