Penetration tester

ЗП: 200к на руки + % от стоимости
Уровень: Middle +
Формат: Удаленка

Ⓜ️ Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из ~200 серверов, использующих 29 различных инструментов (amass, ZAP, dirsearch, ffuf, wafw00f, hydra, patator, nuclei, etc) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом и публикуем эксплойты и инструменты для поиска уязвимостей. Сейчас мы в поисках сильного пентестера, с опытом работы в вебе и инфраструктуре.

🌐 Основная задача – Как член Offensive команды вы будете проводить проекты по тестированию на проникновение, начиная с этапа разведки и заканчивая пост-эксплуатацией. Вам будут доступны любые инструменты на ваше усмотрение и Метаскан как платформа уже реализующая 29 движков для поиска уязвимостей.

🌀 Нам важно,
Понимание Linux на уровне администратора;
Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
Опыт работы с ZAP или BurpSuite;
Умение самостоятельно писать эксплойты или PoC под известные уязвимости;
Понимание эксплуатации уязвимостей из OWASP TOP 10

💠 Что мы предлагаем:
• Полная удаленка
• Удаленный формат работы
• Фиксированная часть дохода 200к на руки + % от стоимости каждого проекта (4 проекта в месяц)
• Обучение на курсах по Linux | Сетям | ИБ, за счет организации

📩 Контакты: @RasllCramer

Вакансия: Аналитик SOC в SIMPLITY

Компания: SIMPLITY
ЗП: 100-140 тыс р. рублей на руки
Уровень: junior
Формат: офис
График работы: сменный

Мы — современная, быстрорастущая компания в сфере кибербезопасности и ИТ, аккредитованная Минцифры РФ.

Мы ищем дежурного аналитика SOC, готового учиться и развиваться. Эта позиция отлично подходит для старта карьеры в SOC, требуется минимальный опыт в ИБ или ИТ.

👀 Что предстоит делать?
- Мониторинг событий и инцидентов ИБ
- Реагирование на инциденты
- Расследование инцидентов, фиксация материалов
- Эскалация сложных инцидентов

Будет плюсом:
- Поиск best practice решений для Soc
- Разработка сценариев реагирования(playbook)

🔬 Что мы ждём от тебя?
- Понимание процессов ИБ, желание развиваться
- Знания по мониторингу и реагированию на инциденты
- Опыт работы с NGFW, IDS/IPS, EDR, WAF, антивирусами
- Знание Mitre ATT&CK, KillChain, OWASP TOP 10
- Опыт с Windows/Linux и анализом логов
- Базовые навыки написания скриптов (bash, PowerShell)
- Приветствуется опыт с SIEM (MaxPatrol, Splunk, SearchInform и др.)

Что мы предлагаем?
- Финансовое благополучие: стабильная и прозрачная зарплата
- Бонусы: широкая линейка программ вознаграждений
- Рост и развитие: компания выросла в 2,5 раза за последние 2 года
- Международные сертификаты через 18 месяцев: CISSP, CISA, CISM, CRISC и другие
- Уютный офис в историческом центре Москвы с кафе и зоной отдыха (Чистые пруды)
- Корпоративные мероприятия: страйкбол, снегоходы, квадроциклы и вечерние ужины
- Без бюрократии: работай напрямую с главой компании!



Контакты: https://t.me/+79779634609

#вакансия #fulltime #фуллтайм #офис #Москва #middle #junior #senior

Реверс инженер C/C++ (Windows)

Мы — Реверслаб, занимаемся разработкой решений в области кибербезопасности. В
связи с расширением команды ищем специалиста со знанием С/С++ и
реверс-инжиниринга ПО. Для нас важнее глубина знаний и умение решать задачи, чем
количество лет опыта.

Обязанности:
- Разработка и оптимизация ПО на C/C++ для Windows.
- Реверс-инжиниринг программных продуктов.
- Анализ и исследование вредоносного ПО.
- Работа с дизассемблерами (IDA Pro и другие).
- Разработка инструментов для анализа файлов и трафика.

