Ведущий инженер по сопровождению ИБ (2- 3-я линия технической поддержки)
Компания: Innostage🔥
Финансовая мотивация: до 200 тыс
Формат работы: Удаленно
График: 5/2
Задачи :
-Обработка запросов клиентов (B2B) в системе Service Desk на уровне 3 линии технической поддержки;
-Обучение инженеров;
-Разработка и актуализация технической документации;
-Выполнение работ по модернизации систем Заказчика;
-Общение с заказчиком посредством электронной почты и по телефону;
-Соблюдение сроков обработки обращений;
-Взаимодействие с инженерами служб технической поддержки производителей;
-Выполнение плановых работ на территории Заказчика (выезды по РФ).
Опыт:
🟣 практический опыт работы в области сетевых технологий (сопровождение, техническая поддержка);
🟣 опыт работы с одним или несколькими средствами: средствами межсетевого экранирования и криптографической защиты, средствами мониторинга инцидентов ИБ (SIEM-системами), системами управления уязвимостями, системами защиты веб - приложений, системами защиты от DDoS -атак.
🟣 опыт работы с ОС семейства Linux;
🟣 знание принципов сетевого взаимодействия на уровне L2/L3;
Условия:
🟣 Постоянный рост, система внутренних грейдов;
🟣 Поощряем развитие и инициативу, помогаем учиться;
🟣 Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
🟣 Расширенный ДМС со стоматологией;
🟣 Выплата компенсаций занятий спортом и аренда спортивных площадок;
✉️ Контакт: @aisolu_zaripova
Компания: Innostage
Финансовая мотивация: до 200 тыс
Формат работы: Удаленно
График: 5/2
Задачи :
-Обработка запросов клиентов (B2B) в системе Service Desk на уровне 3 линии технической поддержки;
-Обучение инженеров;
-Разработка и актуализация технической документации;
-Выполнение работ по модернизации систем Заказчика;
-Общение с заказчиком посредством электронной почты и по телефону;
-Соблюдение сроков обработки обращений;
-Взаимодействие с инженерами служб технической поддержки производителей;
-Выполнение плановых работ на территории Заказчика (выезды по РФ).
Опыт:
Условия:
✉️ Контакт: @aisolu_zaripova
Please open Telegram to view this post
VIEW IN TELEGRAM
Аудитор защищенности приложений (Application Security), SolidLab (https://solidlab.ru/)
Уровень: Middle/Senior
Формат: удаленно/гибрид/офис
График работы: 5/2, полный рабочий день, гибкое начало дня
SolidLab – команда опытных специалистов, специализирующаяся на тестировании на проникновение, на аудите безопасности приложений, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
Основные задачи:
• Аудит приложений методом белого и черного ящика, в основном: веб и мобильные приложения
• Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения и серверное API мобильных приложений
• Подготовка отчётов по результатам проделанных работ
• Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации
• По желанию: участие в исследовательских (R&D) проектах в области безопасности приложений
Что для этого нужно:
• Системные знания современных веб-технологий — серверных и клиентских
• Системные знания в области Application Securitу
• Подтвержденный опыт системного анализа приложений как белым, так и черным ящиком
• Навыки чтения исходного кода на современных фреймворках, умение разбираться в коде на незнакомых языках программирования или фреймворках
• Умение чётко и грамотно формулировать свои мысли в письменном виде
• Навыки работы с мобильными приложениями на рутованных устройствах: установить, отломать pinning, запустить трафик через прокси
• Английский язык – на уровне понимания профессиональной технической литературы
Будет плюсом:
• опыт разработки веб-приложений, знание современных шаблонов проектирования
• знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров)
• опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE
• опыт участия в CTF, наличие самостоятельных исследований
наличие профильных сертификатов (BSCP, OSWE)
Мы предлагаем:
• Работа в аккредитованной ИТ- компании
• Конкурентный уровень заработной платы и возможность карьерного роста
• По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года
• Гибкий рабочий график, возможность работать удаленно
