Middle Pentester, fearsoff.org

ЗП: 3000 USD

Локация: Удалённая работа из любой точки мира

Задача: Тестирование на проникновение и анализ защищённости приложений.

Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов

Требования:
- Мин. опыт работы 3 года, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Умение читать php/java/js код
- Желательно опыт в ctf/bugbounty

Для успешного прохождения собеседования вам необходимо будет найти как можно больше уязвимостей на тестовом стенде.
Для джуниоров тоже открыт набор (ЗП на первые 2 месяца $1K/month)

Контакт: @fearsoff_org (Сразу присылайте CV и позицию на которую желаете попасть Junior/Middle)

Мои друзья ищут в команду CTO.

О компании:

Мы создаем продукт, который должен стать новым стандартом аналитики в крипте.
Ончейн-данные, ML-пайплайны, графовые алгоритмы, глубокие дашборды — это не концепции, это фундамент.

У нас уже есть:
• MVP-платформа с реальными пользователями;
• Встроенная токеномика и поддержка от инвесторов;
• Сильная команда, включая R&D, продукт, маркетинг и поддержку;
• C-Level: CPO, CMO, CLO — и сейчас мы ищем CTO, который станет частью этого ядра;

Основные задачи
• Построение технической архитектуры on-chain платформы, способной выдерживать масштаб (терабайты данных, распределённые пайплайны, продакшен-инференс ML);
• Формирование и лидерство над технической командой: от backend/ML-инженеров до фронта и DevOps;
• Личная вовлечённость в разработку ключевых компонентов (архитектура, пайплайны, кластеризация, UX-интерфейсы;
• Ведение код-ревью, формирование техдолга, внедрение best practices по производительности и безопасности;
• Формализация процессов и документации (сейчас она практически отсутствует);
• Взаимодействие с R&D, продуктовой и аналитической командой: трансляция их гипотез в инженерные решения;
• Приёмка работы подрядчиков, контроль качества, соблюдение сроков деплоя и версии;
• Участие в стратегическом развитии продукта: развитие ML-направления, интеграции с новыми источниками, адаптация под нестабильный рынок;
• Поддержка устойчивого диалога с ключевыми техническими стейкхолдерами;
• Сбор и формализация KPI для команды, в том числе технические критерии успеха и контроль за их достижением;

Требования:
• Python, FastAPI, PostgreSQL / ClickHouse;
• DevOps: K8s, Gitlab CI/CD, Terraform;
• Опыт построения отказоустойчивой архитектуры и API-интеграций с внешними data-провайдерами;
• Знание методов визуализации сложных данных и проектирования дашбордов;
• Работа с ML-фреймворками (ClearML / MLflow), кластеризация (HDBSCAN, Node2Vec, GNN), пайплайны обработки данных (Airflow, Dask) - nice to have;

Профессиональный опыт:

• 5+ лет в разработке, 2+ года — на роли CTO / Tech Lead;
• Опыт в крипто/финтех продуктах, желательно — в аналитике / data-heavy продуктах;
• Кейсы построения команды "с нуля";
• Опыт интеграции ML в продакшен и работы с Data Science командами;
• Практический опыт в условиях отсутствия структуры: хаос, слабая документация, жёсткие сроки;

Что мы предлагаем:
• $12,000–15,000 в месяц, возможен рост для сильного кандидата
• Удалёнка + опциональный релок в Черногорию
• Полная занятость, гибкий график

От себя: компания действительно делает интересный продукт(обычно такой есть в крупных фондах), в духе стартапа, но c деньгами. Если вы порекомендуете кандидата, с меня $3к -$5к.

