Ведущий специалист по информационной безопасности
Компания: Телкор (https://www.tel-core.ru/)
ЗП: 200к - 250к на руки
Формат: гибрид или полностью удаленный формат (на период адаптации – офис, гибрид)
Локация: Санкт-Петербург, Москва или другой город РФ (при готовности периодически приезжать в командировку в офис в Санкт-Петербурге)
Занятость: полная
Команда Телкор разрабатывает пакетное ядро EPC для мобильных сетей 4G (MME, S-GW, P-GW), соответствующее принятым в отрасли требованиям по качеству, производительности и отказоустойчивости.
Мы за современные подходы/решения, автоматизацию процессов и за комфортное взаимодействие в команде. Мы аккредитованная IT компания с полностью белой заработной платой.
Сейчас мы ищем Ведущего специалиста по информационной безопасности, который усилит нашу команду и поможет выстроить архитектуру информационной безопасности, внедряя лучшие практики и современные технологии.
✔️Чем предстоит заниматься:
- Проектирование и реализация целостной архитектуры информационной безопасности, охватывающей все аспекты защиты, от периметра сети до отдельных рабочих мест
- Выявление и устранение уязвимостей, реагирование на инциденты безопасности
- Управление сетевым оборудованием. Анализ и закрытие уязвимостей в корпоративной сети
- Оценка и аудит проектов с точки зрения ИБ. Проработка архитектуры безопасности внедряемых систем и сервисов.
- Участие во внедрении и испытании ИС
- Разработка и ведение документации по обеспечению ИБ
- Администрирование средств защиты и мониторинга (DLP и СЗИ)
- Консультирование сотрудников по вопросам ИБ, при необходимости организация обучения
- Взаимодействие с регуляторами и внешними аудиторами
✔️Наши ожидания:
- Подтвержденный опыт работы в сфере информационной безопасности не менее 3 лет, профильное образование
- Знание законодательства РФ в области обеспечения информационной безопасности
- Понимание угроз информационной безопасности и уязвимостей, владение методами и средствами их устранения
- Знание современных методов атак и защиты
- Опыт разработки и внедрения процессов информационной безопасности
- Понимание архитектуры сети и сетевых протоколов
- Понимание архитектуры различных операционных систем и СУБД
- Знание ОС Windows и Linux (Debian/Ubuntu/Centos/РЕД ОС) на уровне администратора
- Знание скриптовых языков (любых)
- Понимание принципов работы систем и средств обнаружения и предотвращения угроз (SIEM-системы, FW, WAF, сканеры, IDS/IPS)
- Понимание принципов работы систем виртуализации и контейнеризации
➕Будет плюсом:
- Наличие профильных сертификатов
- Понимание принципов работы сетей сотовой связи
Что мы можем предложить:
- Официальное оформление по ТК РФ в аккредитованной ИТ компании
- Полный пакет ДМС на сотрудника с первого месяца работы, после окончания испытательного срока подключаем супругов и несовершеннолетних детей
- Удаленный или гибридный формат работы: удалённая работа из дома на корпоративном ноутбуке, возможность посещать комфортный офис в Москве и Санкт-Петербурге
- Корпоративная культура, включающая в себя реферальную программу «приведи друга и получи денежный бонус!»
Контакт для связи: Мария, HR
Tg: @marievinokurova
Компания: Телкор (https://www.tel-core.ru/)
ЗП: 200к - 250к на руки
Формат: гибрид или полностью удаленный формат (на период адаптации – офис, гибрид)
Локация: Санкт-Петербург, Москва или другой город РФ (при готовности периодически приезжать в командировку в офис в Санкт-Петербурге)
Занятость: полная
Команда Телкор разрабатывает пакетное ядро EPC для мобильных сетей 4G (MME, S-GW, P-GW), соответствующее принятым в отрасли требованиям по качеству, производительности и отказоустойчивости.
Мы за современные подходы/решения, автоматизацию процессов и за комфортное взаимодействие в команде. Мы аккредитованная IT компания с полностью белой заработной платой.
Сейчас мы ищем Ведущего специалиста по информационной безопасности, который усилит нашу команду и поможет выстроить архитектуру информационной безопасности, внедряя лучшие практики и современные технологии.
✔️Чем предстоит заниматься:
- Проектирование и реализация целостной архитектуры информационной безопасности, охватывающей все аспекты защиты, от периметра сети до отдельных рабочих мест
- Выявление и устранение уязвимостей, реагирование на инциденты безопасности
- Управление сетевым оборудованием. Анализ и закрытие уязвимостей в корпоративной сети
- Оценка и аудит проектов с точки зрения ИБ. Проработка архитектуры безопасности внедряемых систем и сервисов.
- Участие во внедрении и испытании ИС
- Разработка и ведение документации по обеспечению ИБ
- Администрирование средств защиты и мониторинга (DLP и СЗИ)
- Консультирование сотрудников по вопросам ИБ, при необходимости организация обучения
- Взаимодействие с регуляторами и внешними аудиторами
✔️Наши ожидания:
- Подтвержденный опыт работы в сфере информационной безопасности не менее 3 лет, профильное образование
- Знание законодательства РФ в области обеспечения информационной безопасности
- Понимание угроз информационной безопасности и уязвимостей, владение методами и средствами их устранения
- Знание современных методов атак и защиты
- Опыт разработки и внедрения процессов информационной безопасности
- Понимание архитектуры сети и сетевых протоколов
- Понимание архитектуры различных операционных систем и СУБД
- Знание ОС Windows и Linux (Debian/Ubuntu/Centos/РЕД ОС) на уровне администратора
- Знание скриптовых языков (любых)
- Понимание принципов работы систем и средств обнаружения и предотвращения угроз (SIEM-системы, FW, WAF, сканеры, IDS/IPS)
- Понимание принципов работы систем виртуализации и контейнеризации
➕Будет плюсом:
- Наличие профильных сертификатов
- Понимание принципов работы сетей сотовой связи
Что мы можем предложить:
- Официальное оформление по ТК РФ в аккредитованной ИТ компании
- Полный пакет ДМС на сотрудника с первого месяца работы, после окончания испытательного срока подключаем супругов и несовершеннолетних детей
- Удаленный или гибридный формат работы: удалённая работа из дома на корпоративном ноутбуке, возможность посещать комфортный офис в Москве и Санкт-Петербурге
- Корпоративная культура, включающая в себя реферальную программу «приведи друга и получи денежный бонус!»
Контакт для связи: Мария, HR
Tg: @marievinokurova
🤣37🍌8👎6❤3👍1😱1
DevSecOps Engineer, Островок 🌴
ЗП: 300 000 - 400 000 рублей gross
Уровень: Middle+
Формат: полная удалёнка или гибрид
Островок — travel tech-компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Мы ищем DevSecOps-инженера, который возьмёт на себя разработку и внедрение программ повышения осведомлённости в области безопасности, реализацию автоматизированных проверок в CI/CD, развитие практик SSDLC, а также обеспечение безопасности Kubernetes-инфраструктуры.
📌Что для этого нужно:
• Не менее 3 лет опыта работы на аналогичной должности (DevSecOps);
• Опыт интеграции автоматизированных проверок безопасности в цикл CI/CD;
• Опыт разработки программы безопасности для Kubernetes;
• Опыт использования сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования;
• Уровень английского на уровне B1 (Intermediate) и выше, в том числе разговорный.
💡Что мы предлагаем:
• Полная свобода для достижения результатов: гибкий график, удалёнка или офис — ты сам решаешь, где и когда работать.
• ДМС и скидки в сервисе «Ясно», а также дополнительный оплачиваемый выходной день MyTime Day Off.
• Внутренние программы адаптации и обучения, развития soft skills и лидерских навыков.
• Корпоративные цены на отели и другие услуги для путешествий.
📩Контакты: Елизавета @elizavetakopylova
ЗП: 300 000 - 400 000 рублей gross
Уровень: Middle+
Формат: полная удалёнка или гибрид
Островок — travel tech-компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Мы ищем DevSecOps-инженера, который возьмёт на себя разработку и внедрение программ повышения осведомлённости в области безопасности, реализацию автоматизированных проверок в CI/CD, развитие практик SSDLC, а также обеспечение безопасности Kubernetes-инфраструктуры.
