Много статистики от Б1 по рынку ИБ в России, неоднозначные прогнозы (например, по размеру рынка в 30 году) ⬇️
Please open Telegram to view this post
VIEW IN TELEGRAM
😐6👎4👍2🍾1
Инженер по информационной безопасности в команду инфраструктуры
Локация: Москва
Уровень: middle/senior +
Формат: гибридный
Компания: Яндекс
Наша команда заботится о безопасности используемых умных решений, как внутренних, так и внешних. Ищем инженера, которому интересно анализировать безопасность коммерческих платформ умного офиса, видеоаналитики, датчиков, а также проектировать безопасные решения на их основе.
Задачи:
Участие в проектировании систем и архитектурного ревью безопасности решений, чтобы обеспечивать безопасность на сетевом, логическом уровне приложения, а также на уровне BMS-контроллеров. В том числе нужно будет заложить в архитектуру все необходимые требования безопасности: аутентификацию, авторизацию, ролевую модель, хранение секретов, сегментацию доступов. Необходимо составлять модели практически применимых угроз безопасности, оценивать риски на основе этих моделей, дизайнить компенсационные, защитные меры и проводить мониторинг на этапе проектирования.
Выполнение аудита безопасности разработанных систем и внедряемых решений: прикладных и сетевых протоколов взаимодействия, веб- и сетевых интерфейсов, конфигурации инфраструктуры и BMS-контроллеров — с наличием исходных кодов и без них, а также искать уязвимости, предлагать способы их устранения и меры, компенсирующие риски от потенциальных уязвимостей, помогать в их внедрении.
Вам предстоит консультировать по вопросам информационной безопасности команды эксплуатации и разработки BMS (Building Management System) с использованием сетей общего назначения и сетей LoRaWAN, содержащих различные компоненты: IoT (сенсоры, приводы), контроллеры, интерфейсы, приложения, linux-based-инфраструктуру.
Мы ждем, что вы:
- Занимались безопасностью веб-приложений, эксплуатацией уязвимостей в них
- Понимаете, как работают современные BMS-решения или готовы в это погрузиться
- Имеете опыт анализа безопасности проприетарных решений
- Понимаете важность механизмов аутентификации и авторизации при внедрении коммерческих продуктов
Контакты: @kskuzn
Локация: Москва
Уровень: middle/senior +
Формат: гибридный
Компания: Яндекс
Наша команда заботится о безопасности используемых умных решений, как внутренних, так и внешних. Ищем инженера, которому интересно анализировать безопасность коммерческих платформ умного офиса, видеоаналитики, датчиков, а также проектировать безопасные решения на их основе.
Задачи:
Участие в проектировании систем и архитектурного ревью безопасности решений, чтобы обеспечивать безопасность на сетевом, логическом уровне приложения, а также на уровне BMS-контроллеров. В том числе нужно будет заложить в архитектуру все необходимые требования безопасности: аутентификацию, авторизацию, ролевую модель, хранение секретов, сегментацию доступов. Необходимо составлять модели практически применимых угроз безопасности, оценивать риски на основе этих моделей, дизайнить компенсационные, защитные меры и проводить мониторинг на этапе проектирования.
Выполнение аудита безопасности разработанных систем и внедряемых решений: прикладных и сетевых протоколов взаимодействия, веб- и сетевых интерфейсов, конфигурации инфраструктуры и BMS-контроллеров — с наличием исходных кодов и без них, а также искать уязвимости, предлагать способы их устранения и меры, компенсирующие риски от потенциальных уязвимостей, помогать в их внедрении.
Вам предстоит консультировать по вопросам информационной безопасности команды эксплуатации и разработки BMS (Building Management System) с использованием сетей общего назначения и сетей LoRaWAN, содержащих различные компоненты: IoT (сенсоры, приводы), контроллеры, интерфейсы, приложения, linux-based-инфраструктуру.
Мы ждем, что вы:
- Занимались безопасностью веб-приложений, эксплуатацией уязвимостей в них
- Понимаете, как работают современные BMS-решения или готовы в это погрузиться
- Имеете опыт анализа безопасности проприетарных решений
- Понимаете важность механизмов аутентификации и авторизации при внедрении коммерческих продуктов
Контакты: @kskuzn
👎50❤6👍4🍌2💊2
#вакансия #сетевой_инженер #сеть #архитектор #иб #cisco #checkpoint #континент #usergate #ccna #ccnp
Ведущий эксперт/Архитектор по ИБ (сетевое направление)| Информзащита😀
ЗП: обсуждается с кандидатом
Уровень: Middle+/Senior
Формат: гибрид или офис
Мы - ведущий системный интегратор, аккредитованная Минцифрой компания в сфере информационной безопасности, обеспечивающая надежную защиту информации. Работа в нашей команде — это возможность реализовать свои навыки и амбиции в сильной и стабильной компании, занимающей лидирующие позиции на рынке информационной безопасности.
➡️ Чем предстоит заниматься:
• Участие в проектах по созданию комплексных систем защиты информации в роли сетевого эксперта;
• Проведение предпроектного обследования и выявление требований заказчика;
• Разработка технических решений в части сетевых подсистемы безопасности;
• Подготовка технико-коммерческих предложений, спецификаций на оборудование и ПО, техническая поддержка пресейлов;
• Разработка проектной документации, в т.ч. в соответствии с ГОСТ 34;
• Участие во внедрение сетевых подсистем безопасности;
• Самостоятельное изучение новых решений и продуктов
• Ведение и развитие направлений услуг в рамках компетенций отдела.
🔫 Что для этого нужно:
• Знания в области сетевых технологий на уровне CCNA (CCNP);
• Широкий кругозор в области ИБ, решений, трендов и угроз;
• Опыт реализации проектов в области ИБ/ИТ, проектирования ЦОД, проектирования распределенных вычислительных сетей;
• Приемка и проверка результатов работ у исполнителей;
• Опыт проектирования и реализации технических решений, следующих вендоров (можно нескольких из списка):
- FW («Континент» 4, Usergate, Check Point (Checkpoint), Cisco ASA, Ideco);
- VPN («Континент 3.7/3.9, Vipnet 4, S-terra);
- Sandbox («Песочница») (Kaspersky, Athena, Check Point Sandblast);
- Anti-DDOS (Mitigator, Kaspersky Anti-DDOS);
- Web-security (Usergate, Ideco);
- Mail-security (Kaspersky Secure Mail Gateway, Cisco ESA).;
• Английский язык – чтение технической документации, ведение деловой переписки;
• Наличие сертификатов: Cisco ССNA, Cisco CCNP, Check Point CCSA, Check Point CCSE будут Вашим преимуществом!
🥐 Что мы предлагаем:
• гибридное посещение комфортного офиса рядом с м.Петровский Парк;
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки);
• Корпоративные скидки до 40% в магазинах restore:, Samsung, Street Beat и др.;
• Оплачиваемое обучение и внутренний корпоративный университет;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы (можно пользоваться уже на испытательном сроке);
• Ежемесячные корпоративные мероприятия: квизы, игра в мафию, масленица, благотворительные акции, боулинг, спортивные забеги и т.д.
💬 Контакты: @e_vishnevska_ya
Ведущий эксперт/Архитектор по ИБ (сетевое направление)| Информзащита
ЗП: обсуждается с кандидатом
Уровень: Middle+/Senior
Формат: гибрид или офис
Мы - ведущий системный интегратор, аккредитованная Минцифрой компания в сфере информационной безопасности, обеспечивающая надежную защиту информации. Работа в нашей команде — это возможность реализовать свои навыки и амбиции в сильной и стабильной компании, занимающей лидирующие позиции на рынке информационной безопасности.
• Участие в проектах по созданию комплексных систем защиты информации в роли сетевого эксперта;
• Проведение предпроектного обследования и выявление требований заказчика;
• Разработка технических решений в части сетевых подсистемы безопасности;
• Подготовка технико-коммерческих предложений, спецификаций на оборудование и ПО, техническая поддержка пресейлов;
• Разработка проектной документации, в т.ч. в соответствии с ГОСТ 34;
• Участие во внедрение сетевых подсистем безопасности;
• Самостоятельное изучение новых решений и продуктов
• Ведение и развитие направлений услуг в рамках компетенций отдела.
• Знания в области сетевых технологий на уровне CCNA (CCNP);
• Широкий кругозор в области ИБ, решений, трендов и угроз;
• Опыт реализации проектов в области ИБ/ИТ, проектирования ЦОД, проектирования распределенных вычислительных сетей;
• Приемка и проверка результатов работ у исполнителей;
• Опыт проектирования и реализации технических решений, следующих вендоров (можно нескольких из списка):
- FW («Континент» 4, Usergate, Check Point (Checkpoint), Cisco ASA, Ideco);
- VPN («Континент 3.7/3.9, Vipnet 4, S-terra);
- Sandbox («Песочница») (Kaspersky, Athena, Check Point Sandblast);
- Anti-DDOS (Mitigator, Kaspersky Anti-DDOS);
- Web-security (Usergate, Ideco);
- Mail-security (Kaspersky Secure Mail Gateway, Cisco ESA).;
• Английский язык – чтение технической документации, ведение деловой переписки;
• Наличие сертификатов: Cisco ССNA, Cisco CCNP, Check Point CCSA, Check Point CCSE будут Вашим преимуществом!
