Forwarded from Vyacheslav Bogdanov
Богданов Вячеслав.pdf
43.5 KB
Всем привет!
Архитектор ИБ с 6 годами опыта в банках и интеграторах. Специализация: SOC/SIEM/SOAR, архитектура и автоматизация ИБ. Участвовал во внедрении ИБ-механизмов в банковские продукты, включая решения с ИИ. Ищу позицию в ИБ, удалённо или гибрид в Москве.
Архитектор ИБ с 6 годами опыта в банках и интеграторах. Специализация: SOC/SIEM/SOAR, архитектура и автоматизация ИБ. Участвовал во внедрении ИБ-механизмов в банковские продукты, включая решения с ИИ. Ищу позицию в ИБ, удалённо или гибрид в Москве.
🤨27🤣13❤7🔥7👍6👎5👏3👌1
Практический курс по киберразведке - Threat Intelligence
Получите навыки, необходимые для проактивного реагирования на киберугрозы.
Результаты прохождения курса:
⚡️ Будете эффективно использовать современные подходы к организации TI на 3 уровнях — стратегическом, операционном, тактическом;
⚡️ Сможете определять источники и направления поиска информации о релевантных киберугрозах;
⚡️ Научитесь обрабатывать полученную информацию о киберугрозах и обогащать её дополнительным контекстом.
Курс ведут эксперты-практики:
- Виталий Евсиков (Head of SOC)
- Олег Скулкин (Руководитель Bi.Zone Threat Intelligence)
- Николай Арефьев (Генеральный директор ООО "Технологии киберугроз")
- Иван Васильев (Разработчик Threat Intelligence систем)
- Алексей Банников (Аналитик киберугроз)
📅 Старт: 22 мая
⏳ Длительность: 6 недель
Удостоверение о повышении квалификации с внесением в федеральный реестр.
👉🏼 Получить демодоступ
Получите навыки, необходимые для проактивного реагирования на киберугрозы.
Результаты прохождения курса:
⚡️ Будете эффективно использовать современные подходы к организации TI на 3 уровнях — стратегическом, операционном, тактическом;
⚡️ Сможете определять источники и направления поиска информации о релевантных киберугрозах;
⚡️ Научитесь обрабатывать полученную информацию о киберугрозах и обогащать её дополнительным контекстом.
Курс ведут эксперты-практики:
- Виталий Евсиков (Head of SOC)
- Олег Скулкин (Руководитель Bi.Zone Threat Intelligence)
- Николай Арефьев (Генеральный директор ООО "Технологии киберугроз")
- Иван Васильев (Разработчик Threat Intelligence систем)
- Алексей Банников (Аналитик киберугроз)
📅 Старт: 22 мая
⏳ Длительность: 6 недель
Удостоверение о повышении квалификации с внесением в федеральный реестр.
👉🏼 Получить демодоступ
🤣10👍8❤5🍌4☃1👎1
Application Security Business Partner, EMCD (emcd.io)
ЗП: в рамках 6.5к$
Локация: удалённо, не РФ и РБ
Формат: full-time
EMCD - международная крипто-финтех компания и один из крупнейших майнинг-пулов в мире, развивающая продукты в области трейдинга, обмена и Web3. Ищем security-специалиста, который будет работать внутри продуктовых команд и влиять на безопасность решений в юните.
Почему это может быть интересно:
— сложная и живая доменная область: crypto / exchange / fintech
— опыт, который реально котируется на международном рынке
— роль партнёра бизнеса: влияние на решения и процессы, а не просто чек-листы
Что предстоит делать:
— Работать с несколькими командами разработки по вопросам безопасности приложений
— Анализировать бизнес-требования и их влияние на security
— Проводить security review архитектуры, кода и релизов
— Взаимодействовать с DevSecOps по внедрению security-сканеров в CI/CD
Что важно:
— Опыт в application security от 3-х лет.
— Понимание OWASP Top 10 / OWASP Mobile Top 10 / CWE Top 25
— Знание стандартов app security (OWASP ASVS, WSTG и т.д.) и умение применять их на практике
— Понимание инфраструктуры, контейнеризации и связанных security-рисков
— Опыт работы с микросервисной архитектурой и её защитой
— Опыт разработки на Go / Python / JS - большой плюс
Контакты: @AlesyaRecruiter
ЗП: в рамках 6.5к$
Локация: удалённо, не РФ и РБ
Формат: full-time
EMCD - международная крипто-финтех компания и один из крупнейших майнинг-пулов в мире, развивающая продукты в области трейдинга, обмена и Web3. Ищем security-специалиста, который будет работать внутри продуктовых команд и влиять на безопасность решений в юните.
