#вакансия #pentest #ИБ #ptswarm #направахадмина

Специалист по социальной инженерии (PT SWARM)

Формат работы: Есть возможность работать удаленно или частично в офисе (обсуждается на этапе интервью).

PT SWARM — это команда из более чем 60 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 100 проектов.

Чем нужно будет заниматься:

- Поддержка RedTeam-проектов;
- Исследования в offensive области социальной инженерии и применение результатов исследований на практике;
- Обфускация и модификация результатов технической части исследований в области социальной инженерии и публичных материалов;
- Оценка защищённости средств виртуализации (Sandbox detection and evasion techniques);
- Реализация проектов по оценке уровня осведомленности.

Мы ищем коллегу, который:

- Имеет практический опыт в технических аспектах социальной инженерии;
- Понимает принципы построения защиты корпоративной почты и используемого стека в Enterprise на примере одной из вендорских линеек решений (TrendMicro, FireEye, Fortinet etc);
- Имеет навыки программирования на одном или нескольких языках (VBA, PowerShell, VBScript, WScript, Python, JavaScript, Go, C#);
- Амбициозен и голоден до знаний;
- Знает чем отличается dropper от loader, а payload от stager.

Будет плюсом:

- Опыт работы с публичными C2 фреймворками (Sliver, Merlin, PoshC2, Mythic etc);
- Собственные исследования по повышению эффективности рассылок;
- Профильные offensive сертификаты (например, от Offensive Security).

Почему вам у нас понравится:

- У нас не нужно заниматься написанием отчетов, для этого есть команда аналитики;
- Мы даем все необходимые устройства для работы;
- Мы одобряем и предоставляем возможность пройти любую тематическую сертификацию (OSCP, OSWE и др.);
- Вы будете работать в команде признанных экспертов в offensive security;
- Вы будете делать огромный вклад в безопасность приложений и компаний, с которыми вы и ваши знакомые пользуются и соприкасаются ежедневно;
- Мы регулярно проводим как корпоративы в рамках компании, так и тим-билдинги отдела;
- У каждого из нас ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией. Плюс страховка для путешествий;
- Две недели дополнительного отпуска. Мы верим, что время – главный ресурс;
- Можно самому выбрать во сколько начнется твой рабочий день;

E-mail: akoshmov@ptsecurity.com
Tg: @Gorefield

Релокационные вакансии принимаются как гуманитарные, и можно не указывать уровень компенсации - для размещения в канале присылайте @maximbautin

Чат безопасников Dubai / GCC https://t.me/+LNyGBs5_120zNjQy , правила те же что в @CyberJobsRussia

Здравствуйте, уважаемые пользователи, теперь в сообществе https://t.me/cvcyber резюме дублируются в канал https://t.me/RuSecJobs, тем самым – повышается количество просмотров и, как следствие, увеличивается вероятность найти интересную работу. Для публикации резюме, ознакомьтесь с правилами оформления - закиньте в https://t.me/cvcyber, а я уже отправлю его в https://t.me/RuSecJobs.

Pentest, Red-team, Blackbox, Whitebox, Kali Linux

Телеграм @lyzhinar

Dubai job

Резюме по реверсу, iot, разработке на питоне, девопс - можете присылать мне

#вакансия #devsecops #ИБ #направахадмина #rutube #premier #yappy

Специалист по безопасной разработке приложений (DevSecOps)

Формат работы: Есть возможность работать удаленно (с территории России) или частично в офисе.

ГПМ Проекты – это управляющая компания цифровыми активами Газпром Медиа Холдинга. Самые популярные - Rutube, онлайн-кинотеатр PREMIER, Yappy. На данный момент мы формируем новый отдел по информационной безопасности, который будет курировать работу наших цифровых активов.

Обязанности:

• Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
• Построение процесса DevSecOps (внедрение практик по сканированию образов, Dockerfile, IoC, поиску секретов и так далее);
• Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Выстраивать процесс SSDLC в компании c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
• Внедрять SAST/DAST/SCA в пайплайны внутренней разработки;
• Работать с .net, .net-core, node-js, java, c/c++/c#, python, julia, php, t-sql ;
• Организация работ по анализу защищенности ключевых систем подрядчиком, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST, анализ остальных систем самостоятельно;
• Отработка и контроль устранения уязвимостей и обновления ПО со стороны Dev и Ops;
• Обеспечивать безопасность docker и kubernetes инфраструктуры;
• Проводить харденинг образов, из которых разворачивается инфраструктурные сервисы компании.

Требования:

• Знание базовых принципов подходов DevOps (CI / CD);
• Опыт работы с Kubernetes или другими средствами оркестрации;
• Опыт работы с системами управления конфигурациями Ansible/Terraform/Chef и т.п.;
• Понимание принципов микросервисной архитектуры приложений;
• Опыт работы с системами контроля версий (SVN, Git);
• Опыт работы с облаками (AWS, Azure) Security;
• Опыт внедрения систем управления Vault и систем контроля привилегированных пользователей (Balabit, CyberArk, Teleport);
• Опыт работы с Security сканерами и внедрение их пайплайны;
• Понимание принципов SSDLC.


Условия:

• Работу в команде профессионалов и творческих людей;
• Достойный уровень дохода (обсудим при первом же телефонном контакте);
• ДМС со стоматологией, бюджет на обучение;
• Возможности профессионального развития и карьерного роста.

E-mail: mbibilati@rutube.ru
Tg: @mari_in_moscow

Работает ли кто в регионе LATAM и готов делиться опытом с коллегами по индустрии? Для связи @alexbodryk

#Вакансия
Приветствую!
🔎Ищем Специалистов по анализу защищенности в BI.ZONE. 🔍

Функционал:
🔹Анализ защищенности веб и мобильных приложений;
🔹Подтверждение и эксплуатация уязвимостей;
🔹Настройка (onboarding) SAST/DAST-решений;
🔹Анализ кодовых баз на языках Java/Scala/JavaScript/Python/PHP.

Что хотим от кандидата:
🔹Понимание области Application Security, знание и умение находить основные уязвимости из OWASP Top 10;
🔹Понимание устройства современных веб/мобильных приложений;
🔹Понимание и знание фреймворков для разработки современных веб/мобильных приложений;
🔹Знание одного скриптового языка (Python/Shell);
🔹Опыт работы с SAST/DAST-решениями (Burp Suite, Accunetix, HP Fortify, Checkmarx);
🔹Понимание процесса моделирования угроз;
🔹Плюсом будет опыт работы в сфере тестирования на проникновение.

Предлагаем:
🔹Гибрид в Московском офисе для МСК или МО (шаговая доступность Комсомольская/Бауманская) или полная удалёнка для других регионов;
🔹Мы являемся аккредитованной ИТ компанией, сотрудники которой имеют право на отсрочку в соответствии с действующим законодательством;
🔹ДМС;
🔹Сертификацию, обучение, конференции;
🔹Скидки на фитнес клубы;
🔹Бесплатная подписка на "СберПрайм+" и льготная ипотека.

При заинтересованности, Welcome - @VMChistyakov

Аудит, PCI DSS, ГОСТ Р 57580.1-2017, удаленная работа.