Оклад/вилка – 500 - 650 тыс. рублей net
Уровень – Lead
Формат работы – Гибрид/Удалёнка
Локация – не имеет значения
Аккредитация IT – ✅
ДМС – ✅
- Настройка, интеграция и развитие инструментов безопасности
- Выстраивание контролей безопасности вокруг процессов разработки
- Повышение безопасности процедур сборки и развертывания
#Удалёнка #DevSecOps #от500к
Твой Пакет Вакансий
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3⚡2🤩2🔥1🦄1
Вилка – 230 - 300 тыс. рублей net
Уровень – Middle
Формат работы – Гибрид/Удалёнка
Локация – в регионах присутствия Tele2
Премия – ежегодная от 21% до 30% от годового оклада
Аккредитация IT – ❌
ДМС – ✅
- Поддерживать существующий инструментарий по безопасной разработке и интегрировать новый.
- Взаимодействовать с разработчиками, встраивать автоматизированные контроли в цикл разработки.
- Вырабатывать базу знаний по безопасному конфигурированию применяемому ПО в продуктах и его сборке (Kafka, Nginx, Gitlab).
- Анализировать безопасность сборки, деплоя и функционирования приложений, вырабатывать требования по безопасности, организация их интеграций и контроль.
- Осуществлять интеграцию и унификацию пайплайнов по анализу приложений.
- Проводить настройку и поддержку средств обнаружения и реагирования на угрозы (Kyverno или аналог). Взаимодействовать с другими подразделениями кибербезопасности (SOC, InfraSec, NetSec) для оптимизации логирования и оперативного выявления угроз.
- Интегрировать и поддерживать SecretManagment
- Консультировать команды интеграций и иных сотрудников по вопросам безопасности сред функционирования, CI\CD систем.
#Гибрид #Удалёнка #DevSecOps #от200к #от300к
Твой Пакет Вакансий
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6⚡3👍2🔥1🤮1
Оклад/вилка – до 450 000 рублей gross
Уровень – Senior
Формат работы – Гибрид
Локация – Москва
Премия – ежегодная 17% от годового оклада
Аккредитация IT – ❌
ДМС – ✅
• Внедрение процессов безопасной разработки (SSDLC, DevSecOps)
• Исследование ПО на соответствие требованиям регуляторов
• Выполнение роли аналитика ИБ (AppSec)
#Гибрид #DevSecOps #от400к
Твой Пакет Вакансий
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝4❤3👍1
Вилка – от 226 200 до 243 600 рублей net
Уровень - Middle
Формат работы – Гибрид/Удаленка
Локация – Москва
Премия – ежегодная
Аккредитация IT – ✅
ДМС – ✅
- Внедрять и администрировать инструменты SAST/DAST/IAST/SCA/OSA и т.д. в циклы CI/CD
- Проводить исследование найденных уязвимостей, помогать разработчикам в устранении уязвимостей, предлагать меры по снижению рисков
- Предлагать, разрабатывать и поддерживать инструменты, скрипты для автоматического анализа безопасности кода в процессе цикла CI/CD
- Формирование культуры DevSecOps-практик в компании
#Гибрид #Удаленка #DevSecOps #от200к
Твой Пакет Вакансий
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👾2👍1👨💻1
Вилка – от 250 000 до 465 000 рублей (net) – зависит от квалификации
Уровень – от Junior+ до Senior
Формат работы – Гибрид
Локация – Москва
Премия – примерно 25%, зависит от результатов
Аккредитация IT – ✅
ДМС – ✅
- Общение с заказчиками, выявление потребности, проведение работ (в основном бизнес заказчики, гос. редко)
- Разработка архитектуры, участие в разработке плана работ и аудитов (с технической стороны)
- Внедрять/обновлять средства для анализа кода, защиты пайплайнов, контейнеров, оркестрации и т.п
- Обучение сотрудников заказчика новым подходам и инструментам
#Гибрид #DevSecOps #от200к #от300к #от400к
Твой Пакет Вакансий
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🙏3💘2
Оклад/вилка – от 350 000 до 450 000 рублей (gross)
Уровень – Middle
Формат работы – Удалёнка
Локация – Не имеет значения
Премия – Засекречено (
Аккредитация IT – ✅
ДМС – ✅
- проводить внутренние аудиты инфраструктуры компании
- внедрять и развивать практики IaC (инфраструктура как код) и Policy as code
- поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения)
- разрабатывать и проводить обучающие мероприятия для разработчиков
- участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения
- проводить и автоматизировать аудит защищенности периметра инфраструктуры
#Удаленка #DevSecOps #от300к #от400к
Твой Пакет Вакансий
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👨💻1🤝1
Оклад/вилка – 300 000 - 400 000 рублей net
Уровень – Middle
Формат работы – удалёнка
Локация – не имеет значения
Премия – нет
Аккредитация IT – ✅
ДМС – ✅
- проведение и автоматизация аудита безопасности периметра инфраструктуры
- оценка безопасности конструкции новых сервисов и помощь в контейнеризации приложений
- практики внедрения и развития IaC
- поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения)
- сотрудничество с командами разработки, IT и менеджментом
- подготовка и проведение учебных мероприятий для разработчиков
#Удаленка #DevOps #DevSecOps #от300к #от400к
Твой Пакет Вакансий
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🍾2🤝1
Security Engineer (DevSecOps), 28k–35k AED, Dubai
Вот и наш первенец в новом и живом формате. Много, где уже можно найти эту вакансию, но не в таком формате и не с такими деталями, так что погнали😡
ENFINT – международная компания с офисами в нескольких странах, не отстающая от трендов – топит за ML/AI/LLM, занимается не только разработкой собственных платформ, но и предоставляет специалистов на аутстаф в другие компании. И это тот самый случай.