Контакты: @maximbautin

Вакансия: Администратор средств защиты информации
з/п до 250 000 gross
Компания: Черкизово

✅Наши условия:
• Оформление по ТК РФ в штат на бессрочной основе;
• График работы: 5/2 с 9-00 до 18-00;
• Гибридный формат работы (обсуждаем удаленный формат), рассматриваем кандидатов в городах Москва и МО, Санкт-Петербург, Липецк, Пенза, Тамбов, Воронеж.
• Расширенный соц. пакет

❗Наши ожидания от кандидата:
• Знание сетевых протоколов, модели OSI, архитектур современных операционных систем, технологий контейнеризации и защиты информации;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• Знание принципов работы Active Directory и обеспечения безопасности встроенными средствами;
• Знание инструментов для разработки и автоматизации (Python, Bash, PowerShell);
• Владение английским языком на техническом уровне;
• Умение внедрять и администрировать технические решения в области обеспечения информационной безопасности различных классов (в зависимости от технического профиля специалиста);
• Умение развертывать, конфигурировать и администрировать операционные системы семейства MS Windows;
• Умение развертывать, конфигурировать и администрировать операционные системы семейства Linux;
• Умение разворачивать и администрировать СУБД (MS SQL, PostgreSQL и д.р.);
• Умение применять скриптовые языки и API для автоматизации рабочих процессов.

👇Кандидату предстоит:
• Установка, обновление и настройка технических решений по информационной безопасности;
• Контроль функционирования систем и реагирование на проблемы;
• Регистрация и реализация запросов на изменения конфигураций;
• Обеспечение доступности, резервного копирования и восстановления систем;
• Поддержание актуальности документации по техническим решениям;
• Оценка модернизации решений и предложения по автоматизации процессов;
• Взаимодействие с технической поддержкой производителей;
• Участие в внедрении новых средств защиты информации и их тестировании;
• Вывод решений из эксплуатации;
• Поддержание имиджа Департамента как сервисно и бизнес-ориентированного подразделения.

Контакт для связи @telli_solta

Также мои друзья ищут CEO

Думаю в сообществе есть достойные кандидаты, и вообще рынок тесный)

Chief Executive Officer (CEO)

О компании:

Быстрорастущий стартап на стыке блокчейна, финтеха и аналитики данных, разрабатывающий on-chain аналитическую и market-making платформу.
Компания находится на этапе выхода из прототипа в фазу масштабирования и подготовки инвестиционных раундов.
У компании уже есть:
MVP, близкий к продакшену
Собственный токен и пул инвесторов
Сильная C-level команда (CTO, etc)



Обязанности:

• Ответственность за соблюдение дорожной карты продукта и реализацию требований фаундера в срок;
• Разработка и реализация стратегии роста бизнеса и токена с ориентацией на капитализацию от $500 млн;
• Масштабирование прототипа в глобальный B2B/B2C продукт с широкой пользовательской базой;
• Привлечение инвестиций в рамках раундов Series A/B, прицельно — от $20–50M+, работа с VC, фондам и институциональными игроками;
• Развитие партнерств с крупными игроками крипторынка: маркетмейкеры, CEX, DeFi-протоколы, блокчейн-фонды;
• Подготовка сценариев IEO/IPO/M&A, участие в стратегических переговорах на уровне борда;
• Укрепление рыночного имиджа компании как лидера в криптоаналитике, участие в индустриальных конференциях и переговорах с регуляторами;
• Масштабирование команды с текущих 30 до 100+ человек, сохранение продуктивной и миссионерской культуры;
• Построение операционной системы управления и рост команды C-level;







Кто нам подойдет:

• CEO / Co-founder / Managing Partner в стартапах с подтвержденным масштабированием;
• У тебя есть опыт вывода компании или токена на капитализацию $500M+;
• Успешный опыт привлечения Series A/B инвестиций;
• Работа с крипто/финтех-продуктами, токенами, рынками;
• 10+ лет управленческого опыта, 3+ года — на C-level в crypto/fintech
• У тебя есть глубокое понимание блокчейн-инфраструктуры, крипторынков и токеномики;
• Знание B2B и B2C-моделей в аналитике и финтехе;
• Опыт публичных выступлений, инвесторских питчей, работы с фондами и регуляторами;
• Умение собирать сильные команды и выстраивать процессы «из нуля»;
• Высокая степень резильентности, умение брать контроль в условиях неопределённости;
• Внутренний драйв, предпринимательская хватка и ориентация на результат;
• Лидерский вайб + способность быть партнёром для фаундера;



