#вакансия
Специалист по защите информации
Компания: ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России
ЗП: обсуждается по итогу собеседования, 90 000-150 000 руб
Уровень: Jun+, middle
Формат: Офис
Контакт для связи: Альфия - @alfiya_tema
ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России - многопрофильное лечебное, научное и учебное учреждение, оказывающее качественную медицинскую помощь, основанную на применении современных высокотехнологичных методов диагностики, лечения, реабилитации и профилактики.
Обязанности:
- Системы защиты информации, отработка ИБ - инцидентов;
- Администрирование и сопровождение СЗИ/СКЗИ (Соболь, Kaspersky, VipNet, Крипто ПРО, SecretNet, PT NAD);
- Анализ рисков ИБ, подготовка и внедрение решений;
Опыт, который нам нужен:
- Высшее образование;
- Опыт администрирования СрЗИ: знание конкретных продуктов (Соболь, Kaspersky, VipNet, Крипто ПРО, SecretNet);
- Знание основных сетевых протоколов, принципов защиты информации, требований ФСТЭК/ФСБ по защите информации;
- Понимание актуальных угроз информационной безопасности;
- Навыки в области обнаружения, анализа и устранения последствий компьютерных атак;
- Навыки разработки правил корреляции и аналитических отчетов;
Что мы предлагаем:
- Оформление и оплата строго в соответствии с ТК РФ;
- Хороший коллектив, возможность развития и карьерного роста
- График 5/2 (офис), Нижняя первомайская 70
- Обучение и поддержка саморазвития;
- Стимулирующие и премиальные выплаты
Специалист по защите информации
Компания: ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России
ЗП: обсуждается по итогу собеседования, 90 000-150 000 руб
Уровень: Jun+, middle
Формат: Офис
Контакт для связи: Альфия - @alfiya_tema
ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России - многопрофильное лечебное, научное и учебное учреждение, оказывающее качественную медицинскую помощь, основанную на применении современных высокотехнологичных методов диагностики, лечения, реабилитации и профилактики.
Обязанности:
- Системы защиты информации, отработка ИБ - инцидентов;
- Администрирование и сопровождение СЗИ/СКЗИ (Соболь, Kaspersky, VipNet, Крипто ПРО, SecretNet, PT NAD);
- Анализ рисков ИБ, подготовка и внедрение решений;
Опыт, который нам нужен:
- Высшее образование;
- Опыт администрирования СрЗИ: знание конкретных продуктов (Соболь, Kaspersky, VipNet, Крипто ПРО, SecretNet);
- Знание основных сетевых протоколов, принципов защиты информации, требований ФСТЭК/ФСБ по защите информации;
- Понимание актуальных угроз информационной безопасности;
- Навыки в области обнаружения, анализа и устранения последствий компьютерных атак;
- Навыки разработки правил корреляции и аналитических отчетов;
Что мы предлагаем:
- Оформление и оплата строго в соответствии с ТК РФ;
- Хороший коллектив, возможность развития и карьерного роста
- График 5/2 (офис), Нижняя первомайская 70
- Обучение и поддержка саморазвития;
- Стимулирующие и премиальные выплаты
😁63👍6🗿5❤4💊4🍌3👎1🥱1🌭1🤨1
Pentester/redteamer/researcher
Компания: M13 IT (в комьюнити - MISTeam)
Формат: офис Москва/гибрид/удаленка
Уровень: middle/senior
Зарплата: 150 - 450 т.р. Зависит от скиллов и отдачи работника.
О компании:
М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки больших данных.
Чем предстоит заниматься:
- Участие в интересных пентестах, red-team и ресерчах;
- Исследование существующих и разработка новых специализированных инструментов для пентестерских задач;
- Выявление и эксплуатация уязвимостей в информационных системах и реверс-инжениринг;
- Исследование / ресерч современных средств и систем ИБ, разработка bypass-методов;
- Анализ на безопасность мобильных приложений под Android и IOS;
- Анализ современных Web-приложений, поиск уязвимостей в них;
- Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей, исслеледование беспроводных сетей;
- Анализ исходных кодов на Php\Java\Python\Ruby\Go\C# с целью поиска уязвимостей.
Будет плюсом, если ты:
- Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
- Умеешь реверсить и дебажить ПО;
- Понимаешь в криптографии, умеешь отличать блочные шифры от ассимметричной крипты;
- Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
- Умеешь работать с SDR, Wifi и имеешь практический опыт анализа сигналов;
- Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
- Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.
Что мы ждем от кандидатов:
- Определенный опыт в выполнении предстоящих задач. Если ты хорошо разбираешься хотя б в трех из вышеописанных тем, то ты наш кандидат! Пиши, звони, приходи, приезжай, приползай или телепортируйся к нам)).
В то же время мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.
Ценности, которые мы формируем в нашей команде:
- Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
- Доверие: мы полагаемся на наших коллег, а не контролируем их;
- Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
- Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.
Что мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Достойную белую заработную плату;
- Оформление по ТК РФ: оплачиваемый отпуск и больничный;
- ДМС после испытательного срока;
- Адекватное руководство, которому важен результат и слаженно работающая команда;
- Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
- Возможность изучать новые технологии, посещать конференции и тренинги;
- Кофе, чай, фрукты, печеньки;
- Офис в 5 минутах от метро Арбатская
Контакт для связи: @virusvfv
Компания: M13 IT (в комьюнити - MISTeam)
Формат: офис Москва/гибрид/удаленка
Уровень: middle/senior
Зарплата: 150 - 450 т.р. Зависит от скиллов и отдачи работника.
О компании:
М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки больших данных.
Чем предстоит заниматься:
- Участие в интересных пентестах, red-team и ресерчах;
- Исследование существующих и разработка новых специализированных инструментов для пентестерских задач;
- Выявление и эксплуатация уязвимостей в информационных системах и реверс-инжениринг;
- Исследование / ресерч современных средств и систем ИБ, разработка bypass-методов;
- Анализ на безопасность мобильных приложений под Android и IOS;
- Анализ современных Web-приложений, поиск уязвимостей в них;
- Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей, исслеледование беспроводных сетей;
- Анализ исходных кодов на Php\Java\Python\Ruby\Go\C# с целью поиска уязвимостей.
Будет плюсом, если ты:
- Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
- Умеешь реверсить и дебажить ПО;
- Понимаешь в криптографии, умеешь отличать блочные шифры от ассимметричной крипты;
- Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
- Умеешь работать с SDR, Wifi и имеешь практический опыт анализа сигналов;
- Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
- Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.
Что мы ждем от кандидатов:
- Определенный опыт в выполнении предстоящих задач. Если ты хорошо разбираешься хотя б в трех из вышеописанных тем, то ты наш кандидат! Пиши, звони, приходи, приезжай, приползай или телепортируйся к нам)).
В то же время мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.
Ценности, которые мы формируем в нашей команде:
- Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
- Доверие: мы полагаемся на наших коллег, а не контролируем их;
- Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
- Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.
Что мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Достойную белую заработную плату;
- Оформление по ТК РФ: оплачиваемый отпуск и больничный;
- ДМС после испытательного срока;
- Адекватное руководство, которому важен результат и слаженно работающая команда;
- Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
- Возможность изучать новые технологии, посещать конференции и тренинги;
- Кофе, чай, фрукты, печеньки;
- Офис в 5 минутах от метро Арбатская
Контакт для связи: @virusvfv
💊38🍌6🔥2😁2👍1
#вакансия #MaxPatrol #VM #управлениеуязвимостями
Специалист по Managed VM | IZ:SOC💁♂️
ЗП: обсуждается с кандидатом
Уровень: Middle/Middle+
Формат: гибрид или офис
Мы - IZ:SOC💁♂️ Security Operation Center компании «Информзащита»: системного интегратора, аккредитованного Минцифры, в сфере информационной безопасности.
Работа в нашей команде — это возможность реализовать свои навыки и амбиции в сильной и стабильной компании, занимающей лидирующие позиции на рынке информационной безопасности.
Очень ждём в наш отдел MSSP сервисов специалиста по управлению уязвимостями (Managed VM) для работы с продуктом MaxPatrol VM от Positive Technologies.
В этой роли вы будете отвечать за внедрение решений, разработку процессной методологии предоставления услуг в формате MSSP, а также за работу с уязвимостями и взаимодействие с Заказчиками.
