DevSecOps Intern | Wildberries 💜
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в DevSecOps.
🔐 Чем предстоит заниматься:
• выстраивание процесса DevSecOps
• интеграция сканнеров в пайплайны CI/CD
• автоматизация процесса управления уязвимостями
💫 Что для этого нужно:
• понимание принципов разработки и развертывания современных приложений
• базовые навыки администрирования операционных систем семейства Linux
• опыт автоматизации задач на Python, Bash или Go
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
❤️ Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности
🔥 Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
💘 Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/PB93R5GcW2dAxAk77
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в DevSecOps.
🔐 Чем предстоит заниматься:
• выстраивание процесса DevSecOps
• интеграция сканнеров в пайплайны CI/CD
• автоматизация процесса управления уязвимостями
• понимание принципов разработки и развертывания современных приложений
• базовые навыки администрирования операционных систем семейства Linux
• опыт автоматизации задач на Python, Bash или Go
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
• заполнить анкету: https://forms.gle/PB93R5GcW2dAxAk77
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍11😁10🤩7👏4❤3🍌3🦄2🤯1💊1
Red Team Intern | Wildberries 💜
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в Red Team.
🔐 Чем предстоит заниматься:
• Участие в проведении киберучений (Purple Teaming) в формате активного взаимодействия с подразделениями SOC (разработка и реализация сценариев и тест-кейсов киберучений)
• поиск и исследование актуальных уязвимостей в ПО
• проведение проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура в т.ч СУБД, системы виртуализации и контейнеризации)
• проведение проектов по анализу защищенности веб и мобильных приложений
• подготовка рекомендаций по повышению уровня защищенности инфраструктуры
• имитация целевых атак (Red Team)
💫 Что для этого нужно:
• общее понимание модели OSI
• базовые навыки администрирования операционных систем семейства Linux
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• понимание принципов работы веб-приложений
• понимание принципов работы сетевых протоколов
• опыт автоматизации задач на Python, Go или любой скриптовый ЯП.
❤️ Будет плюсом:
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• опыт участия в CTF соревнованиях
• опыт участия в программах Bug Bounty
• умение читать и анализировать исходный код на распространенных языках программирования (Python, Java, Golang, C++)
• опыт работы с инструментами Nmap, Sqlmap, dirbuster, WireShark, Burp Suite, Metasploit, ОС Kali Linux
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
🔥 Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
💘 Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/xBBP5VzD1wnNzMgU6
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в Red Team.
🔐 Чем предстоит заниматься:
• Участие в проведении киберучений (Purple Teaming) в формате активного взаимодействия с подразделениями SOC (разработка и реализация сценариев и тест-кейсов киберучений)
• поиск и исследование актуальных уязвимостей в ПО
• проведение проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура в т.ч СУБД, системы виртуализации и контейнеризации)
• проведение проектов по анализу защищенности веб и мобильных приложений
• подготовка рекомендаций по повышению уровня защищенности инфраструктуры
• имитация целевых атак (Red Team)
• общее понимание модели OSI
• базовые навыки администрирования операционных систем семейства Linux
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• понимание принципов работы веб-приложений
• понимание принципов работы сетевых протоколов
• опыт автоматизации задач на Python, Go или любой скриптовый ЯП.
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• опыт участия в CTF соревнованиях
• опыт участия в программах Bug Bounty
• умение читать и анализировать исходный код на распространенных языках программирования (Python, Java, Golang, C++)
• опыт работы с инструментами Nmap, Sqlmap, dirbuster, WireShark, Burp Suite, Metasploit, ОС Kali Linux
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
• заполнить анкету: https://forms.gle/xBBP5VzD1wnNzMgU6
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣39👍14❤9💊9👎7🍌6👏4🦄1
Редко публикую продуктовые вакансии, но это отличная по условия, по задачам и по компании!
Менеджера продукта Infrascope (PAM система).
NGR Softlab
Уровень: Middle/Senior
Формат: гибрид
Чем предстоит заниматься:
• Общение с заказчиками и формирование продуктовых гипотез. Работа с обратной связью по продукту.
• Анализ рынка по направлению. Выработка предложений по улучшению продукта и повышению его коммерческой привлекательности.
• Формирование и защита дорожной карты развития продукта. Контроль выполнения задач разработкой.
• Управление лицензированием и ценообразованием по продукту.
• Участие в различных маркетинговых мероприятиях (статьи, пресс-релизы, вебинары, выставки, конференции и пр.)
• Участие в получении сертификатов соответствия, включения в реестры, и приобретения прочих статусов продуктов NGR.
• Организация необходимых исследований и разработки прототипов для выбора технологий и последующего их включения в разрабатываемый продукт.
Что мы ждем:
• Опыт работы менеджером продукта в B2B от двух лет.
• Понимание рынка ИБ России (SIEM, IRP, EDR\SOAR, TIP и др.)
• Опыт проведения исследований и интервью.
• Опыт разработки и защиты дорожных карт развития программных продуктов.
• Опыт проведения презентаций и демонстраций, разработки презентационных материалов.
• Опыт проведения анализа рынка и конкурентной среды.
• Опыт работы с продуктовыми метриками.
• Понимание методологий разработки ПО таких как waterfall и agile.
Мы предлагаем:
• Достойный уровень оплаты труда.
• Возможность профессионального развития и карьерного роста.
• Бесплатная медицинская страховка, после испытательного срока.
• 21 день 100% оплачиваемых дней отсутствия по болезни.
• Офис в центре города (10 минут пешком от метро Савеловская, Марьина Роща).
• Возможность гибридной работы.
• Возможность гибкого начала/окончания рабочего дня.
Контакты: @ahkaterina_katerina
Менеджера продукта Infrascope (PAM система).
NGR Softlab
Уровень: Middle/Senior
Формат: гибрид
Чем предстоит заниматься:
• Общение с заказчиками и формирование продуктовых гипотез. Работа с обратной связью по продукту.
• Анализ рынка по направлению. Выработка предложений по улучшению продукта и повышению его коммерческой привлекательности.
• Формирование и защита дорожной карты развития продукта. Контроль выполнения задач разработкой.
• Управление лицензированием и ценообразованием по продукту.
• Участие в различных маркетинговых мероприятиях (статьи, пресс-релизы, вебинары, выставки, конференции и пр.)
• Участие в получении сертификатов соответствия, включения в реестры, и приобретения прочих статусов продуктов NGR.
• Организация необходимых исследований и разработки прототипов для выбора технологий и последующего их включения в разрабатываемый продукт.
Что мы ждем:
• Опыт работы менеджером продукта в B2B от двух лет.
• Понимание рынка ИБ России (SIEM, IRP, EDR\SOAR, TIP и др.)
• Опыт проведения исследований и интервью.
• Опыт разработки и защиты дорожных карт развития программных продуктов.
• Опыт проведения презентаций и демонстраций, разработки презентационных материалов.
• Опыт проведения анализа рынка и конкурентной среды.
• Опыт работы с продуктовыми метриками.
• Понимание методологий разработки ПО таких как waterfall и agile.
Мы предлагаем:
• Достойный уровень оплаты труда.
• Возможность профессионального развития и карьерного роста.
• Бесплатная медицинская страховка, после испытательного срока.
• 21 день 100% оплачиваемых дней отсутствия по болезни.
• Офис в центре города (10 минут пешком от метро Савеловская, Марьина Роща).
• Возможность гибридной работы.
• Возможность гибкого начала/окончания рабочего дня.
Контакты: @ahkaterina_katerina
🤔8👍6💊6👎4🍌2🌭1
Вакансия: OSINT-аналитик для записи онлайн-курса (удаленно)
CyberYozh Academy ищет опытного OSINT-аналитика для подготовки и записи курса по SOCMINT (интернет-разведка в соцсетях).
💰 Оплата зависит от кол-ва тем в работе: от 1000$ до 3000$
🌍 Проектная занятость, удалённо из любой точки мира
💻 Задачи:
— Разработка плана темы и уроков;
— Запись текстовых и видео уроков, подготовка презентаций (по шаблону);
— Подготовка доп.материалов, домашних заданий, тестов.
