Заместитель технического директора, Positive Technologies
Формат: гибрид

Мы ищем Заместителя технического директора, который, становясь для заказчика партнером и доверенным лицом по вопросам информационной безопасности, формирует стратегию на уровне отрасли и в отдельно взятых заказчиках и приведет заказчика к состоянию реальной защищенности, когда все критичные точки инфраструктуры защищены и реализация недопустимых событий стала невозможной.

Что по задачам

-Формирование воронки продаж по выбранному пулу заказчиков за счет создания возможностей на уровне технических специалистов и руководителей профильных подразделений заказчика (CIO, CTO, CDO, CISO)
-Разработка среднесрочной и долгосрочной стратегии работы по выбранному пулу заказчиков. —Определение финансовых и нефинансовых показателей успеха реализации разработанной стратегии
-Контроль и управление ресурсами компании (Пресейл, инженеры, РП, Техническая поддержка и т.д.) с целью обеспечения наилучшего качества при выполнении работ в рамках созданной возможности на любой стадии ее реализации (пресейл, проектирование, внедрение, поддержка)
-Регулярный аудит проектов, реализованных в рамках выбранного пула заказчиков, с целью получения обратной связи о работе продуктов PT. -Продукты PT работают и приносят пользу заказчику.
-Формирование плана по модернизации/масштабированию уже реализованных проектов

Какой опыт нужен для выполнения задач

-Опыт работы на стороне интегратора или вендора от 2+ лет
-Опыт работы техническим директором, руководителя отдела реализации проектов от 3+ лет
-Опыт ведения проектов в крупных холдингах (LE)
-Опыт ведения переговоров на уровне CEO, CEO-1
-Плюс, если есть консалтинговый опыт
-Знание современных тенденций как в области кибербезопасности, так и понимание регулирования ФСТЭК, ФСБ итд
-Знание технологий и классов решений SIEM, средства антивирусной защиты, защиты web-приложений, средств анализа защищенности, межсетевых экранов
-Знание и понимание актуального ландшафта угроз информационной безопасности
-Знание требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 44 ФЗ, 223 ФЗ и др)

Что еще, кроме работы

-Работа в уютном офисе в шаговой доступности от станции метро
«Преображенская площадь»
-Гибкое начало рабочего дня
-Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только
-Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании
-Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
-Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис
-Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
-Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития

Контакт: @ekchekanova

Специалист по информационной безопасности (AppWebSec), RuStore (VK)

ЗП: 250 - 350 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Мы ищем опытного специалиста, который нам поможет проводить анализ защищенности нашего уникального и интересного продукта.

Чем предстоит заниматься:

- выявлять уязвимости в информационных системах;
- проводить анализ защищённости веб- и мобильных приложений;
- проводить анализ исходного кода;
- подготавливать отчеты о выявленных уязвимостях и рекомендациях по их устранению.

Требования:

- опыт проведения тестов на проникновение / анализа защищённости приложений от трёх лет;
- опыт работы с инструментарием пентестера: Nmap, Burp Suite, MobSF, SQLmap, Metasploit и т. д.;
- опыт применения публичных эксплоитов, доработка poc'ов (Proof of Concept);
- знание основных концепций безопасности ОС Windows и Linux;
- умение читать исходный код на Java/PHP/Go/Kotlin/Python;
- умение проводить анализ защищённости мобильных приложений iOS и Android;
- углубленное знание сетевых технологий;
- понимание основных методологий анализа защищённости / тестирования на проникновение;
- умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.

Будет плюсом:

- опыт участия или разработки CTF-соревнований;
- наличие сертификатов OSCP, OSWE и т. д.;
- зарегистрированные CVE;
- опыт выступления на тематических конференциях;
- опыт участия в Bug Bounty программах.

Что мы предлагаем:

- работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
- программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
- компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
- компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге.

Контакты: @KrisTina_2397

Инженер по инфраструктурной безопасности, онлайн-кинотеатр Иви
Уровень: Senior
Формат: офис/гибрид (Москва)

Ожидания Иви от кандидата:
- практический опыт внедрения и эксплуатации различных систем безопасности: EDR\XDR, PAM, SIEM, SOAR;
- опыт построения процессов менеджмента уязвимостей (Vulnerability Managment);
- понимание принципов работы систем оркестрации и контейнеризации;
- опыт исследования и решения проблем безопасности Kubernetes, практический опыт работы с Kubernetes;
- опыт работы с решениями для обеспечения безопасности контейнерной инфраструктуры (network policy, rbac, secret management, container security);
- знание Linux и механизмов безопасности этой ОС.