Требования:
- Уверенные знания C/C++ и Windows API.
- Опыт реверс-инжиниринга и работы с дизассемблерами (IDA Pro, Ghidra,
Radare2).
- Знания принципов работы антивирусных и защитных решений.
- Опыт с отладчиками (WinDbg, x64dbg, OllyDbg).
- Знание форматов исполняемых файлов (PE, ELF) и компиляторов.
- Базовые знания сетевых технологий и анализа трафика.
- Желательно знание технического английского.

Будет плюсом:
- Опыт работы с kernel-mode драйверами Windows.
- Знания криптографии и методов обхода защит.
- Опыт с инструментами автоматического анализа угроз.

Мы предлагаем:
- Офис в центре с удобной транспортной развязкой.
- Конкурентную заработную плату.
- Возможности для профессионального роста.
- Современные инструменты и исследовательские проекты в кибербезопасности.
- Команду опытных коллег

По более детальным вопросам вакансии писать @InfsecRL, будем рады видеть вас в
нашей команде!

Penetration Tester (Pentest), ООО «Непрерывные технологии» (бренд Deteact) https://deteact.ru/
Уровень: Middle/ Middle+
ЗП: 150-300т.р. (есть ежеквартальные премии в среднем 25% от зп)
Формат: удаленка
Занятость: полная
Чем предстоит заниматься:
•Участие в проектах по тестированию на проникновение, red-team.
•Разработка/адаптация специализированных инструментов, автоматизация процессов.
•Исследование современных средств и систем обеспечения ИБ, написание эксплойтов.
Чем НЕ предстоит заниматься:
•Участие в пресейловых встречах.
•Разработка отчетов.

Что необходимо для успешного выполнения задач:
•Понимание red-team killchain.
•Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
•Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода.
•Опыт проведения фишинговых атак.
Будет преимуществом:
•Опыт участия во всех стадиях red-team активностей.
•Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc).
•Опыт публичных выступлений, написания статей.
•Наличие профессиональной сертификации (OSEP, OSCE, OSWE, etc).

Мы можем предложить:
•Работа удалённо, с гибким началом рабочего дня.
•Молодой и позитивный коллектив, быстрорастущая компания.
•Интересные и разноплановые задачи, способствующие профессиональному развитию.
•Время на исследования и публикации.
•Участие в конференциях и обучение.
•Отсутствие бюрократии, дресс-кода, дружную атмосферу.
•ДМС со стоматологией и высоким покрытием клиник.
•Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.

Контакты для отправки резюме: @Varvara_hrbp

Аналитик информационной безопасности.
Название компании: ITKey

ЗП: 300 000 - 350 000
Уровень: middle/senior
Формат: удаленка или гибрид

Задачи:
—Исполнение роли контактного лица и эксперта по вопросам кибербезопасности, при взаимодействии с внутренними и внешними заинтересованными сторонами.
—Мониторинг и анализ применимого законодательства РФ в области ИБ: требования Банка России, РКН, ФСТЭК, ФСБ, МинЦифры и др.
—Формулирование задач, связанных с кибербезопасностью, в продуктовые подразделения.
—Непосредственное участие в приемо-сдаточных испытаниях.
—Консультирование групп разработчиков ПО (команда продукта) по вопросам ИБ в процессе разработки.

