Инженер сетевой безопасности, Wildberries 🩷
ЗП: 200 - 350 тыс. рублей net
Уровень: Middle
Формат: удаленка или гибрид
С развитием IT направления Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами: от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.
Мы ищем опытного инженера по сетевой безопасности, который усилит нашу команду.
💫 Чем предстоит заниматься:
- Участие в реализации проектов по контролю трафика
- Повышение контроля внутреннего сетевого периметра компании
- Проведение аудитов конфигураций и повышение защищенности сетевого оборудования
- Консультация команды NOC по вопросам информационной безопасности
❤️ Для этого нужно
- Уверенные знания сетевых технологий (в объеме CCNP ENCOR/CCNP R&S)
- Опыт работы с сетевыми средствами защиты (FW, VPN, IDS/IPS, NTA, 802.1x, TACACS+)
- Опыт работы с Unix-системами
- Понимание векторов атак на сетевую инфраструктуру и способов защиты от них
🔥 Что мы предлагаем
- Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
- Оформление в аккредитованную IT-компанию
- Бесплатное питание при работе из офиса
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
- ДМС со стоматологией
- Оплачиваемые Day Off
Контакты: @avdonkina
ЗП: 200 - 350 тыс. рублей net
Уровень: Middle
Формат: удаленка или гибрид
С развитием IT направления Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами: от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.
Мы ищем опытного инженера по сетевой безопасности, который усилит нашу команду.
- Участие в реализации проектов по контролю трафика
- Повышение контроля внутреннего сетевого периметра компании
- Проведение аудитов конфигураций и повышение защищенности сетевого оборудования
- Консультация команды NOC по вопросам информационной безопасности
- Уверенные знания сетевых технологий (в объеме CCNP ENCOR/CCNP R&S)
- Опыт работы с сетевыми средствами защиты (FW, VPN, IDS/IPS, NTA, 802.1x, TACACS+)
- Опыт работы с Unix-системами
- Понимание векторов атак на сетевую инфраструктуру и способов защиты от них
- Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
- Оформление в аккредитованную IT-компанию
- Бесплатное питание при работе из офиса
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
- ДМС со стоматологией
- Оплачиваемые Day Off
Контакты: @avdonkina
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🍌2👀2💊2⚡1🔥1🤔1
Архитектор по информационной безопасности, FLOWWOW 🌷
ЗП: 300 тыс. рублей net
Формат: удаленка
Чем нужно заниматься:
-Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами;
-Формирование требований кибербезопасности к разрабатываемым сервисам;
-Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений;
-Контроль реализации требований кибербезопасности;
-Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры;
-Участие в разработке и согласование проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания;
-Разработка внутренней нормативной документации покибербезопасности;
-Консультирование продуктовых и ИТ команд по вопросам кибербезопасности;
-Участие в согласовании запросов на доступ; -Совершенствование процессов кибербезопасности.
Наши ожидания от кандидата:
-Высшее образование в области ИТ/ИБ Понимание принципов создания систем защиты информации (облачных инфраструктур, облачных платформ, ГИС, ИСПДн, КИИ и др.)
-Знание основных вендоров СЗИ, СКЗИ, понимание принципов работы основных СЗИ (IPS, IDM, NGFW, SIEM, Vulnerability Scanners, WAF и т. д.)
-Знание сетевых технологий (модель OSI, сетевые протоколы)
-Знание принципов построения и работы современных облачных платформ виртуализации, контейнеризации и оркестрации, облачных сервисов
-Понимание принципов работы технологий CI/CD
-Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов, международных и российских стандартов, лучших практик обеспечения ИБ
Мы предлагаем:
-удаленную работу или современный комфортный офис в центре Москвы/Санкт-Петербурга;
-льготы IT-компании для всех сотрудников;
-компенсацию стоимости техники, которую вы приобретаете для работы;
-компенсацию расходов на занятия спортом;
-расширенное медицинское обслуживание;
-возможность проходить профильное обучение и повышать квалификацию за счет компании, посещать профильные конференции и воркшопы;
-доступ к сервису психологической поддержки;
-корпоративную программу лояльности: персональная скидка на Flowwow + предложения от партнеров;
-развитое внутреннее комьюнити, где можно делиться опытом и навыками в разных сферах, участвовать в играх, мероприятиях и даже в режиме home office чувствовать себя частью команды.
-оплачиваемые Day Off
Контакты: @HR_Flowwow
ЗП: 300 тыс. рублей net
Формат: удаленка
Чем нужно заниматься:
-Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами;
-Формирование требований кибербезопасности к разрабатываемым сервисам;
-Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений;
-Контроль реализации требований кибербезопасности;
-Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры;
-Участие в разработке и согласование проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания;
-Разработка внутренней нормативной документации покибербезопасности;
-Консультирование продуктовых и ИТ команд по вопросам кибербезопасности;
-Участие в согласовании запросов на доступ; -Совершенствование процессов кибербезопасности.
Наши ожидания от кандидата:
-Высшее образование в области ИТ/ИБ Понимание принципов создания систем защиты информации (облачных инфраструктур, облачных платформ, ГИС, ИСПДн, КИИ и др.)
-Знание основных вендоров СЗИ, СКЗИ, понимание принципов работы основных СЗИ (IPS, IDM, NGFW, SIEM, Vulnerability Scanners, WAF и т. д.)
-Знание сетевых технологий (модель OSI, сетевые протоколы)
-Знание принципов построения и работы современных облачных платформ виртуализации, контейнеризации и оркестрации, облачных сервисов
-Понимание принципов работы технологий CI/CD
-Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов, международных и российских стандартов, лучших практик обеспечения ИБ
Мы предлагаем:
-удаленную работу или современный комфортный офис в центре Москвы/Санкт-Петербурга;
-льготы IT-компании для всех сотрудников;
-компенсацию стоимости техники, которую вы приобретаете для работы;
-компенсацию расходов на занятия спортом;
-расширенное медицинское обслуживание;
-возможность проходить профильное обучение и повышать квалификацию за счет компании, посещать профильные конференции и воркшопы;
-доступ к сервису психологической поддержки;
-корпоративную программу лояльности: персональная скидка на Flowwow + предложения от партнеров;
-развитое внутреннее комьюнити, где можно делиться опытом и навыками в разных сферах, участвовать в играх, мероприятиях и даже в режиме home office чувствовать себя частью команды.
-оплачиваемые Day Off
Контакты: @HR_Flowwow
Please open Telegram to view this post
VIEW IN TELEGRAM
💅44👍6❤2🥱2🍌2💊2🥰1🗿1
Эксперт по ИБ , направление — CloudSec, WorkWave
ЗП: от 300 000 на руки + премии
Уровень: middle/senior
Формат: удаленка или гибрид
Мы в активном поиске эксперта для крупного ритейлера с аккредитацией как IT компания, для защиты облака.
Задачи:
• Проектирование сервисов информационной безопасности для облачной платформы;
• Взаимодействие с коллегами по совершенствованию процессов ИБ (в рамках облака);
• Анализ потенциальных угроз и оценка рисков ИБ;
• Участие в создании и согласовании технической и проектной документации;
• Реализация подходов DevSecOps и принципов Security by Design в процессах разработки и эксплуатации.
Пожелания к кандидатам:
• Глубокое понимание технологий обеспечения информационной безопасности ИТ-инфраструктуры;
• Навыки оценки эффективности средств защиты, проведения аудитов безопасности и разработки требований к ним;
• Опыт аргументированного выбора решений и инструментов для защиты информации;
• Знание международных стандартов в области облачной безопасности: ISO, SOC 2, HIPPA, GDPR, CIS, CSA STAR, NIST 800-53/CSF;
• Базовые знания построения локальных сетей, настройки межсетевых экранов и анализа трафика;
• Практический опыт работы с технологиями SASE, IAM и CASB;
• Навыки работы с инструментами автоматизации и управления конфигурациями: Helm, Ansible, Openshift;
• Опыт настройки инструментов для обеспечения безопасности в облачных средах: AWS, Azure, GCP, OpenStack;
• Понимание принципов виртуализации и контейнеризации;
• Практический опыт работы с OpenStack, Linux, Docker и Kubernetes;
• Готовность изучать новые технологии и процессы;
• Уверенные навыки написания скриптов на Python, bash или других языках программирования.