🎯 Предлагаем:
— Свободный график, прозрачные условия и полная удалёнка
— Быстрая оплата за подготовленную тему
— Возможность влиять на развитие направления интернет-разведки в рунете
📩 ТГ @hr_olga_osipova
CyberYozh Academy ищет опытного OSINT-аналитика для подготовки и записи курса по SOCMINT (интернет-разведка в соцсетях).
💰 Оплата зависит от кол-ва тем в работе: от 1000$ до 3000$
🌍 Проектная занятость, удалённо из любой точки мира
💻 Задачи:
— Разработка плана темы и уроков;
— Запись текстовых и видео уроков, подготовка презентаций (по шаблону);
— Подготовка доп.материалов, домашних заданий, тестов.
🎯 Предлагаем:
— Свободный график, прозрачные условия и полная удалёнка
— Быстрая оплата за подготовленную тему
— Возможность влиять на развитие направления интернет-разведки в рунете
📩 ТГ @hr_olga_osipova
🗿28😁7❤3🍌2💊1
Всем привет! На всех мероприятиях и в частных беседах с участниками рынка уже много лет слышу о проблемах с ресурсами и/или отсутствии резервов для реализации проектов. Казалось бы, это хлеб интеграторов, но не на все работы можно быстро привлечь компанию-исполнителя (сложность обоснования бюджета иногда выше сложности обоснования самой потребности). Да и у самих интеграторов случается дефицит ресурсов...
В таких ситуациях я могу вам помочь - готов взять на себя такие задачи и закрывать их быстро и качественно и с экономией вашего бюджета😉
Актуально? Напишите @maximbautin!
p.s.
Пока готов браться за небольшие задачи/проекты (пентесты/аудиты/консалтинг, etc), а дальше посмотрим!
В таких ситуациях я могу вам помочь - готов взять на себя такие задачи и закрывать их быстро и качественно и с экономией вашего бюджета😉
Актуально? Напишите @maximbautin!
p.s.
Пока готов браться за небольшие задачи/проекты (пентесты/аудиты/консалтинг, etc), а дальше посмотрим!
😁26💊12👍6🤔4❤3🤬2🤣2🍌1
Vulnerability Management Intern | Wildberries 💜
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в InfraSec VM (Vulnerability Management).
🔐 Чем предстоит заниматься:
• участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения
• выстраивание, оптимизация и автоматизация процессов управления уязвимостями
💫 Что для этого нужно:
• понимание природы уязвимостей, знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• базовые навыки администрирования операционных систем семейства Linux
• знание модели OSI и принципов работы основных сетевых протоколов
• опыт автоматизации задач на Python, Go (или любой скриптовый ЯП)
❤️ Будет плюсом:
• образование (бакалавр, магистр) в одном из технических вузов РФ
• участие в CTF
• умение читать и анализировать исходный код на распространенных языках программирования
• опыт работы с инструментами Nmap, Nuclei, Burp Suite, Metasploit и сканерами уязвимостей
🔥 Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
💘 Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/4dggi1aDsvcwuj9p9
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в InfraSec VM (Vulnerability Management).
🔐 Чем предстоит заниматься:
• участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения
• выстраивание, оптимизация и автоматизация процессов управления уязвимостями
• понимание природы уязвимостей, знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• базовые навыки администрирования операционных систем семейства Linux
• знание модели OSI и принципов работы основных сетевых протоколов
• опыт автоматизации задач на Python, Go (или любой скриптовый ЯП)
• образование (бакалавр, магистр) в одном из технических вузов РФ
• участие в CTF
• умение читать и анализировать исходный код на распространенных языках программирования
• опыт работы с инструментами Nmap, Nuclei, Burp Suite, Metasploit и сканерами уязвимостей
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
• заполнить анкету: https://forms.gle/4dggi1aDsvcwuj9p9
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
Please open Telegram to view this post
VIEW IN TELEGRAM
Google Docs
Стажировка в Vulnerability Management | Wildberries
Привет!
Процесс прохождения этапов подбора на стажировку в VM начинается с заполнения этой анкеты. После ее заполнения тебя ожидают следующие этапы:
Техническое задание
Интервью с руководителем и будущим ментором
Обрати внимание, что в конце формы тебя ждет…
Процесс прохождения этапов подбора на стажировку в VM начинается с заполнения этой анкеты. После ее заполнения тебя ожидают следующие этапы:
Техническое задание
Интервью с руководителем и будущим ментором
Обрати внимание, что в конце формы тебя ждет…
💊20👍8❤6🍌6💅3🔥2
📊 Вакансия: Инженер по защите информации - DLP
🏛 Компания: GGR Global
🗺 Формат работы: офисный (Москва)
💲 Уровень заработной платы: от 140 т.р. на руки
GGR - Международная группа компаний, лидирующая в сфере Gambling и игровых технологий. Мы создаем передовые решения и безопасные платформы, делая игровой процесс максимально удобным для пользователей. Также, создаем инновационные решения в области цифровых технологий, искусственного интеллекта, а также внедряем блокчейн-продукты в свои разработки.
Мы гарантируем будущему коллеге:
Конкурентную заработную плату;
Постоянную индексацию заработной платы;
Всю необходимую технику для работы;
Работу с международными продуктами и сервисами ИБ;
Официальное трудоустройство по ТК РФ и альтернативные способы;
Комфортный офис в Москва-Сити;
Среду, свободную от бюрократии;
Возможность самому выбирать интересные задачи;
Работу в амбициозной команде и стремительное профессиональное развитие.
⚙️Чем предстоит заниматься:
Мониторингом событий безопасности и анализом пользовательской активности через систему DLP;
Выявлением потенциальных инцидентов ИБ и реагированием на них;
Классификацией, документированием и расследованием выявленных инцидентов;
Подготовкой регулярной отчетности по инцидентам и рискам;
Участием в формировании политик и правил DLP-контроля;
Настройкой правил фильтрации и профилей мониторинга в системе DLP;
Настройкой агентов DLP на рабочих станциях пользователей и сопровождением текущих пользователей системы.
📝 Мы ожидаем от кандидата:
Решенный вопрос со срочной службой❗️
Опыт работы с системами DLP от 1 года (Teramind, InfoWatch, Symantec, Zecurion и др.);
Высшее или неоконченное высшее образование в сфере ИБ, ИТ или смежных областях;
Понимание принципов защиты информации от внутренних угроз;
Навыки анализа инцидентов, расследования и категоризации событий ИБ;
Понимание стандартов и регламентов в области информационной безопасности;
🏆 Будет плюсом:
Владение базовыми инструментами аналитики и отчетности.
Если вас заинтересовало мое предложение, обязательно напишите мне на почту или Telegram!
Telegram: @DmitriyHr_GGR
Mail: [email protected]
🏛 Компания: GGR Global
🗺 Формат работы: офисный (Москва)
💲 Уровень заработной платы: от 140 т.р. на руки
GGR - Международная группа компаний, лидирующая в сфере Gambling и игровых технологий. Мы создаем передовые решения и безопасные платформы, делая игровой процесс максимально удобным для пользователей. Также, создаем инновационные решения в области цифровых технологий, искусственного интеллекта, а также внедряем блокчейн-продукты в свои разработки.
Мы гарантируем будущему коллеге:
Конкурентную заработную плату;
Постоянную индексацию заработной платы;
Всю необходимую технику для работы;
Работу с международными продуктами и сервисами ИБ;
Официальное трудоустройство по ТК РФ и альтернативные способы;
Комфортный офис в Москва-Сити;
Среду, свободную от бюрократии;
Возможность самому выбирать интересные задачи;
Работу в амбициозной команде и стремительное профессиональное развитие.
⚙️Чем предстоит заниматься:
Мониторингом событий безопасности и анализом пользовательской активности через систему DLP;
Выявлением потенциальных инцидентов ИБ и реагированием на них;
Классификацией, документированием и расследованием выявленных инцидентов;
Подготовкой регулярной отчетности по инцидентам и рискам;
Участием в формировании политик и правил DLP-контроля;
Настройкой правил фильтрации и профилей мониторинга в системе DLP;
Настройкой агентов DLP на рабочих станциях пользователей и сопровождением текущих пользователей системы.
