Работа в нашей сфере довольно нестандартная — иногда приходится доказывать людям, что на безопасность надо тратить усилия, деньги и время. Людям и бизнесу не всегда понятно, зачем оно надо.

Мы решили узнать себя и провести анонимный опрос о выгорании, мотивации и комфорте на работе этичным хакером или ИБ в целом. Результаты будут опубликованы здесь в конце ноября.

По этим результатам сделаем следующие выводы:
- насколько актуальна проблема выгорания и недостатка мотивации в ИБ
- поищем связь выгорания с форматом работы, возрастом, стажем и другими причинами
- дадим рекомендации, как выходить из выгорания и не допускать его впредь

Перешли опрос другу, чтобы результаты были более полные. Комментарии также приветствуются!

Если вы находитесь в поисках работы, публикуйте резюме в https://t.me/cvcyber

Уже неоднократно получаю положительный фидбек от кандидатов.
Преимущество сообщества — могут написать не только hr, но и руководители, а это значит, что процесс трудоустройства может быть:
1) быстрее
2) эффективнее

Application Security Еngineer, Wildberries

ЗП: 200 - 450 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.​​​​​​

Чем предстоит заниматься:

• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке

Для этого нужно

• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт работы с Go/Python/Java

Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Бесплатное питание в офисах в Москве и Санкт-Петербурге

Контакты: @litvinov_wb

Security Business Partner, Wildberries

ЗП: до 500 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Мы ищем специалиста с инженерным бэкграундом и менеджерским опытом, способного выстроить безопасность "под ключ" в одной из наших многочисленных бизнес-линий: от клиентских сайтов и инфраструктурных систем до логистических продуктов и сервисов для ПВЗ.

Чем предстоит заниматься:

• Составление и контроль реализации плана по безопасности бизнес-линии
• Сопровождение новых и существующих продуктов с точки зрения безопасности
• Интеграция корпоративных процессов безопасности в процессы бизнес-линии
• Оценка бизнес-процессов и архитектуры, составление требований по безопасности

Для этого нужно

• Навыки построения коммуникации с бизнесом и другими смежными подразделениями
• Знание актуальных угроз и векторов атак на организации
• Понимание принципов построения современных ИТ продуктов и инфраструктуры
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт моделирования угроз и оценки рисков

Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Бесплатное питание в офисах в Москве и Санкт-Петербурге

Контакты: @litvinov_wb

#оффтоп
Коллеги, есть ли у кого знакомые, которые работают в big 3 consulting(McKinsey, BCG или Bain), желательно с опытом от 2 лет? Нужна консультация.
Если поделитесь контактом, буду очень признателен, пишите — @maximbautin!

#вакансия #vacancy

Вакансия: Information Security Specialist
Компания: EMCD
Опыт работы: 1-1,5 года
Вилка по ЗП: до 1500$ (net)
Тип занятости: полная
Формат работы: удалённый (из любой точки мира)


О КОМПАНИИ:
🏢EMCD – это экосистема для майнинга и работы с криптовалютами. У нас есть несколько продуктов в сфере крипты, которые мы активно развиваем. У нас есть свой майнинг-пулл, криптокошелек, P2P-платформа и многое другое, что облегчает жизнь людям при работе с криптовалютой


ОСНОВНЫЕ ЗАДАЧИ:
💻Активно участвовать в операционной деятельности отдела информационной безопасности (ИБ), включая обработку запросов от других отделов по вопросам, связанным с ИБ;
💻Проводить расследования инцидентов мошенничества, выполнять анализ транзакций в блокчейне и оценивать схемы мошенничества в криптовалютной сфере;
💻Участвовать в анализе и расследовании инцидентов безопасности, включая первичную обработку, обогащение информации, анализ, реагирование и последующий разбор инцидентов;
💻Участвовать в процессах оценки уязвимостей инфраструктуры и приложений;
💻Настраивать индексы логов и управлять их сбором в системе SIEM.