📌Что для этого нужно:
• Не менее 3 лет опыта работы на аналогичной должности (DevSecOps);
• Опыт интеграции автоматизированных проверок безопасности в цикл CI/CD;
• Опыт разработки программы безопасности для Kubernetes;
• Опыт использования сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования;
• Уровень английского на уровне B1 (Intermediate) и выше, в том числе разговорный.
💡Что мы предлагаем:
• Полная свобода для достижения результатов: гибкий график, удалёнка или офис — ты сам решаешь, где и когда работать.
• ДМС и скидки в сервисе «Ясно», а также дополнительный оплачиваемый выходной день MyTime Day Off.
• Внутренние программы адаптации и обучения, развития soft skills и лидерских навыков.
• Корпоративные цены на отели и другие услуги для путешествий.
📩Контакты: Елизавета @elizavetakopylova
👍15🍌3👏2👎1🤝1
#вакансия #SecurityRiskManager #SecurityManager #RiskManager #Security #Compliance #крипто #remote #crypto #blockchain #удаленнаяработа #РискМенеджер
Security Risk Manager
Компания: emcd.io
ЗП: в USDT
Уровень: Senior
Формат: полная удалёнка
emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем опытного специалиста по управлению рисками безопасности для формирования и развития стратегии управления рисками компании. Вы будете отвечать за выявление, оценку и снижение рисков, связанных с информационной безопасностью, включая внутренние процессы и сторонние сервисы.
⭐️Обязанности:
- Разработка и поддержка системы управления рисками в соответствии с ISO 27001, SOC 2, NIST, GDPR и др.
- Проведение оценок рисков и их управлением, реализация стратегий их снижения.
- Создание и ведение политик, реестров рисков и контролей.
- Взаимодействие с юридическим, IT и бизнес-подразделениями для соблюдения требований.
- Ведение программ повышения осведомленности о киберрисках среди сотрудников.
📌Опыт, который нам нужен:
- 5+ лет в области информационной безопасности, управления рисками или соответствия (compliance).
- Знание ISO 27001, SOC 2, NIST, GDPR.
- Опыт аудитов, оценок рисков, разработки политик безопасности и работы с поставщиками.
- Преимуществом будут сертификаты CISSP, CISM, CRISC, ISO 27001 LA.
- Знание Английского языка - B2
💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.
Контакт для связи: Артем - @Artem_HR
Security Risk Manager
Компания: emcd.io
ЗП: в USDT
Уровень: Senior
Формат: полная удалёнка
emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем опытного специалиста по управлению рисками безопасности для формирования и развития стратегии управления рисками компании. Вы будете отвечать за выявление, оценку и снижение рисков, связанных с информационной безопасностью, включая внутренние процессы и сторонние сервисы.
⭐️Обязанности:
- Разработка и поддержка системы управления рисками в соответствии с ISO 27001, SOC 2, NIST, GDPR и др.
- Проведение оценок рисков и их управлением, реализация стратегий их снижения.
- Создание и ведение политик, реестров рисков и контролей.
- Взаимодействие с юридическим, IT и бизнес-подразделениями для соблюдения требований.
- Ведение программ повышения осведомленности о киберрисках среди сотрудников.
📌Опыт, который нам нужен:
- 5+ лет в области информационной безопасности, управления рисками или соответствия (compliance).
- Знание ISO 27001, SOC 2, NIST, GDPR.
- Опыт аудитов, оценок рисков, разработки политик безопасности и работы с поставщиками.
- Преимуществом будут сертификаты CISSP, CISM, CRISC, ISO 27001 LA.
- Знание Английского языка - B2
💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.
Контакт для связи: Артем - @Artem_HR
👎35👍9🍌4💊3
Архитектор ИБ, Единая цифровая платформа
ЗП: 300 000 - 500 000 рублей gross
Уровень: Middle+
Формат: офис (Москва-сити) или гибрид
Единая цифровая платфома - новый проект, созданный для решения важнейших задач цифрового развития России. Мы ищем опытного архитектора информационной безопасности, который возьмёт на себя разработку и проектирование решений в области безопасности для защиты собственной облачной платформы виртуализации (IaaS, PaaS, SaaS) и информационных систем, размещаемых на платформе.
📌Что для этого нужно:
• Не менее 3 лет опыта работы на аналогичной должности
• опыт проектирования решений на подсистемы сетевой защиты, хостовой, IAM, СКДПУ, DLP, SIEM, анализа защищённости и пр.;
• Желателен опыт работы с публичными облаками и системами виртуализации
💡Что мы предлагаем:
• Конкурентную заработную плату (отталкиваемся от ваших ожиданий
•Гибридный формат работы после вывода проекта на устойчивые рельсы, гибкое начало дня
• Офис в Москва-сити, 25-26 этажи с панорамным видом на город
•Большое количество самых разноплановых задач и высокая интенсивность работы как минимум до конца этого года
•Возможность участвовать в одном из крупнейших ИТ-проектов ближайших лет и внести существенный вклад в цифровой ландшафт государства
📩Контакты: Валентина, @v_panyushkina
ЗП: 300 000 - 500 000 рублей gross
Уровень: Middle+
Формат: офис (Москва-сити) или гибрид
Единая цифровая платфома - новый проект, созданный для решения важнейших задач цифрового развития России. Мы ищем опытного архитектора информационной безопасности, который возьмёт на себя разработку и проектирование решений в области безопасности для защиты собственной облачной платформы виртуализации (IaaS, PaaS, SaaS) и информационных систем, размещаемых на платформе.
📌Что для этого нужно:
• Не менее 3 лет опыта работы на аналогичной должности
• опыт проектирования решений на подсистемы сетевой защиты, хостовой, IAM, СКДПУ, DLP, SIEM, анализа защищённости и пр.;
• Желателен опыт работы с публичными облаками и системами виртуализации
💡Что мы предлагаем:
• Конкурентную заработную плату (отталкиваемся от ваших ожиданий
•Гибридный формат работы после вывода проекта на устойчивые рельсы, гибкое начало дня
• Офис в Москва-сити, 25-26 этажи с панорамным видом на город
•Большое количество самых разноплановых задач и высокая интенсивность работы как минимум до конца этого года
•Возможность участвовать в одном из крупнейших ИТ-проектов ближайших лет и внести существенный вклад в цифровой ландшафт государства
📩Контакты: Валентина, @v_panyushkina
💊14🍌7😁5👍4❤3
Инженер по внедрению решений по защите приложений (WAF, VM)
Локация: Москва
Опыт: От 1 года
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Изучать и анализировать требования, связанные с обеспечением безопасности веб-приложений и контролем уязвимостей;
• Прорабатывать технические и архитектурные решения для обеспечения безопасности приложений;
• Составлять эксплуатационную и проектную документацию (ТЗ, ПиМИ, ПЗ, руководства, схемы и др.);
• Осуществлять внедрение, настройку и интеграцию решений для защиты веб-приложений (WAF) и сканирования уязвимостей (VM);
• Принимать участие в разработке go-to-market стратегий, создании продуктовых предложений и реализации маркетинговых мероприятий;
• Взаимодействовать с аналитиками, архитекторами и техническими специалистами в ходе выполнения проектных задач.
🛡 Наши ожидания
• Знаешь принципы построения архитектуры веб-приложений и распространения уязвимостей (OWASP Top 10 и др.);
• Опыт внедрения и/или администрирования решений классов: WAF (Positive Technologies Application Firewall, Solidwall, Вебмониторекс и др.) и VM (MaxPatrol VM, Rvision и др.);
• Обладаешь навыками настройки систем защиты и построения процессов управления уязвимостями.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @grishaeva_annet
Откликнуться
Локация: Москва
Опыт: От 1 года
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Изучать и анализировать требования, связанные с обеспечением безопасности веб-приложений и контролем уязвимостей;
• Прорабатывать технические и архитектурные решения для обеспечения безопасности приложений;
• Составлять эксплуатационную и проектную документацию (ТЗ, ПиМИ, ПЗ, руководства, схемы и др.);
• Осуществлять внедрение, настройку и интеграцию решений для защиты веб-приложений (WAF) и сканирования уязвимостей (VM);
• Принимать участие в разработке go-to-market стратегий, создании продуктовых предложений и реализации маркетинговых мероприятий;
• Взаимодействовать с аналитиками, архитекторами и техническими специалистами в ходе выполнения проектных задач.