📝 Мы ожидаем от кандидата:
Решенный вопрос со срочной службой
Опыт работы с системами DLP от 1 года (Teramind, InfoWatch, Symantec, Zecurion и др.);
Высшее или неоконченное высшее образование в сфере ИБ, ИТ или смежных областях;
Понимание принципов защиты информации от внутренних угроз;
Навыки анализа инцидентов, расследования и категоризации событий ИБ;
Понимание стандартов и регламентов в области информационной безопасности;
🏆 Будет плюсом:
Владение базовыми инструментами аналитики и отчетности.
Если вас заинтересовало мое предложение, обязательно напишите мне на почту или Telegram!
Telegram: @DmitriyHr_GGR
Mail: [email protected]
Please open Telegram to view this post
VIEW IN TELEGRAM
😁39👎10💊5🙈4❤2🤨2🔥1👌1🍌1
💻Вакансия: Руководитель направления информационной безопасности
🛡 Компания: Инновационный центр «Безопасный Транспорт»
🕒Формат работы: гибрид (1 раз в офисе в неделю, Москва, м. Белорусская)
💰Компенсация: оклад от 280+ т.р. на руки (индивидуально обсуждается по итогам собеседования), 42 дня отпуска, бесплатный проезд в Метро и МЦК, корпоративные скидки
Инновационный цент «Безопасный транспорт» сейчас:
-разработчик it сервисов и систем в рамках концепции «Умный город»
- единый оператор интерактивной аналитики (BI)
- консолидатор данных всего Транспортного комплекса Москвы
Основные задачи:
-Участие в построении направления ИБ "с нуля";
-Внедрение и администрирование технических средств защиты;
-Защита облачных сред и контейнерных решений;
-Настройка мониторинга и реагирование на инциденты;
-Участие в обследованиях объектов информатизации (АС, ИСПДн, ГИС, КИИ);
-Взаимодействие с профильными подразделениями информационной безопасности организации и контролирующими органами;
-Участие в разработке организационно-распорядительной документации и методики оценки рисков информационных систем;
-Участие в контроле защищённости и аттестации объектов информатизации.
Опыт и навыки, которые мы ожидаем:
-Высшее образование по специальности «Информационная безопасность» или высшее техническое образование с профессиональными курсами по специализации ИБ;
-Опыт от 5 лет в сфере информационной безопасности;
-Практический опыт эксплуатации средств защиты информации: межсетевые экраны класса Next Generation Firewalls (NGFW), виртуальные частные сети (VPN SSL, Site-to-Site, Remote Access VPN), системы обнаружения и предотвращения вторжений (IPS/IDS), решения NAC, NTA, WAF;
-Владение технологиями ведущих российских и международных разработчиков оборудования и ПО для ИБ (Fortinet, CheckPoint, UserGate, VipNet, Positive Technologies)- Необходимо уверенное владение минимум тремя указанными продуктами;
-Опыт администрирования сетевого оборудования ведущих брендов (Cisco Systems, Huawei, Eltex) как плюс;
-Понимание основ сетевых технологий: протоколы TCP/IP, построение IP-сетей, технологии DHCP, DNS, LDAP, STP, VLAN, IPsec, статическая маршрутизация, NAT/DNAT, ACL;
-Навыки анализа и устранения неисправностей в сетях и системах защиты информации;
-Работа с системами противодействия DDoS-атакам и веб-приложениям (WAF);
-Знакомство с принципами функционирования корпоративных сетей ViPNet;
-Опыт взаимодействия с инструментами мониторинга инфраструктуры и процессов;
-Создание моделей угроз и оценка рисков информационных систем;
-Хорошее знание ОС семейства Linux;
-Наличие опыта участия в аттестации объектов информатизации согласно требованиям приказов № 17, 21, 31, 77;
-Понимание законодательства и нормативных актов (ФЗ-152, требования ФСТЭК, ФСБ);
-Самостоятельность и высокая степень ответственности;
-Инициативность и умение эффективно управлять временем;
-Коммуникабельность и способность работать в команде.
Контакт для CV: @mukhinakatrin
🕒Формат работы: гибрид (1 раз в офисе в неделю, Москва, м. Белорусская)
💰Компенсация: оклад от 280+ т.р. на руки (индивидуально обсуждается по итогам собеседования), 42 дня отпуска, бесплатный проезд в Метро и МЦК, корпоративные скидки
Инновационный цент «Безопасный транспорт» сейчас:
-разработчик it сервисов и систем в рамках концепции «Умный город»
- единый оператор интерактивной аналитики (BI)
- консолидатор данных всего Транспортного комплекса Москвы
Основные задачи:
-Участие в построении направления ИБ "с нуля";
-Внедрение и администрирование технических средств защиты;
-Защита облачных сред и контейнерных решений;
-Настройка мониторинга и реагирование на инциденты;
-Участие в обследованиях объектов информатизации (АС, ИСПДн, ГИС, КИИ);
-Взаимодействие с профильными подразделениями информационной безопасности организации и контролирующими органами;
-Участие в разработке организационно-распорядительной документации и методики оценки рисков информационных систем;
-Участие в контроле защищённости и аттестации объектов информатизации.
Опыт и навыки, которые мы ожидаем:
-Высшее образование по специальности «Информационная безопасность» или высшее техническое образование с профессиональными курсами по специализации ИБ;
-Опыт от 5 лет в сфере информационной безопасности;
-Практический опыт эксплуатации средств защиты информации: межсетевые экраны класса Next Generation Firewalls (NGFW), виртуальные частные сети (VPN SSL, Site-to-Site, Remote Access VPN), системы обнаружения и предотвращения вторжений (IPS/IDS), решения NAC, NTA, WAF;
-Владение технологиями ведущих российских и международных разработчиков оборудования и ПО для ИБ (Fortinet, CheckPoint, UserGate, VipNet, Positive Technologies)- Необходимо уверенное владение минимум тремя указанными продуктами;
-Опыт администрирования сетевого оборудования ведущих брендов (Cisco Systems, Huawei, Eltex) как плюс;
-Понимание основ сетевых технологий: протоколы TCP/IP, построение IP-сетей, технологии DHCP, DNS, LDAP, STP, VLAN, IPsec, статическая маршрутизация, NAT/DNAT, ACL;
-Навыки анализа и устранения неисправностей в сетях и системах защиты информации;
-Работа с системами противодействия DDoS-атакам и веб-приложениям (WAF);
-Знакомство с принципами функционирования корпоративных сетей ViPNet;
-Опыт взаимодействия с инструментами мониторинга инфраструктуры и процессов;
-Создание моделей угроз и оценка рисков информационных систем;
-Хорошее знание ОС семейства Linux;
-Наличие опыта участия в аттестации объектов информатизации согласно требованиям приказов № 17, 21, 31, 77;
-Понимание законодательства и нормативных актов (ФЗ-152, требования ФСТЭК, ФСБ);
-Самостоятельность и высокая степень ответственности;
-Инициативность и умение эффективно управлять временем;
-Коммуникабельность и способность работать в команде.
Контакт для CV: @mukhinakatrin
Please open Telegram to view this post
VIEW IN TELEGRAM
💊58🤣26👎12❤5👍1🤔1😱1🍌1👀1
📊 Вакансия: Инженер по сетевой безопасности
🏛 Компания: GGR Global
🗺 Формат работы: офисный (Москва)
💲 Уровень заработной платы: от 140 т.р. на руки
GGR - Международная группа компаний, лидирующая в сфере Gambling и игровых технологий. Мы создаем передовые решения и безопасные платформы, делая игровой процесс максимально удобным для пользователей. Также, создаем инновационные решения в области цифровых технологий, искусственного интеллекта, а также внедряем блокчейн-продукты в свои разработки.
💲Мы гарантируем будущему коллеге:
Конкурентную заработную плату;
Постоянную индексацию заработной платы;
Всю необходимую технику для работы;
Работу с международными продуктами и сервисами ИБ;
Официальное трудоустройство по ТК РФ;
Комфортный офис в Москва-Сити;
Среду, свободную от бюрократии;
Возможность самому выбирать интересные задачи;
Работу в амбициозной команде и стремительное профессиональное развитие.
