SRE Intern, Wildberries
ЗП: 40 000 - 100 000. рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности продолжают разыскивать начинающих специалистов!
В свою очередь команда разработки и администрирования внутри ИБ Wildberries ищет стажера-джуна для задач администрирования корпоративных систем доступов к Инфраструктуре.
Чем предстоит заниматься:
• администрировать сервера (Debian Linux), Baremetal, KVM
• администрировать системы VPN (OpenVPN, WireGuard, OpenConnect), Teleport
• автоматизировать установку и настройку серверов
Что для этого нужно:
• понимание работы серверов на базе OS Linux
• понимание работы VPN
• знание стека TCP/IP, умение читать и писать правила iptables/nftables
• опыт автоматизации Ansible
Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/s82GB7W1oW6P66As6
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
ЗП: 40 000 - 100 000. рублей net
Уровень: Intern
Формат: удаленка или гибрид
Команды информационной безопасности продолжают разыскивать начинающих специалистов!
В свою очередь команда разработки и администрирования внутри ИБ Wildberries ищет стажера-джуна для задач администрирования корпоративных систем доступов к Инфраструктуре.
Чем предстоит заниматься:
• администрировать сервера (Debian Linux), Baremetal, KVM
• администрировать системы VPN (OpenVPN, WireGuard, OpenConnect), Teleport
• автоматизировать установку и настройку серверов
Что для этого нужно:
• понимание работы серверов на базе OS Linux
• понимание работы VPN
• знание стека TCP/IP, умение читать и писать правила iptables/nftables
• опыт автоматизации Ansible
Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/s82GB7W1oW6P66As6
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
Application Security Еngineer, Wildberries
ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.
Чем предстоит заниматься:
• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке
Для этого нужно
• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт работы с Go/Python/Java
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.
Чем предстоит заниматься:
• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке
Для этого нужно
• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт работы с Go/Python/Java
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
Инженер по информационной безопасности ❤️ YUSTAS
Формат работы: офис 5/2 г.Москва
Опыт: от 1 года
Оклад и условия: от 140.000 - 180.00 на руки
🔴 Аккредитованная IT-компания (предоставление отсрочки от мобилизации для военнообязанных);
🔴 Трудоустройство по ТК РФ;
🔴 Командировки по желанию, путешествия по России;
🔴 Проектные/годовые премии (13-я зарплата);
🔴 Корпоративные скидки;
🔴 Позитивный коллектив: подарки на корпоративах, крутой мерч, настольные игры в офисе;
🔴 Комфортный офис в центре Москвы, в пешей доступности от м. Савеловская;
🔴 Профессиональное обучение и сертификация за счёт компании: подключим к корпоративной библиотеке, оформим пропуски на лучшие конференции по ИБ.
Обязанности:
🔴 Внедрение и управление средствами сетевой безопасности (NGFW, IPS/IDS, VPN, NAC, NTA);
🔴 Анализ и устранение инцидентов, траблшутинг;
🔴 Мониторинг эксплуатируемого оборудования и систем, с использованием действующих или новых систем мониторинга;
🔴 Проведение аудитов в целях улучшения функционирования сети;
🔴 Разработка технической документации:
• Сетевые схемы • Профили настроек • Руководства администраторов/пользователей и пр.;
🔴 Участие в сегментировании сети, взаимодействие с внутренними потребителями сетевого трафика;
🔴 Участие в проведении оценки, тестирования и испытаний оборудования и средств сетевой безопасности, пилотирование новых продуктов и решений;
🔴 Взаимодействие со специалистами Вендора при решении технических задач.
Ожидания от кандидата:
🔴 Уверенные знания сетевых протоколов и принципов построения IP сетей, опыт построения, эксплуатации или поддержки сетей, понимание основных принципов траблшутинга;
🔴 Практический опыт работы с минимум одним продуктом сетевого направления следующих вендоров:
• Cisco • Huawei • ExtremeNet • Juniper • Eltex
🔴 Практический опыт работы с минимум одним продуктом следующих вендоров:
• UserGate • Код Безопасности (Континент 3 / 4) • Инфотекс (VipNet Coordinator, xFirewall) • S-Terra • Cisco ASA • Juniper • FortiNet • CheckPoint • PaloAlto;
🔴 Знание операционных систем Windows/Linux на уровне администратора;
🔴 Опыт написания проектной документации.
Контакт: @callmejui
Формат работы: офис 5/2 г.Москва
Опыт: от 1 года
Оклад и условия: от 140.000 - 180.00 на руки
Обязанности:
• Сетевые схемы • Профили настроек • Руководства администраторов/пользователей и пр.;
Ожидания от кандидата:
• Cisco • Huawei • ExtremeNet • Juniper • Eltex
• UserGate • Код Безопасности (Континент 3 / 4) • Инфотекс (VipNet Coordinator, xFirewall) • S-Terra • Cisco ASA • Juniper • FortiNet • CheckPoint • PaloAlto;
Контакт: @callmejui
Please open Telegram to view this post
VIEW IN TELEGRAM
Mobile Application Security Еngineer, Wildberries
ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.
Чем предстоит заниматься:
• Инвентаризация мобильных приложений компании
• Анализ безопасности архитектуры и дизайна мобильных приложений
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности мобильных приложений
• Консультация продуктовых команд по вопросам безопасности
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд
Для этого нужно
• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD
• Опыт работы с Swift/Objective-C/Kotlin
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.
Чем предстоит заниматься:
• Инвентаризация мобильных приложений компании
• Анализ безопасности архитектуры и дизайна мобильных приложений
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности мобильных приложений
• Консультация продуктовых команд по вопросам безопасности
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд
Для этого нужно
• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD
• Опыт работы с Swift/Objective-C/Kotlin
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
Если вы находитесь в ИБ, то верхушкой в развитии карьерного трека является позиция CISO. На рынке сложилось разное мнение о данной должности: либо это технический специалист, либо менеджер/ зона ответственности - ИБ, либо сопутствующие security направления.
В общем, нет целостной картины по данной позиции!
@AlexBodryk провел ресерч на тему таксономия ролей CISO
Буквально разложил по полкам - роли и соответствующие этим ролям бюджеты/команду/зону ответственности и конечно компенсацию, прикрепляю ссылку на статью ниже
https://medium.com/@cyberesilienceuae/the-taxonomy-of-ciso-roles-01580dac8c46
В общем, нет целостной картины по данной позиции!