Почему это может быть интересно:
— сложная и живая доменная область: crypto / exchange / fintech
— опыт, который реально котируется на международном рынке
— роль партнёра бизнеса: влияние на решения и процессы, а не просто чек-листы
Что предстоит делать:
— Работать с несколькими командами разработки по вопросам безопасности приложений
— Анализировать бизнес-требования и их влияние на security
— Проводить security review архитектуры, кода и релизов
— Взаимодействовать с DevSecOps по внедрению security-сканеров в CI/CD
Что важно:
— Опыт в application security от 3-х лет.
— Понимание OWASP Top 10 / OWASP Mobile Top 10 / CWE Top 25
— Знание стандартов app security (OWASP ASVS, WSTG и т.д.) и умение применять их на практике
— Понимание инфраструктуры, контейнеризации и связанных security-рисков
— Опыт работы с микросервисной архитектурой и её защитой
— Опыт разработки на Go / Python / JS - большой плюс
Контакты: @AlesyaRecruiter
💊27🍌3🌭2❤1👍1😁1
Практический курс по мониторингу и реагированию на инциденты - Аналитик SOC
Получите навыки, необходимые для выявления киберугроз и оперативного реагирования на инциденты информационной безопасности.
Кому подходит курс:
⚡️ Аналитикам 1 линии для расширения, систематизации знаний, чтобы перейти на 2 и 3 линию;
⚡️Системным администраторам, инженерам сетей, чтобы перейти на должность SOC-аналитика;
⚡️Студентам последних курсов IT/ИБ специальностей, которые хотят начать карьеру в ИБ.
О курсе Аналитик SOC:
- Курс веду эксперты-практики (Владимир Мельников, Сергей Колосов, Виктор Гордеев, Максим Олейник, Денис Батранков и Сергей Фомин);
- Практические работы выполняются в SOC лаборатории Inseca;
- Удостоверение о повышении квалификации с внесением в федеральный реестр.
📅 Старт: 22 мая
⏳ Длительность: 3 месяца
👉🏼 Получить демодоступ
Реклама. ООО "ИНСЕКА". ИНН 3444279416.
Получите навыки, необходимые для выявления киберугроз и оперативного реагирования на инциденты информационной безопасности.
Кому подходит курс:
⚡️ Аналитикам 1 линии для расширения, систематизации знаний, чтобы перейти на 2 и 3 линию;
⚡️Системным администраторам, инженерам сетей, чтобы перейти на должность SOC-аналитика;
⚡️Студентам последних курсов IT/ИБ специальностей, которые хотят начать карьеру в ИБ.
О курсе Аналитик SOC:
- Курс веду эксперты-практики (Владимир Мельников, Сергей Колосов, Виктор Гордеев, Максим Олейник, Денис Батранков и Сергей Фомин);
- Практические работы выполняются в SOC лаборатории Inseca;
- Удостоверение о повышении квалификации с внесением в федеральный реестр.
📅 Старт: 22 мая
⏳ Длительность: 3 месяца
👉🏼 Получить демодоступ
Реклама. ООО "ИНСЕКА". ИНН 3444279416.
🤣11👎5❤2💊2👍1
Специалист по тестированию на проникновение в fearsoff.org
Уровень: Junior+ | Формат: удалённая работа | ЗП: 1 200 USDT/мес.
Команда специализируется на проведении работ в формате Red Team и пентест. Основное направление анализ защищённости веб-приложений, API, мобильных приложений и исходного кода с акцентом на поиск эксплуатируемых уязвимостей.
Должностные обязанности
1. Выявление уязвимостей в веб-приложениях, API, мобильных приложениях и исходном коде.
2. Проведение OSINT-разведки и работа в рамках заданного, либо самостоятельно определённого скоупа.
3. Эксплуатация уязвимостей command injection, arbitrary file upload, insecure deserialization, SSRF, authentication bypass, sensitive data exposure и т.д.
Требования к кандидату
- Уверенное владение инструментарием: Burp Suite и расширения, инструменты для фаззинга и перебора.
- Навык чтения и анализа кода
- Понимание принципов работы сетевых протоколов
- Подтверждённый опыт участия в CTF-соревнованиях или программах Bug Bounty.
- Практическое применение ИИ-инструментов в процессе анализа защищённости.
Процедура отбора
Финальный этап собеседования включает практическое задание на тестовом стенде. Результат оценивается по количеству и качеству выявленных уязвимостей.
Контактная информация
Для отклика обращайтесь в Telegram: @s_fearsoff. Просьба приложить резюме в первом сообщении.
Уровень: Junior+ | Формат: удалённая работа | ЗП: 1 200 USDT/мес.
Команда специализируется на проведении работ в формате Red Team и пентест. Основное направление анализ защищённости веб-приложений, API, мобильных приложений и исходного кода с акцентом на поиск эксплуатируемых уязвимостей.