ЧТО МЫ ОТ ВАС ОЖИДАЕМ:
📌Опыт работы в сфере информационной безопасности от 1 года;
📌Опыт работы с инструментами ИБ
📌Знакомство со стандартами и практиками безопасности;
📌Базовое понимание блокчейна и криптовалют, умение анализировать мошеннические схемы в криптопространстве;
📌Знание сетевых протоколов и технологий;
📌Уверенное владение системами Linux/Unix на уровне администратора;
📌Знание стеков ELK;


ЧТО МЫ ГОТОВЫ ПРЕДЛОЖИТЬ:
✅Гибкое начало рабочего дня;
✅Удаленная работа из любой точки мира;
✅Оформление по Service Agreement с юридическим лицом в Сингапуре;
✅28 дней отпуска в год + 12 бонусных дней;
✅Полностью оплачиваемый больничный;
✅Зарплата с привязкой к доллару и выплачивается в USDT.


Для отклика пишите сюда 👉🏼 @danya_emcd

Mobile Application Security Еngineer, Wildberries

ЗП: 200 - 450 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.​​​​​​

Чем предстоит заниматься:

• Инвентаризация мобильных приложений компании
• Анализ безопасности архитектуры и дизайна мобильных приложений
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности мобильных приложений
• Консультация продуктовых команд по вопросам безопасности
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд

Для этого нужно

• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD
• Опыт работы с Swift/Objective-C/Kotlin

Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Бесплатное питание в офисах в Москве и Санкт-Петербурге

Контакты: @litvinov_wb

Компания: СберМедИИ (экосистемный интегратор решений для сферы медицины и здравоохранения с использованием технологий Искусственного Интеллекта (ИИ)
https://sbermed.ai/
Вакансия: Руководитель/старший специалист направления кибербезопасности
Формат: full time (по МСК времени), возможен удаленный формат работы
Уровень дохода: до 360.000 гросс

Задачи:
•Внедрение и эксплуатация SIEM, PAM, DLP, DAG/DCAP систем;
•Поддержка и управление Kaspersky EDR, KSMG, MaxPatrol VM;
•Подключение источников событий
•Разработка playbook и их тестирование;
•Мониторинг событий информационной безопасности;
•Выявление признаков инцидентов в событиях информационной безопасности; Реагирование и сопровождение инцидентов информационной безопасности;
•Участие в расследовании инцидентов информационной безопасности;
•Подготовка отчетных материалов.

Пожелания к кандидату:
•Релевантный опыт работы не менее 3-х лет;
•Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.;
•Понимание принципов работы современных веб-приложений;
•Знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования (например, с использованием Mitre Att&ck);
•Практический опыт выявления и участия в расследовании инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
•Опыт администрирования ОС Windows/Linux и понимание принципов их работы;
•Опыт расследования инцидентов информационной безопасности с использованием IRP/SOAR, SIEM;

Будет преимуществом:
•Знание скриптовых языков программирования;
•Опыт участия в процессах SOC.

Условия:
•Возможность самореализации и расширения своего опыта при работе с интересными задачами и проектами;
•Оформление по ТК РФ;
•Премии по итогам работы;
•Возможность работать удаленно, либо в современном офисе на территории Сколково);
•Льготное ипотечное кредитование;
•ДМС с 1-ого дня оформления;
•Подписка СберПрайм для сотрудников.

Контакты: @maria_recruiter
+79067145153

ВБ все еще ищет стажеров на эту позицию, требования достойные, но тем и интереснее)

Application Security Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид


Команды информационной безопасности продолжают разыскивать талантливых и мотивированных начинающих специалистов для нашего третьего набора стажёров!

Если вы студент или выпускник технического ВУЗа и стремитесь к глубокому погружению в практическую сторону защиты приложений, эта стажировка – ваш шанс начать карьеру в одной из ключевых областей кибербезопасности.