@AlexBodryk провел ресерч на тему таксономия ролей CISO
Буквально разложил по полкам - роли и соответствующие этим ролям бюджеты/команду/зону ответственности и конечно компенсацию, прикрепляю ссылку на статью ниже
https://medium.com/@cyberesilienceuae/the-taxonomy-of-ciso-roles-01580dac8c46
Medium
The Taxonomy of CISO Roles
The CISO position has become a coveted role in the ever-evolving business landscape, turning into somewhat of a “hot potato” within…
◾️Компания: Emerging Travel Group (travel tech) - Островок.tech один из наших продуктов 🏝
◾️Вакансия: Pentester (Cybersecurity Researcher)
🕙 Формат: full remote (по МСК времени), можно на part-time
💳 ЗП: 200 -350 тыс. руб на руки
‼️Английский: от B1
🎯 Задачи: комплексные тесты на проникновение в различные инфраструктуры (веб, сети и тд), выявление и анализ уязвимостей, оценка рисков безопасности и формирование отчетов о найденных проблемах, разработка и исполнение сценариев атак на внутреннюю инфраструктуру для выявления потенциальных точек входа и векторов атак.
🫂 Пожелания к кандидату:
- суммарный опыт работы в области тестирования на проникновение не менее 5 лет;
- глубокие знания в области информационной безопасности и практические навыки использования инструментов для проведения pentest;
- знание и опыт работы с современными веб-технологиями, протоколами и платформами, а также их уязвимостями;
- знание языков программирования (Python/Django, Node, Go, JS и тд)
- опыт участия в Capture the Flag или bug bounty или наличие действующих сертификатов от EC-Council (CEH), Offensive Security (OSCP/OSCE) и других признанных организаций.
🔥Будет плюсом: опыт в поиске уязвимостей в мобильных приложениях (iOS, Android).
💼 Условия: full remote, ДМС (в РФ), можем обсудить part-time, есть выплаты в валюте, 4 day off в год, скидки для сотрудников 🙂
📬 Для резюме: @k_shvt
◾️Вакансия: Pentester (Cybersecurity Researcher)
🕙 Формат: full remote (по МСК времени), можно на part-time
💳 ЗП: 200 -350 тыс. руб на руки
‼️Английский: от B1
🎯 Задачи: комплексные тесты на проникновение в различные инфраструктуры (веб, сети и тд), выявление и анализ уязвимостей, оценка рисков безопасности и формирование отчетов о найденных проблемах, разработка и исполнение сценариев атак на внутреннюю инфраструктуру для выявления потенциальных точек входа и векторов атак.
🫂 Пожелания к кандидату:
- суммарный опыт работы в области тестирования на проникновение не менее 5 лет;
- глубокие знания в области информационной безопасности и практические навыки использования инструментов для проведения pentest;
- знание и опыт работы с современными веб-технологиями, протоколами и платформами, а также их уязвимостями;
- знание языков программирования (Python/Django, Node, Go, JS и тд)
- опыт участия в Capture the Flag или bug bounty или наличие действующих сертификатов от EC-Council (CEH), Offensive Security (OSCP/OSCE) и других признанных организаций.
🔥Будет плюсом: опыт в поиске уязвимостей в мобильных приложениях (iOS, Android).
💼 Условия: full remote, ДМС (в РФ), можем обсудить part-time, есть выплаты в валюте, 4 day off в год, скидки для сотрудников 🙂
📬 Для резюме: @k_shvt
Системный аналитик (проект защита от DDoS-атак)
Компания: EdgeCenter
Зп: 250 000 - 350 000 тыс. рублей net
Уровень: Middle - Senior
Формат работы: удаленно с территории РФ/гибрид (офис в мск)
Чем предстоит заниматься:
•Вести анализ бизнес-требований, с целью выработки пользовательских сценариев, внутренней структуры продукта и выработки реализации решений;
•Анализировать возможные технологические решения, прорабатывать их и сопровождать процесс разработки и интеграции с другими сервисами;
•Ставить и описывать задачи и проекты для разработчиков в трекере;
•Оформлять, актуализировать и хранить техническую и пользовательскую документацию;
•Тестировать API с помощью инструментов;
•Формировать и корректировать процесс разработки проекта;
•Проектировать ER-диаграммы и работать с различными СУБД (SQL, PostgreSQL, ClickHouse).
Что для нас важно:
•Знание XDP (exPress Data Path), eBPF, DPDK, nginx;
•Знание основ передачи данных (стэк протоколов TCP/IP, VLAN), ключевые протоколы современного Web (HTTP/1.x/2/3, WebRTC, WebSocket, WebTransport);
•Понимание способов защиты от DDoS-атак, классификация атак по OWASP, понимание основ работы WAF/WAAP;
•Умение читать и разбираться в Python/C коде;
•Уровень владения английским не ниже B1.
Будет плюсом:
•Опыт работы с Openstack;
•Знание ML (обучение моделей, знание библиотек и инструментов);
Что мы предлагаем:
•Оформление в официально аккредитованную IT-компанию;
•Гибридный формат работы на территории РФ;
•Гибкое начало рабочего дня с 8 до 11;
•Ежегодная индексация;
•Дополнительные 5 day-off к отпуску;
•Реферальная программа «Приведи друга»;
•Фирменный мерч, подарки годовщины работы, на день рождения и другие важные события, а также на календарные праздники.
•ДМС с первых рабочих дней (включая стоматологию и страхование от несчастных случаев для выезжающих за границу), возможность подключения родственников к ДМС со скидкой;
•100% оплачиваемый отпуск и больничный в течение 28 дней.
•Обучение и участие в конференциях профессиональной тематики за счёт компании;
•Собственные внутренние мероприятия, митапы.
•Корпоративные мероприятия и ежемесячные тимбилдинги;
•Настольные игры в офисе.
💙 Присоединяйтесь - у нас интересно и технологично!
Контакты: @maria_kostyuk
Компания: EdgeCenter
Зп: 250 000 - 350 000 тыс. рублей net
Уровень: Middle - Senior
Формат работы: удаленно с территории РФ/гибрид (офис в мск)
Чем предстоит заниматься:
•Вести анализ бизнес-требований, с целью выработки пользовательских сценариев, внутренней структуры продукта и выработки реализации решений;
•Анализировать возможные технологические решения, прорабатывать их и сопровождать процесс разработки и интеграции с другими сервисами;
•Ставить и описывать задачи и проекты для разработчиков в трекере;
•Оформлять, актуализировать и хранить техническую и пользовательскую документацию;
•Тестировать API с помощью инструментов;
•Формировать и корректировать процесс разработки проекта;
•Проектировать ER-диаграммы и работать с различными СУБД (SQL, PostgreSQL, ClickHouse).