Ищут они ДевСекОпс-а на аутстаф (в один крупный дубайский банк), который умеет всё – от аудита и построения правильного CI/CD-конвейера с настроенными инструментами безопасности до обеспечения безопасности инфраструктуры и разработки документации по всему проделанному.
Из того, что нужно будет делать безопасным – код, компоненты, API, микросервисы, облачная инфраструктура (не без Cloud Native) и сеть. Известный стек – Jenkins, Argo CD, GitHub (не без GitHub Actions), k8s. Специфика заключается в том, что на борту скорее всего будет не попсовый k8s, а OpenShift, который, хоть и является надстройкой над первым, но хлопот доставить точно сможет👍
Помимо техники от кандидата просят еще и софты, включая соблюдение баланса между безопасностью и функциональностью, умение самостоятельно скоммуницировать всех, кого нужно со стороны разработки и эксплуатации и ту самуюупёртость уверенность безопасника.
В общем, ребятам нужен терминатор под ключ, который сможет сделать всё безопасным. Платить за такого человека готовы достойно – до 35 000 дирхам или около 900 000🪙 Релоцировать не готовы, но могут проспонсировать открытие рабочей визы в ОАЭ. Премий и удалёнки тоже нет, но это норма для арабских стран 😀
Если вам интересна такая вакансия и вы уже в Дубае (ну или готовы оперативно там оказаться), то вэлкам со своим крутым CV к @Liz_Kostina (будет круто, если укажете, что вы нашли эту вакансию в @package_job)
#Офис #DevSecOps #от900к
Твой Пакет Вакансий
Вот и наш первенец в новом и живом формате. Много, где уже можно найти эту вакансию, но не в таком формате и не с такими деталями, так что погнали
ENFINT – международная компания с офисами в нескольких странах, не отстающая от трендов – топит за ML/AI/LLM, занимается не только разработкой собственных платформ, но и предоставляет специалистов на аутстаф в другие компании. И это тот самый случай.
Ищут они ДевСекОпс-а на аутстаф (в один крупный дубайский банк), который умеет всё – от аудита и построения правильного CI/CD-конвейера с настроенными инструментами безопасности до обеспечения безопасности инфраструктуры и разработки документации по всему проделанному.
Из того, что нужно будет делать безопасным – код, компоненты, API, микросервисы, облачная инфраструктура (не без Cloud Native) и сеть. Известный стек – Jenkins, Argo CD, GitHub (не без GitHub Actions), k8s. Специфика заключается в том, что на борту скорее всего будет не попсовый k8s, а OpenShift, который, хоть и является надстройкой над первым, но хлопот доставить точно сможет
Помимо техники от кандидата просят еще и софты, включая соблюдение баланса между безопасностью и функциональностью, умение самостоятельно скоммуницировать всех, кого нужно со стороны разработки и эксплуатации и ту самую
В общем, ребятам нужен терминатор под ключ, который сможет сделать всё безопасным. Платить за такого человека готовы достойно – до 35 000 дирхам или около 900 000
Если вам интересна такая вакансия и вы уже в Дубае (ну или готовы оперативно там оказаться), то вэлкам со своим крутым CV к @Liz_Kostina (будет круто, если укажете, что вы нашли эту вакансию в @package_job)
#Офис #DevSecOps #от900к
Твой Пакет Вакансий
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤7😍3👍2
DevOps, 250k-400k рублей, Санкт-Петербург
Внедряли когда-нибудь Git? Значит пора учиться. В городе на Неве не так давно открылась Интеллектуальная лаборатория цифровых сетей (да, я тоже сначала ничего не понял), которая, по сути, является исследовательским центром «Россети». Занимается этот Инновационный центр высокоточными исследованиями и сертификацией оборудования для электросетевого комплекса💪
Ну а у вас есть возможность стать частью абсолютно новой команды, которая занимается внедрением «с нуля» полноценной GIT-платформ с всеми возможными безопасными наворотами и инструментами. В коем-то веке появилась возможность сделать пайплайны безопасными прямо с самого начала, а не городить что-то поверх легаси.
