Купер (ех СберМаркет), Unit lead кибербезопасности от 520 000 gross
#вакансия #vacancy #job
Всем привет!
Сейчас у нас открыта роль UnitLead в команду ИБ - приходите и станьте ее частью, популяризируя принципы безопасной разработки. А также внедряя лучшие инструменты и практики для повышения уровня защищенности сервисов компании..
Что предстоит делать:
• Руководить командой и развивать ее;
• Внедрение новых и оптимизация существующих процессов.
Требования к кандидату:
• Опыт руководства командой направления кибербезопасности 10+ человек от 3 лет;
• Владение Docker и Linux;
• Знание Kubernetes и Git;
• Опыт работы с инфраструктурами в облаках с управляемыми сервисами;
• Знание основных проблем/подходов к обеспечению безопасности в облаках;
• Понимание основных проблем КБ инфраструктуры и способов устранения.
Условия:
- полная удаленка внутри РФ, можно и в офис в Москве (м. Новокузнецкая) и коворкинги в других городах
- ДМС с первого дня
- Скидки от партнеров
Рады знакомиться со всеми, для этого мой контакт: @daria_lagodyuk
bit.ly/3YnQXgL
Реклама. ООО «ИНСТАМАРТ СЕРВИС», ИНН: 9705118142. Ерид: LjN8KaCTM
#вакансия #vacancy #job
Всем привет!
Сейчас у нас открыта роль UnitLead в команду ИБ - приходите и станьте ее частью, популяризируя принципы безопасной разработки. А также внедряя лучшие инструменты и практики для повышения уровня защищенности сервисов компании..
Что предстоит делать:
• Руководить командой и развивать ее;
• Внедрение новых и оптимизация существующих процессов.
Требования к кандидату:
• Опыт руководства командой направления кибербезопасности 10+ человек от 3 лет;
• Владение Docker и Linux;
• Знание Kubernetes и Git;
• Опыт работы с инфраструктурами в облаках с управляемыми сервисами;
• Знание основных проблем/подходов к обеспечению безопасности в облаках;
• Понимание основных проблем КБ инфраструктуры и способов устранения.
Условия:
- полная удаленка внутри РФ, можно и в офис в Москве (м. Новокузнецкая) и коворкинги в других городах
- ДМС с первого дня
- Скидки от партнеров
Рады знакомиться со всеми, для этого мой контакт: @daria_lagodyuk
bit.ly/3YnQXgL
Реклама. ООО «ИНСТАМАРТ СЕРВИС», ИНН: 9705118142. Ерид: LjN8KaCTM
🔥10🍌5👍2😁1
Специалист по информационной безопасности МХАТа Горького
ЗП: 200 - 300 тыс. рублей net
Формат: офис
Мы ищем опытного специалиста, который нам поможет проводить анализ наших информационных ресурсов, бизнес приложений и обеспечить сохранность нашей сетевой и серверной инфраструктуры.
Чем предстоит заниматься:
- разрабатывать/актуализировать положения, политики, инструкции, ЛНА, и пр. документы по информационной безопасности в соответствии с требованиями законодательства (152-ФЗ, 63-ФЗ);
- обеспечивать соблюдения требований Федеральных Законов и требований регуляторов (ФСТЭК, ФСБ и т.д.);
- внедрять самостоятельно и с привлечением внешних исполнителей аппаратно-программные комплексы по защите информации;
- подготавливать отчеты о выявленных уязвимостях и рекомендациях по их устранению.
Требования:
- высшее профильное образование (информационная безопасность, криптография, компьютерная безопасность, защита информации, и т.п.);
- знание законодательных и иных нормативных правовых актов по вопросам обеспечения безопасности информации, 152-ФЗ;
- знание основных концепций безопасности ОС Windows и Linux;
- умение проводить анализ защищённости мобильных приложений iOS и Android;
- углубленное знание сетевых технологий;
- понимание основных методологий анализа защищённости / тестирования на проникновение;
- умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.
Что мы предлагаем:
- полностью официальное трудоустройство по ТК РФ;
- работа в команде профессионалов, которые всегда готовы поделиться опытом;
- красивое и историческое место работы – МХАТ Горького, самый центр Москвы: Тверской бульвар, 22.
Контакты: @HR_Alla
ЗП: 200 - 300 тыс. рублей net
Формат: офис
Мы ищем опытного специалиста, который нам поможет проводить анализ наших информационных ресурсов, бизнес приложений и обеспечить сохранность нашей сетевой и серверной инфраструктуры.
Чем предстоит заниматься:
- разрабатывать/актуализировать положения, политики, инструкции, ЛНА, и пр. документы по информационной безопасности в соответствии с требованиями законодательства (152-ФЗ, 63-ФЗ);
- обеспечивать соблюдения требований Федеральных Законов и требований регуляторов (ФСТЭК, ФСБ и т.д.);
- внедрять самостоятельно и с привлечением внешних исполнителей аппаратно-программные комплексы по защите информации;
- подготавливать отчеты о выявленных уязвимостях и рекомендациях по их устранению.
Требования:
- высшее профильное образование (информационная безопасность, криптография, компьютерная безопасность, защита информации, и т.п.);
- знание законодательных и иных нормативных правовых актов по вопросам обеспечения безопасности информации, 152-ФЗ;
- знание основных концепций безопасности ОС Windows и Linux;
- умение проводить анализ защищённости мобильных приложений iOS и Android;
- углубленное знание сетевых технологий;
- понимание основных методологий анализа защищённости / тестирования на проникновение;
- умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.
Что мы предлагаем:
- полностью официальное трудоустройство по ТК РФ;
- работа в команде профессионалов, которые всегда готовы поделиться опытом;
- красивое и историческое место работы – МХАТ Горького, самый центр Москвы: Тверской бульвар, 22.