⚙️Чем предстоит заниматься:
Настройкой и конфигурацией серверов ИБ и межсетевого взаимодействия между серверами и продуктовыми средами;
Обеспечением безопасных соединений, включая настройку SSL/TLS и клиентскую аутентификацию по сертификатам;
Настройкой шифрования трафика с использованием VPN или SSH-туннелей;
Администрированием систем мониторинга и логирования (Zabbix, Security Onion, Grafana);
Управлением ключами и сертификатами, включая их безопасное хранение и регулярное обновление;
Проведением аудита IT-инфраструктуры и проверкой на уязвимости;
Содействием IT-отделу в безопасном конфигурировании IT-активов и патч-менеджменте.
📝 Мы ожидаем от кандидата:
Решенный вопрос со срочной службой❗️
Высшее или неоконченное высшее образование в области информационных технологий;
Опыт работы в области сетевой безопасности от 1 года;
Практический опыт настройки прокси-серверов и знание сетевых протоколов (TCP/IP, SSL/TLS, VPN, SSH);
Опыт работы с шифрованием данных и управлением сертификатами;
Знание особенностей безопасности в облачных сервисах;
Навыки администрирования операционных систем Linux/Unix.
Опыт настройки систем мониторинга и логирования (Zabbix, Grafana, Prometheus, ELK-stack и д.р.);
Умение работать с системами управления доступом и аутентификации (OAuth, JWT, LDAP).
Если вас заинтересовало мое предложение, обязательно напишите мне на почту или Telegram!
Telegram: @DmitriyHr_GGR
Mail: [email protected]
🏛 Компания: GGR Global
🗺 Формат работы: офисный (Москва)
💲 Уровень заработной платы: от 140 т.р. на руки
GGR - Международная группа компаний, лидирующая в сфере Gambling и игровых технологий. Мы создаем передовые решения и безопасные платформы, делая игровой процесс максимально удобным для пользователей. Также, создаем инновационные решения в области цифровых технологий, искусственного интеллекта, а также внедряем блокчейн-продукты в свои разработки.
💲Мы гарантируем будущему коллеге:
Конкурентную заработную плату;
Постоянную индексацию заработной платы;
Всю необходимую технику для работы;
Работу с международными продуктами и сервисами ИБ;
Официальное трудоустройство по ТК РФ;
Комфортный офис в Москва-Сити;
Среду, свободную от бюрократии;
Возможность самому выбирать интересные задачи;
Работу в амбициозной команде и стремительное профессиональное развитие.
⚙️Чем предстоит заниматься:
Настройкой и конфигурацией серверов ИБ и межсетевого взаимодействия между серверами и продуктовыми средами;
Обеспечением безопасных соединений, включая настройку SSL/TLS и клиентскую аутентификацию по сертификатам;
Настройкой шифрования трафика с использованием VPN или SSH-туннелей;
Администрированием систем мониторинга и логирования (Zabbix, Security Onion, Grafana);
Управлением ключами и сертификатами, включая их безопасное хранение и регулярное обновление;
Проведением аудита IT-инфраструктуры и проверкой на уязвимости;
Содействием IT-отделу в безопасном конфигурировании IT-активов и патч-менеджменте.
📝 Мы ожидаем от кандидата:
Решенный вопрос со срочной службой
Высшее или неоконченное высшее образование в области информационных технологий;
Опыт работы в области сетевой безопасности от 1 года;
Практический опыт настройки прокси-серверов и знание сетевых протоколов (TCP/IP, SSL/TLS, VPN, SSH);
Опыт работы с шифрованием данных и управлением сертификатами;
Знание особенностей безопасности в облачных сервисах;
Навыки администрирования операционных систем Linux/Unix.
Опыт настройки систем мониторинга и логирования (Zabbix, Grafana, Prometheus, ELK-stack и д.р.);
Умение работать с системами управления доступом и аутентификации (OAuth, JWT, LDAP).
Если вас заинтересовало мое предложение, обязательно напишите мне на почту или Telegram!
Telegram: @DmitriyHr_GGR
Mail: [email protected]
Please open Telegram to view this post
VIEW IN TELEGRAM
💊53😁18👎12❤2🍌1🫡1
По мнению экспертов, Blue Team становится ключевым звеном безопасности в условиях роста количества атак и повышения их сложности
🤩 INSECA приглашает пройти обучение по следующим программам:
Для начинающих:
🔹 Аналитик SOC. Мониторинг и реагирование на инциденты
Для специалистов с опытом:
🔹 Digital Forensics & Incident Response
🔹 Vulnerability Management
🔹 Threat Intelligence
🔹 Malware Analysis
🔹 Threat Hunting
📅 Даты ближайших стартов: август - сентябрь
✅ Эксперты - практикующие специалисты. Разбираем кейсы, обмениваемся опытом
🔖 Выдаем удостоверение о повышении квалификации с внесением в федеральный реестр
Для компаний:
🔸Гибкое оформление, постоплата
🔸Возможность замены сотрудника или переноса на следующий поток
🔸Пониженная цена для гос. компаний и вузов
Оплачиваешь сам:
🔸 Пониженная цена при оплате физлицом
🔸 Рассрочка от INSECA, Яндекс. Сплит
→ Выбирай курс на сайте, смотри демо и записывайся
Для начинающих:
🔹 Аналитик SOC. Мониторинг и реагирование на инциденты
Для специалистов с опытом:
🔹 Digital Forensics & Incident Response
🔹 Vulnerability Management
🔹 Threat Intelligence
🔹 Malware Analysis
🔹 Threat Hunting
📅 Даты ближайших стартов: август - сентябрь
✅ Эксперты - практикующие специалисты. Разбираем кейсы, обмениваемся опытом
🔖 Выдаем удостоверение о повышении квалификации с внесением в федеральный реестр
Для компаний:
🔸Гибкое оформление, постоплата
🔸Возможность замены сотрудника или переноса на следующий поток
🔸Пониженная цена для гос. компаний и вузов
Оплачиваешь сам:
🔸 Пониженная цена при оплате физлицом
🔸 Рассрочка от INSECA, Яндекс. Сплит
→ Выбирай курс на сайте, смотри демо и записывайся
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣18👍10💊5❤4🍌2
Security Business Partner – Logistics, Wildberries 💜
ЗП: от 500 000 рублей net
Уровень: Team Lead
Формат: удаленка или гибрид
⚙️ Мы ищем сильного менеджера с инженерным бэкграундом для построения ИБ в транспортной логистике Wildberries. Это несколько десятков систем, которые обеспечивают доставку миллионов заказов по всей стране и за её пределами. Например, приложения для водителей и перевозчиков, собственная TMS, система отслеживания транспорта, множество интеграция с партнерами и т.д.
🚚 Основная задача – выстраивать безопасность под ключ для всей бизнес-линии транспортной логистики. Вы будете работать как mini CISO в тесной связке с многочисленными core командами ИБ, отвечая за стратегическое планирование и реализацию ключевых инициатив, а также выступая единым окном по безопасности для ИТ и бизнеса.
💫 Нам важно, чтобы кандидат не просто был эффективным менеджером, который умеет строить коммуникацию с ИТ/бизнесом, стратегически мыслить и выходить из кризисных ситуаций, но и имел за плечами богатый технический опыт в области защиты инфраструктуры и/или безопасности приложений, а также разбирался в современных технологиях и лучших практиках.
🔥 Что мы предлагаем:
• Полная удаленка или гибрид с офисами в Москве и СПб
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
💘 Контакты: @virecruiter
ЗП: от 500 000 рублей net
Уровень: Team Lead
Формат: удаленка или гибрид
⚙️ Мы ищем сильного менеджера с инженерным бэкграундом для построения ИБ в транспортной логистике Wildberries. Это несколько десятков систем, которые обеспечивают доставку миллионов заказов по всей стране и за её пределами. Например, приложения для водителей и перевозчиков, собственная TMS, система отслеживания транспорта, множество интеграция с партнерами и т.д.
🚚 Основная задача – выстраивать безопасность под ключ для всей бизнес-линии транспортной логистики. Вы будете работать как mini CISO в тесной связке с многочисленными core командами ИБ, отвечая за стратегическое планирование и реализацию ключевых инициатив, а также выступая единым окном по безопасности для ИТ и бизнеса.
💫 Нам важно, чтобы кандидат не просто был эффективным менеджером, который умеет строить коммуникацию с ИТ/бизнесом, стратегически мыслить и выходить из кризисных ситуаций, но и имел за плечами богатый технический опыт в области защиты инфраструктуры и/или безопасности приложений, а также разбирался в современных технологиях и лучших практиках.
