#вакансия
Специалист по сетям и МЭ
Компания: ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России
Локация: г. Москва
Формат: проектная работа на 2026 год
Занятость: полная
Вилка: от 170000 до 250000 на руки (готовы обсуждать с сильными специалистами)
Проект: запускаем комплексную модернизацию сетевой инфраструктуры в 2026 году. Задача — построить защищённый контур в соответствии с требованиями законодательства РФ, внедрив сертифицированные решения Кода Безопасности и обеспечив полную непрерывность сервисов.
Обязанности:
-Настройка и сопровождение МЭ Континент 4, Континент 3.9, Континент TLS, ЦУС, серверной части.
-Пересмотр и модернизация текущей сетевой архитектуры.
-Выполнение работ в соответствии с требованиями законодательства РФ: 152-ФЗ, 187-ФЗ, нормативы регуляторов.
-Проектирование схем сетевой безопасности, сегментации и маршрутизации.
-Разработка и внедрение политик сетевой безопасности.
-Руководство группой сетевых администраторов: постановка задач, контроль качества, сроков, координация действий.
-Проведение изменений без простоев (при возможности), с сохранением доступности всех медицинских сервисов.
-Диагностика, анализ логов, расследование инцидентов, устранение неполадок.
-Подготовка технической документации и архитектурных схем.
Задачи:
-Построение защищённой сетевой инфраструктуры на базе сертифицированных МЭ Континент.
-Обеспечение соответствия требованиям законодательства РФ и отраслевых регуляторов.
-Формирование прозрачной и масштабируемой архитектуры сетевой безопасности.
Опыт:
-Практический опыт работы с продуктами Код Безопасности (Континент 4 / TLS / ЦУС).
-Понимание архитектуры защищённых сетей, технологий VPN, IPsec, TLS-туннелей.
-Умение работать с интеграторами и ИТ-подразделениями.
-Навыки проектирования и сопровождения сложных сетевых решений.
-Внимательность к деталям, ответственность, опыт работы в высоконагруженной инфраструктуре (желательно медицинской / гос).
Условия:
-Оформление в штат по ТК РФ или по договору ГПХ — по выбору кандидата.
-График работы 5/2, возможен частичный или периодический удалённый формат.
-Работа в устойчивой федеральной организации, долгосрочный проект, поддержка руководства.
Контакт для связи: Альфия - @alfiya_tema
Специалист по сетям и МЭ
Компания: ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России
Локация: г. Москва
Формат: проектная работа на 2026 год
Занятость: полная
Вилка: от 170000 до 250000 на руки (готовы обсуждать с сильными специалистами)
Проект: запускаем комплексную модернизацию сетевой инфраструктуры в 2026 году. Задача — построить защищённый контур в соответствии с требованиями законодательства РФ, внедрив сертифицированные решения Кода Безопасности и обеспечив полную непрерывность сервисов.
Обязанности:
-Настройка и сопровождение МЭ Континент 4, Континент 3.9, Континент TLS, ЦУС, серверной части.
-Пересмотр и модернизация текущей сетевой архитектуры.
-Выполнение работ в соответствии с требованиями законодательства РФ: 152-ФЗ, 187-ФЗ, нормативы регуляторов.
-Проектирование схем сетевой безопасности, сегментации и маршрутизации.
-Разработка и внедрение политик сетевой безопасности.
-Руководство группой сетевых администраторов: постановка задач, контроль качества, сроков, координация действий.
-Проведение изменений без простоев (при возможности), с сохранением доступности всех медицинских сервисов.
-Диагностика, анализ логов, расследование инцидентов, устранение неполадок.
-Подготовка технической документации и архитектурных схем.
Задачи:
-Построение защищённой сетевой инфраструктуры на базе сертифицированных МЭ Континент.
-Обеспечение соответствия требованиям законодательства РФ и отраслевых регуляторов.
-Формирование прозрачной и масштабируемой архитектуры сетевой безопасности.