• Знаешь принципы построения архитектуры веб-приложений и распространения уязвимостей (OWASP Top 10 и др.);
• Опыт внедрения и/или администрирования решений классов: WAF (Positive Technologies Application Firewall, Solidwall, Вебмониторекс и др.) и VM (MaxPatrol VM, Rvision и др.);
• Обладаешь навыками настройки систем защиты и построения процессов управления уязвимостями.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎32🍌6👍5❤1💊1
Инженер по информационной безопасности
Локация: Москва
Опыт: От 1 года
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Анализировать современные ИБ-решения, проводить их комплексную оценку и подготавливать сравнительные обзоры;
• Участвовать в составлении требований к профильным подсистемам;
• Принимать участие в проектах по созданию и внедрению как отдельных средств защиты, так и комплексных систем для обеспечения информационной безопасности;
• Применять современные технологии и инструменты защиты информации;
• Участвовать в инициативах, направленных на развитие и масштабирование направления.
🛡 Наши ожидания
• Опыт в сфере ИБ от 1 года;
• Профильное высшее образование;
• Понимаешь ключевые принципы современной информационной безопасности: базовые технологии и организационные моменты, риск-ориентированный подход, основные угрозы безопасности информации;
• Понимаешь принципы сетевого взаимодействия, включая модель OSI;
• Разбираешься в устройстве базовых корпоративных сервисов (AD, почтовых систем, систем доступа в интернет и др.);
• Опыт работы с системами информационной безопасности: антивирусы, прокси-системы, СКУД, защита от НСД, сбор и анализ событий ИБ;
• Умеешь составлять проектную документацию по информационной безопасности;
• Знание законодательства и нормативных документов, регулирующих защиту КИИ, ИСПДн, ГИС будет преимуществом.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @SoBiryukova
Откликнуться
Локация: Москва
Опыт: От 1 года
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Анализировать современные ИБ-решения, проводить их комплексную оценку и подготавливать сравнительные обзоры;
• Участвовать в составлении требований к профильным подсистемам;
• Принимать участие в проектах по созданию и внедрению как отдельных средств защиты, так и комплексных систем для обеспечения информационной безопасности;
• Применять современные технологии и инструменты защиты информации;
• Участвовать в инициативах, направленных на развитие и масштабирование направления.
• Опыт в сфере ИБ от 1 года;
• Профильное высшее образование;
• Понимаешь ключевые принципы современной информационной безопасности: базовые технологии и организационные моменты, риск-ориентированный подход, основные угрозы безопасности информации;
• Понимаешь принципы сетевого взаимодействия, включая модель OSI;
• Разбираешься в устройстве базовых корпоративных сервисов (AD, почтовых систем, систем доступа в интернет и др.);
• Опыт работы с системами информационной безопасности: антивирусы, прокси-системы, СКУД, защита от НСД, сбор и анализ событий ИБ;
• Умеешь составлять проектную документацию по информационной безопасности;
• Знание законодательства и нормативных документов, регулирующих защиту КИИ, ИСПДн, ГИС будет преимуществом.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎38👍5🍌4💊2👌1🌭1
Архитектор по информационной безопасности, системный интегратор АСС АйТи
ЗП: 300 000 - 400 000 рублей gross
Формат: гибрид
📌Обязанности:
• Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков (pre-sale);
• Проектирование и детализация архитектуры систем защиты;
• Разработка и согласование проектной документации, подготовка технико-коммерческих предложений и спецификаций;
• Выбор и обоснование технических решений;
• Взаимодействие с заказчиком, обсуждение проектных решений;
• Взаимодействие с производителями оборудования;
• Участие в технических переговорах и защита проектных решений перед специалистами Заказчика;
• Постановка, распределение и контроль задач в рабочей группе;
• Участие в комплексных инфраструктурных проектах в роли главного архитектора проекта и/или главного инженера проекта;
• Настройка и внедрение комплексных систем защиты информации;
• Участием в тестировании оборудования и ПО;
• Создание тестовых стендов, подготовка и реализация пилотных проектов, внедрений и технического сопровождения средств обеспечения ИБ.
• Участие в повышении навыков и компетенций работников отдела в рамках соответствующих задач.
📌 Требования:
• Высшее техническое образование, программы профессиональной переподготовки, приоритет профильному образованию;
• Экспертные знания по назначению, принципу работы, внедрению разных классов и типов средств защиты информации (AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS и др.);
• Экспертные знания в области СЗИ - Positive Technologies, Cisco, Fortinet, CheckPoint, PaloAlto, Код Безопасности, ИнфоТекс, S-terra и иные;
• Понимание этапов создания систем (ГОСТ 34-XXX), требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ЦБ РФ, ISO 27001 и тд.);
• Опыт подготовки проектной и эксплуатационной документации, в том числе с учетом требований ГОСТ;
• Знание нормативной документации отраслевых регуляторов, нормативных требований законодательства в области защиты информации (187 ФЗ, 152-ФЗ, 149-ФЗ, приказы РКН, ФСТЭК, ФСБ);
• Глубокое понимание сетевой безопасности и принципов построения защищенных корпоративных сетей;
• Знание и понимание жизненного цикла кибер-атак;
• Знание современных технологий/технических решений по защите информации;
• Опыт полного цикла продаж комплексных проектов заказчикам (pre-sale, проведение переговоров, расчет и формирование ТКП, квалификация, продажа и контрактация).
💡Что мы предлагаем:
• Конкурентную, полностью белую заработную плату (с успешным кандидатом будем отталкиваться от ваших ожиданий)
• гибкое начало рабочего дня и гибридный режим работы;
• работа в аккредитованной ИТ-компании;
• расширенное ДМС (стоматология, психологическая поддержка) после прохождения испытательного срока;
• Большое количество самых разноплановых задач и высокая интенсивность работы в молодом и профессиональном коллективе;
• Мы готовы инвестировать деньги в повышение Вашей квалификации, т.к. для нас важно, чтобы каждый сотрудник компании был экспертом своего дела и достигал максимальных финансовых результатов
📩Контакты: Рамиль, @ubimania
ЗП: 300 000 - 400 000 рублей gross
Формат: гибрид
📌Обязанности:
• Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков (pre-sale);
• Проектирование и детализация архитектуры систем защиты;
• Разработка и согласование проектной документации, подготовка технико-коммерческих предложений и спецификаций;
• Выбор и обоснование технических решений;
• Взаимодействие с заказчиком, обсуждение проектных решений;
• Взаимодействие с производителями оборудования;
• Участие в технических переговорах и защита проектных решений перед специалистами Заказчика;
• Постановка, распределение и контроль задач в рабочей группе;
• Участие в комплексных инфраструктурных проектах в роли главного архитектора проекта и/или главного инженера проекта;
• Настройка и внедрение комплексных систем защиты информации;
• Участием в тестировании оборудования и ПО;
• Создание тестовых стендов, подготовка и реализация пилотных проектов, внедрений и технического сопровождения средств обеспечения ИБ.
• Участие в повышении навыков и компетенций работников отдела в рамках соответствующих задач.
📌 Требования:
• Высшее техническое образование, программы профессиональной переподготовки, приоритет профильному образованию;
• Экспертные знания по назначению, принципу работы, внедрению разных классов и типов средств защиты информации (AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS и др.);
• Экспертные знания в области СЗИ - Positive Technologies, Cisco, Fortinet, CheckPoint, PaloAlto, Код Безопасности, ИнфоТекс, S-terra и иные;
• Понимание этапов создания систем (ГОСТ 34-XXX), требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ЦБ РФ, ISO 27001 и тд.);
• Опыт подготовки проектной и эксплуатационной документации, в том числе с учетом требований ГОСТ;
• Знание нормативной документации отраслевых регуляторов, нормативных требований законодательства в области защиты информации (187 ФЗ, 152-ФЗ, 149-ФЗ, приказы РКН, ФСТЭК, ФСБ);
• Глубокое понимание сетевой безопасности и принципов построения защищенных корпоративных сетей;
• Знание и понимание жизненного цикла кибер-атак;
• Знание современных технологий/технических решений по защите информации;
• Опыт полного цикла продаж комплексных проектов заказчикам (pre-sale, проведение переговоров, расчет и формирование ТКП, квалификация, продажа и контрактация).