Условия:
• Возможность работать удалённо или в гибридном формате;
• Пятидневная рабочая неделя с сокращённым рабочим днём по пятницам;
• Компания предоставляет обучение и сертификацию за свой счёт: участие во внешних тренингах, семинарах, отраслевых конференциях, программах развития управленческих навыков, очных мастер-классах, а также доступ к онлайн-образовательным платформам и другим возможностям для профессионального роста;
• Разнообразные компенсации и льготы для сотрудников;
• Расширенный пакет ДМС, включающий стоматологию и покрытие за границей;
• Финансовая поддержка сотрудников в сложных жизненных ситуациях;
Контакты для связи:
@Ivan_IT_HR
@hh_stitch
ЗП: от 300 000 на руки + премии
Уровень: middle/senior
Формат: удаленка или гибрид
Мы в активном поиске эксперта для крупного ритейлера с аккредитацией как IT компания, для защиты облака.
Задачи:
• Проектирование сервисов информационной безопасности для облачной платформы;
• Взаимодействие с коллегами по совершенствованию процессов ИБ (в рамках облака);
• Анализ потенциальных угроз и оценка рисков ИБ;
• Участие в создании и согласовании технической и проектной документации;
• Реализация подходов DevSecOps и принципов Security by Design в процессах разработки и эксплуатации.
Пожелания к кандидатам:
• Глубокое понимание технологий обеспечения информационной безопасности ИТ-инфраструктуры;
• Навыки оценки эффективности средств защиты, проведения аудитов безопасности и разработки требований к ним;
• Опыт аргументированного выбора решений и инструментов для защиты информации;
• Знание международных стандартов в области облачной безопасности: ISO, SOC 2, HIPPA, GDPR, CIS, CSA STAR, NIST 800-53/CSF;
• Базовые знания построения локальных сетей, настройки межсетевых экранов и анализа трафика;
• Практический опыт работы с технологиями SASE, IAM и CASB;
• Навыки работы с инструментами автоматизации и управления конфигурациями: Helm, Ansible, Openshift;
• Опыт настройки инструментов для обеспечения безопасности в облачных средах: AWS, Azure, GCP, OpenStack;
• Понимание принципов виртуализации и контейнеризации;
• Практический опыт работы с OpenStack, Linux, Docker и Kubernetes;
• Готовность изучать новые технологии и процессы;
• Уверенные навыки написания скриптов на Python, bash или других языках программирования.
Условия:
• Возможность работать удалённо или в гибридном формате;
• Пятидневная рабочая неделя с сокращённым рабочим днём по пятницам;
• Компания предоставляет обучение и сертификацию за свой счёт: участие во внешних тренингах, семинарах, отраслевых конференциях, программах развития управленческих навыков, очных мастер-классах, а также доступ к онлайн-образовательным платформам и другим возможностям для профессионального роста;
• Разнообразные компенсации и льготы для сотрудников;
• Расширенный пакет ДМС, включающий стоматологию и покрытие за границей;
• Финансовая поддержка сотрудников в сложных жизненных ситуациях;
Контакты для связи:
@Ivan_IT_HR
@hh_stitch
👍9🍌7💊2❤1
Penetration Tester | Wildberries 🩷
ЗП: до 450 000 рублей net
Уровень: Senior
Формат: удаленка или гибрид
Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.
В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы активно внедряем практики безопасной разработки на всех этапах жизненного цикла наших продуктов и стремимся к безупречной защите экосистемы компании.
Сейчас мы в поиске старшего Penetration Tester, который усилит нашу Red Team команду!
💫 Чем предстоит заниматься:
• Проведение проектов по анализу защищенности веб и мобильных приложений
• Проведение проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура в т.ч СУБД, системы виртуализации и контейнеризации)
• Поиск и эксплуатация уязвимостей веб и мобильных приложений
• Поиск и эксплуатация уязвимостей и недостатков конфигурации ОС Linux а также специфичных для нее сервисов
• Поиск и эксплуатация уязвимостей OC Windows и недостатков конфигурации Active Directory
• Участие в проведение киберучений (Purple Teaming) в формате активного взаимодействия с подразделениями SOC (разработка и реализация сценариев и тест-кейсов киберучений)
• Оформление найденных уязвимостей для отчетов по итогам проектов
❤️ Что для этого нужно:
• Знание любого языка программирования на уровне достаточном для понимания/создания эксплойтов и автоматизации задач по поиску уязвимостей
• Опыт проведения проектов по анализу защищенности веб и мобильных приложений
• Опыт проведения проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура)
• Опыт поиска и эксплуатации уязвимостей веб и мобильных приложений
• Опыт поиска и эксплуатации уязвимостей ОС Linux
• Опыт поиска и эксплуатации уязвимостей и недостатков конфигурации AD
🤪 Будет плюсом:
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
• Участие в CTF и Bug Bounty
🔥 Что мы предлагаем
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @virecruiter👀
ЗП: до 450 000 рублей net
Уровень: Senior
Формат: удаленка или гибрид
Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.
В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы активно внедряем практики безопасной разработки на всех этапах жизненного цикла наших продуктов и стремимся к безупречной защите экосистемы компании.
Сейчас мы в поиске старшего Penetration Tester, который усилит нашу Red Team команду!
• Проведение проектов по анализу защищенности веб и мобильных приложений
• Проведение проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура в т.ч СУБД, системы виртуализации и контейнеризации)
• Поиск и эксплуатация уязвимостей веб и мобильных приложений
• Поиск и эксплуатация уязвимостей и недостатков конфигурации ОС Linux а также специфичных для нее сервисов
• Поиск и эксплуатация уязвимостей OC Windows и недостатков конфигурации Active Directory
• Участие в проведение киберучений (Purple Teaming) в формате активного взаимодействия с подразделениями SOC (разработка и реализация сценариев и тест-кейсов киберучений)
• Оформление найденных уязвимостей для отчетов по итогам проектов
• Знание любого языка программирования на уровне достаточном для понимания/создания эксплойтов и автоматизации задач по поиску уязвимостей
• Опыт проведения проектов по анализу защищенности веб и мобильных приложений
• Опыт проведения проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура)
• Опыт поиска и эксплуатации уязвимостей веб и мобильных приложений
• Опыт поиска и эксплуатации уязвимостей ОС Linux
• Опыт поиска и эксплуатации уязвимостей и недостатков конфигурации AD
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
• Участие в CTF и Bug Bounty
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @virecruiter
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🔥9❤8🤣4🍌3💊2🗿1
Forwarded from SbX | Security by Xyurity
🍙Работать в Японии в сфере ИБ? Нелегко, но возможно! ч1
Часть 1: Традиции и Инновации, Экспертиза и Бизнес, Зарплаты и Расходы
Часть 2: Язык и Бюрократия, Отношение к иностранцам, Перспектива рынка ИБ, переезд, вакансии
На CodeBlue познакомился с マイク - специалист ИБ в дочерней компании одного из ведущих автопроизводителей. Уже больше 5 лет как マイク перебрался в Японию из РФ и работает там в направлении ИБ. Ниже опишу, какое представление о работе в ИБ в Японии у меня сложилось по итогам разговора с ним. Кстати, マイク, если читаешь - привет!)
Традиции vs Инновации
Компании в Японии можно условно разделить на 2 категории: традиционные японские и инновационные международные.
В Японских компаниях очень сильны местные корпоративные традиции:
- взрослое руководство, большинство в возрасте 50+: чем традиционнее, тем старше
- строгие требования к дресс-коду и распорядку дня
- трудовые отношения с начальством близкие к армейским
Люди в таких компаниях нередко работают всю жизнь, планомерно двигаясь вверх по карьерной лестнице. Нередко приходится работать со старыми технологиями, зато можно не переживать за свою профессиональную пенсию.
Международные компании, даже с японскими корнями, куда больше похожи на те, к которым привыкло западное общество:
- свободный дресс-код и график
- общение на английском и японском
- проще расти вертикально
- гораздо проще получить оффер не-японцу, некоторые с релокацией
Экспертиза и Бизнес
Как писал в посте выше, за бизнес в стране отвечают местные, а сервисы и экспертиза ИБ экспортируется из других стран. Поэтому экспертные ИБ-комьюнити состоят во многом из приезжих с условного запада, а самих японцев среди них от силы процентов 10 - и вот с ними как раз проще всего заобщаться. Хочешь продавать в этой стране - тебе нужен местный компаньон. Зато как эксперт в нишевых и “disrupting” технологиях (AI и все такое) в Японии вы скорее всего столкнетесь с меньшей конкуренцией на рынке труда.