Контакты: @HR_Alla
😁48👎11💊8👍7🍌5🔥4❤3🫡2😨1
Администратор кибербезопасности
Всем привет! Команда Купер.тех в поиске Администратора кибербезопасности
Зарплатная вилка: 250-300K на руки
Формат работы: удаленный/ гибрид/ офис (на выбор сотрудника)
Занятость: fulltime
График работы: гибкий, время начала рабочего дня с 8:00 до 11:00 и окончания с 17:00 до 20:00
Чем предстоит заниматься:
✅ проектированием и эксплуатацией систем защиты информации (WAF/AntiBot/Vulnerability Scanner/PAM/MDM);
✅поиском и оценкой применимости уязвимостей;
✅участвовать в развитии внутреннего SOC (подключение источников, описание сценариев для правил корреляции);
✅разрабатывать требования по кибербезопасности для инфраструктуры и ее компонентами;
✅ разрабатывать методики контроля за применением требований кибербезопасности к продуктам Компании, инфраструктуре и ее компонентами;
✅ взаимодействовать с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач.
Мы рассчитываем, что ты:
🔸 работаешь от 3х лет в сфере ИБ;
🔸владеешь Docker и Linux;
🔸знаешь Kubernetes и Git;
🔸работаешь с инфраструктурами в облаках с управляемыми сервисами;
🔸знаешь основные проблемы/подходы к обеспечению безопасности в облаках.
📩Буду рада резюме и вопросам: @iamnnm, [email protected]
Наталья
Реклама. ООО «ИНСТАМАРТ СЕРВИС», ИНН: 9705118142. Ерид: LjN8JveKj
Всем привет! Команда Купер.тех в поиске Администратора кибербезопасности
Зарплатная вилка: 250-300K на руки
Формат работы: удаленный/ гибрид/ офис (на выбор сотрудника)
Занятость: fulltime
График работы: гибкий, время начала рабочего дня с 8:00 до 11:00 и окончания с 17:00 до 20:00
Чем предстоит заниматься:
✅ проектированием и эксплуатацией систем защиты информации (WAF/AntiBot/Vulnerability Scanner/PAM/MDM);
✅поиском и оценкой применимости уязвимостей;
✅участвовать в развитии внутреннего SOC (подключение источников, описание сценариев для правил корреляции);
✅разрабатывать требования по кибербезопасности для инфраструктуры и ее компонентами;
✅ разрабатывать методики контроля за применением требований кибербезопасности к продуктам Компании, инфраструктуре и ее компонентами;
✅ взаимодействовать с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач.
Мы рассчитываем, что ты:
🔸 работаешь от 3х лет в сфере ИБ;
🔸владеешь Docker и Linux;
🔸знаешь Kubernetes и Git;
🔸работаешь с инфраструктурами в облаках с управляемыми сервисами;
🔸знаешь основные проблемы/подходы к обеспечению безопасности в облаках.
📩Буду рада резюме и вопросам: @iamnnm, [email protected]
Наталья
Реклама. ООО «ИНСТАМАРТ СЕРВИС», ИНН: 9705118142. Ерид: LjN8JveKj
😍13🍌7👎6👍4❤1
Application Security Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности продолжают разыскивать талантливых и мотивированных начинающих специалистов для нашего третьего набора стажёров!
Если вы студент или выпускник технического ВУЗа и стремитесь к глубокому погружению в практическую сторону защиты приложений, эта стажировка – ваш шанс начать карьеру в одной из ключевых областей кибербезопасности.
Чем предстоит заниматься:
• анализ защищенности мобильных и веб-приложений
• систематизация знаний по безопасной разработке
• взаимодействие с командами для разбора и устранения уязвимостей
• участие в процессе архитектурных и дизайн ревью
Что для этого нужно:
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• умение разбираться в чужом коде
• понимание принципов работы веб-приложений
• опыт автоматизации задач на Python или Go
Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности
Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать первоначальную занятость 30 часов, с постепенным увеличением до 40 часов
• оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности продолжают разыскивать талантливых и мотивированных начинающих специалистов для нашего третьего набора стажёров!
Если вы студент или выпускник технического ВУЗа и стремитесь к глубокому погружению в практическую сторону защиты приложений, эта стажировка – ваш шанс начать карьеру в одной из ключевых областей кибербезопасности.
Чем предстоит заниматься:
• анализ защищенности мобильных и веб-приложений
• систематизация знаний по безопасной разработке
• взаимодействие с командами для разбора и устранения уязвимостей
• участие в процессе архитектурных и дизайн ревью
Что для этого нужно:
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• умение разбираться в чужом коде
• понимание принципов работы веб-приложений
• опыт автоматизации задач на Python или Go
Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности
Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать первоначальную занятость 30 часов, с постепенным увеличением до 40 часов
• оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
Google Docs
Стажировка в Продуктовой безопасности | Wildberries
Привет!
Процесс прохождения этапов подбора на стажировку в AppSec начинается с заполнения этой анкеты. После ее заполнения тебя ожидают следующие этапы:
Техническое задание
Интервью с руководителем и будущим ментором
Обрати внимание, что в конце формы тебя…
Процесс прохождения этапов подбора на стажировку в AppSec начинается с заполнения этой анкеты. После ее заполнения тебя ожидают следующие этапы:
Техническое задание
Интервью с руководителем и будущим ментором
Обрати внимание, что в конце формы тебя…
👎26👍15❤8🍌7🔥4🤨1
Пресейл Архитектор в Positive Technologies (Москва и Санкт-Петербург).
Мы расширяем команду и ищем настоящих лидеров, которые способны построить киберустойчивость наших заказчиков. Тебе предстоит работать со всем продуктовым портфолио в одной из отраслей Large Enterprise: банки, ритейл, нефть, транспорт, медиа.
Пресейл архитектор - это главный носитель экспертизы по проекту для заказчиков в отрасли и команды коммерческого блока PT.
Присоединяйся, чтобы помочь нам сделать мир безопаснее!
