Senior Reverse-инженер, deeplay

ЗП: 350-410к на руки, сумма обсуждается по итогам собеседования
Уровень: Senior
Формат: удалёнка, гибрид или офис (Новосибирск, Омск, Санкт-Петербург)

👾 deeplay — продуктовая ИТ-компания. Мы создаём системы и решения в сфере интеллектуальных игр.

Сейчас мы ищем человека, который:

— Владеет инструментами IDA, x64DBG, Frida, WireShark, Ghidra
— Понимает внутреннее устройство Android, Linux, Windows
— Знаком с ssl, mitm, proxy, ssl pinning
— Имеет коммерческий опыт обратной разработки от 4-х лет.

🧩 Основные задачи:

— Анализ двоичного и\или исходного кода с целью поиска ошибок. реализации, уязвимостей и/или восстановления логики работы программ
— Анализ защищенности и поиск уязвимостей в устройствах и компонентах.

🚀 Мы предлагаем:

— Регулярные офлайн-встречи для распределённых команд, чтобы ближе знакомиться с тиммейтами.
— Корпоративную культуру: общаемся на равных, поддерживаем друг друга, ценим обратную связь и инициативность, легкость общения и юмор.
— Возможность влиять на процессы: если увидишь потенциал для улучшения, сможешь воплотить свои идеи, повысить эффективность и качество продукта.
— Стать частью команды, которая находит драйв в своих задачах и стремится к технологическому лидерству в индустрии.
— Доступность руководства компании и открытую внутреннюю политику.
— Все преимущества аккредитованной IT-компании.

Интересна вакансия? По любым вопросам пишите в Telegram: @alekszvv

🛡 Пентестер (Middle / Senior)
🌍 Локация: удалённо из любой точки мира
🧠 Опыт: от 2 лет
💸 Зарплата: 300 000 – 460 000 ₽ на руки + бонусы
🏢 Компания: ScanFactory (аккредитованная IT-компания)

🔍 Чем предстоит заниматься:
• Проводить пентесты: внешка, веб, внутренняя инфраструктура (AD)
• Анализировать и верифицировать уязвимости, строить векторы атак
• Работать с DAST-инструментами (Nessus, Acunetix и др.)
• Писать ресерчи и выступать на конференциях (если интересно)
• Консультировать клиентов и помогать коллегам
• Участвовать в развитии нашего продукта — идеи приветствуются

🎯 Наши ожидания:
• Опыт пентестов от 2 лет (веб + инфраструктура)
• Понимание атак на Windows AD
• Владение скриптами (Python / Bash и др.)
• Умение чётко формулировать и объяснять риски
• Готовность делиться опытом и менторить

✨ Будет плюсом:
• Сертификаты: OSCP / OSEP / OSWE и др.
• Участие в CTF, багбаунти, наличие CVE
• Разработка тулзов (Python / Golang)
• Публичные выступления (PHDays, OffZone, Standoff)

🚀 Мы предлагаем:
• Удалённую работу без ограничений по локации
• Оформление: штат / ИП / самозанятый — как удобно
• Отчётами занимается техпис
• Возможность запустить свою фичу/тул с нашей поддержкой
• Бонусы за 0day, проекты, конференции
• Компенсация обучения
• Статус IT-компании — отсрочка от армии, льготы по ипотеке

📬 Контакт для отклика: @Ana_ITrecruiter

Инженер информационной безопасности (сетевая безопасность), системный интегратор АСС АйТи

