Про покупательскую способность, бюджеты, корпорации и производные

В Турции сейчас можно приобрести самокат за 30 тыс. лир, а 15 лет назад можно было бы приобрести авто.

То же самое касается Аргентины, России и других стран.
Я не экономист, но кажется ЗП с того времени проиндексировали несопоставимо.

Я периодически слышу от работодателей, что бюджетирование — подсчет ФОТ сложный процесс, но сейчас зарплаты реально летят вверх и часть бизнеса, просто не знает как вытащить прибыль при адекватной индексации(15-20%), вынуждены выкручиваться — резать косты(сокращать и не индексировать).

Крупные игроки рынка просто перекупают сотрудников и все это еще больше становится похоже на киберпанковскую монополию(дуополию).

И получается так, что появляются какие-то темы, схемы, в которых все стремятся максимизировать прибыль. И все опять по кругу.


Кажется, нужно пытаться искать качественно новые решения, подходы которые будут содействовать развитию нашей экономике(внутри https://t.iss.one/CyberJobsRussia).

Играть по текущим правилам — идти на осознанное поражение

DevSecOps

Название компании: ITKey

ЗП: 450к гросс
Уровень: middle/ senior
Локация: РФ, удаленка или гибрид в МСК

Мы ищем талантливого инженера DevSecOps, который готов работать на стыке ИТ, программной инженерии и информационной безопасности, увлечённого открытым исходным кодом и его безопасной разработкой, а также поиском, устранением и минимизацией последствий уязвимостей в программном обеспечении.

Чем предстоит заниматься:
—Работа с уязвимостями, найденными в процессе сканирования или полученными от клиентов.
—Анализ уязвимостей, поиск способов эксплуатирования в существующих системах и поиск способов минимизации ущерба. Исправление уязвимостей (патчинг/пересборка, написание тестов).
—Разработка и поддержка Gitlab pipeline'ов.
—Подключение существующих и новых сканеров поиска уязвимостей в проектах компании.
—Доработка сканеров уязвимостей.
—Обеспечение безопасности ОС (Ubuntu, RHEL) и другого ПО, входящего в продукт.
—Создание и доработка существующих Ansible playbook'ов.
—Участие в разработке процессов информационной безопасности.
—Написание технической документации.

Мы ждем от кандидата:
—Знание и работа с методологиями DevSecOps.
—Практические навыки построения CI/CD (Jenkins, GitLab).
—Понимание процесса эксплуатации уязвимостей, проведение их оценки и переоценки, ведение их учета, контроль устранения. Мы ожидаем, что кандидат будет предлагать способы, смягчающие последствия, писать тесты, формировать бюллетени безопасности.
—Знание основных угроз веб и мобильных приложений (OWASP Top 10, CWE Top 25), методов защиты от них.
—Умение читать и писать код на Python, безопасная разработка.
—Уверенное владение Shell-скриптингом.
—Уверенное владение Ansible либо другой системой конфигурационного управления.
—Уверенное владение Docker либо другим инструментом управления контейнерами.
—Практический опыт администрирования Linux (Ubuntu, RHEL) в качестве серверной платформы. Требуется опыт работы с самой операционной системой Linux, а также с программным и аппаратным обеспечением в проде (выполнение бизнес-процессов).
—Понимание внутренних механизмов безопасности ОС Linux (Ubuntu, RHEL).
—Понимание принципов работы компьютерных сетей.
—Опыт работы с OpenStack либо другими облачными технологиями.
—Опыт работы с ПО: MariaDB, PostgreSQL, HAproxy, Nginx, Prometheus.
—Опыт работы с системами контроля версий (Git).
—Знание английского языка не ниже уровня чтения технической документации.

Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.

Контакты для связи: @a_evseenkova

Сайт компании https://itkey.com
Сайт проекта https://keystack.ru/

Инженер по информационной безопасности в команду инфраструктуры

Локация: Москва
Уровень: middle/senior +
Формат: гибридный
Компания: Яндекс

Наша команда заботится о безопасности используемых умных решений, как внутренних, так и внешних. Ищем инженера, которому интересно анализировать безопасность коммерческих платформ умного офиса, видеоаналитики, датчиков, а также проектировать безопасные решения на их основе.