➡️ Чем предстоит заниматься:
• Внедрение и настройка MaxPatrol VM:
- Установка, настройка и администрирование системы MaxPatrol VM внутри SOC, а также помощь и подключение коллекторов в инфраструктуре Заказчика;
- Интеграция MaxPatrol VM с другими системами и инструментами безопасности;
- Обеспечение корректной работы системы и ее обновление.
• Разработка процессной методологии MSSP:
- Создание и оптимизация процессов предоставления услуг управления уязвимостями по модели MSSP;
- Помощь в разработке документации, инструкций и регламентов для внутренних команд и клиентов;
- Внедрение лучших практик и стандартов в области управления уязвимостями.
• Работа с уязвимостями и Заказчиками:
- Проведение регулярного сканирования и анализа уязвимостей в инфраструктуре клиентов;
- Подготовка отчетов с рекомендациями по устранению выявленных уязвимостей;
- Консультирование клиентов по вопросам безопасности и помощи в реализации рекомендаций;
- Ответы на вопросы Заказчиков и оказание технической поддержки по вопросам управления уязвимостями.
• Взаимодействие с командами и обучение:
- Сотрудничество с внутренними отделами для обеспечения высокого уровня обслуживания;
- Обучение и наставничество младших специалистов в области Managed VM;
- Участие в презентациях и демонстрациях для потенциальных и текущих клиентов.
🔫 Что для этого нужно:
• Опыт работы от 2 лет в сфере управления уязвимостями или информационной безопасности;
• Практический опыт работы с MaxPatrol VM от Positive Technologies;
• Умение анализировать и интерпретировать результаты сканирования уязвимостей;
• Знание английского языка на уровне чтения технической литературы.
♥️ Что мы предлагаем:
• Классную команду IZ:SOC с прозрачными процессами и экологичной обстановкой;
• Собственная конференция IZ:SOC Conf;
• Корпоративные скидки до 40% в магазинах restore:, Samsung, Street Beat и др.;
• Оплачиваемое обучение и внутренний корпоративный университет;
• Оформление в аккредитованную IT-компанию;
• Комфортный офис рядом с м.Петровский Парк с панорамными видами;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы (можно пользоваться уже на испытательном сроке);
• Ежемесячные корпоративные мероприятия: квизы, игра в мафию, масленица, благотворительные акции, боулинг, спортивные забеги и т.д.
Присоединяйтесь к команде IZ:SOC💁♂️ Информзащиты и внесите свой вклад в обеспечение безопасности информационных систем наших клиентов!
💬 @e_vishnevska_ya
Специалист по Managed VM | IZ:SOC
ЗП: обсуждается с кандидатом
Уровень: Middle/Middle+
Формат: гибрид или офис
Мы - IZ:SOC
Работа в нашей команде — это возможность реализовать свои навыки и амбиции в сильной и стабильной компании, занимающей лидирующие позиции на рынке информационной безопасности.
Очень ждём в наш отдел MSSP сервисов специалиста по управлению уязвимостями (Managed VM) для работы с продуктом MaxPatrol VM от Positive Technologies.
В этой роли вы будете отвечать за внедрение решений, разработку процессной методологии предоставления услуг в формате MSSP, а также за работу с уязвимостями и взаимодействие с Заказчиками.
• Внедрение и настройка MaxPatrol VM:
- Установка, настройка и администрирование системы MaxPatrol VM внутри SOC, а также помощь и подключение коллекторов в инфраструктуре Заказчика;
- Интеграция MaxPatrol VM с другими системами и инструментами безопасности;
- Обеспечение корректной работы системы и ее обновление.
• Разработка процессной методологии MSSP:
- Создание и оптимизация процессов предоставления услуг управления уязвимостями по модели MSSP;
- Помощь в разработке документации, инструкций и регламентов для внутренних команд и клиентов;
- Внедрение лучших практик и стандартов в области управления уязвимостями.
• Работа с уязвимостями и Заказчиками:
- Проведение регулярного сканирования и анализа уязвимостей в инфраструктуре клиентов;
- Подготовка отчетов с рекомендациями по устранению выявленных уязвимостей;
- Консультирование клиентов по вопросам безопасности и помощи в реализации рекомендаций;
- Ответы на вопросы Заказчиков и оказание технической поддержки по вопросам управления уязвимостями.
• Взаимодействие с командами и обучение:
- Сотрудничество с внутренними отделами для обеспечения высокого уровня обслуживания;
- Обучение и наставничество младших специалистов в области Managed VM;
- Участие в презентациях и демонстрациях для потенциальных и текущих клиентов.
• Опыт работы от 2 лет в сфере управления уязвимостями или информационной безопасности;
• Практический опыт работы с MaxPatrol VM от Positive Technologies;
• Умение анализировать и интерпретировать результаты сканирования уязвимостей;
• Знание английского языка на уровне чтения технической литературы.
• Классную команду IZ:SOC с прозрачными процессами и экологичной обстановкой;
• Собственная конференция IZ:SOC Conf;
• Корпоративные скидки до 40% в магазинах restore:, Samsung, Street Beat и др.;
• Оплачиваемое обучение и внутренний корпоративный университет;
• Оформление в аккредитованную IT-компанию;
• Комфортный офис рядом с м.Петровский Парк с панорамными видами;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы (можно пользоваться уже на испытательном сроке);
• Ежемесячные корпоративные мероприятия: квизы, игра в мафию, масленица, благотворительные акции, боулинг, спортивные забеги и т.д.
Присоединяйтесь к команде IZ:SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
www.izsoc.ru
IZ:SOC - Security Operation Center компании «Информзащита»
IZ:SOC профессиональный сервис по противодействию современным кибератакам
👎13👍11❤9🔥9💊6🍌2😐2
Менеджер по развитию направлений AppSec / DevSecOps / Data Security
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Развивать направления AppSec / DevSecOps / Data Security, стимулируя рост продаж и выручки;
• Взаимодействовать с руководителем направления, техлидами и командой маркетинга;
• Формировать воронку и активно управлять процессом продаж;
• Готовить пресейлы, запускать пилоты и продвигать решения в сотрудничестве с техническими экспертами;
• Принимать участие в разработке go-to-market стратегий, создании продуктовых предложений и реализации маркетинговых мероприятий;
• Участвовать в профессиональных форумах и выставках с целью расширения клиентской базы и укрепления деловых связей;
• Мониторить тенденции на рынке, исследовать новые технологии и участвовать в разработке технологической стратегии направления.
🛡 Наши ожидания
• Имеешь опыт в области развития бизнеса или управления продажами в сфере информационной безопасности, DevOps или консалтинговых услуг;
• Понимаешь современные подходы обеспечения безопасности приложений, практик DevSecOps, защиты данных и связанных с ними решений, таких как WAF, SAST/DAST, CI/CD, DLP, PAM, DCAP и других;
• Умеешь преобразовывать и упаковывать сложные технические решения в бизнес-ценность;
• Есть опыт стратегических переговоров, построения долгосрочных партнерских отношений и продвижения инновационных решений.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @aleksandraHR71
Откликнуться
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Развивать направления AppSec / DevSecOps / Data Security, стимулируя рост продаж и выручки;
• Взаимодействовать с руководителем направления, техлидами и командой маркетинга;
• Формировать воронку и активно управлять процессом продаж;
• Готовить пресейлы, запускать пилоты и продвигать решения в сотрудничестве с техническими экспертами;
• Принимать участие в разработке go-to-market стратегий, создании продуктовых предложений и реализации маркетинговых мероприятий;
• Участвовать в профессиональных форумах и выставках с целью расширения клиентской базы и укрепления деловых связей;
• Мониторить тенденции на рынке, исследовать новые технологии и участвовать в разработке технологической стратегии направления.
• Имеешь опыт в области развития бизнеса или управления продажами в сфере информационной безопасности, DevOps или консалтинговых услуг;
• Понимаешь современные подходы обеспечения безопасности приложений, практик DevSecOps, защиты данных и связанных с ними решений, таких как WAF, SAST/DAST, CI/CD, DLP, PAM, DCAP и других;
• Умеешь преобразовывать и упаковывать сложные технические решения в бизнес-ценность;
• Есть опыт стратегических переговоров, построения долгосрочных партнерских отношений и продвижения инновационных решений.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎19🤣5💊3❤2👍2🍌2🤯1
Инженер по информационной безопасности АСУ ТП
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Анализировать современные ИБ-решения, проводить их комплексную оценку и подготавливать сравнительные обзоры;
• Участвовать в диагностике и анализе информационных систем заказчика;
• Участвовать в формировании требований к профильным подсистемам и разработке политик ИБ, инструкций и регламентов;
• Подготавливать профильные части эскизных, технических и рабочих проектов;
• Участвовать в процессе интеграции средств защиты АСУ ТП;
• Консультировать персонал заказчика по техническим вопросам;
• Мониторить тенденции на рынке, исследовать новые технологии и участвовать в инициативах по развитию направления в сфере ИБ АСУ ТП и КИИ.