💡Что мы предлагаем:
• Конкурентную, полностью белую заработную плату (с успешным кандидатом будем отталкиваться от ваших ожиданий)
• гибкое начало рабочего дня и гибридный режим работы;
• работа в аккредитованной ИТ-компании;
• расширенное ДМС (стоматология, психологическая поддержка) после прохождения испытательного срока;
• Большое количество самых разноплановых задач и высокая интенсивность работы в молодом и профессиональном коллективе;
• Мы готовы инвестировать деньги в повышение Вашей квалификации, т.к. для нас важно, чтобы каждый сотрудник компании был экспертом своего дела и достигал максимальных финансовых результатов
📩Контакты: Рамиль, @ubimania
🤣48💊12❤10👎6👍4🍌3✍2
Руководитель разработки NOC anti-DDoS решений, VK
Локация: РФ
Формат работы: удалёнка/гибрид/офис
Ищем специалиста, который будет руководить двумя командами разработчиков: группой решений для противодействия DDoS и группой разработки критических сетевых сервисов. В командах 6 и 8 человек соответственно.
Критические сетевые сервисы — это ZTP, системы provisioning-конфигураций, системы управления сетевыми доступами, защита от BGP hijacking-атак.
📋 Задачи:
• Управлять проектированием архитектуры для технических и продуктовых решений
• Ревьюить код (по необходимости)
• Управлять разработкой NOC-инфраструктуры и продуктовой линейки на языках Go, Python, C
• Оптимизировать процессы разработки и внедрения лучших практик
• Участвовать в планировании спринтов и оценивать задачи
• Обеспечивать качество кода и соблюдение технических стандартов
• Координировать работу с другими командами и отделами
📌 Требования:
• Вы руководили командой разработчиков не менее шести лет
• Знаете минимум два из следующих языков: Go, Python, C
• Понимаете работу сетевых протоколов и архитектуру сетей
• Опыт работы с DPDK framework
• Знакомы с микросервисной архитектурой
• Умеете составлять техническую документацию
• Имеете высшее техническое образование
📩 Контакты: @Slava719
🔗 Ссылка на вакансию
Локация: РФ
Формат работы: удалёнка/гибрид/офис
Ищем специалиста, который будет руководить двумя командами разработчиков: группой решений для противодействия DDoS и группой разработки критических сетевых сервисов. В командах 6 и 8 человек соответственно.
Критические сетевые сервисы — это ZTP, системы provisioning-конфигураций, системы управления сетевыми доступами, защита от BGP hijacking-атак.
📋 Задачи:
• Управлять проектированием архитектуры для технических и продуктовых решений
• Ревьюить код (по необходимости)
• Управлять разработкой NOC-инфраструктуры и продуктовой линейки на языках Go, Python, C
• Оптимизировать процессы разработки и внедрения лучших практик
• Участвовать в планировании спринтов и оценивать задачи
• Обеспечивать качество кода и соблюдение технических стандартов
• Координировать работу с другими командами и отделами
📌 Требования:
• Вы руководили командой разработчиков не менее шести лет
• Знаете минимум два из следующих языков: Go, Python, C
• Понимаете работу сетевых протоколов и архитектуру сетей
• Опыт работы с DPDK framework
• Знакомы с микросервисной архитектурой
• Умеете составлять техническую документацию
• Имеете высшее техническое образование
📩 Контакты: @Slava719
🔗 Ссылка на вакансию
👎15❤3🤔3🍌3🌭2👍1🤪1💊1
🅰️Инженер дежурной линии сопровождения УЦ – проект Цифровой рубль, Альфа-банк
Локация: Москва, м.Комсомольская
Формат работы – офис, м. Комсомольская
График – сменный, 2/2 по 12 часов (дневные и ночные смены)
ЗП – оклад от 200 000 gross + квартальные премии 15% (финальная сумма оклада обсуждается с финалистом)
🧑💻Что предстоит делать:
• Мониторить работу компонентов УЦ Цифрового рубля 24/7 (Криптопро УЦ, КриптоПро HSM, Система автоматизации выпуска сертификатов PKI кластер)
• Обеспечивать бесперебойность работы УЦ
• Локализовать и устранять аварийные ситуации
• Вносить изменения в конфигурацию УЦ
• Устанавливать новые версии УЦ
📋Что мы ожидаем от вас:
• Высшее образование ИБ/ИТ или переподготовка по ИБ (от 512 часов)
• 1-3 года опыта администрирования или сопровождения УЦ
• Опыт администрирования Linux/Windows Server
• Знание законодательства и криптографических методов
Контакт – Алла @alla_a
#СКЗИ
Локация: Москва, м.Комсомольская
Формат работы – офис, м. Комсомольская
График – сменный, 2/2 по 12 часов (дневные и ночные смены)
ЗП – оклад от 200 000 gross + квартальные премии 15% (финальная сумма оклада обсуждается с финалистом)
🧑💻Что предстоит делать:
• Мониторить работу компонентов УЦ Цифрового рубля 24/7 (Криптопро УЦ, КриптоПро HSM, Система автоматизации выпуска сертификатов PKI кластер)
• Обеспечивать бесперебойность работы УЦ
• Локализовать и устранять аварийные ситуации
• Вносить изменения в конфигурацию УЦ
• Устанавливать новые версии УЦ
📋Что мы ожидаем от вас:
• Высшее образование ИБ/ИТ или переподготовка по ИБ (от 512 часов)
• 1-3 года опыта администрирования или сопровождения УЦ
• Опыт администрирования Linux/Windows Server
• Знание законодательства и криптографических методов
Контакт – Алла @alla_a
#СКЗИ
😢24🍌7👍5💊5🥱3😁2❤1
Penetration tester
ЗП: От 200к на руки + % от стоимости (до 550к/мес с учетом бонусов)
Уровень: Middle / Senior
Формат: Удаленка
Ⓜ️ Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из ~200 серверов, использующих 29 различных инструментов (amass, Nmap, ZAP, dirsearch, wafw00f, hydra, patator, nuclei, и др.) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом, публикуем эксплойты и инструменты для поиска уязвимостей. Сейчас мы в поисках сильного пентестера с опытом эксплуатации веб и системных уязвимостей.
🌐 Основные задачи — разведка, валидация уязвимостей, ручная пост-эксплуатация и подготовка отчётов в рамках пресейл-активностей. В вашем распоряжении — любые инструменты по выбору и платформа Метаскан с 29 встроенными движками для поиска уязвимостей. Около 60% задач связано с веб-пентестом, поэтому требуется уверенная практика в этой области, а также опыт в OSINT, хорошее понимание сетевых технологий и основных концепций (TCP / IP, модель OSI), навыки эксплуатации системных уязвимостей и уверенное владение Linux, Git и Docker на уровне пользователя.
🌀 Нам важно,
• Знание сетевых технологий: принципы IP маршрутизации, концепция Модели OSI, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
• Опыт эксплуатации системных уязвимостей и понимание работы распространенных системных сервисов;
• Опыт работы с ZAP или BurpSuite, OSS инструментами для поиска распространенных веб-уязвимостей;
• Понимание Linux на уровне администратора;
• Умение самостоятельно писать эксплойты или PoC под известные уязвимости.
💠 Что мы предлагаем:
• Удаленный формат работы;
• Фиксированная часть дохода от 200к на руки + % от стоимости каждого проекта(до 550к/мес с учетом бонусов);
• Обучение и сертификация — за счёт компании;
• Дополнительный отпуск для важных событий и помощь в сложные времена;
• Без бюрократии: горизонтальные и открытые коммуникации.