Зарплаты и Расходы
Если хотите знать, сколько зарабатывают айтишники в Японии - смотрите тут. Можете ориентироваться на медиану в ¥12M/год до налогов с учетом бонусов. На руки это где-то 650-700К в месяц.
Траты:
- однушка в Токио в пределах 1 часа от центра ¥150-200К/мес + разовые расходы на первоначальный депозит и keymoney и прочее X2-X4, детальнее - тут
- коммуналка - газ свет вода интернет вывоз мусора и обслуживание дома и парковка - ¥10K-30K в месяц, зависит от времени года и котировок на углеводороды
- транспорт до работы - оплачивается работодателем
- еда - ¥50K-100K на человека, средний ланч ~1500¥
По таким грубым прикидкам с медианной зп после всех обязательных трат у вас останется еще ¥320-380К свободными, около 50%.
Вот тут больше про налоги и инвестиции, а тут грубо можно подсчитать вычеты
P.S.
На фото - старинный банный комплекс Sekizenkan Kashoutei с мостом, очень похожим на мост в банный комплекс из Унесенных Призраками.
Часть 1: Традиции и Инновации, Экспертиза и Бизнес, Зарплаты и Расходы
Часть 2: Язык и Бюрократия, Отношение к иностранцам, Перспектива рынка ИБ, переезд, вакансии
На CodeBlue познакомился с マイク - специалист ИБ в дочерней компании одного из ведущих автопроизводителей. Уже больше 5 лет как マイク перебрался в Японию из РФ и работает там в направлении ИБ. Ниже опишу, какое представление о работе в ИБ в Японии у меня сложилось по итогам разговора с ним. Кстати, マイク, если читаешь - привет!)
Традиции vs Инновации
Компании в Японии можно условно разделить на 2 категории: традиционные японские и инновационные международные.
В Японских компаниях очень сильны местные корпоративные традиции:
- взрослое руководство, большинство в возрасте 50+: чем традиционнее, тем старше
- строгие требования к дресс-коду и распорядку дня
- трудовые отношения с начальством близкие к армейским
Люди в таких компаниях нередко работают всю жизнь, планомерно двигаясь вверх по карьерной лестнице. Нередко приходится работать со старыми технологиями, зато можно не переживать за свою профессиональную пенсию.
Международные компании, даже с японскими корнями, куда больше похожи на те, к которым привыкло западное общество:
- свободный дресс-код и график
- общение на английском и японском
- проще расти вертикально
- гораздо проще получить оффер не-японцу, некоторые с релокацией
Экспертиза и Бизнес
Как писал в посте выше, за бизнес в стране отвечают местные, а сервисы и экспертиза ИБ экспортируется из других стран. Поэтому экспертные ИБ-комьюнити состоят во многом из приезжих с условного запада, а самих японцев среди них от силы процентов 10 - и вот с ними как раз проще всего заобщаться. Хочешь продавать в этой стране - тебе нужен местный компаньон. Зато как эксперт в нишевых и “disrupting” технологиях (AI и все такое) в Японии вы скорее всего столкнетесь с меньшей конкуренцией на рынке труда.
Зарплаты и Расходы
Если хотите знать, сколько зарабатывают айтишники в Японии - смотрите тут. Можете ориентироваться на медиану в ¥12M/год до налогов с учетом бонусов. На руки это где-то 650-700К в месяц.
Траты:
- однушка в Токио в пределах 1 часа от центра ¥150-200К/мес + разовые расходы на первоначальный депозит и keymoney и прочее X2-X4, детальнее - тут
- коммуналка - газ свет вода интернет вывоз мусора и обслуживание дома и парковка - ¥10K-30K в месяц, зависит от времени года и котировок на углеводороды
- транспорт до работы - оплачивается работодателем
- еда - ¥50K-100K на человека, средний ланч ~1500¥
По таким грубым прикидкам с медианной зп после всех обязательных трат у вас останется еще ¥320-380К свободными, около 50%.
Вот тут больше про налоги и инвестиции, а тут грубо можно подсчитать вычеты
P.S.
На фото - старинный банный комплекс Sekizenkan Kashoutei с мостом, очень похожим на мост в банный комплекс из Унесенных Призраками.
🔥15👍10🤣8🌭4❤3🤔3🦄2🍌1
Отличная новость для тех, кто хочет:
• поменять направление внутри ИБ
• систематизировать знания по своей теме
• повысить квалификацию
В начале 2025 уже стартуют авторские курсы по ИБ от Inseca:
⚡️ Цифровая криминалистика и реагирование на инциденты: Digital Forensics & Incident Response
⚡️ Управление уязвимостями: Vulnerability management
⚡️ Киберразведка: Threat Intelligence
⚡️ Анализ вредоносного ПО. Базовый курс: Malware analysis
⚡️ Поиск киберугроз: Threat Hunting
⚡️ Мониторинг и реагирование на инциденты: Аналитик SOC
✅ Авторы и эксперты курсов — практики с опытом 5+ лет в ИБ. Среди них — руководители и основатели известных ИБ-компаний
✅ Учим тому, что точно пригодится в работе
✅ Комфортная нагрузка без отрыва от работы
✅ Вечный доступ в чат с экспертами и коллегами
✅ Можно учиться за счет работодателя
Старт: февраль-март-май
→ Выбирай курс на сайте, смотри программу и записывайся
• поменять направление внутри ИБ
• систематизировать знания по своей теме
• повысить квалификацию
В начале 2025 уже стартуют авторские курсы по ИБ от Inseca:
⚡️ Цифровая криминалистика и реагирование на инциденты: Digital Forensics & Incident Response
⚡️ Управление уязвимостями: Vulnerability management
⚡️ Киберразведка: Threat Intelligence
⚡️ Анализ вредоносного ПО. Базовый курс: Malware analysis
⚡️ Поиск киберугроз: Threat Hunting
⚡️ Мониторинг и реагирование на инциденты: Аналитик SOC
✅ Авторы и эксперты курсов — практики с опытом 5+ лет в ИБ. Среди них — руководители и основатели известных ИБ-компаний
✅ Учим тому, что точно пригодится в работе
✅ Комфортная нагрузка без отрыва от работы
✅ Вечный доступ в чат с экспертами и коллегами
✅ Можно учиться за счет работодателя
Старт: февраль-март-май
→ Выбирай курс на сайте, смотри программу и записывайся
👍10🤣6👎4🔥2🤪1
Вакансия: Инженер средств защиты инфраструктуры
Зарплата: от 230 гросс, присутствуют полугодовые премии в размере 1 оклада
Формат: полный день, удаленный формат в пределах РФ
Компания: Солар❤️
💡 Чуть больше о нас можно узнать на сайте Солар 🤥
Чем предстоит заниматься:
☀️ Администрирование инфраструктуры средств защиты организации;
☀️ Участие в развитии инфраструктуры защиты;
☀️ Участие в актуализации внутренней нормативной документации в области защиты информации;
☀️ Участие в обработке внутренних заявок, связанных с информационной безопасностью в компании.
Требования:
☀️ Опыт администрирования Linux;
☀️ Опыт работы с docker, kubernetes, selinux/auditd/apparmor;
☀️ Знания общих принципов функционирования и защиты современных операционных систем (win/nix/macos);
☀️ Опыт внедрения/администрирования коммерческих и opensource решений в области инфраструктурной безопасности.
Желательно:
☀️ Опыт автоматизации рутинных задач является преимуществом;
☀️ Опыт проработки и настройки профилей защиты ОС (hardening) является преимуществом.
Буду рад более детально рассказать все. При заинтересованности просьба прикреплять резюме😉
! Только в пределах РФ !
Контакты:
ТГ - @kochkoff
📍 Клочков Юрий
Зарплата: от 230 гросс, присутствуют полугодовые премии в размере 1 оклада
Формат: полный день, удаленный формат в пределах РФ
Компания: Солар
Чем предстоит заниматься:
Требования:
Желательно:
Буду рад более детально рассказать все. При заинтересованности просьба прикреплять резюме
! Только в пределах РФ !