🛡 Наши ожидания
• Профильное высшее образование;
• Опыт работы в IT от 5 лет, обязателен опыт работы с системами ИБ и АСУ ТП от 3-х лет;
• Понимаешь ключевые принципы современной информационной безопасности: базовые технологии и организационные моменты, риск-ориентированный подход, основные угрозы безопасности информации;
• Понимаешь принципы разработки, функционирования и защиты АСУ ТП;
• Разбираешься в принципах сетевого взаимодействия (например, по уровням OSI);
• Разбираешься в устройстве базовых корпоративных сервисов (AD, почтовых систем, систем доступа в интернет и др.);
• Умеешь работать с серверными и настольными версиями операционных систем Windows и Linux;
• Обладаешь навыками составления проектной документации;
• Опыт работы с решениями в области ИБ, включая специализированные средства защиты для АСУ ТП ( ISIM, KICS и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП, будет преимуществом.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @grishaeva_annet
Откликнуться
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Анализировать современные ИБ-решения, проводить их комплексную оценку и подготавливать сравнительные обзоры;
• Участвовать в диагностике и анализе информационных систем заказчика;
• Участвовать в формировании требований к профильным подсистемам и разработке политик ИБ, инструкций и регламентов;
• Подготавливать профильные части эскизных, технических и рабочих проектов;
• Участвовать в процессе интеграции средств защиты АСУ ТП;
• Консультировать персонал заказчика по техническим вопросам;
• Мониторить тенденции на рынке, исследовать новые технологии и участвовать в инициативах по развитию направления в сфере ИБ АСУ ТП и КИИ.
• Профильное высшее образование;
• Опыт работы в IT от 5 лет, обязателен опыт работы с системами ИБ и АСУ ТП от 3-х лет;
• Понимаешь ключевые принципы современной информационной безопасности: базовые технологии и организационные моменты, риск-ориентированный подход, основные угрозы безопасности информации;
• Понимаешь принципы разработки, функционирования и защиты АСУ ТП;
• Разбираешься в принципах сетевого взаимодействия (например, по уровням OSI);
• Разбираешься в устройстве базовых корпоративных сервисов (AD, почтовых систем, систем доступа в интернет и др.);
• Умеешь работать с серверными и настольными версиями операционных систем Windows и Linux;
• Обладаешь навыками составления проектной документации;
• Опыт работы с решениями в области ИБ, включая специализированные средства защиты для АСУ ТП ( ISIM, KICS и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП, будет преимуществом.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎18🍌7💊6❤2👍2😁2
Junior & Middle Pentesters, FearsOff
Salary for juniors: 1000 USDT
Salary for middles: 3000 USDT
Локация: Удалённая работа из любой точки мира
Задача: Тестирование на проникновение и анализ защищённости приложений.
Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов
Требования:
- Fulltime работа (40ч в неделю)
- Для джунов опыт работы не нужен, но нужны навыки и опыт пентестов/цтф. Если вы еще зеленый, то получите навыки на hackthebox
- Для мидов мин. опыт работы 3 года, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Навыки OSINT, умение пользоваться censys, shodan etc.
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Умение читать php/java/js код
- Желательно опыт в ctf/bugbounty
Для успешного прохождения собеседования вам необходимо будет найти как можно больше уязвимостей на тестовом стенде (для джунов тоже).
Контакт: @fearsoff_org (Сразу присылайте CV и позицию на которую желаете попасть Junior/Middle; Например, Владислав 34, мид, готов начать 1 июля).
Salary for juniors: 1000 USDT
Salary for middles: 3000 USDT
Локация: Удалённая работа из любой точки мира
Задача: Тестирование на проникновение и анализ защищённости приложений.
Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов
Требования:
- Fulltime работа (40ч в неделю)
- Для джунов опыт работы не нужен, но нужны навыки и опыт пентестов/цтф. Если вы еще зеленый, то получите навыки на hackthebox
- Для мидов мин. опыт работы 3 года, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Навыки OSINT, умение пользоваться censys, shodan etc.
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Умение читать php/java/js код
- Желательно опыт в ctf/bugbounty
Для успешного прохождения собеседования вам необходимо будет найти как можно больше уязвимостей на тестовом стенде (для джунов тоже).
Контакт: @fearsoff_org (Сразу присылайте CV и позицию на которую желаете попасть Junior/Middle; Например, Владислав 34, мид, готов начать 1 июля).
👍29❤8👎5🍌3💊2✍1🤪1
DevSecOps-инженер
Локация: удаленно из РФ
Опыт: от 3 лет
Зарплата: 250 000 – 400 000 ₽ gross
Компания: Outlines Tech (аккредитованная IT-компания)
Чем предстоит заниматься
• Настраивать безопасные процессы CI/CD для микросервисной архитектуры
• Интегрировать инструменты безопасности (SAST, SCA) в пайплайны
• Анализировать уязвимости и НДВ (недокументированные возможности) в OpenSource и коробочных решениях
• Проверять конфигурации ПО и инфраструктуры, рекомендовать улучшения
• Внедрять процессы безопасной разработки и сопровождать их
• Подготавливать отчеты по результатам аудитов и исследований
• Участвовать в создании архитектуры безопасного деплоя (GitOps, ArgoCD, Helm)
• Взаимодействовать с разработчиками, аналитиками, DevOps-командами и ИБ-специалистами
Наши ожидания
• Опыт работы на позиции DevSecOps или Secure DevOps от 3 лет
• Знание принципов безопасности CI/CD, микросервисной архитектуры
• Умение читать и анализировать код (Java, JS, Python, C/C++, C#)
• Опыт работы с инструментами безопасности: PVS Studio, Svace, Dependency Track
• Владение скриптами на Bash / Python / PowerShell
• Опыт настройки GitLab CI/CD, написание пайплайнов и работа с раннерами
• Уверенные знания Kubernetes, Helm, ArgoCD
• Понимание принципов работы уязвимостей ПО (CVE, CVSS, NVD и т.п.)
• Умение работать с регламентами, техдокументацией, в том числе на английском языке
Будет плюсом
• Опыт работы в высоконагруженных или финтех-проектах
• Понимание DevOps-подходов в контексте безопасности
• Опыт внедрения DevSecOps в организации «с нуля»
• Знание отечественных стандартов и нормативов в сфере ИБ
Мы предлагаем
• Проекты в финтех, банки, биржи
• Официальное трудоустройство в IT-компанию.
• ДМС со стоматологией.
• 5 отгулов в год за наш счет.
• Программы менторства и митапы.
• Компенсация затрат на обучение.
• Оплата подписок на фильмы, книги и музыку.
📩 Заинтересовала вакансия tg: @linnnnnnnna!
Локация: удаленно из РФ
Опыт: от 3 лет
Зарплата: 250 000 – 400 000 ₽ gross
Компания: Outlines Tech (аккредитованная IT-компания)
Чем предстоит заниматься
• Настраивать безопасные процессы CI/CD для микросервисной архитектуры
• Интегрировать инструменты безопасности (SAST, SCA) в пайплайны
• Анализировать уязвимости и НДВ (недокументированные возможности) в OpenSource и коробочных решениях
• Проверять конфигурации ПО и инфраструктуры, рекомендовать улучшения
• Внедрять процессы безопасной разработки и сопровождать их
• Подготавливать отчеты по результатам аудитов и исследований
• Участвовать в создании архитектуры безопасного деплоя (GitOps, ArgoCD, Helm)
• Взаимодействовать с разработчиками, аналитиками, DevOps-командами и ИБ-специалистами
Наши ожидания
• Опыт работы на позиции DevSecOps или Secure DevOps от 3 лет
• Знание принципов безопасности CI/CD, микросервисной архитектуры
• Умение читать и анализировать код (Java, JS, Python, C/C++, C#)
• Опыт работы с инструментами безопасности: PVS Studio, Svace, Dependency Track
• Владение скриптами на Bash / Python / PowerShell
• Опыт настройки GitLab CI/CD, написание пайплайнов и работа с раннерами
• Уверенные знания Kubernetes, Helm, ArgoCD
• Понимание принципов работы уязвимостей ПО (CVE, CVSS, NVD и т.п.)