По сути, мы имеем вакансию на твёрдого и закаленного жизнью DevSecOps-а, но заказчик называет это ДевОпс-ом (таков путь☺ ). В компании кстати уже есть АппСеки, которые составят вам компанию и покажут, как тут всё устроено.
Уметь нужно много чего – от оркестрации и виртуализации до контейниризации и мониторинга с алертами. Про софты для общения с разработчиками и бизнесом тоже не забываем. Получить за такой скилл-сет вы можете до 400к рублей на руки + годовую премию. Ах да, сначала нужно будет походить в офис (пссс...не расстраивайся, там естькулер с водой игровая зона и спортзал) и вас могут даже релоцировать в Питер. Ну а потом обещают гибрид.
В общем, стряхиваем пыль со своего резюме, вспоминаем, как подниматьцелину Git и направляемся @k_stoly (будет круто, если укажете, что вы нашли эту вакансию в @package_job)
#Гибрид #Офис #от300к #от400к #DevOps #DevSecOps
Твой Пакет Вакансий
Внедряли когда-нибудь Git? Значит пора учиться. В городе на Неве не так давно открылась Интеллектуальная лаборатория цифровых сетей (да, я тоже сначала ничего не понял), которая, по сути, является исследовательским центром «Россети». Занимается этот Инновационный центр высокоточными исследованиями и сертификацией оборудования для электросетевого комплекса
Ну а у вас есть возможность стать частью абсолютно новой команды, которая занимается внедрением «с нуля» полноценной GIT-платформ с всеми возможными безопасными наворотами и инструментами. В коем-то веке появилась возможность сделать пайплайны безопасными прямо с самого начала, а не городить что-то поверх легаси.
По сути, мы имеем вакансию на твёрдого и закаленного жизнью DevSecOps-а, но заказчик называет это ДевОпс-ом (таков путь
Уметь нужно много чего – от оркестрации и виртуализации до контейниризации и мониторинга с алертами. Про софты для общения с разработчиками и бизнесом тоже не забываем. Получить за такой скилл-сет вы можете до 400к рублей на руки + годовую премию. Ах да, сначала нужно будет походить в офис (пссс...не расстраивайся, там есть
В общем, стряхиваем пыль со своего резюме, вспоминаем, как поднимать
#Гибрид #Офис #от300к #от400к #DevOps #DevSecOps
Твой Пакет Вакансий
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥5⚡3🌚2😍1🤣1
DevSecOps, 300k-500k рублей, ИБ-интегратор
Научились строить безопасные процессы разработки и автоматизировать пайплайны в своей компании? Пора помочь и другим. В розыск объявляется дефицитный в наше время DevSecOps-инженер, который сможет понять, где болит у заказчика, спроектировать архитектуру решения, которое эту боль закроет, а после этого еще и реализовать всё это добро на целевом ландшафте.
От кандидата требуется базовый набор любого DSO: знание Secure SDLC с его лучшими друзьями SAST, DAST, SCA и практиками; владение Nexus/JFrog, Gitlab/Jenkins, Ansible; опыт работы с безопасностью в k8s (включая аудит), API и Linux (Debian/Ubuntu/Centos) на уверенном уровне💪
Ну и если питон для вас не змея, а язык программирования, а "Bash" для вас не пустой звук, то этим вы еще больше заинтересуете потенциального работодателя. А еще, ребята ищут людей сразу на несколько таких позиций, а смотрят от мидла и выше, что кратно увеличивает ваши шансы на успех.
По условиям: гибрид или офис в Москве,печенье и кулер, годовая премия по разумным KPI (в районе 2 окладов) и команда из нескольких сотен инженеров и безопасников, которые готовы подставить вам свое плечо и поделиться экспертизой с опытом 👉
Вроде бы ничего не забыл, так что, если надумаете, то сразу пишите оперативной @recruiting_1 (будет круто, если укажете, что вы нашли эту вакансию в @package_job).