• гибридное посещение комфортного офиса рядом с м.Петровский Парк;
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки);
• Корпоративные скидки до 40% в магазинах restore:, Samsung, Street Beat и др.;
• Оплачиваемое обучение и внутренний корпоративный университет;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы (можно пользоваться уже на испытательном сроке);
• Ежемесячные корпоративные мероприятия: квизы, игра в мафию, масленица, благотворительные акции, боулинг, спортивные забеги и т.д.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16👎8🔥4🍌4❤3
Yandex Cloud представит новые технологии для информационной безопасности
9 апреля в 14:00 Yandex Cloud представит решения для реагирования на угрозы и повышения безопасности инфраструктуры бизнеса.
Облачный провайдер презентует не только кейсы и сценарии применения ИБ-продуктов, но и новый сервис, который поможет усилить безопасность облачной инфраструктуры:
1. Cервис класса MDR/SOCaaS: единая система мониторинга и реагирования на инциденты ИБ
2. Yandex Security Deck (CNAPP): платформа с обновленными модулями (DSPM, CSPM, Access Transparency) для защиты данных, приложений и облачных ресурсов
3. Cloud Desktop (VDI): безопасное управление виртуальными рабочими столами в облаке
📌Кому будет актуально мероприятие?
Руководителям SOC, CISO и менеджерам по информационной безопасности
Регистрируйтесь и узнайте все про информационную безопасность.
9 апреля в 14:00 Yandex Cloud представит решения для реагирования на угрозы и повышения безопасности инфраструктуры бизнеса.
Облачный провайдер презентует не только кейсы и сценарии применения ИБ-продуктов, но и новый сервис, который поможет усилить безопасность облачной инфраструктуры:
1. Cервис класса MDR/SOCaaS: единая система мониторинга и реагирования на инциденты ИБ
2. Yandex Security Deck (CNAPP): платформа с обновленными модулями (DSPM, CSPM, Access Transparency) для защиты данных, приложений и облачных ресурсов
3. Cloud Desktop (VDI): безопасное управление виртуальными рабочими столами в облаке
📌Кому будет актуально мероприятие?
Руководителям SOC, CISO и менеджерам по информационной безопасности
Регистрируйтесь и узнайте все про информационную безопасность.
👍4💊2😁1🍌1
Главный инженер по информационной безопасности
Гибридный формат работы (Москва)
Уровень дохода: до 450к gross
Factory5 — российский разработчик IT-решений для промышленности и логистики. Наши решения помогают оптимизировать бизнес-процессы и повышать показатели эффективности бизнеса с помощью алгоритмов и анализа больших данных.
Обязанности:
- Проработка архитектурных решений по направлению ИБ;
- Контроль реализации требований ИБ;
- Выявление угроз и оценка рисков ИБ для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры;
- Внедрение и управление средствами безопасности (NGFW, IPS/IDS, VPN, NAC, NTA, WAF, 2FA, Antispam);
- Аудит, Hardening ИБ конфигурации;
- Анализ настроек сетевой безопасности;
- Мониторинг эксплуатируемого оборудования и систем;
- Разработка технической документации: Сетевые схемы, Профили настроек, Руководства администраторов/пользователей и пр.;
- Тестирование и внедрение новых механизмов обеспечения ИБ;
- Выявление и устранение уязвимостей, управление рисками;
- Участие в расследовании и решении инцидентов информационной безопасности;
- Участие в проектах в качестве эксперта по обеспечению безопасности ИТ-инфраструктуры;
Требования:
- Опыт работы в сфере информационной безопасности не менее 5-х лет;
- Практический опыт работы с минимум одним продуктом следующих вендоров: Код Безопасности (Континент 4), Cisco ASA, Juniper, FortiNet, CheckPoint, PaloAlto;
- Хорошее понимание сетевых технологий и протоколов;
- Навыки работы со сканерами уязвимостей;
- Опыт внедрения и администрирования AV, WAF, NGFW, DCAP;
- Базовое знание законов и нормативных правовых актов РФ в области информационной безопасности;
- Экспертное знание Linux и платформ виртуализации (Zvirt, Vmware) как преимущество;
Условия:
- Гибридный формат работы (офис недалеко от м Профсоюзная);
- Kорпоративы, спортивные мероприятия (корпоративные клубы по бегу, хоккею);
- ДМС со стоматологией;
- Бонусы аккредитованной ИТ-компании.
Для связи: @asitni
Гибридный формат работы (Москва)
Уровень дохода: до 450к gross
Factory5 — российский разработчик IT-решений для промышленности и логистики. Наши решения помогают оптимизировать бизнес-процессы и повышать показатели эффективности бизнеса с помощью алгоритмов и анализа больших данных.
Обязанности:
- Проработка архитектурных решений по направлению ИБ;
- Контроль реализации требований ИБ;
- Выявление угроз и оценка рисков ИБ для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры;
- Внедрение и управление средствами безопасности (NGFW, IPS/IDS, VPN, NAC, NTA, WAF, 2FA, Antispam);
- Аудит, Hardening ИБ конфигурации;
- Анализ настроек сетевой безопасности;
- Мониторинг эксплуатируемого оборудования и систем;
- Разработка технической документации: Сетевые схемы, Профили настроек, Руководства администраторов/пользователей и пр.;
- Тестирование и внедрение новых механизмов обеспечения ИБ;
- Выявление и устранение уязвимостей, управление рисками;
- Участие в расследовании и решении инцидентов информационной безопасности;
- Участие в проектах в качестве эксперта по обеспечению безопасности ИТ-инфраструктуры;
Требования:
- Опыт работы в сфере информационной безопасности не менее 5-х лет;
- Практический опыт работы с минимум одним продуктом следующих вендоров: Код Безопасности (Континент 4), Cisco ASA, Juniper, FortiNet, CheckPoint, PaloAlto;
- Хорошее понимание сетевых технологий и протоколов;
- Навыки работы со сканерами уязвимостей;
- Опыт внедрения и администрирования AV, WAF, NGFW, DCAP;
- Базовое знание законов и нормативных правовых актов РФ в области информационной безопасности;
- Экспертное знание Linux и платформ виртуализации (Zvirt, Vmware) как преимущество;
Условия:
- Гибридный формат работы (офис недалеко от м Профсоюзная);
- Kорпоративы, спортивные мероприятия (корпоративные клубы по бегу, хоккею);
- ДМС со стоматологией;
- Бонусы аккредитованной ИТ-компании.
Для связи: @asitni
👍21👎6🍌2
#вакансия #информационноаябезопасность #консультант
Старший консультант по информационной безопасности (комплайнс по КИИ, ПДн, ГИС)| Инфомзащита😀
ЗП: от 250 000 рублей gross без учета премирования
Уровень: Middle+/Senior
Формат: гибрид/офис
Мы — ведущий системный интегратор и аккредитованная Минцифрой компания в сфере информационной безопасности, обеспечивающая надежную защиту информации. На протяжении 30 лет мы реализуем смелые идеи и предоставляем надежные решения, что позволяет нам занимать лидирующие позиции на рынке. Работа в нашей команде — это возможность развивать свои навыки и амбиции в сильной и стабильной компании.
➡️ Чем предстоит заниматься:
• Анализ и оценка бизнес-процессов Клиента, в рамках которых обрабатывается защищаемая информация;
• Аудит процессов управления и обеспечения ИБ;
• Разработка или модернизация процессов управления и обеспечения ИБ;
• Консультации Клиентов по внедрению или совершенствованию процессов обеспечения безопасности критической информационной инфраструктуре, по защите ПДн, по защите информации в ГИС;
• Анализ реализованных организационных и технических мер по защите информации;
• Определение уязвимостей, анализ угроз и потенциальных нарушителей безопасности информации;
• Выявление несоответствий применимым требованиям законодательства РФ по ИБ и Стандартов;
• Разработка организационно-распорядительной документации по защите информации (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции);
• Взаимодействие с регуляторами (ФСТЭК России, ФСБ России) по вопросам согласования разработанных документов;
• Участие в предпроектных активностях: технический пресейл, подготовка коммерческих предложений, оценка трудоемкости потенциальных работ.
🎯 Что для этого нужно:
• Предметное знание нормативных правовых актов в области защиты КИИ, ПДн и ГИС;
• Опыт консультирования/поддержки Заказчиков по достижению рекомендаций;
• Опыт реализованных проектов в одном или нескольких направлениях (КИИ, ПДн, ГИС).
🥐 Что мы предлагаем:
• Гибкость в требованиях — при подтверждения уровня выше указанной позиции, рассмотрим альтернативную должность;
• Гибридное посещение комфортного офиса в шаговой доступности (150 метров) до м. Петровский Парк;
• 5 оплачиваемых days off в год;
• Корпоративные скидки до 40% в магазинах re:store, Samsung, Street Beat, Мир кубиков и др.;
• Доступ к корпоративной программе BestBenefits для вас и вашей семьи;
• Оплачиваемое обучение и внутренний корпоративный университет;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы (можно пользоваться уже на испытательном сроке);
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки);
• Ежемесячные корпоративные мероприятия: квизы, благотворительные акции, боулинг, спортивные забеги и т.д.
