Специалист по анализу защищенности (pentest) – Золотое Яблоко
Город: Екатеринбург
Формат: офис
Привет! Мы — команда «Золотого Яблока», ищем Специалиста по анализу защищенности (pentest) в Департамент безопасности e-commerce.
❇️Что нужно делать:
• Анализировать уязвимости сервисов, приложений, архитектуры, новых фич и внедрять меры по их устранению
• Анализировать защищенность веб и мобильных приложений методами черного, серого и белого ящиков
• Проводить аудит безопасности необходимых сред и приложений
• Проводить аудит и тестирование программ лояльности на предмет безопасности и возможных злоупотреблений (включая анализ бизнес-логики и выявление потенциальных уязвимостей)
• Составлять отчеты по результатам аудита и тестирования, предоставлять рекомендации по устранению выявленных проблем
✳️Что ждём от кандидата:
• Коммерческий опыт работы от 2 лет
• Глубокие знания web-технологий
• Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать
• Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими. Способность их применения в "боевом" режиме.
• Опыта тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года
• Знаний принципов работы средств защиты информации (WAF и решений на уровне сервиса)
• Умение обходить защиту на уровне приложений и средств защиты информации
✅Почему с нами хорошо:
• Работа в аккредитованной IT компании
• Офис в штаб-квартире компании в центре г. Екатеринбург
• Поддержка при релокации (обсуждаем условия)
• ДМС со стоматологией
• Частичная компенсация питания при работе из офиса
• Кафетерий льгот с возможностью выбора бенефитов
• Отсутствие ограничений по дресс-коду.
Контакты: @YuliyaMazeeva
Город: Екатеринбург
Формат: офис
Привет! Мы — команда «Золотого Яблока», ищем Специалиста по анализу защищенности (pentest) в Департамент безопасности e-commerce.
❇️Что нужно делать:
• Анализировать уязвимости сервисов, приложений, архитектуры, новых фич и внедрять меры по их устранению
• Анализировать защищенность веб и мобильных приложений методами черного, серого и белого ящиков
• Проводить аудит безопасности необходимых сред и приложений
• Проводить аудит и тестирование программ лояльности на предмет безопасности и возможных злоупотреблений (включая анализ бизнес-логики и выявление потенциальных уязвимостей)
• Составлять отчеты по результатам аудита и тестирования, предоставлять рекомендации по устранению выявленных проблем
✳️Что ждём от кандидата:
• Коммерческий опыт работы от 2 лет
• Глубокие знания web-технологий
• Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать
• Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими. Способность их применения в "боевом" режиме.
• Опыта тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года
• Знаний принципов работы средств защиты информации (WAF и решений на уровне сервиса)
• Умение обходить защиту на уровне приложений и средств защиты информации
✅Почему с нами хорошо:
• Работа в аккредитованной IT компании
• Офис в штаб-квартире компании в центре г. Екатеринбург
• Поддержка при релокации (обсуждаем условия)
• ДМС со стоматологией
• Частичная компенсация питания при работе из офиса
• Кафетерий льгот с возможностью выбора бенефитов
• Отсутствие ограничений по дресс-коду.
Контакты: @YuliyaMazeeva
👎29💅12❤4🌭3🍌3👍2💊1
Говорить о безопасности и при этом опускать тему ИБ вокруг AI —ошибка.
AI это точно про скорость, автоматизацию, но у всего есть цена, здесь — безопасность.
Как правильно интегрировать AI в ИБ процессы и многое другое, вы можете узнать на встрече 22 апреля: «Кибербезопасность в эпоху AI-агентов». Ее организуют South HUB и Positive Technology.
Основные топики:
👾 Безопасность кода в эпоху генерации: больше кода = больше уязвимостей?
👾 Гонка эксплойтов: что делать, когда атака быстрее защиты
👾 Агенты-пентестеры: как они меняют правила игры
👾 Security nightmare: prompt-инъекции, отравленные навыки и уязвимости архитектуры AI
👾 Агенты-защитники: кто обнаружит и остановит хакера, пока команда спит
Детали:
⚡️ Дата: 22 апреля, 18:30
🏔 Локация: Москва, офис Positive Technologies
Эксперты:
— Андрей Кузнецов, Head of ML at Positive Technologies
— Алексей Лукацкий, Бизнес-консультант по безопасности Positive Technologies
— Алексей Леднев, руководитель направления продуктовой экспертизы, Positive Technologies
Модератор:
— Артём Гутник, CISO НСПK
Участие бесплатно, но мест ограничено — есть модерация.
Желающих приглашаем по ссылке ниже!⬇️
🌐 Регистрация по ссылке
AI это точно про скорость, автоматизацию, но у всего есть цена, здесь — безопасность.
Как правильно интегрировать AI в ИБ процессы и многое другое, вы можете узнать на встрече 22 апреля: «Кибербезопасность в эпоху AI-агентов». Ее организуют South HUB и Positive Technology.