Контакты:
ТГ - @kochkoff
Please open Telegram to view this post
VIEW IN TELEGRAM
👎32👍10💊5❤4😁4🍌2
Дежурный аналитик SOC, Wildberries 🩷
ЗП: 100 - 250 тыс. рублей net
Уровень: junior/middle
Формат: удаленка или гибрид
График работы: сменный, включая ночные и дневные смены
Мы ищем дежурного аналитика SOC, готового учиться и развиваться. Эта позиция отлично подходит для старта карьеры в SOC.
Мы не требуем идеальных знаний, но нам важно ваше желание расти как профессионал.
💫 Детальнее о задачах
• Обнаружение, расследование и реагирование на инциденты
• Разработка инструкций по разбору и верификации алертов
❤️ Что для этого нужно
• Желание развиваться в сфере ИБ
• Опыт работы с системами мониторинга (Log management, SIEM)
• Опыт работы с Linux и Windows системами на уровне администратора, в частности — работа с логами
• Понимание работы сети и основных сетевых прикладных протоколов
💫 Будет плюсом
• Опыт разработки правил корреляции событий
• Опыт работы с ELK Stack/OpenSearch/Wazuh
• Опыт работы с IRP/SOAR на уровне пользователя
• Знание современных тактик и техник компьютерных атак, методов и средств их обнаружения
• Базовые навыки программирования на Python, PowerShell или Bash для автоматизации рутинных задач
• Участие в CTF
🔥 Что мы предлагаем
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @avdonkina
ЗП: 100 - 250 тыс. рублей net
Уровень: junior/middle
Формат: удаленка или гибрид
График работы: сменный, включая ночные и дневные смены
Мы ищем дежурного аналитика SOC, готового учиться и развиваться. Эта позиция отлично подходит для старта карьеры в SOC.
Мы не требуем идеальных знаний, но нам важно ваше желание расти как профессионал.
• Обнаружение, расследование и реагирование на инциденты
• Разработка инструкций по разбору и верификации алертов
• Желание развиваться в сфере ИБ
• Опыт работы с системами мониторинга (Log management, SIEM)
• Опыт работы с Linux и Windows системами на уровне администратора, в частности — работа с логами
• Понимание работы сети и основных сетевых прикладных протоколов
• Опыт разработки правил корреляции событий
• Опыт работы с ELK Stack/OpenSearch/Wazuh
• Опыт работы с IRP/SOAR на уровне пользователя
• Знание современных тактик и техник компьютерных атак, методов и средств их обнаружения
• Базовые навыки программирования на Python, PowerShell или Bash для автоматизации рутинных задач
• Участие в CTF
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @avdonkina
Please open Telegram to view this post
VIEW IN TELEGRAM
👍40🔥14🤩10🍌4💊2❤1
Security Business Partner – Warehouse, Wildberries 💜
ЗП: от 500 тыс. рублей net
Уровень: Team Lead
Формат: удаленка или гибрид
📦 Мы ищем сильного менеджера с инженерным бэкграундом для работы с уникальной и масштабной инфраструктурой складской логистики Wildberries, которая обеспечивает обработку 20 млн заказов ежедневно за счет сотен складов и сортировочных центров с десятками тысяч серверов и сотнями тысяч сотрудников, а еще – с большим парком автоматизированных устройств от авто-сортеров и роботов-черепах до умных лифтов и турникетов.
🚚 Основная задача – выстраивать безопасность под ключ для всей бизнес-линии складской логистики. Вы будете работать как mini CISO в тесной связке с тех-лидом, выделенными appsec и infrasec инженерами, а также многочисленными core командами, отвечая за стратегическое планирование и реализацию ключевых инициатив.
💫 Нам важно, чтобы кандидат не просто был эффективным менеджером, который умеет строить коммуникацию с ИТ/бизнесом, стратегически мыслить и выходить из кризисных ситуаций, но и имел за плечами богатый технический опыт в области защиты инфраструктуры и/или безопасности приложений, а также разбирался в современных технологиях и лучших практиках. Будет значительным плюсом опыт построения информационной безопасности в логистических компаниях и понимание специфики защиты ИТ инфраструктур физических объектов (таких как склад, сортировочный центр или ЦОД).
🔥 Что мы предлагаем:
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Корпоративные скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
💘 Контакты: @virecruiter
ЗП: от 500 тыс. рублей net
Уровень: Team Lead
Формат: удаленка или гибрид
📦 Мы ищем сильного менеджера с инженерным бэкграундом для работы с уникальной и масштабной инфраструктурой складской логистики Wildberries, которая обеспечивает обработку 20 млн заказов ежедневно за счет сотен складов и сортировочных центров с десятками тысяч серверов и сотнями тысяч сотрудников, а еще – с большим парком автоматизированных устройств от авто-сортеров и роботов-черепах до умных лифтов и турникетов.
🚚 Основная задача – выстраивать безопасность под ключ для всей бизнес-линии складской логистики. Вы будете работать как mini CISO в тесной связке с тех-лидом, выделенными appsec и infrasec инженерами, а также многочисленными core командами, отвечая за стратегическое планирование и реализацию ключевых инициатив.
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Корпоративные скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍16❤8💊7🍌5
RuSecJobs Channel
От всего админ сообщества хочу поздравить вас с Наступающим Новым Годом!!!🎄🎄🎄 Напомню, что ключевая цель сообщества сделать ваш опыт качественнее — получать больше денег, интересный опыт. И мы постараемся в следующем году приблизиться к успешной реализации…
Только недавно писал, что ключевая задача сообщества сделать более качественным опыт работы.
Общаясь с работодателями, я заметил тенденцию на рынке безопасной разработки.
Appsec/devsecops инженеры с 1 год+ опытом работы и зп меньше 280к, напишите @maximbautin, если все ок, сделаю вам предложение, которое улучшит качество вашего опыта и повысит уровень зп.
Общаясь с работодателями, я заметил тенденцию на рынке безопасной разработки.
Appsec/devsecops инженеры с 1 год+ опытом работы и зп меньше 280к, напишите @maximbautin, если все ок, сделаю вам предложение, которое улучшит качество вашего опыта и повысит уровень зп.
👍13❤11💊3😁2👏1🍌1
Information Security Specialist at QIC Digital Hub
Уровень: Middle
ЗП: от 2000 USD
Формат работы: удаленный из любой точки
Таймзона: UTC +3
Почему стоит выбрать нас?
🥇Great Place To Work 2024 Middle East Certification™
🏆Best Online Insurance Company in the Middle East 2024
Сейчас мы ищем Специалиста по информационной безопасности в команду!
🖥Какие задачи ждут:
• Разработка внутренних нормативных документов и регламентов
• Описание процессов и технических процедур информационной безопасности
• Контроль за соблюдением требований, регламентов и процедур
• Проведение самооценки, анализа пробелов и создание планов действий
• Подготовка квартальных и годовых отчетов по ИБ
• Проведение оценки рисков, ведение реестра
• Внедрение и тестирование планов аварийного восстановления и бекапирования
• Создание задач на закрытие замечаний аудитов и контроль закрытия
• Повышение осведомленности сотрудников в сфере информационной безопасности
✔️Что мы ожидаем:
• Знание и понимание международных стандартов и фреймворков (ISO 27x, GDPR, NIST 800x)
• Опыт в создании документов и регламентов по ИБ
• Опыт проведения самооценок, анализа пробелов и создании планов действий
• Опыт в проведении оценки рисков и угроз
• Понимание архитектур современных веб-приложений
• Понимание современных угроз информационной безопасности
Будет плюсом знание и понимание PCI-DSS, HIPPA
Мы предлагаем:
📄Сервисный контракт с QIC
💻 Удаленная работа: география команды - 24 страны
🏖 Отпуск: Катарский календарь праздников + 20 дней отпуска + 10 больничных дней
📚Индивидуальные занятия английским и арабским
💊 Премиальная страховка RemoteHealth
🧠Корпоративная скидка 70% на Yasno (ментальное здоровье)
👨🎓 Компенсация за обучение, конференции и инструменты
💼Поддержка налогового консультирования
🏃🏼♀️➡️Клуб по бегу QIC на Strava
✈️Корпоративные скидки с Qatar Airways и другими партнерами
Контакты: @mpvlova
Уровень: Middle
ЗП: от 2000 USD
Формат работы: удаленный из любой точки
Таймзона: UTC +3
Qatar Insurance Company – первая страховая компания с 1964 года в Катаре и ОАЭ. Сейчас мы стремимся диджитализировать страны MENA, создавая крутые онлайн-продукты для всего региона, чтобы сделать жизнь людей удобнее и безопаснее.