Пожелания к кандидатам:
—Высшее образование в области ИБ/IT
—Опыт работы в сфере разработки ПО от 3-х лет и знание и применение принципов безопасной разработки.
—Знание подходов по оценке уязвимостей и анализу рисков.
—Понимание уязвимостей OWASP TOP 10, способов их предотвращения или снижения рисков.
—Знание основ обеспечения безопасности ОС: СУБД, приложений, сетей
—Понимание стандартов и фреймворков CVE, CWE, CVSS и др.
—Знание законодательства Российской Федерации, нормативных правовых актов, национальных стандартов в области защиты информации, управления рисками информационной безопасности.
—Знание основных стандартов и регламентирующих документов в области ИБ (стандарты ISO/ГОСТ, PCI DSS, приказы ФСТЭК/ФСБ, Банка России, МинЦифры, др.)
— Умение читать код python/groovy, понимание json/yaml, знание Linux-like операционных систем и умение работать в CLI.
—Хорошее знание русского языка, общая грамотность.

Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.


Контакты для связи: @a_evseenkova

Сайт компании https://itkey.com
Сайт проекта https://keystack.ru/

#вакансия #fulltime #фуллтайм #офис #Москва #middle #junior #senior #Penetrationtester

Вакансия: Специалист по тестированию на проникновение (Пентест)

Ты увлечен информационной безопасностью и хочешь применять свои навыки на
практике? Стать частью нашей команды “Реверслаб” — значит быть на передовой
защиты данных и систем, а твоя работа поможет нам предотвратить реальные угрозы и
атаки.

В качестве пентестера ты будешь:
🔎 Проводить захватывающие тесты на проникновение, как снаружи, так и изнутри
компании, симулируя атаки и выявляя уязвимости до того, как их заметят
злоумышленники.
⚔️ Работать в формате Red Team, где твоя задача — понять, насколько прочна защита.
📃Готовить отчеты, в которых ты детально расскажешь о найденных уязвимостях,
предложишь решения и поможешь укрепить систему.

Что мы ждем от тебя:
● Уверенные знания ОС Windows и Linux, с пониманием технологий
виртуализации.
● Отличное владение сетевыми технологиями, понимание моделей OSI и
принципов маршрутизации.
● Опыт использования инструментов для тестирования на проникновение
(Metasploit, Burp Suite, и другие).
● Способность находить и эксплуатировать уязвимости в Active Directory.
● Навыки автоматизации с помощью PowerShell и Bash.
● Английский язык на уровне, достаточном для работы с технической
документацией и образовательными материалами.
Твои преимущества:
● Высшее образование в области информационной безопасности (или
переподготовка).
● Опыт работы в системном администрировании.
● Знание языков программирования.
● Опыт работы с системами EDR и XDR.
● Знакомство с OSINT.

Мы предлагаем тебе:
● Стандартный пятидневный график работы с 9:30 - 18:30.
● Приятные бонусы: высокая премиальная часть, шесть недель оплачиваемого
отпуска.
● Офис рядом с метро Римская, где созданы все условия для продуктивной работы
и отдыха в перерывах.
● Реальная возможность развиваться и расти в профессиональной среде, где ценят
твои навыки и амбиции.

Дальнейшие действия:
1. Знакомство и скрининг с рекрутером.
2. Техническое интервью с руководителем команды.
По более детальным вопросам вакансии писать @InfsecRL, будем рады видеть вас в
нашей команде!

🔥 Главный специалист по информационной безопасности

Локация: Москва
Опыт: от 3-х лет
Зарплата: от 180 000 руб. на руки
Компания: Главстрой

🛡 Чем предстоит заниматься

- Аудит учётных записей Active Directory, DLP, XSpider, SIEM, FileAuditor;
- Разработка нормативной документации в области информационной безопасности (политики, положения, регламенты).

🛡 Наши ожидания

- Высшее (техническое) образование;
- Опыт в анализе и разборе инцидентов ИБ;
- Знание 152-ФЗ, 98-ФЗ, постановлений Правительства РФ, указа Президента №250, ГОСТов, нормативных актов ФСТЭК, ФСБ;
- Знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO2700X);
- Знание принципов программно-аппаратной и сетевой безопасности, безопасности web-приложений;
- Знание принципов работы, настройки и администрирования средств защиты информации;
- Знание основных принципов и технологий построения комплексной системы информационной безопасности;
- Знание современных программных и аппаратных средств защиты информации;
- Знание программ Microsoft Office (Word, Excel, Outlook);
- Знание автоматизированной информационной системы на платформе 1С:Документооборот;
- Владение персональным компьютером на уровне опытного пользователя.

