RuSecJobs Channel
11K subscribers
79 photos
11 videos
46 files
1.65K links
№ 6896897112

Вакансии, аналитика рынка ИБ.
Контакт - @maximbautin
Rules - не материться, не переходить на личности, не флудить и оффтопить.
Правила публикации вакансий - https://github.com/cyberjobsrussia/jobspostingrules/
Download Telegram
Если ты до сих пор боишься дизассемблера — ты не реверсер, ты пользователь инструментов.

Разница в деньгах: x3–x5 к зарплате.

До старта новинки от Codeby Academy осталась неделя. Что будет внутри:

⏺️ Ассемблер x86/x64: от нуля до уверенного чтения
⏺️ Анализ вредоносного ПО (статика + динамика)
⏺️ Форматы PE, ELF, APK
⏺️ Противодействие защитным механизмам
⏺️ Портфолио и подготовка к собеседованию

10 месяцев. 450 ак.часов. Онлайн.
Поэтапный платеж от 8 150 ₽/мес.

👉👉👉 Узнать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣47💊7👎64😁3👍2🔥1👌1🌭1🍌1
DevSecOps Intern | Russ&Wildberries 💜

Уровень: Intern

⚙️ Команды информационной безопасности продолжают разыскивать начинающих специалистов.

Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в DevSecOps.

🔐 Чем предстоит заниматься:
• Участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения
• Выстраивание, оптимизация и автоматизация процесса управления уязвимостями

💫 Что для этого нужно:
• Знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• Опыт автоматизации задач на Python, Bash или Go
• Умение идентифицировать типовые уязвимости в исходном коде приложений на Go, Python, JS.

❤️ Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности

🔥 Мы предлагаем:
• оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• тренинги, воркшопы, доступ к корпоративной образовательной платформе и другим бонусам от компании
• комфортный график — стажировка занимает 20/40 часов в неделю, офис
• достойная оплата

💘 Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету на сайте: https://edtech.rwb.ru/internships?utm_source=levelup
• пройти дальнейшие этапы подбора
👍15🤪8🍌53🔥2🤬2💊2👎1🌭1
Vulnerability Management Intern | Russ&Wildberries 💜

Уровень: Intern

⚙️ Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в InfraSec VM (Vulnerability Management).

🔐 Чем предстоит заниматься:
• участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения
• выстраивание, оптимизация и автоматизация процессов управления уязвимостями

💫 Что для этого нужно:
• понимание природы уязвимостей, знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• базовые навыки администрирования операционных систем семейства Linux
• знание модели OSI и принципов работы основных сетевых протоколов
• опыт автоматизации задач на Python, Go (или любой скриптовый ЯП)

❤️ Будет плюсом:
• образование (бакалавр, магистр) в одном из технических вузов РФ
• участие в CTF
• умение читать и анализировать исходный код на распространенных языках программирования
• опыт работы с инструментами Nmap, Nuclei, Burp Suite, и сканерами уязвимостей

🔥 Мы предлагаем:
• оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• тренинги, воркшопы, доступ к корпоративной образовательной платформе и другим бонусам от компании
• комфортный график — стажировка занимает 20/40 часов в неделю, офис
• достойная оплата

💘 Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету на сайте: https://edtech.rwb.ru/internships?utm_source=levelup
• пройти дальнейшие этапы подбора
🤬9👍7🍌6🌭5💊4
Специалист по тестированию на проникновение | fearsoff.org

Уровень: Junior+  |  Формат: удалённая работа  |  ЗП:  1 200 USDT/мес.

Команда специализируется на проведении работ в формате Red Team и пентест. Основное направление анализ защищённости веб-приложений, API, мобильных приложений и исходного кода с акцентом на поиск эксплуатируемых уязвимостей.

Должностные обязанности
1. Выявление уязвимостей в веб-приложениях, API, мобильных приложениях и исходном коде.
2. Проведение OSINT-разведки и работа в рамках заданного, либо самостоятельно определённого скоупа.
3. Эксплуатация уязвимостей command injection, arbitrary file upload, insecure deserialization, SSRF, authentication bypass, sensitive data exposure и т.д.