💬 Контакты: @i_bashlay
Старший консультант по информационной безопасности (комплайнс по КИИ, ПДн, ГИС)| Инфомзащита
ЗП: от 250 000 рублей gross без учета премирования
Уровень: Middle+/Senior
Формат: гибрид/офис
Мы — ведущий системный интегратор и аккредитованная Минцифрой компания в сфере информационной безопасности, обеспечивающая надежную защиту информации. На протяжении 30 лет мы реализуем смелые идеи и предоставляем надежные решения, что позволяет нам занимать лидирующие позиции на рынке. Работа в нашей команде — это возможность развивать свои навыки и амбиции в сильной и стабильной компании.
• Анализ и оценка бизнес-процессов Клиента, в рамках которых обрабатывается защищаемая информация;
• Аудит процессов управления и обеспечения ИБ;
• Разработка или модернизация процессов управления и обеспечения ИБ;
• Консультации Клиентов по внедрению или совершенствованию процессов обеспечения безопасности критической информационной инфраструктуре, по защите ПДн, по защите информации в ГИС;
• Анализ реализованных организационных и технических мер по защите информации;
• Определение уязвимостей, анализ угроз и потенциальных нарушителей безопасности информации;
• Выявление несоответствий применимым требованиям законодательства РФ по ИБ и Стандартов;
• Разработка организационно-распорядительной документации по защите информации (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции);
• Взаимодействие с регуляторами (ФСТЭК России, ФСБ России) по вопросам согласования разработанных документов;
• Участие в предпроектных активностях: технический пресейл, подготовка коммерческих предложений, оценка трудоемкости потенциальных работ.
• Предметное знание нормативных правовых актов в области защиты КИИ, ПДн и ГИС;
• Опыт консультирования/поддержки Заказчиков по достижению рекомендаций;
• Опыт реализованных проектов в одном или нескольких направлениях (КИИ, ПДн, ГИС).
• Гибкость в требованиях — при подтверждения уровня выше указанной позиции, рассмотрим альтернативную должность;
• Гибридное посещение комфортного офиса в шаговой доступности (150 метров) до м. Петровский Парк;
• 5 оплачиваемых days off в год;
• Корпоративные скидки до 40% в магазинах re:store, Samsung, Street Beat, Мир кубиков и др.;
• Доступ к корпоративной программе BestBenefits для вас и вашей семьи;
• Оплачиваемое обучение и внутренний корпоративный университет;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы (можно пользоваться уже на испытательном сроке);
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки);
• Ежемесячные корпоративные мероприятия: квизы, благотворительные акции, боулинг, спортивные забеги и т.д.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16👎10🔥4💯3🍌2🙈2❤1🕊1🤝1
#вакансия #Okko #appsec #middle #senior #remote #удаленка #гибрид
Вакансия: Appsec/Cпециалист по веб-защищенности
Компания: Okko (okko.tv)
Формат: удалёнка fulltime, гибрид С-Пб, Москва
ЗП: 200 000-300 000 руб на руки
Требуемый опыт: от 3-х лет
Привет! Okko (крупнейший онлайн кинотеатр Okko.ru).
Мы растём и развиваемся с 2011 года. Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах. За всем этим стоит работа большой и сильной команды.
✔️Чем предстоит заниматься:
• Участием в построении процесса безопасной разработки ПО (Security SDLC);
• тестированием безопасности и проверки кода для повышения безопасности программного продукта;
• консультированием разработчиков и тестировщиков по вопросам безопасности;
• анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
• реагированием на инциденты безопасности.
✔️Для нас важно:
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• знание одного из языков программирования: Bash, Python, Go;
• понимание причин возникновения уязвимостей;
• опыт поиска и эксплуатации уязвимостей;
• понимание стека веб-приложений (backend, frontend);
• понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM);
• знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
• понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10).
✔️Почему с нами классно:
• Удаленка, гибрид;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Совместные занятия спортом: йога, футбол, волейбол;
• Насыщенная корпоративная жизнь.
☀️🏖🍹
✅Если интересно, пиши. 👉 @NChugreeva Наташа
Вакансия: Appsec/Cпециалист по веб-защищенности
Компания: Okko (okko.tv)
Формат: удалёнка fulltime, гибрид С-Пб, Москва
ЗП: 200 000-300 000 руб на руки
Требуемый опыт: от 3-х лет
Привет! Okko (крупнейший онлайн кинотеатр Okko.ru).
Мы растём и развиваемся с 2011 года. Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах. За всем этим стоит работа большой и сильной команды.
✔️Чем предстоит заниматься:
• Участием в построении процесса безопасной разработки ПО (Security SDLC);
• тестированием безопасности и проверки кода для повышения безопасности программного продукта;
• консультированием разработчиков и тестировщиков по вопросам безопасности;
• анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
• реагированием на инциденты безопасности.
✔️Для нас важно:
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• знание одного из языков программирования: Bash, Python, Go;
• понимание причин возникновения уязвимостей;
• опыт поиска и эксплуатации уязвимостей;
• понимание стека веб-приложений (backend, frontend);
• понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM);
• знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
• понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10).
✔️Почему с нами классно:
• Удаленка, гибрид;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Совместные занятия спортом: йога, футбол, волейбол;
• Насыщенная корпоративная жизнь.
☀️🏖🍹
✅Если интересно, пиши. 👉 @NChugreeva Наташа
💊18👍6😁3🍌3👎2🔥1
Аналитик SOC (L2)
Локация: Москва
Опыт: От 2-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Расследовать инциденты и давать рекомендаций по их устранению;
• Разрабатывать правила корреляции/сценариев выявления инцидентов;
• Проводить работы по анализу защищенности, описывать выявленные уязвимости;
• Администрировать и прорабатывать архитектуру SIEM/SOAR-систем;
• Готовить периодические отчетные/информационные материалы;
• Участвовать в развитии SOC-центра.
🛡 Наши ожидания
• Работаешь в сфере ИБ больше 2-х лет;
• Есть опыт расследования инцидентов ИБ;
• Владеешь тактиками и техниками компьютерных атак, методами их обнаружения;
• Работаешь с Windows/Linux на уровне администратора;
• Знаешь сетевые технологии;
• Есть высшее образования в области ИБ;
• Работаешь с описаниями и принципами эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10);
• Практические навыки администрирования и создания правил корреляции для SIEM-систем (PT MaxPatrol, KUMA, ELK и др.);
• Наличие опыта работы с SOAR-системами (R-Vision, FortiSOAR или другие);
• Сертификаты в области ИБ (compTIA, CEH или подобные);
• Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF).
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @grishaeva_annet
Откликнуться
Локация: Москва
Опыт: От 2-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Расследовать инциденты и давать рекомендаций по их устранению;
• Разрабатывать правила корреляции/сценариев выявления инцидентов;
• Проводить работы по анализу защищенности, описывать выявленные уязвимости;
• Администрировать и прорабатывать архитектуру SIEM/SOAR-систем;
• Готовить периодические отчетные/информационные материалы;
• Участвовать в развитии SOC-центра.
• Работаешь в сфере ИБ больше 2-х лет;
• Есть опыт расследования инцидентов ИБ;
• Владеешь тактиками и техниками компьютерных атак, методами их обнаружения;
• Работаешь с Windows/Linux на уровне администратора;
• Знаешь сетевые технологии;
• Есть высшее образования в области ИБ;
• Работаешь с описаниями и принципами эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10);
• Практические навыки администрирования и создания правил корреляции для SIEM-систем (PT MaxPatrol, KUMA, ELK и др.);
• Наличие опыта работы с SOAR-системами (R-Vision, FortiSOAR или другие);
• Сертификаты в области ИБ (compTIA, CEH или подобные);
• Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF).
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎41💊3🍌2❤1
Инженер по сетевой безопасности
Локация: Москва
Опыт: От 2-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Внедрять средства сетевой безопасности (NGFW, VPN, NAC, NTA);
• Проводить аудиты в целях улучшения функционирования сети;
• Разрабатывать техническую документацию;
• Изучать передовые решения в области защиты информации, подготавливать сравнения и описания.
🛡 Наши ожидания
• Знаешь сетевые протоколы и принципы построения IP сетей, есть опыт построения, эксплуатации или поддержки сетей;
• Понимаешь основные принципы траблшута проблем;
• Знаешь сетевые решения ИБ: межсетевые экраны, VPN (SSL,Site-to-Site DMVPN, Remote Access VPN), системы обнаружения и предотвращения вторжений IPS/IDS;
• Есть опыт самостоятельного внедрения: Checkpoint NGFW, UserGate NGFW, S-terra VPN, АПКШ Континент, VipNet Coordinator. Уверенное знание минимум 2-х решений;
• Знаешь, как разрабатывать техническую документацию;
• Технический английский;
• Наличие сертификатов по CCNA Security и выше.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @grishaeva_annet
Откликнуться
Локация: Москва
Опыт: От 2-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Внедрять средства сетевой безопасности (NGFW, VPN, NAC, NTA);
• Проводить аудиты в целях улучшения функционирования сети;
• Разрабатывать техническую документацию;
• Изучать передовые решения в области защиты информации, подготавливать сравнения и описания.