Опыт:
-Практический опыт работы с продуктами Код Безопасности (Континент 4 / TLS / ЦУС).
-Понимание архитектуры защищённых сетей, технологий VPN, IPsec, TLS-туннелей.
-Умение работать с интеграторами и ИТ-подразделениями.
-Навыки проектирования и сопровождения сложных сетевых решений.
-Внимательность к деталям, ответственность, опыт работы в высоконагруженной инфраструктуре (желательно медицинской / гос).
Условия:
-Оформление в штат по ТК РФ или по договору ГПХ — по выбору кандидата.
-График работы 5/2, возможен частичный или периодический удалённый формат.
-Работа в устойчивой федеральной организации, долгосрочный проект, поддержка руководства.
Контакт для связи: Альфия - @alfiya_tema
💊55👎7😁7❤3😢2😨2🤯1
Аналитик по информационной безопасности
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Осуществлять аудит систем управления информационной безопасностью и обновлять нормативные документы;
• Обновлять корпоративную документацию в соответствии с законодательством РФ (защита персональных данных, коммерческая тайна и др.);
• Контролировать, чтобы система управления информационной безопасностью компании соответствовала критериям стандартов ISO 27 001 и PCI DSS.
🛡 Наши ожидания
• Знание законодательства, нормативных документов РФ и международных стандартов в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Умеешь подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Есть опыт в подготовке и проведении презентаций/переговоров;
• Коммуникабельность и навыки слаженной работы в команде;
• Профильное высшее образование.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @annv_work
Откликнуться
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Осуществлять аудит систем управления информационной безопасностью и обновлять нормативные документы;
• Обновлять корпоративную документацию в соответствии с законодательством РФ (защита персональных данных, коммерческая тайна и др.);
• Контролировать, чтобы система управления информационной безопасностью компании соответствовала критериям стандартов ISO 27 001 и PCI DSS.
• Знание законодательства, нормативных документов РФ и международных стандартов в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Умеешь подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Есть опыт в подготовке и проведении презентаций/переговоров;
• Коммуникабельность и навыки слаженной работы в команде;
• Профильное высшее образование.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
😴10🥱7💊4🍌3❤2🥰1👏1🙈1
Эксперт-аналитик по информационной безопасности
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Реализовывать проекты в области ИБ-консалтинга, включая приведение деятельности компаний в соответствие с законодательными требованиями ФЗ-152, 187-ФЗ, ISO 27 001, приказов ФСТЭК и норм ЦБ РФ, а также проводить экспертные аудиты;
• Подбирать наиболее эффективные подходы и предложения, а также разрабатывать стратегии развития, соответствующие задачам проекта с учетом его целей и ограничений;
• Руководить командой аналитиков, следить за качеством принимаемых решений в проекте и нести ответственность за их успешное выполнение;
• Изучать новые законодательные требования в ИБ, исследовать современные технологии защиты, оценивать изменения и разрабатывать оптимальные стратегии их внедрения.
🛡 Наши ожидания
• Знаешь законодательство РФ (ФЗ-149, ФЗ-152, ФЗ-98, ФЗ-187, ПП-1119, Приказ ФСТЭК № 17, Приказ ФСТЭК № 21 и т.д.), российские, отраслевые и международные стандарты в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Опыт участия в проектах ИБ в роли руководителя или ведущего специалиста;
• Профильное высшее образование;
• Сертификаты ISACA (CISA, CISM, CRISC), Lead Auditor/Lead Implementor (BSI, TUV), наличие аудитора ГОСТ 57 580 будет преимуществом;
• Уверенное владение английским языком будет плюсом.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @aleksandraHR71
Откликнуться
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Реализовывать проекты в области ИБ-консалтинга, включая приведение деятельности компаний в соответствие с законодательными требованиями ФЗ-152, 187-ФЗ, ISO 27 001, приказов ФСТЭК и норм ЦБ РФ, а также проводить экспертные аудиты;
• Подбирать наиболее эффективные подходы и предложения, а также разрабатывать стратегии развития, соответствующие задачам проекта с учетом его целей и ограничений;
• Руководить командой аналитиков, следить за качеством принимаемых решений в проекте и нести ответственность за их успешное выполнение;
• Изучать новые законодательные требования в ИБ, исследовать современные технологии защиты, оценивать изменения и разрабатывать оптимальные стратегии их внедрения.