Что для нас важно:
•Знание XDP (exPress Data Path), eBPF, DPDK, nginx;
•Знание основ передачи данных (стэк протоколов TCP/IP, VLAN), ключевые протоколы современного Web (HTTP/1.x/2/3, WebRTC, WebSocket, WebTransport);
•Понимание способов защиты от DDoS-атак, классификация атак по OWASP, понимание основ работы WAF/WAAP;
•Умение читать и разбираться в Python/C коде;
•Уровень владения английским не ниже B1.
Будет плюсом:
•Опыт работы с Openstack;
•Знание ML (обучение моделей, знание библиотек и инструментов);
Что мы предлагаем:
•Оформление в официально аккредитованную IT-компанию;
•Гибридный формат работы на территории РФ;
•Гибкое начало рабочего дня с 8 до 11;
•Ежегодная индексация;
•Дополнительные 5 day-off к отпуску;
•Реферальная программа «Приведи друга»;
•Фирменный мерч, подарки годовщины работы, на день рождения и другие важные события, а также на календарные праздники.
•ДМС с первых рабочих дней (включая стоматологию и страхование от несчастных случаев для выезжающих за границу), возможность подключения родственников к ДМС со скидкой;
•100% оплачиваемый отпуск и больничный в течение 28 дней.
•Обучение и участие в конференциях профессиональной тематики за счёт компании;
•Собственные внутренние мероприятия, митапы.
•Корпоративные мероприятия и ежемесячные тимбилдинги;
•Настольные игры в офисе.
Контакты: @maria_kostyuk
Please open Telegram to view this post
VIEW IN TELEGRAM
◾️Компания: Emerging Travel Group (travel tech) - Островок.tech один из наших продуктов 🏝
◾️Вакансия: Data Protection Officer
🕙 Формат: full remote (по МСК времени)
💳 ЗП: 200-300 000 руб на руки
‼️Английский: от B1
🎯 Задачи:
- участвовать в аудитах на предмет соответствия требованиям законодательства в сфере защиты персональных данных;
- заниматься анализом рисков связанных с обработкой персональных данных и принятием мер по их минимизации;
- разрабатывать и актуализировать внутреннюю нормативную документацию в связи с внедрением новых бизнес-процессов, изменением действующего законодательства;
- осуществлять мероприятия по повышению осведомленности персонала в области защиты персональных данных;
- вести реестр обработок персональных данных;
- консультировать коллег по вопросам приватности и защиты персональных данных.
🫂 Пожелания к кандидату:
- знаешь российское и международное законодательство по защите персональных данных (152-ФЗ, 1119-ПП, 21-ФСТЭК, GDPR и пр.);
- участвовал в аудитах на соответствие требованиям законодательства в сфере защиты персональных данных;
- делал анализ проектов информационных систем персональных данных;
- занимался сопровождением договоров, бизнес-процессов, связанных с обработкой персональных данных;
- имеешь представление о технических средствах защиты данных, организационных методах защиты данных;
- разрабатывал внутренние нормативные документы, создавал инструкции;
- принимал участие в проектах по аттестации информационных систем;
- любишь развиваться и учиться новому в профессиональной области, умеешь расставлять приоритеты и обладаешь хорошие навыками коммуникации.
💼 Условия: full remote, ДМС (в РФ), есть выплаты в валюте, 4 day off в год, скидки для сотрудников 🙂
📬 Для резюме: @pashtet64
◾️Вакансия: Data Protection Officer
🕙 Формат: full remote (по МСК времени)
💳 ЗП: 200-300 000 руб на руки
‼️Английский: от B1
🎯 Задачи:
- участвовать в аудитах на предмет соответствия требованиям законодательства в сфере защиты персональных данных;
- заниматься анализом рисков связанных с обработкой персональных данных и принятием мер по их минимизации;
- разрабатывать и актуализировать внутреннюю нормативную документацию в связи с внедрением новых бизнес-процессов, изменением действующего законодательства;
- осуществлять мероприятия по повышению осведомленности персонала в области защиты персональных данных;
- вести реестр обработок персональных данных;
- консультировать коллег по вопросам приватности и защиты персональных данных.
🫂 Пожелания к кандидату:
- знаешь российское и международное законодательство по защите персональных данных (152-ФЗ, 1119-ПП, 21-ФСТЭК, GDPR и пр.);
- участвовал в аудитах на соответствие требованиям законодательства в сфере защиты персональных данных;
- делал анализ проектов информационных систем персональных данных;
- занимался сопровождением договоров, бизнес-процессов, связанных с обработкой персональных данных;
- имеешь представление о технических средствах защиты данных, организационных методах защиты данных;
- разрабатывал внутренние нормативные документы, создавал инструкции;
- принимал участие в проектах по аттестации информационных систем;
- любишь развиваться и учиться новому в профессиональной области, умеешь расставлять приоритеты и обладаешь хорошие навыками коммуникации.
💼 Условия: full remote, ДМС (в РФ), есть выплаты в валюте, 4 day off в год, скидки для сотрудников 🙂
📬 Для резюме: @pashtet64
DevSecOps-инженер
Компания: EdgeCenter
ЗП: 226 200 – 243 600 рублей net
Уровень: Middle
Формат: удаленка или гибрид
Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.
Чем предстоит заниматься:
•Подбирать средства и инструменты безопасной разработки;
•Автоматизировать сканирование и процессы безопасной разработки;
•Настраивать и управлять инструменты безопасности;
•Внедрять инструменты SAST/DAST/IAST/SCA/OSA и т.д. в циклы CI/CD;
•Проводить исследование найденных уязвимостей, определять их уровни критичности, помогать разработчикам в устранении уязвимостей, предлагать меры по снижению рисков;
•Предлагать, разрабатывать и поддерживать инструменты, скрипты для автоматического анализа безопасности кода в процессе цикла CI/CD;
•Взаимодействовать с коллегами и командами продуктов для выстраивания процессов безопасной разработки во всех продуктах компании;
•Формирование культуры DevSecOps-практик в компании;
•Снижать риски ИБ в процессе разработки приложений;
•Подготавливать документацию и отчеты;
•Совместно разрабатывать инструкции и базы знаний для команд разработки;
•Исследовать и предлагать новые практики DevSecOps для защиты приложений.
Что для нас важно:
•Опыт работы на аналогичной должности;
•Понимание основных принципов безопасной разработки приложений;
•Опыт внедрения инструментов SAST/DAST и т.п. в существующий процесс разработки и их реализация в pipeline;
•Понимание OWASP Top-10, опыт работы с инструментами и ресурсами для анализа безопасности приложений;
•Понимание обеспечения безопасности контейнеризации и оркестрации;
•Опыт работы с Gitlab, ansible;
•Опыт работы со сканерами безопасности;
•Опыт работы с сетевыми сканерами;
•Опыт с bash/python;
•Опыт работы с ELK;
•Опыт работы с WAF;
•Опыт работы с Docker, k8s.