Будет плюсом:
- опыт работы с puppet, docker, gitlab, vault;
- знание скриптовых языков для автоматизации своих задач (PowerShell, Bash, Python).

В команде Иви тебе предстоит:
- участвовать в процессе управления уязвимостями в инфраструктуре;
- выявлять и анализировать проблемы безопасности в инфраструктуре, подготавливать план по снижению рисков и внедрению новых механизмов обеспечения безопасности;
- заниматься администрированием, эксплуатацией и развитием внедренных систем защиты инфраструктуры;
- разрабатывать и реализовывать механизмы по защите от основных угроз для контейнерных сред;
- настраивать и поддерживать регулярный аудит безопасности и анализ конфигураций Kubernetes.

Со своей стороны Иви обещает с первых дней:
- официальное трудоустройство и конкурентную заработную плату в аккредитованной ИТ-компании;
- уютный и современный офис в шаговой доступности от м.Дмитровская, рядом с Флаконом и Хлебозаводом;
- гибридный/офисный формат работы и помощь с релокейтом в Москву из регионов России;
- гибкое начало рабочего дня по согласованию с руководителем;
- предоставление современной рабочей техники;
- подписку на сервис корпоративных скидок и предложений BestBenefits;
- ДМС (со стоматологией) и страховку для выезда за рубеж, а также возможность получать консультации психолога, юриста и финансового консультанта;
- и, конечно, подписку в онлайн-кинотеатре Иви:)

Контакты: @roomyantsevaa

Специалист по ролевым моделям и доступам (ИБ)

Всем привет! Команда Купер.тех в поиске Специалиста по ролевым моделям и доступам (ИБ)

Зарплатная вилка: 220-260K на руки
Формат работы: удаленный/ гибрид/ офис (на выбор сотрудника)
Занятость: fulltime
График работы: гибкий, время начала рабочего дня с 8:00 до 11:00 и окончания с 17:00 до 20:00

Чем предстоит заниматься:
✅выстраивать процессы управления доступами, анализировать существующий процесс управления доcтупами с дальнейшей автоматизацией;
✅участвовать в согласовании ролевых моделей;
✅участвовать в проведении аудита предоставленных прав доступа;
✅настраивать автоматизации по управлению группами доступа и учетными записями;
✅ управлять проектами по внедрению/ модернизации средств защиты информации;
✅ создавать обучающие материалы в области информационной безопасности для сотрудников компании.

Мы рассчитываем, что ты:
🔸 работаешь от 3х лет в сфере ИБ;
🔸 понимаешь процесс управления доступами;
🔸 знаешь принципы организации и реализации правил управления правами (RBAC, ABAC);
🔸 разбираешься в принципах работы систем identity management. Будет плюсом опыт работы с Avanpost IDM;
🔸 разрабатываешь внутренние документы компании в области ИБ по направлению аудита и предоставления доступа и обучающих материалов в области информационной безопасности.

📩Буду рада резюме и вопросам: @iamnnm, [email protected]
Наталья

Реклама. ООО «ИНСТАМАРТ СЕРВИС», ИНН: 9705118142. Ерид: LjN8KbwbF

Сloud Security Intern | Wildberries
ЗП: 40 000 - 100 000. рублей net
Уровень: Intern
Формат: удаленка или гибрид

Команды информационной безопасности продолжают разыскивать начинающих специалистов!

Мы приглашаем студентов и выпускников технических ВУЗов рассмотреть стажировку в Infrastructure Security.