🛡 Мы предлагаем

- Дружелюбная атмосфера;
- Работа в сплочённой команде профессионалов по трудовому договору с 9.00 до 18.00 c пнд. по птн. в формате "офис";
- ДМС после испытательного срока.

Контакты:@off69sys

#cloud4y #вакансия

Позиция: Специалист отдела информационной безопасности (Junior, Middle/ Middle+)
Вилка: 80000-230000 рублей (зависит от опыта работы)
Занятость: полная
Формат: офис г.Ярославль
Оформление: официальное трудоустройство
Компания: Cloud4y (ООО «СервГуру»)

Привет! Меня зовут Евгения. Я представляю компанию Cloud4y - аккредитованная IT компания, корпоративный облачный провайдер.
Мы занимается оптимизаций бизнес процессов за счет использования облачных решений.
В связи с расширением ищем Специалиста отдела информационной безопасности.

Чем предстоит заниматься:
• Проектирование систем защиты информации по требованиям 17, 21 приказов ФСТЭК. Разработка сопутствующей документации: модель угроз, техническое задание, проект, программа и методика контроля и т.д.
• Аудит выполнения требований законодательства и процессов обработки персональных данных клиентов компании.
• Разработка организационно-распорядительной документации для проведения аттестации на требования по безопасности.
• Внутренние аудиты сервисов компании на соответствие требованиям по безопасности.
• Поддержка, администрирование и внедрение средств защиты информации: ViPNet (Coordinator/Client/IDS); SecretNet LSP/Studio; DallasLock Linux/8.0-К, VGate, RedCheck, Континент, Positive Technologies и др.
• Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз.
• Работа с ключевыми клиентами, пресейл-поддержка по направлению ИБ.

Приветствуется:
• высшее техническое образование (предпочтительно в области ИБ);
• знания ФЗ-152 (Защита персональных данных)‚ аудит информационной безопасности‚
• знание общей нормативно-правовой базы в сфере защиты информации (соответствующие федеральные законы, постановления правительства РФ, стандарты, документы ФСТЭК России, ФСБ России);
• умение увязать нормативные требования по защите информации с организационными и техническими мерами;
• опыт написания технической и проектной документации;
• опыт самостоятельной реализации проектов по организации защиты персональных данных, защиты информации, установления режима коммерческой тайны;
• практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux;
• знание и умение настраивать и поддерживать ИБ продукты;
• понимание технологии PKI;
• опыт самостоятельного внедрения основных технических решений в области информационной безопасности;
• опыт самостоятельного использования технических средств поиска уязвимостей (XSpider, др.);
• знание российских стандартов в области информационной безопасности;
• знание принципов работы современных систем защиты информации;
• знание английского языка (в объёме, достаточном для чтения международных стандартов).

Мы можем предложить:
• Полный рабочий день, 5/2 в офисе в г. Ярославле, гибкое начало дня.
• Официальное трудоустройство, белая з/п.
• Четкая и понятная система мотивации, индексация зарплаты.
• Интенсивное внутреннее обучение, интересные и разноплановые задачи, способствующие профессиональному развитию.
• Дружный и сплоченный коллектив, отсутствие дресс-кода, комфортная адаптация на рабочем месте.
• Дополнительные бонусы от компании по прошествии 3-12 месяцев: доступ к библиотеке, компенсация питания, участие в корпоративных мероприятиях, обучение за счет компании, подарки.
• Релокационный пакет для иногородних кандидатов.
• Поможем воспользоваться правом на получение отсрочки от призыва на военную службу до достижения возраста 30 лет (на период работы в организации) в соответствии с указом президента РФ «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации» от 02.03.2022