Чем предстоит заниматься:
• анализ защищенности мобильных и веб-приложений
• систематизация знаний по безопасной разработке
• взаимодействие с командами для разбора и устранения уязвимостей
• участие в процессе архитектурных и дизайн ревью

Что для этого нужно:
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• умение разбираться в чужом коде
• понимание принципов работы веб-приложений
• опыт автоматизации задач на Python или Go

Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности

Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать первоначальную занятость 30 часов, с постепенным увеличением до 40 часов
• оформление по самозанятости

Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию

Стажировка в команду Singleton Security

Компания: Singleton Security (singleton-security.ru)
Уровень: Intern
Формат работы: Part-time, удаленно с территории РФ
Контакт: @Ingapx

Кого мы ищем?

- Начинающих или имеющих опыт специалистов по тестированию на проникновение и анализу защищенности веб-приложений!
- Заинтересованных и уже прошедших заметный путь в этой дисциплине, изучающих направление, участвующих в CTF, практикующих новичков.

Отбор будет проходить для двух категорий участников:

- Стажеры
- Мл. Специалисты *

* Если кандидат, может показать достаточно глубокие знания предметной области, продемонстрировать опыт, который позволит ему выполнять рабочие задачи, мы готовы будем предложить ему сразу попасть в команду.

Что ждет стажеров?

- Знакомство с командой Singleton и ее подходами и практиками.
- 1.5 месяца обучения с еженедельными лекциями от участников команды.
- Доступ к рабочим задачам по поиску уязвимостей.
- Работа с наставниками. 
- Минимальная оплата труда 10 000 р. с занятостью 20 часов в неделю.

По окончании 3-х месяцев, основываясь на том, как специалист показал себя в этот период, будет принято решение о приглашении его в команду в качестве мл. специалиста.

Как будет проходить отбор?

🔻Вы регистрируетесь на сайте https://ctf.singleton-security.ru/ (длительность - до 15.11),  решаете предложенные задачи и пишете по ним отчет (шаблон отчета - https://disk.yandex.ru/i/ZZgFVT2j_buekA). 

✔️Техподдержка и вопросы по заданиям - @singleton_ctf_support_bot

🔻 После того, как Вы отправили нам отчет и свое резюме на internship@singleton-security.ru, мы его изучаем и выносим решение по отбору 

🔻 Кандидаты, отправившие самые качественные отчеты и решившие наибольшее число задач, будут приглашены на знакомство и мини-собеседование с тим лидами

🔻 По результатам знакомств будет вынесено итоговое решение по приглашению кандидатов на стажировку


Шаблон отчета по выполненный заданиям - https://disk.yandex.ru/i/ZZgFVT2j_buekA

Отчеты и резюме направляйте на internship@singleton-security.ru

Ссылка на испытания: https://ctf.singleton-security.ru/ (длительность - до 15.11)

Техподдержка и вопросы по заданиям - @singleton_ctf_support_bot

Аудитор защищенности приложений (Application Security), SolidLab (https://solidlab.ru/)
Уровень: Middle/Senior
Формат: удаленно/гибрид/офис
График работы: 5/2, полный рабочий день, гибкое начало дня
SolidLab – команда опытных специалистов, специализирующаяся на тестировании на проникновение, на аудите безопасности приложений, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Основные задачи:
• Аудит приложений методом белого и черного ящика, в основном: веб и мобильные приложения
• Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения и серверное API мобильных приложений
• Подготовка отчётов по результатам проделанных работ
• Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации
• По желанию: участие в исследовательских (R&D) проектах в области безопасности приложений

Что для этого нужно:
• Системные знания современных веб-технологий — серверных и клиентских
• Системные знания в области Application Securitу
• Подтвержденный опыт системного анализа приложений как белым, так и черным ящиком
• Навыки чтения исходного кода на современных фреймворках, умение разбираться в коде на незнакомых языках программирования или фреймворках
• Умение чётко и грамотно формулировать свои мысли в письменном виде
• Навыки работы с мобильными приложениями на рутованных устройствах: установить, отломать pinning, запустить трафик через прокси
• Английский язык – на уровне понимания профессиональной технической литературы
Будет плюсом:
• опыт разработки веб-приложений, знание современных шаблонов проектирования
• знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров)
• опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE
• опыт участия в CTF, наличие самостоятельных исследований
наличие профильных сертификатов (BSCP, OSWE)