Чем предстоит заниматься:
• Участие в обеспечении безопасности облачной и контейнерной инфраструктуры
• Разработка и поддержка внутренних сервисов безопасности на Python и Go
• Развитие платформы для анализа безопасности контейнерной инфраструктуры
• Взаимодействие с SOC в рамках повышения безопасности инфраструктуры

Для этого нужно:
• Понимание основных типов атак на Linux-инфраструктуру, умение искать уязвимости “руками”
• Знание на уровне автоматизации задач одного из языков: Python, Bash, Go
• Понимание принципов работы ОС Linux, опыт работы с основными инструментами ОС (обработка текста, работа со службами и пр.)
• Знание модели OSI и принципов работы основных сетевых протоколов
• Понимание архитектуры Kubernetes

Будет плюсом:
• Участие в CTF
• Наличие pet-проектов, связанных с Linux-based и контейнерными системами, разработкой веб-сервисов или консольных инструментов

Мы предлагаем:
• Полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• Опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• Возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• Пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• Оформление по самозанятости

Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию

Руководитель подразделения Кибербезопасности (CISO), ООО ПКО «АктивБизнесКонсалт»
Уровень: Senior
Формат: гибрид

• Высшее образование по направлению подготовки (специальности) в ИБ или смежных областях
• Опыт взаимодействия с органами ФСТЭК, ФСБ, Роскомнадзор по вопросам лицензирования.
• Понимание стандартов и принципов безопасной разработки
• Умение исследовать и разрабатывать технологические решения для кибербезопасности
• Опыт в планировании, исследовании и разработке архитектур безопасности различных ИТ-проектов по разработке
• Опыт внедрения и практического применения систем и средств обеспечения кибербезопасности (непроприетарные решения приветствуются)
• Знания в области проектирования, реализации и администрирования веб-сервисов, серверов приложений, обеспечении сетевой безопасности
• Знание и понимание протоколов аутентификации, инфраструктуры открытых ключей, центров сертификации и цифровых подписей
• Базовые навыки расследования инцидентов
• Навыки администрирования операционных систем и серверных решений Microsoft, Linux, установки и настройки СКЗИ, обеспечения эксплуатации инфраструктуры открытых ключей

Знания в области:

• IP-сетей на уровне CCNA, нормативно-методической документации по вопросам защиты информации ограниченного доступа (включая ПДн)
• Порядка проведения работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации
• Эксплуатации технических средств защиты информации
• Современных программных и аппаратных средств защиты и контроля утечки информации, системы сертификации, лицензирования и организации технической защиты информации ограниченного доступа

Практический опыт в:
• Установке, настройке и сопровождении Антивирусов. Наличие аналогичного опыта в АВПО (антивирусном программном обеспечении) Dr.Web Enterprise Security Suite и Kaspersky Endpoint Security, Kaspersky Security Center , будет преимуществом
• Настройке и сопровождении систем обнаружения и предотвращения вторжений IDS/IPS, WAF, DLP-систем, межсетевых экранов (МСЭ), средств устранения уязвимостей. Опыт в управлении МСЭ класса NGFW будет плюсом
• Реагировании на инциденты и их расследовании SIEM/SOC

Что предстоит делать?

• Участвовать в процессе безопасной разработки
• Выполнять требования по обеспечению безопасности информации конфиденциального характера в организации
• Имплементировать средства обеспечения кибербезопасности как часть ее ИТ-инфраструктуры с учетом бизнес-процессов компании
• Проектировать, внедрять и настраивать средства обеспечения кибербезопасности, контроля доступа, защиты данных, ИТ-инфраструктуры и продуктов компании
• Разрабатывать технологические решения защиты информации ограниченного доступа, способы обнаружения вторжений и вредоносного ПО
• Принимать участие в предотвращении, обнаружении и реагировании на инциденты КБ
• Собирать метрики атак, составлять и анализировать отчёты по инцидентам
• Устанавливать, настраивать и сопровождать программные и аппаратные средства защиты информации (систем обеспечения безопасности информации)
• Принимать участие в выполнении работ по подготовке и проведению аттестации объектов информатизации на соответствие требованиям по безопасности информации
• Актуализировать/разрабатывать внутренние нормативные документы
• Администрировать средства защиты информации, проводить мониторинг функционирования средств защиты информации и событий информационной безопасности
• Принимать участие в совместных работах с сотрудниками сопровождения инфраструктуры, связанных с обеспечением защиты информации

Контакты: @onprilepskaya

Самый неоднозначный вариант ответа — деньги.
Сложно посчитать сколько получают ИБ спецы в среднем, публичные статистики не всегда достоверны. А если взглянуть на вакансии здесь, то большая часть senior+ — нерепрезентативно.

И кажется, для общего представления нужны более достоверные данные.