Должностные обязанности
1. Выявление уязвимостей в веб-приложениях, API, мобильных приложениях и исходном коде.
2. Проведение OSINT-разведки и работа в рамках заданного, либо самостоятельно определённого скоупа.
3. Эксплуатация уязвимостей command injection, arbitrary file upload, insecure deserialization, SSRF, authentication bypass, sensitive data exposure и т.д.
Требования к кандидату
- Уверенное владение инструментарием: Burp Suite и расширения, инструменты для фаззинга и перебора.
- Навык чтения и анализа кода
- Понимание принципов работы сетевых протоколов
- Подтверждённый опыт участия в CTF-соревнованиях или программах Bug Bounty.
- Практическое применение ИИ-инструментов в процессе анализа защищённости.
Процедура отбора
Финальный этап собеседования включает практическое задание на тестовом стенде. Результат оценивается по количеству и качеству выявленных уязвимостей.
Контактная информация
Для отклика обращайтесь в Telegram: @s_fearsoff. Просьба приложить резюме в первом сообщении.
🤣51💊34🗿6🍌3🤨3👍2❤1🌭1
#cybermatch
Друзья, знакомства — ключ к развитию в любой деятельности, особенно в такой тесной сфере как ИБ.
Хотим запустить тред знакомств в @cyberjobsrussia, где вы можете написать кто вы и что ищете. Цели могут быть разные — найти друзей, контракты, коллег, команду или просто завести ценные знакомства.
Пишите в комментариях:
— кто вы
— чем занимаетесь
— что ищете
— обязательно укажите #cybermatch
Если вы сидите в этом чате, то как минимум один общий интерес у нас уже есть 😉
// Хантить тоже можно, но только "своих" (инженеры — инженеров)
Друзья, знакомства — ключ к развитию в любой деятельности, особенно в такой тесной сфере как ИБ.
Хотим запустить тред знакомств в @cyberjobsrussia, где вы можете написать кто вы и что ищете. Цели могут быть разные — найти друзей, контракты, коллег, команду или просто завести ценные знакомства.
Пишите в комментариях:
— кто вы
— чем занимаетесь
— что ищете
— обязательно укажите #cybermatch
Если вы сидите в этом чате, то как минимум один общий интерес у нас уже есть 😉
// Хантить тоже можно, но только "своих" (инженеры — инженеров)
💊19🍌7😁3🌭1💅1
Если ты до сих пор боишься дизассемблера — ты не реверсер, ты пользователь инструментов.
Разница в деньгах: x3–x5 к зарплате.
До старта новинки от Codeby Academy осталась неделя. Что будет внутри:
10 месяцев. 450 ак.часов. Онлайн.
Поэтапный платеж от 8 150 ₽/мес.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣47💊7👎6❤4😁3👍2🔥1👌1🌭1🍌1
DevSecOps Intern | Russ&Wildberries 💜
Уровень: Intern
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в DevSecOps.
🔐 Чем предстоит заниматься:
• Участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения
• Выстраивание, оптимизация и автоматизация процесса управления уязвимостями
💫 Что для этого нужно:
• Знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• Опыт автоматизации задач на Python, Bash или Go
• Умение идентифицировать типовые уязвимости в исходном коде приложений на Go, Python, JS.
❤️ Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности
🔥 Мы предлагаем:
• оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• тренинги, воркшопы, доступ к корпоративной образовательной платформе и другим бонусам от компании
• комфортный график — стажировка занимает 20/40 часов в неделю, офис
• достойная оплата
💘 Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету на сайте: https://edtech.rwb.ru/internships?utm_source=levelup
• пройти дальнейшие этапы подбора
Уровень: Intern
⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в DevSecOps.
🔐 Чем предстоит заниматься:
• Участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения
• Выстраивание, оптимизация и автоматизация процесса управления уязвимостями
💫 Что для этого нужно:
• Знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• Опыт автоматизации задач на Python, Bash или Go
• Умение идентифицировать типовые уязвимости в исходном коде приложений на Go, Python, JS.
❤️ Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности
🔥 Мы предлагаем:
• оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• тренинги, воркшопы, доступ к корпоративной образовательной платформе и другим бонусам от компании
• комфортный график — стажировка занимает 20/40 часов в неделю, офис
• достойная оплата
💘 Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету на сайте: https://edtech.rwb.ru/internships?utm_source=levelup
• пройти дальнейшие этапы подбора
👍15🤪8🍌5❤3🔥2🤬2💊2👎1🌭1
Vulnerability Management Intern | Russ&Wildberries 💜
Уровень: Intern
⚙️ Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в InfraSec VM (Vulnerability Management).