Задачи:
Участие в проектировании систем и архитектурного ревью безопасности решений, чтобы обеспечивать безопасность на сетевом, логическом уровне приложения, а также на уровне BMS-контроллеров. В том числе нужно будет заложить в архитектуру все необходимые требования безопасности: аутентификацию, авторизацию, ролевую модель, хранение секретов, сегментацию доступов. Необходимо составлять модели практически применимых угроз безопасности, оценивать риски на основе этих моделей, дизайнить компенсационные, защитные меры и проводить мониторинг на этапе проектирования.

Выполнение аудита безопасности разработанных систем и внедряемых решений: прикладных и сетевых протоколов взаимодействия, веб- и сетевых интерфейсов, конфигурации инфраструктуры и BMS-контроллеров — с наличием исходных кодов и без них, а также искать уязвимости, предлагать способы их устранения и меры, компенсирующие риски от потенциальных уязвимостей, помогать в их внедрении.

Вам предстоит консультировать по вопросам информационной безопасности команды эксплуатации и разработки BMS (Building Management System) с использованием сетей общего назначения и сетей LoRaWAN, содержащих различные компоненты: IoT (сенсоры, приводы), контроллеры, интерфейсы, приложения, linux-based-инфраструктуру.

Мы ждем, что вы:
- Занимались безопасностью веб-приложений, эксплуатацией уязвимостей в них
- Понимаете, как работают современные BMS-решения или готовы в это погрузиться
- Имеете опыт анализа безопасности проприетарных решений
- Понимаете важность механизмов аутентификации и авторизации при внедрении коммерческих продуктов

Контакты: @kskuzn

Yandex Cloud представит новые технологии для информационной безопасности

9 апреля в 14:00 Yandex Cloud представит решения для реагирования на угрозы и повышения безопасности инфраструктуры бизнеса.
Облачный провайдер презентует не только кейсы и сценарии применения ИБ-продуктов, но и новый сервис, который поможет усилить безопасность облачной инфраструктуры:

1. Cервис класса MDR/SOCaaS: единая система мониторинга и реагирования на инциденты ИБ

2. Yandex Security Deck (CNAPP): платформа с обновленными модулями (DSPM, CSPM, Access Transparency) для защиты данных, приложений и облачных ресурсов

3. Cloud Desktop (VDI): безопасное управление виртуальными рабочими столами в облаке

📌Кому будет актуально мероприятие?

Руководителям SOC, CISO и менеджерам по информационной безопасности

Регистрируйтесь и узнайте все про информационную безопасность.

Главный инженер по информационной безопасности
Гибридный формат работы (Москва)
Уровень дохода: до 450к gross

Factory5 — российский разработчик IT-решений для промышленности и логистики. Наши решения помогают оптимизировать бизнес-процессы и повышать показатели эффективности бизнеса с помощью алгоритмов и анализа больших данных.

Обязанности:

- Проработка архитектурных решений по направлению ИБ;
- Контроль реализации требований ИБ;
- Выявление угроз и оценка рисков ИБ для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры;
- Внедрение и управление средствами безопасности (NGFW, IPS/IDS, VPN, NAC, NTA, WAF, 2FA, Antispam);
- Аудит, Hardening ИБ конфигурации;
- Анализ настроек сетевой безопасности;
- Мониторинг эксплуатируемого оборудования и систем;
- Разработка технической документации: Сетевые схемы, Профили настроек, Руководства администраторов/пользователей и пр.;
- Тестирование и внедрение новых механизмов обеспечения ИБ;
- Выявление и устранение уязвимостей, управление рисками;
- Участие в расследовании и решении инцидентов информационной безопасности;
- Участие в проектах в качестве эксперта по обеспечению безопасности ИТ-инфраструктуры;

Требования:
- Опыт работы в сфере информационной безопасности не менее 5-х лет;
- Практический опыт работы с минимум одним продуктом следующих вендоров: Код Безопасности (Континент 4), Cisco ASA, Juniper, FortiNet, CheckPoint, PaloAlto;
- Хорошее понимание сетевых технологий и протоколов;
- Навыки работы со сканерами уязвимостей;
- Опыт внедрения и администрирования AV, WAF, NGFW, DCAP;
- Базовое знание законов и нормативных правовых актов РФ в области информационной безопасности;
- Экспертное знание Linux и платформ виртуализации (Zvirt, Vmware) как преимущество;

Условия:
- Гибридный формат работы (офис недалеко от м Профсоюзная);
- Kорпоративы, спортивные мероприятия (корпоративные клубы по бегу, хоккею);
- ДМС со стоматологией;
- Бонусы аккредитованной ИТ-компании.