• Знаешь сетевые протоколы и принципы построения IP сетей, есть опыт построения, эксплуатации или поддержки сетей;
• Понимаешь основные принципы траблшута проблем;
• Знаешь сетевые решения ИБ: межсетевые экраны, VPN (SSL,Site-to-Site DMVPN, Remote Access VPN), системы обнаружения и предотвращения вторжений IPS/IDS;
• Есть опыт самостоятельного внедрения: Checkpoint NGFW, UserGate NGFW, S-terra VPN, АПКШ Континент, VipNet Coordinator. Уверенное знание минимум 2-х решений;
• Знаешь, как разрабатывать техническую документацию;
• Технический английский;
• Наличие сертификатов по CCNA Security и выше.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎25🍌6❤2👍1🥱1
Infrastructure Security Engineer (CloudSec) | Wildberries 🌈
ЗП: до 450 000 рублей net
Уровень: Middle+/Senior
Формат: удаленка или гибрид
Wildberries — это экосистема, объединяющая миллионы покупателей, продавцов и передовые технологические решения.
Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ, решаем сложные и разнообразные задачи:
от повышения защищенности отдельных сервисов до развития безопасности всей инфраструктуры.
Мы ищем опытных инженеров в команду, которая отвечает за обеспечение безопасности среды Kubernetes и виртуализированной инфраструктуры.
❤️ Чем предстоит заниматься:
• Внедрение и развитие механизмов обеспечения информационной безопасности для приватного облачного провайдера
• Проектирование архитектуры сервисов облачного провайдера с учетом требований безопасности
• Проведение архитектурных ревью и аудитов безопасности сервисов и инфраструктуры
• Разработка рекомендаций по харденингу сервисов и инфраструктуры
• Внедрение инструментов для изоляции сервисов на уровне процессов и операционных систем
• Развитие механизмов безопасности для систем контейнеризации и виртуализации
❤️ Что для этого нужно:
• Глубокое понимание ОС Linux и механизмов безопасности этой ОС
• Понимание основные паттернов безопасности крупных публичных облаков AWS/GCP
• Опыт работы с любым из инструментов управления конфигурациями и развертывания инфраструктуры (Ansible, Terraform)
• Опыт автоматизации на Python/Go/Bash
• Понимание архитектуры гипервизоров и механизмов их безопасности.
• Опыт работы с инструментами CI/CD (GitLab, Ansible)
❤️ Будет плюсом:
• Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
• Наличие профильных сертификатов (OSCP, CKA, AWS Certified, Red Hat Certified)
• Участие в CTF и Bug Bounty
🔥 Что мы предлагаем:
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @litvinov_wb💫
ЗП: до 450 000 рублей net
Уровень: Middle+/Senior
Формат: удаленка или гибрид
Wildberries — это экосистема, объединяющая миллионы покупателей, продавцов и передовые технологические решения.
Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ, решаем сложные и разнообразные задачи:
от повышения защищенности отдельных сервисов до развития безопасности всей инфраструктуры.
Мы ищем опытных инженеров в команду, которая отвечает за обеспечение безопасности среды Kubernetes и виртуализированной инфраструктуры.
• Внедрение и развитие механизмов обеспечения информационной безопасности для приватного облачного провайдера
• Проектирование архитектуры сервисов облачного провайдера с учетом требований безопасности
• Проведение архитектурных ревью и аудитов безопасности сервисов и инфраструктуры
• Разработка рекомендаций по харденингу сервисов и инфраструктуры
• Внедрение инструментов для изоляции сервисов на уровне процессов и операционных систем
• Развитие механизмов безопасности для систем контейнеризации и виртуализации
• Глубокое понимание ОС Linux и механизмов безопасности этой ОС
• Понимание основные паттернов безопасности крупных публичных облаков AWS/GCP
• Опыт работы с любым из инструментов управления конфигурациями и развертывания инфраструктуры (Ansible, Terraform)
• Опыт автоматизации на Python/Go/Bash
• Понимание архитектуры гипервизоров и механизмов их безопасности.
• Опыт работы с инструментами CI/CD (GitLab, Ansible)
• Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
• Наличие профильных сертификатов (OSCP, CKA, AWS Certified, Red Hat Certified)
• Участие в CTF и Bug Bounty
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @litvinov_wb
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🤩7❤4🍌4
Вакансия: DevSecOps
Компания: Dodo engineering🤘
Формат: удалёнка fulltime, офисы СПБ, Москва, Алматы
ЗП: 300 000-420 000 на руки
Требуемый опыт: от 4-х лет
О компании: мы делаем всю IT-часть для пиццерий Додо и кофеен Дринкит. Наша единая информационная система Dodo IS — включает клиентский сайт, мобильные приложения, интерфейсы контакт-центра, трекинг заказов на кухне, учёт продуктов, аналитические инструменты и многое другое.
Сейчас у нас 1348 точек, наши бренды есть в 24 странах и мы постоянно растем.
🍕 Чем предстоит заниматься:
- Развивать практики SSDLC, причем не только в наших прикладных приложениях, но и в инфраструктурном коде;
- Помогать в развитии систем мониторинга и реагирования на атаки на наши приложения;
- Выстраивать процессы вокруг безопасной интеграции со сторонними системами/подрядчиками, разрабатывать и контролировать нефункциональные требования к ним;
- Поддерживать инструменты для безопасного и контролируемого доступа к элементам инфраструктуры;
- Изучать нашу инфраструктуру и приложения на предмет уязвимостей;
- При желании — есть возможность погружаться во все остальные аспекты работы с информационной безопасностью: от WAF и Bug Bounty до аудитов ИБ в бизнес-подразделениях, или даже сменить род деятельности и стать, например, SRE.
🔥 Наши ожидания:
- Опыт настройки и использования различных инструментов анализа безопасности приложений, таких как SAST, DAST, сканеров безопасности и т.п.;
- Навыки работы с Kubernetes и понимание его особенностей;
- Опыт защиты больших enterprise-систем;
- Опыт работы с публичными облаками;
- Хорошее понимание основных типов проблем приложений (например OWASP Top 10).
👀 Будет плюсом:
- Опыт работы пентестером, участие в Bug Bounty программах, или CTF челленджах;
- Знание языков программирования, таких как C# или Java;
- Глубокое понимание риск-ориентированных подходов при выстраивании процессов информационной безопасности;
🫰 Что предлагаем:
- Гибкий формат. Можно работать удаленно или из офиса в Москве/Санкт-Петербурге/Алматы;
- Оплачиваемое обучение. Курсы, конференции, профильная литература и софинансирование английского в Skyeng;
- Заботу о сотрудниках. ДМС с первого дня, включая стоматологию, и поддержка ментального здоровья через Alter;
- Работу в глобальной компании с амбициозными целями и масштабными задачами;
- Культуру свободы и ответственности. Мы ценим тех, кто готов принимать решения и брать за них ответственность.
Контакт для связи @ohhcheese
Компания: Dodo engineering
Формат: удалёнка fulltime, офисы СПБ, Москва, Алматы
ЗП: 300 000-420 000 на руки
Требуемый опыт: от 4-х лет
О компании: мы делаем всю IT-часть для пиццерий Додо и кофеен Дринкит. Наша единая информационная система Dodo IS — включает клиентский сайт, мобильные приложения, интерфейсы контакт-центра, трекинг заказов на кухне, учёт продуктов, аналитические инструменты и многое другое.
Сейчас у нас 1348 точек, наши бренды есть в 24 странах и мы постоянно растем.
- Развивать практики SSDLC, причем не только в наших прикладных приложениях, но и в инфраструктурном коде;
- Помогать в развитии систем мониторинга и реагирования на атаки на наши приложения;
- Выстраивать процессы вокруг безопасной интеграции со сторонними системами/подрядчиками, разрабатывать и контролировать нефункциональные требования к ним;
- Поддерживать инструменты для безопасного и контролируемого доступа к элементам инфраструктуры;
- Изучать нашу инфраструктуру и приложения на предмет уязвимостей;
- При желании — есть возможность погружаться во все остальные аспекты работы с информационной безопасностью: от WAF и Bug Bounty до аудитов ИБ в бизнес-подразделениях, или даже сменить род деятельности и стать, например, SRE.
- Опыт настройки и использования различных инструментов анализа безопасности приложений, таких как SAST, DAST, сканеров безопасности и т.п.;
- Навыки работы с Kubernetes и понимание его особенностей;
- Опыт защиты больших enterprise-систем;
- Опыт работы с публичными облаками;
- Хорошее понимание основных типов проблем приложений (например OWASP Top 10).
- Опыт работы пентестером, участие в Bug Bounty программах, или CTF челленджах;
- Знание языков программирования, таких как C# или Java;
- Глубокое понимание риск-ориентированных подходов при выстраивании процессов информационной безопасности;
- Гибкий формат. Можно работать удаленно или из офиса в Москве/Санкт-Петербурге/Алматы;
- Оплачиваемое обучение. Курсы, конференции, профильная литература и софинансирование английского в Skyeng;
- Заботу о сотрудниках. ДМС с первого дня, включая стоматологию, и поддержка ментального здоровья через Alter;
- Работу в глобальной компании с амбициозными целями и масштабными задачами;
- Культуру свободы и ответственности. Мы ценим тех, кто готов принимать решения и брать за них ответственность.