🔐 Чем предстоит заниматься:
• участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения
• выстраивание, оптимизация и автоматизация процессов управления уязвимостями
💫 Что для этого нужно:
• понимание природы уязвимостей, знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• базовые навыки администрирования операционных систем семейства Linux
• знание модели OSI и принципов работы основных сетевых протоколов
• опыт автоматизации задач на Python, Go (или любой скриптовый ЯП)
❤️ Будет плюсом:
• образование (бакалавр, магистр) в одном из технических вузов РФ
• участие в CTF
• умение читать и анализировать исходный код на распространенных языках программирования
• опыт работы с инструментами Nmap, Nuclei, Burp Suite, и сканерами уязвимостей
🔥 Мы предлагаем:
• оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• тренинги, воркшопы, доступ к корпоративной образовательной платформе и другим бонусам от компании
• комфортный график — стажировка занимает 20/40 часов в неделю, офис
• достойная оплата
💘 Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету на сайте: https://edtech.rwb.ru/internships?utm_source=levelup
• пройти дальнейшие этапы подбора
Уровень: Intern
⚙️ Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в InfraSec VM (Vulnerability Management).
🔐 Чем предстоит заниматься:
• участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения
• выстраивание, оптимизация и автоматизация процессов управления уязвимостями
💫 Что для этого нужно:
• понимание природы уязвимостей, знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• базовые навыки администрирования операционных систем семейства Linux
• знание модели OSI и принципов работы основных сетевых протоколов
• опыт автоматизации задач на Python, Go (или любой скриптовый ЯП)
❤️ Будет плюсом:
• образование (бакалавр, магистр) в одном из технических вузов РФ
• участие в CTF
• умение читать и анализировать исходный код на распространенных языках программирования
• опыт работы с инструментами Nmap, Nuclei, Burp Suite, и сканерами уязвимостей
🔥 Мы предлагаем:
• оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• тренинги, воркшопы, доступ к корпоративной образовательной платформе и другим бонусам от компании
• комфортный график — стажировка занимает 20/40 часов в неделю, офис
• достойная оплата
💘 Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету на сайте: https://edtech.rwb.ru/internships?utm_source=levelup
• пройти дальнейшие этапы подбора
🤬9👍7🍌6🌭5💊4
Специалист по тестированию на проникновение | fearsoff.org
Уровень: Junior+ | Формат: удалённая работа | ЗП: 1 200 USDT/мес.
Команда специализируется на проведении работ в формате Red Team и пентест. Основное направление анализ защищённости веб-приложений, API, мобильных приложений и исходного кода с акцентом на поиск эксплуатируемых уязвимостей.
Должностные обязанности
1. Выявление уязвимостей в веб-приложениях, API, мобильных приложениях и исходном коде.
2. Проведение OSINT-разведки и работа в рамках заданного, либо самостоятельно определённого скоупа.
3. Эксплуатация уязвимостей command injection, arbitrary file upload, insecure deserialization, SSRF, authentication bypass, sensitive data exposure и т.д.
Требования к кандидату
- Уверенное владение инструментарием: Burp Suite и расширения, инструменты для фаззинга и перебора.
- Навык чтения и анализа кода
- Понимание принципов работы сетевых протоколов
- Подтверждённый опыт участия в CTF-соревнованиях или программах Bug Bounty.
- Практическое применение ИИ-инструментов в процессе анализа защищённости.
Процедура отбора
Финальный этап собеседования включает практическое задание на тестовом стенде. Результат оценивается по количеству и качеству выявленных уязвимостей.
Контактная информация: @fearsoff_org
Просьба приложить резюме в первом сообщении.
Уровень: Junior+ | Формат: удалённая работа | ЗП: 1 200 USDT/мес.
Команда специализируется на проведении работ в формате Red Team и пентест. Основное направление анализ защищённости веб-приложений, API, мобильных приложений и исходного кода с акцентом на поиск эксплуатируемых уязвимостей.
Должностные обязанности
1. Выявление уязвимостей в веб-приложениях, API, мобильных приложениях и исходном коде.
2. Проведение OSINT-разведки и работа в рамках заданного, либо самостоятельно определённого скоупа.
3. Эксплуатация уязвимостей command injection, arbitrary file upload, insecure deserialization, SSRF, authentication bypass, sensitive data exposure и т.д.
Требования к кандидату
- Уверенное владение инструментарием: Burp Suite и расширения, инструменты для фаззинга и перебора.
- Навык чтения и анализа кода
- Понимание принципов работы сетевых протоколов
- Подтверждённый опыт участия в CTF-соревнованиях или программах Bug Bounty.
- Практическое применение ИИ-инструментов в процессе анализа защищённости.