Требования к кандидату
- Уверенное владение инструментарием: Burp Suite и расширения, инструменты для фаззинга и перебора.
- Навык чтения и анализа кода
- Понимание принципов работы сетевых протоколов
- Подтверждённый опыт участия в CTF-соревнованиях или программах Bug Bounty.
- Практическое применение ИИ-инструментов в процессе анализа защищённости.

Процедура отбора
Финальный этап собеседования включает практическое задание на тестовом стенде. Результат оценивается по количеству и качеству выявленных уязвимостей.

Контактная информация: @fearsoff_org

Просьба приложить резюме в первом сообщении.
😁34🤣19💊17🍌43👎3👍2🌭211
Вакансия: Senior AppSec
Уровень: Middle+/Senior  |  Формат: офис/гибрид  |  ЗП: 350-450к net. Москва

WMX — российский разработчик решений в области кибербезопасности. Уже более 12 лет мы создаем продукты для защиты веб-приложений, API и цифровых сервисов. Сейчас мы усиливаем экспертизу в области безопасности собственных продуктов и ищем Senior AppSec Engineer, который будет участвовать в развитии практик безопасной разработки, помогать командам принимать безопасные архитектурные решения и влиять на качество защиты продуктов на всех этапах жизненного цикла.

Чем заниматься:

- Проводить архитектурные ревью и моделирование угроз как для текущих, так и для новых сервисов и функциональностей.

- Проводить анализ защищенности приложений, API и бизнес-логики.

- Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения.

- Развивать практики Secure SDLC совместно с командами разработки и DevOps.

- Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями.

- Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки.


Что для этого нужно:

- Опыт работы в AppSec / Product Security от 4 лет.

- Опыт проведения архитектурных ревью и threat modeling.

- Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE.

- Опыт работы с AppSec-инструментами (SAST, DAST, SCA).

- Понимание принципов Secure SDLC и современных подходов к безопасной разработке.

- Опыт взаимодействия с командами разработки.

- Способность анализировать код и понимать типовые уязвимости современных приложений.

Будет плюсом:

- Опыт работы с Kubernetes, Docker, Terraform и облачными платформами.

- Опыт интеграции инструментов безопасности в CI/CD.

- Опыт подготовки продуктов к сертификации ФСТЭК.


Процедура отбора
HR скрининг-->Fit интервью-->Tech интервью-->СБ-->Offer

Контакты для связи @Dante2707
🦄9💊82🌭2🍌2👍1
Специалист по безопасности генеративного ИИ в Информационная безопасность, VK

Локация: Москва
Формат работы: удалёнка/гибрид/офис
График работы: полный
Уровень: Senior, Middle

Ищем специалиста, которому интересно разбираться в безопасности генеративного ИИ и который уже имеет практический опыт работы с LLM-моделями.
Эта роль подойдёт не только специалистам из информационной безопасности, но и разработчикам или исследователям, увлечённым темой надёжности и защиты ИИ-систем.

📋 Задачи:
• Разработка и внедрение архитектуры безопасности для AI/ML-инфраструктуры
• Проведение threat modeling для компонентов, связанных с генеративными моделями
• Обеспечение контроля доступа, изоляции окружений и защиты данных при обучении/инференсе моделей
• Интеграция политики безопасности в CI/CD пайплайн для сервисов с LLM
• Мониторинг безопасности и реагирование на инциденты, включая анализ аномалий, связанных с AI
• Совместная работа с OPS-командами по внедрению лучших практик безопасности (supply-chain security, secure containerization, secrets management)

📌 Требования:
• Опыт в инфраструктурной безопасности (cloud, containers, networks, IAM)
• Понимание архитектуры LLM, data pipelines, ML-инфраструктуры
• Знание современных подходов к безопасности AI (data leakage prevention, model extraction, prompt injection, poisoning)
• Владение Python или Go для автоматизации и внутренних утилит

📩 Контакты: @nstslis

🔗 Ссылка на вакансию
💊23🍌10🦄6🔥3🌭21
Проект EverSecure подготовил курс по DevSecOps и открыли набор на поток.

Авторы - это практикующие инженеры, руководители, эксперты в своих областях. Курс собран ровно так, как сами бы хотели учиться: минимум теории ради теории, максимум рук в консоли. Здесь DevSecOps не «культура и процессы на слайдах», а конкретные вещи, которые ты ломаешь, чинишь и создаешь сам.