Почему стоит выбрать нас?
🥇Great Place To Work 2024 Middle East Certification™
🏆Best Online Insurance Company in the Middle East 2024
Сейчас мы ищем Специалиста по информационной безопасности в команду!
🖥Какие задачи ждут:
• Разработка внутренних нормативных документов и регламентов
• Описание процессов и технических процедур информационной безопасности
• Контроль за соблюдением требований, регламентов и процедур
• Проведение самооценки, анализа пробелов и создание планов действий
• Подготовка квартальных и годовых отчетов по ИБ
• Проведение оценки рисков, ведение реестра
• Внедрение и тестирование планов аварийного восстановления и бекапирования
• Создание задач на закрытие замечаний аудитов и контроль закрытия
• Повышение осведомленности сотрудников в сфере информационной безопасности
✔️Что мы ожидаем:
• Знание и понимание международных стандартов и фреймворков (ISO 27x, GDPR, NIST 800x)
• Опыт в создании документов и регламентов по ИБ
• Опыт проведения самооценок, анализа пробелов и создании планов действий
• Опыт в проведении оценки рисков и угроз
• Понимание архитектур современных веб-приложений
• Понимание современных угроз информационной безопасности
Будет плюсом знание и понимание PCI-DSS, HIPPA
Мы предлагаем:
📄Сервисный контракт с QIC
📚Индивидуальные занятия английским и арабским
💊 Премиальная страховка RemoteHealth
🧠Корпоративная скидка 70% на Yasno (ментальное здоровье)
💼Поддержка налогового консультирования
🏃🏼♀️➡️Клуб по бегу QIC на Strava
✈️Корпоративные скидки с Qatar Airways и другими партнерами
Контакты: @mpvlova
Please open Telegram to view this post
VIEW IN TELEGRAM
🍌19👍12👎9🔥1🌭1
Аналитик ИБ (Персональные данные)
Онлайн-кинотеатр Okko
Опыт работы: от 3х лет
Вилка: от 280 000 гросс
Тип занятости: полная
Формат работы: удалённый или гибридный
👀 Okko — один из ведущих онлайн-кинотеатров в России.
Растём и развиваемся с 2011 года. Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах.
⚡️ Чем предстоит заниматься?
• анализ процессов, продуктов и сервисов Компании на соответствие требованиям законодательства РФ и международным стандартам в области защиты конфиденциальной информации (персональные данные, коммерческая тайна и т.п.);
• участие во внедрении решений и процессов, направленных на защиту конфиденциальной информации и выполнения требований 152-ФЗ и подзаконных нормативных актов;
• формирование требований к обработке и защите персональных данных в ИСПДн;
• проведение внутренних технических аудитов систем Компании на соответствие требованиям 152-ФЗ и подзаконных нормативных актов;
• консультирование продуктовых команд по мерам защиты ПДн;
• разработка и актуализация необходимых внутренние нормативных документов в области защиты конфиденциальной информации;
• участие в прохождении внешнего аудита на соответствие требованиям 152-ФЗ.
❤️ Что нам важно?
• Высшее образование в области ИБ или ИТ;
• отличное знание законодательства в сфере защиты персональных данных 152-ФЗ, подзаконных нормативных актов (Приказы ФСТЭК, ФСБ, РКН, ПП 1119), разъяснений РКН;
• опыт разработки технической документации (ЛНА, модели угроз, акты определения уровня защищенности, оценки эффективности принятых мер, карты потоков данных и т.п.);
• умение «приземлять» требования законодательства на реальный ИТ-ландшафт Компании и транслировать их на технические команды;
• знание/понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них;
• понимание принципов функционирования и защиты современных OC, систем управления контейнерами и микросервисной архитектуры.
🔥 Что предлагаем?
• Топовое оборудование и весь необходимый софт;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• льготные условия ипотеки в рамках зарплатного проекта;
• бесплатная подписка на сервисы партнеров;
• корпоративный спорт;
• насыщенная корпоративная жизнь.
Контакты для связи tg @NChugreeva
Онлайн-кинотеатр Okko
Опыт работы: от 3х лет
Вилка: от 280 000 гросс
Тип занятости: полная
Формат работы: удалённый или гибридный
Растём и развиваемся с 2011 года. Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах.
• анализ процессов, продуктов и сервисов Компании на соответствие требованиям законодательства РФ и международным стандартам в области защиты конфиденциальной информации (персональные данные, коммерческая тайна и т.п.);
• участие во внедрении решений и процессов, направленных на защиту конфиденциальной информации и выполнения требований 152-ФЗ и подзаконных нормативных актов;
• формирование требований к обработке и защите персональных данных в ИСПДн;
• проведение внутренних технических аудитов систем Компании на соответствие требованиям 152-ФЗ и подзаконных нормативных актов;
• консультирование продуктовых команд по мерам защиты ПДн;
• разработка и актуализация необходимых внутренние нормативных документов в области защиты конфиденциальной информации;
• участие в прохождении внешнего аудита на соответствие требованиям 152-ФЗ.
• Высшее образование в области ИБ или ИТ;
• отличное знание законодательства в сфере защиты персональных данных 152-ФЗ, подзаконных нормативных актов (Приказы ФСТЭК, ФСБ, РКН, ПП 1119), разъяснений РКН;
• опыт разработки технической документации (ЛНА, модели угроз, акты определения уровня защищенности, оценки эффективности принятых мер, карты потоков данных и т.п.);
• умение «приземлять» требования законодательства на реальный ИТ-ландшафт Компании и транслировать их на технические команды;
• знание/понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них;
• понимание принципов функционирования и защиты современных OC, систем управления контейнерами и микросервисной архитектуры.
• Топовое оборудование и весь необходимый софт;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• льготные условия ипотеки в рамках зарплатного проекта;
• бесплатная подписка на сервисы партнеров;
• корпоративный спорт;
• насыщенная корпоративная жизнь.
Контакты для связи tg @NChugreeva
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🍌4❤2💊2
Forwarded from Antonina
Аналитик информационной безопасности.
Название компании: ITKey
ЗП: 300 000 - 350 000
Уровень: middle/senior
Формат: удаленка или гибрид
Задачи:
—Исполнение роли контактного лица и эксперта по вопросам кибербезопасности, при взаимодействии с внутренними и внешними заинтересованными сторонами.
—Мониторинг и анализ применимого законодательства РФ в области ИБ: требования Банка России, РКН, ФСТЭК, ФСБ, МинЦифры и др.
—Формулирование задач, связанных с кибербезопасностью, в продуктовые подразделения.
—Непосредственное участие в приемо-сдаточных испытаниях.
—Консультирование групп разработчиков ПО (команда продукта) по вопросам ИБ в процессе разработки.
Пожелания к кандидатам:
—Высшее образование в области ИБ/IT
—Опыт работы в сфере разработки ПО от 3-х лет и знание и применение принципов безопасной разработки.
—Знание подходов по оценке уязвимостей и анализу рисков.
—Понимание уязвимостей OWASP TOP 10, способов их предотвращения или снижения рисков.
—Знание основ обеспечения безопасности ОС: СУБД, приложений, сетей.
—Понимание стандартов и фреймворков CVE, CWE, CVSS и др.
—Знание законодательства Российской Федерации, нормативных правовых актов, национальных стандартов в области защиты информации, управления рисками информационной безопасности.
—Знание основных стандартов и регламентирующих документов в области ИБ (стандарты ISO/ГОСТ, PCI DSS, приказы ФСТЭК/ФСБ, Банка России, МинЦифры, др.)
—Понимание принципов DevSecOps и AppSec.
—Знание основ программирования, умение читать код, понимание json/xml, умение работать в CLI и базовое знание unix-подобныйх ОС.
—Хорошее знание английского и русского языков, общая грамотность.
Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.
Контакты для связи: @a_evseenkova
Сайт компании https://itkey.com
Сайт проекта https://keystack.ru/
Название компании: ITKey
ЗП: 300 000 - 350 000
Уровень: middle/senior
Формат: удаленка или гибрид
Задачи:
—Исполнение роли контактного лица и эксперта по вопросам кибербезопасности, при взаимодействии с внутренними и внешними заинтересованными сторонами.