Процедура отбора
Финальный этап собеседования включает практическое задание на тестовом стенде. Результат оценивается по количеству и качеству выявленных уязвимостей.
Контактная информация: @fearsoff_org
Просьба приложить резюме в первом сообщении.
😁34🤣19💊17🍌4❤3👎3👍2🌭2⚡1✍1
RuSecJobs Channel
Специалист по тестированию на проникновение | fearsoff.org Уровень: Junior+ | Формат: удалённая работа | ЗП: 1 200 USDT/мес. Команда специализируется на проведении работ в формате Red Team и пентест. Основное направление анализ защищённости веб-приложений…
Для тех, кто не знает, fearsoff.org — сильная команда, интересные проекты, хорошие условия.
Клиенты это топ криптобиржи и крипто сети, такие как: crypto.com, tron.network, htx, poloniex, kucoin, ai.com и т.п
Клиенты это топ криптобиржи и крипто сети, такие как: crypto.com, tron.network, htx, poloniex, kucoin, ai.com и т.п
💊42😁15👎8👍5🍌4❤1🌭1
Вакансия: Senior AppSec
Уровень: Middle+/Senior | Формат: офис/гибрид | ЗП: 350-450к net. Москва
WMX — российский разработчик решений в области кибербезопасности. Уже более 12 лет мы создаем продукты для защиты веб-приложений, API и цифровых сервисов. Сейчас мы усиливаем экспертизу в области безопасности собственных продуктов и ищем Senior AppSec Engineer, который будет участвовать в развитии практик безопасной разработки, помогать командам принимать безопасные архитектурные решения и влиять на качество защиты продуктов на всех этапах жизненного цикла.
Чем заниматься:
- Проводить архитектурные ревью и моделирование угроз как для текущих, так и для новых сервисов и функциональностей.
- Проводить анализ защищенности приложений, API и бизнес-логики.
- Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения.
- Развивать практики Secure SDLC совместно с командами разработки и DevOps.
- Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями.
- Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки.
Что для этого нужно:
- Опыт работы в AppSec / Product Security от 4 лет.
- Опыт проведения архитектурных ревью и threat modeling.
- Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE.
- Опыт работы с AppSec-инструментами (SAST, DAST, SCA).
- Понимание принципов Secure SDLC и современных подходов к безопасной разработке.
- Опыт взаимодействия с командами разработки.
- Способность анализировать код и понимать типовые уязвимости современных приложений.
Будет плюсом:
- Опыт работы с Kubernetes, Docker, Terraform и облачными платформами.
- Опыт интеграции инструментов безопасности в CI/CD.
- Опыт подготовки продуктов к сертификации ФСТЭК.
Процедура отбора
HR скрининг-->Fit интервью-->Tech интервью-->СБ-->Offer
Контакты для связи @Dante2707
Уровень: Middle+/Senior | Формат: офис/гибрид | ЗП: 350-450к net. Москва
WMX — российский разработчик решений в области кибербезопасности. Уже более 12 лет мы создаем продукты для защиты веб-приложений, API и цифровых сервисов. Сейчас мы усиливаем экспертизу в области безопасности собственных продуктов и ищем Senior AppSec Engineer, который будет участвовать в развитии практик безопасной разработки, помогать командам принимать безопасные архитектурные решения и влиять на качество защиты продуктов на всех этапах жизненного цикла.
Чем заниматься:
- Проводить архитектурные ревью и моделирование угроз как для текущих, так и для новых сервисов и функциональностей.
- Проводить анализ защищенности приложений, API и бизнес-логики.
- Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения.
- Развивать практики Secure SDLC совместно с командами разработки и DevOps.
- Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями.
- Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки.
Что для этого нужно:
- Опыт работы в AppSec / Product Security от 4 лет.
- Опыт проведения архитектурных ревью и threat modeling.
- Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE.
- Опыт работы с AppSec-инструментами (SAST, DAST, SCA).
- Понимание принципов Secure SDLC и современных подходов к безопасной разработке.
- Опыт взаимодействия с командами разработки.
- Способность анализировать код и понимать типовые уязвимости современных приложений.
Будет плюсом:
- Опыт работы с Kubernetes, Docker, Terraform и облачными платформами.
- Опыт интеграции инструментов безопасности в CI/CD.
- Опыт подготовки продуктов к сертификации ФСТЭК.
Процедура отбора
HR скрининг-->Fit интервью-->Tech интервью-->СБ-->Offer
Контакты для связи @Dante2707
🦄9💊8❤2🌭2🍌2👍1
Специалист по безопасности генеративного ИИ в Информационная безопасность, VK
Локация: Москва
Формат работы: удалёнка/гибрид/офис
График работы: полный
Уровень: Senior, Middle
Ищем специалиста, которому интересно разбираться в безопасности генеративного ИИ и который уже имеет практический опыт работы с LLM-моделями.