• Знаешь законодательство РФ (ФЗ-149, ФЗ-152, ФЗ-98, ФЗ-187, ПП-1119, Приказ ФСТЭК № 17, Приказ ФСТЭК № 21 и т.д.), российские, отраслевые и международные стандарты в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Опыт участия в проектах ИБ в роли руководителя или ведущего специалиста;
• Профильное высшее образование;
• Сертификаты ISACA (CISA, CISM, CRISC), Lead Auditor/Lead Implementor (BSI, TUV), наличие аудитора ГОСТ 57 580 будет преимуществом;
• Уверенное владение английским языком будет плюсом.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
💊15🍌4👍1👎1
Security Business Partner – Marketplace, Wildberries 💜
ЗП: от 500 000 рублей net
Уровень: Team Lead
Формат: удаленка или гибрид
🛍 Сайт и мобильное приложение Wildberries - это лицо нашего маркетплейса, с которым каждый месяц взаимодействуют более 80 миллионов человек в 10 странах присутствия. Под капотом сотни микросервисов и сложная архитектура, регулярные обновления с новыми фичами, 20 миллионов заказов каждый день.
⚙️ Мы ищем сильного менеджера с инженерным бэкграундом для построения ИБ в клиентских сервисах Wildberries. Вы будете работать как mini CISO в тесной связке с многочисленными core командами ИБ, отвечая за стратегическое планирование и реализацию ключевых инициатив, а также выступая единым окном по безопасности для ИТ и бизнеса.
💫 Нам важно, чтобы кандидат не просто был эффективным менеджером, который умеет строить коммуникацию с ИТ/бизнесом, стратегически мыслить и выходить из кризисных ситуаций, но и имел за плечами богатый технический опыт в области защиты инфраструктуры и/или безопасности приложений, а также разбирался в современных технологиях и лучших практиках.
🔥 Что мы предлагаем:
• Полная удаленка или гибрид с офисами в Москве и СПб
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
💘 Контакты: @virecruiter
ЗП: от 500 000 рублей net
Уровень: Team Lead
Формат: удаленка или гибрид
🛍 Сайт и мобильное приложение Wildberries - это лицо нашего маркетплейса, с которым каждый месяц взаимодействуют более 80 миллионов человек в 10 странах присутствия. Под капотом сотни микросервисов и сложная архитектура, регулярные обновления с новыми фичами, 20 миллионов заказов каждый день.
⚙️ Мы ищем сильного менеджера с инженерным бэкграундом для построения ИБ в клиентских сервисах Wildberries. Вы будете работать как mini CISO в тесной связке с многочисленными core командами ИБ, отвечая за стратегическое планирование и реализацию ключевых инициатив, а также выступая единым окном по безопасности для ИТ и бизнеса.
💫 Нам важно, чтобы кандидат не просто был эффективным менеджером, который умеет строить коммуникацию с ИТ/бизнесом, стратегически мыслить и выходить из кризисных ситуаций, но и имел за плечами богатый технический опыт в области защиты инфраструктуры и/или безопасности приложений, а также разбирался в современных технологиях и лучших практиках.
• Полная удаленка или гибрид с офисами в Москве и СПб
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤14🔥8👎7🤩3🍌3😁2💊1
Как вы относитесь к направлению MLSecOps/AI Security? Это реально растущий тренд или больше хайп?