ЗП: 180 000-250 000 gross
Формат: гибрид
Обязанности:
- Участие в проектной деятельности Общества самостоятельно или в составе проектной группы отдела в качестве руководителя проектной группы (при ее наличии).
- Выполнение отдельных служебных поручений руководителя технического отдела.
- Проведение периодического контроля за соблюдением правил эксплуатации пользователями вычислительной, копировально-множительной и другой электронной оргтехники.
- Участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации.
- Участие в работах по модернизации информационно-телекоммуникационной инфраструктуры Общества.
- Выполнение работ в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
- Изучение и обобщение опыта работы других организаций по использованию технических средств автоматизации деятельности организации и способов защиты информации при использовании средств автоматизации, подготовка сравнительного анализа.
- Анализ и устранение инцидентов, траблшут проблем в сетях;
- Проведение аудитов в целях улучшения функционирования сети;
- Разработка технической документации;
- Непосредственно участвует в проектах в качестве эксперта (где это необходимо).
- Участие в повышении навыков и компетенций работников отдела в рамках соответствующих задач.
- Участие в совещаниях, как внутри Организации, так и у текущих Заказчиков, в соответствии с графиком проводимых работ.
- Участие в контроле качества оказания технической поддержки обслуживаемых сервисов Заказчиков
Требования:
Знание сетевых технологий на уровне не ниже CCNA (глубокое понимание сетевых технологий и протоколов: TCP/IP, ARP, SSL/TLS, DNS, Routing, DHCP, NAT, proxy);
Опыт проектирования и внедрения различных продуктов сетевой безопасности;
Опыт работы с ОС на базе Linux;
Широкий практический опыт работы с минимум одним продуктом сетевого направления следующих вендоров: Cisco; Huawei; Juniper; Eltex; ExtremeNet;
Практический опыт работы (включая внедрение с нуля, администрирование и траблшутинг) с минимум одним продуктом криптографической защиты информации: Континент; С-Терра; VipNet.
Практический опыт работы (включая внедрение с нуля, администрирование и траблшутинг) с минимум одним продуктом класса NGFW: CheckPoint; FortiGate; PaloAlto; Cisco ASA; UserGate; Континент 4.
Базовые знания нормативной документации в области защиты информации, методических документов регуляторов по защите информации.
Будет полюсом:
Наличие сертификатов (таких, как CCNA, HCIE, CCSA, NSE 4 и выше) и прохождение вендорских курсов;
Опыт работы в ИБ интеграторе по профилю от 1 года.
Что мы предлагаем:
• Конкурентную, полностью белую заработную плату (с успешным кандидатом будем отталкиваться от ваших ожиданий)
• гибкое начало рабочего дня и гибридный режим работы;
• работа в аккредитованной ИТ-компании;
• расширенное ДМС (стоматология) после прохождения испытательного срока;
• Большое количество самых разноплановых задач и высокая интенсивность работы в молодом и профессиональном коллективе;
• Мы готовы инвестировать деньги в повышение Вашей квалификации, т.к. для нас важно, чтобы каждый сотрудник компании был экспертом своего дела и достигал максимальных финансовых результатов

Контакты: Рамиль, @ubimania

#вакансия #SecurityRiskManager #SecurityManager #RiskManager #Security #Compliance #крипто #remote #crypto #blockchain #удаленнаяработа #РискМенеджер

Security Risk Manager

Компания: emcd.io
ЗП: до 7000 USDT
Уровень: Senior
Формат: полная удалёнка

emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем опытного специалиста по управлению рисками безопасности для формирования и развития стратегии управления рисками компании. Вы будете отвечать за выявление, оценку и снижение рисков, связанных с информационной безопасностью, включая внутренние процессы и сторонние сервисы.

⭐️Обязанности:
- Разработка и поддержка системы управления рисками в соответствии с ISO 27001, SOC 2, NIST, GDPR и др.
- Проведение оценок рисков и их управлением, реализация стратегий их снижения.
- Создание и ведение политик, реестров рисков и контролей.
- Взаимодействие с юридическим, IT и бизнес-подразделениями для соблюдения требований.
- Ведение программ повышения осведомленности о киберрисках среди сотрудников.

📌Опыт, который нам нужен:​​
- 5+ лет в области информационной безопасности, управления рисками или соответствия (compliance).
- Знание ISO 27001, SOC 2, NIST, GDPR.
- Опыт аудитов, оценок рисков, разработки политик безопасности и работы с поставщиками.
- Преимуществом будут сертификаты CISSP, CISM, CRISC, ISO 27001 LA.
- Знание Английского языка - B2 и выше.

💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.

Контакт для связи: Артем - @Artem_HR

Редко публикую продуктовые вакансии, но это отличная по условия, по задачам и по компании!