• Полная удаленка или гибрид с офисами в Москве и СПб
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31👍14🍌8❤6😁5👎2🗿2🤩1🌭1
💻Вакансия: Embedded developer со знанием ИБ
🛡Компания: ООО «ЭкзоАтлет»
🕒Формат работы: Москва, очно/удаленно.
💰Компенсация: от 2500 руб/ч (400+ часов), обсуждается индивидуально.
Инновационный разработчик экзоскелетов ищет embedded инженера с опытом реализации проектов с требованиями кибербезопасности на интересный проект на стыке робототехники, медицины и ИБ.
Нужно доработать имеющуюся систему (робот для медицины), выполнив требования по кибербезопасности американского регулятора (FDA).
Рассматриваются как отдельные специалисты, так и компании.
Основные задачи:
- На основании исследования безопасности системы от сторонней лаборатории устранить все замечания в программном обеспечении медицинского продукта.
- При необходимости согласовывать и находить оптимальное решение с американским консалтингом в части устранений информационных уязвимостей.
Технический стек:
GNU C/C++ toolchain, CMake, VScode, C# .Net Core 8, STM32F4, Embedded Linux
Русский, письменный английский.
Контакт для коммуникации:
Email: [email protected].
ТГ: @mrrodygin
🛡Компания: ООО «ЭкзоАтлет»
🕒Формат работы: Москва, очно/удаленно.
💰Компенсация: от 2500 руб/ч (400+ часов), обсуждается индивидуально.
Инновационный разработчик экзоскелетов ищет embedded инженера с опытом реализации проектов с требованиями кибербезопасности на интересный проект на стыке робототехники, медицины и ИБ.
Нужно доработать имеющуюся систему (робот для медицины), выполнив требования по кибербезопасности американского регулятора (FDA).
Рассматриваются как отдельные специалисты, так и компании.
Основные задачи:
- На основании исследования безопасности системы от сторонней лаборатории устранить все замечания в программном обеспечении медицинского продукта.
- При необходимости согласовывать и находить оптимальное решение с американским консалтингом в части устранений информационных уязвимостей.
Технический стек:
GNU C/C++ toolchain, CMake, VScode, C# .Net Core 8, STM32F4, Embedded Linux
Русский, письменный английский.
Контакт для коммуникации:
Email: [email protected].
ТГ: @mrrodygin
🍌13😁10🔥4💊3👌2❤1😢1
⚡️Аналитик сетевой безопасности
Компания: Гарда🛡
ЗП: по результатам собеседования, в зависимости от грейда
Уровень: Middle, Senior
Формат: гибрид г. Москва/Нижний Новгород/Санкт-Петербург
Безопасность — основа будущего.
Создаем решения в сфере безопасности данных и сетевой инфраструктуры.
✅Чем предстоит заниматься:
- анализ сетевого трафика и выявление маркеров вредоносного
и легитимного программного обеспечения;
- работа с существующей базой сигнатур, разработка новых сигнатур, политик обнаружения сетевых атак для существующих продуктов компании;
- разработка дополнительных компонентов для обнаружения
вредоносной сетевой активности: виджеты, дашборды, интеграции с другими СЗИ, цепочки сработок и т.д.
- подготовка паттернов и примеров в виде образцов сетевого
трафика, образцов вредоносной нагрузки, команд/инструментов/скриптов генерации сетевого трафика, для тестирования и демонстрации работы сигнатур и политик;
- разработка рекомендаций и лучших практик по внедрению и эксплуатации разрабатываемых сигнатур, политик и других компонентов;
✅Наши ожидания от кандидата:
- релевантный опыт работы с инструментами анализа сетевого трафика: Wireshark, NetworkMiner, tcpdump, tcprewrite, EtherApe и аналогичных;
- знакомство с современными СЗИ, в первую очередь IPS/IDS,
включая опыт создания сигнатур (snort/suricata, etc.);
- знание основ работы компьютерных сетей (TCP/IP, модели
OSI, основные протоколы);
- навыки обнаружения и защиты от сетевых атак;
- Linux на уровне уверенного пользователя (в т.ч. командная
строка).
🎯Что мы предлагаем:
- работу в аккредитованной ИТ-компании;
- ежеквартальное и годовое премирование (после испытательного срока);
- ДМС;
- атмосфера, где комфортно расти сильным специалистам:
онбординг, ментор и поддержка на испытательный срок;
- команда профессионалов: делимся лучшими практиками и постоянно изучаем передовые технологии;
- тимбилдинги, мероприятия, билеты на лучшие технические
конференции страны;
- компенсация расходов на спорт, ежемесячная компенсация
питания после трех месяцев работы;
- возможность гибридной работы, с гибким началом рабочего
дня;
📩Контакт для связи: Надежда @nadja_chh
Компания: Гарда
ЗП: по результатам собеседования, в зависимости от грейда
Уровень: Middle, Senior
Формат: гибрид г. Москва/Нижний Новгород/Санкт-Петербург
Безопасность — основа будущего.
Создаем решения в сфере безопасности данных и сетевой инфраструктуры.
✅Чем предстоит заниматься:
- анализ сетевого трафика и выявление маркеров вредоносного
и легитимного программного обеспечения;
- работа с существующей базой сигнатур, разработка новых сигнатур, политик обнаружения сетевых атак для существующих продуктов компании;
- разработка дополнительных компонентов для обнаружения
вредоносной сетевой активности: виджеты, дашборды, интеграции с другими СЗИ, цепочки сработок и т.д.
- подготовка паттернов и примеров в виде образцов сетевого
трафика, образцов вредоносной нагрузки, команд/инструментов/скриптов генерации сетевого трафика, для тестирования и демонстрации работы сигнатур и политик;
- разработка рекомендаций и лучших практик по внедрению и эксплуатации разрабатываемых сигнатур, политик и других компонентов;
✅Наши ожидания от кандидата:
- релевантный опыт работы с инструментами анализа сетевого трафика: Wireshark, NetworkMiner, tcpdump, tcprewrite, EtherApe и аналогичных;
- знакомство с современными СЗИ, в первую очередь IPS/IDS,
включая опыт создания сигнатур (snort/suricata, etc.);
- знание основ работы компьютерных сетей (TCP/IP, модели
OSI, основные протоколы);
- навыки обнаружения и защиты от сетевых атак;
- Linux на уровне уверенного пользователя (в т.ч. командная
строка).
🎯Что мы предлагаем:
- работу в аккредитованной ИТ-компании;
- ежеквартальное и годовое премирование (после испытательного срока);
- ДМС;
- атмосфера, где комфортно расти сильным специалистам:
онбординг, ментор и поддержка на испытательный срок;
- команда профессионалов: делимся лучшими практиками и постоянно изучаем передовые технологии;
- тимбилдинги, мероприятия, билеты на лучшие технические
конференции страны;
- компенсация расходов на спорт, ежемесячная компенсация
питания после трех месяцев работы;
- возможность гибридной работы, с гибким началом рабочего
дня;
📩Контакт для связи: Надежда @nadja_chh
Please open Telegram to view this post
VIEW IN TELEGRAM
👎35👍6❤5🍌4🔥2😐2💊1
Detection engineering Intern (SOC) | Wildberries 💜
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: гибрид/удаленка
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов рассмотреть стажировку в Detection engineering, одно из наших направлений в SOC.
🔐Чем предстоит заниматься:
• Участие в проведении киберучений (Purple Teaming) в формате активного взаимодействия с подразделением Red Team (разработка и реализация сценариев и тест-кейсов киберучений)
• Написание сценариев детектирования вредоносной активности
• Участие в проектах по подключению источников телеметрии
• Анализ и рефакторинг правил мониторинга (sysmon, osquery, auditd), сценариев детектирования вредоносной активности
💫 Что для этого нужно:
• общее понимание модели OSI
• Умение выполнять базовые задачи администратора в Linux и Windows: от установки системы, до настройки прав доступа.
• Понимание принципов работы систем логирования.
• знание актуальных уязвимостей и способов их мониторинга (OWASP Top 10, CWE TOP 25)
• опыт автоматизации задач на Python, Go или любой скриптовый ЯП.