• Умение работать с регламентами, техдокументацией, в том числе на английском языке
Будет плюсом
• Опыт работы в высоконагруженных или финтех-проектах
• Понимание DevOps-подходов в контексте безопасности
• Опыт внедрения DevSecOps в организации «с нуля»
• Знание отечественных стандартов и нормативов в сфере ИБ
Мы предлагаем
• Проекты в финтех, банки, биржи
• Официальное трудоустройство в IT-компанию.
• ДМС со стоматологией.
• 5 отгулов в год за наш счет.
• Программы менторства и митапы.
• Компенсация затрат на обучение.
• Оплата подписок на фильмы, книги и музыку.
📩 Заинтересовала вакансия tg: @linnnnnnnna!
👎10🍌7💊3❤2😢1
Инженер в команду информационной безопасности инфраструктуры в Яндекс
Москва
Гибридный формат
Ищем инженера, которому интересно заниматься безопасностью ОС Windows и различных продуктов Microsoft. В классной команде нужно будет изобретать, разрабатывать и внедрять новые механизмы безопасности для сервисов.
Какие задачи вас ждут:
1. Вам предстоят разработка и сопровождение внедрения новых механизмов защиты — как для коробочных решений (ADCS, CES/CEP, SCCM, ADFS, MSSQL и т. д.), так и для внутренних разработок компании. Нужно будет проводить аудит безопасности существующих сервисов, формировать дополнительные меры обеспечения безопасности и компенсации рисков, а также сопровождать их внедрение.
2. Вы будете отвечать за разработку программных компонент Windows-based систем и интеграция с технологиями компании для повышения безопасности (например, плагины для ADFS, ADCS, sidecar-сервисы). А ещё за поиск новых технических возможностей для повышения безопасности используемых решений и технологий.
3. Вам предстоит разрабатывать и внедрять решения для мониторинга различных компонент ОС Windows (RPC, COM, VBS, MS Office и др.). Внедрять ограничивающие технические меры на пользовательских рабочих станциях на основе собранной статистики и строить эффективные мониторинги.
4. Вы будете расширять и внедрять существующие базовые требования и политики безопасности на основе модели практически применимых угроз безопасности. Консультировать команды эксплуатации и разработки по вопросам информационной безопасности и искать компромиссные решения.
Мы ждем, что вы:
— Понимаете механизмы работы компонент ОС Windows, используемых атакующими для проведения атак (RPC, COM, WMI, ...)
— Знаете механизмы безопасности ОС Windows
— Умеете автоматизировать свою работу и писать код на C#, Golang или Python
— Способны оценивать риски
— Умеете комплексно выстраивать безопасность вокруг IT-систем, применяя различные подходы и техники
— Готовы общаться с коллегами из смежных команд и находить компромиссы
— Имеете базовые знания по безопасности в различных сферах: Linux, веб-технологии и т.д.
Будет плюсом, если вы:
— Проводили анализ защищённости внутренней инфраструктуры
— Разрабатывали различные инструменты
— Умеете выполнять реверс-инжиниринг библиотек Windows
Узнать подробнее и откликнуться.
Контакт для связи: @kskuzn
Москва
Гибридный формат
Ищем инженера, которому интересно заниматься безопасностью ОС Windows и различных продуктов Microsoft. В классной команде нужно будет изобретать, разрабатывать и внедрять новые механизмы безопасности для сервисов.
Какие задачи вас ждут:
1. Вам предстоят разработка и сопровождение внедрения новых механизмов защиты — как для коробочных решений (ADCS, CES/CEP, SCCM, ADFS, MSSQL и т. д.), так и для внутренних разработок компании. Нужно будет проводить аудит безопасности существующих сервисов, формировать дополнительные меры обеспечения безопасности и компенсации рисков, а также сопровождать их внедрение.
2. Вы будете отвечать за разработку программных компонент Windows-based систем и интеграция с технологиями компании для повышения безопасности (например, плагины для ADFS, ADCS, sidecar-сервисы). А ещё за поиск новых технических возможностей для повышения безопасности используемых решений и технологий.
3. Вам предстоит разрабатывать и внедрять решения для мониторинга различных компонент ОС Windows (RPC, COM, VBS, MS Office и др.). Внедрять ограничивающие технические меры на пользовательских рабочих станциях на основе собранной статистики и строить эффективные мониторинги.
4. Вы будете расширять и внедрять существующие базовые требования и политики безопасности на основе модели практически применимых угроз безопасности. Консультировать команды эксплуатации и разработки по вопросам информационной безопасности и искать компромиссные решения.
Мы ждем, что вы:
— Понимаете механизмы работы компонент ОС Windows, используемых атакующими для проведения атак (RPC, COM, WMI, ...)
— Знаете механизмы безопасности ОС Windows
— Умеете автоматизировать свою работу и писать код на C#, Golang или Python
— Способны оценивать риски
— Умеете комплексно выстраивать безопасность вокруг IT-систем, применяя различные подходы и техники
— Готовы общаться с коллегами из смежных команд и находить компромиссы
— Имеете базовые знания по безопасности в различных сферах: Linux, веб-технологии и т.д.
Будет плюсом, если вы:
— Проводили анализ защищённости внутренней инфраструктуры
— Разрабатывали различные инструменты
— Умеете выполнять реверс-инжиниринг библиотек Windows
Узнать подробнее и откликнуться.
Контакт для связи: @kskuzn
👎60👍5🍌3❤1🔥1💊1
Инженер группы управления уязвимостями, Wildberries 🩷
ЗП: Обсуждается на собеседовании
Уровень: Middle
Формат: удаленка или гибрид
С развитием IT направления, Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.
Мы ищем опытного инженера, который станет частью нашей команды, будет участвовать в процессах управления уязвимостями и повысит уровень безопасности нашей компании.
💫 Чем предстоит заниматься:
• Участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения
• Сбор и анализ данных, связанных с устранением уязвимостей, для оптимизации процессов безопасности
• Выстраивание и автоматизация процессов управления уязвимостями
❤️ Для этого нужно
• Глубокое понимание механизмов безопасности Linux и потенциальных атак
• Знание сетевых технологий, протоколов и инструментов диагностики
• Понимание уязвимостей, методов их эксплуатации и методологии оценки рисков
• Знание жизненного цикла уязвимостей и процессов управления уязвимостями
🤪 Будет плюсом
• Навыки работы с инструментами виртуализации и контейнеризации
• Умение писать скрипты для автоматизации процессов (Python, Bash или другие языки)
🔥 Что мы предлагаем
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @Alens_HR😎
ЗП: Обсуждается на собеседовании
Уровень: Middle
Формат: удаленка или гибрид
С развитием IT направления, Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.
Мы ищем опытного инженера, который станет частью нашей команды, будет участвовать в процессах управления уязвимостями и повысит уровень безопасности нашей компании.
• Участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения
• Сбор и анализ данных, связанных с устранением уязвимостей, для оптимизации процессов безопасности
• Выстраивание и автоматизация процессов управления уязвимостями
• Глубокое понимание механизмов безопасности Linux и потенциальных атак
• Знание сетевых технологий, протоколов и инструментов диагностики
• Понимание уязвимостей, методов их эксплуатации и методологии оценки рисков
• Знание жизненного цикла уязвимостей и процессов управления уязвимостями
• Навыки работы с инструментами виртуализации и контейнеризации
• Умение писать скрипты для автоматизации процессов (Python, Bash или другие языки)
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @Alens_HR
Please open Telegram to view this post
VIEW IN TELEGRAM
👎23❤6🔥3🍌2💊1
Security engineer в HR Tech, Яндекс
Москва / Санкт-Петербург, гибридный формат
Внутри Яндекса существует целая команда, которая отвечает за создание и поддержку экосистемы сервисов для сотрудников. Сервисы интранета отвечают стандартам общей команды безопасности. Мы ищем инженера, который способен погрузиться в детали, внедрять лучшие практики, помогать проектировать и безопасно запускать новые сервисы.