Что по задачам
1. Работа с закрепленными заказчиками вместе с командой отдела продаж и заместителем технического директора
2. Совместно с ЗТД формировать и работать над технологической стратегией в заказчиках
3. Формировать архитектуру решений в соответствии с технологической стратегией и стратегическими треками компании (РКБ, метапродукты, комплексные проекты) с учетом особенностей заказчика
4. Совместно с ЗТД и отделом продаж продвигать решения и проекты в заказчике на уровне топ-менеджмента:
-защита концепции
-подготовка документации
-подготовка комплексных ТКП
-расчет комплексных спецификаций
5. Выстраивать доверительные партнерские отношения с заказчиком на всех уровнях (от экспертов до C-level)
6. Знать особенности особенности технологий PT и политики лицензирования, свободно общаться по всем решениям PT:
-вести переговоры на глубоко техническом и бизнесовом уровне
-проводить презентации, вебинары, демонстрации, защиту пилотных проектов
-участвовать в публичных мероприятиях и отраслевых конференциях
-консультировать заказчиков и партнеров по всем вопросам, связанным с продуктами и услугами PT
Что мы ожидаем
- Знание и понимание как устроено и работает ИТ в заказчиках (ОС, сеть, виртуализация, инфраструктура)
- Знание современных трендов в области кибербезопасности,
- Знание технологий и классов решений мониторинга информационной безопасности, средства защиты конечных точек, защиты web-приложений, средств анализа защищенности и сетевой безопасности
- Знание и понимание актуального ландшафта угроз информационной безопасности
Мы предлагаем
- Бессрочный трудовой договор (испытательный срок — три месяца)
- Офис в шаговой доступности от станции метро «Преображенская площадь»
- Гибридный график и гибкое начало рабочего дня (в 8:00–12:00)
- Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только
- Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании
- Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
- Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис
- Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
- Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития
Контакт: @catezolo
Мы расширяем команду и ищем настоящих лидеров, которые способны построить киберустойчивость наших заказчиков. Тебе предстоит работать со всем продуктовым портфолио в одной из отраслей Large Enterprise: банки, ритейл, нефть, транспорт, медиа.
Пресейл архитектор - это главный носитель экспертизы по проекту для заказчиков в отрасли и команды коммерческого блока PT.
Присоединяйся, чтобы помочь нам сделать мир безопаснее!
Что по задачам
1. Работа с закрепленными заказчиками вместе с командой отдела продаж и заместителем технического директора
2. Совместно с ЗТД формировать и работать над технологической стратегией в заказчиках
3. Формировать архитектуру решений в соответствии с технологической стратегией и стратегическими треками компании (РКБ, метапродукты, комплексные проекты) с учетом особенностей заказчика
4. Совместно с ЗТД и отделом продаж продвигать решения и проекты в заказчике на уровне топ-менеджмента:
-защита концепции
-подготовка документации
-подготовка комплексных ТКП
-расчет комплексных спецификаций
5. Выстраивать доверительные партнерские отношения с заказчиком на всех уровнях (от экспертов до C-level)
6. Знать особенности особенности технологий PT и политики лицензирования, свободно общаться по всем решениям PT:
-вести переговоры на глубоко техническом и бизнесовом уровне
-проводить презентации, вебинары, демонстрации, защиту пилотных проектов
-участвовать в публичных мероприятиях и отраслевых конференциях
-консультировать заказчиков и партнеров по всем вопросам, связанным с продуктами и услугами PT
Что мы ожидаем
- Знание и понимание как устроено и работает ИТ в заказчиках (ОС, сеть, виртуализация, инфраструктура)
- Знание современных трендов в области кибербезопасности,
- Знание технологий и классов решений мониторинга информационной безопасности, средства защиты конечных точек, защиты web-приложений, средств анализа защищенности и сетевой безопасности
- Знание и понимание актуального ландшафта угроз информационной безопасности
Мы предлагаем
- Бессрочный трудовой договор (испытательный срок — три месяца)
- Офис в шаговой доступности от станции метро «Преображенская площадь»
- Гибридный график и гибкое начало рабочего дня (в 8:00–12:00)
- Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только
- Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании
- Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
- Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис
- Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
- Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития
Контакт: @catezolo
👎25🔥7🍌6🗿5❤2🦄1
Ведущий аналитик SOC
Уровень: от 3 лет
Формат: Гибридный/Удаленный (по РФ)
Компания:🕐 🕑 🕒 🐂
Устали от рутинных инцидентов? Жаждете адреналина, погружения в мир настоящих кибератак и противостояния APT-группировкам? Присоединяйтесь к команде SOC BI.ZONE — мы ждем вас!
Чем предстоит заниматься:
🔹 Расследование инцидентов ИБ, подготовка рекомендаций для клиентов
🔹 Взаимодействие с клиентами по вопросам реагирования на инциденты
🔹 Создание и адаптация сценариев выявления инцидентов в SIEM / Threat Hunting платформе под особенности инфраструктур клиентов
🔹 Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе
Что для нас важно:
🔷 Знание основ построения современных сетей и принципов работы протоколов канального, сетевого, транспортного уровней. Уверенные знания работы протоколов прикладного уровня
🔷 Понимание общих принципов функционирования современных IT-инфраструктур
🔷 Углубленное понимание механизмов защиты информации в ОС Windows / Unix / macOS
🔷 Углубленное понимание принципов работы Active Directory
🔷 Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
🔷 Понимание "жизненного цикла" инцидента
🔷 Опыт работы с SIEM, СЗИ
🔷 Опыт анализа логов различных систем, умение их правильно интерпретировать
🔷 Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council)
Мы предлагаем:
🔵 Возможность совмещать работу из дома и в офисе
🔵 ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵 Субсидия ипотеки от Сбера
🔵 Штаб-квартира в центре Москвы, 10 минут от метро
🔵 Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵 Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵 Спортивные зоны в офисе и скидки на фитнеc
🔵 Техника на базе macOS, Windows
🔵 Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵 Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵 Никакого дресс-кода и лишней бюрократии
🔵 Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Контакт: @nata_gorsh
Уровень: от 3 лет
Формат: Гибридный/Удаленный (по РФ)
Компания:
Устали от рутинных инцидентов? Жаждете адреналина, погружения в мир настоящих кибератак и противостояния APT-группировкам? Присоединяйтесь к команде SOC BI.ZONE — мы ждем вас!