Эта роль подойдёт не только специалистам из информационной безопасности, но и разработчикам или исследователям, увлечённым темой надёжности и защиты ИИ-систем.
📋 Задачи:
• Разработка и внедрение архитектуры безопасности для AI/ML-инфраструктуры
• Проведение threat modeling для компонентов, связанных с генеративными моделями
• Обеспечение контроля доступа, изоляции окружений и защиты данных при обучении/инференсе моделей
• Интеграция политики безопасности в CI/CD пайплайн для сервисов с LLM
• Мониторинг безопасности и реагирование на инциденты, включая анализ аномалий, связанных с AI
• Совместная работа с OPS-командами по внедрению лучших практик безопасности (supply-chain security, secure containerization, secrets management)
📌 Требования:
• Опыт в инфраструктурной безопасности (cloud, containers, networks, IAM)
• Понимание архитектуры LLM, data pipelines, ML-инфраструктуры
• Знание современных подходов к безопасности AI (data leakage prevention, model extraction, prompt injection, poisoning)
• Владение Python или Go для автоматизации и внутренних утилит
📩 Контакты: @nstslis
🔗 Ссылка на вакансию
Локация: Москва
Формат работы: удалёнка/гибрид/офис
График работы: полный
Уровень: Senior, Middle
Ищем специалиста, которому интересно разбираться в безопасности генеративного ИИ и который уже имеет практический опыт работы с LLM-моделями.
Эта роль подойдёт не только специалистам из информационной безопасности, но и разработчикам или исследователям, увлечённым темой надёжности и защиты ИИ-систем.
📋 Задачи:
• Разработка и внедрение архитектуры безопасности для AI/ML-инфраструктуры
• Проведение threat modeling для компонентов, связанных с генеративными моделями
• Обеспечение контроля доступа, изоляции окружений и защиты данных при обучении/инференсе моделей
• Интеграция политики безопасности в CI/CD пайплайн для сервисов с LLM
• Мониторинг безопасности и реагирование на инциденты, включая анализ аномалий, связанных с AI
• Совместная работа с OPS-командами по внедрению лучших практик безопасности (supply-chain security, secure containerization, secrets management)
📌 Требования:
• Опыт в инфраструктурной безопасности (cloud, containers, networks, IAM)
• Понимание архитектуры LLM, data pipelines, ML-инфраструктуры
• Знание современных подходов к безопасности AI (data leakage prevention, model extraction, prompt injection, poisoning)
• Владение Python или Go для автоматизации и внутренних утилит
📩 Контакты: @nstslis
🔗 Ссылка на вакансию
💊23🍌10🦄6🔥3🌭2❤1
Проект EverSecure подготовил курс по DevSecOps и открыли набор на поток.
Авторы - это практикующие инженеры, руководители, эксперты в своих областях. Курс собран ровно так, как сами бы хотели учиться: минимум теории ради теории, максимум рук в консоли. Здесь DevSecOps не «культура и процессы на слайдах», а конкретные вещи, которые ты ломаешь, чинишь и создаешь сам.
Что внутри:
▪️ Построение SSDLC - как встроить безопасность в реальный цикл разработки: threat modeling, SAST/DAST/SCA и сканирование секретов в пайплайне, security gates, работа с найденными дефектами. Мы не учим ставить сканеры для галочки - наша цель научить вас выстраивать процессы для решения проблем пред тем как они попадут на прод или станут тормозить бизнес
▪️ CTF-лабы в стиле Jeopardy - CORS, CSRF, SSRF, XSS, prototype pollution, SQLi, SSTI и десятки других классов уязвимостей. Не угадайка по описанию, а живой сервис, который надо реально раскрутить.
▪️ EverBank - полноценное банковское приложение как боевой полигон, который будет вашим началом пути. Вы стартуете с набором микросервисов с кучей проблем и по ходу курса учитесь их находить, править и выстраивать безопасную разработку.
▪️ Реальная инфраструктура под каждого - своя изолированная среда, а не «локалхост на коленке». Шаг за шагом вы будете разворачивать различные среды для обучения, учиться на практических примерах, которые сможете сразу применять в рабочих задачах. Все лабораторные среды поднимаются "по кнопке" без лишних devops-факторов, чтобы не отвлекаться от учёбы
Курс подойдет тем, кто хочет перейти от «я знаю, что существует уязввимость SSRF» к «я знаю, как раскрутить его до RCE и как закрыть на уровне кода». Для всех тех кто занимается построением безопасной разработки в компании, написании пайплайнов, учётом зависимостей и выстраиванием процессов
Если security для вас - это про настоящую безопасность, а не про галочки в комплаенсе - посмотрите. Не пожалеете. https://edu.eversecure.ru/devsecops
Авторы - это практикующие инженеры, руководители, эксперты в своих областях. Курс собран ровно так, как сами бы хотели учиться: минимум теории ради теории, максимум рук в консоли. Здесь DevSecOps не «культура и процессы на слайдах», а конкретные вещи, которые ты ломаешь, чинишь и создаешь сам.