Основные топики:
👾 Безопасность кода в эпоху генерации: больше кода = больше уязвимостей?
👾 Гонка эксплойтов: что делать, когда атака быстрее защиты
👾 Агенты-пентестеры: как они меняют правила игры
👾 Security nightmare: prompt-инъекции, отравленные навыки и уязвимости архитектуры AI
👾 Агенты-защитники: кто обнаружит и остановит хакера, пока команда спит
Детали:
⚡️ Дата: 22 апреля, 18:30
🏔 Локация: Москва, офис Positive Technologies
Эксперты:
— Андрей Кузнецов, Head of ML at Positive Technologies
— Алексей Лукацкий, Бизнес-консультант по безопасности Positive Technologies
— Алексей Леднев, руководитель направления продуктовой экспертизы, Positive Technologies
Модератор:
— Артём Гутник, CISO НСПK
Участие бесплатно, но мест ограничено — есть модерация.
Желающих приглашаем по ссылке ниже!⬇️
🌐 Регистрация по ссылке
💊8❤5👍2🍌2🔥1🌭1
Вакансия: Специалист по Информационной безопасности
Компания: ООО Альпы
Офис: г. Санкт-Петербург
Обязанности:
- Проведение penetration testing (black, grey, white box);
- Анализ сетевой и серверной инфраструктуры, архитектуры систем с точки зрения безопасности;
- Lateral movement и privilege escalation в рамках тестов;
- Подготовка отчетов и практических рекомендаций;
- Участие в проектах с выездом на площадки заказчика.
__
Требования:
- Практический опыт в offensive security / pentest от 3-х лет;
- Умение автономно вести задачи в условиях ограниченной среды;
- Знание сетевых протоколов и принципов построения инфраструктуры;
- Опыт работы с инструментами безопасности (Nmap, Burp Suite, Metasploit и др.);
- Уверенное владение Linux;
- Умение писать скрипты под задачу (Python/Bash).
Будет плюсом:
- Опыт участия в CTF / bug bounty;
- Сертификат OSCP / аналогичный практический опыт, опыт работы с ограниченными или нестандартными инфраструктурами.
__
Условия:
- Участие в международных проектах, предусмотрены командировки;
- Конкурентная заработная плата (обсуждается по итогам собеседования);
- Задачи с высокой степенью самостоятельности. Минимум бюрократии, упор на результат;
- Возможность работать над сложными задачами безопасности.
Контакты для связи: @Daniya_hr
Компания: ООО Альпы
Офис: г. Санкт-Петербург
Обязанности:
- Проведение penetration testing (black, grey, white box);
- Анализ сетевой и серверной инфраструктуры, архитектуры систем с точки зрения безопасности;
- Lateral movement и privilege escalation в рамках тестов;
- Подготовка отчетов и практических рекомендаций;
- Участие в проектах с выездом на площадки заказчика.
__
Требования:
- Практический опыт в offensive security / pentest от 3-х лет;
- Умение автономно вести задачи в условиях ограниченной среды;
- Знание сетевых протоколов и принципов построения инфраструктуры;
- Опыт работы с инструментами безопасности (Nmap, Burp Suite, Metasploit и др.);
- Уверенное владение Linux;
- Умение писать скрипты под задачу (Python/Bash).
Будет плюсом:
- Опыт участия в CTF / bug bounty;
- Сертификат OSCP / аналогичный практический опыт, опыт работы с ограниченными или нестандартными инфраструктурами.
__
Условия:
- Участие в международных проектах, предусмотрены командировки;
- Конкурентная заработная плата (обсуждается по итогам собеседования);
- Задачи с высокой степенью самостоятельности. Минимум бюрократии, упор на результат;
- Возможность работать над сложными задачами безопасности.
Контакты для связи: @Daniya_hr
💊22🍌2❤1👍1👏1🌭1🗿1
Support L1 / Security Engineer
Локация: удалённо
Опыт: от 2 лет
ЗП: от 180 000 руб. (по итогам собеседования)
ScanFactory (аккредитованная IT-компания)
Ищем специалиста, который поможет клиентам эффективно работать с продуктом и решать задачи в области безопасности.
Задачи:
• Общение с техническими специалистами клиентов через Telegram и на конф-коллах
• Анализ инцидентов: работа с логами, воспроизведение ошибок, оформление баг-репортов в YouTrack
• Помощь в настройке и внедрении продукта
• Ведение и развитие базы знаний и документации
• Работа с обратной связью и feature requests
• Взаимодействие с командами разработки и DevOps (3-я линия поддержки)
Требования:
• Опыт в пентестинге или vulnerability management (Nessus, Acunetix, Nuclei и др.)