#Офис #Гибрид #от300к #от400к #от500к #DevSecOps
Твой Пакет Вакансий
Научились строить безопасные процессы разработки и автоматизировать пайплайны в своей компании? Пора помочь и другим. В розыск объявляется дефицитный в наше время DevSecOps-инженер, который сможет понять, где болит у заказчика, спроектировать архитектуру решения, которое эту боль закроет, а после этого еще и реализовать всё это добро на целевом ландшафте.
От кандидата требуется базовый набор любого DSO: знание Secure SDLC с его лучшими друзьями SAST, DAST, SCA и практиками; владение Nexus/JFrog, Gitlab/Jenkins, Ansible; опыт работы с безопасностью в k8s (включая аудит), API и Linux (Debian/Ubuntu/Centos) на уверенном уровне
Ну и если питон для вас не змея, а язык программирования, а "Bash" для вас не пустой звук, то этим вы еще больше заинтересуете потенциального работодателя. А еще, ребята ищут людей сразу на несколько таких позиций, а смотрят от мидла и выше, что кратно увеличивает ваши шансы на успех.
По условиям: гибрид или офис в Москве,
Вроде бы ничего не забыл, так что, если надумаете, то сразу пишите оперативной @recruiting_1 (будет круто, если укажете, что вы нашли эту вакансию в @package_job).
#Офис #Гибрид #от300к #от400к #от500к #DevSecOps
Твой Пакет Вакансий
Please open Telegram to view this post
VIEW IN TELEGRAM
💅6❤4⚡2👎1💘1
DevSecOps, от 150k рублей, УЦСБ, Удалёнка/Гибрид
Тут один классический системный интегратор (входит в ТОП-15 игроков рынка) ищет себе инженера безопасной разработки в проектную деятельность. Ну а интегратор этот – УЦСБ (Уральский Центр Систем Безопасности). Работают они с заказчиками из различных сфер (в том числе и топливно-энергетическая отрасль), так что скучно не будет. У них широкий портфель услуг и даже есть свой сервис SOC, подробнее можно узнать тут. В общем, все как у людей…😌
Будут проекты в области безопасной разработки и облачной безопасности. Соответственно, пригодится опыт работы с микросервисами, k8s и облаками в части внедрения практик по защите. Предстоит заниматься внедрением инструментов container security, sast, dast, osa, secret manager. Важен опыт внедрения процессов devsecops, для написания пайплайнов по интеграции инструментов в процесс разработки.
Работать можно удалённо или выбрать между офисом и гибридом. Про стандартные плюшки рассказывать не будем, они есть. Если ты уже набрался опыта в безопасной разработке и хочешь перемен, то твое резюме с нетерпением ждет @Nata_Kisheeva (будет круто, если укажете, что вы нашли эту вакансию в @package_job).
#DevSecOps #Удаленка #Гибрид #от150к
📋 Твой Пакет Вакансий | 🛍 Другие каналы
Тут один классический системный интегратор (входит в ТОП-15 игроков рынка) ищет себе инженера безопасной разработки в проектную деятельность. Ну а интегратор этот – УЦСБ (Уральский Центр Систем Безопасности). Работают они с заказчиками из различных сфер (в том числе и топливно-энергетическая отрасль), так что скучно не будет. У них широкий портфель услуг и даже есть свой сервис SOC, подробнее можно узнать тут. В общем, все как у людей…
Будут проекты в области безопасной разработки и облачной безопасности. Соответственно, пригодится опыт работы с микросервисами, k8s и облаками в части внедрения практик по защите. Предстоит заниматься внедрением инструментов container security, sast, dast, osa, secret manager. Важен опыт внедрения процессов devsecops, для написания пайплайнов по интеграции инструментов в процесс разработки.
Работать можно удалённо или выбрать между офисом и гибридом. Про стандартные плюшки рассказывать не будем, они есть. Если ты уже набрался опыта в безопасной разработке и хочешь перемен, то твое резюме с нетерпением ждет @Nata_Kisheeva (будет круто, если укажете, что вы нашли эту вакансию в @package_job).
#DevSecOps #Удаленка #Гибрид #от150к
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣16🔥5🫡3❤2👍2🤬1🌚1😇1
DevSecOps, от 200k рублей, TokenSpot, Удаленка
Мы знаем, как вы любите вакансии вUSDT Web3. 😉 Нам они тоже нравятся, не будем скрывать. Поэтому знакомьтесь: компания TokenSpot - криптовалютная биржа, которая думает о кибербезопасности. Нет, они не ищут аудитора смарт-контрактов. Небольшая, но амбициозная команда в поиске настоящего опытного DevSecOps-а.
Тебе предстоит поддерживать в актуальном состоянии процесс управления уязвимостями, развивать процесс безопасной разработки и тесно взаимодействовать с командой инфраструктуры для обеспечения безопасности.