Anonymous Poll
19%
Реальный растущий тренд, уже нужен в командах
38%
Скоро станет необходим, но пока нишевая история
19%
Не очень понимаю, чем MLSecOps вообще занимается
24%
Хайп, как и LLM...пузырь
🔥2👌1💊1
Сейчас множество компаний внедряют различные AI решения и вектор в целом понятен, но проблема, что у компаний чувствительные данные, которые нельзя отдавать LLM, и вроде как есть решения использовать маскирование/обфускацию/on-prem модели, но появляется другой вопрос, как сделать безопасность удобной для бизнеса?
Какие решения используете вы по работе с чувствительными данными? Какие оптимальные?
Какие решения используете вы по работе с чувствительными данными? Какие оптимальные?
🍌4💊1
В вашей компании риски ИБ сегодня оцениваются количественно или качественно?
Anonymous Poll
15%
Качественно (High / Medium / Low, без расчёта в деньгах)
6%
Количественно (в деньгах, вероятностях, метриках)
15%
Смешанно (частично количественно, частично качественно)
12%
Практически не оцениваются
58%
Я не CISO, CIO, директор по ИБ, но мне интересен результат
🍌4👍2❤1💊1
С какими трудностями вы сталкиваетесь, когда пытаетесь обосновать расходы перед руководством?
Anonymous Poll
7%
Сложно перевести киберриски в конкретные цифры и финансовые показатели
12%
Трудно показать, сколько денег реально сэкономлено или защищено благодаря ИБ‑инструментам
5%
Трудно показать, что потраченные средства реально снижают риски
2%
Сложно объяснить риски в терминах, понятных финансовому или бизнес‑руководству
9%
Если атаки такого типа ещё не случались, сложно объяснить необходимость инвестиций заранее
5%
Проблем с обоснованием бюджета нет
61%
Я не CISO, CIO, директор по ИБ, но мне интересен результат
🍌5👍2💊1
С какими основными трудностями вы сталкиваетесь при оценке рисков ИБ?
Anonymous Poll
8%
Нет единого источника данных
14%
Сложность объяснить бизнесу стоимость риска
5%
Слишком много ручной работы
6%
Не хватает аналитических моделей
1%
Нет качественной визуализации
7%
Не хватает специалистов
4%
Проблем с оценкой рисков нет
55%
Я не CISO, CIO, директор по ИБ, но мне интересен результат
🍌3👍2💊1
This media is not supported in your browser
VIEW IN TELEGRAM
Б — безопасность, значит, д — доверие.
В VK специалисты ИБ создают защиту, которая работает незаметно, но надёжно. Узнайте из первых уст, как строится их работа. Переходите по ссылке — читайте про цели, миссию и команду, которая стоит на страже цифрового пространства.
В VK специалисты ИБ создают защиту, которая работает незаметно, но надёжно. Узнайте из первых уст, как строится их работа. Переходите по ссылке — читайте про цели, миссию и команду, которая стоит на страже цифрового пространства.
👎47😁20💊12🍌6👍5🔥1
Ребят, многим участникам @cyberjobsrussia прилетают такие сообщения, классический спам, но от нашего имени. Если вам пришло такое сообщение, пожалуйста, дайте спам самому каналу, который рекламится, к нам он не имеет никакого отношения.
Блокировать учетки, с которых отправлено сообщение бесполезно, т.к. их много)
Блокировать учетки, с которых отправлено сообщение бесполезно, т.к. их много)
👍17🔥6👌3❤2💊1
А я напоминаю, что вы можете формировать окружение в ИБшке через наше приложение — @hive_app_bot
🍌1💊1
Forwarded from Ever Secure (Aleksey Fedulaev)
This media is not supported in your browser
VIEW IN TELEGRAM
Мои друзья из @CyberJobsRussia сделали тиндер для ИБшников 😉
некоммерческий проект HIVE — сервис, в котором вы можете удобно знакомиться с единомышленниками, при этом не нарушая личных границ.
В ИБ как и в других сферах сильно влияет окружение, если вы талантливый, но вас никто не знает, намного сложнее достигать успеха.