Контакты для отправки резюме: @zhenyanisimova

#вакансия #fulltime #фуллтайм #офис #Москва #middle #junior

Реверс инженер C/C++ (Windows)

Мы — Реверслаб, занимаемся разработкой решений в области кибербезопасности. В
связи с расширением команды ищем специалиста со знанием С/С++ и
реверс-инжиниринга ПО. Для нас важнее глубина знаний и умение решать задачи, чем
количество лет опыта.
Зарплата: 200-300 тыс на руки
Грейд: Jun+, middle

Обязанности:
- Разработка и оптимизация ПО на C/C++ для Windows.
- Реверс-инжиниринг программных продуктов.
- Анализ и исследование вредоносного ПО.
- Работа с дизассемблерами (IDA Pro и другие).
- Разработка инструментов для анализа файлов и трафика.

Требования:
- Уверенные знания C/C++ и Windows API.
- Опыт реверс-инжиниринга и работы с дизассемблерами (IDA Pro, Ghidra,
Radare2).
- Знания принципов работы антивирусных и защитных решений.
- Опыт с отладчиками (WinDbg, x64dbg, OllyDbg).
- Знание форматов исполняемых файлов (PE, ELF) и компиляторов.
- Базовые знания сетевых технологий и анализа трафика.
- Желательно знание технического английского.

Будет плюсом:
- Опыт работы с kernel-mode драйверами Windows.
- Знания криптографии и методов обхода защит.
- Опыт с инструментами автоматического анализа угроз.

Мы предлагаем:
- Офис в центре с удобной транспортной развязкой.
- Конкурентную заработную плату.
- Возможности для профессионального роста.
- Современные инструменты и исследовательские проекты в кибербезопасности.
- Команду опытных коллег

По более детальным вопросам вакансии писать @InfsecRL, будем рады видеть вас в
нашей команде!

Архитектор по Информационной безопасности AI/ML продуктов, билайн
ЗП: 450 000 ₽ nett.

Формат работы: гибрид/дистанционный

Локация: Вся Россия

Обязанности:

• Анализ угроз ИБ систем машинного обучения и их архитектуры.
• Анализ защищенности мобильных приложений и проведение пентеста мобильных приложений. Разработка методов защиты от атак на системы AI/ML.
• Проектирование, внедрение и управление решениями безопасности для систем машинного обучения.
• Проведение аудитов безопасности систем машинного обучения, сканирование их исходного кода и уязвимостей, проведение тестирования на проникновение.
• Предоставление экспертизы в области безопасности при внедрении новых технологий и методологий машинного обучения.
• Обнаружение уязвимостей (классификация в соответствии с БДУ ФСТЭК, OWASP, CWE/CVE) в системах использующих AI и ML.
• Оценка безопасность приложений, использующих AI\ML и их сетевой инфраструктуры на предмет соответствия требованиям регуляторов и оценка рисков ИБ.
• Улучшение инструментов тестирования ИБ и внедрение их в CI/CD процессы.

Требования:

• Опыт работы в ИБ на позициях пентестера и\или архитектора по ИБ.
• Понимание технологий построения ML-моделей и работы нейронных сетей.
• Опыт внедрения AI систем в IT ландшафт компании со стороны команды ИБ.
• Опыт работы с распространенными фреймворками машинного обучения.
• Знание принципов работы современных систем искусственного интеллекта и машинного обучения.
• Глубокое знание OWASP TOP10, SUNS 25, OWASP API Security и OWASP Mobile Security.
• Практический опыт моделирования угроз.
• Практический опыт работы со сканерами уязвимостей SAST, DAST, SCA и платформами OWASP ZAP, Burp, Nmap, Metasploit Framework, MaxPatrol, MobSF, nuclei, Jadx, Stingray.