Что внутри:

▪️ Построение SSDLC - как встроить безопасность в реальный цикл разработки: threat modeling, SAST/DAST/SCA и сканирование секретов в пайплайне, security gates, работа с найденными дефектами. Мы не учим ставить сканеры для галочки - наша цель научить вас выстраивать процессы для решения проблем пред тем как они попадут на прод или станут тормозить бизнес

▪️ CTF-лабы в стиле Jeopardy - CORS, CSRF, SSRF, XSS, prototype pollution, SQLi, SSTI и десятки других классов уязвимостей. Не угадайка по описанию, а живой сервис, который надо реально раскрутить.

▪️ EverBank - полноценное банковское приложение как боевой полигон, который будет вашим началом пути. Вы стартуете с набором микросервисов с кучей проблем и по ходу курса учитесь их находить, править и выстраивать безопасную разработку.

▪️ Реальная инфраструктура под каждого - своя изолированная среда, а не «локалхост на коленке». Шаг за шагом вы будете разворачивать различные среды для обучения, учиться на практических примерах, которые сможете сразу применять в рабочих задачах. Все лабораторные среды поднимаются "по кнопке" без лишних devops-факторов, чтобы не отвлекаться от учёбы

Курс подойдет тем, кто хочет перейти от «я знаю, что существует уязввимость SSRF» к «я знаю, как раскрутить его до RCE и как закрыть на уровне кода». Для всех тех кто занимается построением безопасной разработки в компании, написании пайплайнов, учётом зависимостей и выстраиванием процессов

Если security для вас - это про настоящую безопасность, а не про галочки в комплаенсе - посмотрите. Не пожалеете. https://edu.eversecure.ru/devsecops
🤣275🍌4🤝4🥱3🌭3💊1
Использование LLM стало неотъемлемой частью инженеров по ИБ, но ИБ - сложный домен для работы LLM, им сложно понять идёт ли речь о легитимном пентесте, исследовании уязвимостей или о попытке реальной атаки. модели разные, правила тоже разные.

Исходя из этого, появляется логичный вопрос: каким образом вы хакаете LLM, какие особенности вы замечаете, для того что получить качественный результат. Если у кого-то есть статьи, ресерч или собственные заметки по применению и анализу LLM в ИБ-домене — присылайте, будет интересно почитать.
💊153💯3🌭2🍌2👍1🥱1
Sales manager – SECURITM

ЗП: оклад от 180 000 рублей на руки + ежемесячная премия (сумма оклада обсуждаема; верхней планки по совокупному доходу нет)
Опыт: от 6-х лет
Формат: гибрид
Локация: ул. Мясницкая, г. Москва (м. Чистые пруды)

💚 О компании:
SECURITM – российская IT-компания, резидент Сколково. Занимаемся разработкой продукта класса GRC/SGRC предназначенного для управления и автоматизации процессов менеджмента информационной безопасности (оценка соответствия, управление рисками, активами, уязвимостями, инцидентами и т.д.).

В связи с активным ростом компании и количества заказчиков, ищем Менеджера b2b продаж, который готов стать локомотивом и повести нашу компанию за собой👥

💚 Задачи:
🔴Проведение переговоров и презентаций на уровне ЛПР (в т.ч. и личные встречи);
🔴Выявление потребностей клиентов, подбор оптимального решения;
🔴Ведение "пилотов", закрытие сделок;
🔴Расширение клиентской базы;
🔴Ведение отчетности в crm;
🔴Мониторинг и анализ конкурентов, участие в совершенствовании продукта;
🔴Привлечение заказчиков к участию в маркетинговых мероприятиях SECURITM с целью увеличения лояльности и их развития;
🔴Участие в конференциях/вебинарах/форумах (предусмотрены командировки).

💚 Требования:
🔴Опыт в В2В продажах от 3х лет (сложный софт, ИБ);
🔴Опыт ведения сложных клиентов;
🔴Опыт ведения сделок длительного цикла (~ 6 мес);
🔴Опыт закрытия сделок стоимостью от 3 млн;
🔴Опыт работы в crm;
🔴Развитые лидерские качества, самостоятельность, нацеленность за результат;
🔴Умение работать с возражениями, вызывать доверие у собеседника, проактивность;
🔴Готовность к офлайн-встречам.