Будет плюсом:
Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки.
Что мы предлагаем:
•Оформление в официально аккредитованную IT-компанию;
•Гибридный формат работы на территории РФ;
•Гибкое начало рабочего дня с 8 до 11;
•Ежегодная индексация;
•Дополнительные 5 day-off к отпуску;
•Реферальная программа «Приведи друга»;
•Фирменный мерч, подарки годовщины работы, на день рождения и другие важные события, а также на календарные праздники.
•ДМС с первых рабочих дней (включая стоматологию и страхование от несчастных случаев для выезжающих за границу), возможность подключения родственников к ДМС со скидкой;
•100% оплачиваемый отпуск и больничный в течение 28 дней.
•Обучение и участие в конференциях профессиональной тематики за счёт компании;
•Собственные внутренние мероприятия, митапы.
•Корпоративные мероприятия и ежемесячные тимбилдинги;
•Настольные игры в офисе.
💙Присоединяйтесь - у нас интересно и технологично!
Контакты: @ChrisLebedeva
Компания: EdgeCenter
ЗП: 226 200 – 243 600 рублей net
Уровень: Middle
Формат: удаленка или гибрид
Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.
Чем предстоит заниматься:
•Подбирать средства и инструменты безопасной разработки;
•Автоматизировать сканирование и процессы безопасной разработки;
•Настраивать и управлять инструменты безопасности;
•Внедрять инструменты SAST/DAST/IAST/SCA/OSA и т.д. в циклы CI/CD;
•Проводить исследование найденных уязвимостей, определять их уровни критичности, помогать разработчикам в устранении уязвимостей, предлагать меры по снижению рисков;
•Предлагать, разрабатывать и поддерживать инструменты, скрипты для автоматического анализа безопасности кода в процессе цикла CI/CD;
•Взаимодействовать с коллегами и командами продуктов для выстраивания процессов безопасной разработки во всех продуктах компании;
•Формирование культуры DevSecOps-практик в компании;
•Снижать риски ИБ в процессе разработки приложений;
•Подготавливать документацию и отчеты;
•Совместно разрабатывать инструкции и базы знаний для команд разработки;
•Исследовать и предлагать новые практики DevSecOps для защиты приложений.
Что для нас важно:
•Опыт работы на аналогичной должности;
•Понимание основных принципов безопасной разработки приложений;
•Опыт внедрения инструментов SAST/DAST и т.п. в существующий процесс разработки и их реализация в pipeline;
•Понимание OWASP Top-10, опыт работы с инструментами и ресурсами для анализа безопасности приложений;
•Понимание обеспечения безопасности контейнеризации и оркестрации;
•Опыт работы с Gitlab, ansible;
•Опыт работы со сканерами безопасности;
•Опыт работы с сетевыми сканерами;
•Опыт с bash/python;
•Опыт работы с ELK;
•Опыт работы с WAF;
•Опыт работы с Docker, k8s.
Будет плюсом:
Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки.
Что мы предлагаем:
•Оформление в официально аккредитованную IT-компанию;
•Гибридный формат работы на территории РФ;
•Гибкое начало рабочего дня с 8 до 11;
•Ежегодная индексация;
•Дополнительные 5 day-off к отпуску;
•Реферальная программа «Приведи друга»;
•Фирменный мерч, подарки годовщины работы, на день рождения и другие важные события, а также на календарные праздники.
•ДМС с первых рабочих дней (включая стоматологию и страхование от несчастных случаев для выезжающих за границу), возможность подключения родственников к ДМС со скидкой;
•100% оплачиваемый отпуск и больничный в течение 28 дней.
•Обучение и участие в конференциях профессиональной тематики за счёт компании;
•Собственные внутренние мероприятия, митапы.
•Корпоративные мероприятия и ежемесячные тимбилдинги;
•Настольные игры в офисе.
💙Присоединяйтесь - у нас интересно и технологично!
Контакты: @ChrisLebedeva
Руководитель отдела инжиниринга, Positive Technologies
Уровень: Senior
Формат: удаленка или гибрид
Наш будущий коллега возглавит команду архитекторов и инженеров по информационной безопасности.
Задача отдела-реализация проектов по результативной кибербезопасности, пилотированию и внедрению метапродуктов (пока что это О2 и Carbon). Реализация таких проектов дает возможность работать со всей линейкой современных продуктов PT, а также других средств защиты информации, являющихся лидерами мирового рынка.
Обязанности:
• Руководство отделом инжиниринга;
• Разработка и документирование архитектурных решений по внедрению и пилотированию продуктов;
• Архитектурная поддержка комплексных проектов;
• Оказание внутренних и выездных технических консультаций внутри Компании, смежным подразделениям и внешним заказчикам;
• Участие в проработке технических решений в рамках развития продуктов Компании;
• Участие в проработке сценариев демонстрации функциональности продуктов Компании;
• Анализ информационных систем заказчика в целях разработки модели угроз.
Для этого нужно:
• Наличие опыта построения и руководства командой;
• Наличие опыта работы в роли архитектора ИБ, инженера ИБ от 5 лет;
• Опыт построения процессов информационной безопасности в корпоративных и технологических сетях;
• Знания и опыт практической работы с современными средствами и комплексами защиты информации;
• Навыки работы и управления локальными вычислительными сетями, понимание сетевых протоколов в рамках модели сети;
• Обладание глубокими техническими знаниями в продуктовой линейке ПТ, особенностями и возможностями интеграции решений между собой будет плюсом;
• Глубокое понимание аппаратных платформ, на которых работают продукты ПТ будет плюсом;
• Знание нормативной тематики ИБ РФ, связанной с функционалом продуктов ПТ будет плюсом;
• Опыт работы в вендоре или интеграторе продуктов ИБ, как существенный плюс.
Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.
Контакты: @Pon_Olga
Уровень: Senior
Формат: удаленка или гибрид
Наш будущий коллега возглавит команду архитекторов и инженеров по информационной безопасности.
Задача отдела-реализация проектов по результативной кибербезопасности, пилотированию и внедрению метапродуктов (пока что это О2 и Carbon). Реализация таких проектов дает возможность работать со всей линейкой современных продуктов PT, а также других средств защиты информации, являющихся лидерами мирового рынка.