📩Для связи @ShurochkaTatur
ЗП: От 200к на руки + % от стоимости (до 550к/мес с учетом бонусов)
Уровень: Middle / Senior
Формат: Удаленка
Ⓜ️ Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из ~200 серверов, использующих 29 различных инструментов (amass, Nmap, ZAP, dirsearch, wafw00f, hydra, patator, nuclei, и др.) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом, публикуем эксплойты и инструменты для поиска уязвимостей. Сейчас мы в поисках сильного пентестера с опытом эксплуатации веб и системных уязвимостей.
🌐 Основные задачи — разведка, валидация уязвимостей, ручная пост-эксплуатация и подготовка отчётов в рамках пресейл-активностей. В вашем распоряжении — любые инструменты по выбору и платформа Метаскан с 29 встроенными движками для поиска уязвимостей. Около 60% задач связано с веб-пентестом, поэтому требуется уверенная практика в этой области, а также опыт в OSINT, хорошее понимание сетевых технологий и основных концепций (TCP / IP, модель OSI), навыки эксплуатации системных уязвимостей и уверенное владение Linux, Git и Docker на уровне пользователя.
🌀 Нам важно,
• Знание сетевых технологий: принципы IP маршрутизации, концепция Модели OSI, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
• Опыт эксплуатации системных уязвимостей и понимание работы распространенных системных сервисов;
• Опыт работы с ZAP или BurpSuite, OSS инструментами для поиска распространенных веб-уязвимостей;
• Понимание Linux на уровне администратора;
• Умение самостоятельно писать эксплойты или PoC под известные уязвимости.
💠 Что мы предлагаем:
• Удаленный формат работы;
• Фиксированная часть дохода от 200к на руки + % от стоимости каждого проекта(до 550к/мес с учетом бонусов);
• Обучение и сертификация — за счёт компании;
• Дополнительный отпуск для важных событий и помощь в сложные времена;
• Без бюрократии: горизонтальные и открытые коммуникации.
📩Для связи @ShurochkaTatur
🤣27👎12👍9🤪8🍌3💊2❤1
Друзья, ваш админ принес классные новости 📣📚
Совместно с George K. и комьюнити я завершил работу над книгой — тираж уже в печате 🖨️✅
Предзаказ открыт прямо сейчас 👉 https://eversecure.ru/item/fsecurity 💻🛒
Получить свой экземпляр можно будет во второй половине июня 🗓️📦
Спасибо за поддержку 🙌🔖
Совместно с George K. и комьюнити я завершил работу над книгой — тираж уже в печате 🖨️✅
Предзаказ открыт прямо сейчас 👉 https://eversecure.ru/item/fsecurity 💻🛒
Получить свой экземпляр можно будет во второй половине июня 🗓️📦
Спасибо за поддержку 🙌🔖
😁38🔥28❤7👎2🥰2🍌2💊1
#вакансия #JuniorInformationSecuritySpecialist
#SecuritySpecialist #Security #крипто #remote #crypto #blockchain #удаленнаяработа
Junior Information Security Specialist
Компания: emcd.io
ЗП: в USDT
Уровень: Junior
Формат: полная удалёнка
Контакт для связи: Артем - @Artem_HRG
emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем Junior Information Security Specialist.
⭐️Обязанности:
- Поддержка операционных процессов отдела информационной безопасности (обработка запросов от команд)
- Подключение источников данных к ELK и помощь в настройке компонентов
- Оптимизация Elasticsearch и написание правил корреляции для анализа событий безопасности
- Участие в расследовании инцидентов информационной безопасности (Triage, Information Enrichment, Analysis, Response, Lesson Learned)
- Мониторинг событий безопасности и анализ логов в SIEM-системе
- Поддержка процессов Log Management (настройка индексов, приемка логов)
- Взаимодействие с разработчиками, DevOps и другими командами по вопросам информационной безопасности
📌Опыт, который нам нужен:
- Образование в области ИБ, IT или смежных дисциплин (можно в процессе получения).
- Базовое понимание SIEM-систем (например, ELK/OpenSearch)
- Знакомство с инструментами ИБ: FW, IDS/IPS, SIEM, AV\EDR
- Знание фреймворков и практик ИБ (OWASP, MITRE, CyberKillChain, D3FEND Matrix и др.)
- Знание основ сетевых протоколов (TCP/IP, HTTP, VPN и др.)
- Умение работать в Linux/Unix на базовом уровне.
- Чтение и понимание технической документации на английском языке
💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.
Контакт для связи: Артем - @Artem_HRG
#SecuritySpecialist #Security #крипто #remote #crypto #blockchain #удаленнаяработа
Junior Information Security Specialist
Компания: emcd.io
ЗП: в USDT
Уровень: Junior
Формат: полная удалёнка
Контакт для связи: Артем - @Artem_HRG
emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем Junior Information Security Specialist.
⭐️Обязанности:
- Поддержка операционных процессов отдела информационной безопасности (обработка запросов от команд)
- Подключение источников данных к ELK и помощь в настройке компонентов
- Оптимизация Elasticsearch и написание правил корреляции для анализа событий безопасности
- Участие в расследовании инцидентов информационной безопасности (Triage, Information Enrichment, Analysis, Response, Lesson Learned)
- Мониторинг событий безопасности и анализ логов в SIEM-системе
- Поддержка процессов Log Management (настройка индексов, приемка логов)
- Взаимодействие с разработчиками, DevOps и другими командами по вопросам информационной безопасности
📌Опыт, который нам нужен:
- Образование в области ИБ, IT или смежных дисциплин (можно в процессе получения).
- Базовое понимание SIEM-систем (например, ELK/OpenSearch)
- Знакомство с инструментами ИБ: FW, IDS/IPS, SIEM, AV\EDR
- Знание фреймворков и практик ИБ (OWASP, MITRE, CyberKillChain, D3FEND Matrix и др.)
- Знание основ сетевых протоколов (TCP/IP, HTTP, VPN и др.)
- Умение работать в Linux/Unix на базовом уровне.
- Чтение и понимание технической документации на английском языке
💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.
Контакт для связи: Артем - @Artem_HRG
🤔18❤6😱3🌭3🍌3💊3🤯2👍1😐1
#вакансия
Специалист по защите информации
Компания: ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России
ЗП: обсуждается по итогу собеседования, 90 000-150 000 руб
Уровень: Jun+, middle
Формат: Офис
Контакт для связи: Альфия - @alfiya_tema
ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России - многопрофильное лечебное, научное и учебное учреждение, оказывающее качественную медицинскую помощь, основанную на применении современных высокотехнологичных методов диагностики, лечения, реабилитации и профилактики.
Обязанности:
- Системы защиты информации, отработка ИБ - инцидентов;
- Администрирование и сопровождение СЗИ/СКЗИ (Соболь, Kaspersky, VipNet, Крипто ПРО, SecretNet, PT NAD);
- Анализ рисков ИБ, подготовка и внедрение решений;
Опыт, который нам нужен:
- Высшее образование;
- Опыт администрирования СрЗИ: знание конкретных продуктов (Соболь, Kaspersky, VipNet, Крипто ПРО, SecretNet);
- Знание основных сетевых протоколов, принципов защиты информации, требований ФСТЭК/ФСБ по защите информации;
- Понимание актуальных угроз информационной безопасности;
- Навыки в области обнаружения, анализа и устранения последствий компьютерных атак;
- Навыки разработки правил корреляции и аналитических отчетов;
Что мы предлагаем:
- Оформление и оплата строго в соответствии с ТК РФ;
- Хороший коллектив, возможность развития и карьерного роста
- График 5/2 (офис), Нижняя первомайская 70
- Обучение и поддержка саморазвития;
- Стимулирующие и премиальные выплаты
Специалист по защите информации
Компания: ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России
ЗП: обсуждается по итогу собеседования, 90 000-150 000 руб
Уровень: Jun+, middle
Формат: Офис
Контакт для связи: Альфия - @alfiya_tema
ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России - многопрофильное лечебное, научное и учебное учреждение, оказывающее качественную медицинскую помощь, основанную на применении современных высокотехнологичных методов диагностики, лечения, реабилитации и профилактики.