Как это работает:
Ищете вы единомышленника, работу, партнёров — с этой задачей справится HIVE! https://t.iss.one/hive_app_bot
некоммерческий проект HIVE — сервис, в котором вы можете удобно знакомиться с единомышленниками, при этом не нарушая личных границ.
В ИБ как и в других сферах сильно влияет окружение, если вы талантливый, но вас никто не знает, намного сложнее достигать успеха.
Как это работает:
• заходишь в HIVE;
• заполняешь короткий профиль: кто ты и кого ищешь;
• получаешь мэтчи.
Ищете вы единомышленника, работу, партнёров — с этой задачей справится HIVE! https://t.iss.one/hive_app_bot
🤣27👍8💊4👎3🍌3🤔1🌭1
Используете ли вы AI/“копайлоты” для поиска/отбора кандидатов?(Опрос для HR)
Anonymous Poll
73%
Я не наниматель:)
2%
Да, регулярно
1%
Да, иногда
2%
Пробовал(а), не взлетело
7%
Не знаю, что считается “копайлотом”
14%
Не пробовал
😐15😱3💊2
С Наступающим Новым Годом!
Мы с вами выполняем важную функцию, которая в текущем мире имеет особое значение.
Желаю встретить Новый Год в кругу близких, в теплой атмосфере. Самое главное выдохнуть после рабочего забега;)
Всех с Наступающими праздниками от @CyberJobsRussia🎄 🎄 🎅
Кстати, для участников @CyberJobsRussia есть полезный(как никогда) подарок!
Мы с вами выполняем важную функцию, которая в текущем мире имеет особое значение.
Желаю встретить Новый Год в кругу близких, в теплой атмосфере. Самое главное выдохнуть после рабочего забега;)
Всех с Наступающими праздниками от @CyberJobsRussia
Кстати, для участников @CyberJobsRussia есть полезный(как никогда) подарок!
Please open Telegram to view this post
VIEW IN TELEGRAM
☃25❤6💊4🍌1
🚀 DevSecOps Deep Dive
Новый практический курс "Построение процессов безопасной разработки" — полный путь от внедрения инструментов до выстраивания полноценных процессов.
На курсе узнаете:
1) Сквозные сценарии и процессы DevSecOps.
2) Как внедрить процессы, а не просто настроить инструменты.
3) Готовые артефакты для использования в рабочих задач.
Кому подойдет курс:
🔹DevOps-инженерам — научитесь встраивать security-контроль в CI/CD
🔹Начинающим DevSecOps — системное понимание + уверенность для middle специалистов
🔹Инженерам по безопасности — комплексный взгляд на secure development
Старт группы: 6 февраля 2026
Длительность: 3 месяца
Удостоверение о повышении квалификации с внесением в федеральный реестр.
👉🏼 Узнать больше
Новый практический курс "Построение процессов безопасной разработки" — полный путь от внедрения инструментов до выстраивания полноценных процессов.
На курсе узнаете:
1) Сквозные сценарии и процессы DevSecOps.
2) Как внедрить процессы, а не просто настроить инструменты.
3) Готовые артефакты для использования в рабочих задач.
Кому подойдет курс:
🔹DevOps-инженерам — научитесь встраивать security-контроль в CI/CD
🔹Начинающим DevSecOps — системное понимание + уверенность для middle специалистов
🔹Инженерам по безопасности — комплексный взгляд на secure development
Старт группы: 6 февраля 2026
Длительность: 3 месяца
Удостоверение о повышении квалификации с внесением в федеральный реестр.
👉🏼 Узнать больше
👍3👎3😁2🔥1🍌1
Коллеги, всем привет, решили сделать рубрику #народноерешение — решение, которое в данный момент выбирает рынок( и тут интересно услышать абсолютно всех участников рынка)
Цель — сделать прозрачной картину на рынке ИБ решений.
Критерии, через призму которых хочется рассматривать каждое решение:
1) соответствие заявленным функциональным требованиям
2) совместимость с текущими решениями
3) цена, а вернее соответствие качества и цены
4) соответствие требованиям регуляторов
И начать хотелось бы с SIEM
Какие вы слышали/использовали?