• Понимание клиент-серверной архитектуры
• Знание сетевых протоколов: TCP/UDP, DNS, HTTP(S)
• Опыт работы с nmap, curl, ping, traceroute, netcat
• Навыки анализа логов
• Грамотная устная и письменная речь
Будет плюсом:
• Kubernetes
• Keycloak
Условия:
• Полностью удалённая работа
• Гибкий график
• Оформление (ТК/ИП)
• Выплаты в рублях
• Аккредитованная IT-компания
• Команда без лишней бюрократии
Заинтересовало, присылай резюме в ТГ: @Ana_ITrecruiter
Локация: удалённо
Опыт: от 2 лет
ЗП: от 180 000 руб. (по итогам собеседования)
ScanFactory (аккредитованная IT-компания)
Ищем специалиста, который поможет клиентам эффективно работать с продуктом и решать задачи в области безопасности.
Задачи:
• Общение с техническими специалистами клиентов через Telegram и на конф-коллах
• Анализ инцидентов: работа с логами, воспроизведение ошибок, оформление баг-репортов в YouTrack
• Помощь в настройке и внедрении продукта
• Ведение и развитие базы знаний и документации
• Работа с обратной связью и feature requests
• Взаимодействие с командами разработки и DevOps (3-я линия поддержки)
Требования:
• Опыт в пентестинге или vulnerability management (Nessus, Acunetix, Nuclei и др.)
• Понимание клиент-серверной архитектуры
• Знание сетевых протоколов: TCP/UDP, DNS, HTTP(S)
• Опыт работы с nmap, curl, ping, traceroute, netcat
• Навыки анализа логов
• Грамотная устная и письменная речь
Будет плюсом:
• Kubernetes
• Keycloak
Условия:
• Полностью удалённая работа
• Гибкий график
• Оформление (ТК/ИП)
• Выплаты в рублях
• Аккредитованная IT-компания
• Команда без лишней бюрократии
Заинтересовало, присылай резюме в ТГ: @Ana_ITrecruiter
👍15💊14🍌2🌭1
Руководитель Центра мониторинга кибербезопасности (Head of SOC)
Локация: Кыргызстан, Бишкек
Формат работы: relocate
Зарплата: от 500 000 рублей (Net)
Компания: O!Bank
Контакты: @zrashidkyzy_gts
Задачи:
• Создание SOC с нуля, выстраивание и развитие процессов SOC и смежных процессов
• Организация работы команды SOC, управление командами инженеров и аналитиков (планирование, контроль, найм, обучение, оценка);
• Участие в расследовании инцидентов ИБ – координация действий сотрудников при реагировании на инциденты, помощь аналитикам SOC в анализе событий информационной безопасности, принятие решений о применении мер локализации инцидента;
• Выстраивание процессов: управление событиями безопасности, управление инцидентами,
управление изменениями, управление отчетностью;
• Формирование отчетов по результатам расследования инцидентов ИБ;
• Управление базой знаний подразделения.
Требования:
• Опыт работы в SOC;
• Опыт организации мониторинга типовых инфраструктурных сервисов (MS AD, Win, *nix, Endpoint и др.);
• Хорошее знание и практический опыт работы с решениями класса SIEM, SOAR и IRP;
• Понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия;
• Опыт в расследовании инцидентов ИБ;
• Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (NGFW, EDR, AV, WAF, AntiDDoS, SandBox и др.).
Будет плюсом:
• Опыт руководства подразделением от пяти человек.
• Опыт работы c ELK-стеком.
Локация: Кыргызстан, Бишкек
Формат работы: relocate
Зарплата: от 500 000 рублей (Net)
Компания: O!Bank
Контакты: @zrashidkyzy_gts
Задачи:
• Создание SOC с нуля, выстраивание и развитие процессов SOC и смежных процессов
• Организация работы команды SOC, управление командами инженеров и аналитиков (планирование, контроль, найм, обучение, оценка);
• Участие в расследовании инцидентов ИБ – координация действий сотрудников при реагировании на инциденты, помощь аналитикам SOC в анализе событий информационной безопасности, принятие решений о применении мер локализации инцидента;
• Выстраивание процессов: управление событиями безопасности, управление инцидентами,
управление изменениями, управление отчетностью;
• Формирование отчетов по результатам расследования инцидентов ИБ;
• Управление базой знаний подразделения.
Требования:
• Опыт работы в SOC;
• Опыт организации мониторинга типовых инфраструктурных сервисов (MS AD, Win, *nix, Endpoint и др.);
• Хорошее знание и практический опыт работы с решениями класса SIEM, SOAR и IRP;
• Понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия;
• Опыт в расследовании инцидентов ИБ;
• Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (NGFW, EDR, AV, WAF, AntiDDoS, SandBox и др.).
Будет плюсом:
• Опыт руководства подразделением от пяти человек.
• Опыт работы c ELK-стеком.
obank.kg
Вакансии в O!Bank - Присоединяйтесь к нашей команде
Ищете работу в сфере финансов? O!Bank приглашает профессионалов и новичков присоединиться к нашей команде. Посмотрите актуальные вакансии и отправьте резюме!