—Мониторинг и анализ применимого законодательства РФ в области ИБ: требования Банка России, РКН, ФСТЭК, ФСБ, МинЦифры и др.
—Формулирование задач, связанных с кибербезопасностью, в продуктовые подразделения.
—Непосредственное участие в приемо-сдаточных испытаниях.
—Консультирование групп разработчиков ПО (команда продукта) по вопросам ИБ в процессе разработки.
Пожелания к кандидатам:
—Высшее образование в области ИБ/IT
—Опыт работы в сфере разработки ПО от 3-х лет и знание и применение принципов безопасной разработки.
—Знание подходов по оценке уязвимостей и анализу рисков.
—Понимание уязвимостей OWASP TOP 10, способов их предотвращения или снижения рисков.
—Знание основ обеспечения безопасности ОС: СУБД, приложений, сетей.
—Понимание стандартов и фреймворков CVE, CWE, CVSS и др.
—Знание законодательства Российской Федерации, нормативных правовых актов, национальных стандартов в области защиты информации, управления рисками информационной безопасности.
—Знание основных стандартов и регламентирующих документов в области ИБ (стандарты ISO/ГОСТ, PCI DSS, приказы ФСТЭК/ФСБ, Банка России, МинЦифры, др.)
—Понимание принципов DevSecOps и AppSec.
—Знание основ программирования, умение читать код, понимание json/xml, умение работать в CLI и базовое знание unix-подобныйх ОС.
—Хорошее знание английского и русского языков, общая грамотность.
Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.
Контакты для связи: @a_evseenkova
Сайт компании https://itkey.com
Сайт проекта https://keystack.ru/
🤔12👍7😁3🍌2💊2
Penetration Tester | Wildberries 🩷
ЗП: до 450 000 рублей net
Уровень: Senior
Формат: удаленка или гибрид
Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.
В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы активно внедряем практики безопасной разработки на всех этапах жизненного цикла наших продуктов и стремимся к безупречной защите экосистемы компании.
Сейчас мы в поиске старшего Penetration Tester, который усилит нашу Red Team команду!
💫 Чем предстоит заниматься:
• Проведение проектов по анализу защищенности веб и мобильных приложений
• Проведение проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура в т.ч СУБД, системы виртуализации и контейнеризации)
• Поиск и эксплуатация уязвимостей веб и мобильных приложений
• Поиск и эксплуатация уязвимостей и недостатков конфигурации ОС Linux а также специфичных для нее сервисов
• Поиск и эксплуатация уязвимостей OC Windows и недостатков конфигурации Active Directory
• Участие в проведение киберучений (Purple Teaming) в формате активного взаимодействия с подразделениями SOC (разработка и реализация сценариев и тест-кейсов киберучений)
• Оформление найденных уязвимостей для отчетов по итогам проектов
❤️ Что для этого нужно:
• Знание любого языка программирования на уровне достаточном для понимания/создания эксплойтов и автоматизации задач по поиску уязвимостей
• Опыт проведения проектов по анализу защищенности веб и мобильных приложений
• Опыт проведения проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура)
• Опыт поиска и эксплуатации уязвимостей веб и мобильных приложений
• Опыт поиска и эксплуатации уязвимостей ОС Linux
• Опыт поиска и эксплуатации уязвимостей и недостатков конфигурации AD
🤪 Будет плюсом:
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
• Участие в CTF и Bug Bounty
🔥 Что мы предлагаем
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @virecruiter👀
ЗП: до 450 000 рублей net
Уровень: Senior
Формат: удаленка или гибрид
Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.
В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы активно внедряем практики безопасной разработки на всех этапах жизненного цикла наших продуктов и стремимся к безупречной защите экосистемы компании.
Сейчас мы в поиске старшего Penetration Tester, который усилит нашу Red Team команду!
• Проведение проектов по анализу защищенности веб и мобильных приложений
• Проведение проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура в т.ч СУБД, системы виртуализации и контейнеризации)
• Поиск и эксплуатация уязвимостей веб и мобильных приложений
• Поиск и эксплуатация уязвимостей и недостатков конфигурации ОС Linux а также специфичных для нее сервисов
• Поиск и эксплуатация уязвимостей OC Windows и недостатков конфигурации Active Directory
• Участие в проведение киберучений (Purple Teaming) в формате активного взаимодействия с подразделениями SOC (разработка и реализация сценариев и тест-кейсов киберучений)
• Оформление найденных уязвимостей для отчетов по итогам проектов
• Знание любого языка программирования на уровне достаточном для понимания/создания эксплойтов и автоматизации задач по поиску уязвимостей
• Опыт проведения проектов по анализу защищенности веб и мобильных приложений
• Опыт проведения проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура)
• Опыт поиска и эксплуатации уязвимостей веб и мобильных приложений
• Опыт поиска и эксплуатации уязвимостей ОС Linux
• Опыт поиска и эксплуатации уязвимостей и недостатков конфигурации AD
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
• Участие в CTF и Bug Bounty
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @virecruiter
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤14👎11🍌10💊7🔥5🥰1😁1
Вакансия: Инженер средств защиты инфраструктуры
Зарплата: от 230 на руки, присутствуют премии до 2х окладов в год
Формат: полный день, удаленный формат в пределах РФ
Компания: Солар❤️
💡 Чуть больше о нас можно узнать на сайте Солар 🤥
Чем предстоит заниматься:
☀️ Администрирование и сопровождение инфраструктуры средств защиты информации;
☀️ Участие в развитии и оптимизации Linux инфраструктуры с упором на вопросы информационной безопасности;
☀️ Внедрение и мониторинг средств защиты контейнеризации, с дальнейшим развитием этой области;
☀️ Исследование и применение современных решений и практик в области повышения безопасности Linux окружений, включая Hardening;
☀️ Участие в инициативах внедрения процессов безопасной разработки в роли DevSecOps;
☀️ Обработка внутренних заявок и инцидентов, связанных с информационной безопасностью;
☀️ Разработка и актуализация внутренней нормативной документации в области защиты информации.
Требования:
☀️ Уверенное владение операционной системой Linux на уровне администратора;
☀️ Практический опыт работы с SELinux, AuditD, AppArmor и другими инструментами для защиты Linux;
☀️ Знание Docker и Kubernetes, понимание основных угроз, связанных с контейнеризацией; умение использовать инструменты для анализа безопасности контейнеров;
☀️ Опыт внедрения и администрирования как коммерческих, так и open source решений в сфере инфраструктурной безопасности.
Буду рад более детально рассказать все. При заинтересованности просьба прикреплять резюме😉
Контакты:
ТГ - @kochkoff
📍 Клочков Юрий
Зарплата: от 230 на руки, присутствуют премии до 2х окладов в год
Формат: полный день, удаленный формат в пределах РФ
Компания: Солар
Чем предстоит заниматься:
Требования:
Буду рад более детально рассказать все. При заинтересованности просьба прикреплять резюме
Контакты:
ТГ - @kochkoff
Please open Telegram to view this post
VIEW IN TELEGRAM
👎32👍14🍌9😁3🥰2🤣2🥱1
Penetration tester
ЗП: 200к на руки + % от стоимости
Уровень: Middle +
Формат: Удаленка
Ⓜ️ Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из ~200 серверов, использующих 29 различных инструментов (amass, ZAP, dirsearch, ffuf, wafw00f, hydra, patator, nuclei, etc) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом и публикуем эксплойты и инструменты для поиска уязвимостей. Сейчас мы в поисках сильного пентестера, с опытом работы в вебе и инфраструктуре.
🌐 Основная задача – Как член Offensive команды вы будете проводить проекты по тестированию на проникновение, начиная с этапа разведки и заканчивая пост-эксплуатацией. Вам будут доступны любые инструменты на ваше усмотрение и Метаскан как платформа уже реализующая 29 движков для поиска уязвимостей.