Контакт для связи @ohhcheese
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤6👎4🍌3
Инженер по информационной безопасности (Junior)
ЗП: 70000-90000 руб на руки
Формат: офис, гибрид Ярославль, Уфа, Кострома, Тюмень, Казань, Екатеринбург, Калининград
Мы - Компания Тензор. Сейчас мы в поисках начинающего пентестера, который будет заниматься менеджментом уязвимостей (Vulnerability Management).
✔️Чем предстоит заниматься
• сканировать инфраструктуру компании на появление новых CVE (БДУ) в стороннем ПО. У нас уже есть поставленный процесс и развернутые инструменты;
• оценивать найденные уязвимости и контролировать их исправление;
• участвовать в пилотировании новых решений для Vulnerability Management.
✔️Для нас важно:
• понимание процессов Vulnerability Management;
• знание принципов работы сканеров безопасности;
• навыки программирования (в идеале – на Python);
• умение работать в консоли.
✔️Будет плюсом:
• опыт участия в CTF (наличие профиля на площадках tryhackme, hackthebox e.t.c);
• умение находить, дорабатывать и использовать эксплойты к CVE;
• наличие профильных сертификатов или свидетельств о прохождении курсов;
• опыт работы в Vulnerability Management;
• понимание MITRE AT&ACK.
✔️Мы предлагаем:
• гордость за развитие безопасности инфраструктуры крупнейшей IT-компании;
• финансовую безопасность: стабильная зарплата + премии по итогам работы (до 20% от оклада ежемесячно + отдельные вознаграждения за участие в проектах);
• реальный карьерный рост: как вертикальный, так и горизонтальный;
• комфорт: удобный график с гибким началом рабочего дня;
• непрерывное развитие: обучение за счет компании, участие в образовательных проектах, возможность представлять Тензор на профильных митапах или крупных конференциях;
• яркую корпоративную жизнь: конкурсы, турпоходы, соревнования.
Если интересно, пиши: https://t.iss.one/HrIlonaTensor
ЗП: 70000-90000 руб на руки
Формат: офис, гибрид Ярославль, Уфа, Кострома, Тюмень, Казань, Екатеринбург, Калининград
Мы - Компания Тензор. Сейчас мы в поисках начинающего пентестера, который будет заниматься менеджментом уязвимостей (Vulnerability Management).
✔️Чем предстоит заниматься
• сканировать инфраструктуру компании на появление новых CVE (БДУ) в стороннем ПО. У нас уже есть поставленный процесс и развернутые инструменты;
• оценивать найденные уязвимости и контролировать их исправление;
• участвовать в пилотировании новых решений для Vulnerability Management.
✔️Для нас важно:
• понимание процессов Vulnerability Management;
• знание принципов работы сканеров безопасности;
• навыки программирования (в идеале – на Python);
• умение работать в консоли.
✔️Будет плюсом:
• опыт участия в CTF (наличие профиля на площадках tryhackme, hackthebox e.t.c);
• умение находить, дорабатывать и использовать эксплойты к CVE;
• наличие профильных сертификатов или свидетельств о прохождении курсов;
• опыт работы в Vulnerability Management;
• понимание MITRE AT&ACK.
✔️Мы предлагаем:
• гордость за развитие безопасности инфраструктуры крупнейшей IT-компании;
• финансовую безопасность: стабильная зарплата + премии по итогам работы (до 20% от оклада ежемесячно + отдельные вознаграждения за участие в проектах);
• реальный карьерный рост: как вертикальный, так и горизонтальный;
• комфорт: удобный график с гибким началом рабочего дня;
• непрерывное развитие: обучение за счет компании, участие в образовательных проектах, возможность представлять Тензор на профильных митапах или крупных конференциях;
• яркую корпоративную жизнь: конкурсы, турпоходы, соревнования.
Если интересно, пиши: https://t.iss.one/HrIlonaTensor
Telegram
Илона HR Тензор
🤣87👍19👎9💊7😢6🍌4🗿3🔥2🥰1😁1
Team Lead группы безопасности инфраструкутры | Wildberries 🌈
ЗП: ₽. Обсуждается на собеседовании
Уровень: Team Lead
Формат: удаленка или гибрид
С развитием IT направления, Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.
Мы ищем эксперта, который вместе с командой займется разработкой сложных технических решений и внедрением практик безопасности для повышения защищенности нашей инфраструктуры.
❤️ Чем предстоит заниматься:
• Составление OKR и управление командой
• Взаимодействие с IT-командами для сбора потребностей и согласования технических решений
• Исследование новых подходов для повышения безопасности инфраструктуры
• Внедрение практик ИБ и контроль состояния защищенности инфраструктуры
• Построение кросс-командных взаимодействий в комплексных проектах, затрагивающих всю компанию
💫 Что для этого нужно:
• Опыт в организации командной работы
• Опыт в построении сложных кросс-командных процессов
• Умение разрабатывать комплексные решения по безопасности для серверной инфраструктуры на базе Linux
• Знания подходов по обеспечению безопасности корпоративных устройств
• Знание основ безопасности операционных систем Windows и MacOS
• Хорошее знание сетевых технологий и опыт решения проблем ИБ в сетевой инфраструктуре
🤪 Будет плюсом:
• Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
• Наличие профильных сертификатов (OSCP, CKA, AWS Certified, Red Hat Certified)
🔥 Что мы предлагаем:
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @Alens_HR🐾
ЗП: ₽. Обсуждается на собеседовании
Уровень: Team Lead
Формат: удаленка или гибрид
С развитием IT направления, Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.
Мы ищем эксперта, который вместе с командой займется разработкой сложных технических решений и внедрением практик безопасности для повышения защищенности нашей инфраструктуры.
• Составление OKR и управление командой
• Взаимодействие с IT-командами для сбора потребностей и согласования технических решений
• Исследование новых подходов для повышения безопасности инфраструктуры
• Внедрение практик ИБ и контроль состояния защищенности инфраструктуры
• Построение кросс-командных взаимодействий в комплексных проектах, затрагивающих всю компанию
• Опыт в организации командной работы
• Опыт в построении сложных кросс-командных процессов
• Умение разрабатывать комплексные решения по безопасности для серверной инфраструктуры на базе Linux
• Знания подходов по обеспечению безопасности корпоративных устройств
• Знание основ безопасности операционных систем Windows и MacOS
• Хорошее знание сетевых технологий и опыт решения проблем ИБ в сетевой инфраструктуре
• Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
• Наличие профильных сертификатов (OSCP, CKA, AWS Certified, Red Hat Certified)
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @Alens_HR
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20👎6🔥6🍌3❤2😍2😁1🌭1
Middle Pentester, fearsoff.org
ЗП: 3000 USD
Локация: Удалённая работа из любой точки мира
Задача: Тестирование на проникновение и анализ защищённости приложений.
Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов
Требования:
- Мин. опыт работы 3 года, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Умение читать php/java/js код
- Желательно опыт в ctf/bugbounty
Для успешного прохождения собеседования вам необходимо будет найти как можно больше уязвимостей на тестовом стенде.
Для джуниоров тоже открыт набор (ЗП на первые 2 месяца $1K/month)
Контакт: @fearsoff_org (Сразу присылайте CV и позицию на которую желаете попасть Junior/Middle)
ЗП: 3000 USD
Локация: Удалённая работа из любой точки мира
Задача: Тестирование на проникновение и анализ защищённости приложений.
Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов
Требования:
- Мин. опыт работы 3 года, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Умение читать php/java/js код
- Желательно опыт в ctf/bugbounty
Для успешного прохождения собеседования вам необходимо будет найти как можно больше уязвимостей на тестовом стенде.
Для джуниоров тоже открыт набор (ЗП на первые 2 месяца $1K/month)
Контакт: @fearsoff_org (Сразу присылайте CV и позицию на которую желаете попасть Junior/Middle)
👍19❤7👎7🍌6😁1
CI/CD Security Engineer, Wildberries 💜
ЗП: до 450 000 рублей net (зависит от грейда)
Уровень: Middle+ / Senior
Формат: удаленка или гибрид
⚙️ Wildberries уделяет особое внимание безопасности CI/CD процессов и инфраструктуры. Уже ведутся работы по внедрению базовых образов, подписей коммитов и артефактов сборки, харденингу и сетевой изоляции раннеров, анализу безопасности open-source компонентов. Эти и многие другие проекты реализуются для целой экосистемы из десятков компонентов для сборки, тестирования, деплоя артефактов и оркестрации сред, через которую ежедневно проходят тысячи релизов.
🔐 Мы ищем сильного специалиста, который не просто сможет провести ресерч или подготовить техническую реализацию какой-либо практики безопасности, но и внедрить ее на масштабах сотен команд всего Wildberries.