Мы предлагаем:
• Работа в аккредитованной ИТ- компании
• Конкурентный уровень заработной платы и возможность карьерного роста
• По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года
• Гибкий рабочий график, возможность работать удаленно
• Возможность прохождения профессиональных сертификаций, тренингов
• Доступ к корпоративным ресурсам для "прокачки" скиллов
• Комфортное офисное пространство и современное рабочее оборудование
• Работа в компании ярких и умных людей
• Развитая система наставничества, в том числе после онбординга
• Атмосфера взаимного уважения, позитивный коллектив, свобода слова
• Демократичные руководители, отсутствие дресс-кода
• Внутренние митапы, неформальные встречи для обмена опытом
• ДМС + система приятных и полезных поощрений
• Корпоративный мерч на ваш выбор
• Активности вне рабочего времени и корпоративные мероприятия
• Комьюнити по интересам

Контакты: https://t.me/margarita_SolidLab

Аналитик SOC
Страховой Дом ВСК

ЗП: 280 000₽ gross
Уровень: Middle/Senior
Формат: гибрид

Чем предстоит заниматься:
• Обнаружение и расследование инцидентов безопасности (сетевые атаки, вирусные атаки, обнаружение утечек информации и тд);
• Координация деятельности подразделений в рамках реагирования на инциденты ИБ;
• Ведение базы зарегистрированных инцидентов безопасности, накопление и повторного использования знаний по обнаружению инцидентов ИБ;
• Разработка новых и модификация существующих корреляционных правил и сигнатур обнаружения атак;
• Взаимодействие с ИТ-подразделениями и сотрудниками внешнего SOC;
• Работа с системами выявления инцидентов ИБ и противодействия утечкам.

Что мы ждем:
• Опыт анализа журналов безопасности различных систем (желателен опыт работы с любым SIEM, IDS);
• Понимание основных способов компрометации инфраструктуры, опыт поиска следов компрометации;
• Опыт написания SQL-запросов и работы с регулярными выражениями;
• Знание ОС Windows, Linux на уровне администратора;
• Английский язык для чтения технической документации.

Мы предлагаем:
• Фиксированный оклад + система премирования, ДМС;
• График работы 5/2 с 9:00 до 18:15 (пятница сокращенный день);
• Гибридный формат работы;
• Высокий уровень ответственности, возможность самостоятельно принимать решения, развиваться, предлагать и внедрять новые подходы;
• Атмосфера, где легко оставаться собой: минимум формализма, открытые коммуникации и отсутствие дресс-кода;
• Возможность посещать профильные конференции по ИБ.

Контакты: @katya_cv

#вакансия

Архитектор SOC / КСОИБ в Солар

https://rt-solar.ru/

Гибридный формат работы (МСК)

Заработная плата: обсуждается по итогу собеседования, 250 000 - 400 000 + квартальные бонусы

Проекты, где наша компания строит onsite и hybrid SOC, модернизирует Комплексные системы обеспечения информационной безопасности.

Архитектор может выступать в 2-х ролях:
• Как ГИП - работа в паре с РП - декомпозиция, разработка частных тех задач, проработка архитектуры, участие в проведении испытаний, контроль задач, поставленных инженерам.
• Как эксперт-исполнитель – эксперт по конкретной технологии/классу решений.

Наши ожидания:

• Опыт в ИБ от пяти лет;
• Опыт проектирования/построения комплексных систем защиты информации, центров мониторинга, SOC, центров ГосСОПКА или опыт оценки рисков и моделирования угроз.
• Знание ключевых стандартов серии ISO/IEC 27k, NIST SP 800, CIS-18 и др., документов MITRE, а также НМД ФСБ России по линии ГосСОПКА;
• Умение работать с MITRE ATT&CK, CAPEC и БДУ ФСТЭК России;
• Знание вариантов организации процессов управления событиями ИБ и инцидентами ИБ;
• Умение определять архитектору комплексных систем защиты информации, разрабатывать структурные схемы и схемы информационных потоков;
• Опыт администрирования или эксплуатации решений класса SIEM, IRP, SOAR, СрЗИ.