Контакт: tg: https://t.me/ekaivanova1

Penetration tester

ЗП: 200к на руки + % от стоимости
Уровень: Middle +
Формат: Удаленка

Ⓜ️ Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из ~200 серверов, использующих 29 различных инструментов (amass, ZAP, dirsearch, ffuf, wafw00f, hydra, patator, nuclei, etc) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом и публикуем эксплойты и инструменты для поиска уязвимостей. Сейчас мы в поисках сильного пентестера, с опытом работы в вебе и инфраструктуре.

🌐 Основная задача – Как член Offensive команды вы будете проводить проекты по тестированию на проникновение, начиная с этапа разведки и заканчивая пост-эксплуатацией. Вам будут доступны любые инструменты на ваше усмотрение и Метаскан как платформа уже реализующая 29 движков для поиска уязвимостей.

🌀 Нам важно,
Понимание Linux на уровне администратора;
Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
Опыт работы с ZAP или BurpSuite;
Умение самостоятельно писать эксплойты или PoC под известные уязвимости;
Понимание эксплуатации уязвимостей из OWASP TOP 10

💠 Что мы предлагаем:
• Полная удаленка
• Удаленный формат работы
• Фиксированная часть дохода 200к на руки + % от стоимости каждого проекта (4-6 проекта в месяц)
• Обучение на курсах по Linux | Сетям | ИБ, за счет организации

📩 Контакты: @ShurochkaTatur

Компания Автомакон (направление Вкусвилл) ищет
Специалиста по информационной безопасности/триажера
Грейд: junior
Формат работы:
удалённая

Обязанности:
1. Ведение журналов PCI DSS (журналы инцидентов и уязвимостей) и постановка задач в корпоративные рабочие спейсы (например, Яндекс Трекер).
2. Мониторинг и анализ уязвимостей, выявленных в ходе тестирования (сканеры, пентест) и подготовка отчетов о состоянии безопасности.
3. Разработка и внедрение стратегий по устранению уязвимостей, взаимодействие с командами разработки и ИТ для повышения уровня безопасности.
4. Контроль устранения уязвимостей в активах компании и проведение мер по нейтрализации угроз, включая участие в расследовании инцидентов и разработку планов реагирования.
5. Участие в выстраивании процессов безопасной разработки при взаимодействии с методологами, архитекторами и командами разработки
6. Актуализация внутренних нормативных документов (ВНД) по ИБ и разработка технических регламентов, включая предложения по компенсационным мерам.
7. Исследование и контроль ИТ-инфраструктуры на предмет новых угроз и взаимодействие с ИТ-подразделениями для оперативного решения проблем.
8. Знание инструментов и методик пентеста (OWASP Top 10, Burp Suite/ZAP) для выявления и эксплуатации уязвимостей.

Требования:
1. Опыт работы в сфере ИБ от полугода (junior): пентестер, триажер, инженер по ИБ и т.п.
2. Навыки коммуникации и работы в команде, умение эффективно взаимодействовать с различными подразделениями.
3. Опыт работы в кибербезопасности с фокусом на анализ уязвимостей и стандарты ИБ. Опыт в пентесте приветствуется.
4. Уверенное знание основных принципов защиты информации, стандартов безопасности и методов тестирования на проникновение.
5. Опыт работы с инструментами для сканирования уязвимостей (Nessus, Qualys, Burp Suite и др.)
6. Знание OWASP Top 10 и типовых векторов атак, умение предложить меры по их митигации.
7. Высшее образование в области информационных технологий или кибербезопасности.

Мы предлагаем:
- Зарплатная вилка от 150 до 250 тыс. рублей в зависимости от опыта.
- Участие в сложных и интересных проектах по кибербезопасности и пентесту.
- Возможность влиять на безопасность крупной корпоративной инфраструктуры.
- Возможности для профессионального роста и обучения.
- Расширенный социальный пакет.
- И другие бонусы, про которые расскажем на собеседовании 🙂

Если вы готовы внести вклад в развитие кибербезопасности нашей компании и обладаете требуемыми знаниями и навыками, мы ждем ваше резюме!