❤️ Будет плюсом:
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• опыт работы с Centralized Log Management системами на базе ELK/Graylog/Opensearch
• опыт участия в CTF соревнованиях
• опыт участия в программах Bug Bounty
• понимание подходов и принципов мониторинга операционных систем
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
🔥 Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
💘 Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://docs.google.com/forms/d/e/1FAIpQLSe4qyukvt8Ixotqur8934k-dIAM9TKPNs7d-EUNXca34MXaMA/viewform?usp=dialog
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: гибрид/удаленка
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов рассмотреть стажировку в Detection engineering, одно из наших направлений в SOC.
🔐Чем предстоит заниматься:
• Участие в проведении киберучений (Purple Teaming) в формате активного взаимодействия с подразделением Red Team (разработка и реализация сценариев и тест-кейсов киберучений)
• Написание сценариев детектирования вредоносной активности
• Участие в проектах по подключению источников телеметрии
• Анализ и рефакторинг правил мониторинга (sysmon, osquery, auditd), сценариев детектирования вредоносной активности
• общее понимание модели OSI
• Умение выполнять базовые задачи администратора в Linux и Windows: от установки системы, до настройки прав доступа.
• Понимание принципов работы систем логирования.
• знание актуальных уязвимостей и способов их мониторинга (OWASP Top 10, CWE TOP 25)
• опыт автоматизации задач на Python, Go или любой скриптовый ЯП.
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• опыт работы с Centralized Log Management системами на базе ELK/Graylog/Opensearch
• опыт участия в CTF соревнованиях
• опыт участия в программах Bug Bounty
• понимание подходов и принципов мониторинга операционных систем
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
• заполнить анкету: https://docs.google.com/forms/d/e/1FAIpQLSe4qyukvt8Ixotqur8934k-dIAM9TKPNs7d-EUNXca34MXaMA/viewform?usp=dialog
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
Please open Telegram to view this post
VIEW IN TELEGRAM
😁32🔥13❤9👍6🌭3💊3🍌2👏1👀1
Руководитель группы анализа защищенности приложений
ЗП: от 500 000 рублей net
Уровень: Team Lead
Формат: удаленка или гибрид
Wildberries — это не просто маркетплейс, а огромная экосистема из 500+ продуктов.
Помимо веб и мобильных приложений, у нас есть собственные IoT-устройства, low-code платформы, ML модели, пункты самообслуживания, системы цифрового вещания. Мы ищем сильного тимлида, который сможет выстроить процессы непрерывного анализа защищенности — от автоматического сканирования до исследований сложных технологических продуктов и поиска уязвимостей в них.
🔎 Ключевые задачи команды:
• Проведение комплексных аудитов критичных процессов и продуктов компании
• Создание собственных инструментов для автоматизированного поиска уязвимостей
• Разработка внутренних чек-листов, методологий и автоматизаций для эффективного тестирования безопасности
• Исследование безопасности и поиск новых векторов атак — от hardware до LLM моделей
💫 Основные требования:
• Лидерские качества: умение растить команду, расставлять приоритеты, формировать стратегию
• Экспертиза в offensive security: от классических web/mobile пентестов до атак на IoT
• White-box ориентированность: уменить работать с артефактами команд разработки и эксплуатации
• Исследовательский подход: интерес к проведению ресерчей, анализу протоколов и новых векторов атак
• Навыки разработки инструментов: опыт написания собственных сканеров, или расширений для существующих инструментов
🔥 Что мы предлагаем:
• Полная удаленка или гибрид с офисами в Москве и СПб
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
💘 Контакты: @virecruiter
ЗП: от 500 000 рублей net
Уровень: Team Lead
Формат: удаленка или гибрид
Wildberries — это не просто маркетплейс, а огромная экосистема из 500+ продуктов.
Помимо веб и мобильных приложений, у нас есть собственные IoT-устройства, low-code платформы, ML модели, пункты самообслуживания, системы цифрового вещания. Мы ищем сильного тимлида, который сможет выстроить процессы непрерывного анализа защищенности — от автоматического сканирования до исследований сложных технологических продуктов и поиска уязвимостей в них.
🔎 Ключевые задачи команды:
• Проведение комплексных аудитов критичных процессов и продуктов компании
• Создание собственных инструментов для автоматизированного поиска уязвимостей
• Разработка внутренних чек-листов, методологий и автоматизаций для эффективного тестирования безопасности
• Исследование безопасности и поиск новых векторов атак — от hardware до LLM моделей
• Лидерские качества: умение растить команду, расставлять приоритеты, формировать стратегию
• Экспертиза в offensive security: от классических web/mobile пентестов до атак на IoT
• White-box ориентированность: уменить работать с артефактами команд разработки и эксплуатации
• Исследовательский подход: интерес к проведению ресерчей, анализу протоколов и новых векторов атак
• Навыки разработки инструментов: опыт написания собственных сканеров, или расширений для существующих инструментов
• Полная удаленка или гибрид с офисами в Москве и СПб
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍21❤11🍌3🤩1
Инженер по информационной безопасности (middle)
Компания: Защищенные телекоммуникации - аккредитованная IT-компания. Мы строим экосистему продуктов с высокой социальной значимостью. Наши сервисы помогают поддерживать контакты с семьей и близкими.
Формат работы: fulltime, удаленно
ЗП: от 200к net
🖌 Что хотим видеть:
- Формирование требований безопасности к конфигурированию ОС Linux, контроль их исполнения;
- Применение встроенных механизмов безопасности систем (В том числе opensource продуктов);
- Опыт конфигурирования и настройки различных СЗИ (NGFW, Mail Gateway, WAF, АВПО);
- Опыт работы с контейнеризацией и оркестрацией (Docker, Kubernetes).
- Знание основных типов атак и уязвимостей;
- Знание сетевых протоколов и представление о способах атак в сетях.
🖌 Задачи:
- Внедрение, конфигурирование и эксплуатация СЗИ;
- Формирование требований безопасности к конфигурированию ОС Linux, а так же валидация их применимости;
- Разработка предложений, тестирование на применимость механизмов безопасности внедряемых систем (В том числе opensource решений);
- Принятие участия в расследовании инцидентов ИБ;
- Проведение аудитов безопасности инфраструктурных систем.
🖌 Что предлагаем:
- Официальное оформление по ТК РФ;
- Оплачиваемый отпуск 28 календарных дней и больничные;
- Программу ДМС, софинансирование спорта и уроков английского;
- Корпоративные спортивные мероприятия, включая футбол и йогу;
- Возможность выступать на внутренних speakers club;
- Поздравления и подарки на день рождения, а также к свадьбе и рождению детей;
- Возможность внешнего и внутреннего профессионального обучения и повышения квалификации.
✉️Контакты: ТГ @belcat666
Компания: Защищенные телекоммуникации - аккредитованная IT-компания. Мы строим экосистему продуктов с высокой социальной значимостью. Наши сервисы помогают поддерживать контакты с семьей и близкими.
Формат работы: fulltime, удаленно
ЗП: от 200к net
🖌 Что хотим видеть:
- Формирование требований безопасности к конфигурированию ОС Linux, контроль их исполнения;
- Применение встроенных механизмов безопасности систем (В том числе opensource продуктов);
- Опыт конфигурирования и настройки различных СЗИ (NGFW, Mail Gateway, WAF, АВПО);
- Опыт работы с контейнеризацией и оркестрацией (Docker, Kubernetes).
- Знание основных типов атак и уязвимостей;
- Знание сетевых протоколов и представление о способах атак в сетях.
🖌 Задачи:
- Внедрение, конфигурирование и эксплуатация СЗИ;
- Формирование требований безопасности к конфигурированию ОС Linux, а так же валидация их применимости;
- Разработка предложений, тестирование на применимость механизмов безопасности внедряемых систем (В том числе opensource решений);
- Принятие участия в расследовании инцидентов ИБ;
- Проведение аудитов безопасности инфраструктурных систем.
🖌 Что предлагаем:
- Официальное оформление по ТК РФ;
- Оплачиваемый отпуск 28 календарных дней и больничные;
- Программу ДМС, софинансирование спорта и уроков английского;
- Корпоративные спортивные мероприятия, включая футбол и йогу;
- Возможность выступать на внутренних speakers club;
- Поздравления и подарки на день рождения, а также к свадьбе и рождению детей;
- Возможность внешнего и внутреннего профессионального обучения и повышения квалификации.