Чем предстоит заниматься:
Что для нас важно:
Мы предлагаем:
Контакт: @nata_gorsh
Please open Telegram to view this post
VIEW IN TELEGRAM
👎31👍27🔥5❤4🤣4🍌3
Pentester, SolidLab (https://solidlab.ru/)
Уровень: Middle/Senior
Формат: удаленно/гибрид/офис
График работы: 5/2, полный рабочий день, гибкое начало дня
SolidLab – команда опытных спецов, специализирующаяся на тестировании на проникновение, на аудите безопасности приложений, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
Основные задачи:
• проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
• анализ защищённости беспроводных сетей;
• разработка креативных сценариев и проведение работ, с использованием методов социальной инженерии;
• подготовка отчетов по результатам проделанных работ;
Что для этого нужно:
• системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
• английский язык - на уровне понимания профессиональной технической литературы;
• умение четко и грамотно формулировать свои мысли в письменном виде.
Будет плюсом:
• опыт анализа защищённости беспроводных сетей,
• опыт разработки социотехнических сценариев;
• опыт анализа защищённости веб-приложений, серверных API мобильных приложений (в части обнаружения критичных недостатков с целью «пробива» периметра);
• опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
• опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
• опыт участия программах поиска уязвимостей (bug bounty), наличие профильных сертификатов.
Мы предлагаем:
• интересные задачи и проекты: все наши проекты амбициозны, инновационны и профессиональны;
• конкурентная заработная плата;
• по итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;
• возможность профессионального и карьерного развития, внутренние митапы, возможность анализа сложнейших приложений и прикладных решений, финансирование обучения;
• крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);
• работа в аккредитованной компании, преимущества и льготы для сотрудников, связанные с аккредитацией в Министерстве цифрового развития;
• для наших сотрудников предусмотрено гибкое начало и окончание рабочего дня;
• ДМС после испытательного срока, страховка для выезда за границу;
• никакого дресс-кода, лишней бюрократии и микроменеджмента;
• у нас классные корпоративы, множество внеофисных активностей и поддержка мероприятий, которые интересны нашим сотрудникам
• в офисе есть комната отдыха с кухней, а еще фрукты и снеки для сотрудников
Контакты: https://t.iss.one/margarita_SolidLab
Уровень: Middle/Senior
Формат: удаленно/гибрид/офис
График работы: 5/2, полный рабочий день, гибкое начало дня
SolidLab – команда опытных спецов, специализирующаяся на тестировании на проникновение, на аудите безопасности приложений, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
Основные задачи:
• проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
• анализ защищённости беспроводных сетей;
• разработка креативных сценариев и проведение работ, с использованием методов социальной инженерии;
• подготовка отчетов по результатам проделанных работ;
Что для этого нужно:
• системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
• английский язык - на уровне понимания профессиональной технической литературы;
• умение четко и грамотно формулировать свои мысли в письменном виде.
Будет плюсом:
• опыт анализа защищённости беспроводных сетей,
• опыт разработки социотехнических сценариев;
• опыт анализа защищённости веб-приложений, серверных API мобильных приложений (в части обнаружения критичных недостатков с целью «пробива» периметра);
• опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
• опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
• опыт участия программах поиска уязвимостей (bug bounty), наличие профильных сертификатов.
Мы предлагаем:
• интересные задачи и проекты: все наши проекты амбициозны, инновационны и профессиональны;
• конкурентная заработная плата;
• по итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;
• возможность профессионального и карьерного развития, внутренние митапы, возможность анализа сложнейших приложений и прикладных решений, финансирование обучения;
• крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);
• работа в аккредитованной компании, преимущества и льготы для сотрудников, связанные с аккредитацией в Министерстве цифрового развития;
• для наших сотрудников предусмотрено гибкое начало и окончание рабочего дня;
• ДМС после испытательного срока, страховка для выезда за границу;
• никакого дресс-кода, лишней бюрократии и микроменеджмента;
• у нас классные корпоративы, множество внеофисных активностей и поддержка мероприятий, которые интересны нашим сотрудникам
• в офисе есть комната отдыха с кухней, а еще фрукты и снеки для сотрудников
Контакты: https://t.iss.one/margarita_SolidLab
www.solidlab.ru
Главная
👍47👎25❤10🔥8
Penetration Tester (Pentest), ООО «Непрерывные технологии» (бренд Deteact) https://deteact.ru/
ЗП: 150-300т.р.
Формат: удаленка
Чем предстоит заниматься:
• Участие в проектах по тестированию на проникновение, red-team.
• Разработка/адаптация специализированных инструментов, автоматизация процессов.
• Исследование современных средств и систем обеспечения ИБ, написание эксплойтов.
Чем НЕ предстоит заниматься:
• Участие в пресейловых встречах.
• Разработка отчетов.
Что необходимо для успешного выполнения задач:
• Понимание red-team killchain.
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
• Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода.
• Опыт проведения фишинговых атак.
Будет преимуществом:
• Опыт участия во всех стадиях red-team активностей.
• Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc).
• Опыт публичных выступлений, написания статей.
• Наличие профессиональной сертификации (OSEP, OSCE, OSWE, etc).
Мы можем предложить:
• Работа удалённо, с гибким началом рабочего дня.
• Молодой и позитивный коллектив, быстрорастущая компания.
• Интересные и разноплановые задачи, способствующие профессиональному развитию.