💚 Условия:
🔴Работа с теплой базой заказчиков;
🔴Удалённый/гибридный/офисный формат работы (офис на ул. Мясницкая);
🔴Оформление по ТК с первого дня, белая зарплата: фикс + бонусы с продаж;
🔴Корпоративная техника;
🔴12 day off в год;
🔴Частичная или полная компенсация ДМС, спорта или обучающих курсов после ИС;
🔴Ежегодные выезды с командой на Work Camp;
🔴Официальное трудоустройство с первого дня (к сожалению, такие очевидные и базовые вещи все еще приходится прописывать отдельно).

🙂Контакт для связи: @Elena_SecuritmHR
Please open Telegram to view this post
VIEW IN TELEGRAM
💊29😁83🍓2🤪2👎1🌭1🍌1🦄1
Руководитель Центра мониторинга кибербезопасности (Head of SOC)

Локация: Кыргызстан, Бишк
ек
Формат работы: relocate
Зарплата: от 500 000 рублей (Net)
Компания: O!Bank
Контакты: @zrashidkyzy_gts

Задачи:
• Создание SOC с нуля, выстраивание и развитие процессов SOC и смежных процессов
• Организация работы команды SOC, управление командами инженеров и аналитиков (планирование, контроль, найм, обучение, оценка);
• Участие в расследовании инцидентов ИБ – координация действий сотрудников при реагировании на инциденты, помощь аналитикам SOC в анализе событий информационной безопасности, принятие решений о применении мер локализации инцидента;
• Выстраивание процессов: управление событиями безопасности, управление инцидентами,
управление изменениями, управление отчетностью;
• Формирование отчетов по результатам расследования инцидентов ИБ;
• Управление базой знаний подразделения.

Требования:
Опыт работы в SOC;
• Опыт организации мониторинга типовых инфраструктурных сервисов (MS AD, Win, *nix, Endpoint и др.);
• Хорошее знание и практический опыт работы с решениями класса SIEM, SOAR и IRP;
• Понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия;
• Опыт в расследовании инцидентов ИБ;
• Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (NGFW, EDR, AV, WAF, AntiDDoS, SandBox и др.).
Будет плюсом:
Опыт руководства подразделением от пяти человек.
• Опыт работы c ELK-стеком.
🙉13🔥11🦄7🌭3💊3🍌21👍1
Антивирусы, EDR, фаерволы и SIEM генерируют тысячи событий каждый день. Ценность создаёт не сам факт их наличия, а специалист, который умеет отличить шум от атаки, связать события в цепочку и принять решение до того, как инцидент станет ущербом.

Курс «Аналитик SOC» от Академии Codeby — это 7,5 месяцев практики для тех, кто хочет освоить blue team системно: от работы с логами до расследования инцидентов и мышления аналитика безопасности.

Что изучаем:
⏺️работу с логами и потоками событий — триаж, фильтрация, приоритизация
⏺️анализ и корреляцию инцидентов
⏺️разбор атак и сценариев поведения злоумышленников (MITRE ATT&CK)
⏺️Threat Intelligence и Threat Hunting
⏺️Vulnerability Management
⏺️практику с SIEM (Wazuh)
⏺️формирование мышления blue team — от первого алерта до отчёта

Формат: живые занятия, практические задания, разбор реальных кейсов.

Это профессиональный трек по мониторингу и реагированию. За 7,5 месяцев вы выстраиваете навыки, которые ежедневно нужны в SOC-командах банков, телекома, ритейла и IT-компаний.

Ближайший старт — 13 июля

Посмотреть программу и записаться

🪧По вопросам — @CodebyAcademyBot
Please open Telegram to view this post
VIEW IN TELEGRAM
👎11🍌5👍4👌3🌭3🔥2
CISO — ЕАПТЕКА (входит в группу RWB) 💜

ЗП: конкурентная (обсуждается лично)
Уровень: C-Level / Top Management
Формат: Москва / Гибрид

🚀 О роли:
RWB запускает масштабную инициативу в ЕАПТЕКЕ. Мы ищем сильного лидера для роли CISO — опытного человека с инженерным бэкграундом для руководства информационной безопасностью ЕАПТЕКА. Это ключевая роль в реализации стратегической инициативы, включая внедрение Указа Президента РФ № 250 и обеспечение соответствия требованиям Wildberries и регуляторов.