Что внутри:
▪️ Построение SSDLC - как встроить безопасность в реальный цикл разработки: threat modeling, SAST/DAST/SCA и сканирование секретов в пайплайне, security gates, работа с найденными дефектами. Мы не учим ставить сканеры для галочки - наша цель научить вас выстраивать процессы для решения проблем пред тем как они попадут на прод или станут тормозить бизнес
▪️ CTF-лабы в стиле Jeopardy - CORS, CSRF, SSRF, XSS, prototype pollution, SQLi, SSTI и десятки других классов уязвимостей. Не угадайка по описанию, а живой сервис, который надо реально раскрутить.
▪️ EverBank - полноценное банковское приложение как боевой полигон, который будет вашим началом пути. Вы стартуете с набором микросервисов с кучей проблем и по ходу курса учитесь их находить, править и выстраивать безопасную разработку.
▪️ Реальная инфраструктура под каждого - своя изолированная среда, а не «локалхост на коленке». Шаг за шагом вы будете разворачивать различные среды для обучения, учиться на практических примерах, которые сможете сразу применять в рабочих задачах. Все лабораторные среды поднимаются "по кнопке" без лишних devops-факторов, чтобы не отвлекаться от учёбы
Курс подойдет тем, кто хочет перейти от «я знаю, что существует уязввимость SSRF» к «я знаю, как раскрутить его до RCE и как закрыть на уровне кода». Для всех тех кто занимается построением безопасной разработки в компании, написании пайплайнов, учётом зависимостей и выстраиванием процессов
Если security для вас - это про настоящую безопасность, а не про галочки в комплаенсе - посмотрите. Не пожалеете. https://edu.eversecure.ru/devsecops
🤣27❤5🍌4🤝4🥱3🌭3💊1
Использование LLM стало неотъемлемой частью инженеров по ИБ, но ИБ - сложный домен для работы LLM, им сложно понять идёт ли речь о легитимном пентесте, исследовании уязвимостей или о попытке реальной атаки. модели разные, правила тоже разные.
Исходя из этого, появляется логичный вопрос: каким образом вы хакаете LLM, какие особенности вы замечаете, для того что получить качественный результат. Если у кого-то есть статьи, ресерч или собственные заметки по применению и анализу LLM в ИБ-домене — присылайте, будет интересно почитать.
Исходя из этого, появляется логичный вопрос: каким образом вы хакаете LLM, какие особенности вы замечаете, для того что получить качественный результат. Если у кого-то есть статьи, ресерч или собственные заметки по применению и анализу LLM в ИБ-домене — присылайте, будет интересно почитать.
💊15❤3💯3🌭2🍌2👍1🥱1
Sales manager – SECURITM
ЗП: оклад от 180 000 рублей на руки + ежемесячная премия (сумма оклада обсуждаема; верхней планки по совокупному доходу нет)
Опыт: от 6-х лет
Формат: гибрид
Локация: ул. Мясницкая, г. Москва (м. Чистые пруды)
💚 О компании:
SECURITM – российская IT-компания, резидент Сколково. Занимаемся разработкой продукта класса GRC/SGRC предназначенного для управления и автоматизации процессов менеджмента информационной безопасности (оценка соответствия, управление рисками, активами, уязвимостями, инцидентами и т.д.).
В связи с активным ростом компании и количества заказчиков, ищем Менеджера b2b продаж, который готов стать локомотивом и повести нашу компанию за собой👥
💚 Задачи:
🔴 Проведение переговоров и презентаций на уровне ЛПР (в т.ч. и личные встречи);
🔴 Выявление потребностей клиентов, подбор оптимального решения;
🔴 Ведение "пилотов", закрытие сделок;
🔴 Расширение клиентской базы;
🔴 Ведение отчетности в crm;
🔴 Мониторинг и анализ конкурентов, участие в совершенствовании продукта;
🔴 Привлечение заказчиков к участию в маркетинговых мероприятиях SECURITM с целью увеличения лояльности и их развития;
🔴 Участие в конференциях/вебинарах/форумах (предусмотрены командировки).
💚 Требования:
🔴 Опыт в В2В продажах от 3х лет (сложный софт, ИБ);
🔴 Опыт ведения сложных клиентов;
🔴 Опыт ведения сделок длительного цикла (~ 6 мес);
🔴 Опыт закрытия сделок стоимостью от 3 млн;
🔴 Опыт работы в crm;
🔴 Развитые лидерские качества, самостоятельность, нацеленность за результат;
🔴 Умение работать с возражениями, вызывать доверие у собеседника, проактивность;
🔴 Готовность к офлайн-встречам.