Чем предстоит заниматься:
— Следить за безопасностью внутренних сервисов Яндекса для сотрудников — от систем онбординга и кадрового учёта до электронного документооборота и закрытой соцсети;
— Искать и чинить уязвимости в коде и API веб-приложений, которые мы используем;
— Участвовать в обсуждениях архитектуры с фокусом на безопасность наших интранет-сервисов;
— Проводить проверки безопасности систем и оценивать их защищённость с помощью разных инструментов (SAST, DAST, SCA и прочих);
— Помогать другим командам советами по безопасному хранению важных данных и интеграции новых сервисов;
— Придумывать и внедрять способы сделать наш внутренний документооборот и системы управления встречами ещё безопаснее;
— Участвовать в проектах отдела безопасности Яндекса;
— По желанию реализовывать собственные проекты, направленные на улучшение безопасности компании.
Ожидаем, что вы:
— Знакомы с циклом безопасной разработки приложений (SDLC) и анализом безопасности программного кода;
— Отлично разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы;
— Понимаете устройство *nix-систем и систем контейнеризации;
— Знаете базовые сетевые технологии и протоколы;
— Умеете автоматизировать работу, используя Golang или Python.
Узнать подробнее и откликнуться.
Контакт для связи: @kskuzn
Москва / Санкт-Петербург, гибридный формат
Внутри Яндекса существует целая команда, которая отвечает за создание и поддержку экосистемы сервисов для сотрудников. Сервисы интранета отвечают стандартам общей команды безопасности. Мы ищем инженера, который способен погрузиться в детали, внедрять лучшие практики, помогать проектировать и безопасно запускать новые сервисы.
Чем предстоит заниматься:
— Следить за безопасностью внутренних сервисов Яндекса для сотрудников — от систем онбординга и кадрового учёта до электронного документооборота и закрытой соцсети;
— Искать и чинить уязвимости в коде и API веб-приложений, которые мы используем;
— Участвовать в обсуждениях архитектуры с фокусом на безопасность наших интранет-сервисов;
— Проводить проверки безопасности систем и оценивать их защищённость с помощью разных инструментов (SAST, DAST, SCA и прочих);
— Помогать другим командам советами по безопасному хранению важных данных и интеграции новых сервисов;
— Придумывать и внедрять способы сделать наш внутренний документооборот и системы управления встречами ещё безопаснее;
— Участвовать в проектах отдела безопасности Яндекса;
— По желанию реализовывать собственные проекты, направленные на улучшение безопасности компании.
Ожидаем, что вы:
— Знакомы с циклом безопасной разработки приложений (SDLC) и анализом безопасности программного кода;
— Отлично разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы;
— Понимаете устройство *nix-систем и систем контейнеризации;
— Знаете базовые сетевые технологии и протоколы;
— Умеете автоматизировать работу, используя Golang или Python.
Узнать подробнее и откликнуться.
Контакт для связи: @kskuzn
👎27🍌5👍4🙈4💊3❤1🤨1
Senior Reverse-инженер, deeplay
ЗП: 350-410к на руки, сумма обсуждается по итогам собеседования
Уровень: Senior
Формат: удалёнка, гибрид или офис (Новосибирск, Омск, Санкт-Петербург)
👾 deeplay — продуктовая ИТ-компания. Мы создаём системы и решения в сфере интеллектуальных игр.
Сейчас мы ищем человека, который:
— Владеет инструментами IDA, x64DBG, Frida, WireShark, Ghidra
— Понимает внутреннее устройство Android, Linux, Windows
— Знаком с ssl, mitm, proxy, ssl pinning
— Имеет коммерческий опыт обратной разработки от 4-х лет.
🧩 Основные задачи:
— Анализ двоичного и\или исходного кода с целью поиска ошибок. реализации, уязвимостей и/или восстановления логики работы программ
— Анализ защищенности и поиск уязвимостей в устройствах и компонентах.
🚀 Мы предлагаем:
— Регулярные офлайн-встречи для распределённых команд, чтобы ближе знакомиться с тиммейтами.
— Корпоративную культуру: общаемся на равных, поддерживаем друг друга, ценим обратную связь и инициативность, легкость общения и юмор.
— Возможность влиять на процессы: если увидишь потенциал для улучшения, сможешь воплотить свои идеи, повысить эффективность и качество продукта.
— Стать частью команды, которая находит драйв в своих задачах и стремится к технологическому лидерству в индустрии.
— Доступность руководства компании и открытую внутреннюю политику.
— Все преимущества аккредитованной IT-компании.
Интересна вакансия? По любым вопросам пишите в Telegram: @alekszvv
ЗП: 350-410к на руки, сумма обсуждается по итогам собеседования
Уровень: Senior
Формат: удалёнка, гибрид или офис (Новосибирск, Омск, Санкт-Петербург)
👾 deeplay — продуктовая ИТ-компания. Мы создаём системы и решения в сфере интеллектуальных игр.
Сейчас мы ищем человека, который:
— Владеет инструментами IDA, x64DBG, Frida, WireShark, Ghidra
— Понимает внутреннее устройство Android, Linux, Windows
— Знаком с ssl, mitm, proxy, ssl pinning
— Имеет коммерческий опыт обратной разработки от 4-х лет.
🧩 Основные задачи:
— Анализ двоичного и\или исходного кода с целью поиска ошибок. реализации, уязвимостей и/или восстановления логики работы программ
— Анализ защищенности и поиск уязвимостей в устройствах и компонентах.
🚀 Мы предлагаем:
— Регулярные офлайн-встречи для распределённых команд, чтобы ближе знакомиться с тиммейтами.
— Корпоративную культуру: общаемся на равных, поддерживаем друг друга, ценим обратную связь и инициативность, легкость общения и юмор.
— Возможность влиять на процессы: если увидишь потенциал для улучшения, сможешь воплотить свои идеи, повысить эффективность и качество продукта.
— Стать частью команды, которая находит драйв в своих задачах и стремится к технологическому лидерству в индустрии.
— Доступность руководства компании и открытую внутреннюю политику.
— Все преимущества аккредитованной IT-компании.
Интересна вакансия? По любым вопросам пишите в Telegram: @alekszvv
👎14✍5❤3🍌3👍2🌭2
🛡 Пентестер (Middle / Senior)
🌍 Локация: удалённо из любой точки мира
🧠 Опыт: от 2 лет
💸 Зарплата: 300 000 – 460 000 ₽ на руки + бонусы
🏢 Компания: ScanFactory (аккредитованная IT-компания)
🔍 Чем предстоит заниматься:
• Проводить пентесты: внешка, веб, внутренняя инфраструктура (AD)
• Анализировать и верифицировать уязвимости, строить векторы атак
• Работать с DAST-инструментами (Nessus, Acunetix и др.)
• Писать ресерчи и выступать на конференциях (если интересно)
• Консультировать клиентов и помогать коллегам
• Участвовать в развитии нашего продукта — идеи приветствуются
🎯 Наши ожидания:
• Опыт пентестов от 2 лет (веб + инфраструктура)
• Понимание атак на Windows AD
• Владение скриптами (Python / Bash и др.)
• Умение чётко формулировать и объяснять риски
• Готовность делиться опытом и менторить
✨ Будет плюсом:
• Сертификаты: OSCP / OSEP / OSWE и др.
• Участие в CTF, багбаунти, наличие CVE
• Разработка тулзов (Python / Golang)
• Публичные выступления (PHDays, OffZone, Standoff)
🚀 Мы предлагаем:
• Удалённую работу без ограничений по локации
• Оформление: штат / ИП / самозанятый — как удобно
• Отчётами занимается техпис
• Возможность запустить свою фичу/тул с нашей поддержкой
• Бонусы за 0day, проекты, конференции
• Компенсация обучения
• Статус IT-компании — отсрочка от армии, льготы по ипотеке
📬 Контакт для отклика: @Ana_ITrecruiter
🌍 Локация: удалённо из любой точки мира
🧠 Опыт: от 2 лет
💸 Зарплата: 300 000 – 460 000 ₽ на руки + бонусы
🏢 Компания: ScanFactory (аккредитованная IT-компания)
🔍 Чем предстоит заниматься:
• Проводить пентесты: внешка, веб, внутренняя инфраструктура (AD)
• Анализировать и верифицировать уязвимости, строить векторы атак
• Работать с DAST-инструментами (Nessus, Acunetix и др.)
• Писать ресерчи и выступать на конференциях (если интересно)
• Консультировать клиентов и помогать коллегам
• Участвовать в развитии нашего продукта — идеи приветствуются
🎯 Наши ожидания:
• Опыт пентестов от 2 лет (веб + инфраструктура)
• Понимание атак на Windows AD
• Владение скриптами (Python / Bash и др.)