💊14😁12🤣6❤3🍌2🌭1
SIEM Engineer
Локация: Москва
Формат работы: офис
Зарплата: от 250 000 (Net)
Компания: Reverselab
Reverselab — команда по исследованию угроз и тестированию на проникновение. Наша специализация: Malware Analysis, Red Teaming, Pentest и Vulnerability Research. Мы ищем тех, кто мыслит как хакер, чтобы строить лучшую защиту.
В рамках развития нового продуктового направления мы создаем собственные средства защиты информации. Вы присоединитесь к команде, которая разрабатывает сложные компоненты для анализа угроз и защиты конечных точек.
Задачи:
• Проектирование и развитие ядра продукта;
• Разработка, тестирование и оптимизация новых корреляционных правил и сценариев обнаружения угроз для нашей SIEM-платформы;
• Консультация команды разработки;
• Проведение исследований в сфере ИБ, по итогам которых будет осуществеляться разработка новых публикаций, отчетов и методик.
Требования:
• Практический опыт работы на позиции аналитика или инженера SOC (уровень L2/L3) от 2-х лет, работа с инцидентами;
• Опыт написания правил корреляции и детектирования для SIEM-платформ (QRadar, ArcSight, Splunk, ELK Stack и аналоги);
• Понимание жизненного цикла кибератаки (Kill Chain) и тактик, описанных в матрице MITRE ATT&CK;
• Знание типовых уязвимостей ОС и ПО, а также понимание способов эксплуатации: основных атак на Active Directory (Kerberoasting, AS-REP Roasting, DCSync), методы повышения привилегий в Windows и Linux, техники закрепления в системе и обход средств защиты;
• Уверенное владение ОС Windows, Linux, macOS;
• Владение Python, PowerShell, Bash для автоматизации рутинных задач.
Мы предлагаем:
• Официальное трудоустройство, работа в аккредитованной IT-компании;
• Компенсация питания (700 рублей в день);
• Доплата за отпуска и больничные до оклада;
• Оплачиваемый отпуск 6-8 недель;
• Офисный формат работы: комфортный офис класса А рядом с метро, массажные кресла, фрукты, десерты, настольный теннис.
Контакт: @tatyankaa_k 😉
Локация: Москва
Формат работы: офис
Зарплата: от 250 000 (Net)
Компания: Reverselab
Reverselab — команда по исследованию угроз и тестированию на проникновение. Наша специализация: Malware Analysis, Red Teaming, Pentest и Vulnerability Research. Мы ищем тех, кто мыслит как хакер, чтобы строить лучшую защиту.
В рамках развития нового продуктового направления мы создаем собственные средства защиты информации. Вы присоединитесь к команде, которая разрабатывает сложные компоненты для анализа угроз и защиты конечных точек.
Задачи:
• Проектирование и развитие ядра продукта;
• Разработка, тестирование и оптимизация новых корреляционных правил и сценариев обнаружения угроз для нашей SIEM-платформы;
• Консультация команды разработки;
• Проведение исследований в сфере ИБ, по итогам которых будет осуществеляться разработка новых публикаций, отчетов и методик.
Требования:
• Практический опыт работы на позиции аналитика или инженера SOC (уровень L2/L3) от 2-х лет, работа с инцидентами;
• Опыт написания правил корреляции и детектирования для SIEM-платформ (QRadar, ArcSight, Splunk, ELK Stack и аналоги);
• Понимание жизненного цикла кибератаки (Kill Chain) и тактик, описанных в матрице MITRE ATT&CK;
• Знание типовых уязвимостей ОС и ПО, а также понимание способов эксплуатации: основных атак на Active Directory (Kerberoasting, AS-REP Roasting, DCSync), методы повышения привилегий в Windows и Linux, техники закрепления в системе и обход средств защиты;
• Уверенное владение ОС Windows, Linux, macOS;
• Владение Python, PowerShell, Bash для автоматизации рутинных задач.
Мы предлагаем:
• Официальное трудоустройство, работа в аккредитованной IT-компании;
• Компенсация питания (700 рублей в день);
• Доплата за отпуска и больничные до оклада;
• Оплачиваемый отпуск 6-8 недель;
• Офисный формат работы: комфортный офис класса А рядом с метро, массажные кресла, фрукты, десерты, настольный теннис.
Контакт: @tatyankaa_k 😉
❤5🔥4👍3🍌3🌭2💊1
Forwarded from Vyacheslav Bogdanov
Богданов Вячеслав.pdf
43.5 KB
Всем привет!
Архитектор ИБ с 6 годами опыта в банках и интеграторах. Специализация: SOC/SIEM/SOAR, архитектура и автоматизация ИБ. Участвовал во внедрении ИБ-механизмов в банковские продукты, включая решения с ИИ. Ищу позицию в ИБ, удалённо или гибрид в Москве.