Для связи: @asitni

#вакансия #Okko #appsec #middle #senior #remote #удаленка #гибрид

Вакансия: Appsec/Cпециалист по веб-защищенности
Компания: Okko (okko.tv)
Формат: удалёнка fulltime, гибрид С-Пб, Москва
ЗП: 200 000-300 000 руб на руки
Требуемый опыт: от 3-х лет

Привет! Okko (крупнейший онлайн кинотеатр Okko.ru).
Мы растём и развиваемся с 2011 года. Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах. За всем этим стоит работа большой и сильной команды.

✔️Чем предстоит заниматься:
• Участием в построении процесса безопасной разработки ПО (Security SDLC);
• тестированием безопасности и проверки кода для повышения безопасности программного продукта;
• консультированием разработчиков и тестировщиков по вопросам безопасности;
• анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
• реагированием на инциденты безопасности.

✔️Для нас важно:
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• знание одного из языков программирования: Bash, Python, Go;
• понимание причин возникновения уязвимостей;
• опыт поиска и эксплуатации уязвимостей;
• понимание стека веб-приложений (backend, frontend);
• понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM);
• знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
• понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10).

✔️Почему с нами классно:
• Удаленка, гибрид;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Совместные занятия спортом: йога, футбол, волейбол;
• Насыщенная корпоративная жизнь.
☀️🏖🍹

✅Если интересно, пиши. 👉 @NChugreeva Наташа

Инженер по информационной безопасности (Junior)
ЗП: 70000-90000 руб на руки
Формат: офис, гибрид Ярославль, Уфа, Кострома, Тюмень, Казань, Екатеринбург, Калининград
Мы - Компания Тензор. Сейчас мы в поисках начинающего пентестера, который будет заниматься менеджментом уязвимостей (Vulnerability Management).
✔️Чем предстоит заниматься
• сканировать инфраструктуру компании на появление новых CVE (БДУ) в стороннем ПО. У нас уже есть поставленный процесс и развернутые инструменты;
• оценивать найденные уязвимости и контролировать их исправление;
• участвовать в пилотировании новых решений для Vulnerability Management.
✔️Для нас важно:
• понимание процессов Vulnerability Management;
• знание принципов работы сканеров безопасности;
• навыки программирования (в идеале – на Python);
• умение работать в консоли.
✔️Будет плюсом:
• опыт участия в CTF (наличие профиля на площадках tryhackme, hackthebox e.t.c);
• умение находить, дорабатывать и использовать эксплойты к CVE;
• наличие профильных сертификатов или свидетельств о прохождении курсов;
• опыт работы в Vulnerability Management;
• понимание MITRE AT&ACK.
✔️Мы предлагаем:
• гордость за развитие безопасности инфраструктуры крупнейшей IT-компании;
• финансовую безопасность: стабильная зарплата + премии по итогам работы (до 20% от оклада ежемесячно + отдельные вознаграждения за участие в проектах);
• реальный карьерный рост: как вертикальный, так и горизонтальный;
• комфорт: удобный график с гибким началом рабочего дня;
• непрерывное развитие: обучение за счет компании, участие в образовательных проектах, возможность представлять Тензор на профильных митапах или крупных конференциях;
• яркую корпоративную жизнь: конкурсы, турпоходы, соревнования.
Если интересно, пиши: https://t.iss.one/HrIlonaTensor

Middle Pentester, fearsoff.org

ЗП: 3000 USD

Локация: Удалённая работа из любой точки мира

Задача: Тестирование на проникновение и анализ защищённости приложений.

Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов

Требования:
- Мин. опыт работы 3 года, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Умение читать php/java/js код
- Желательно опыт в ctf/bugbounty

Для успешного прохождения собеседования вам необходимо будет найти как можно больше уязвимостей на тестовом стенде.
Для джуниоров тоже открыт набор (ЗП на первые 2 месяца $1K/month)

Контакт: @fearsoff_org (Сразу присылайте CV и позицию на которую желаете попасть Junior/Middle)

Мои друзья ищут в команду CTO.