Обязанности:
• Руководство отделом инжиниринга;
• Разработка и документирование архитектурных решений по внедрению и пилотированию продуктов;
• Архитектурная поддержка комплексных проектов;
• Оказание внутренних и выездных технических консультаций внутри Компании, смежным подразделениям и внешним заказчикам;
• Участие в проработке технических решений в рамках развития продуктов Компании;
• Участие в проработке сценариев демонстрации функциональности продуктов Компании;
• Анализ информационных систем заказчика в целях разработки модели угроз.
Для этого нужно:
• Наличие опыта построения и руководства командой;
• Наличие опыта работы в роли архитектора ИБ, инженера ИБ от 5 лет;
• Опыт построения процессов информационной безопасности в корпоративных и технологических сетях;
• Знания и опыт практической работы с современными средствами и комплексами защиты информации;
• Навыки работы и управления локальными вычислительными сетями, понимание сетевых протоколов в рамках модели сети;
• Обладание глубокими техническими знаниями в продуктовой линейке ПТ, особенностями и возможностями интеграции решений между собой будет плюсом;
• Глубокое понимание аппаратных платформ, на которых работают продукты ПТ будет плюсом;
• Знание нормативной тематики ИБ РФ, связанной с функционалом продуктов ПТ будет плюсом;
• Опыт работы в вендоре или интеграторе продуктов ИБ, как существенный плюс.
Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.
Контакты: @Pon_Olga
Главный инженер проекта, Positive Technologies
Уровень: Senior
Формат: удаленка или гибрид
Мы ищем главного инженера проектов с целью усиления команды инжиниринга комплексных проектов и метапродуктов.
Мы хотим делать идеальные внедрения наших решений и реально крутые проекты в терминологии результата, когда все продукты настроены идеально и работают на максимум.
Обязанности:
• Техническое управление и реализация проектов со всеми вытекающими (пуско-наладочные работы, детализация план-графика, контроль субподрядных организаций, разработка проектной документации и тд и тп);
• Вендорский надзор за партнерами и субподрядными организациями;
• Умение адекватно выстраивать коммуникацию с Заказчиком по техническим вопросам;
• Доведение инсталляций Заказчика (на продуктах pt) до уровня "близкого к идеальному" (а не только ради контрактных обязательств).
Для этого нужно:
• Опыт по ИБ-профилю более 3-х лет;
• Знания современных технологий и опыт практической работы (желательно в сегменте Large Enterprise) с современными СЗИ;
• Знания в области сетевых технологий, серверной виртуализации, контейнерной инфраструктуре, ОС, СУБД и др.;
Будет плюсом:
• Опыт работы в крупных ИБ-интеграторах;
• Понимание как действуют хакеры и как от них защищаться 🙂
• Технические знания в продуктовой линейке ПТ (siem, vm, nad, edr, sandbox, TI), опыт внедрения;
• Знание нормативной документации РФ по кибербезу.
Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.
Контакты: @Pon_Olga
Уровень: Senior
Формат: удаленка или гибрид
Мы ищем главного инженера проектов с целью усиления команды инжиниринга комплексных проектов и метапродуктов.
Мы хотим делать идеальные внедрения наших решений и реально крутые проекты в терминологии результата, когда все продукты настроены идеально и работают на максимум.
Обязанности:
• Техническое управление и реализация проектов со всеми вытекающими (пуско-наладочные работы, детализация план-графика, контроль субподрядных организаций, разработка проектной документации и тд и тп);
• Вендорский надзор за партнерами и субподрядными организациями;
• Умение адекватно выстраивать коммуникацию с Заказчиком по техническим вопросам;
• Доведение инсталляций Заказчика (на продуктах pt) до уровня "близкого к идеальному" (а не только ради контрактных обязательств).
Для этого нужно:
• Опыт по ИБ-профилю более 3-х лет;
• Знания современных технологий и опыт практической работы (желательно в сегменте Large Enterprise) с современными СЗИ;
• Знания в области сетевых технологий, серверной виртуализации, контейнерной инфраструктуре, ОС, СУБД и др.;
Будет плюсом:
• Опыт работы в крупных ИБ-интеграторах;
• Понимание как действуют хакеры и как от них защищаться 🙂
• Технические знания в продуктовой линейке ПТ (siem, vm, nad, edr, sandbox, TI), опыт внедрения;
• Знание нормативной документации РФ по кибербезу.
Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.
Контакты: @Pon_Olga
25 сентября в Москве пройдёт одно из самых крупных мероприятий по облачным технологиям – Yandex Scale
На конференции выступят эксперты Yandex Cloud, а также приглашённые специалисты из Mindbox, Lamoda, Райффайзен банка и других компаний — всего более 50 спикеров.
Генеративные нейросети, речевые технологии, новинки сервисов инфраструктуры, решения по работе с данными и безопасности, AI‑инструменты и serverless‑подход — в каждом треке ожидаются технологические анонсы и разбор кейсов.
Мероприятие будет интересно как руководителям и менеджерам, так и разработчикам, тестировщикам, архитекторам, инженерам SIEM и другим ИТ-специалистам.
Присоединиться можно онлайн, участие бесплатное, регистрация открыта.
На конференции выступят эксперты Yandex Cloud, а также приглашённые специалисты из Mindbox, Lamoda, Райффайзен банка и других компаний — всего более 50 спикеров.
Генеративные нейросети, речевые технологии, новинки сервисов инфраструктуры, решения по работе с данными и безопасности, AI‑инструменты и serverless‑подход — в каждом треке ожидаются технологические анонсы и разбор кейсов.
Мероприятие будет интересно как руководителям и менеджерам, так и разработчикам, тестировщикам, архитекторам, инженерам SIEM и другим ИТ-специалистам.
Присоединиться можно онлайн, участие бесплатное, регистрация открыта.
This media is not supported in your browser
VIEW IN TELEGRAM
ИТ - феномен нашего времени! Я очень рад быть частью этой индустрии.
За последние 20 лет ИТ невероятно увеличили скорость восприятия информации и её объёмы. Объем данных, создаваемых и потребляемых, по прогнозам Statista: глобальный объем данных может достигнуть 181 зеттабайта к 2025 году, по сравнению с 79 зеттабайтами в 2021 году. Кажется, куда дальше? Но я уверен, это только начало.
Недавно Познер в интервью сказал, что в ближайшем будущем ключевые решения будут принимать ИТ-специалисты. Учитывая его мудрость и "взгляд сверху", нет никаких сомнений в правдивости его слов! Еще что-то говорили ребята из Gartner:) По прогнозам Gartner, к 2024 году около 70% крупных организаций будут использовать ИТ для управления и принятия решений.