Что мы предлагаем:

• до $50к в месяц, (фикс+ kpi, опцион);
• Полный релокационный пакет: жильё, визы, сопровождение;
• Быструю, честную среду, где ценятся решения и движение;
• Возможность влиять на архитектуру холдинга — через действия, не через “право подписи”;
• Стратегическая роль в компании с амбициями на IPO/IEO/Exit;
• Возможность стать соучредителем и получить значимую долю в токеномике/капитале;
• Работа с продуктом, который может изменить подход к криптоаналитике;
•Доступ к пулу инвесторов и сильной C-level команде;
• Гибридный формат с гибким графиком, международные командировки, Черногория как HQ;
• Возможность повлиять на индустрию и оставить след на глобальной карте крипто;

От себя: компания действительно делает интересный продукт(обычно такой есть в крупных фондах), в духе стартапа, но c деньгами. Если вы порекомендуете кандидата, с меня $3к -$5к.

Контакты: @maximbautin

Ведущий специалист по информационной безопасности

Компания: Телкор (https://www.tel-core.ru/)
ЗП: 200к - 250к на руки
Формат: гибрид или полностью удаленный формат (на период адаптации – офис, гибрид)
Локация: Санкт-Петербург, Москва или другой город РФ (при готовности периодически приезжать в командировку в офис в Санкт-Петербурге)
Занятость: полная

Команда Телкор разрабатывает пакетное ядро EPC для мобильных сетей 4G (MME, S-GW, P-GW), соответствующее принятым в отрасли требованиям по качеству, производительности и отказоустойчивости.
Мы за современные подходы/решения, автоматизацию процессов и за комфортное взаимодействие в команде. Мы аккредитованная IT компания с полностью белой заработной платой.
Сейчас мы ищем Ведущего специалиста по информационной безопасности, который усилит нашу команду и поможет выстроить архитектуру информационной безопасности, внедряя лучшие практики и современные технологии.

✔️Чем предстоит заниматься:
- Проектирование и реализация целостной архитектуры информационной безопасности, охватывающей все аспекты защиты, от периметра сети до отдельных рабочих мест
- Выявление и устранение уязвимостей, реагирование на инциденты безопасности
- Управление сетевым оборудованием. Анализ и закрытие уязвимостей в корпоративной сети
- Оценка и аудит проектов с точки зрения ИБ. Проработка архитектуры безопасности внедряемых систем и сервисов.
- Участие во внедрении и испытании ИС
- Разработка и ведение документации по обеспечению ИБ
- Администрирование средств защиты и мониторинга (DLP и СЗИ)
- Консультирование сотрудников по вопросам ИБ, при необходимости организация обучения
- Взаимодействие с регуляторами и внешними аудиторами

✔️Наши ожидания:
- Подтвержденный опыт работы в сфере информационной безопасности не менее 3 лет, профильное образование
- Знание законодательства РФ в области обеспечения информационной безопасности
- Понимание угроз информационной безопасности и уязвимостей, владение методами и средствами их устранения
- Знание современных методов атак и защиты
- Опыт разработки и внедрения процессов информационной безопасности
- Понимание архитектуры сети и сетевых протоколов
- Понимание архитектуры различных операционных систем и СУБД
- Знание ОС Windows и Linux (Debian/Ubuntu/Centos/РЕД ОС) на уровне администратора
- Знание скриптовых языков (любых)
- Понимание принципов работы систем и средств обнаружения и предотвращения угроз (SIEM-системы, FW, WAF, сканеры, IDS/IPS)
- Понимание принципов работы систем виртуализации и контейнеризации