• Возможность прохождения профессиональных сертификаций, тренингов
• Доступ к корпоративным ресурсам для "прокачки" скиллов
• Комфортное офисное пространство и современное рабочее оборудование
• Работа в компании ярких и умных людей
• Развитая система наставничества, в том числе после онбординга
• Атмосфера взаимного уважения, позитивный коллектив, свобода слова
• Демократичные руководители, отсутствие дресс-кода
• Внутренние митапы, неформальные встречи для обмена опытом
• ДМС + система приятных и полезных поощрений
• Корпоративный мерч на ваш выбор
• Активности вне рабочего времени и корпоративные мероприятия
• Комьюнити по интересам
Контакты: https://t.me/margarita_SolidLab
Уровень: Middle/Senior
Формат: удаленно/гибрид/офис
График работы: 5/2, полный рабочий день, гибкое начало дня
SolidLab – команда опытных специалистов, специализирующаяся на тестировании на проникновение, на аудите безопасности приложений, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
Основные задачи:
• Аудит приложений методом белого и черного ящика, в основном: веб и мобильные приложения
• Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения и серверное API мобильных приложений
• Подготовка отчётов по результатам проделанных работ
• Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации
• По желанию: участие в исследовательских (R&D) проектах в области безопасности приложений
Что для этого нужно:
• Системные знания современных веб-технологий — серверных и клиентских
• Системные знания в области Application Securitу
• Подтвержденный опыт системного анализа приложений как белым, так и черным ящиком
• Навыки чтения исходного кода на современных фреймворках, умение разбираться в коде на незнакомых языках программирования или фреймворках
• Умение чётко и грамотно формулировать свои мысли в письменном виде
• Навыки работы с мобильными приложениями на рутованных устройствах: установить, отломать pinning, запустить трафик через прокси
• Английский язык – на уровне понимания профессиональной технической литературы
Будет плюсом:
• опыт разработки веб-приложений, знание современных шаблонов проектирования
• знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров)
• опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE
• опыт участия в CTF, наличие самостоятельных исследований
наличие профильных сертификатов (BSCP, OSWE)
Мы предлагаем:
• Работа в аккредитованной ИТ- компании
• Конкурентный уровень заработной платы и возможность карьерного роста
• По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года
• Гибкий рабочий график, возможность работать удаленно
• Возможность прохождения профессиональных сертификаций, тренингов
• Доступ к корпоративным ресурсам для "прокачки" скиллов
• Комфортное офисное пространство и современное рабочее оборудование
• Работа в компании ярких и умных людей
• Развитая система наставничества, в том числе после онбординга
• Атмосфера взаимного уважения, позитивный коллектив, свобода слова
• Демократичные руководители, отсутствие дресс-кода
• Внутренние митапы, неформальные встречи для обмена опытом
• ДМС + система приятных и полезных поощрений
• Корпоративный мерч на ваш выбор
• Активности вне рабочего времени и корпоративные мероприятия
• Комьюнити по интересам
Контакты: https://t.me/margarita_SolidLab
Консультант-методолог SOC
Уровень: от 2 лет
Формат: Гибридный в Москве
Компания:🕐 🕑 🕒 🐂
Вакансия тебе подойдет, если у тебя уже есть опыт:
🟦 работы техническим писателем в ИБ вендоре или интеграторе, и есть желание развиваться в качестве Методолога-консультанта
🟦 работы Методологом-консультантом ИБ и желание развиваться в направлении SOC
проведения обследований, сбора информации,
🟦 разработки ОРД и хочешь разбавить опыт техническими знаниями в направлении SOC
работы аналитиком в ИБ (идеально в SOC), но хочешь не терять текущие компетенции и развиваться в Методолога-консультанта ИБ
Чем предстоит заниматься:
🔹 Проводить обследование (анкетирование, интервью, анализ информации)
🔹 Разрабатывать ОРД (Положения, Концепции, Регламенты реагирования, сценариев реагирования на инциденты, отрисовка процессов и т.п.)