Конечно, в работе всегда бывают сложности, и не всегда сразу виден результат. Но синергия и время обязательно приведут к видимому успеху.
Хороших выходных, коллеги!
За последние 20 лет ИТ невероятно увеличили скорость восприятия информации и её объёмы. Объем данных, создаваемых и потребляемых, по прогнозам Statista: глобальный объем данных может достигнуть 181 зеттабайта к 2025 году, по сравнению с 79 зеттабайтами в 2021 году. Кажется, куда дальше? Но я уверен, это только начало.
Недавно Познер в интервью сказал, что в ближайшем будущем ключевые решения будут принимать ИТ-специалисты. Учитывая его мудрость и "взгляд сверху", нет никаких сомнений в правдивости его слов! Еще что-то говорили ребята из Gartner:) По прогнозам Gartner, к 2024 году около 70% крупных организаций будут использовать ИТ для управления и принятия решений.
Конечно, в работе всегда бывают сложности, и не всегда сразу виден результат. Но синергия и время обязательно приведут к видимому успеху.
Хороших выходных, коллеги!
Главный архитектор проекта, Positive Technologies
Уровень: Senior
Формат: удаленка или гибрид
Мы ищем главного архитектора проектов с целью усиления команды инжиниринга комплексных проектов и метапродуктов.
Мы хотим делать идеальные внедрения наших решений и реально крутые проекты в терминологии результата, когда все продукты настроены идеально и работают на максимум.
Обязанности:
• Разработка и документирование архитектурных решений по внедрению и пилотированию продуктов;
• Архитектурная поддержка комплексных проектов;
• Оказание внутренних и выездных технических консультаций внутри Компании, смежным подразделениям и внешним заказчикам;
• Участие в проработке технических решений в рамках развития продуктов Компании;
• Участие в проработке сценариев демонстрации функциональности продуктов Компании;
• Анализ информационных систем заказчика в целях разработки модели угроз.
Для этого нужно:
• Опыт работы в роли архитектора ИБ от 3 лет;
• Опыт построения процессов информационной безопасности в корпоративных и технологических сетях;
• Знания и опыт практической работы с современными средствами и комплексами защиты информации;
• Навыки работы и управления локальными вычислительными сетями, понимание сетевых протоколов в рамках модели сети;
• Обладание глубокими техническими знаниями в продуктовой линейке ПТ, особенностями и возможностями интеграции решений между собой будет плюсом;
• Глубокое понимание аппаратных платформ, на которых работают продукты ПТ будет плюсом;
• Опыт работы в вендоре или интеграторе продуктов ИБ, как существенный плюс.
Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.
Контакты: @Pon_Olga
Уровень: Senior
Формат: удаленка или гибрид
Мы ищем главного архитектора проектов с целью усиления команды инжиниринга комплексных проектов и метапродуктов.
Мы хотим делать идеальные внедрения наших решений и реально крутые проекты в терминологии результата, когда все продукты настроены идеально и работают на максимум.
Обязанности:
• Разработка и документирование архитектурных решений по внедрению и пилотированию продуктов;
• Архитектурная поддержка комплексных проектов;
• Оказание внутренних и выездных технических консультаций внутри Компании, смежным подразделениям и внешним заказчикам;
• Участие в проработке технических решений в рамках развития продуктов Компании;
• Участие в проработке сценариев демонстрации функциональности продуктов Компании;
• Анализ информационных систем заказчика в целях разработки модели угроз.
Для этого нужно:
• Опыт работы в роли архитектора ИБ от 3 лет;
• Опыт построения процессов информационной безопасности в корпоративных и технологических сетях;
• Знания и опыт практической работы с современными средствами и комплексами защиты информации;
• Навыки работы и управления локальными вычислительными сетями, понимание сетевых протоколов в рамках модели сети;
• Обладание глубокими техническими знаниями в продуктовой линейке ПТ, особенностями и возможностями интеграции решений между собой будет плюсом;
• Глубокое понимание аппаратных платформ, на которых работают продукты ПТ будет плюсом;
• Опыт работы в вендоре или интеграторе продуктов ИБ, как существенный плюс.
Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.
Контакты: @Pon_Olga
#Гибрид
Аналитик SOC
Компания: К2 Кибербезопасность
Уровень: middle
Формат: гибрид (Москва и Краснодар)
График: 5/2
🛡 Чем предстоит заниматься
• Расследовать инциденты и давать рекомендации по их устранению ;
• Разрабатывать правила корреляции/сценариев выявления инцидентов ;
• Проводить работы по анализу защищенности, описывать выявленные уязвимости;
• Администрировать и прорабатывать архитектуру SIEM/SOAR-систем;
• Готовить периодические отчетные/информационные материалы ;
• Участвовать в развитии SOC-центра.
🛡 Наши ожидания
• Работаешь в сфере ИБ больше 2-х лет и есть высшее образование в области ИБ;
• Есть опыт расследования инцидентов ИБ;
• Владеешь тактиками и техниками компьютерных атак, методов их обнаружения;
• Работаешь с Windows\Linux на уровне администратора;
• Знаешь сетевые технологии;
• Работаешь с описаниями и принципами эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10);
• Наличие опыта работы с SOAR-системами (R-Vision, FortiSOAR или другими);
• Сертификаты в области ИБ (compTIA, CEH или подобные);
• Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF).
✅ Контакты: @grishaeva_annet
Откликнуться
Аналитик SOC
Компания: К2 Кибербезопасность
Уровень: middle
Формат: гибрид (Москва и Краснодар)
График: 5/2
• Расследовать инциденты и давать рекомендации по их устранению ;
• Разрабатывать правила корреляции/сценариев выявления инцидентов ;
• Проводить работы по анализу защищенности, описывать выявленные уязвимости;
• Администрировать и прорабатывать архитектуру SIEM/SOAR-систем;
• Готовить периодические отчетные/информационные материалы ;
• Участвовать в развитии SOC-центра.
• Работаешь в сфере ИБ больше 2-х лет и есть высшее образование в области ИБ;
• Есть опыт расследования инцидентов ИБ;
• Владеешь тактиками и техниками компьютерных атак, методов их обнаружения;
• Работаешь с Windows\Linux на уровне администратора;
• Знаешь сетевые технологии;
• Работаешь с описаниями и принципами эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10);
• Наличие опыта работы с SOAR-системами (R-Vision, FortiSOAR или другими);
• Сертификаты в области ИБ (compTIA, CEH или подобные);
• Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF).
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
careers.cybersecurity.k2.tech
Карьера в К2 Кибербезопасность
Официальный сайт с вакансиями компании К2 Кибербезопасность, начни карьеру или продолжи свой профессиональный путь с нами.