Архитектор ИБ с 6 годами опыта в банках и интеграторах. Специализация: SOC/SIEM/SOAR, архитектура и автоматизация ИБ. Участвовал во внедрении ИБ-механизмов в банковские продукты, включая решения с ИИ. Ищу позицию в ИБ, удалённо или гибрид в Москве.
🤨27🤣13❤7🔥7👍6👎5👏3👌1
Практический курс по киберразведке - Threat Intelligence
Получите навыки, необходимые для проактивного реагирования на киберугрозы.
Результаты прохождения курса:
⚡️ Будете эффективно использовать современные подходы к организации TI на 3 уровнях — стратегическом, операционном, тактическом;
⚡️ Сможете определять источники и направления поиска информации о релевантных киберугрозах;
⚡️ Научитесь обрабатывать полученную информацию о киберугрозах и обогащать её дополнительным контекстом.
Курс ведут эксперты-практики:
- Виталий Евсиков (Head of SOC)
- Олег Скулкин (Руководитель Bi.Zone Threat Intelligence)
- Николай Арефьев (Генеральный директор ООО "Технологии киберугроз")
- Иван Васильев (Разработчик Threat Intelligence систем)
- Алексей Банников (Аналитик киберугроз)
📅 Старт: 22 мая
⏳ Длительность: 6 недель
Удостоверение о повышении квалификации с внесением в федеральный реестр.
👉🏼 Получить демодоступ
Получите навыки, необходимые для проактивного реагирования на киберугрозы.
Результаты прохождения курса:
⚡️ Будете эффективно использовать современные подходы к организации TI на 3 уровнях — стратегическом, операционном, тактическом;
⚡️ Сможете определять источники и направления поиска информации о релевантных киберугрозах;
⚡️ Научитесь обрабатывать полученную информацию о киберугрозах и обогащать её дополнительным контекстом.
Курс ведут эксперты-практики:
- Виталий Евсиков (Head of SOC)
- Олег Скулкин (Руководитель Bi.Zone Threat Intelligence)
- Николай Арефьев (Генеральный директор ООО "Технологии киберугроз")
- Иван Васильев (Разработчик Threat Intelligence систем)
- Алексей Банников (Аналитик киберугроз)
📅 Старт: 22 мая
⏳ Длительность: 6 недель
Удостоверение о повышении квалификации с внесением в федеральный реестр.
👉🏼 Получить демодоступ
🤣10👍8❤5🍌4☃1👎1
Application Security Business Partner, EMCD (emcd.io)
ЗП: в рамках 6.5к$
Локация: удалённо, не РФ и РБ
Формат: full-time
EMCD - международная крипто-финтех компания и один из крупнейших майнинг-пулов в мире, развивающая продукты в области трейдинга, обмена и Web3. Ищем security-специалиста, который будет работать внутри продуктовых команд и влиять на безопасность решений в юните.
Почему это может быть интересно:
— сложная и живая доменная область: crypto / exchange / fintech
— опыт, который реально котируется на международном рынке
— роль партнёра бизнеса: влияние на решения и процессы, а не просто чек-листы
Что предстоит делать:
— Работать с несколькими командами разработки по вопросам безопасности приложений
— Анализировать бизнес-требования и их влияние на security
— Проводить security review архитектуры, кода и релизов
— Взаимодействовать с DevSecOps по внедрению security-сканеров в CI/CD
Что важно:
— Опыт в application security от 3-х лет.
— Понимание OWASP Top 10 / OWASP Mobile Top 10 / CWE Top 25
— Знание стандартов app security (OWASP ASVS, WSTG и т.д.) и умение применять их на практике
— Понимание инфраструктуры, контейнеризации и связанных security-рисков
— Опыт работы с микросервисной архитектурой и её защитой
— Опыт разработки на Go / Python / JS - большой плюс
Контакты: @AlesyaRecruiter
ЗП: в рамках 6.5к$
Локация: удалённо, не РФ и РБ
Формат: full-time
EMCD - международная крипто-финтех компания и один из крупнейших майнинг-пулов в мире, развивающая продукты в области трейдинга, обмена и Web3. Ищем security-специалиста, который будет работать внутри продуктовых команд и влиять на безопасность решений в юните.
Почему это может быть интересно:
— сложная и живая доменная область: crypto / exchange / fintech
— опыт, который реально котируется на международном рынке
— роль партнёра бизнеса: влияние на решения и процессы, а не просто чек-листы
Что предстоит делать:
— Работать с несколькими командами разработки по вопросам безопасности приложений
— Анализировать бизнес-требования и их влияние на security
— Проводить security review архитектуры, кода и релизов
— Взаимодействовать с DevSecOps по внедрению security-сканеров в CI/CD
Что важно:
— Опыт в application security от 3-х лет.