🔹 Участвовать в проектировании SOC у крупнейших компаний страны и зарубежных компаний в качестве ведущего методолога-консультанта
🔹 Проводить оценку зрелости SOC и формировать рекомендации
🔹 А также работать в команде BI.ZONE SOC
Что для нас важно:
🔷 Опыт проведения обследования (анкетирование с использованием аналитических опросных листов, интервьюирование, ознакомление с технической (проектной, рабочей, исполнительной, эксплуатационной и иной) документацией
🔷 Опыт разработки организационно-распорядительной документации по ИБ (Политики, Концепции, Инструкции, сценарии выявления и реагирования и иной документации)
🔷 Понимание назначения и принципов работы NGFW, Antivirus, SOC, MDR, DFIR, TI и иных
🔷 Знание российских и международных стандартов в области ИТ и ИБ (ISO2700x, COBIT, ITIL, NIST, ГОСТ)
🔷 Будет большим преимуществом – опыт участия в проектах по SOC Consulting со стороны Заказчика или Исполнителя в качестве методолога-консультанта/архитектора
🔷 Будет преимуществом – опыт проведения оценки зрелости SOC
Мы предлагаем:
🔵 Возможность совмещать работу из дома и в офисе
🔵 ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵 Субсидия ипотеки от Сбера
🔵 Штаб-квартира в центре Москвы, 10 минут от метро
🔵 Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵 Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵 Спортивные зоны в офисе и скидки на фитнеc
🔵 Техника на базе macOS, Windows
🔵 Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵 Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵 Никакого дресс-кода и лишней бюрократии
🔵 Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Контакт: @nata_gorsh
Уровень: от 2 лет
Формат: Гибридный в Москве
Компания:
Вакансия тебе подойдет, если у тебя уже есть опыт:
проведения обследований, сбора информации,
работы аналитиком в ИБ (идеально в SOC), но хочешь не терять текущие компетенции и развиваться в Методолога-консультанта ИБ
Чем предстоит заниматься:
Что для нас важно:
Мы предлагаем:
Контакт: @nata_gorsh
Please open Telegram to view this post
VIEW IN TELEGRAM
Аналитик SOC
Страховой Дом ВСК
ЗП: 280 000₽ gross
Уровень: Middle/Senior
Формат: гибрид
Чем предстоит заниматься:
• Обнаружение и расследование инцидентов безопасности (сетевые атаки, вирусные атаки, обнаружение утечек информации и тд);
• Координация деятельности подразделений в рамках реагирования на инциденты ИБ;
• Ведение базы зарегистрированных инцидентов безопасности, накопление и повторного использования знаний по обнаружению инцидентов ИБ;
• Разработка новых и модификация существующих корреляционных правил и сигнатур обнаружения атак;
• Взаимодействие с ИТ-подразделениями и сотрудниками внешнего SOC;
• Работа с системами выявления инцидентов ИБ и противодействия утечкам.
Что мы ждем:
• Опыт анализа журналов безопасности различных систем (желателен опыт работы с любым SIEM, IDS);
• Понимание основных способов компрометации инфраструктуры, опыт поиска следов компрометации;
• Опыт написания SQL-запросов и работы с регулярными выражениями;
• Знание ОС Windows, Linux на уровне администратора;
• Английский язык для чтения технической документации.
Мы предлагаем:
• Фиксированный оклад + система премирования, ДМС;
• График работы 5/2 с 9:00 до 18:15 (пятница сокращенный день);
• Гибридный формат работы;
• Высокий уровень ответственности, возможность самостоятельно принимать решения, развиваться, предлагать и внедрять новые подходы;
• Атмосфера, где легко оставаться собой: минимум формализма, открытые коммуникации и отсутствие дресс-кода;
• Возможность посещать профильные конференции по ИБ.