• Умение чётко формулировать и объяснять риски
• Готовность делиться опытом и менторить
✨ Будет плюсом:
• Сертификаты: OSCP / OSEP / OSWE и др.
• Участие в CTF, багбаунти, наличие CVE
• Разработка тулзов (Python / Golang)
• Публичные выступления (PHDays, OffZone, Standoff)
🚀 Мы предлагаем:
• Удалённую работу без ограничений по локации
• Оформление: штат / ИП / самозанятый — как удобно
• Отчётами занимается техпис
• Возможность запустить свою фичу/тул с нашей поддержкой
• Бонусы за 0day, проекты, конференции
• Компенсация обучения
• Статус IT-компании — отсрочка от армии, льготы по ипотеке
📬 Контакт для отклика: @Ana_ITrecruiter
🔥41👍10❤7👎4💊4🍌2👀2
Инженер информационной безопасности (сетевая безопасность), системный интегратор АСС АйТи
ЗП: 180 000-250 000 gross
Формат: гибрид
Обязанности:
- Участие в проектной деятельности Общества самостоятельно или в составе проектной группы отдела в качестве руководителя проектной группы (при ее наличии).
- Выполнение отдельных служебных поручений руководителя технического отдела.
- Проведение периодического контроля за соблюдением правил эксплуатации пользователями вычислительной, копировально-множительной и другой электронной оргтехники.
- Участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации.
- Участие в работах по модернизации информационно-телекоммуникационной инфраструктуры Общества.
- Выполнение работ в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
- Изучение и обобщение опыта работы других организаций по использованию технических средств автоматизации деятельности организации и способов защиты информации при использовании средств автоматизации, подготовка сравнительного анализа.
- Анализ и устранение инцидентов, траблшут проблем в сетях;
- Проведение аудитов в целях улучшения функционирования сети;
- Разработка технической документации;
- Непосредственно участвует в проектах в качестве эксперта (где это необходимо).
- Участие в повышении навыков и компетенций работников отдела в рамках соответствующих задач.
- Участие в совещаниях, как внутри Организации, так и у текущих Заказчиков, в соответствии с графиком проводимых работ.
- Участие в контроле качества оказания технической поддержки обслуживаемых сервисов Заказчиков
Требования:
Знание сетевых технологий на уровне не ниже CCNA (глубокое понимание сетевых технологий и протоколов: TCP/IP, ARP, SSL/TLS, DNS, Routing, DHCP, NAT, proxy);
Опыт проектирования и внедрения различных продуктов сетевой безопасности;
Опыт работы с ОС на базе Linux;
Широкий практический опыт работы с минимум одним продуктом сетевого направления следующих вендоров: Cisco; Huawei; Juniper; Eltex; ExtremeNet;
Практический опыт работы (включая внедрение с нуля, администрирование и траблшутинг) с минимум одним продуктом криптографической защиты информации: Континент; С-Терра; VipNet.
Практический опыт работы (включая внедрение с нуля, администрирование и траблшутинг) с минимум одним продуктом класса NGFW: CheckPoint; FortiGate; PaloAlto; Cisco ASA; UserGate; Континент 4.
Базовые знания нормативной документации в области защиты информации, методических документов регуляторов по защите информации.
Будет полюсом:
Наличие сертификатов (таких, как CCNA, HCIE, CCSA, NSE 4 и выше) и прохождение вендорских курсов;
Опыт работы в ИБ интеграторе по профилю от 1 года.
Что мы предлагаем:
• Конкурентную, полностью белую заработную плату (с успешным кандидатом будем отталкиваться от ваших ожиданий)
• гибкое начало рабочего дня и гибридный режим работы;
• работа в аккредитованной ИТ-компании;
• расширенное ДМС (стоматология) после прохождения испытательного срока;
• Большое количество самых разноплановых задач и высокая интенсивность работы в молодом и профессиональном коллективе;
• Мы готовы инвестировать деньги в повышение Вашей квалификации, т.к. для нас важно, чтобы каждый сотрудник компании был экспертом своего дела и достигал максимальных финансовых результатов
Контакты: Рамиль, @ubimania
ЗП: 180 000-250 000 gross
Формат: гибрид
Обязанности:
- Участие в проектной деятельности Общества самостоятельно или в составе проектной группы отдела в качестве руководителя проектной группы (при ее наличии).
- Выполнение отдельных служебных поручений руководителя технического отдела.
- Проведение периодического контроля за соблюдением правил эксплуатации пользователями вычислительной, копировально-множительной и другой электронной оргтехники.
- Участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации.
- Участие в работах по модернизации информационно-телекоммуникационной инфраструктуры Общества.
- Выполнение работ в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
- Изучение и обобщение опыта работы других организаций по использованию технических средств автоматизации деятельности организации и способов защиты информации при использовании средств автоматизации, подготовка сравнительного анализа.
- Анализ и устранение инцидентов, траблшут проблем в сетях;
- Проведение аудитов в целях улучшения функционирования сети;
- Разработка технической документации;
- Непосредственно участвует в проектах в качестве эксперта (где это необходимо).
- Участие в повышении навыков и компетенций работников отдела в рамках соответствующих задач.
- Участие в совещаниях, как внутри Организации, так и у текущих Заказчиков, в соответствии с графиком проводимых работ.
- Участие в контроле качества оказания технической поддержки обслуживаемых сервисов Заказчиков
Требования:
Знание сетевых технологий на уровне не ниже CCNA (глубокое понимание сетевых технологий и протоколов: TCP/IP, ARP, SSL/TLS, DNS, Routing, DHCP, NAT, proxy);
Опыт проектирования и внедрения различных продуктов сетевой безопасности;
Опыт работы с ОС на базе Linux;
Широкий практический опыт работы с минимум одним продуктом сетевого направления следующих вендоров: Cisco; Huawei; Juniper; Eltex; ExtremeNet;
Практический опыт работы (включая внедрение с нуля, администрирование и траблшутинг) с минимум одним продуктом криптографической защиты информации: Континент; С-Терра; VipNet.
Практический опыт работы (включая внедрение с нуля, администрирование и траблшутинг) с минимум одним продуктом класса NGFW: CheckPoint; FortiGate; PaloAlto; Cisco ASA; UserGate; Континент 4.
Базовые знания нормативной документации в области защиты информации, методических документов регуляторов по защите информации.
Будет полюсом:
Наличие сертификатов (таких, как CCNA, HCIE, CCSA, NSE 4 и выше) и прохождение вендорских курсов;
Опыт работы в ИБ интеграторе по профилю от 1 года.
Что мы предлагаем:
• Конкурентную, полностью белую заработную плату (с успешным кандидатом будем отталкиваться от ваших ожиданий)
• гибкое начало рабочего дня и гибридный режим работы;
• работа в аккредитованной ИТ-компании;
• расширенное ДМС (стоматология) после прохождения испытательного срока;
• Большое количество самых разноплановых задач и высокая интенсивность работы в молодом и профессиональном коллективе;
• Мы готовы инвестировать деньги в повышение Вашей квалификации, т.к. для нас важно, чтобы каждый сотрудник компании был экспертом своего дела и достигал максимальных финансовых результатов
Контакты: Рамиль, @ubimania
🤣78🍌7👍3❤2😱2👎1👌1💊1
Application Security Intern | Wildberries 💜
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в AppSec.
🔐 Чем предстоит заниматься:
• разбор реальных уязвимостей с программы BugBounty
• улучшение текущих процессов VM (Vulnerability Management)
• анализ защищенности мобильных и веб-приложений
• взаимодействие с командами для разбора и устранения уязвимостей
💫 Что для этого нужно:
• понимание принципов работы веб-приложений и безопасной разработки
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
❤️ Будет плюсом:
• опыт участия в BugBounty программах
• опыт участия в CTF соревнованиях
• опыт автоматизации задач на Python или Go
🔥 Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать первоначальную занятость 30 часов, с постепенным увеличением до 40 часов
• оформление по самозанятости
💘 Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/skbmPRpnfiDuiuvaA
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в AppSec.