➕Будет плюсом:
- Наличие профильных сертификатов
- Понимание принципов работы сетей сотовой связи

Что мы можем предложить:
- Официальное оформление по ТК РФ в аккредитованной ИТ компании
- Полный пакет ДМС на сотрудника с первого месяца работы, после окончания испытательного срока подключаем супругов и несовершеннолетних детей
- Удаленный или гибридный формат работы: удалённая работа из дома на корпоративном ноутбуке, возможность посещать комфортный офис в Москве и Санкт-Петербурге
- Корпоративная культура, включающая в себя реферальную программу «приведи друга и получи денежный бонус!»

Контакт для связи: Мария, HR
Tg: @marievinokurova

DevSecOps Engineer, Островок 🌴

ЗП: 300 000 - 400 000 рублей gross
Уровень: Middle+
Формат: полная удалёнка или гибрид

Островок — travel tech-компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Мы ищем DevSecOps-инженера, который возьмёт на себя разработку и внедрение программ повышения осведомлённости в области безопасности, реализацию автоматизированных проверок в CI/CD, развитие практик SSDLC, а также обеспечение безопасности Kubernetes-инфраструктуры.

📌Что для этого нужно:​​​​​​
• Не менее 3 лет опыта работы на аналогичной должности (DevSecOps);
• Опыт интеграции автоматизированных проверок безопасности в цикл CI/CD;
• Опыт разработки программы безопасности для Kubernetes;
• Опыт использования сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования;
• Уровень английского на уровне B1 (Intermediate) и выше, в том числе разговорный.

💡Что мы предлагаем:
• Полная свобода для достижения результатов: гибкий график, удалёнка или офис — ты сам решаешь, где и когда работать.
• ДМС и скидки в сервисе «Ясно», а также дополнительный оплачиваемый выходной день MyTime Day Off.
• Внутренние программы адаптации и обучения, развития soft skills и лидерских навыков.
• Корпоративные цены на отели и другие услуги для путешествий.


📩Контакты: Елизавета @elizavetakopylova

#вакансия #SecurityRiskManager #SecurityManager #RiskManager #Security #Compliance #крипто #remote #crypto #blockchain #удаленнаяработа #РискМенеджер

Security Risk Manager

Компания: emcd.io
ЗП: в USDT
Уровень: Senior
Формат: полная удалёнка

emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем опытного специалиста по управлению рисками безопасности для формирования и развития стратегии управления рисками компании. Вы будете отвечать за выявление, оценку и снижение рисков, связанных с информационной безопасностью, включая внутренние процессы и сторонние сервисы.

⭐️Обязанности:
- Разработка и поддержка системы управления рисками в соответствии с ISO 27001, SOC 2, NIST, GDPR и др.
- Проведение оценок рисков и их управлением, реализация стратегий их снижения.
- Создание и ведение политик, реестров рисков и контролей.
- Взаимодействие с юридическим, IT и бизнес-подразделениями для соблюдения требований.
- Ведение программ повышения осведомленности о киберрисках среди сотрудников.

📌Опыт, который нам нужен:​​
- 5+ лет в области информационной безопасности, управления рисками или соответствия (compliance).
- Знание ISO 27001, SOC 2, NIST, GDPR.
- Опыт аудитов, оценок рисков, разработки политик безопасности и работы с поставщиками.
- Преимуществом будут сертификаты CISSP, CISM, CRISC, ISO 27001 LA.
- Знание Английского языка - B2

💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.

Контакт для связи: Артем - @Artem_HR

Архитектор ИБ, Единая цифровая платформа

ЗП: 300 000 - 500 000 рублей gross
Уровень: Middle+
Формат: офис (Москва-сити) или гибрид

Единая цифровая платфома - новый проект, созданный для решения важнейших задач цифрового развития России. Мы ищем опытного архитектора информационной безопасности, который возьмёт на себя разработку и проектирование решений в области безопасности для защиты собственной облачной платформы виртуализации (IaaS, PaaS, SaaS) и информационных систем, размещаемых на платформе.