💫 Что для этого нужно:
• Глубокое понимание Docker, Kubernetes и CI/CD-инструментов (GitLab и аналоги)
• Знание принципов организации CI/CD
• Понимание векторов атак на контейнеры, инфраструктуру и процессы разработки (OWASP Top 10 CI/CD)
❤️ Будет плюсом:
• Опыт работы с инструментарием DevOps, в частности: HashiCorp Vault, Kubernetes, Gitlab
• Знакомство с фреймворками SLSA и OSC&R
• Навыки разработки на языке Python или Go
• Наличие профильных сертификатов (OSCP, CKA, AWS Certified, Red Hat Certified)
• Участие в CTF и Bug Bounty
🔥 Что мы предлагаем:
• Полная удаленка или гибрид с офисами в Москве и СПб
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
💘 Контакты: @virecruiter
ЗП: до 450 000 рублей net (зависит от грейда)
Уровень: Middle+ / Senior
Формат: удаленка или гибрид
⚙️ Wildberries уделяет особое внимание безопасности CI/CD процессов и инфраструктуры. Уже ведутся работы по внедрению базовых образов, подписей коммитов и артефактов сборки, харденингу и сетевой изоляции раннеров, анализу безопасности open-source компонентов. Эти и многие другие проекты реализуются для целой экосистемы из десятков компонентов для сборки, тестирования, деплоя артефактов и оркестрации сред, через которую ежедневно проходят тысячи релизов.
🔐 Мы ищем сильного специалиста, который не просто сможет провести ресерч или подготовить техническую реализацию какой-либо практики безопасности, но и внедрить ее на масштабах сотен команд всего Wildberries.
• Глубокое понимание Docker, Kubernetes и CI/CD-инструментов (GitLab и аналоги)
• Знание принципов организации CI/CD
• Понимание векторов атак на контейнеры, инфраструктуру и процессы разработки (OWASP Top 10 CI/CD)
• Опыт работы с инструментарием DevOps, в частности: HashiCorp Vault, Kubernetes, Gitlab
• Знакомство с фреймворками SLSA и OSC&R
• Навыки разработки на языке Python или Go
• Наличие профильных сертификатов (OSCP, CKA, AWS Certified, Red Hat Certified)
• Участие в CTF и Bug Bounty
• Полная удаленка или гибрид с офисами в Москве и СПб
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🤣12❤6🔥6🍌2
Мои друзья ищут в команду CTO.
О компании:
Мы создаем продукт, который должен стать новым стандартом аналитики в крипте.
Ончейн-данные, ML-пайплайны, графовые алгоритмы, глубокие дашборды — это не концепции, это фундамент.
У нас уже есть:
• MVP-платформа с реальными пользователями;
• Встроенная токеномика и поддержка от инвесторов;
• Сильная команда, включая R&D, продукт, маркетинг и поддержку;
• C-Level: CPO, CMO, CLO — и сейчас мы ищем CTO, который станет частью этого ядра;
Основные задачи
• Построение технической архитектуры on-chain платформы, способной выдерживать масштаб (терабайты данных, распределённые пайплайны, продакшен-инференс ML);
• Формирование и лидерство над технической командой: от backend/ML-инженеров до фронта и DevOps;
• Личная вовлечённость в разработку ключевых компонентов (архитектура, пайплайны, кластеризация, UX-интерфейсы;
• Ведение код-ревью, формирование техдолга, внедрение best practices по производительности и безопасности;
• Формализация процессов и документации (сейчас она практически отсутствует);
• Взаимодействие с R&D, продуктовой и аналитической командой: трансляция их гипотез в инженерные решения;
• Приёмка работы подрядчиков, контроль качества, соблюдение сроков деплоя и версии;
• Участие в стратегическом развитии продукта: развитие ML-направления, интеграции с новыми источниками, адаптация под нестабильный рынок;
• Поддержка устойчивого диалога с ключевыми техническими стейкхолдерами;
• Сбор и формализация KPI для команды, в том числе технические критерии успеха и контроль за их достижением;
Требования:
• Python, FastAPI, PostgreSQL / ClickHouse;
• DevOps: K8s, Gitlab CI/CD, Terraform;
• Опыт построения отказоустойчивой архитектуры и API-интеграций с внешними data-провайдерами;
• Знание методов визуализации сложных данных и проектирования дашбордов;
• Работа с ML-фреймворками (ClearML / MLflow), кластеризация (HDBSCAN, Node2Vec, GNN), пайплайны обработки данных (Airflow, Dask) - nice to have;
Профессиональный опыт:
• 5+ лет в разработке, 2+ года — на роли CTO / Tech Lead;
• Опыт в крипто/финтех продуктах, желательно — в аналитике / data-heavy продуктах;
• Кейсы построения команды "с нуля";
• Опыт интеграции ML в продакшен и работы с Data Science командами;
• Практический опыт в условиях отсутствия структуры: хаос, слабая документация, жёсткие сроки;
Что мы предлагаем:
• $12,000–15,000 в месяц, возможен рост для сильного кандидата
• Удалёнка + опциональный релок в Черногорию
• Полная занятость, гибкий график
От себя: компания действительно делает интересный продукт(обычно такой есть в крупных фондах), в духе стартапа, но c деньгами. Если вы порекомендуете кандидата, с меня $3к -$5к.
Контакты: @maximbautin
О компании:
Мы создаем продукт, который должен стать новым стандартом аналитики в крипте.
Ончейн-данные, ML-пайплайны, графовые алгоритмы, глубокие дашборды — это не концепции, это фундамент.
У нас уже есть:
• MVP-платформа с реальными пользователями;
• Встроенная токеномика и поддержка от инвесторов;
• Сильная команда, включая R&D, продукт, маркетинг и поддержку;
• C-Level: CPO, CMO, CLO — и сейчас мы ищем CTO, который станет частью этого ядра;
Основные задачи
• Построение технической архитектуры on-chain платформы, способной выдерживать масштаб (терабайты данных, распределённые пайплайны, продакшен-инференс ML);
• Формирование и лидерство над технической командой: от backend/ML-инженеров до фронта и DevOps;
• Личная вовлечённость в разработку ключевых компонентов (архитектура, пайплайны, кластеризация, UX-интерфейсы;
• Ведение код-ревью, формирование техдолга, внедрение best practices по производительности и безопасности;
• Формализация процессов и документации (сейчас она практически отсутствует);
• Взаимодействие с R&D, продуктовой и аналитической командой: трансляция их гипотез в инженерные решения;
• Приёмка работы подрядчиков, контроль качества, соблюдение сроков деплоя и версии;
• Участие в стратегическом развитии продукта: развитие ML-направления, интеграции с новыми источниками, адаптация под нестабильный рынок;
• Поддержка устойчивого диалога с ключевыми техническими стейкхолдерами;
• Сбор и формализация KPI для команды, в том числе технические критерии успеха и контроль за их достижением;
Требования:
• Python, FastAPI, PostgreSQL / ClickHouse;
• DevOps: K8s, Gitlab CI/CD, Terraform;
• Опыт построения отказоустойчивой архитектуры и API-интеграций с внешними data-провайдерами;
• Знание методов визуализации сложных данных и проектирования дашбордов;
• Работа с ML-фреймворками (ClearML / MLflow), кластеризация (HDBSCAN, Node2Vec, GNN), пайплайны обработки данных (Airflow, Dask) - nice to have;
Профессиональный опыт:
• 5+ лет в разработке, 2+ года — на роли CTO / Tech Lead;
• Опыт в крипто/финтех продуктах, желательно — в аналитике / data-heavy продуктах;
• Кейсы построения команды "с нуля";
• Опыт интеграции ML в продакшен и работы с Data Science командами;
• Практический опыт в условиях отсутствия структуры: хаос, слабая документация, жёсткие сроки;
Что мы предлагаем:
• $12,000–15,000 в месяц, возможен рост для сильного кандидата
• Удалёнка + опциональный релок в Черногорию
• Полная занятость, гибкий график
От себя: компания действительно делает интересный продукт(обычно такой есть в крупных фондах), в духе стартапа, но c деньгами. Если вы порекомендуете кандидата, с меня $3к -$5к.
Контакты: @maximbautin
😱22❤10👍8🍌6🤣5🔥2👎1🤨1
Вакансия: Администратор средств защиты информации
з/п до 250 000 gross
Компания: Черкизово
✅Наши условия:
• Оформление по ТК РФ в штат на бессрочной основе;
• График работы: 5/2 с 9-00 до 18-00;
• Гибридный формат работы (обсуждаем удаленный формат), рассматриваем кандидатов в городах Москва и МО, Санкт-Петербург, Липецк, Пенза, Тамбов, Воронеж.
• Расширенный соц. пакет
❗Наши ожидания от кандидата:
• Знание сетевых протоколов, модели OSI, архитектур современных операционных систем, технологий контейнеризации и защиты информации;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• Знание принципов работы Active Directory и обеспечения безопасности встроенными средствами;
• Знание инструментов для разработки и автоматизации (Python, Bash, PowerShell);
• Владение английским языком на техническом уровне;
• Умение внедрять и администрировать технические решения в области обеспечения информационной безопасности различных классов (в зависимости от технического профиля специалиста);
• Умение развертывать, конфигурировать и администрировать операционные системы семейства MS Windows;
• Умение развертывать, конфигурировать и администрировать операционные системы семейства Linux;
• Умение разворачивать и администрировать СУБД (MS SQL, PostgreSQL и д.р.);
• Умение применять скриптовые языки и API для автоматизации рабочих процессов.