Следующий пост — опрос, какой доход вы получаете в год(на руки)

Начинающий специалист по тестированию на проникновение ИТ инфраструктуры

Компания: Singleton Security (singleton-security.ru)
Зп: 100 000 тыс. рублей net + квартальная премия ~100-250 т.р.
Уровень: Junior
Формат работы: удаленно с территории РФ/гибрид (офис в мск)
Контакт: @Ingapx

Задачи, которые необходимо решать:

- Участие в пентестах в группе со старшими и ведущими специалистами
- Организация социтехнических тестрований с применением методов соц. инженерии
- Формирование отчетности по уязвимостям в системе трекинга багов
- Активное участие в мероприятиях компании и турнирах PHDays/OffZone/CTF

Требования:

- Понимание основ проведения социальной инженерии, подготовка инфраструктуры для фишинга (Подготвка доменов,настройка DKIM,DMARC,SPF, настройка GoPhish);
- Знание методов повышения привилегий для Windows и Linux;
- Понимание основных атак на AD (kerberoast,asreproast,sysvol и gpp,password spraying)
- Умение пользоваться MSF DB, responder, mimikatz, impacket, crackmapexec,bloodhound;
- Уверенное владение bash, powershell, cmd, навыки автоматизации атак;
- Знание типовых веб-уязвимостей
- Гражданство РФ

Будет плюсом:

- Опыт работы на аналогичных позициях
- Опыт работы в ИТ/ИБ (системная интеграция, консалтинг)
- Знание английского языка (B1+)
- Высшее техническое образование

Плюшки:
- Трудоустройство по ТК РФ
- Аккредитованная IT компания, льготы от Минцифры РФ, в том числе и льготная ипотека
- Заботимся о сотрудниках:
☝️компенсация спортивных активностей 
☝️компенсация медицинского обслуживания
☝️компенсация обучающих программных продуктов
- Гибридный или полностью удаленный формат работы (важно проживание в РФ) - можно смешивать удаленную работу и работу в уютном офисе. (Офис: м. Чистые пруды)
(Совмещение с учебой возможно, если вы готовы к загрузке 8 часов в р.д.)
- Молодой коллектив и титулованная компания, принимающая активное участие в рынке ИБ в России
- Бесплатный доступ к любым курсам компании CyberEd (cyber-ed.ru)
- Корпоративный ноутбук (MacBook / Dell XPS)

Условия для соискателей:

- Либо предоставить резюме с хорошим треком, отражающим ваш опыт: соревновательные площадки, образование, опыт работы, исследования, статьи и пр.
- Либо написать отчеты по компрометации следующих виртуальных машин (тщательность и аккуратность отчета идет в зачет): https://disk.yandex.ru/d/EKhZsntxnUtbsQ, https://disk.yandex.ru/d/83NdLd3Vjp_VNA, https://disk.yandex.ru/d/8XT1oaMmqpCGjQ
- За паролем от архивов 👉 @Ingapx

#нетипичнаявакансия

Мarketing manager в сфере ИБ

Компания: Singleton Security (singleton-security.ru)
Зп: 100 - 160 тыс. р. net
Уровень: Middle/Senior
Формат работы: гибрид по договоренности (офис в мск)
Контакт: @Ingapx

Мы в поиске опытного маркетолога в сфере кибербезопасности для построения с нуля направления маркетинга в компании.

Какие задачи тебя ждут:

Развивать бренд команды белых хакеров через профессиональные мероприятия, события и демонстрацию экспертизы на рынок. Использовать средства развития PR в B2B (Блоги, Пресс-фид, Евенты).

Подробнее:

- Проработка и реализация PR-стратегии развития, медиапланирование и бюджетирование
- Работа с контентом и инфоповодами, с каналами продвижения (VK, Telegram, Сайт, Блог)
- Написание и подготовка регулярных материалов к публикации и/или рассылке в СМИ (ИБ-направление): пресс-релизы, статьи, тексты, заметки, комментарии
- Формировать план мероприятий на год и участвовать в их организации и проведении (выставки, конференции, форумы, вебинары, корпоративы)
- Анализировать рынок - как самостоятельная аналитика, так и изучение материалов/прогнозов ведущих аналитических агентств
- Разрабатывать маркетинговые материалы совместно с коллегами (проработка материала, поиск и контроль работы дизайнера и типографии)
- Заказ сувенирной продукции
- Поиск и коммуникации с подрядчиками, составление ТЗ

Будете очень ценным сотрудником компании, так как и от Вас, в том числе, будут зависеть успешные кейсы сотрудников отдела продаж.