🌀 Нам важно,
Понимание Linux на уровне администратора;
Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
Опыт работы с ZAP или BurpSuite;
Умение самостоятельно писать эксплойты или PoC под известные уязвимости;
Понимание эксплуатации уязвимостей из OWASP TOP 10
💠 Что мы предлагаем:
• Полная удаленка
• Удаленный формат работы
• Фиксированная часть дохода 200к на руки + % от стоимости каждого проекта (4 проекта в месяц)
• Обучение на курсах по Linux | Сетям | ИБ, за счет организации
📩 Контакты: @RasllCramer
ЗП: 200к на руки + % от стоимости
Уровень: Middle +
Формат: Удаленка
Ⓜ️ Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из ~200 серверов, использующих 29 различных инструментов (amass, ZAP, dirsearch, ffuf, wafw00f, hydra, patator, nuclei, etc) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом и публикуем эксплойты и инструменты для поиска уязвимостей. Сейчас мы в поисках сильного пентестера, с опытом работы в вебе и инфраструктуре.
🌐 Основная задача – Как член Offensive команды вы будете проводить проекты по тестированию на проникновение, начиная с этапа разведки и заканчивая пост-эксплуатацией. Вам будут доступны любые инструменты на ваше усмотрение и Метаскан как платформа уже реализующая 29 движков для поиска уязвимостей.
🌀 Нам важно,
Понимание Linux на уровне администратора;
Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
Опыт работы с ZAP или BurpSuite;
Умение самостоятельно писать эксплойты или PoC под известные уязвимости;
Понимание эксплуатации уязвимостей из OWASP TOP 10
💠 Что мы предлагаем:
• Полная удаленка
• Удаленный формат работы
• Фиксированная часть дохода 200к на руки + % от стоимости каждого проекта (4 проекта в месяц)
• Обучение на курсах по Linux | Сетям | ИБ, за счет организации
📩 Контакты: @RasllCramer
👍24💊21👎7😁7🍌7
Вакансия: Аналитик SOC в SIMPLITY
Компания: SIMPLITY
ЗП: 100-140 тыс р. рублей на руки
Уровень: junior
Формат: офис
График работы: сменный
Мы — современная, быстрорастущая компания в сфере кибербезопасности и ИТ, аккредитованная Минцифры РФ.
Мы ищем дежурного аналитика SOC, готового учиться и развиваться. Эта позиция отлично подходит для старта карьеры в SOC, требуется минимальный опыт в ИБ или ИТ.
👀 Что предстоит делать?
- Мониторинг событий и инцидентов ИБ
- Реагирование на инциденты
- Расследование инцидентов, фиксация материалов
- Эскалация сложных инцидентов
Будет плюсом:
- Поиск best practice решений для Soc
- Разработка сценариев реагирования(playbook)
🔬 Что мы ждём от тебя?
- Понимание процессов ИБ, желание развиваться
- Знания по мониторингу и реагированию на инциденты
- Опыт работы с NGFW, IDS/IPS, EDR, WAF, антивирусами
- Знание Mitre ATT&CK, KillChain, OWASP TOP 10
- Опыт с Windows/Linux и анализом логов
- Базовые навыки написания скриптов (bash, PowerShell)
- Приветствуется опыт с SIEM (MaxPatrol, Splunk, SearchInform и др.)
Что мы предлагаем?
- Финансовое благополучие: стабильная и прозрачная зарплата
- Бонусы: широкая линейка программ вознаграждений
- Рост и развитие: компания выросла в 2,5 раза за последние 2 года
- Международные сертификаты через 18 месяцев: CISSP, CISA, CISM, CRISC и другие
- Уютный офис в историческом центре Москвы с кафе и зоной отдыха (Чистые пруды)
- Корпоративные мероприятия: страйкбол, снегоходы, квадроциклы и вечерние ужины
- Без бюрократии: работай напрямую с главой компании!
Контакты: https://t.me/+79779634609
Компания: SIMPLITY
ЗП: 100-140 тыс р. рублей на руки
Уровень: junior
Формат: офис
График работы: сменный
Мы — современная, быстрорастущая компания в сфере кибербезопасности и ИТ, аккредитованная Минцифры РФ.
Мы ищем дежурного аналитика SOC, готового учиться и развиваться. Эта позиция отлично подходит для старта карьеры в SOC, требуется минимальный опыт в ИБ или ИТ.
👀 Что предстоит делать?
- Мониторинг событий и инцидентов ИБ
- Реагирование на инциденты
- Расследование инцидентов, фиксация материалов
- Эскалация сложных инцидентов
Будет плюсом:
- Поиск best practice решений для Soc
- Разработка сценариев реагирования(playbook)
🔬 Что мы ждём от тебя?
- Понимание процессов ИБ, желание развиваться
- Знания по мониторингу и реагированию на инциденты
- Опыт работы с NGFW, IDS/IPS, EDR, WAF, антивирусами
- Знание Mitre ATT&CK, KillChain, OWASP TOP 10
- Опыт с Windows/Linux и анализом логов
- Базовые навыки написания скриптов (bash, PowerShell)
- Приветствуется опыт с SIEM (MaxPatrol, Splunk, SearchInform и др.)
Что мы предлагаем?
- Финансовое благополучие: стабильная и прозрачная зарплата
- Бонусы: широкая линейка программ вознаграждений
- Рост и развитие: компания выросла в 2,5 раза за последние 2 года
- Международные сертификаты через 18 месяцев: CISSP, CISA, CISM, CRISC и другие
- Уютный офис в историческом центре Москвы с кафе и зоной отдыха (Чистые пруды)
- Корпоративные мероприятия: страйкбол, снегоходы, квадроциклы и вечерние ужины
- Без бюрократии: работай напрямую с главой компании!
Контакты: https://t.me/+79779634609
🤣65👎15🍌10👍8❤1
#вакансия #fulltime #фуллтайм #офис #Москва #middle #junior #senior
Реверс инженер C/C++ (Windows)
Мы — Реверслаб, занимаемся разработкой решений в области кибербезопасности. В
связи с расширением команды ищем специалиста со знанием С/С++ и
реверс-инжиниринга ПО. Для нас важнее глубина знаний и умение решать задачи, чем
количество лет опыта.
Обязанности:
- Разработка и оптимизация ПО на C/C++ для Windows.
- Реверс-инжиниринг программных продуктов.
- Анализ и исследование вредоносного ПО.
- Работа с дизассемблерами (IDA Pro и другие).
- Разработка инструментов для анализа файлов и трафика.
Требования:
- Уверенные знания C/C++ и Windows API.
- Опыт реверс-инжиниринга и работы с дизассемблерами (IDA Pro, Ghidra,
Radare2).
- Знания принципов работы антивирусных и защитных решений.
- Опыт с отладчиками (WinDbg, x64dbg, OllyDbg).
- Знание форматов исполняемых файлов (PE, ELF) и компиляторов.
- Базовые знания сетевых технологий и анализа трафика.
- Желательно знание технического английского.
Будет плюсом:
- Опыт работы с kernel-mode драйверами Windows.
- Знания криптографии и методов обхода защит.
- Опыт с инструментами автоматического анализа угроз.
Мы предлагаем:
- Офис в центре с удобной транспортной развязкой.
- Конкурентную заработную плату.
- Возможности для профессионального роста.
- Современные инструменты и исследовательские проекты в кибербезопасности.
- Команду опытных коллег
По более детальным вопросам вакансии писать @InfsecRL, будем рады видеть вас в
нашей команде!
Реверс инженер C/C++ (Windows)
Мы — Реверслаб, занимаемся разработкой решений в области кибербезопасности. В
связи с расширением команды ищем специалиста со знанием С/С++ и
реверс-инжиниринга ПО. Для нас важнее глубина знаний и умение решать задачи, чем
количество лет опыта.
Обязанности:
- Разработка и оптимизация ПО на C/C++ для Windows.
- Реверс-инжиниринг программных продуктов.
- Анализ и исследование вредоносного ПО.
- Работа с дизассемблерами (IDA Pro и другие).
- Разработка инструментов для анализа файлов и трафика.
Требования:
- Уверенные знания C/C++ и Windows API.
- Опыт реверс-инжиниринга и работы с дизассемблерами (IDA Pro, Ghidra,
Radare2).
- Знания принципов работы антивирусных и защитных решений.
- Опыт с отладчиками (WinDbg, x64dbg, OllyDbg).
- Знание форматов исполняемых файлов (PE, ELF) и компиляторов.
- Базовые знания сетевых технологий и анализа трафика.
- Желательно знание технического английского.