👇Кандидату предстоит:
• Установка, обновление и настройка технических решений по информационной безопасности;
• Контроль функционирования систем и реагирование на проблемы;
• Регистрация и реализация запросов на изменения конфигураций;
• Обеспечение доступности, резервного копирования и восстановления систем;
• Поддержание актуальности документации по техническим решениям;
• Оценка модернизации решений и предложения по автоматизации процессов;
• Взаимодействие с технической поддержкой производителей;
• Участие в внедрении новых средств защиты информации и их тестировании;
• Вывод решений из эксплуатации;
• Поддержание имиджа Департамента как сервисно и бизнес-ориентированного подразделения.
Контакт для связи @telli_solta
з/п до 250 000 gross
Компания: Черкизово
✅Наши условия:
• Оформление по ТК РФ в штат на бессрочной основе;
• График работы: 5/2 с 9-00 до 18-00;
• Гибридный формат работы (обсуждаем удаленный формат), рассматриваем кандидатов в городах Москва и МО, Санкт-Петербург, Липецк, Пенза, Тамбов, Воронеж.
• Расширенный соц. пакет
❗Наши ожидания от кандидата:
• Знание сетевых протоколов, модели OSI, архитектур современных операционных систем, технологий контейнеризации и защиты информации;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• Знание принципов работы Active Directory и обеспечения безопасности встроенными средствами;
• Знание инструментов для разработки и автоматизации (Python, Bash, PowerShell);
• Владение английским языком на техническом уровне;
• Умение внедрять и администрировать технические решения в области обеспечения информационной безопасности различных классов (в зависимости от технического профиля специалиста);
• Умение развертывать, конфигурировать и администрировать операционные системы семейства MS Windows;
• Умение развертывать, конфигурировать и администрировать операционные системы семейства Linux;
• Умение разворачивать и администрировать СУБД (MS SQL, PostgreSQL и д.р.);
• Умение применять скриптовые языки и API для автоматизации рабочих процессов.
👇Кандидату предстоит:
• Установка, обновление и настройка технических решений по информационной безопасности;
• Контроль функционирования систем и реагирование на проблемы;
• Регистрация и реализация запросов на изменения конфигураций;
• Обеспечение доступности, резервного копирования и восстановления систем;
• Поддержание актуальности документации по техническим решениям;
• Оценка модернизации решений и предложения по автоматизации процессов;
• Взаимодействие с технической поддержкой производителей;
• Участие в внедрении новых средств защиты информации и их тестировании;
• Вывод решений из эксплуатации;
• Поддержание имиджа Департамента как сервисно и бизнес-ориентированного подразделения.
Контакт для связи @telli_solta
👎39🍌11👍6❤3😁3🤨1💅1
Также мои друзья ищут CEO
Думаю в сообществе есть достойные кандидаты, и вообще рынок тесный)
Chief Executive Officer (CEO)
О компании:
Быстрорастущий стартап на стыке блокчейна, финтеха и аналитики данных, разрабатывающий on-chain аналитическую и market-making платформу.
Компания находится на этапе выхода из прототипа в фазу масштабирования и подготовки инвестиционных раундов.
У компании уже есть:
MVP, близкий к продакшену
Собственный токен и пул инвесторов
Сильная C-level команда (CTO, etc)
Обязанности:
• Ответственность за соблюдение дорожной карты продукта и реализацию требований фаундера в срок;
• Разработка и реализация стратегии роста бизнеса и токена с ориентацией на капитализацию от $500 млн;
• Масштабирование прототипа в глобальный B2B/B2C продукт с широкой пользовательской базой;
• Привлечение инвестиций в рамках раундов Series A/B, прицельно — от $20–50M+, работа с VC, фондам и институциональными игроками;
• Развитие партнерств с крупными игроками крипторынка: маркетмейкеры, CEX, DeFi-протоколы, блокчейн-фонды;
• Подготовка сценариев IEO/IPO/M&A, участие в стратегических переговорах на уровне борда;
• Укрепление рыночного имиджа компании как лидера в криптоаналитике, участие в индустриальных конференциях и переговорах с регуляторами;
• Масштабирование команды с текущих 30 до 100+ человек, сохранение продуктивной и миссионерской культуры;
• Построение операционной системы управления и рост команды C-level;
Кто нам подойдет:
• CEO / Co-founder / Managing Partner в стартапах с подтвержденным масштабированием;
• У тебя есть опыт вывода компании или токена на капитализацию $500M+;
• Успешный опыт привлечения Series A/B инвестиций;
• Работа с крипто/финтех-продуктами, токенами, рынками;
• 10+ лет управленческого опыта, 3+ года — на C-level в crypto/fintech
• У тебя есть глубокое понимание блокчейн-инфраструктуры, крипторынков и токеномики;
• Знание B2B и B2C-моделей в аналитике и финтехе;
• Опыт публичных выступлений, инвесторских питчей, работы с фондами и регуляторами;
• Умение собирать сильные команды и выстраивать процессы «из нуля»;
• Высокая степень резильентности, умение брать контроль в условиях неопределённости;
• Внутренний драйв, предпринимательская хватка и ориентация на результат;
• Лидерский вайб + способность быть партнёром для фаундера;
Что мы предлагаем:
• до $50к в месяц, (фикс+ kpi, опцион);
• Полный релокационный пакет: жильё, визы, сопровождение;
• Быструю, честную среду, где ценятся решения и движение;
• Возможность влиять на архитектуру холдинга — через действия, не через “право подписи”;
• Стратегическая роль в компании с амбициями на IPO/IEO/Exit;
• Возможность стать соучредителем и получить значимую долю в токеномике/капитале;
• Работа с продуктом, который может изменить подход к криптоаналитике;
•Доступ к пулу инвесторов и сильной C-level команде;
• Гибридный формат с гибким графиком, международные командировки, Черногория как HQ;
• Возможность повлиять на индустрию и оставить след на глобальной карте крипто;
От себя: компания действительно делает интересный продукт(обычно такой есть в крупных фондах), в духе стартапа, но c деньгами. Если вы порекомендуете кандидата, с меня $3к -$5к.
Контакты: @maximbautin
Думаю в сообществе есть достойные кандидаты, и вообще рынок тесный)
Chief Executive Officer (CEO)
О компании:
Быстрорастущий стартап на стыке блокчейна, финтеха и аналитики данных, разрабатывающий on-chain аналитическую и market-making платформу.
Компания находится на этапе выхода из прототипа в фазу масштабирования и подготовки инвестиционных раундов.
У компании уже есть:
MVP, близкий к продакшену
Собственный токен и пул инвесторов
Сильная C-level команда (CTO, etc)
Обязанности:
• Ответственность за соблюдение дорожной карты продукта и реализацию требований фаундера в срок;
• Разработка и реализация стратегии роста бизнеса и токена с ориентацией на капитализацию от $500 млн;
• Масштабирование прототипа в глобальный B2B/B2C продукт с широкой пользовательской базой;
• Привлечение инвестиций в рамках раундов Series A/B, прицельно — от $20–50M+, работа с VC, фондам и институциональными игроками;
• Развитие партнерств с крупными игроками крипторынка: маркетмейкеры, CEX, DeFi-протоколы, блокчейн-фонды;
• Подготовка сценариев IEO/IPO/M&A, участие в стратегических переговорах на уровне борда;
• Укрепление рыночного имиджа компании как лидера в криптоаналитике, участие в индустриальных конференциях и переговорах с регуляторами;
• Масштабирование команды с текущих 30 до 100+ человек, сохранение продуктивной и миссионерской культуры;
• Построение операционной системы управления и рост команды C-level;
Кто нам подойдет:
• CEO / Co-founder / Managing Partner в стартапах с подтвержденным масштабированием;
• У тебя есть опыт вывода компании или токена на капитализацию $500M+;
• Успешный опыт привлечения Series A/B инвестиций;
• Работа с крипто/финтех-продуктами, токенами, рынками;
• 10+ лет управленческого опыта, 3+ года — на C-level в crypto/fintech
• У тебя есть глубокое понимание блокчейн-инфраструктуры, крипторынков и токеномики;
• Знание B2B и B2C-моделей в аналитике и финтехе;
• Опыт публичных выступлений, инвесторских питчей, работы с фондами и регуляторами;
• Умение собирать сильные команды и выстраивать процессы «из нуля»;
• Высокая степень резильентности, умение брать контроль в условиях неопределённости;
• Внутренний драйв, предпринимательская хватка и ориентация на результат;
• Лидерский вайб + способность быть партнёром для фаундера;
Что мы предлагаем:
• до $50к в месяц, (фикс+ kpi, опцион);
• Полный релокационный пакет: жильё, визы, сопровождение;
• Быструю, честную среду, где ценятся решения и движение;
• Возможность влиять на архитектуру холдинга — через действия, не через “право подписи”;
• Стратегическая роль в компании с амбициями на IPO/IEO/Exit;
• Возможность стать соучредителем и получить значимую долю в токеномике/капитале;
• Работа с продуктом, который может изменить подход к криптоаналитике;
•Доступ к пулу инвесторов и сильной C-level команде;
• Гибридный формат с гибким графиком, международные командировки, Черногория как HQ;
• Возможность повлиять на индустрию и оставить след на глобальной карте крипто;
От себя: компания действительно делает интересный продукт(обычно такой есть в крупных фондах), в духе стартапа, но c деньгами. Если вы порекомендуете кандидата, с меня $3к -$5к.