• Время на исследования и публикации.
• Участие в конференциях и обучение.
• Отсутствие бюрократии, дресс-кода, дружную атмосферу.
• Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.
Контакты: @Varvara_hrbp
ЗП: 150-300т.р.
Формат: удаленка
Чем предстоит заниматься:
• Участие в проектах по тестированию на проникновение, red-team.
• Разработка/адаптация специализированных инструментов, автоматизация процессов.
• Исследование современных средств и систем обеспечения ИБ, написание эксплойтов.
Чем НЕ предстоит заниматься:
• Участие в пресейловых встречах.
• Разработка отчетов.
Что необходимо для успешного выполнения задач:
• Понимание red-team killchain.
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
• Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода.
• Опыт проведения фишинговых атак.
Будет преимуществом:
• Опыт участия во всех стадиях red-team активностей.
• Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc).
• Опыт публичных выступлений, написания статей.
• Наличие профессиональной сертификации (OSEP, OSCE, OSWE, etc).
Мы можем предложить:
• Работа удалённо, с гибким началом рабочего дня.
• Молодой и позитивный коллектив, быстрорастущая компания.
• Интересные и разноплановые задачи, способствующие профессиональному развитию.
• Время на исследования и публикации.
• Участие в конференциях и обучение.
• Отсутствие бюрократии, дресс-кода, дружную атмосферу.
• Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.
Контакты: @Varvara_hrbp
👍14🔥5❤3🍌3🤣2
TechLead Pentest, ООО «Непрерывные технологии» (бренд Deteact) https://deteact.ru/
ЗП: До 400т.р. + ежеквартальные премии по результатам работы дополнительно к окладной части (среднее +25% от зп).
Формат: удаленка
Чем предстоит заниматься:
• Организация работы внутри проекта, распределение задач, определение приоритетов.
• Участие в проектах по тестированию на проникновение.
• Работа как с российскими, так и зарубежными заказчиками (корпорации, стартапы, банки, компании любого размера и из различных индустрий).
• При желании: совместные исследования, разработка продуктов и сервисов.
Что необходимо для успешного выполнения задач:
• Опыт участия в пентестах в качестве тимлида/техлида, архитектора проекта.
• Понимание red-team killchain.
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
• Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода.
• Опыт проведения фишинговых атак.
Будет преимуществом:
• Опыт участия во всех стадиях red-team активностей.
• Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc).
• Опыт публичных выступлений, написания статей.
• Наличие профессиональной сертификации (OSEP, OSCE, OSWE, etc).
Мы можем предложить:
• Работа удалённо, с гибким началом рабочего дня.
• Молодой и позитивный коллектив, быстрорастущая компания.
• Интересные и разноплановые задачи, способствующие профессиональному развитию.
• Время на исследования и публикации.
• Участие в конференциях и обучение.
• Отсутствие бюрократии, дресс-кода, дружную атмосферу.
• Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.
Контакты: @Varvara_hrbp
ЗП: До 400т.р. + ежеквартальные премии по результатам работы дополнительно к окладной части (среднее +25% от зп).
Формат: удаленка
Чем предстоит заниматься:
• Организация работы внутри проекта, распределение задач, определение приоритетов.
• Участие в проектах по тестированию на проникновение.
• Работа как с российскими, так и зарубежными заказчиками (корпорации, стартапы, банки, компании любого размера и из различных индустрий).
• При желании: совместные исследования, разработка продуктов и сервисов.
Что необходимо для успешного выполнения задач:
• Опыт участия в пентестах в качестве тимлида/техлида, архитектора проекта.
• Понимание red-team killchain.
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
• Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода.
• Опыт проведения фишинговых атак.
Будет преимуществом:
• Опыт участия во всех стадиях red-team активностей.
• Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc).
• Опыт публичных выступлений, написания статей.
• Наличие профессиональной сертификации (OSEP, OSCE, OSWE, etc).
Мы можем предложить:
• Работа удалённо, с гибким началом рабочего дня.
• Молодой и позитивный коллектив, быстрорастущая компания.
• Интересные и разноплановые задачи, способствующие профессиональному развитию.
• Время на исследования и публикации.
• Участие в конференциях и обучение.
• Отсутствие бюрократии, дресс-кода, дружную атмосферу.
• Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.
Контакты: @Varvara_hrbp
👍18🔥6👌2❤1🌭1🍌1
Администратор средств защиты информации, doma.ai
Вилка: от 200к на руки, готовы обсуждать ожидания
Локация: Москва, м. Октябрьская
Формат работы: удалёнка / гибрид
Занятость: фулл-тайм
Чем предстоит заниматься:
— Администрировать и сопровождать корпоративные средства защиты информации;
— Разрабатывать регламенты и инструкции для работы со средствами защиты информации;
— Коллекционировать и контролировать метрики Информационной Безопасности.
Мы работаем со следующими системами:
— KSC (Kaspersky Security Center), KASAP (Automated Security Awareness Platform), CloudAdvisor, MDM (Manage Engine Endpoint Central), BiZone EDR, AntiDDoS NGENIX, NGFW Usergate
Что мы ожидаем от вас:
— Высшее образование в сфере Информационной Безопасности или Информационных Технологий;
— Опыт администрирования систем защиты информации;
— Знание Операционных Систем Windows / Linux / MacOS;
— Знания сетевого оборудования;
— Опыт работы от 2 лет;
Будем большим плюсом:
— Знания скриптовых языков для автоматизации сбора метрик и отчетности.
Что мы предлагаем:
— Гибридный формат работы: в офисе в Москве на м. Октябрьская или удаленно;
— Официальное оформление по ТК РФ;
— Мотивированный коллектив профессионалов: у нас нет текучки кадров и мы всегда заинтересованы в вашем росте;
— Конкурентную заработную плату, рассматриваем ожидания кандидатов.