— Понимание OWASP Top 10 / OWASP Mobile Top 10 / CWE Top 25
— Знание стандартов app security (OWASP ASVS, WSTG и т.д.) и умение применять их на практике
— Понимание инфраструктуры, контейнеризации и связанных security-рисков
— Опыт работы с микросервисной архитектурой и её защитой
— Опыт разработки на Go / Python / JS - большой плюс
Контакты: @AlesyaRecruiter
💊27🍌3🌭2❤1👍1😁1
Практический курс по мониторингу и реагированию на инциденты - Аналитик SOC
Получите навыки, необходимые для выявления киберугроз и оперативного реагирования на инциденты информационной безопасности.
Кому подходит курс:
⚡️ Аналитикам 1 линии для расширения, систематизации знаний, чтобы перейти на 2 и 3 линию;
⚡️Системным администраторам, инженерам сетей, чтобы перейти на должность SOC-аналитика;
⚡️Студентам последних курсов IT/ИБ специальностей, которые хотят начать карьеру в ИБ.
О курсе Аналитик SOC:
- Курс веду эксперты-практики (Владимир Мельников, Сергей Колосов, Виктор Гордеев, Максим Олейник, Денис Батранков и Сергей Фомин);
- Практические работы выполняются в SOC лаборатории Inseca;
- Удостоверение о повышении квалификации с внесением в федеральный реестр.
📅 Старт: 22 мая
⏳ Длительность: 3 месяца
👉🏼 Получить демодоступ
Реклама. ООО "ИНСЕКА". ИНН 3444279416.
Получите навыки, необходимые для выявления киберугроз и оперативного реагирования на инциденты информационной безопасности.
Кому подходит курс:
⚡️ Аналитикам 1 линии для расширения, систематизации знаний, чтобы перейти на 2 и 3 линию;
⚡️Системным администраторам, инженерам сетей, чтобы перейти на должность SOC-аналитика;
⚡️Студентам последних курсов IT/ИБ специальностей, которые хотят начать карьеру в ИБ.
О курсе Аналитик SOC:
- Курс веду эксперты-практики (Владимир Мельников, Сергей Колосов, Виктор Гордеев, Максим Олейник, Денис Батранков и Сергей Фомин);
- Практические работы выполняются в SOC лаборатории Inseca;
- Удостоверение о повышении квалификации с внесением в федеральный реестр.
📅 Старт: 22 мая
⏳ Длительность: 3 месяца
👉🏼 Получить демодоступ
Реклама. ООО "ИНСЕКА". ИНН 3444279416.
🤣11👎5❤2💊2👍1
Специалист по тестированию на проникновение в fearsoff.org
Уровень: Junior+ | Формат: удалённая работа | ЗП: 1 200 USDT/мес.
Команда специализируется на проведении работ в формате Red Team и пентест. Основное направление анализ защищённости веб-приложений, API, мобильных приложений и исходного кода с акцентом на поиск эксплуатируемых уязвимостей.
Должностные обязанности
1. Выявление уязвимостей в веб-приложениях, API, мобильных приложениях и исходном коде.
2. Проведение OSINT-разведки и работа в рамках заданного, либо самостоятельно определённого скоупа.
3. Эксплуатация уязвимостей command injection, arbitrary file upload, insecure deserialization, SSRF, authentication bypass, sensitive data exposure и т.д.
Требования к кандидату
- Уверенное владение инструментарием: Burp Suite и расширения, инструменты для фаззинга и перебора.
- Навык чтения и анализа кода
- Понимание принципов работы сетевых протоколов
- Подтверждённый опыт участия в CTF-соревнованиях или программах Bug Bounty.
- Практическое применение ИИ-инструментов в процессе анализа защищённости.
Процедура отбора
Финальный этап собеседования включает практическое задание на тестовом стенде. Результат оценивается по количеству и качеству выявленных уязвимостей.
Контактная информация
Для отклика обращайтесь в Telegram: @s_fearsoff. Просьба приложить резюме в первом сообщении.
Уровень: Junior+ | Формат: удалённая работа | ЗП: 1 200 USDT/мес.
Команда специализируется на проведении работ в формате Red Team и пентест. Основное направление анализ защищённости веб-приложений, API, мобильных приложений и исходного кода с акцентом на поиск эксплуатируемых уязвимостей.
Должностные обязанности
1. Выявление уязвимостей в веб-приложениях, API, мобильных приложениях и исходном коде.
2. Проведение OSINT-разведки и работа в рамках заданного, либо самостоятельно определённого скоупа.
3. Эксплуатация уязвимостей command injection, arbitrary file upload, insecure deserialization, SSRF, authentication bypass, sensitive data exposure и т.д.
Требования к кандидату
- Уверенное владение инструментарием: Burp Suite и расширения, инструменты для фаззинга и перебора.
- Навык чтения и анализа кода
- Понимание принципов работы сетевых протоколов
- Подтверждённый опыт участия в CTF-соревнованиях или программах Bug Bounty.