Обязанности:
- Системы защиты информации, отработка ИБ - инцидентов;
- Администрирование и сопровождение СЗИ/СКЗИ (Соболь, Kaspersky, VipNet, Крипто ПРО, SecretNet, PT NAD);
- Анализ рисков ИБ, подготовка и внедрение решений;
Опыт, который нам нужен:
- Высшее образование;
- Опыт администрирования СрЗИ: знание конкретных продуктов (Соболь, Kaspersky, VipNet, Крипто ПРО, SecretNet);
- Знание основных сетевых протоколов, принципов защиты информации, требований ФСТЭК/ФСБ по защите информации;
- Понимание актуальных угроз информационной безопасности;
- Навыки в области обнаружения, анализа и устранения последствий компьютерных атак;
- Навыки разработки правил корреляции и аналитических отчетов;
Что мы предлагаем:
- Оформление и оплата строго в соответствии с ТК РФ;
- Хороший коллектив, возможность развития и карьерного роста
- График 5/2 (офис), Нижняя первомайская 70
- Обучение и поддержка саморазвития;
- Стимулирующие и премиальные выплаты
😁63👍6🗿5❤4💊4🍌3👎1🥱1🌭1🤨1
Pentester/redteamer/researcher
Компания: M13 IT (в комьюнити - MISTeam)
Формат: офис Москва/гибрид/удаленка
Уровень: middle/senior
Зарплата: 150 - 450 т.р. Зависит от скиллов и отдачи работника.
О компании:
М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки больших данных.
Чем предстоит заниматься:
- Участие в интересных пентестах, red-team и ресерчах;
- Исследование существующих и разработка новых специализированных инструментов для пентестерских задач;
- Выявление и эксплуатация уязвимостей в информационных системах и реверс-инжениринг;
- Исследование / ресерч современных средств и систем ИБ, разработка bypass-методов;
- Анализ на безопасность мобильных приложений под Android и IOS;
- Анализ современных Web-приложений, поиск уязвимостей в них;
- Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей, исслеледование беспроводных сетей;
- Анализ исходных кодов на Php\Java\Python\Ruby\Go\C# с целью поиска уязвимостей.
Будет плюсом, если ты:
- Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
- Умеешь реверсить и дебажить ПО;
- Понимаешь в криптографии, умеешь отличать блочные шифры от ассимметричной крипты;
- Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
- Умеешь работать с SDR, Wifi и имеешь практический опыт анализа сигналов;
- Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
- Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.
Что мы ждем от кандидатов:
- Определенный опыт в выполнении предстоящих задач. Если ты хорошо разбираешься хотя б в трех из вышеописанных тем, то ты наш кандидат! Пиши, звони, приходи, приезжай, приползай или телепортируйся к нам)).
В то же время мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.
Ценности, которые мы формируем в нашей команде:
- Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
- Доверие: мы полагаемся на наших коллег, а не контролируем их;
- Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
- Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.
Что мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Достойную белую заработную плату;
- Оформление по ТК РФ: оплачиваемый отпуск и больничный;
- ДМС после испытательного срока;
- Адекватное руководство, которому важен результат и слаженно работающая команда;
- Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
- Возможность изучать новые технологии, посещать конференции и тренинги;
- Кофе, чай, фрукты, печеньки;
- Офис в 5 минутах от метро Арбатская
Контакт для связи: @virusvfv
Компания: M13 IT (в комьюнити - MISTeam)
Формат: офис Москва/гибрид/удаленка
Уровень: middle/senior
Зарплата: 150 - 450 т.р. Зависит от скиллов и отдачи работника.
О компании:
М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки больших данных.
Чем предстоит заниматься:
- Участие в интересных пентестах, red-team и ресерчах;
- Исследование существующих и разработка новых специализированных инструментов для пентестерских задач;
- Выявление и эксплуатация уязвимостей в информационных системах и реверс-инжениринг;
- Исследование / ресерч современных средств и систем ИБ, разработка bypass-методов;
- Анализ на безопасность мобильных приложений под Android и IOS;
- Анализ современных Web-приложений, поиск уязвимостей в них;
- Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей, исслеледование беспроводных сетей;
- Анализ исходных кодов на Php\Java\Python\Ruby\Go\C# с целью поиска уязвимостей.
Будет плюсом, если ты:
- Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
- Умеешь реверсить и дебажить ПО;
- Понимаешь в криптографии, умеешь отличать блочные шифры от ассимметричной крипты;
- Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
- Умеешь работать с SDR, Wifi и имеешь практический опыт анализа сигналов;
- Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
- Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.
Что мы ждем от кандидатов:
- Определенный опыт в выполнении предстоящих задач. Если ты хорошо разбираешься хотя б в трех из вышеописанных тем, то ты наш кандидат! Пиши, звони, приходи, приезжай, приползай или телепортируйся к нам)).
В то же время мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.
Ценности, которые мы формируем в нашей команде:
- Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
- Доверие: мы полагаемся на наших коллег, а не контролируем их;
- Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
- Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.
Что мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Достойную белую заработную плату;
- Оформление по ТК РФ: оплачиваемый отпуск и больничный;
- ДМС после испытательного срока;
- Адекватное руководство, которому важен результат и слаженно работающая команда;
- Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
- Возможность изучать новые технологии, посещать конференции и тренинги;
- Кофе, чай, фрукты, печеньки;
- Офис в 5 минутах от метро Арбатская
Контакт для связи: @virusvfv
💊38🍌6🔥2😁2👍1
#вакансия #MaxPatrol #VM #управлениеуязвимостями
Специалист по Managed VM | IZ:SOC💁♂️
ЗП: обсуждается с кандидатом
Уровень: Middle/Middle+
Формат: гибрид или офис
Мы - IZ:SOC💁♂️ Security Operation Center компании «Информзащита»: системного интегратора, аккредитованного Минцифры, в сфере информационной безопасности.
Работа в нашей команде — это возможность реализовать свои навыки и амбиции в сильной и стабильной компании, занимающей лидирующие позиции на рынке информационной безопасности.
Очень ждём в наш отдел MSSP сервисов специалиста по управлению уязвимостями (Managed VM) для работы с продуктом MaxPatrol VM от Positive Technologies.
В этой роли вы будете отвечать за внедрение решений, разработку процессной методологии предоставления услуг в формате MSSP, а также за работу с уязвимостями и взаимодействие с Заказчиками.
➡️ Чем предстоит заниматься:
• Внедрение и настройка MaxPatrol VM:
- Установка, настройка и администрирование системы MaxPatrol VM внутри SOC, а также помощь и подключение коллекторов в инфраструктуре Заказчика;
- Интеграция MaxPatrol VM с другими системами и инструментами безопасности;
- Обеспечение корректной работы системы и ее обновление.
• Разработка процессной методологии MSSP:
- Создание и оптимизация процессов предоставления услуг управления уязвимостями по модели MSSP;
- Помощь в разработке документации, инструкций и регламентов для внутренних команд и клиентов;
- Внедрение лучших практик и стандартов в области управления уязвимостями.
• Работа с уязвимостями и Заказчиками:
- Проведение регулярного сканирования и анализа уязвимостей в инфраструктуре клиентов;
- Подготовка отчетов с рекомендациями по устранению выявленных уязвимостей;
- Консультирование клиентов по вопросам безопасности и помощи в реализации рекомендаций;
- Ответы на вопросы Заказчиков и оказание технической поддержки по вопросам управления уязвимостями.
• Взаимодействие с командами и обучение:
- Сотрудничество с внутренними отделами для обеспечения высокого уровня обслуживания;
- Обучение и наставничество младших специалистов в области Managed VM;
- Участие в презентациях и демонстрациях для потенциальных и текущих клиентов.
🔫 Что для этого нужно:
• Опыт работы от 2 лет в сфере управления уязвимостями или информационной безопасности;
• Практический опыт работы с MaxPatrol VM от Positive Technologies;
• Умение анализировать и интерпретировать результаты сканирования уязвимостей;
• Знание английского языка на уровне чтения технической литературы.