Будет плюсом:
- Опыт работы с kernel-mode драйверами Windows.
- Знания криптографии и методов обхода защит.
- Опыт с инструментами автоматического анализа угроз.
Мы предлагаем:
- Офис в центре с удобной транспортной развязкой.
- Конкурентную заработную плату.
- Возможности для профессионального роста.
- Современные инструменты и исследовательские проекты в кибербезопасности.
- Команду опытных коллег
По более детальным вопросам вакансии писать @InfsecRL, будем рады видеть вас в
нашей команде!
😁10👍2👎2🍌2🙈1
Information Security Specialist| Wildberries 🩷
ЗП: до 400 000 рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.
В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы ищем опытного специалиста, который поможет нам решать технические задачи по безопасности финтеха с более чем 9 миллионами транзакций и 6 миллионами клиентов каждый день.
💫 Чем предстоит заниматься:
• Поддержка непрерывности бизнес-процессов финтеха со стороны ИБ (доступы сотрудников, участие в архитектурных ревью внутренних сервисов и прочее);
• Внедрение, администрирование, конфигурирование различных СЗИ;
• Автоматизация процессов ИБ;
• Участие в работе по закрытию уязвимостей в роли эксперта.
❤️ Что для этого нужно:
• Опыт администрирования и безопасной настройки Linux-систем;
• Понимание принципов работы proxy, FW, iptables/nftables;
• Опыт работы с различными СЗИ;
• Опыт автоматизации на Python или Go;
• Опыт работы с Docker;
• Опыт работы с СУБД, опыт написания простых SQL-запросов;
• Знание основных уязвимостей, умение проводить анализ рисков, связанных с выявленными уязвимостями.
🤪 Будет плюсом:
• Опыт работы или администрирования WAF (on premise), IDM, IAM/IAP, Asset Management решений;
• Опыт работы с инструментами DevOps (GitLab, Kubernetes, Vault, Ansible, Terraform);
• Опыт подготовки и участия в аудитах PCI DSS в части технических требований.
🔥 Что мы предлагаем
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @Alens_HR😎
ЗП: до 400 000 рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.
В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы ищем опытного специалиста, который поможет нам решать технические задачи по безопасности финтеха с более чем 9 миллионами транзакций и 6 миллионами клиентов каждый день.
• Поддержка непрерывности бизнес-процессов финтеха со стороны ИБ (доступы сотрудников, участие в архитектурных ревью внутренних сервисов и прочее);
• Внедрение, администрирование, конфигурирование различных СЗИ;
• Автоматизация процессов ИБ;
• Участие в работе по закрытию уязвимостей в роли эксперта.
• Опыт администрирования и безопасной настройки Linux-систем;
• Понимание принципов работы proxy, FW, iptables/nftables;
• Опыт работы с различными СЗИ;
• Опыт автоматизации на Python или Go;
• Опыт работы с Docker;
• Опыт работы с СУБД, опыт написания простых SQL-запросов;
• Знание основных уязвимостей, умение проводить анализ рисков, связанных с выявленными уязвимостями.
• Опыт работы или администрирования WAF (on premise), IDM, IAM/IAP, Asset Management решений;
• Опыт работы с инструментами DevOps (GitLab, Kubernetes, Vault, Ansible, Terraform);
• Опыт подготовки и участия в аудитах PCI DSS в части технических требований.
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @Alens_HR
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍9🤩4🍌3👻3❤2💊2🥰1💔1🤨1
Penetration Tester (Pentest), ООО «Непрерывные технологии» (бренд Deteact) https://deteact.ru/
Уровень: Middle/ Middle+
ЗП: 150-300т.р. (есть ежеквартальные премии в среднем 25% от зп)
Формат: удаленка
Занятость: полная
Чем предстоит заниматься:
•Участие в проектах по тестированию на проникновение, red-team.
•Разработка/адаптация специализированных инструментов, автоматизация процессов.
•Исследование современных средств и систем обеспечения ИБ, написание эксплойтов.
Чем НЕ предстоит заниматься:
•Участие в пресейловых встречах.
•Разработка отчетов.
Что необходимо для успешного выполнения задач:
•Понимание red-team killchain.
•Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
•Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода.
•Опыт проведения фишинговых атак.
Будет преимуществом:
•Опыт участия во всех стадиях red-team активностей.
•Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc).
•Опыт публичных выступлений, написания статей.
•Наличие профессиональной сертификации (OSEP, OSCE, OSWE, etc).
Мы можем предложить:
•Работа удалённо, с гибким началом рабочего дня.
•Молодой и позитивный коллектив, быстрорастущая компания.
•Интересные и разноплановые задачи, способствующие профессиональному развитию.
•Время на исследования и публикации.
•Участие в конференциях и обучение.
•Отсутствие бюрократии, дресс-кода, дружную атмосферу.
•ДМС со стоматологией и высоким покрытием клиник.
•Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.
Контакты для отправки резюме: @Varvara_hrbp
Уровень: Middle/ Middle+
ЗП: 150-300т.р. (есть ежеквартальные премии в среднем 25% от зп)
Формат: удаленка
Занятость: полная
Чем предстоит заниматься:
•Участие в проектах по тестированию на проникновение, red-team.
•Разработка/адаптация специализированных инструментов, автоматизация процессов.
•Исследование современных средств и систем обеспечения ИБ, написание эксплойтов.
Чем НЕ предстоит заниматься:
•Участие в пресейловых встречах.
•Разработка отчетов.
Что необходимо для успешного выполнения задач:
•Понимание red-team killchain.
•Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
•Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода.
•Опыт проведения фишинговых атак.
Будет преимуществом:
•Опыт участия во всех стадиях red-team активностей.
•Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc).
•Опыт публичных выступлений, написания статей.
•Наличие профессиональной сертификации (OSEP, OSCE, OSWE, etc).
Мы можем предложить:
•Работа удалённо, с гибким началом рабочего дня.
•Молодой и позитивный коллектив, быстрорастущая компания.
•Интересные и разноплановые задачи, способствующие профессиональному развитию.
•Время на исследования и публикации.
•Участие в конференциях и обучение.
•Отсутствие бюрократии, дресс-кода, дружную атмосферу.
•ДМС со стоматологией и высоким покрытием клиник.
•Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.
Контакты для отправки резюме: @Varvara_hrbp
👍15👎14❤2🔥2🍌1
Руководитель/тимлид группы ИБ АСУ ТП
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Координировать деятельность и профессиональное развитие инженерной группы;
• Управлять рабочей нагрузкой команды, обеспечивать проекты подразделения компетентными специалистами;
• Участвовать в проектах и пресейлах защиты АСУ ТП в роли активного наставника;
• Исследовать новые решения в области ИБ и проводить их тестирование в лаборатории компании;
• Пополнять базы знаний направления актуальными материалами и лучшими кейсами.
🛡 Наши ожидания
• Релевантный опыт работы не менее 5 лет;
• Имеешь обширные технические знания и понимаешь ключевые принципы современной информационной безопасности;
• Понимаешь принципы разработки, эксплуатации и обеспечения безопасности АСУ ТП;
• Владеешь знаниями и практическим опытом внедрения ИБ-решений, включая применение специализированных инструментов для защиты АСУ ТП (KICS, ISIM и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП;
• Умеешь составлять проектную документацию.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Работу в команде профессионалов, заряженных любовью к своему делу;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @grishaeva_annet
Откликнуться
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Координировать деятельность и профессиональное развитие инженерной группы;
• Управлять рабочей нагрузкой команды, обеспечивать проекты подразделения компетентными специалистами;
• Участвовать в проектах и пресейлах защиты АСУ ТП в роли активного наставника;
• Исследовать новые решения в области ИБ и проводить их тестирование в лаборатории компании;
• Пополнять базы знаний направления актуальными материалами и лучшими кейсами.
• Релевантный опыт работы не менее 5 лет;
• Имеешь обширные технические знания и понимаешь ключевые принципы современной информационной безопасности;
• Понимаешь принципы разработки, эксплуатации и обеспечения безопасности АСУ ТП;
• Владеешь знаниями и практическим опытом внедрения ИБ-решений, включая применение специализированных инструментов для защиты АСУ ТП (KICS, ISIM и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП;
• Умеешь составлять проектную документацию.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Работу в команде профессионалов, заряженных любовью к своему делу;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎27👍4🍌4