Менеджера продукта Infrascope (PAM система).
NGR Softlab

Уровень: Middle/Senior
Формат: гибрид

Чем предстоит заниматься:
• Общение с заказчиками и формирование продуктовых гипотез. Работа с обратной связью по продукту.
• Анализ рынка по направлению. Выработка предложений по улучшению продукта и повышению его коммерческой привлекательности.
• Формирование и защита дорожной карты развития продукта. Контроль выполнения задач разработкой.
• Управление лицензированием и ценообразованием по продукту.
• Участие в различных маркетинговых мероприятиях (статьи, пресс-релизы, вебинары, выставки, конференции и пр.)
• Участие в получении сертификатов соответствия, включения в реестры, и приобретения прочих статусов продуктов NGR.
• Организация необходимых исследований и разработки прототипов для выбора технологий и последующего их включения в разрабатываемый продукт.

Что мы ждем:
• Опыт работы менеджером продукта в B2B от двух лет.
• Понимание рынка ИБ России (SIEM, IRP, EDR\SOAR, TIP и др.)
• Опыт проведения исследований и интервью.
• Опыт разработки и защиты дорожных карт развития программных продуктов.
• Опыт проведения презентаций и демонстраций, разработки презентационных материалов.
• Опыт проведения анализа рынка и конкурентной среды.
• Опыт работы с продуктовыми метриками.
• Понимание методологий разработки ПО таких как waterfall и agile.

Мы предлагаем:
• Достойный уровень оплаты труда.
• Возможность профессионального развития и карьерного роста.
• Бесплатная медицинская страховка, после испытательного срока.
• 21 день 100% оплачиваемых дней отсутствия по болезни.
• Офис в центре города (10 минут пешком от метро Савеловская, Марьина Роща).
• Возможность гибридной работы.
• Возможность гибкого начала/окончания рабочего дня.

Контакты: @ahkaterina_katerina

Вакансия: OSINT-аналитик для записи онлайн-курса (удаленно)
CyberYozh Academy ищет опытного OSINT-аналитика для подготовки и записи курса по SOCMINT (интернет-разведка в соцсетях).

💰 Оплата зависит от кол-ва тем в работе: от 1000$ до 3000$
🌍 Проектная занятость, удалённо из любой точки мира

💻 Задачи:
— Разработка плана темы и уроков;
— Запись текстовых и видео уроков, подготовка презентаций (по шаблону);
— Подготовка доп.материалов, домашних заданий, тестов.

🎯 Предлагаем:
— Свободный график, прозрачные условия и полная удалёнка
— Быстрая оплата за подготовленную тему
— Возможность влиять на развитие направления интернет-разведки в рунете

📩 ТГ @hr_olga_osipova

Всем привет! На всех мероприятиях и в частных беседах с участниками рынка уже много лет слышу о проблемах с ресурсами и/или отсутствии резервов для реализации проектов. Казалось бы, это хлеб интеграторов, но не на все работы можно быстро привлечь компанию-исполнителя (сложность обоснования бюджета иногда выше сложности обоснования самой потребности). Да и у самих интеграторов случается дефицит ресурсов...
В таких ситуациях я могу вам помочь - готов взять на себя такие задачи и закрывать их быстро и качественно и с экономией вашего бюджета😉
Актуально? Напишите @maximbautin!
p.s.
Пока готов браться за небольшие задачи/проекты (пентесты/аудиты/консалтинг, etc), а дальше посмотрим!

💻Вакансия: Embedded developer со знанием ИБ
🛡Компания: ООО «ЭкзоАтлет»
🕒Формат работы: Москва, очно/удаленно.
💰Компенсация: от 2500 руб/ч (400+ часов), обсуждается индивидуально.

Инновационный разработчик экзоскелетов ищет embedded инженера с опытом реализации проектов с требованиями кибербезопасности на интересный проект на стыке робототехники, медицины и ИБ.
Нужно доработать имеющуюся систему (робот для медицины), выполнив требования по кибербезопасности американского регулятора (FDA).
Рассматриваются как отдельные специалисты, так и компании.

Основные задачи:
- На основании исследования безопасности системы от сторонней лаборатории устранить все замечания в программном обеспечении медицинского продукта.
- При необходимости согласовывать и находить оптимальное решение с американским консалтингом в части устранений информационных уязвимостей.

Технический стек:
GNU C/C++ toolchain, CMake, VScode, C# .Net Core 8, STM32F4, Embedded Linux
Русский, письменный английский.

Контакт для коммуникации:
Email: [email protected].
ТГ: @mrrodygin