Что мы ожидаем от кандидатов:

- Опыт работы в сфере кибербезопасности PR и маркетинговых коммуникаций не менее 1 года (в ИБ/IT-сфере - есть своя специфика)
- Понимание рынка ИБ
- Опыт построения PR-стратегии бренда
- Навыки разработки рекламной и подарочной продукции (для партнеров и сотрудников компании)
- Понимание построения работы с ключевыми маркетинговыми каналами (включая поиск, социальные сети, партнерства, рассылки) и маркетинговыми инструментами (анализ трафика, контента, активностей конкурентов)
- Опыт создания профильного контента: презентаций, статьи и тд.
- Способность предлагать идеи и решения, двигать своей энергией команду
- Умение маркировать рекламу
- Умение коммуницировать с интровертами
- Заинтересованность в задачах и целях


Будет плюсом:

- Опыт работы на аналогичных позициях
- Знаете инструменты продвижения B2B продуктов
- Умение самостоятельно искать информацию и структурировать ее
- Умение мыслить стратегически
- Знание английского языка (B1+)
- Высшее техническое образование

Плюшки:
- Трудоустройство по ТК РФ
- Аккредитованная IT компания, льготы Минцифры РФ, в том числе и льготная ипотека
- Заботимся о сотрудниках:
☝️компенсация спортивных активностей 
☝️компенсация медицинского обслуживания
☝️компенсация обучающих программных продуктов
- Гибридный формат работы - можно смешивать удаленную работу и работу в уютном офисе. (Офис: м. Чистые пруды)
- Молодой коллектив и титулованная компания, принимающая активное участие в рынке ИБ в России
- Бесплатный доступ к любым курсам компании CyberEd (cyber-ed.ru)
- Корпоративный ноутбук (MacBook / Dell XPS)

Купер (ех СберМаркет), Unit lead кибербезопасности от 520 000 gross

#вакансия #vacancy #job

Всем привет!
Сейчас у нас открыта роль UnitLead в команду ИБ - приходите и станьте ее частью, популяризируя принципы безопасной разработки. А также внедряя лучшие инструменты и практики для повышения уровня защищенности сервисов компании..

Что предстоит делать:
• Руководить командой и развивать ее;
• Внедрение новых и оптимизация существующих процессов.

Требования к кандидату:

• Опыт руководства командой направления кибербезопасности 10+ человек от 3 лет;
• Владение Docker и Linux;
• Знание Kubernetes и Git;
• Опыт работы с инфраструктурами в облаках с управляемыми сервисами;
• Знание основных проблем/подходов к обеспечению безопасности в облаках;
• Понимание основных проблем КБ инфраструктуры и способов устранения.

Условия:
- полная удаленка внутри РФ, можно и в офис в Москве (м. Новокузнецкая) и коворкинги в других городах
- ДМС с первого дня
- Скидки от партнеров

Рады знакомиться со всеми, для этого мой контакт: @daria_lagodyuk
bit.ly/3YnQXgL

Реклама. ООО «ИНСТАМАРТ СЕРВИС», ИНН: 9705118142. Ерид: LjN8KaCTM

Специалист по информационной безопасности МХАТа Горького
ЗП: 200 - 300 тыс. рублей net
Формат: офис
Мы ищем опытного специалиста, который нам поможет проводить анализ наших информационных ресурсов, бизнес приложений и обеспечить сохранность нашей сетевой и серверной инфраструктуры.
Чем предстоит заниматься:
- разрабатывать/актуализировать положения, политики, инструкции, ЛНА, и пр. документы по информационной безопасности в соответствии с требованиями законодательства (152-ФЗ, 63-ФЗ);
- обеспечивать соблюдения требований Федеральных Законов и требований регуляторов (ФСТЭК, ФСБ и т.д.);
- внедрять самостоятельно и с привлечением внешних исполнителей аппаратно-программные комплексы по защите информации;
- подготавливать отчеты о выявленных уязвимостях и рекомендациях по их устранению.
Требования:
- высшее профильное образование (информационная безопасность, криптография, компьютерная безопасность, защита информации, и т.п.);
- знание законодательных и иных нормативных правовых актов по вопросам обеспечения безопасности информации, 152-ФЗ;
- знание основных концепций безопасности ОС Windows и Linux;
- умение проводить анализ защищённости мобильных приложений iOS и Android;
- углубленное знание сетевых технологий;
- понимание основных методологий анализа защищённости / тестирования на проникновение;
- умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.
Что мы предлагаем:
- полностью официальное трудоустройство по ТК РФ;
- работа в команде профессионалов, которые всегда готовы поделиться опытом;
- красивое и историческое место работы – МХАТ Горького, самый центр Москвы: Тверской бульвар, 22.