Контакты: @maximbautin
😱25🍌6👍5❤3👀2
Ведущий специалист по информационной безопасности
Компания: Телкор (https://www.tel-core.ru/)
ЗП: 200к - 250к на руки
Формат: гибрид или полностью удаленный формат (на период адаптации – офис, гибрид)
Локация: Санкт-Петербург, Москва или другой город РФ (при готовности периодически приезжать в командировку в офис в Санкт-Петербурге)
Занятость: полная
Команда Телкор разрабатывает пакетное ядро EPC для мобильных сетей 4G (MME, S-GW, P-GW), соответствующее принятым в отрасли требованиям по качеству, производительности и отказоустойчивости.
Мы за современные подходы/решения, автоматизацию процессов и за комфортное взаимодействие в команде. Мы аккредитованная IT компания с полностью белой заработной платой.
Сейчас мы ищем Ведущего специалиста по информационной безопасности, который усилит нашу команду и поможет выстроить архитектуру информационной безопасности, внедряя лучшие практики и современные технологии.
✔️Чем предстоит заниматься:
- Проектирование и реализация целостной архитектуры информационной безопасности, охватывающей все аспекты защиты, от периметра сети до отдельных рабочих мест
- Выявление и устранение уязвимостей, реагирование на инциденты безопасности
- Управление сетевым оборудованием. Анализ и закрытие уязвимостей в корпоративной сети
- Оценка и аудит проектов с точки зрения ИБ. Проработка архитектуры безопасности внедряемых систем и сервисов.
- Участие во внедрении и испытании ИС
- Разработка и ведение документации по обеспечению ИБ
- Администрирование средств защиты и мониторинга (DLP и СЗИ)
- Консультирование сотрудников по вопросам ИБ, при необходимости организация обучения
- Взаимодействие с регуляторами и внешними аудиторами
✔️Наши ожидания:
- Подтвержденный опыт работы в сфере информационной безопасности не менее 3 лет, профильное образование
- Знание законодательства РФ в области обеспечения информационной безопасности
- Понимание угроз информационной безопасности и уязвимостей, владение методами и средствами их устранения
- Знание современных методов атак и защиты
- Опыт разработки и внедрения процессов информационной безопасности
- Понимание архитектуры сети и сетевых протоколов
- Понимание архитектуры различных операционных систем и СУБД
- Знание ОС Windows и Linux (Debian/Ubuntu/Centos/РЕД ОС) на уровне администратора
- Знание скриптовых языков (любых)
- Понимание принципов работы систем и средств обнаружения и предотвращения угроз (SIEM-системы, FW, WAF, сканеры, IDS/IPS)
- Понимание принципов работы систем виртуализации и контейнеризации
➕Будет плюсом:
- Наличие профильных сертификатов
- Понимание принципов работы сетей сотовой связи
Что мы можем предложить:
- Официальное оформление по ТК РФ в аккредитованной ИТ компании
- Полный пакет ДМС на сотрудника с первого месяца работы, после окончания испытательного срока подключаем супругов и несовершеннолетних детей
- Удаленный или гибридный формат работы: удалённая работа из дома на корпоративном ноутбуке, возможность посещать комфортный офис в Москве и Санкт-Петербурге
- Корпоративная культура, включающая в себя реферальную программу «приведи друга и получи денежный бонус!»
Контакт для связи: Мария, HR
Tg: @marievinokurova
Компания: Телкор (https://www.tel-core.ru/)
ЗП: 200к - 250к на руки
Формат: гибрид или полностью удаленный формат (на период адаптации – офис, гибрид)
Локация: Санкт-Петербург, Москва или другой город РФ (при готовности периодически приезжать в командировку в офис в Санкт-Петербурге)
Занятость: полная
Команда Телкор разрабатывает пакетное ядро EPC для мобильных сетей 4G (MME, S-GW, P-GW), соответствующее принятым в отрасли требованиям по качеству, производительности и отказоустойчивости.
Мы за современные подходы/решения, автоматизацию процессов и за комфортное взаимодействие в команде. Мы аккредитованная IT компания с полностью белой заработной платой.
Сейчас мы ищем Ведущего специалиста по информационной безопасности, который усилит нашу команду и поможет выстроить архитектуру информационной безопасности, внедряя лучшие практики и современные технологии.
✔️Чем предстоит заниматься:
- Проектирование и реализация целостной архитектуры информационной безопасности, охватывающей все аспекты защиты, от периметра сети до отдельных рабочих мест
- Выявление и устранение уязвимостей, реагирование на инциденты безопасности
- Управление сетевым оборудованием. Анализ и закрытие уязвимостей в корпоративной сети
- Оценка и аудит проектов с точки зрения ИБ. Проработка архитектуры безопасности внедряемых систем и сервисов.
- Участие во внедрении и испытании ИС
- Разработка и ведение документации по обеспечению ИБ
- Администрирование средств защиты и мониторинга (DLP и СЗИ)
- Консультирование сотрудников по вопросам ИБ, при необходимости организация обучения
- Взаимодействие с регуляторами и внешними аудиторами
✔️Наши ожидания:
- Подтвержденный опыт работы в сфере информационной безопасности не менее 3 лет, профильное образование
- Знание законодательства РФ в области обеспечения информационной безопасности
- Понимание угроз информационной безопасности и уязвимостей, владение методами и средствами их устранения
- Знание современных методов атак и защиты
- Опыт разработки и внедрения процессов информационной безопасности
- Понимание архитектуры сети и сетевых протоколов
- Понимание архитектуры различных операционных систем и СУБД
- Знание ОС Windows и Linux (Debian/Ubuntu/Centos/РЕД ОС) на уровне администратора
- Знание скриптовых языков (любых)
- Понимание принципов работы систем и средств обнаружения и предотвращения угроз (SIEM-системы, FW, WAF, сканеры, IDS/IPS)
- Понимание принципов работы систем виртуализации и контейнеризации
➕Будет плюсом:
- Наличие профильных сертификатов
- Понимание принципов работы сетей сотовой связи
Что мы можем предложить:
- Официальное оформление по ТК РФ в аккредитованной ИТ компании
- Полный пакет ДМС на сотрудника с первого месяца работы, после окончания испытательного срока подключаем супругов и несовершеннолетних детей
- Удаленный или гибридный формат работы: удалённая работа из дома на корпоративном ноутбуке, возможность посещать комфортный офис в Москве и Санкт-Петербурге
- Корпоративная культура, включающая в себя реферальную программу «приведи друга и получи денежный бонус!»
Контакт для связи: Мария, HR
Tg: @marievinokurova
🤣37🍌8👎6❤3👍1😱1
DevSecOps Engineer, Островок 🌴
ЗП: 300 000 - 400 000 рублей gross
Уровень: Middle+
Формат: полная удалёнка или гибрид
Островок — travel tech-компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Мы ищем DevSecOps-инженера, который возьмёт на себя разработку и внедрение программ повышения осведомлённости в области безопасности, реализацию автоматизированных проверок в CI/CD, развитие практик SSDLC, а также обеспечение безопасности Kubernetes-инфраструктуры.
📌Что для этого нужно:
• Не менее 3 лет опыта работы на аналогичной должности (DevSecOps);
• Опыт интеграции автоматизированных проверок безопасности в цикл CI/CD;
• Опыт разработки программы безопасности для Kubernetes;
• Опыт использования сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования;
• Уровень английского на уровне B1 (Intermediate) и выше, в том числе разговорный.
💡Что мы предлагаем:
• Полная свобода для достижения результатов: гибкий график, удалёнка или офис — ты сам решаешь, где и когда работать.
• ДМС и скидки в сервисе «Ясно», а также дополнительный оплачиваемый выходной день MyTime Day Off.
• Внутренние программы адаптации и обучения, развития soft skills и лидерских навыков.
• Корпоративные цены на отели и другие услуги для путешествий.
📩Контакты: Елизавета @elizavetakopylova
ЗП: 300 000 - 400 000 рублей gross
Уровень: Middle+
Формат: полная удалёнка или гибрид
Островок — travel tech-компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Мы ищем DevSecOps-инженера, который возьмёт на себя разработку и внедрение программ повышения осведомлённости в области безопасности, реализацию автоматизированных проверок в CI/CD, развитие практик SSDLC, а также обеспечение безопасности Kubernetes-инфраструктуры.
📌Что для этого нужно:
• Не менее 3 лет опыта работы на аналогичной должности (DevSecOps);
• Опыт интеграции автоматизированных проверок безопасности в цикл CI/CD;
• Опыт разработки программы безопасности для Kubernetes;
• Опыт использования сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования;
• Уровень английского на уровне B1 (Intermediate) и выше, в том числе разговорный.
💡Что мы предлагаем:
• Полная свобода для достижения результатов: гибкий график, удалёнка или офис — ты сам решаешь, где и когда работать.
• ДМС и скидки в сервисе «Ясно», а также дополнительный оплачиваемый выходной день MyTime Day Off.
• Внутренние программы адаптации и обучения, развития soft skills и лидерских навыков.
• Корпоративные цены на отели и другие услуги для путешествий.
📩Контакты: Елизавета @elizavetakopylova
👍15🍌3👏2👎1🤝1