🔐 Чем предстоит заниматься:
• разбор реальных уязвимостей с программы BugBounty
• улучшение текущих процессов VM (Vulnerability Management)
• анализ защищенности мобильных и веб-приложений
• взаимодействие с командами для разбора и устранения уязвимостей
• понимание принципов работы веб-приложений и безопасной разработки
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• опыт участия в BugBounty программах
• опыт участия в CTF соревнованиях
• опыт автоматизации задач на Python или Go
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать первоначальную занятость 30 часов, с постепенным увеличением до 40 часов
• оформление по самозанятости
• заполнить анкету: https://forms.gle/skbmPRpnfiDuiuvaA
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
Please open Telegram to view this post
VIEW IN TELEGRAM
👍40😁18❤11🔥8👎6💊6🍌2
Head of Security Business Partners, Wildberries 💜
ЗП: Обсуждается индивидуально (вилка довольно широкая)
Формат: удаленка или гибрид
✨Мы ищем сильного менеджера с опытом работы в роли CISO, который возглавит направление ИБ бизнес-партнеров и поможет компании трансформировать подходы к безопасности во всех ключевых направлениях бизнеса.
Если тебе интересны описанные ниже задачи, у тебя есть соответствующий опыт и ты готов управлять направлением из 15 CISO бизнес-линий, будем рады твоему отклику
📈 Развитие института и команды ИБ бизнес-партнеров:
• Выработка единых подходов к работе между ИТ, бизнесом и безопасностью
• Помощь в операционной работе и стратегическом развитии каждого ИБ бизнес-партнёра
• Определение и визуализация метрик эффективности и зрелости работы команды
📢 Коммуникация с топ менеджментом бизнес-линий
• Донесение позиции ИБ и обоснование инвестиций в безопасность
• Повышение уровня удовлетворенности ИТ и бизнеса от взаимодействия с командами безопасности
• Формализация и развитие процессов риск-менеджмента на уровне бизнес-линий
📃 Внедрение единых стандартов безопасности
• Разработка и применение фреймворка для оценки зрелости ИБ в бизнес линиях
• Составление долгосрочных планов по внедрению мер безопасности в бизнес линии
• Координация активностей core команд безопасности для более эффективно внедрения практик безопасности
Основные требования
1️⃣ Управленческие — умеет строить команды и процессы с нуля, обладает стратегическим мышлением. Имеет опыт работы в роли CISO или руководителя крупного направления ИБ с подчинением от 10 человек в команде и набором крупных реализованных инициатив по безопасности.
2️⃣ Soft Skills — хорошо коммуницирует и имеет опыт общения с топ-менеджментом. Умеет переводить с "технического" на "бизнесовый", договариваться с большим количеством стейкхолдеров, управлять их ожиданиями и работать с возражениями.
3️⃣ Hard Skills — разбирается в ключевых областях ИБ и умеет применять стандарты на практике.
💘 Контакты: @Alens_HR
ЗП: Обсуждается индивидуально (вилка довольно широкая)
Формат: удаленка или гибрид
✨Мы ищем сильного менеджера с опытом работы в роли CISO, который возглавит направление ИБ бизнес-партнеров и поможет компании трансформировать подходы к безопасности во всех ключевых направлениях бизнеса.
Если тебе интересны описанные ниже задачи, у тебя есть соответствующий опыт и ты готов управлять направлением из 15 CISO бизнес-линий, будем рады твоему отклику
📈 Развитие института и команды ИБ бизнес-партнеров:
• Выработка единых подходов к работе между ИТ, бизнесом и безопасностью
• Помощь в операционной работе и стратегическом развитии каждого ИБ бизнес-партнёра
• Определение и визуализация метрик эффективности и зрелости работы команды
📢 Коммуникация с топ менеджментом бизнес-линий
• Донесение позиции ИБ и обоснование инвестиций в безопасность
• Повышение уровня удовлетворенности ИТ и бизнеса от взаимодействия с командами безопасности
• Формализация и развитие процессов риск-менеджмента на уровне бизнес-линий
📃 Внедрение единых стандартов безопасности
• Разработка и применение фреймворка для оценки зрелости ИБ в бизнес линиях
• Составление долгосрочных планов по внедрению мер безопасности в бизнес линии
• Координация активностей core команд безопасности для более эффективно внедрения практик безопасности
Основные требования
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤7🔥7👎3🍌2😁1🤔1🤩1💊1
#вакансия #SecurityRiskManager #SecurityManager #RiskManager #Security #Compliance #крипто #remote #crypto #blockchain #удаленнаяработа #РискМенеджер
Security Risk Manager
Компания: emcd.io
ЗП: до 7000 USDT
Уровень: Senior
Формат: полная удалёнка
emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем опытного специалиста по управлению рисками безопасности для формирования и развития стратегии управления рисками компании. Вы будете отвечать за выявление, оценку и снижение рисков, связанных с информационной безопасностью, включая внутренние процессы и сторонние сервисы.
⭐️Обязанности:
- Разработка и поддержка системы управления рисками в соответствии с ISO 27001, SOC 2, NIST, GDPR и др.
- Проведение оценок рисков и их управлением, реализация стратегий их снижения.
- Создание и ведение политик, реестров рисков и контролей.
- Взаимодействие с юридическим, IT и бизнес-подразделениями для соблюдения требований.
- Ведение программ повышения осведомленности о киберрисках среди сотрудников.
📌Опыт, который нам нужен:
- 5+ лет в области информационной безопасности, управления рисками или соответствия (compliance).
- Знание ISO 27001, SOC 2, NIST, GDPR.
- Опыт аудитов, оценок рисков, разработки политик безопасности и работы с поставщиками.
- Преимуществом будут сертификаты CISSP, CISM, CRISC, ISO 27001 LA.
- Знание Английского языка - B2 и выше.
💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.
Контакт для связи: Артем - @Artem_HR
Security Risk Manager
Компания: emcd.io
ЗП: до 7000 USDT
Уровень: Senior
Формат: полная удалёнка
emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем опытного специалиста по управлению рисками безопасности для формирования и развития стратегии управления рисками компании. Вы будете отвечать за выявление, оценку и снижение рисков, связанных с информационной безопасностью, включая внутренние процессы и сторонние сервисы.
⭐️Обязанности:
- Разработка и поддержка системы управления рисками в соответствии с ISO 27001, SOC 2, NIST, GDPR и др.
- Проведение оценок рисков и их управлением, реализация стратегий их снижения.
- Создание и ведение политик, реестров рисков и контролей.
- Взаимодействие с юридическим, IT и бизнес-подразделениями для соблюдения требований.
- Ведение программ повышения осведомленности о киберрисках среди сотрудников.
📌Опыт, который нам нужен:
- 5+ лет в области информационной безопасности, управления рисками или соответствия (compliance).
- Знание ISO 27001, SOC 2, NIST, GDPR.
- Опыт аудитов, оценок рисков, разработки политик безопасности и работы с поставщиками.
- Преимуществом будут сертификаты CISSP, CISM, CRISC, ISO 27001 LA.
- Знание Английского языка - B2 и выше.
💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.
Контакт для связи: Артем - @Artem_HR
❤12💊5🔥3✍2🍌2👍1
DevSecOps Intern | Wildberries 💜
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в DevSecOps.
🔐 Чем предстоит заниматься:
• выстраивание процесса DevSecOps
• интеграция сканнеров в пайплайны CI/CD
• автоматизация процесса управления уязвимостями
💫 Что для этого нужно:
• понимание принципов разработки и развертывания современных приложений
• базовые навыки администрирования операционных систем семейства Linux
• опыт автоматизации задач на Python, Bash или Go
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
❤️ Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности
🔥 Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
💘 Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/PB93R5GcW2dAxAk77
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в DevSecOps.
🔐 Чем предстоит заниматься:
• выстраивание процесса DevSecOps
• интеграция сканнеров в пайплайны CI/CD
• автоматизация процесса управления уязвимостями
• понимание принципов разработки и развертывания современных приложений
• базовые навыки администрирования операционных систем семейства Linux
• опыт автоматизации задач на Python, Bash или Go
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
• заполнить анкету: https://forms.gle/PB93R5GcW2dAxAk77
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍11😁10🤩7👏4❤3🍌3🦄2🤯1💊1
Red Team Intern | Wildberries 💜
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в Red Team.
🔐 Чем предстоит заниматься:
• Участие в проведении киберучений (Purple Teaming) в формате активного взаимодействия с подразделениями SOC (разработка и реализация сценариев и тест-кейсов киберучений)
• поиск и исследование актуальных уязвимостей в ПО
• проведение проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура в т.ч СУБД, системы виртуализации и контейнеризации)
• проведение проектов по анализу защищенности веб и мобильных приложений
• подготовка рекомендаций по повышению уровня защищенности инфраструктуры
• имитация целевых атак (Red Team)
💫 Что для этого нужно:
• общее понимание модели OSI
• базовые навыки администрирования операционных систем семейства Linux
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• понимание принципов работы веб-приложений
• понимание принципов работы сетевых протоколов
• опыт автоматизации задач на Python, Go или любой скриптовый ЯП.