Контакты: @HR_Alla

Администратор кибербезопасности

Всем привет! Команда Купер.тех в поиске Администратора кибербезопасности

Зарплатная вилка: 250-300K на руки
Формат работы: удаленный/ гибрид/ офис (на выбор сотрудника)
Занятость: fulltime
График работы: гибкий, время начала рабочего дня с 8:00 до 11:00 и окончания с 17:00 до 20:00

Чем предстоит заниматься:
✅ проектированием и эксплуатацией систем защиты информации (WAF/AntiBot/Vulnerability Scanner/PAM/MDM);
✅поиском и оценкой применимости уязвимостей;
✅участвовать в развитии внутреннего SOC (подключение источников, описание сценариев для правил корреляции);
✅разрабатывать требования по кибербезопасности для инфраструктуры и ее компонентами;
✅ разрабатывать методики контроля за применением требований кибербезопасности к продуктам Компании, инфраструктуре и ее компонентами;
✅ взаимодействовать с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач.

Мы рассчитываем, что ты:
🔸 работаешь от 3х лет в сфере ИБ;
🔸владеешь Docker и Linux;
🔸знаешь Kubernetes и Git;
🔸работаешь с инфраструктурами в облаках с управляемыми сервисами;
🔸знаешь основные проблемы/подходы к обеспечению безопасности в облаках.

📩Буду рада резюме и вопросам: @iamnnm, [email protected]
Наталья

Реклама. ООО «ИНСТАМАРТ СЕРВИС», ИНН: 9705118142. Ерид: LjN8JveKj

Application Security Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид


Команды информационной безопасности продолжают разыскивать талантливых и мотивированных начинающих специалистов для нашего третьего набора стажёров!

Если вы студент или выпускник технического ВУЗа и стремитесь к глубокому погружению в практическую сторону защиты приложений, эта стажировка – ваш шанс начать карьеру в одной из ключевых областей кибербезопасности.

Чем предстоит заниматься:
• анализ защищенности мобильных и веб-приложений
• систематизация знаний по безопасной разработке
• взаимодействие с командами для разбора и устранения уязвимостей
• участие в процессе архитектурных и дизайн ревью

Что для этого нужно:
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• умение разбираться в чужом коде
• понимание принципов работы веб-приложений
• опыт автоматизации задач на Python или Go

Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности

Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать первоначальную занятость 30 часов, с постепенным увеличением до 40 часов
• оформление по самозанятости

Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию

#резюме
Позиция: старший аналитик безопасности приложений
Опыт: более 11 лет
Контакт: @y_robinson

Пресейл Архитектор в Positive Technologies (Москва и Санкт-Петербург).

Мы расширяем команду и ищем настоящих лидеров, которые способны построить киберустойчивость наших заказчиков. Тебе предстоит работать со всем продуктовым портфолио в одной из отраслей Large Enterprise: банки, ритейл, нефть, транспорт, медиа.
Пресейл архитектор - это главный носитель экспертизы по проекту для заказчиков в отрасли и команды коммерческого блока PT.
Присоединяйся, чтобы помочь нам сделать мир безопаснее!

Что по задачам
1. Работа с закрепленными заказчиками вместе с командой отдела продаж и заместителем технического директора
2. Совместно с ЗТД формировать и работать над технологической стратегией в заказчиках
3. Формировать архитектуру решений в соответствии с технологической стратегией и стратегическими треками компании (РКБ, метапродукты, комплексные проекты) с учетом особенностей заказчика
4. Совместно с ЗТД и отделом продаж продвигать решения и проекты в заказчике на уровне топ-менеджмента:
-защита концепции
-подготовка документации
-подготовка комплексных ТКП
-расчет комплексных спецификаций
5. Выстраивать доверительные партнерские отношения с заказчиком на всех уровнях (от экспертов до C-level)
6. Знать особенности особенности технологий PT и политики лицензирования, свободно общаться по всем решениям PT:
-вести переговоры на глубоко техническом и бизнесовом уровне
-проводить презентации, вебинары, демонстрации, защиту пилотных проектов
-участвовать в публичных мероприятиях и отраслевых конференциях
-консультировать заказчиков и партнеров по всем вопросам, связанным с продуктами и услугами PT