📌Что для этого нужно:​​​​​​
• Не менее 3 лет опыта работы на аналогичной должности
• опыт проектирования решений на подсистемы сетевой защиты, хостовой, IAM, СКДПУ, DLP, SIEM, анализа защищённости и пр.;
• Желателен опыт работы с публичными облаками и системами виртуализации

💡Что мы предлагаем:
• Конкурентную заработную плату (отталкиваемся от ваших ожиданий
•Гибридный формат работы после вывода проекта на устойчивые рельсы, гибкое начало дня
• Офис в Москва-сити, 25-26 этажи с панорамным видом на город
•Большое количество самых разноплановых задач и высокая интенсивность работы как минимум до конца этого года
•Возможность участвовать в одном из крупнейших ИТ-проектов ближайших лет и внести существенный вклад в цифровой ландшафт государства

📩Контакты: Валентина, @v_panyushkina

Архитектор по информационной безопасности, системный интегратор АСС АйТи

ЗП: 300 000 - 400 000 рублей gross
Формат: гибрид
📌Обязанности:
• Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков (pre-sale);
• Проектирование и детализация архитектуры систем защиты;
• Разработка и согласование проектной документации, подготовка технико-коммерческих предложений и спецификаций;
• Выбор и обоснование технических решений;
• Взаимодействие с заказчиком, обсуждение проектных решений;
• Взаимодействие с производителями оборудования;
• Участие в технических переговорах и защита проектных решений перед специалистами Заказчика;
• Постановка, распределение и контроль задач в рабочей группе;
• Участие в комплексных инфраструктурных проектах в роли главного архитектора проекта и/или главного инженера проекта;
• Настройка и внедрение комплексных систем защиты информации;
• Участием в тестировании оборудования и ПО;
• Создание тестовых стендов, подготовка и реализация пилотных проектов, внедрений и технического сопровождения средств обеспечения ИБ.
• Участие в повышении навыков и компетенций работников отдела в рамках соответствующих задач.

📌 Требования:
• Высшее техническое образование, программы профессиональной переподготовки, приоритет профильному образованию;
• Экспертные знания по назначению, принципу работы, внедрению разных классов и типов средств защиты информации (AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS и др.);
• Экспертные знания в области СЗИ - Positive Technologies, Cisco, Fortinet, CheckPoint, PaloAlto, Код Безопасности, ИнфоТекс, S-terra и иные;
• Понимание этапов создания систем (ГОСТ 34-XXX), требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ЦБ РФ, ISO 27001 и тд.);
• Опыт подготовки проектной и эксплуатационной документации, в том числе с учетом требований ГОСТ;
• Знание нормативной документации отраслевых регуляторов, нормативных требований законодательства в области защиты информации (187 ФЗ, 152-ФЗ, 149-ФЗ, приказы РКН, ФСТЭК, ФСБ);
• Глубокое понимание сетевой безопасности и принципов построения защищенных корпоративных сетей;
• Знание и понимание жизненного цикла кибер-атак;
• Знание современных технологий/технических решений по защите информации;
• Опыт полного цикла продаж комплексных проектов заказчикам (pre-sale, проведение переговоров, расчет и формирование ТКП, квалификация, продажа и контрактация).

💡Что мы предлагаем:
• Конкурентную, полностью белую заработную плату (с успешным кандидатом будем отталкиваться от ваших ожиданий)
• гибкое начало рабочего дня и гибридный режим работы;
• работа в аккредитованной ИТ-компании;
• расширенное ДМС (стоматология, психологическая поддержка) после прохождения испытательного срока;
• Большое количество самых разноплановых задач и высокая интенсивность работы в молодом и профессиональном коллективе;
• Мы готовы инвестировать деньги в повышение Вашей квалификации, т.к. для нас важно, чтобы каждый сотрудник компании был экспертом своего дела и достигал максимальных финансовых результатов

📩Контакты: Рамиль, @ubimania

Руководитель разработки NOC anti-DDoS решений, VK

Локация: РФ
Формат работы: удалёнка/гибрид/офис

Ищем специалиста, который будет руководить двумя командами разработчиков: группой решений для противодействия DDoS и группой разработки критических сетевых сервисов. В командах 6 и 8 человек соответственно.