🎯 Ваша миссия:
Выстроить эффективную ИБ функцию ЕАПТЕКА, обеспечить соответствие требованиям RWB, регуляторов и безопасность бизнеса в условиях современного ландшафта угроз.

🔥 Ключевые задачи:
• Реализация Указа Президента РФ №250 и обеспечение регуляторного соответствия.
• Участие в разработке и внедрении стратегии ИБ ЕАПТЕКА.
• Управление внутренней командой и координация с core-командами ИБ RWB.
• Обеспечение прозрачной и понятной отчетности для руководства ЕАПТЕКА и ИБ RWB.
• Выстраивание процессов защиты под ключ с учетом лучших практик.

💫 Нам важно:
Чтобы вы не просто были эффективным менеджером, но и имели глубокое и практическое понимание технических аспектов организации ИБ. Вы должны чувствовать современный ландшафт угроз, уметь стратегически мыслить, строить коммуникацию на уровне топ-менеджмента и выходить из кризисных ситуаций.

💘 Что мы предлагаем:
• Конкурентную заработную плату и оформление в аккредитованную IT-компанию.
• Профессиональный коллектив и всестороннюю поддержку от группы RWB.
• Офисный формат в Москве.
• ДМС со стоматологией, бесплатное питание и оплачиваемые Day Off.
• Возможности для обучения и участия в IT-мероприятиях.

📩 Контакты: @virecruiter
💊47🔥95🍌5👍42🌭1🤨1
Компания: Системы и Алгоритмы
Роль: Аналитик ИБ
Формат: Гибрид
Занятость: full-time
Вид трудоустройства: ТК РФ - ТД (приоритет для нас) ИП, ГПХ, Самозанятость
З/П: 270 000 р. gross


🌸Что ждём от Вас:
- Ведение реестров АРМ, серверов, сетевого оборудования (отчёты сканера, KSC, EDR), реестра изменений, контроль несогласованных изменений.
- Подготовка отчётов КБ (ежемесячно/ежеквартально): охват агентов, инциденты, заявки.
- Контроль выполнения политик КБ: пароли, доступы, привилегии, протоколы, публикации.
- Обработка заявок на приём/увольнение: изолированные системы, обучение.
- Контроль поступления событий в SOC (100% источников), устранение проблем с СЗИ и ИТ.
- Контроль состояния СЗИ, 2FA для привилегированных УЗ, сегментации сети, правил FW, веб-прокси (блокировка шифрованных файлов/архивов).
- Контроль настроек безопасности АРМ/серверов/сетевых устройств (соответствие стандартам, централизованное управление).
- Контроль АВПО: покрытие (100% АРМ, 100% Windows, 90% Linux), обновления, EDR (100%), HIPS (≥90%).
- Контроль золотых образов, шаблонов безопасной конфигурации ОС, локальных FW (ufw, firewalld).
- Контроль MDM (покрытие ≥90%), полнодискового шифрования (по списку), BYOD через jump-хост.
- Контроль журналирования СЗИ и критичных систем (аутентификация, изменения, НСД).
- Контроль сканирования уязвимостей и конфигураций (АРМ/серверы/сетевуха), включая внешний периметр и критичные устройства.
- Контроль обновлений: автоматизированные решения (WSUS, Ansible), ежемесячное тестирование и распространение.

❤️Контакты: @Pilyugina_Elena
Please open Telegram to view this post
VIEW IN TELEGRAM
💊60👍7🤯3😈21😁1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹

Выяснили, что так приглашают на «Лето в КиберКэмпе» — опэн-эйр про технологии и кибербезопасность.

17 июля в «Березы Парк» Строгино организаторы обещают настоящий летний фестиваль у воды:
🔹доклады и дискуссии про ИБ, ИИ и технологии;
🔹D&D и другие настолки;
🔹научпоп-лекцию Владимира Сурдина;
🔹пинг-понг, активности и мерч.

Похоже, безопасники наконец решили отдохнуть летом по-человечески!

Билеты доступны по ссылкам:
Стандартный
Студенческий

📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.

📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
💊19🔥5👍4🤩3🍌2🌭1💅1