Что мы ожидаем
- Знание и понимание как устроено и работает ИТ в заказчиках (ОС, сеть, виртуализация, инфраструктура)
- Знание современных трендов в области кибербезопасности,
- Знание технологий и классов решений мониторинга информационной безопасности, средства защиты конечных точек, защиты web-приложений, средств анализа защищенности и сетевой безопасности
- Знание и понимание актуального ландшафта угроз информационной безопасности

Мы предлагаем
- Бессрочный трудовой договор (испытательный срок — три месяца)
- Офис в шаговой доступности от станции метро «Преображенская площадь»
- Гибридный график и гибкое начало рабочего дня (в 8:00–12:00)
- Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только
- Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании
- Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
- Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис
- Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
- Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития

Контакт: @catezolo

Pentester, SolidLab (https://solidlab.ru/)
Уровень: Middle/Senior
Формат: удаленно/гибрид/офис
График работы: 5/2, полный рабочий день, гибкое начало дня
SolidLab – команда опытных спецов, специализирующаяся на тестировании на проникновение, на аудите безопасности приложений, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Основные задачи:
• проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
• анализ защищённости беспроводных сетей;
• разработка креативных сценариев и проведение работ, с использованием методов социальной инженерии;
• подготовка отчетов по результатам проделанных работ;

Что для этого нужно:
• системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
• английский язык - на уровне понимания профессиональной технической литературы;
• умение четко и грамотно формулировать свои мысли в письменном виде.
Будет плюсом:
• опыт анализа защищённости беспроводных сетей,
• опыт разработки социотехнических сценариев;
• опыт анализа защищённости веб-приложений, серверных API мобильных приложений (в части обнаружения критичных недостатков с целью «пробива» периметра);
• опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
• опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
• опыт участия программах поиска уязвимостей (bug bounty), наличие профильных сертификатов.

Мы предлагаем:
• интересные задачи и проекты: все наши проекты амбициозны, инновационны и профессиональны;
• конкурентная заработная плата;
• по итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;
• возможность профессионального и карьерного развития, внутренние митапы, возможность анализа сложнейших приложений и прикладных решений, финансирование обучения;
• крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);
• работа в аккредитованной компании, преимущества и льготы для сотрудников, связанные с аккредитацией в Министерстве цифрового развития;
• для наших сотрудников предусмотрено гибкое начало и окончание рабочего дня;
• ДМС после испытательного срока, страховка для выезда за границу;
• никакого дресс-кода, лишней бюрократии и микроменеджмента;
• у нас классные корпоративы, множество внеофисных активностей и поддержка мероприятий, которые интересны нашим сотрудникам
• в офисе есть комната отдыха с кухней, а еще фрукты и снеки для сотрудников

Контакты: https://t.iss.one/margarita_SolidLab

Penetration Tester (Pentest), ООО «Непрерывные технологии» (бренд Deteact) https://deteact.ru/

ЗП: 150-300т.р.
Формат: удаленка
Чем предстоит заниматься:
• Участие в проектах по тестированию на проникновение, red-team.
• Разработка/адаптация специализированных инструментов, автоматизация процессов.
• Исследование современных средств и систем обеспечения ИБ, написание эксплойтов.
Чем НЕ предстоит заниматься:
• Участие в пресейловых встречах.
• Разработка отчетов.

Что необходимо для успешного выполнения задач:
• Понимание red-team killchain.
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
• Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода.
• Опыт проведения фишинговых атак.
Будет преимуществом:
• Опыт участия во всех стадиях red-team активностей.
• Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc).
• Опыт публичных выступлений, написания статей.
• Наличие профессиональной сертификации (OSEP, OSCE, OSWE, etc).

Мы можем предложить:
• Работа удалённо, с гибким началом рабочего дня.
• Молодой и позитивный коллектив, быстрорастущая компания.
• Интересные и разноплановые задачи, способствующие профессиональному развитию.
• Время на исследования и публикации.
• Участие в конференциях и обучение.
• Отсутствие бюрократии, дресс-кода, дружную атмосферу.
• Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.

Контакты: @Varvara_hrbp