TI/TH Lead (SOC), Wildberries
ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Lead
Формат: удаленка или гибрид
Чем предстоит заниматься:
• Выстраивать процессы TI/TH в SOC
• Изучать отчеты и по результатам разбора, искать следы компрометации
• Писать правила корреляции и/или ханты в SIEM
• Работать с фидами от поиска до скоринга и автоматизированного поиска в инфраструктуре
• Интегрироваться с внешним сервисом защиты бренда
Для этого нужно
• Понимание современных (и не очень) TTP АРТ группировок
• Опыт работы с OpenCTI
• Опыт автоматизации с помощью Python/Go/Bash
• Опыт работы c Фидами, их скорингом и автоматизацией поиска на потоке
• Опыт поиска аномалий в логах и трафике без правил корреляции (TH)
• Понимание принципов работы YARA и suricata правил
• Опыт работы с контейнерами (docker, k8s)
• Опыт работы с ELK стеком
Будет плюсом:
• Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR
• Опыт противостояния и/или APT/Redteam/пентесту
• Опыт работы с коммерческими и опенсорс фидами
• Опыт написания правил корреляции, YARA, suricata
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Lead
Формат: удаленка или гибрид
Чем предстоит заниматься:
• Выстраивать процессы TI/TH в SOC
• Изучать отчеты и по результатам разбора, искать следы компрометации
• Писать правила корреляции и/или ханты в SIEM
• Работать с фидами от поиска до скоринга и автоматизированного поиска в инфраструктуре
• Интегрироваться с внешним сервисом защиты бренда
Для этого нужно
• Понимание современных (и не очень) TTP АРТ группировок
• Опыт работы с OpenCTI
• Опыт автоматизации с помощью Python/Go/Bash
• Опыт работы c Фидами, их скорингом и автоматизацией поиска на потоке
• Опыт поиска аномалий в логах и трафике без правил корреляции (TH)
• Понимание принципов работы YARA и suricata правил
• Опыт работы с контейнерами (docker, k8s)
• Опыт работы с ELK стеком
Будет плюсом:
• Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR
• Опыт противостояния и/или APT/Redteam/пентесту
• Опыт работы с коммерческими и опенсорс фидами
• Опыт написания правил корреляции, YARA, suricata
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
Всем привет!
tutu.ru в поиске Специалиста по ИБ в команду Infrastructure Security. Предлагаем задачи которые связаны с безопасностью технологической платформы, корпоративных систем и инфраструктуры в целом.
Занятость: полная
Формат работы: можно поработать в офисе (Мск/СПб), гибриде или на удаленке (в том числе вне РФ)
Зарплатная вилка: от 350 т.р
Чуть подробней о вакансии: https://company.tutu.ru/infosec
📍Основные задачи:
— Разрабатывать требования и применимые лучшие практики по повышению безопасности инфраструктуры, реализовывать соответствующие ИБ-контроли.
— Обеспечивать функционирование имеющихся систем и процессов в зоне ответственности команды, непрерывно улучшать их.
— Активно взаимодействовать с инфраструктурными командами и технической платформой по вопросам ИБ.
— Участвовать в определении планов и стратегии отдела, технически развивать команду, помогать с управлением её бэклогом.
📍От вас нужно:
— Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д.
— Опыт развёртывания и администрирования систем по информационной безопасности.
— Опыт реализованных решений и проектов по совершенствованию инфраструктурной безопасности.
— Опыт использования систем управления конфигурациями (Ansible).
— Умение автоматизировать свою работу через Bash/Python/другое.
📍Что мы предлагаем:
Весь положенный набор плюшек: ДМС со стоматологией, кухня в офисе, страховка на путешествия, ноутбук, премии по результатам работы, оплата больничных, регулярная переиндексация зарплаты, а также обучение, премия за прочитанные книги и обмен опытом. Мы — IT аккредитованная компания.
📩Контакты:
@whoistrohina
trokhina@tutu.ru
tutu.ru в поиске Специалиста по ИБ в команду Infrastructure Security. Предлагаем задачи которые связаны с безопасностью технологической платформы, корпоративных систем и инфраструктуры в целом.
Занятость: полная
Формат работы: можно поработать в офисе (Мск/СПб), гибриде или на удаленке (в том числе вне РФ)
Зарплатная вилка: от 350 т.р
Чуть подробней о вакансии: https://company.tutu.ru/infosec
📍Основные задачи:
— Разрабатывать требования и применимые лучшие практики по повышению безопасности инфраструктуры, реализовывать соответствующие ИБ-контроли.
— Обеспечивать функционирование имеющихся систем и процессов в зоне ответственности команды, непрерывно улучшать их.
— Активно взаимодействовать с инфраструктурными командами и технической платформой по вопросам ИБ.
— Участвовать в определении планов и стратегии отдела, технически развивать команду, помогать с управлением её бэклогом.
📍От вас нужно:
— Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д.
— Опыт развёртывания и администрирования систем по информационной безопасности.
— Опыт реализованных решений и проектов по совершенствованию инфраструктурной безопасности.
— Опыт использования систем управления конфигурациями (Ansible).
— Умение автоматизировать свою работу через Bash/Python/другое.
📍Что мы предлагаем:
Весь положенный набор плюшек: ДМС со стоматологией, кухня в офисе, страховка на путешествия, ноутбук, премии по результатам работы, оплата больничных, регулярная переиндексация зарплаты, а также обучение, премия за прочитанные книги и обмен опытом. Мы — IT аккредитованная компания.
📩Контакты:
@whoistrohina
trokhina@tutu.ru
Инженер по информационной безопасности ❤️ YUSTAS
Формат работы: офис 5/2 г.Москва (гибкое начало дня)
Опыт: от 1 года
Оклад и условия: от 140.000 — 180.000 ₽ на руки
🔴 Аккредитованная IT-компания (предоставление отсрочки от мобилизации для военнообязанных);
🔴 10 day off в году;
🔴 Трудоустройство по ТК РФ;
🔴 Командировки по желанию, путешествия по России;
🔴 Проектные/годовые премии (13-я зарплата);
🔴 Корпоративные скидки;
🔴 Позитивный коллектив: подарки на корпоративах, крутой мерч, настольные игры в офисе;
🔴 Комфортный офис в центре Москвы, в пешей доступности от м. Савеловская;
🔴 Профессиональное обучение и сертификация за счёт компании: подключим к корпоративной библиотеке, оформим пропуски на лучшие конференции по ИБ.