Мы предлагаем:

• Оформление в аккредитованную ИТ-компанию;
• Сильная команда экспертов;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные ивенты, путешествия, спортивные активности онлайн и оффлайн;
• ДМС со стоматологией;
• Доплата больничных и отпусков до 100% от оклада, 10 оплачиваемых day-off;
• Скидки от компаний-партнеров;
• Материальная помощь при важных событиях в жизни.

Контакт для связи: @PhileasFrogg

Аудитор защищенности приложений (Application Security), SolidLab (https://solidlab.ru/)
Уровень: Middle/Senior
Формат: удаленно/гибрид/офис
График работы: 5/2, полный рабочий день, гибкое начало дня
SolidLab – команда опытных специалистов, специализирующаяся на тестировании на проникновение, на аудите безопасности приложений, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Основные задачи:
• Аудит приложений методом белого и черного ящика, в основном: веб и мобильные приложения
• Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения и серверное API мобильных приложений
• Подготовка отчётов по результатам проделанных работ
• Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации
• По желанию: участие в исследовательских (R&D) проектах в области безопасности приложений

Что для этого нужно:
• Системные знания современных веб-технологий — серверных и клиентских
• Системные знания в области Application Securitу
• Подтвержденный опыт системного анализа приложений как белым, так и черным ящиком
• Навыки чтения исходного кода на современных фреймворках, умение разбираться в коде на незнакомых языках программирования или фреймворках
• Умение чётко и грамотно формулировать свои мысли в письменном виде
• Навыки работы с мобильными приложениями на рутованных устройствах: установить, отломать pinning, запустить трафик через прокси
• Английский язык – на уровне понимания профессиональной технической литературы
Будет плюсом:
• опыт разработки веб-приложений, знание современных шаблонов проектирования
• знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров)
• опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE
• опыт участия в CTF, наличие самостоятельных исследований
наличие профильных сертификатов (BSCP, OSWE)

Мы предлагаем:
• Работа в аккредитованной ИТ- компании
• Конкурентный уровень заработной платы и возможность карьерного роста
• По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года
• Гибкий рабочий график, возможность работать удаленно
• Возможность прохождения профессиональных сертификаций, тренингов
• Доступ к корпоративным ресурсам для "прокачки" скиллов
• Комфортное офисное пространство и современное рабочее оборудование
• Работа в компании ярких и умных людей
• Развитая система наставничества, в том числе после онбординга
• Атмосфера взаимного уважения, позитивный коллектив, свобода слова
• Демократичные руководители, отсутствие дресс-кода
• Внутренние митапы, неформальные встречи для обмена опытом
• ДМС + система приятных и полезных поощрений
• Корпоративный мерч на ваш выбор
• Активности вне рабочего времени и корпоративные мероприятия
• Комьюнити по интересам

Контакты: https://t.me/margarita_SolidLab

Сегодня ребята прислали вот такую вакансию.
По задаче — не копал, но на первый взгляд, исходники отвечающие за индексацию запросов должны быть на сервере, а значит получить к ним доступ почти невозможно. Может я конечно заблуждаюсь, но интересная задача. Потому что топ поиска ведет к органическому трафику в тг.
Задача исключительно техническая, то, что касается пользовательского опыта, давно известно.

Senior Reverse Engineer / Data Scientist (Исследование поисковых алгоритмов)
Проектная работа | Удаленный формат | Бюджет ~$20,000
О проекте:
Требуется специалист для исследования алгоритмов поисковой выдачи и механизмов ранжирования в Telegram. Цель - глубокий анализ факторов, влияющих на позиции в поиске, и разработка эффективных стратегий продвижения.
Ключевые задачи:
- Исследование алгоритмов и механизмов работы поиска Telegram
- Анализ факторов, влияющих на ранжирование ботов и каналов
- Изучение механизмов геотаргетинга и их особенностей
- Исследование влияния различных метрик на позиции в поиске
- Выявление неочевидных паттернов и возможностей в алгоритмах
- Разработка методологии тестирования различных гипотез
- Системы отслеживания позиций (уже имеется)