Контакты: @LenaRulenko
Вилка: от 200к на руки, готовы обсуждать ожидания
Локация: Москва, м. Октябрьская
Формат работы: удалёнка / гибрид
Занятость: фулл-тайм
Чем предстоит заниматься:
— Администрировать и сопровождать корпоративные средства защиты информации;
— Разрабатывать регламенты и инструкции для работы со средствами защиты информации;
— Коллекционировать и контролировать метрики Информационной Безопасности.
Мы работаем со следующими системами:
— KSC (Kaspersky Security Center), KASAP (Automated Security Awareness Platform), CloudAdvisor, MDM (Manage Engine Endpoint Central), BiZone EDR, AntiDDoS NGENIX, NGFW Usergate
Что мы ожидаем от вас:
— Высшее образование в сфере Информационной Безопасности или Информационных Технологий;
— Опыт администрирования систем защиты информации;
— Знание Операционных Систем Windows / Linux / MacOS;
— Знания сетевого оборудования;
— Опыт работы от 2 лет;
Будем большим плюсом:
— Знания скриптовых языков для автоматизации сбора метрик и отчетности.
Что мы предлагаем:
— Гибридный формат работы: в офисе в Москве на м. Октябрьская или удаленно;
— Официальное оформление по ТК РФ;
— Мотивированный коллектив профессионалов: у нас нет текучки кадров и мы всегда заинтересованы в вашем росте;
— Конкурентную заработную плату, рассматриваем ожидания кандидатов.
Контакты: @LenaRulenko
👍14👎4❤3👌2🔥1🤣1🍌1
ЗП: 100 000 - 400 000 net
Уровень: middle/senior
Формат работы: удаленка/гибрид/офис
Тип занятости: полная занятость
Контакт: @Nata_Kisheeva
Направление Анализа защищенности Аналитического центра активно развивается, приглашаем присоединиться к нашей крутой команде в качестве пентестера, специализирующегося на одном из направлений: веб-приложения, внутренняя или внешняя инфраструктура.
Задачи:
- Анализ защищенности веб-приложений/тестирование на проникновение внешней/внутренней инфраструктуры, в том числе в режимах red team и purple team
- Анализ защищенности мобильных приложений
- Проведение исследований в области практической безопасности
Нам по пути, если ты:
- Имеешь подтвержденный опыт тестирования на проникновение или анализа защищённости
- Понимаешь природу уязвимостей из OWASP Top 10 и умеешь их эксплуатировать
- Хорошо ориентируешься в компьютерных сетях и операционных системах
- Можешь объяснить, как работают инструменты, которые ты используешь
Будет плюсом:
- Наличие профильных сертификатов: OSCP, OSWE, CEH и других
От нас:
🔸Официальное трудоустройство и полностью белая зарплата
🔸Работа в аккредитованной ИТ-компании
🔸Современный офис рядом с парком, уютная кухня с чаем и кофе
🔸Возможность варьировать время начала и окончания рабочего дня, а также работать в гибридном формате
🔸Возможность работать удалённо
🔸Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, ревью, занятия английским языком
🔸Крутые корпоративные мероприятия: праздники, сплавы, турпоходы
🔸Компенсация личных затрат на занятия спортом
🔸ДМС
Please open Telegram to view this post
VIEW IN TELEGRAM
👎37👍23🍌3❤1🔥1
Работа в нашей сфере довольно нестандартная — иногда приходится доказывать людям, что на безопасность надо тратить усилия, деньги и время. Людям и бизнесу не всегда понятно, зачем оно надо.
Мы решили узнать себя и провести анонимный опрос о выгорании, мотивации и комфорте на работе этичным хакером или ИБ в целом. Результаты будут опубликованы здесь в конце ноября.
По этим результатам сделаем следующие выводы:
- насколько актуальна проблема выгорания и недостатка мотивации в ИБ
- поищем связь выгорания с форматом работы, возрастом, стажем и другими причинами
- дадим рекомендации, как выходить из выгорания и не допускать его впредь
Перешли опрос другу, чтобы результаты были более полные. Комментарии также приветствуются!
Мы решили узнать себя и провести анонимный опрос о выгорании, мотивации и комфорте на работе этичным хакером или ИБ в целом. Результаты будут опубликованы здесь в конце ноября.
По этим результатам сделаем следующие выводы:
- насколько актуальна проблема выгорания и недостатка мотивации в ИБ
- поищем связь выгорания с форматом работы, возрастом, стажем и другими причинами
- дадим рекомендации, как выходить из выгорания и не допускать его впредь
Перешли опрос другу, чтобы результаты были более полные. Комментарии также приветствуются!
Google Docs
Про карьеру, рабочий комфорт
Спасибо, что согласились поучаствовать в опросе! Заполнение формы займет 5-10 минут.
Результаты опубликуем в конце ноября.
Перешли этот опрос другу, если хочешь помочь собрать более полные данные!
Результаты опубликуем в конце ноября.
Перешли этот опрос другу, если хочешь помочь собрать более полные данные!
👍10🔥6🤝2🍌1
Компания: Innostage
Финансовая мотивация: от 100 000 до 200 000 gross (по результатам собеседования)
Формат работы: Удаленно
График: 5/2
Задачи:
Опыт:
Условия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28😁19👎13🔥5❤2😱2💅2🐳1🍌1🙊1
Если вы находитесь в поисках работы, публикуйте резюме в https://t.iss.one/cvcyber
Уже неоднократно получаю положительный фидбек от кандидатов.
Преимущество сообщества — могут написать не только hr, но и руководители, а это значит, что процесс трудоустройства может быть:
1) быстрее
2) эффективнее
Уже неоднократно получаю положительный фидбек от кандидатов.
Преимущество сообщества — могут написать не только hr, но и руководители, а это значит, что процесс трудоустройства может быть:
1) быстрее
2) эффективнее
🤣15🔥6👏4👍3💊2❤1🤨1
Application Security Еngineer, Wildberries
ЗП: 200 - 450 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.