♥️ Что мы предлагаем:
• Классную команду IZ:SOC с прозрачными процессами и экологичной обстановкой;
• Собственная конференция IZ:SOC Conf;
• Корпоративные скидки до 40% в магазинах restore:, Samsung, Street Beat и др.;
• Оплачиваемое обучение и внутренний корпоративный университет;
• Оформление в аккредитованную IT-компанию;
• Комфортный офис рядом с м.Петровский Парк с панорамными видами;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы (можно пользоваться уже на испытательном сроке);
• Ежемесячные корпоративные мероприятия: квизы, игра в мафию, масленица, благотворительные акции, боулинг, спортивные забеги и т.д.
Присоединяйтесь к команде IZ:SOC💁♂️ Информзащиты и внесите свой вклад в обеспечение безопасности информационных систем наших клиентов!
💬 @e_vishnevska_ya
Специалист по Managed VM | IZ:SOC
ЗП: обсуждается с кандидатом
Уровень: Middle/Middle+
Формат: гибрид или офис
Мы - IZ:SOC
Работа в нашей команде — это возможность реализовать свои навыки и амбиции в сильной и стабильной компании, занимающей лидирующие позиции на рынке информационной безопасности.
Очень ждём в наш отдел MSSP сервисов специалиста по управлению уязвимостями (Managed VM) для работы с продуктом MaxPatrol VM от Positive Technologies.
В этой роли вы будете отвечать за внедрение решений, разработку процессной методологии предоставления услуг в формате MSSP, а также за работу с уязвимостями и взаимодействие с Заказчиками.
• Внедрение и настройка MaxPatrol VM:
- Установка, настройка и администрирование системы MaxPatrol VM внутри SOC, а также помощь и подключение коллекторов в инфраструктуре Заказчика;
- Интеграция MaxPatrol VM с другими системами и инструментами безопасности;
- Обеспечение корректной работы системы и ее обновление.
• Разработка процессной методологии MSSP:
- Создание и оптимизация процессов предоставления услуг управления уязвимостями по модели MSSP;
- Помощь в разработке документации, инструкций и регламентов для внутренних команд и клиентов;
- Внедрение лучших практик и стандартов в области управления уязвимостями.
• Работа с уязвимостями и Заказчиками:
- Проведение регулярного сканирования и анализа уязвимостей в инфраструктуре клиентов;
- Подготовка отчетов с рекомендациями по устранению выявленных уязвимостей;
- Консультирование клиентов по вопросам безопасности и помощи в реализации рекомендаций;
- Ответы на вопросы Заказчиков и оказание технической поддержки по вопросам управления уязвимостями.
• Взаимодействие с командами и обучение:
- Сотрудничество с внутренними отделами для обеспечения высокого уровня обслуживания;
- Обучение и наставничество младших специалистов в области Managed VM;
- Участие в презентациях и демонстрациях для потенциальных и текущих клиентов.
• Опыт работы от 2 лет в сфере управления уязвимостями или информационной безопасности;
• Практический опыт работы с MaxPatrol VM от Positive Technologies;
• Умение анализировать и интерпретировать результаты сканирования уязвимостей;
• Знание английского языка на уровне чтения технической литературы.
• Классную команду IZ:SOC с прозрачными процессами и экологичной обстановкой;
• Собственная конференция IZ:SOC Conf;
• Корпоративные скидки до 40% в магазинах restore:, Samsung, Street Beat и др.;
• Оплачиваемое обучение и внутренний корпоративный университет;
• Оформление в аккредитованную IT-компанию;
• Комфортный офис рядом с м.Петровский Парк с панорамными видами;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы (можно пользоваться уже на испытательном сроке);
• Ежемесячные корпоративные мероприятия: квизы, игра в мафию, масленица, благотворительные акции, боулинг, спортивные забеги и т.д.
Присоединяйтесь к команде IZ:SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
www.izsoc.ru
IZ:SOC - Security Operation Center компании «Информзащита»
IZ:SOC профессиональный сервис по противодействию современным кибератакам
👎13👍11❤9🔥9💊6🍌2😐2
Менеджер по развитию направлений AppSec / DevSecOps / Data Security
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Развивать направления AppSec / DevSecOps / Data Security, стимулируя рост продаж и выручки;
• Взаимодействовать с руководителем направления, техлидами и командой маркетинга;
• Формировать воронку и активно управлять процессом продаж;
• Готовить пресейлы, запускать пилоты и продвигать решения в сотрудничестве с техническими экспертами;
• Принимать участие в разработке go-to-market стратегий, создании продуктовых предложений и реализации маркетинговых мероприятий;
• Участвовать в профессиональных форумах и выставках с целью расширения клиентской базы и укрепления деловых связей;
• Мониторить тенденции на рынке, исследовать новые технологии и участвовать в разработке технологической стратегии направления.
🛡 Наши ожидания
• Имеешь опыт в области развития бизнеса или управления продажами в сфере информационной безопасности, DevOps или консалтинговых услуг;
• Понимаешь современные подходы обеспечения безопасности приложений, практик DevSecOps, защиты данных и связанных с ними решений, таких как WAF, SAST/DAST, CI/CD, DLP, PAM, DCAP и других;
• Умеешь преобразовывать и упаковывать сложные технические решения в бизнес-ценность;
• Есть опыт стратегических переговоров, построения долгосрочных партнерских отношений и продвижения инновационных решений.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @aleksandraHR71
Откликнуться
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Развивать направления AppSec / DevSecOps / Data Security, стимулируя рост продаж и выручки;
• Взаимодействовать с руководителем направления, техлидами и командой маркетинга;
• Формировать воронку и активно управлять процессом продаж;
• Готовить пресейлы, запускать пилоты и продвигать решения в сотрудничестве с техническими экспертами;
• Принимать участие в разработке go-to-market стратегий, создании продуктовых предложений и реализации маркетинговых мероприятий;
• Участвовать в профессиональных форумах и выставках с целью расширения клиентской базы и укрепления деловых связей;
• Мониторить тенденции на рынке, исследовать новые технологии и участвовать в разработке технологической стратегии направления.
• Имеешь опыт в области развития бизнеса или управления продажами в сфере информационной безопасности, DevOps или консалтинговых услуг;
• Понимаешь современные подходы обеспечения безопасности приложений, практик DevSecOps, защиты данных и связанных с ними решений, таких как WAF, SAST/DAST, CI/CD, DLP, PAM, DCAP и других;
• Умеешь преобразовывать и упаковывать сложные технические решения в бизнес-ценность;
• Есть опыт стратегических переговоров, построения долгосрочных партнерских отношений и продвижения инновационных решений.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎19🤣5💊3❤2👍2🍌2🤯1
Инженер по информационной безопасности АСУ ТП
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Анализировать современные ИБ-решения, проводить их комплексную оценку и подготавливать сравнительные обзоры;
• Участвовать в диагностике и анализе информационных систем заказчика;
• Участвовать в формировании требований к профильным подсистемам и разработке политик ИБ, инструкций и регламентов;
• Подготавливать профильные части эскизных, технических и рабочих проектов;
• Участвовать в процессе интеграции средств защиты АСУ ТП;
• Консультировать персонал заказчика по техническим вопросам;
• Мониторить тенденции на рынке, исследовать новые технологии и участвовать в инициативах по развитию направления в сфере ИБ АСУ ТП и КИИ.
🛡 Наши ожидания
• Профильное высшее образование;
• Опыт работы в IT от 5 лет, обязателен опыт работы с системами ИБ и АСУ ТП от 3-х лет;
• Понимаешь ключевые принципы современной информационной безопасности: базовые технологии и организационные моменты, риск-ориентированный подход, основные угрозы безопасности информации;
• Понимаешь принципы разработки, функционирования и защиты АСУ ТП;
• Разбираешься в принципах сетевого взаимодействия (например, по уровням OSI);
• Разбираешься в устройстве базовых корпоративных сервисов (AD, почтовых систем, систем доступа в интернет и др.);
• Умеешь работать с серверными и настольными версиями операционных систем Windows и Linux;
• Обладаешь навыками составления проектной документации;
• Опыт работы с решениями в области ИБ, включая специализированные средства защиты для АСУ ТП ( ISIM, KICS и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП, будет преимуществом.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @grishaeva_annet
Откликнуться
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Анализировать современные ИБ-решения, проводить их комплексную оценку и подготавливать сравнительные обзоры;
• Участвовать в диагностике и анализе информационных систем заказчика;
• Участвовать в формировании требований к профильным подсистемам и разработке политик ИБ, инструкций и регламентов;
• Подготавливать профильные части эскизных, технических и рабочих проектов;
• Участвовать в процессе интеграции средств защиты АСУ ТП;
• Консультировать персонал заказчика по техническим вопросам;
• Мониторить тенденции на рынке, исследовать новые технологии и участвовать в инициативах по развитию направления в сфере ИБ АСУ ТП и КИИ.