Требования:
- От 3 лет опыта в реверс-инжиниринге или исследовании алгоритмов
- Сильные навыки программирования на Python
- Опыт анализа сетевого трафика и протоколов
- Понимание принципов работы поисковых систем и алгоритмов ранжирования
- Опыт работы с большими наборами данных
- Знание методов сбора и анализа данных
- Навыки исследования API и протоколов

Будет большим плюсом:
- Опыт работы с Telegram API
- Опыт реверс-инжиниринга мобильных приложений
- Понимание механизмов работы рекомендательных систем

Условия:
- Полностью удаленная работа
- Проектная оплата от $20,000
- Гибкий график
- Интересная исследовательская задача
- Минимум бюрократии, максимум автономии

Руководитель стратегических проектов в Солар

https://rt-solar.ru/

Гибридный формат работы (МСК)

Задачи:

• Руководство стратегическими проектами по тематикам КСОИБ и SOC;
• Планирование и реализация работ по проектам;
• Взаимодействие с ЛПР, вендорами, субподрядчиками, внутренними подразделениями;
• Формирование и управление проектными командами;
• Мониторинг и управление расписанием, бюджетом, содержанием и качеством выполнения работ;
• Выявление рисков и выбор стратегий работы с ними;
• Участие в пилотах, определение критериев успешности, формирование совместно с командой требуемых артефактов;
• Управление и контроль над изменениями (CR), обоснование их возникновения, определение владельца изменения;
• Участие в процессах presale и upsale, выявления потребностей Заказчиков в рамках своей зоны взаимодействия;
• Подготовка регулярных статусов реализации проектаов, организация процесса актуальности информации о проекте;

Ожидания:

• Опыт успешного управления интеграционными проектами в сфере ИБ или ИТ от трех лет;
• Опыт работы с крупными Заказчиками (B2B, B2G) не менее трех лет;
• Способность совмещать в себе роль проектного менеджера и эксперта в области ИБ;
• Понимание особенности реализации внешних проектов на стороне Исполнителя, гибкий стиль управления;
• Системное мышление, лидерство, умение выстраивать отношения с различными клиентами;
• Широкий кругозор по решениям информационной безопасности различных классов будет преимуществом;
• Наличие знаний по организации ИТ инфраструктуры, опыт разработки распределённых ИТ систем будет преимуществом;
• Желательно знание нормативных требований и международных стандартов в области защиты информации или готовность их оперативно получить.

Мы предлагаем:

• Оформление в аккредитованную ИТ-компанию;
• Сильная команда экспертов;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные ивенты, путешествия, спортивные активности онлайн и оффлайн;
• ДМС со стоматологией;
• Доплата больничных и отпусков до 100% от оклада, 10 оплачиваемых day-off на случай форс-мажора;
• Скидки от компаний-партнеров;
• Материальная помощь при важных событиях в жизни.

Контакт для связи: @PhileasFrogg

Крутая возможность для:

•аналитиков SOC L1, чтобы перейти на L2 и L3
•системных администраторов и инженеров сетей
•студентов и выпускников IT/ИБ специальностей, которые хотят начать карьеру в ИБ



⚡️Практический курс по мониторингу и реагированию на инциденты



На курсе вы научитесь:

📎Проводить мониторинг событий ИБ с помощью SIEM
📎Идентифицировать и приоритизировать события и инциденты ИБ
📎Работать с логами разных СЗИ (WAF, AntiDDOS, NGFW, Netflow)
📎Анализировать логи журналов ОС
📎Подбирать меры по реагированию на события ИБ


Для практики каждому студенту даем личный стенд — SOC лабораторию. Это учебная SIEM-система на базе ELK — она максимально приближена к реальным задачам: научитесь выявлять инциденты ИБ


✅Авторы и эксперты курса — практики с опытом 5+ лет в ИБ, действующие ИБ-специалисты и руководители SOC-центров
✅Учим тому, что точно пригодится в работе
✅Комфортная нагрузка без отрыва от работы
✅Вечный доступ в чат с экспертами и коллегами

Старт: 18 января


→Смотри программу и записывайся