Кроме этого, нужно будет внедрять и использовать различные инструменты ИБ для выявления уязвимостей, анализировать угрозы и риски ИБ (не без их снижения).
Что для этого потребуется? Важно иметь опыт работы с cloud-инфраструктурой. Уметь администрировать Unix/Linux-системы и понимать внутренние механизмы безопасности ОС. Опыт обеспечения безопасности bare metal, контейнерной инфраструктуры и систем оркестрации (OpenShift) также лишним не будет. Что такое Proxmox и Bitbucket тоже надо знать. Ах да, за безопасность кода, его компонентов и доставку всего этого добра на продакшен тоже нужно будет следить.
Оформить вас готовы так, как вам будет удобно: ТК РФ/ИП/ГПХ. Платить готовы как в рублях, так и в крипте, а размер вашей компенсации хоть и стартует от 200к рублей, но будет зависеть от ваших навыков и опыта.
Если ты уверен в себе, смело отправляй резюме @recruiter_ts (будет круто, если укажете, что вы нашли эту вакансию в @package_job).
#DevSecOps #Удаленка #от200к
📋 Твой Пакет Вакансий | 🛍 Другие каналы
Мы знаем, как вы любите вакансии в
Тебе предстоит поддерживать в актуальном состоянии процесс управления уязвимостями, развивать процесс безопасной разработки и тесно взаимодействовать с командой инфраструктуры для обеспечения безопасности.
Кроме этого, нужно будет внедрять и использовать различные инструменты ИБ для выявления уязвимостей, анализировать угрозы и риски ИБ (не без их снижения).
Что для этого потребуется? Важно иметь опыт работы с cloud-инфраструктурой. Уметь администрировать Unix/Linux-системы и понимать внутренние механизмы безопасности ОС. Опыт обеспечения безопасности bare metal, контейнерной инфраструктуры и систем оркестрации (OpenShift) также лишним не будет. Что такое Proxmox и Bitbucket тоже надо знать. Ах да, за безопасность кода, его компонентов и доставку всего этого добра на продакшен тоже нужно будет следить.
Оформить вас готовы так, как вам будет удобно: ТК РФ/ИП/ГПХ. Платить готовы как в рублях, так и в крипте, а размер вашей компенсации хоть и стартует от 200к рублей, но будет зависеть от ваших навыков и опыта.
Если ты уверен в себе, смело отправляй резюме @recruiter_ts (будет круто, если укажете, что вы нашли эту вакансию в @package_job).
#DevSecOps #Удаленка #от200к
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3💘3👎2👍1
Web-Pentest, Авилликс, Удалёнка
Ребята из ИБ-компании Авилликс, специализирующиеся на offensive, расширяют штат. Ищут талантливых пентестеров.
Предстоит заниматься внешним тестированием на проникновение, анализом защищенности веб-приложений, разработкой рекомендаций.
От вас нужен опыт от 2х лет, знание уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10 и знание скриптовых языков.
Работа в ИБ-компании, основатели которой сами являются пентестерами. Команда ежегодно проводит независимую отраслевую премию Pentest award. Обещают заработную плату выше рынка и прозрачную систему бонусов. Но самое интересное в такой работе — это участие в интересных и сложных проектах по пентесту в команде с топовыми спецами. Выделяют время на занятие индивидуальным или командным ресерчем, всячески развивают и растят сотрудников.
Отклики собирает @popsa_lizaa, смело пишите. (будет круто, если укажете, что вы нашли эту вакансию в @package_job).
#DevSecOps #Удаленка #от200к
📋 Твой Пакет Вакансий | 🛍 Другие каналы
Ребята из ИБ-компании Авилликс, специализирующиеся на offensive, расширяют штат. Ищут талантливых пентестеров.
Предстоит заниматься внешним тестированием на проникновение, анализом защищенности веб-приложений, разработкой рекомендаций.
От вас нужен опыт от 2х лет, знание уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10 и знание скриптовых языков.
Работа в ИБ-компании, основатели которой сами являются пентестерами. Команда ежегодно проводит независимую отраслевую премию Pentest award. Обещают заработную плату выше рынка и прозрачную систему бонусов. Но самое интересное в такой работе — это участие в интересных и сложных проектах по пентесту в команде с топовыми спецами. Выделяют время на занятие индивидуальным или командным ресерчем, всячески развивают и растят сотрудников.
Отклики собирает @popsa_lizaa, смело пишите. (будет круто, если укажете, что вы нашли эту вакансию в @package_job).
#DevSecOps #Удаленка #от200к
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5❤5👎4🦄2👍1