Чем предстоит заниматься:
• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке
Для этого нужно
• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт работы с Go/Python/Java
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
ЗП: 200 - 450 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.
Чем предстоит заниматься:
• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке
Для этого нужно
• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт работы с Go/Python/Java
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
👍20👎11🔥9❤8👌1🍌1
Security Business Partner, Wildberries
ЗП: до 500 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Мы ищем специалиста с инженерным бэкграундом и менеджерским опытом, способного выстроить безопасность "под ключ" в одной из наших многочисленных бизнес-линий: от клиентских сайтов и инфраструктурных систем до логистических продуктов и сервисов для ПВЗ.
Чем предстоит заниматься:
• Составление и контроль реализации плана по безопасности бизнес-линии
• Сопровождение новых и существующих продуктов с точки зрения безопасности
• Интеграция корпоративных процессов безопасности в процессы бизнес-линии
• Оценка бизнес-процессов и архитектуры, составление требований по безопасности
Для этого нужно
• Навыки построения коммуникации с бизнесом и другими смежными подразделениями
• Знание актуальных угроз и векторов атак на организации
• Понимание принципов построения современных ИТ продуктов и инфраструктуры
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт моделирования угроз и оценки рисков
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
ЗП: до 500 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Мы ищем специалиста с инженерным бэкграундом и менеджерским опытом, способного выстроить безопасность "под ключ" в одной из наших многочисленных бизнес-линий: от клиентских сайтов и инфраструктурных систем до логистических продуктов и сервисов для ПВЗ.
Чем предстоит заниматься:
• Составление и контроль реализации плана по безопасности бизнес-линии
• Сопровождение новых и существующих продуктов с точки зрения безопасности
• Интеграция корпоративных процессов безопасности в процессы бизнес-линии
• Оценка бизнес-процессов и архитектуры, составление требований по безопасности
Для этого нужно
• Навыки построения коммуникации с бизнесом и другими смежными подразделениями
• Знание актуальных угроз и векторов атак на организации
• Понимание принципов построения современных ИТ продуктов и инфраструктуры
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт моделирования угроз и оценки рисков
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
👍25⚡10🔥8👎6🍌4
#оффтоп
Коллеги, есть ли у кого знакомые, которые работают в big 3 consulting(McKinsey, BCG или Bain), желательно с опытом от 2 лет? Нужна консультация.
Если поделитесь контактом, буду очень признателен, пишите — @maximbautin!
Коллеги, есть ли у кого знакомые, которые работают в big 3 consulting(McKinsey, BCG или Bain), желательно с опытом от 2 лет? Нужна консультация.
Если поделитесь контактом, буду очень признателен, пишите — @maximbautin!
💊1
#вакансия #vacancy
Вакансия: Information Security Specialist
Компания: EMCD
Опыт работы: 1-1,5 года
Вилка по ЗП: до 1500$ (net)
Тип занятости: полная
Формат работы: удалённый (из любой точки мира)
О КОМПАНИИ:
🏢EMCD – это экосистема для майнинга и работы с криптовалютами. У нас есть несколько продуктов в сфере крипты, которые мы активно развиваем. У нас есть свой майнинг-пулл, криптокошелек, P2P-платформа и многое другое, что облегчает жизнь людям при работе с криптовалютой
ОСНОВНЫЕ ЗАДАЧИ:
💻Активно участвовать в операционной деятельности отдела информационной безопасности (ИБ), включая обработку запросов от других отделов по вопросам, связанным с ИБ;
💻Проводить расследования инцидентов мошенничества, выполнять анализ транзакций в блокчейне и оценивать схемы мошенничества в криптовалютной сфере;
💻Участвовать в анализе и расследовании инцидентов безопасности, включая первичную обработку, обогащение информации, анализ, реагирование и последующий разбор инцидентов;
💻Участвовать в процессах оценки уязвимостей инфраструктуры и приложений;
💻Настраивать индексы логов и управлять их сбором в системе SIEM.
ЧТО МЫ ОТ ВАС ОЖИДАЕМ:
📌Опыт работы в сфере информационной безопасности от 1 года;
📌Опыт работы с инструментами ИБ
📌Знакомство со стандартами и практиками безопасности;
📌Базовое понимание блокчейна и криптовалют, умение анализировать мошеннические схемы в криптопространстве;
📌Знание сетевых протоколов и технологий;
📌Уверенное владение системами Linux/Unix на уровне администратора;
📌Знание стеков ELK;
ЧТО МЫ ГОТОВЫ ПРЕДЛОЖИТЬ:
✅Гибкое начало рабочего дня;
✅Удаленная работа из любой точки мира;
✅Оформление по Service Agreement с юридическим лицом в Сингапуре;
✅28 дней отпуска в год + 12 бонусных дней;
✅Полностью оплачиваемый больничный;
✅Зарплата с привязкой к доллару и выплачивается в USDT.
Для отклика пишите сюда 👉🏼 @danya_emcd
Вакансия: Information Security Specialist
Компания: EMCD
Опыт работы: 1-1,5 года
Вилка по ЗП: до 1500$ (net)
Тип занятости: полная
Формат работы: удалённый (из любой точки мира)
О КОМПАНИИ:
🏢EMCD – это экосистема для майнинга и работы с криптовалютами. У нас есть несколько продуктов в сфере крипты, которые мы активно развиваем. У нас есть свой майнинг-пулл, криптокошелек, P2P-платформа и многое другое, что облегчает жизнь людям при работе с криптовалютой
ОСНОВНЫЕ ЗАДАЧИ:
💻Активно участвовать в операционной деятельности отдела информационной безопасности (ИБ), включая обработку запросов от других отделов по вопросам, связанным с ИБ;
💻Проводить расследования инцидентов мошенничества, выполнять анализ транзакций в блокчейне и оценивать схемы мошенничества в криптовалютной сфере;
💻Участвовать в анализе и расследовании инцидентов безопасности, включая первичную обработку, обогащение информации, анализ, реагирование и последующий разбор инцидентов;
💻Участвовать в процессах оценки уязвимостей инфраструктуры и приложений;
💻Настраивать индексы логов и управлять их сбором в системе SIEM.