- Практическое применение ИИ-инструментов в процессе анализа защищённости.
Процедура отбора
Финальный этап собеседования включает практическое задание на тестовом стенде. Результат оценивается по количеству и качеству выявленных уязвимостей.
Контактная информация
Для отклика обращайтесь в Telegram: @s_fearsoff. Просьба приложить резюме в первом сообщении.
🤣51💊34🗿6🍌3🤨3👍2❤1🌭1
#cybermatch
Друзья, знакомства — ключ к развитию в любой деятельности, особенно в такой тесной сфере как ИБ.
Хотим запустить тред знакомств в @cyberjobsrussia, где вы можете написать кто вы и что ищете. Цели могут быть разные — найти друзей, контракты, коллег, команду или просто завести ценные знакомства.
Пишите в комментариях:
— кто вы
— чем занимаетесь
— что ищете
— обязательно укажите #cybermatch
Если вы сидите в этом чате, то как минимум один общий интерес у нас уже есть 😉
// Хантить тоже можно, но только "своих" (инженеры — инженеров)
Друзья, знакомства — ключ к развитию в любой деятельности, особенно в такой тесной сфере как ИБ.
Хотим запустить тред знакомств в @cyberjobsrussia, где вы можете написать кто вы и что ищете. Цели могут быть разные — найти друзей, контракты, коллег, команду или просто завести ценные знакомства.
Пишите в комментариях:
— кто вы
— чем занимаетесь
— что ищете
— обязательно укажите #cybermatch
Если вы сидите в этом чате, то как минимум один общий интерес у нас уже есть 😉
// Хантить тоже можно, но только "своих" (инженеры — инженеров)
💊19🍌7😁3🌭1💅1
Если ты до сих пор боишься дизассемблера — ты не реверсер, ты пользователь инструментов.
Разница в деньгах: x3–x5 к зарплате.
До старта новинки от Codeby Academy осталась неделя. Что будет внутри:
10 месяцев. 450 ак.часов. Онлайн.
Поэтапный платеж от 8 150 ₽/мес.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣47💊7👎6❤4😁3👍2🔥1👌1🌭1🍌1
DevSecOps Intern | Russ&Wildberries 💜
Уровень: Intern
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в DevSecOps.
🔐 Чем предстоит заниматься:
• Участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения
• Выстраивание, оптимизация и автоматизация процесса управления уязвимостями
💫 Что для этого нужно:
• Знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• Опыт автоматизации задач на Python, Bash или Go
• Умение идентифицировать типовые уязвимости в исходном коде приложений на Go, Python, JS.
❤️ Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности
🔥 Мы предлагаем:
• оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• тренинги, воркшопы, доступ к корпоративной образовательной платформе и другим бонусам от компании
• комфортный график — стажировка занимает 20/40 часов в неделю, офис
• достойная оплата
💘 Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету на сайте: https://edtech.rwb.ru/internships?utm_source=levelup
• пройти дальнейшие этапы подбора
Уровень: Intern
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в DevSecOps.
🔐 Чем предстоит заниматься:
• Участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения
• Выстраивание, оптимизация и автоматизация процесса управления уязвимостями
💫 Что для этого нужно:
• Знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• Опыт автоматизации задач на Python, Bash или Go
• Умение идентифицировать типовые уязвимости в исходном коде приложений на Go, Python, JS.
❤️ Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности
🔥 Мы предлагаем:
• оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• тренинги, воркшопы, доступ к корпоративной образовательной платформе и другим бонусам от компании
• комфортный график — стажировка занимает 20/40 часов в неделю, офис
• достойная оплата
💘 Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету на сайте: https://edtech.rwb.ru/internships?utm_source=levelup
• пройти дальнейшие этапы подбора
👍15🤪8🍌5❤3🔥2🤬2💊2👎1🌭1
Vulnerability Management Intern | Russ&Wildberries 💜
Уровень: Intern
⚙️ Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в InfraSec VM (Vulnerability Management).
🔐 Чем предстоит заниматься:
• участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения
• выстраивание, оптимизация и автоматизация процессов управления уязвимостями
💫 Что для этого нужно:
• понимание природы уязвимостей, знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• базовые навыки администрирования операционных систем семейства Linux
• знание модели OSI и принципов работы основных сетевых протоколов
• опыт автоматизации задач на Python, Go (или любой скриптовый ЯП)
❤️ Будет плюсом:
• образование (бакалавр, магистр) в одном из технических вузов РФ
• участие в CTF
• умение читать и анализировать исходный код на распространенных языках программирования
• опыт работы с инструментами Nmap, Nuclei, Burp Suite, и сканерами уязвимостей
🔥 Мы предлагаем:
• оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• тренинги, воркшопы, доступ к корпоративной образовательной платформе и другим бонусам от компании
• комфортный график — стажировка занимает 20/40 часов в неделю, офис
• достойная оплата
💘 Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету на сайте: https://edtech.rwb.ru/internships?utm_source=levelup
• пройти дальнейшие этапы подбора
Уровень: Intern
⚙️ Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в InfraSec VM (Vulnerability Management).