• Профильное высшее образование;
• Опыт работы в IT от 5 лет, обязателен опыт работы с системами ИБ и АСУ ТП от 3-х лет;
• Понимаешь ключевые принципы современной информационной безопасности: базовые технологии и организационные моменты, риск-ориентированный подход, основные угрозы безопасности информации;
• Понимаешь принципы разработки, функционирования и защиты АСУ ТП;
• Разбираешься в принципах сетевого взаимодействия (например, по уровням OSI);
• Разбираешься в устройстве базовых корпоративных сервисов (AD, почтовых систем, систем доступа в интернет и др.);
• Умеешь работать с серверными и настольными версиями операционных систем Windows и Linux;
• Обладаешь навыками составления проектной документации;
• Опыт работы с решениями в области ИБ, включая специализированные средства защиты для АСУ ТП ( ISIM, KICS и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП, будет преимуществом.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎18🍌7💊6❤2👍2😁2
Junior & Middle Pentesters, FearsOff
Salary for juniors: 1000 USDT
Salary for middles: 3000 USDT
Локация: Удалённая работа из любой точки мира
Задача: Тестирование на проникновение и анализ защищённости приложений.
Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов
Требования:
- Fulltime работа (40ч в неделю)
- Для джунов опыт работы не нужен, но нужны навыки и опыт пентестов/цтф. Если вы еще зеленый, то получите навыки на hackthebox
- Для мидов мин. опыт работы 3 года, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Навыки OSINT, умение пользоваться censys, shodan etc.
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Умение читать php/java/js код
- Желательно опыт в ctf/bugbounty
Для успешного прохождения собеседования вам необходимо будет найти как можно больше уязвимостей на тестовом стенде (для джунов тоже).
Контакт: @fearsoff_org (Сразу присылайте CV и позицию на которую желаете попасть Junior/Middle; Например, Владислав 34, мид, готов начать 1 июля).
Salary for juniors: 1000 USDT
Salary for middles: 3000 USDT
Локация: Удалённая работа из любой точки мира
Задача: Тестирование на проникновение и анализ защищённости приложений.
Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов
Требования:
- Fulltime работа (40ч в неделю)
- Для джунов опыт работы не нужен, но нужны навыки и опыт пентестов/цтф. Если вы еще зеленый, то получите навыки на hackthebox
- Для мидов мин. опыт работы 3 года, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Навыки OSINT, умение пользоваться censys, shodan etc.
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Умение читать php/java/js код
- Желательно опыт в ctf/bugbounty
Для успешного прохождения собеседования вам необходимо будет найти как можно больше уязвимостей на тестовом стенде (для джунов тоже).
Контакт: @fearsoff_org (Сразу присылайте CV и позицию на которую желаете попасть Junior/Middle; Например, Владислав 34, мид, готов начать 1 июля).
👍29❤8👎5🍌3💊2✍1🤪1
DevSecOps-инженер
Локация: удаленно из РФ
Опыт: от 3 лет
Зарплата: 250 000 – 400 000 ₽ gross
Компания: Outlines Tech (аккредитованная IT-компания)
Чем предстоит заниматься
• Настраивать безопасные процессы CI/CD для микросервисной архитектуры
• Интегрировать инструменты безопасности (SAST, SCA) в пайплайны
• Анализировать уязвимости и НДВ (недокументированные возможности) в OpenSource и коробочных решениях
• Проверять конфигурации ПО и инфраструктуры, рекомендовать улучшения
• Внедрять процессы безопасной разработки и сопровождать их
• Подготавливать отчеты по результатам аудитов и исследований
• Участвовать в создании архитектуры безопасного деплоя (GitOps, ArgoCD, Helm)
• Взаимодействовать с разработчиками, аналитиками, DevOps-командами и ИБ-специалистами
Наши ожидания
• Опыт работы на позиции DevSecOps или Secure DevOps от 3 лет
• Знание принципов безопасности CI/CD, микросервисной архитектуры
• Умение читать и анализировать код (Java, JS, Python, C/C++, C#)
• Опыт работы с инструментами безопасности: PVS Studio, Svace, Dependency Track
• Владение скриптами на Bash / Python / PowerShell
• Опыт настройки GitLab CI/CD, написание пайплайнов и работа с раннерами
• Уверенные знания Kubernetes, Helm, ArgoCD
• Понимание принципов работы уязвимостей ПО (CVE, CVSS, NVD и т.п.)
• Умение работать с регламентами, техдокументацией, в том числе на английском языке
Будет плюсом
• Опыт работы в высоконагруженных или финтех-проектах
• Понимание DevOps-подходов в контексте безопасности
• Опыт внедрения DevSecOps в организации «с нуля»
• Знание отечественных стандартов и нормативов в сфере ИБ
Мы предлагаем
• Проекты в финтех, банки, биржи
• Официальное трудоустройство в IT-компанию.
• ДМС со стоматологией.
• 5 отгулов в год за наш счет.
• Программы менторства и митапы.
• Компенсация затрат на обучение.
• Оплата подписок на фильмы, книги и музыку.
📩 Заинтересовала вакансия tg: @linnnnnnnna!
Локация: удаленно из РФ
Опыт: от 3 лет
Зарплата: 250 000 – 400 000 ₽ gross
Компания: Outlines Tech (аккредитованная IT-компания)
Чем предстоит заниматься
• Настраивать безопасные процессы CI/CD для микросервисной архитектуры
• Интегрировать инструменты безопасности (SAST, SCA) в пайплайны
• Анализировать уязвимости и НДВ (недокументированные возможности) в OpenSource и коробочных решениях
• Проверять конфигурации ПО и инфраструктуры, рекомендовать улучшения
• Внедрять процессы безопасной разработки и сопровождать их
• Подготавливать отчеты по результатам аудитов и исследований
• Участвовать в создании архитектуры безопасного деплоя (GitOps, ArgoCD, Helm)
• Взаимодействовать с разработчиками, аналитиками, DevOps-командами и ИБ-специалистами
Наши ожидания
• Опыт работы на позиции DevSecOps или Secure DevOps от 3 лет
• Знание принципов безопасности CI/CD, микросервисной архитектуры
• Умение читать и анализировать код (Java, JS, Python, C/C++, C#)
• Опыт работы с инструментами безопасности: PVS Studio, Svace, Dependency Track
• Владение скриптами на Bash / Python / PowerShell
• Опыт настройки GitLab CI/CD, написание пайплайнов и работа с раннерами
• Уверенные знания Kubernetes, Helm, ArgoCD
• Понимание принципов работы уязвимостей ПО (CVE, CVSS, NVD и т.п.)
• Умение работать с регламентами, техдокументацией, в том числе на английском языке
Будет плюсом
• Опыт работы в высоконагруженных или финтех-проектах
• Понимание DevOps-подходов в контексте безопасности
• Опыт внедрения DevSecOps в организации «с нуля»
• Знание отечественных стандартов и нормативов в сфере ИБ
Мы предлагаем
• Проекты в финтех, банки, биржи
• Официальное трудоустройство в IT-компанию.
• ДМС со стоматологией.
• 5 отгулов в год за наш счет.
• Программы менторства и митапы.
• Компенсация затрат на обучение.
• Оплата подписок на фильмы, книги и музыку.
📩 Заинтересовала вакансия tg: @linnnnnnnna!
👎10🍌7💊3❤2😢1