ЧТО МЫ ОТ ВАС ОЖИДАЕМ:
📌Опыт работы в сфере информационной безопасности от 1 года;
📌Опыт работы с инструментами ИБ
📌Знакомство со стандартами и практиками безопасности;
📌Базовое понимание блокчейна и криптовалют, умение анализировать мошеннические схемы в криптопространстве;
📌Знание сетевых протоколов и технологий;
📌Уверенное владение системами Linux/Unix на уровне администратора;
📌Знание стеков ELK;
ЧТО МЫ ГОТОВЫ ПРЕДЛОЖИТЬ:
✅Гибкое начало рабочего дня;
✅Удаленная работа из любой точки мира;
✅Оформление по Service Agreement с юридическим лицом в Сингапуре;
✅28 дней отпуска в год + 12 бонусных дней;
✅Полностью оплачиваемый больничный;
✅Зарплата с привязкой к доллару и выплачивается в USDT.
Для отклика пишите сюда 👉🏼 @danya_emcd
💊35👎10👍9🌭3❤2🔥1🍌1
Mobile Application Security Еngineer, Wildberries
ЗП: 200 - 450 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.
Чем предстоит заниматься:
• Инвентаризация мобильных приложений компании
• Анализ безопасности архитектуры и дизайна мобильных приложений
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности мобильных приложений
• Консультация продуктовых команд по вопросам безопасности
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд
Для этого нужно
• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD
• Опыт работы с Swift/Objective-C/Kotlin
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
ЗП: 200 - 450 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.
Чем предстоит заниматься:
• Инвентаризация мобильных приложений компании
• Анализ безопасности архитектуры и дизайна мобильных приложений
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности мобильных приложений
• Консультация продуктовых команд по вопросам безопасности
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд
Для этого нужно
• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD
• Опыт работы с Swift/Objective-C/Kotlin
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
👍7🔥5🍌4🥱3🤬2🤩2❤1👎1
Компания: СберМедИИ (экосистемный интегратор решений для сферы медицины и здравоохранения с использованием технологий Искусственного Интеллекта (ИИ)
https://sbermed.ai/
Вакансия: Руководитель/старший специалист направления кибербезопасности
Формат: full time (по МСК времени), возможен удаленный формат работы
Уровень дохода: до 360.000 гросс
Задачи:
•Внедрение и эксплуатация SIEM, PAM, DLP, DAG/DCAP систем;
•Поддержка и управление Kaspersky EDR, KSMG, MaxPatrol VM;
•Подключение источников событий
•Разработка playbook и их тестирование;
•Мониторинг событий информационной безопасности;
•Выявление признаков инцидентов в событиях информационной безопасности; Реагирование и сопровождение инцидентов информационной безопасности;
•Участие в расследовании инцидентов информационной безопасности;
•Подготовка отчетных материалов.
Пожелания к кандидату:
•Релевантный опыт работы не менее 3-х лет;
•Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.;
•Понимание принципов работы современных веб-приложений;
•Знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования (например, с использованием Mitre Att&ck);
•Практический опыт выявления и участия в расследовании инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
•Опыт администрирования ОС Windows/Linux и понимание принципов их работы;
•Опыт расследования инцидентов информационной безопасности с использованием IRP/SOAR, SIEM;
Будет преимуществом:
•Знание скриптовых языков программирования;
•Опыт участия в процессах SOC.
Условия:
•Возможность самореализации и расширения своего опыта при работе с интересными задачами и проектами;
•Оформление по ТК РФ;
•Премии по итогам работы;
•Возможность работать удаленно, либо в современном офисе на территории Сколково);
•Льготное ипотечное кредитование;
•ДМС с 1-ого дня оформления;
•Подписка СберПрайм для сотрудников.
Контакты: @maria_recruiter
+79067145153
https://sbermed.ai/
Вакансия: Руководитель/старший специалист направления кибербезопасности
Формат: full time (по МСК времени), возможен удаленный формат работы
Уровень дохода: до 360.000 гросс
Задачи:
•Внедрение и эксплуатация SIEM, PAM, DLP, DAG/DCAP систем;
•Поддержка и управление Kaspersky EDR, KSMG, MaxPatrol VM;
•Подключение источников событий
•Разработка playbook и их тестирование;
•Мониторинг событий информационной безопасности;
•Выявление признаков инцидентов в событиях информационной безопасности; Реагирование и сопровождение инцидентов информационной безопасности;
•Участие в расследовании инцидентов информационной безопасности;
•Подготовка отчетных материалов.
Пожелания к кандидату:
•Релевантный опыт работы не менее 3-х лет;
•Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.;
•Понимание принципов работы современных веб-приложений;
•Знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования (например, с использованием Mitre Att&ck);
•Практический опыт выявления и участия в расследовании инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
•Опыт администрирования ОС Windows/Linux и понимание принципов их работы;
•Опыт расследования инцидентов информационной безопасности с использованием IRP/SOAR, SIEM;
Будет преимуществом:
•Знание скриптовых языков программирования;
•Опыт участия в процессах SOC.
Условия:
•Возможность самореализации и расширения своего опыта при работе с интересными задачами и проектами;
•Оформление по ТК РФ;
•Премии по итогам работы;
•Возможность работать удаленно, либо в современном офисе на территории Сколково);
•Льготное ипотечное кредитование;
•ДМС с 1-ого дня оформления;
•Подписка СберПрайм для сотрудников.
Контакты: @maria_recruiter
+79067145153
🤣36🤪13🍌4💊4👍3🐳2❤1