❤️ Будет плюсом:
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• опыт участия в CTF соревнованиях
• опыт участия в программах Bug Bounty
• умение читать и анализировать исходный код на распространенных языках программирования (Python, Java, Golang, C++)
• опыт работы с инструментами Nmap, Sqlmap, dirbuster, WireShark, Burp Suite, Metasploit, ОС Kali Linux
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
🔥 Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
💘 Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/xBBP5VzD1wnNzMgU6
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в Red Team.
🔐 Чем предстоит заниматься:
• Участие в проведении киберучений (Purple Teaming) в формате активного взаимодействия с подразделениями SOC (разработка и реализация сценариев и тест-кейсов киберучений)
• поиск и исследование актуальных уязвимостей в ПО
• проведение проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура в т.ч СУБД, системы виртуализации и контейнеризации)
• проведение проектов по анализу защищенности веб и мобильных приложений
• подготовка рекомендаций по повышению уровня защищенности инфраструктуры
• имитация целевых атак (Red Team)
• общее понимание модели OSI
• базовые навыки администрирования операционных систем семейства Linux
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• понимание принципов работы веб-приложений
• понимание принципов работы сетевых протоколов
• опыт автоматизации задач на Python, Go или любой скриптовый ЯП.
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• опыт участия в CTF соревнованиях
• опыт участия в программах Bug Bounty
• умение читать и анализировать исходный код на распространенных языках программирования (Python, Java, Golang, C++)
• опыт работы с инструментами Nmap, Sqlmap, dirbuster, WireShark, Burp Suite, Metasploit, ОС Kali Linux
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
• заполнить анкету: https://forms.gle/xBBP5VzD1wnNzMgU6
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣39👍14❤9💊9👎7🍌6👏4🦄1
Редко публикую продуктовые вакансии, но это отличная по условия, по задачам и по компании!
Менеджера продукта Infrascope (PAM система).
NGR Softlab
Уровень: Middle/Senior
Формат: гибрид
Чем предстоит заниматься:
• Общение с заказчиками и формирование продуктовых гипотез. Работа с обратной связью по продукту.
• Анализ рынка по направлению. Выработка предложений по улучшению продукта и повышению его коммерческой привлекательности.
• Формирование и защита дорожной карты развития продукта. Контроль выполнения задач разработкой.
• Управление лицензированием и ценообразованием по продукту.
• Участие в различных маркетинговых мероприятиях (статьи, пресс-релизы, вебинары, выставки, конференции и пр.)
• Участие в получении сертификатов соответствия, включения в реестры, и приобретения прочих статусов продуктов NGR.
• Организация необходимых исследований и разработки прототипов для выбора технологий и последующего их включения в разрабатываемый продукт.
Что мы ждем:
• Опыт работы менеджером продукта в B2B от двух лет.
• Понимание рынка ИБ России (SIEM, IRP, EDR\SOAR, TIP и др.)
• Опыт проведения исследований и интервью.
• Опыт разработки и защиты дорожных карт развития программных продуктов.
• Опыт проведения презентаций и демонстраций, разработки презентационных материалов.
• Опыт проведения анализа рынка и конкурентной среды.
• Опыт работы с продуктовыми метриками.
• Понимание методологий разработки ПО таких как waterfall и agile.
Мы предлагаем:
• Достойный уровень оплаты труда.
• Возможность профессионального развития и карьерного роста.
• Бесплатная медицинская страховка, после испытательного срока.
• 21 день 100% оплачиваемых дней отсутствия по болезни.
• Офис в центре города (10 минут пешком от метро Савеловская, Марьина Роща).
• Возможность гибридной работы.
• Возможность гибкого начала/окончания рабочего дня.
Контакты: @ahkaterina_katerina
Менеджера продукта Infrascope (PAM система).
NGR Softlab
Уровень: Middle/Senior
Формат: гибрид
Чем предстоит заниматься:
• Общение с заказчиками и формирование продуктовых гипотез. Работа с обратной связью по продукту.
• Анализ рынка по направлению. Выработка предложений по улучшению продукта и повышению его коммерческой привлекательности.
• Формирование и защита дорожной карты развития продукта. Контроль выполнения задач разработкой.
• Управление лицензированием и ценообразованием по продукту.
• Участие в различных маркетинговых мероприятиях (статьи, пресс-релизы, вебинары, выставки, конференции и пр.)
• Участие в получении сертификатов соответствия, включения в реестры, и приобретения прочих статусов продуктов NGR.
• Организация необходимых исследований и разработки прототипов для выбора технологий и последующего их включения в разрабатываемый продукт.
Что мы ждем:
• Опыт работы менеджером продукта в B2B от двух лет.
• Понимание рынка ИБ России (SIEM, IRP, EDR\SOAR, TIP и др.)
• Опыт проведения исследований и интервью.
• Опыт разработки и защиты дорожных карт развития программных продуктов.
• Опыт проведения презентаций и демонстраций, разработки презентационных материалов.
• Опыт проведения анализа рынка и конкурентной среды.
• Опыт работы с продуктовыми метриками.
• Понимание методологий разработки ПО таких как waterfall и agile.
Мы предлагаем:
• Достойный уровень оплаты труда.
• Возможность профессионального развития и карьерного роста.
• Бесплатная медицинская страховка, после испытательного срока.
• 21 день 100% оплачиваемых дней отсутствия по болезни.
• Офис в центре города (10 минут пешком от метро Савеловская, Марьина Роща).
• Возможность гибридной работы.
• Возможность гибкого начала/окончания рабочего дня.
Контакты: @ahkaterina_katerina
🤔8👍6💊6👎4🍌2🌭1
Вакансия: OSINT-аналитик для записи онлайн-курса (удаленно)
CyberYozh Academy ищет опытного OSINT-аналитика для подготовки и записи курса по SOCMINT (интернет-разведка в соцсетях).
💰 Оплата зависит от кол-ва тем в работе: от 1000$ до 3000$
🌍 Проектная занятость, удалённо из любой точки мира
💻 Задачи:
— Разработка плана темы и уроков;
— Запись текстовых и видео уроков, подготовка презентаций (по шаблону);
— Подготовка доп.материалов, домашних заданий, тестов.
🎯 Предлагаем:
— Свободный график, прозрачные условия и полная удалёнка
— Быстрая оплата за подготовленную тему
— Возможность влиять на развитие направления интернет-разведки в рунете
📩 ТГ @hr_olga_osipova
CyberYozh Academy ищет опытного OSINT-аналитика для подготовки и записи курса по SOCMINT (интернет-разведка в соцсетях).
💰 Оплата зависит от кол-ва тем в работе: от 1000$ до 3000$
🌍 Проектная занятость, удалённо из любой точки мира
💻 Задачи:
— Разработка плана темы и уроков;
— Запись текстовых и видео уроков, подготовка презентаций (по шаблону);
— Подготовка доп.материалов, домашних заданий, тестов.
🎯 Предлагаем:
— Свободный график, прозрачные условия и полная удалёнка
— Быстрая оплата за подготовленную тему
— Возможность влиять на развитие направления интернет-разведки в рунете
📩 ТГ @hr_olga_osipova
🗿28😁7❤3🍌2💊1
Всем привет! На всех мероприятиях и в частных беседах с участниками рынка уже много лет слышу о проблемах с ресурсами и/или отсутствии резервов для реализации проектов. Казалось бы, это хлеб интеграторов, но не на все работы можно быстро привлечь компанию-исполнителя (сложность обоснования бюджета иногда выше сложности обоснования самой потребности). Да и у самих интеграторов случается дефицит ресурсов...
В таких ситуациях я могу вам помочь - готов взять на себя такие задачи и закрывать их быстро и качественно и с экономией вашего бюджета😉
Актуально? Напишите @maximbautin!
p.s.
Пока готов браться за небольшие задачи/проекты (пентесты/аудиты/консалтинг, etc), а дальше посмотрим!
В таких ситуациях я могу вам помочь - готов взять на себя такие задачи и закрывать их быстро и качественно и с экономией вашего бюджета😉
Актуально? Напишите @maximbautin!
p.s.
Пока готов браться за небольшие задачи/проекты (пентесты/аудиты/консалтинг, etc), а дальше посмотрим!
😁26💊12👍6🤔4❤3🤬2🤣2🍌1