Контакт:
@j_chueshova

Про покупательскую способность, бюджеты, корпорации и производные

В Турции сейчас можно приобрести самокат за 30 тыс. лир, а 15 лет назад можно было бы приобрести авто.

То же самое касается Аргентины, России и других стран.
Я не экономист, но кажется ЗП с того времени проиндексировали несопоставимо.

Я периодически слышу от работодателей, что бюджетирование — подсчет ФОТ сложный процесс, но сейчас зарплаты реально летят вверх и часть бизнеса, просто не знает как вытащить прибыль при адекватной индексации(15-20%), вынуждены выкручиваться — резать косты(сокращать и не индексировать).

Крупные игроки рынка просто перекупают сотрудников и все это еще больше становится похоже на киберпанковскую монополию(дуополию).

И получается так, что появляются какие-то темы, схемы, в которых все стремятся максимизировать прибыль. И все опять по кругу.


Кажется, нужно пытаться искать качественно новые решения, подходы которые будут содействовать развитию нашей экономике(внутри https://t.me/CyberJobsRussia).

Играть по текущим правилам — идти на осознанное поражение

DevSecOps

Название компании: ITKey

ЗП: 450к гросс
Уровень: middle/ senior
Локация: РФ, удаленка или гибрид в МСК

Мы ищем талантливого инженера DevSecOps, который готов работать на стыке ИТ, программной инженерии и информационной безопасности, увлечённого открытым исходным кодом и его безопасной разработкой, а также поиском, устранением и минимизацией последствий уязвимостей в программном обеспечении.

Чем предстоит заниматься:
—Работа с уязвимостями, найденными в процессе сканирования или полученными от клиентов.
—Анализ уязвимостей, поиск способов эксплуатирования в существующих системах и поиск способов минимизации ущерба. Исправление уязвимостей (патчинг/пересборка, написание тестов).
—Разработка и поддержка Gitlab pipeline'ов.
—Подключение существующих и новых сканеров поиска уязвимостей в проектах компании.
—Доработка сканеров уязвимостей.
—Обеспечение безопасности ОС (Ubuntu, RHEL) и другого ПО, входящего в продукт.
—Создание и доработка существующих Ansible playbook'ов.
—Участие в разработке процессов информационной безопасности.
—Написание технической документации.

Мы ждем от кандидата:
—Знание и работа с методологиями DevSecOps.
—Практические навыки построения CI/CD (Jenkins, GitLab).
—Понимание процесса эксплуатации уязвимостей, проведение их оценки и переоценки, ведение их учета, контроль устранения. Мы ожидаем, что кандидат будет предлагать способы, смягчающие последствия, писать тесты, формировать бюллетени безопасности.
—Знание основных угроз веб и мобильных приложений (OWASP Top 10, CWE Top 25), методов защиты от них.
—Умение читать и писать код на Python, безопасная разработка.
—Уверенное владение Shell-скриптингом.
—Уверенное владение Ansible либо другой системой конфигурационного управления.
—Уверенное владение Docker либо другим инструментом управления контейнерами.
—Практический опыт администрирования Linux (Ubuntu, RHEL) в качестве серверной платформы. Требуется опыт работы с самой операционной системой Linux, а также с программным и аппаратным обеспечением в проде (выполнение бизнес-процессов).
—Понимание внутренних механизмов безопасности ОС Linux (Ubuntu, RHEL).
—Понимание принципов работы компьютерных сетей.
—Опыт работы с OpenStack либо другими облачными технологиями.
—Опыт работы с ПО: MariaDB, PostgreSQL, HAproxy, Nginx, Prometheus.
—Опыт работы с системами контроля версий (Git).
—Знание английского языка не ниже уровня чтения технической документации.

Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.

Контакты для связи: @a_evseenkova

Сайт компании https://itkey.com
Сайт проекта https://keystack.ru/