Обязанности:
🔴 Внедрение и управление средствами сетевой безопасности (NGFW, IPS/IDS, VPN, NAC, NTA);
🔴 Анализ и устранение инцидентов, траблшутинг;
🔴 Мониторинг эксплуатируемого оборудования и систем, с использованием действующих или новых систем мониторинга;
🔴 Проведение аудитов в целях улучшения функционирования сети;
🔴 Разработка технической документации:
• Сетевые схемы • Профили настроек • Руководства администраторов/пользователей и пр.;
🔴 Участие в сегментировании сети, взаимодействие с внутренними потребителями сетевого трафика;
🔴 Участие в проведении оценки, тестирования и испытаний оборудования и средств сетевой безопасности, пилотирование новых продуктов и решений;
🔴 Взаимодействовие со специалистами Вендора при решении технических задач.
Ожидания от кандидата:
🔴 Уверенные знания сетевых протоколов и принципов построения IP сетей, опыт построения, эксплуатации или поддержки сетей, понимание основных принципов траблшутинга;
🔴 Практический опыт работы с минимум одним продуктом сетевого направления следующих вендоров:
• Cisco • Huawei • ExtremeNet • Juniper • Eltex
🔴 Практический опыт работы с минимум одним продуктом следующих вендоров:
• UserGate • Код Безопасности (Континент 3 / 4) • Инфотекс (VipNet Coordinator, xFirewall) • S-Terra • Cisco ASA • Juniper • FortiNet • CheckPoint • PaloAlto;
🔴 Знание операционных систем Windows/Linux на уровне администратора;
🔴 Опыт написания проектной документации.
Контакт: @callmejui
Формат работы: офис 5/2 г.Москва (гибкое начало дня)
Опыт: от 1 года
Оклад и условия: от 140.000 — 180.000 ₽ на руки
Обязанности:
• Сетевые схемы • Профили настроек • Руководства администраторов/пользователей и пр.;
Ожидания от кандидата:
• Cisco • Huawei • ExtremeNet • Juniper • Eltex
• UserGate • Код Безопасности (Континент 3 / 4) • Инфотекс (VipNet Coordinator, xFirewall) • S-Terra • Cisco ASA • Juniper • FortiNet • CheckPoint • PaloAlto;
Контакт: @callmejui
Please open Telegram to view this post
VIEW IN TELEGRAM
Application Security Еngineer, Wildberries
ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.
Чем предстоит заниматься:
• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке
Для этого нужно
• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт работы с Go/Python/Java
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.
Чем предстоит заниматься:
• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке
Для этого нужно
• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт работы с Go/Python/Java
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
Главный инженер продукта (MaxPatrol Carbon), Positive Technologies
Уровень: Senior
Формат: удаленка или гибрид
Мы выводим на рынок новый продукт и ищем эксперта, который усилит нашу команду.
MaxPatrol Carbon-система, предназначенная для анализа ИТ-инфраструктуры организации и моделирования возможных действий злоумышленников. MaxPatrol Carbon получает данные из MaxPatrol AM, MaxPatrol SIEM и MaxPatrol VM и на основе этих данных рассчитывает модель, строит графическое отображение действий и предлагает рекомендации по противодействию.
Обязанности:
• Глубокое погружение в архитектуру и функциональные возможности продукта;
• Установка, настройка, интеграция с сенсорами и траблшутинг MaxPatrol Carbon;
• Участие в пилотных и коммерческих проектах по внедрению MaxPatrol Carbon;
• Ведение базы знаний кейсов по инсталляции и эксплуатации продукта;
• Консультирование инженеров PT и заказчика по сложным вопросам инсталляции и эксплуатации продукта;
• Обеспечение процесса коммуникаций продуктовых требований в смежные команды;
• Формализация и масштабирования продуктовой экспертизы
• Участие в технических презентациях и отраслевых мероприятиях;
Для этого нужно:
• Опыт работы на позиции сетевого/системного инженера, имеющего желание развиваться в области кибербезопасности;
• Опыт администрирования ОС Linux;
• Знания основ построения ЛВС (маршрутизации и коммутации) на уровне Cisco CCNA, соответствующий практический опыт.
• Базовые знания о принципах работы решений: WAF, IPS, NGFW, VPN-шлюзы, L7-балансировщики, Web Proxy;
• Умение работать с системами виртуализации и контейнеризации;
• Грамотная речь, соблюдение правил деловой переписки, умение выражать мысли в письменной и устной форме.
Будет плюсом:
• Опыт применения скриптовых языков;
• Знание актуальных векторов атак, концепции недопустимых событий и этапов атак (Cyber Kill Chain и MITRE ATT&CK);
Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.
Контакты: @Pon_Olga
Уровень: Senior
Формат: удаленка или гибрид
Мы выводим на рынок новый продукт и ищем эксперта, который усилит нашу команду.
MaxPatrol Carbon-система, предназначенная для анализа ИТ-инфраструктуры организации и моделирования возможных действий злоумышленников. MaxPatrol Carbon получает данные из MaxPatrol AM, MaxPatrol SIEM и MaxPatrol VM и на основе этих данных рассчитывает модель, строит графическое отображение действий и предлагает рекомендации по противодействию.
Обязанности:
• Глубокое погружение в архитектуру и функциональные возможности продукта;
• Установка, настройка, интеграция с сенсорами и траблшутинг MaxPatrol Carbon;
• Участие в пилотных и коммерческих проектах по внедрению MaxPatrol Carbon;
• Ведение базы знаний кейсов по инсталляции и эксплуатации продукта;
• Консультирование инженеров PT и заказчика по сложным вопросам инсталляции и эксплуатации продукта;
• Обеспечение процесса коммуникаций продуктовых требований в смежные команды;
• Формализация и масштабирования продуктовой экспертизы
• Участие в технических презентациях и отраслевых мероприятиях;
Для этого нужно:
• Опыт работы на позиции сетевого/системного инженера, имеющего желание развиваться в области кибербезопасности;
• Опыт администрирования ОС Linux;
• Знания основ построения ЛВС (маршрутизации и коммутации) на уровне Cisco CCNA, соответствующий практический опыт.
• Базовые знания о принципах работы решений: WAF, IPS, NGFW, VPN-шлюзы, L7-балансировщики, Web Proxy;
• Умение работать с системами виртуализации и контейнеризации;
• Грамотная речь, соблюдение правил деловой переписки, умение выражать мысли в письменной и устной форме.
Будет плюсом:
• Опыт применения скриптовых языков;
• Знание актуальных векторов атак, концепции недопустимых событий и этапов атак (Cyber Kill Chain и MITRE ATT&CK);
Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.
Контакты: @Pon_Olga