Критические сетевые сервисы — это ZTP, системы provisioning-конфигураций, системы управления сетевыми доступами, защита от BGP hijacking-атак.

📋 Задачи:
• Управлять проектированием архитектуры для технических и продуктовых решений
• Ревьюить код (по необходимости)
• Управлять разработкой NOC-инфраструктуры и продуктовой линейки на языках Go, Python, C
• Оптимизировать процессы разработки и внедрения лучших практик
• Участвовать в планировании спринтов и оценивать задачи
• Обеспечивать качество кода и соблюдение технических стандартов
• Координировать работу с другими командами и отделами

📌 Требования:
• Вы руководили командой разработчиков не менее шести лет
• Знаете минимум два из следующих языков: Go, Python, C
• Понимаете работу сетевых протоколов и архитектуру сетей
• Опыт работы с DPDK framework
• Знакомы с микросервисной архитектурой
• Умеете составлять техническую документацию
• Имеете высшее техническое образование

📩 Контакты: @Slava719

🔗 Ссылка на вакансию

🅰️Инженер дежурной линии сопровождения УЦ – проект Цифровой рубль, Альфа-банк

Локация: Москва, м.Комсомольская
Формат работы – офис, м. Комсомольская
График – сменный, 2/2 по 12 часов (дневные и ночные смены)
ЗП – оклад от 200 000 gross + квартальные премии 15% (финальная сумма оклада обсуждается с финалистом)

🧑‍💻Что предстоит делать:
• Мониторить работу компонентов УЦ Цифрового рубля 24/7 (Криптопро УЦ, КриптоПро HSM, Система автоматизации выпуска сертификатов PKI кластер)
• Обеспечивать бесперебойность работы УЦ
• Локализовать и устранять аварийные ситуации
• Вносить изменения в конфигурацию УЦ
• Устанавливать новые версии УЦ

📋Что мы ожидаем от вас:
• Высшее образование ИБ/ИТ или переподготовка по ИБ (от 512 часов)
• 1-3 года опыта администрирования или сопровождения УЦ
• Опыт администрирования Linux/Windows Server
• Знание законодательства и криптографических методов

Контакт – Алла @alla_a
#СКЗИ

Penetration tester

ЗП: От 200к на руки + % от стоимости (до 550к/мес с учетом бонусов)
Уровень: Middle / Senior
Формат: Удаленка

Ⓜ️ Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из ~200 серверов, использующих 29 различных инструментов (amass, Nmap, ZAP, dirsearch, wafw00f, hydra, patator, nuclei, и др.) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом, публикуем эксплойты и инструменты для поиска уязвимостей. Сейчас мы в поисках сильного пентестера с опытом эксплуатации веб и системных уязвимостей.

🌐 Основные задачи — разведка, валидация уязвимостей, ручная пост-эксплуатация и подготовка отчётов в рамках пресейл-активностей. В вашем распоряжении — любые инструменты по выбору и платформа Метаскан с 29 встроенными движками для поиска уязвимостей. Около 60% задач связано с веб-пентестом, поэтому требуется уверенная практика в этой области, а также опыт в OSINT, хорошее понимание сетевых технологий и основных концепций (TCP / IP, модель OSI), навыки эксплуатации системных уязвимостей и уверенное владение Linux, Git и Docker на уровне пользователя.