✉️Контакты: ТГ @belcat666
❤11👍8🍌3⚡2
Вакансия: DevSecOps
Компания: Транснефть-Технологии⛽️
Формат: гибрид 2/3 Москва
ЗП: 150-250 на руки + премии
Уровень: junior/junior+
Чем предстоит заниматься:
- выстраивание DevSecOps
Что для этого нужно:
- базовое знание ос/сетей
- навыки автоматизации задач на python/bash/go
- оконченное высшее образование (требование компании)
Будет плюсом:
- понимание процессов безопасной разработки
- опыт интеграции и работы со сканерами безопасности
Мы предлагаем:
- программы обучения и повышения квалификации за счет компании;
- забота о сотрудниках: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
- график работы: 5/2 с 09.00 до 18.00; пятница: до 16.45;
- гибридный формат работы, 2 офисных дня в неделю.
Резюме присылайте: @ilich_i
Компания: Транснефть-Технологии
Формат: гибрид 2/3 Москва
ЗП: 150-250 на руки + премии
Уровень: junior/junior+
Чем предстоит заниматься:
- выстраивание DevSecOps
Что для этого нужно:
- базовое знание ос/сетей
- навыки автоматизации задач на python/bash/go
- оконченное высшее образование (требование компании)
Будет плюсом:
- понимание процессов безопасной разработки
- опыт интеграции и работы со сканерами безопасности
Мы предлагаем:
- программы обучения и повышения квалификации за счет компании;
- забота о сотрудниках: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
- график работы: 5/2 с 09.00 до 18.00; пятница: до 16.45;
- гибридный формат работы, 2 офисных дня в неделю.
Резюме присылайте: @ilich_i
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29🙈11💊6🍌4👀3👍1
AppSec-инженер
⭐️ Orion soft — российский разработчик ИТ-продуктов, в основу которых заложена концепция программно-определяемого ЦОД.
Наша команда активно расширяется и ищет AppSec-инженера.
Формат работы: гибрид
📌 Ваши задачи:
— Проверка безопасности контейнерных систем (ручными и автоматизированными методами);
— Анализ кода и open source-компонентов на уязвимости;
— Оценка возможных векторов атак на контейнеры, API и инфраструктуру;
— (Опционально) Внедрение DevSecOps и обучение коллег безопасной разработке.
📌 Наши ожидания:
— Опыт в защите ПО от 3 лет;
— Знание OWASP Top 10, CWE, CVSS и принципов безопасного кода;
— Навыки тестирования веб-систем и API (Burp Suite, ZAP, Postman);
— Работа с инструментами для поиска уязвимостей (Checkmarx, SonarQube, Snyk, Trivy);
— Опыт устранения проблем в open source-библиотеках;
— Компетенции в безопасности Kubernetes и контейнеров (NeuVector, Falco, Pod Security Policies);
— Понимание TLS/SSL, PKI, OAuth2, JWT;
— Владение Linux.
Будет плюсом:
— Опыт с OpenShift / OKD / Rancher;
— Устранение уязвимостей в Go и Python;
— Навыки разработки PoC и эксплойтов;
— Сертификации OSCP, GWAPT, CISSP, CKS, CEH.
📌 Мы предлагаем:
— Конкурентную зарплату и прозрачные бонусы;
— Работу в компании с ИТ-аккредитацией;
— Гибридный формат работы;
— Обучение и сертификацию за счёт компании;
— ДМС с первого дня (стоматология, телемедицина), спортпрограммы;
— Уютный офис с парковкой, кафе, спортзалом и компенсацией питания.
Отклики ждем сюда @aleksandraHR71
Наша команда активно расширяется и ищет AppSec-инженера.
Формат работы: гибрид
— Проверка безопасности контейнерных систем (ручными и автоматизированными методами);
— Анализ кода и open source-компонентов на уязвимости;
— Оценка возможных векторов атак на контейнеры, API и инфраструктуру;
— (Опционально) Внедрение DevSecOps и обучение коллег безопасной разработке.
— Опыт в защите ПО от 3 лет;
— Знание OWASP Top 10, CWE, CVSS и принципов безопасного кода;
— Навыки тестирования веб-систем и API (Burp Suite, ZAP, Postman);
— Работа с инструментами для поиска уязвимостей (Checkmarx, SonarQube, Snyk, Trivy);
— Опыт устранения проблем в open source-библиотеках;
— Компетенции в безопасности Kubernetes и контейнеров (NeuVector, Falco, Pod Security Policies);
— Понимание TLS/SSL, PKI, OAuth2, JWT;
— Владение Linux.
Будет плюсом:
— Опыт с OpenShift / OKD / Rancher;
— Устранение уязвимостей в Go и Python;
— Навыки разработки PoC и эксплойтов;
— Сертификации OSCP, GWAPT, CISSP, CKS, CEH.
— Конкурентную зарплату и прозрачные бонусы;
— Работу в компании с ИТ-аккредитацией;
— Гибридный формат работы;
— Обучение и сертификацию за счёт компании;
— ДМС с первого дня (стоматология, телемедицина), спортпрограммы;
— Уютный офис с парковкой, кафе, спортзалом и компенсацией питания.
Отклики ждем сюда @aleksandraHR71
Please open Telegram to view this post
VIEW IN TELEGRAM
👎20👀3❤2🤣2👍1🌭1
Мои друзья ищут CTO.
О компании:
Мы создаем продукт, который должен стать новым стандартом аналитики в крипте.
Ончейн-данные, ML-пайплайны, графовые алгоритмы, глубокие дашборды — это не концепции, это фундамент.
У нас уже есть:
• MVP-платформа с реальными пользователями;
• Встроенная токеномика и поддержка от инвесторов;
• Сильная команда, включая R&D, продукт, маркетинг и поддержку;
• C-Level: CPO, CMO, CLO — и сейчас мы ищем CTO, который станет частью этого ядра;
Основные задачи
• Построение технической архитектуры on-chain платформы, способной выдерживать масштаб (терабайты данных, распределённые пайплайны, продакшен-инференс ML);
• Формирование и лидерство над технической командой: от backend/ML-инженеров до фронта и DevOps;
• Личная вовлечённость в разработку ключевых компонентов (архитектура, пайплайны, кластеризация, UX-интерфейсы;
• Ведение код-ревью, формирование техдолга, внедрение best practices по производительности и безопасности;
• Формализация процессов и документации (сейчас она практически отсутствует);
• Взаимодействие с R&D, продуктовой и аналитической командой: трансляция их гипотез в инженерные решения;
• Приёмка работы подрядчиков, контроль качества, соблюдение сроков деплоя и версии;
• Участие в стратегическом развитии продукта: развитие ML-направления, интеграции с новыми источниками, адаптация под нестабильный рынок;
• Поддержка устойчивого диалога с ключевыми техническими стейкхолдерами;
• Сбор и формализация KPI для команды, в том числе технические критерии успеха и контроль за их достижением;
Требования:
• Python, Rust, FastAPI, PostgreSQL / ClickHouse;
• DevOps: K8s, Github CI/CD, Terraform;
• Опыт построения отказоустойчивой архитектуры и API-интеграций с внешними data-провайдерами;
• Знание методов визуализации сложных данных и проектирования дашбордов;
• Работа с ML-фреймворками (ClearML / MLflow), кластеризация (HDBSCAN, Node2Vec, GNN), пайплайны обработки данных (Airflow, Dask) - nice to have;
Профессиональный опыт:
• 5+ лет в разработке, 2+ года — на роли CTO / Tech Lead;
• Опыт в крипто/финтех продуктах, желательно — в аналитике / data-heavy продуктах;
• Кейсы построения команды "с нуля";
• Опыт интеграции ML в продакшен и работы с Data Science командами;
• Практический опыт в условиях отсутствия структуры: хаос, слабая документация, жёсткие сроки;
Что мы предлагаем:
• $7000-10000 в месяц, возможен рост для сильного кандидата
• Удалёнка + опциональный релок в Черногорию
• Полная занятость, гибкий график
От себя: компания действительно делает интересный продукт(обычно такой есть в крупных фондах), в духе стартапа, но c деньгами.