💚 Условия:
🔴 Работа с теплой базой заказчиков;
🔴 Удалённый/гибридный/офисный формат работы (офис на ул. Мясницкая);
🔴 Оформление по ТК с первого дня, белая зарплата: фикс + бонусы с продаж;
🔴 Корпоративная техника;
🔴 12 day off в год;
🔴 Частичная или полная компенсация ДМС, спорта или обучающих курсов после ИС;
🔴 Ежегодные выезды с командой на Work Camp;
🔴 Официальное трудоустройство с первого дня (к сожалению, такие очевидные и базовые вещи все еще приходится прописывать отдельно).
🙂 Контакт для связи: @Elena_SecuritmHR
ЗП: оклад от 180 000 рублей на руки + ежемесячная премия (сумма оклада обсуждаема; верхней планки по совокупному доходу нет)
Опыт: от 6-х лет
Формат: гибрид
Локация: ул. Мясницкая, г. Москва (м. Чистые пруды)
SECURITM – российская IT-компания, резидент Сколково. Занимаемся разработкой продукта класса GRC/SGRC предназначенного для управления и автоматизации процессов менеджмента информационной безопасности (оценка соответствия, управление рисками, активами, уязвимостями, инцидентами и т.д.).
В связи с активным ростом компании и количества заказчиков, ищем Менеджера b2b продаж, который готов стать локомотивом и повести нашу компанию за собой
Please open Telegram to view this post
VIEW IN TELEGRAM
💊29😁8❤3🍓2🤪2👎1🌭1🍌1🦄1
Руководитель Центра мониторинга кибербезопасности (Head of SOC)
Локация: Кыргызстан, Бишкек
Формат работы: relocate
Зарплата: от 500 000 рублей (Net)
Компания: O!Bank
Контакты: @zrashidkyzy_gts
Задачи:
• Создание SOC с нуля, выстраивание и развитие процессов SOC и смежных процессов
• Организация работы команды SOC, управление командами инженеров и аналитиков (планирование, контроль, найм, обучение, оценка);
• Участие в расследовании инцидентов ИБ – координация действий сотрудников при реагировании на инциденты, помощь аналитикам SOC в анализе событий информационной безопасности, принятие решений о применении мер локализации инцидента;
• Выстраивание процессов: управление событиями безопасности, управление инцидентами,
управление изменениями, управление отчетностью;
• Формирование отчетов по результатам расследования инцидентов ИБ;
• Управление базой знаний подразделения.
Требования:
• Опыт работы в SOC;
• Опыт организации мониторинга типовых инфраструктурных сервисов (MS AD, Win, *nix, Endpoint и др.);
• Хорошее знание и практический опыт работы с решениями класса SIEM, SOAR и IRP;
• Понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия;
• Опыт в расследовании инцидентов ИБ;
• Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (NGFW, EDR, AV, WAF, AntiDDoS, SandBox и др.).
Будет плюсом:
• Опыт руководства подразделением от пяти человек.
• Опыт работы c ELK-стеком.
Локация: Кыргызстан, Бишкек
Формат работы: relocate
Зарплата: от 500 000 рублей (Net)
Компания: O!Bank
Контакты: @zrashidkyzy_gts
Задачи:
• Создание SOC с нуля, выстраивание и развитие процессов SOC и смежных процессов
• Организация работы команды SOC, управление командами инженеров и аналитиков (планирование, контроль, найм, обучение, оценка);
• Участие в расследовании инцидентов ИБ – координация действий сотрудников при реагировании на инциденты, помощь аналитикам SOC в анализе событий информационной безопасности, принятие решений о применении мер локализации инцидента;
• Выстраивание процессов: управление событиями безопасности, управление инцидентами,
управление изменениями, управление отчетностью;
• Формирование отчетов по результатам расследования инцидентов ИБ;
• Управление базой знаний подразделения.
Требования:
• Опыт работы в SOC;
• Опыт организации мониторинга типовых инфраструктурных сервисов (MS AD, Win, *nix, Endpoint и др.);
• Хорошее знание и практический опыт работы с решениями класса SIEM, SOAR и IRP;
• Понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия;
• Опыт в расследовании инцидентов ИБ;
• Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (NGFW, EDR, AV, WAF, AntiDDoS, SandBox и др.).
Будет плюсом:
• Опыт руководства подразделением от пяти человек.
• Опыт работы c ELK-стеком.
🙉13🔥11🦄7🌭3💊3🍌2❤1👍1