🌀 Нам важно,
• Знание сетевых технологий: принципы IP маршрутизации, концепция Модели OSI, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
• Опыт эксплуатации системных уязвимостей и понимание работы распространенных системных сервисов;
• Опыт работы с ZAP или BurpSuite, OSS инструментами для поиска распространенных веб-уязвимостей;
• Понимание Linux на уровне администратора;
• Умение самостоятельно писать эксплойты или PoC под известные уязвимости.

💠 Что мы предлагаем:
• Удаленный формат работы;
• Фиксированная часть дохода от 200к на руки + % от стоимости каждого проекта(до 550к/мес с учетом бонусов);
• Обучение и сертификация — за счёт компании;
• Дополнительный отпуск для важных событий и помощь в сложные времена;
• Без бюрократии: горизонтальные и открытые коммуникации.

📩Для связи @ShurochkaTatur

#вакансия #JuniorInformationSecuritySpecialist
#SecuritySpecialist #Security #крипто #remote #crypto #blockchain #удаленнаяработа

Junior Information Security Specialist

Компания: emcd.io
ЗП: в USDT
Уровень: Junior
Формат: полная удалёнка
Контакт для связи: Артем - @Artem_HRG

emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем Junior Information Security Specialist.

⭐️Обязанности:
- Поддержка операционных процессов отдела информационной безопасности (обработка запросов от команд)
- Подключение источников данных к ELK и помощь в настройке компонентов
- Оптимизация Elasticsearch и написание правил корреляции для анализа событий безопасности
- Участие в расследовании инцидентов информационной безопасности (Triage, Information Enrichment, Analysis, Response, Lesson Learned)
- Мониторинг событий безопасности и анализ логов в SIEM-системе
- Поддержка процессов Log Management (настройка индексов, приемка логов)
- Взаимодействие с разработчиками, DevOps и другими командами по вопросам информационной безопасности

📌Опыт, который нам нужен:​​
- Образование в области ИБ, IT или смежных дисциплин (можно в процессе получения).
- Базовое понимание SIEM-систем (например, ELK/OpenSearch)
- Знакомство с инструментами ИБ: FW, IDS/IPS, SIEM, AV\EDR
- Знание фреймворков и практик ИБ (OWASP, MITRE, CyberKillChain, D3FEND Matrix и др.)
- Знание основ сетевых протоколов (TCP/IP, HTTP, VPN и др.)
- Умение работать в Linux/Unix на базовом уровне.
- Чтение и понимание технической документации на английском языке

💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.

Контакт для связи: Артем - @Artem_HRG

#вакансия

Специалист по защите информации

Компания: ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России
ЗП: обсуждается по итогу собеседования, 90 000-150 000 руб
Уровень: Jun+, middle
Формат: Офис
Контакт для связи: Альфия - @alfiya_tema

ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России - многопрофильное лечебное, научное и учебное учреждение, оказывающее качественную медицинскую помощь, основанную на применении современных высокотехнологичных методов диагностики, лечения, реабилитации и профилактики.

Обязанности:
- Системы защиты информации, отработка ИБ - инцидентов;
- Администрирование и сопровождение СЗИ/СКЗИ (Соболь, Kaspersky, VipNet, Крипто ПРО, SecretNet, PT NAD);
- Анализ рисков ИБ, подготовка и внедрение решений;

Опыт, который нам нужен:
- Высшее образование;
- Опыт администрирования СрЗИ: знание конкретных продуктов (Соболь, Kaspersky, VipNet, Крипто ПРО, SecretNet);
- Знание основных сетевых протоколов, принципов защиты информации, требований ФСТЭК/ФСБ по защите информации;
- Понимание актуальных угроз информационной безопасности;
- Навыки в области обнаружения, анализа и устранения последствий компьютерных атак;
- Навыки разработки правил корреляции и аналитических отчетов;

Что мы предлагаем:
- Оформление и оплата строго в соответствии с ТК РФ;
- Хороший коллектив, возможность развития и карьерного роста
- График 5/2 (офис), Нижняя первомайская 70
- Обучение и поддержка саморазвития;
- Стимулирующие и премиальные выплаты