О компании:

Мы создаем продукт, который должен стать новым стандартом аналитики в крипте.
Ончейн-данные, ML-пайплайны, графовые алгоритмы, глубокие дашборды — это не концепции, это фундамент.

У нас уже есть:
• MVP-платформа с реальными пользователями;
• Встроенная токеномика и поддержка от инвесторов;
• Сильная команда, включая R&D, продукт, маркетинг и поддержку;
• C-Level: CPO, CMO, CLO — и сейчас мы ищем CTO, который станет частью этого ядра;

Основные задачи
• Построение технической архитектуры on-chain платформы, способной выдерживать масштаб (терабайты данных, распределённые пайплайны, продакшен-инференс ML);
• Формирование и лидерство над технической командой: от backend/ML-инженеров до фронта и DevOps;
• Личная вовлечённость в разработку ключевых компонентов (архитектура, пайплайны, кластеризация, UX-интерфейсы;
• Ведение код-ревью, формирование техдолга, внедрение best practices по производительности и безопасности;
• Формализация процессов и документации (сейчас она практически отсутствует);
• Взаимодействие с R&D, продуктовой и аналитической командой: трансляция их гипотез в инженерные решения;
• Приёмка работы подрядчиков, контроль качества, соблюдение сроков деплоя и версии;
• Участие в стратегическом развитии продукта: развитие ML-направления, интеграции с новыми источниками, адаптация под нестабильный рынок;
• Поддержка устойчивого диалога с ключевыми техническими стейкхолдерами;
• Сбор и формализация KPI для команды, в том числе технические критерии успеха и контроль за их достижением;

Требования:
• Python, FastAPI, PostgreSQL / ClickHouse;
• DevOps: K8s, Gitlab CI/CD, Terraform;
• Опыт построения отказоустойчивой архитектуры и API-интеграций с внешними data-провайдерами;
• Знание методов визуализации сложных данных и проектирования дашбордов;
• Работа с ML-фреймворками (ClearML / MLflow), кластеризация (HDBSCAN, Node2Vec, GNN), пайплайны обработки данных (Airflow, Dask) - nice to have;

Профессиональный опыт:

• 5+ лет в разработке, 2+ года — на роли CTO / Tech Lead;
• Опыт в крипто/финтех продуктах, желательно — в аналитике / data-heavy продуктах;
• Кейсы построения команды "с нуля";
• Опыт интеграции ML в продакшен и работы с Data Science командами;
• Практический опыт в условиях отсутствия структуры: хаос, слабая документация, жёсткие сроки;

Что мы предлагаем:
• $12,000–15,000 в месяц, возможен рост для сильного кандидата
• Удалёнка + опциональный релок в Черногорию
• Полная занятость, гибкий график

От себя: компания действительно делает интересный продукт(обычно такой есть в крупных фондах), в духе стартапа, но c деньгами. Если вы порекомендуете кандидата, с меня $3к -$5к.

Контакты: @maximbautin

Вакансия: Администратор средств защиты информации
з/п до 250 000 gross
Компания: Черкизово

✅Наши условия:
• Оформление по ТК РФ в штат на бессрочной основе;
• График работы: 5/2 с 9-00 до 18-00;
• Гибридный формат работы (обсуждаем удаленный формат), рассматриваем кандидатов в городах Москва и МО, Санкт-Петербург, Липецк, Пенза, Тамбов, Воронеж.
• Расширенный соц. пакет

❗Наши ожидания от кандидата:
• Знание сетевых протоколов, модели OSI, архитектур современных операционных систем, технологий контейнеризации и защиты информации;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• Знание принципов работы Active Directory и обеспечения безопасности встроенными средствами;
• Знание инструментов для разработки и автоматизации (Python, Bash, PowerShell);
• Владение английским языком на техническом уровне;
• Умение внедрять и администрировать технические решения в области обеспечения информационной безопасности различных классов (в зависимости от технического профиля специалиста);
• Умение развертывать, конфигурировать и администрировать операционные системы семейства MS Windows;
• Умение развертывать, конфигурировать и администрировать операционные системы семейства Linux;
• Умение разворачивать и администрировать СУБД (MS SQL, PostgreSQL и д.р.);
• Умение применять скриптовые языки и API для автоматизации рабочих процессов.