Есть ли небольшие вендоры, которые дают хорошее качество за адекватный прайс?
Какой опыт от использования российских SIEM? Чего не хватает?
Цель — сделать прозрачной картину на рынке ИБ решений.
Критерии, через призму которых хочется рассматривать каждое решение:
1) соответствие заявленным функциональным требованиям
2) совместимость с текущими решениями
3) цена, а вернее соответствие качества и цены
4) соответствие требованиям регуляторов
И начать хотелось бы с SIEM
Какие вы слышали/использовали?
Есть ли небольшие вендоры, которые дают хорошее качество за адекватный прайс?
Какой опыт от использования российских SIEM? Чего не хватает?
😁16💊6🍌4❤2
Пентестер (Middle / Middle+)
Локация: удалённо
Опыт: от 2 лет
ЗП: 250 000 – 310 000 ₽ net + бонусы
ScanFactory (аккредитованная IT-компания)
Чем предстоит заниматься:
• Проводить пентесты: внешка, веб, внутренняя инфраструктура (AD)
• Анализировать и верифицировать уязвимости, строить векторы атак
• Работать с DAST-инструментами (Nessus, Acunetix и др.)
• Писать ресерчи и выступать на конференциях (если интересно)
• Консультировать клиентов и помогать коллегам
• Участвовать в развитии нашего продукта — идеи приветствуются
Наши ожидания:
• Опыт пентестов от 2 лет (веб + инфраструктура)
• Понимание атак на Windows AD
• Владение скриптами (Python / Bash и др.)
• Умение чётко формулировать и объяснять риски
• Готовность делиться опытом и менторить
Будет плюсом:
• Сертификаты: OSCP / OSEP / OSWE и др.
• Участие в CTF, багбаунти, наличие CVE
• Разработка тулзов (Python / Golang)
• Публичные выступления (PHDays, OffZone, Standoff)
Мы предлагаем:
• Удалённую работу без ограничений по локации
• Оформление: штат / ИП / самозанятый — как удобно
• Отчётами занимается техпис
• Возможность запустить свою фичу/тул с нашей поддержкой
• Бонусы за 0day, проекты, конференции
• Компенсация обучения
• Статус IT-компании — отсрочка от армии, льготы по ипотеке
Контакт для отклика: @Ana_ITrecruiter
Локация: удалённо
Опыт: от 2 лет
ЗП: 250 000 – 310 000 ₽ net + бонусы
ScanFactory (аккредитованная IT-компания)
Чем предстоит заниматься:
• Проводить пентесты: внешка, веб, внутренняя инфраструктура (AD)
• Анализировать и верифицировать уязвимости, строить векторы атак
• Работать с DAST-инструментами (Nessus, Acunetix и др.)
• Писать ресерчи и выступать на конференциях (если интересно)
• Консультировать клиентов и помогать коллегам
• Участвовать в развитии нашего продукта — идеи приветствуются
Наши ожидания:
• Опыт пентестов от 2 лет (веб + инфраструктура)
• Понимание атак на Windows AD
• Владение скриптами (Python / Bash и др.)
• Умение чётко формулировать и объяснять риски
• Готовность делиться опытом и менторить
Будет плюсом:
• Сертификаты: OSCP / OSEP / OSWE и др.
• Участие в CTF, багбаунти, наличие CVE
• Разработка тулзов (Python / Golang)
• Публичные выступления (PHDays, OffZone, Standoff)
Мы предлагаем:
• Удалённую работу без ограничений по локации
• Оформление: штат / ИП / самозанятый — как удобно
• Отчётами занимается техпис
• Возможность запустить свою фичу/тул с нашей поддержкой
• Бонусы за 0day, проекты, конференции
• Компенсация обучения
• Статус IT-компании — отсрочка от армии, льготы по ипотеке
Контакт для отклика: @Ana_ITrecruiter
👍37❤5👎4👀2😁1🍌1