Важно: глубокое понимание в блокчейне, крипте, etc
Контакты: @maximbautin
О компании:
Мы создаем продукт, который должен стать новым стандартом аналитики в крипте.
Ончейн-данные, ML-пайплайны, графовые алгоритмы, глубокие дашборды — это не концепции, это фундамент.
У нас уже есть:
• MVP-платформа с реальными пользователями;
• Встроенная токеномика и поддержка от инвесторов;
• Сильная команда, включая R&D, продукт, маркетинг и поддержку;
• C-Level: CPO, CMO, CLO — и сейчас мы ищем CTO, который станет частью этого ядра;
Основные задачи
• Построение технической архитектуры on-chain платформы, способной выдерживать масштаб (терабайты данных, распределённые пайплайны, продакшен-инференс ML);
• Формирование и лидерство над технической командой: от backend/ML-инженеров до фронта и DevOps;
• Личная вовлечённость в разработку ключевых компонентов (архитектура, пайплайны, кластеризация, UX-интерфейсы;
• Ведение код-ревью, формирование техдолга, внедрение best practices по производительности и безопасности;
• Формализация процессов и документации (сейчас она практически отсутствует);
• Взаимодействие с R&D, продуктовой и аналитической командой: трансляция их гипотез в инженерные решения;
• Приёмка работы подрядчиков, контроль качества, соблюдение сроков деплоя и версии;
• Участие в стратегическом развитии продукта: развитие ML-направления, интеграции с новыми источниками, адаптация под нестабильный рынок;
• Поддержка устойчивого диалога с ключевыми техническими стейкхолдерами;
• Сбор и формализация KPI для команды, в том числе технические критерии успеха и контроль за их достижением;
Требования:
• Python, Rust, FastAPI, PostgreSQL / ClickHouse;
• DevOps: K8s, Github CI/CD, Terraform;
• Опыт построения отказоустойчивой архитектуры и API-интеграций с внешними data-провайдерами;
• Знание методов визуализации сложных данных и проектирования дашбордов;
• Работа с ML-фреймворками (ClearML / MLflow), кластеризация (HDBSCAN, Node2Vec, GNN), пайплайны обработки данных (Airflow, Dask) - nice to have;
Профессиональный опыт:
• 5+ лет в разработке, 2+ года — на роли CTO / Tech Lead;
• Опыт в крипто/финтех продуктах, желательно — в аналитике / data-heavy продуктах;
• Кейсы построения команды "с нуля";
• Опыт интеграции ML в продакшен и работы с Data Science командами;
• Практический опыт в условиях отсутствия структуры: хаос, слабая документация, жёсткие сроки;
Что мы предлагаем:
• $7000-10000 в месяц, возможен рост для сильного кандидата
• Удалёнка + опциональный релок в Черногорию
• Полная занятость, гибкий график
От себя: компания действительно делает интересный продукт(обычно такой есть в крупных фондах), в духе стартапа, но c деньгами.
Важно: глубокое понимание в блокчейне, крипте, etc
Контакты: @maximbautin
🔥17🍌4😱3👍2❤1👎1🤯1🌭1🤨1💊1
Тимлид группы инженеров по сетевой безопасности
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Управлять рабочей нагрузкой команды, обеспечивать проекты подразделения специалистами, обладающими необходимым набором навыков и компетенций;
• Курировать процесс реализации проектов, направляя команду и содействуя в разрешении сложных кейсов;
• Планировать потребность в персонале;
• Выступать ментором для новых сотрудников, облегчая их вхождение в коллектив и рабочие процессы;
• Координировать деятельность и профессиональное развитие инженерной группы с учетом ключевых решений направления (проводить семинары для обмена опытом, разрабатывать планы по обучению);
• Помогать сотрудникам в решении ситуативных вопросов;
• Участвовать в ключевых проектах направления в роли активного наставника;
• Пополнять базы знаний направления актуальными материалами и лучшими кейсами.
🛡 Наши ожидания
• Опыт работы в ИБ от 5 лет, обязателен опыт профильной работы;
• Высшее образование, желательно профильное;
• Имеешь сильную техническую базу и разбираешься в современных подходах информационной безопасности;
• Знаешь архитектуры информационных систем (принципы работы веб-приложений, операционные системы Windows/Linux, сетевые технологии);
• Разбираешься в ИБ-решениях различных классов (приоритетно NGFW, VPN, NTA, NAC, SIEM) и имеешь практический опыт их внедрения;
• Разбираешься в угрозах информационной безопасности и методах их нейтрализации;
• Умеешь составлять проектную и эксплуатационную документацию;
• Знание законодательства и нормативных документов РФ в области ИБ будет плюсом.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @HR_Merkulova
Откликнуться
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Управлять рабочей нагрузкой команды, обеспечивать проекты подразделения специалистами, обладающими необходимым набором навыков и компетенций;
• Курировать процесс реализации проектов, направляя команду и содействуя в разрешении сложных кейсов;
• Планировать потребность в персонале;
• Выступать ментором для новых сотрудников, облегчая их вхождение в коллектив и рабочие процессы;
• Координировать деятельность и профессиональное развитие инженерной группы с учетом ключевых решений направления (проводить семинары для обмена опытом, разрабатывать планы по обучению);
• Помогать сотрудникам в решении ситуативных вопросов;
• Участвовать в ключевых проектах направления в роли активного наставника;
• Пополнять базы знаний направления актуальными материалами и лучшими кейсами.
• Опыт работы в ИБ от 5 лет, обязателен опыт профильной работы;
• Высшее образование, желательно профильное;
• Имеешь сильную техническую базу и разбираешься в современных подходах информационной безопасности;
• Знаешь архитектуры информационных систем (принципы работы веб-приложений, операционные системы Windows/Linux, сетевые технологии);
• Разбираешься в ИБ-решениях различных классов (приоритетно NGFW, VPN, NTA, NAC, SIEM) и имеешь практический опыт их внедрения;
• Разбираешься в угрозах информационной безопасности и методах их нейтрализации;
• Умеешь составлять проектную и эксплуатационную документацию;
• Знание законодательства и нормативных документов РФ в области ИБ будет плюсом.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎23👍4❤3💊1
Инженер по информационной безопасности (PAM/DLP)
Локация: Москва
Опыт: От 1 года
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Изучать и систематизировать требования для построения комплексных систем информационной безопасности;
• Разрабатывать архитектурные и технические решения для проектов информационной безопасности;
• Составлять эксплуатационную и проектную документацию (ТЗ, ПЗ, ПиМИ, схемы, руководства и др.);
• Внедрять решения класса DLP и PAM;
• Взаимодействовать с коллегами из проектной группы на всех стадиях реализации проекта.
🛡 Наши ожидания
• Понимаешь архитектуру и логику работы DLP-систем и решений для контроля привилегированного доступа (PAM);
• Опыт внедрения и/или администрирования решений классов: PAM (Indeed PAM, СКДПУ, Infrascope и др.) и DLP (InfoWatch, Zecurion, Solar Dozor, SearchInform и др.);
• Обладаешь навыками настройки и интеграции продуктов информационной безопасности;
• Умеешь составлять проектную и эксплуатационную документацию по информационной безопасности.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @SoBiryukova
Откликнуться
Локация: Москва
Опыт: От 1 года
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Изучать и систематизировать требования для построения комплексных систем информационной безопасности;
• Разрабатывать архитектурные и технические решения для проектов информационной безопасности;
• Составлять эксплуатационную и проектную документацию (ТЗ, ПЗ, ПиМИ, схемы, руководства и др.);
• Внедрять решения класса DLP и PAM;
• Взаимодействовать с коллегами из проектной группы на всех стадиях реализации проекта.
• Понимаешь архитектуру и логику работы DLP-систем и решений для контроля привилегированного доступа (PAM);
• Опыт внедрения и/или администрирования решений классов: PAM (Indeed PAM, СКДПУ, Infrascope и др.) и DLP (InfoWatch, Zecurion, Solar Dozor, SearchInform и др.);
• Обладаешь навыками настройки и интеграции продуктов информационной безопасности;
• Умеешь составлять проектную и эксплуатационную документацию по информационной безопасности.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎24👍3❤1🌭1🤨1