👇Кандидату предстоит:
• Установка, обновление и настройка технических решений по информационной безопасности;
• Контроль функционирования систем и реагирование на проблемы;
• Регистрация и реализация запросов на изменения конфигураций;
• Обеспечение доступности, резервного копирования и восстановления систем;
• Поддержание актуальности документации по техническим решениям;
• Оценка модернизации решений и предложения по автоматизации процессов;
• Взаимодействие с технической поддержкой производителей;
• Участие в внедрении новых средств защиты информации и их тестировании;
• Вывод решений из эксплуатации;
• Поддержание имиджа Департамента как сервисно и бизнес-ориентированного подразделения.

Контакт для связи @telli_solta

Также мои друзья ищут CEO

Думаю в сообществе есть достойные кандидаты, и вообще рынок тесный)

Chief Executive Officer (CEO)

О компании:

Быстрорастущий стартап на стыке блокчейна, финтеха и аналитики данных, разрабатывающий on-chain аналитическую и market-making платформу.
Компания находится на этапе выхода из прототипа в фазу масштабирования и подготовки инвестиционных раундов.
У компании уже есть:
MVP, близкий к продакшену
Собственный токен и пул инвесторов
Сильная C-level команда (CTO, etc)



Обязанности:

• Ответственность за соблюдение дорожной карты продукта и реализацию требований фаундера в срок;
• Разработка и реализация стратегии роста бизнеса и токена с ориентацией на капитализацию от $500 млн;
• Масштабирование прототипа в глобальный B2B/B2C продукт с широкой пользовательской базой;
• Привлечение инвестиций в рамках раундов Series A/B, прицельно — от $20–50M+, работа с VC, фондам и институциональными игроками;
• Развитие партнерств с крупными игроками крипторынка: маркетмейкеры, CEX, DeFi-протоколы, блокчейн-фонды;
• Подготовка сценариев IEO/IPO/M&A, участие в стратегических переговорах на уровне борда;
• Укрепление рыночного имиджа компании как лидера в криптоаналитике, участие в индустриальных конференциях и переговорах с регуляторами;
• Масштабирование команды с текущих 30 до 100+ человек, сохранение продуктивной и миссионерской культуры;
• Построение операционной системы управления и рост команды C-level;







Кто нам подойдет:

• CEO / Co-founder / Managing Partner в стартапах с подтвержденным масштабированием;
• У тебя есть опыт вывода компании или токена на капитализацию $500M+;
• Успешный опыт привлечения Series A/B инвестиций;
• Работа с крипто/финтех-продуктами, токенами, рынками;
• 10+ лет управленческого опыта, 3+ года — на C-level в crypto/fintech
• У тебя есть глубокое понимание блокчейн-инфраструктуры, крипторынков и токеномики;
• Знание B2B и B2C-моделей в аналитике и финтехе;
• Опыт публичных выступлений, инвесторских питчей, работы с фондами и регуляторами;
• Умение собирать сильные команды и выстраивать процессы «из нуля»;
• Высокая степень резильентности, умение брать контроль в условиях неопределённости;
• Внутренний драйв, предпринимательская хватка и ориентация на результат;
• Лидерский вайб + способность быть партнёром для фаундера;



Что мы предлагаем:

• до $50к в месяц, (фикс+ kpi, опцион);
• Полный релокационный пакет: жильё, визы, сопровождение;
• Быструю, честную среду, где ценятся решения и движение;
• Возможность влиять на архитектуру холдинга — через действия, не через “право подписи”;
• Стратегическая роль в компании с амбициями на IPO/IEO/Exit;
• Возможность стать соучредителем и получить значимую долю в токеномике/капитале;
• Работа с продуктом, который может изменить подход к криптоаналитике;
•Доступ к пулу инвесторов и сильной C-level команде;
• Гибридный формат с гибким графиком, международные командировки, Черногория как HQ;
• Возможность повлиять на индустрию и оставить след на глобальной карте крипто;

От себя: компания действительно делает интересный продукт(обычно такой есть в крупных фондах), в духе стартапа, но c деньгами. Если вы порекомендуете кандидата, с меня $3к -$5к.

Контакты: @maximbautin