🔐 Чем предстоит заниматься:
• участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения
• выстраивание, оптимизация и автоматизация процессов управления уязвимостями
💫 Что для этого нужно:
• понимание природы уязвимостей, знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• базовые навыки администрирования операционных систем семейства Linux
• знание модели OSI и принципов работы основных сетевых протоколов
• опыт автоматизации задач на Python, Go (или любой скриптовый ЯП)
❤️ Будет плюсом:
• образование (бакалавр, магистр) в одном из технических вузов РФ
• участие в CTF
• умение читать и анализировать исходный код на распространенных языках программирования
• опыт работы с инструментами Nmap, Nuclei, Burp Suite, и сканерами уязвимостей
🔥 Мы предлагаем:
• оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• тренинги, воркшопы, доступ к корпоративной образовательной платформе и другим бонусам от компании
• комфортный график — стажировка занимает 20/40 часов в неделю, офис
• достойная оплата
💘 Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету на сайте: https://edtech.rwb.ru/internships?utm_source=levelup
• пройти дальнейшие этапы подбора
🤬9👍7🍌6🌭5💊4
Специалист по тестированию на проникновение | fearsoff.org
Уровень: Junior+ | Формат: удалённая работа | ЗП: 1 200 USDT/мес.
Команда специализируется на проведении работ в формате Red Team и пентест. Основное направление анализ защищённости веб-приложений, API, мобильных приложений и исходного кода с акцентом на поиск эксплуатируемых уязвимостей.
Должностные обязанности
1. Выявление уязвимостей в веб-приложениях, API, мобильных приложениях и исходном коде.
2. Проведение OSINT-разведки и работа в рамках заданного, либо самостоятельно определённого скоупа.
3. Эксплуатация уязвимостей command injection, arbitrary file upload, insecure deserialization, SSRF, authentication bypass, sensitive data exposure и т.д.
Требования к кандидату
- Уверенное владение инструментарием: Burp Suite и расширения, инструменты для фаззинга и перебора.
- Навык чтения и анализа кода
- Понимание принципов работы сетевых протоколов
- Подтверждённый опыт участия в CTF-соревнованиях или программах Bug Bounty.
- Практическое применение ИИ-инструментов в процессе анализа защищённости.
Процедура отбора
Финальный этап собеседования включает практическое задание на тестовом стенде. Результат оценивается по количеству и качеству выявленных уязвимостей.
Контактная информация: @fearsoff_org
Просьба приложить резюме в первом сообщении.
Уровень: Junior+ | Формат: удалённая работа | ЗП: 1 200 USDT/мес.
Команда специализируется на проведении работ в формате Red Team и пентест. Основное направление анализ защищённости веб-приложений, API, мобильных приложений и исходного кода с акцентом на поиск эксплуатируемых уязвимостей.
Должностные обязанности
1. Выявление уязвимостей в веб-приложениях, API, мобильных приложениях и исходном коде.
2. Проведение OSINT-разведки и работа в рамках заданного, либо самостоятельно определённого скоупа.
3. Эксплуатация уязвимостей command injection, arbitrary file upload, insecure deserialization, SSRF, authentication bypass, sensitive data exposure и т.д.
Требования к кандидату
- Уверенное владение инструментарием: Burp Suite и расширения, инструменты для фаззинга и перебора.
- Навык чтения и анализа кода
- Понимание принципов работы сетевых протоколов
- Подтверждённый опыт участия в CTF-соревнованиях или программах Bug Bounty.
- Практическое применение ИИ-инструментов в процессе анализа защищённости.
Процедура отбора
Финальный этап собеседования включает практическое задание на тестовом стенде. Результат оценивается по количеству и качеству выявленных уязвимостей.
Контактная информация: @fearsoff_org
Просьба приложить резюме в первом сообщении.
😁34🤣19💊17🍌4❤3👎3👍2🌭2⚡1✍1
RuSecJobs Channel
Специалист по тестированию на проникновение | fearsoff.org Уровень: Junior+ | Формат: удалённая работа | ЗП: 1 200 USDT/мес. Команда специализируется на проведении работ в формате Red Team и пентест. Основное направление анализ защищённости веб-приложений…
Для тех, кто не знает, fearsoff.org — сильная команда, интересные проекты, хорошие условия.
Клиенты это топ криптобиржи и крипто сети, такие как: crypto.com, tron.network, htx, poloniex, kucoin, ai.com и т.п
Клиенты это топ криптобиржи и крипто сети, такие как: crypto.com, tron.network, htx, poloniex, kucoin, ai.com и т.п
💊42😁15👎8👍5🍌4❤1🌭1