Контакты: @katya_cv
Страховой Дом ВСК
ЗП: 280 000₽ gross
Уровень: Middle/Senior
Формат: гибрид
Чем предстоит заниматься:
• Обнаружение и расследование инцидентов безопасности (сетевые атаки, вирусные атаки, обнаружение утечек информации и тд);
• Координация деятельности подразделений в рамках реагирования на инциденты ИБ;
• Ведение базы зарегистрированных инцидентов безопасности, накопление и повторного использования знаний по обнаружению инцидентов ИБ;
• Разработка новых и модификация существующих корреляционных правил и сигнатур обнаружения атак;
• Взаимодействие с ИТ-подразделениями и сотрудниками внешнего SOC;
• Работа с системами выявления инцидентов ИБ и противодействия утечкам.
Что мы ждем:
• Опыт анализа журналов безопасности различных систем (желателен опыт работы с любым SIEM, IDS);
• Понимание основных способов компрометации инфраструктуры, опыт поиска следов компрометации;
• Опыт написания SQL-запросов и работы с регулярными выражениями;
• Знание ОС Windows, Linux на уровне администратора;
• Английский язык для чтения технической документации.
Мы предлагаем:
• Фиксированный оклад + система премирования, ДМС;
• График работы 5/2 с 9:00 до 18:15 (пятница сокращенный день);
• Гибридный формат работы;
• Высокий уровень ответственности, возможность самостоятельно принимать решения, развиваться, предлагать и внедрять новые подходы;
• Атмосфера, где легко оставаться собой: минимум формализма, открытые коммуникации и отсутствие дресс-кода;
• Возможность посещать профильные конференции по ИБ.
Контакты: @katya_cv
#вакансия
Архитектор SOC / КСОИБ в Солар
https://rt-solar.ru/
Гибридный формат работы (МСК)
Заработная плата: обсуждается по итогу собеседования, 250 000 - 400 000 + квартальные бонусы
Проекты, где наша компания строит onsite и hybrid SOC, модернизирует Комплексные системы обеспечения информационной безопасности.
Архитектор может выступать в 2-х ролях:
• Как ГИП - работа в паре с РП - декомпозиция, разработка частных тех задач, проработка архитектуры, участие в проведении испытаний, контроль задач, поставленных инженерам.
• Как эксперт-исполнитель – эксперт по конкретной технологии/классу решений.
Наши ожидания:
• Опыт в ИБ от пяти лет;
• Опыт проектирования/построения комплексных систем защиты информации, центров мониторинга, SOC, центров ГосСОПКА или опыт оценки рисков и моделирования угроз.
• Знание ключевых стандартов серии ISO/IEC 27k, NIST SP 800, CIS-18 и др., документов MITRE, а также НМД ФСБ России по линии ГосСОПКА;
• Умение работать с MITRE ATT&CK, CAPEC и БДУ ФСТЭК России;
• Знание вариантов организации процессов управления событиями ИБ и инцидентами ИБ;
• Умение определять архитектору комплексных систем защиты информации, разрабатывать структурные схемы и схемы информационных потоков;
• Опыт администрирования или эксплуатации решений класса SIEM, IRP, SOAR, СрЗИ.
Мы предлагаем:
• Оформление в аккредитованную ИТ-компанию;
• Сильная команда экспертов;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные ивенты, путешествия, спортивные активности онлайн и оффлайн;
• ДМС со стоматологией;
• Доплата больничных и отпусков до 100% от оклада, 10 оплачиваемых day-off;
• Скидки от компаний-партнеров;
• Материальная помощь при важных событиях в жизни.
Контакт для связи: @PhileasFrogg
Архитектор SOC / КСОИБ в Солар
https://rt-solar.ru/
Гибридный формат работы (МСК)
Заработная плата: обсуждается по итогу собеседования, 250 000 - 400 000 + квартальные бонусы
Проекты, где наша компания строит onsite и hybrid SOC, модернизирует Комплексные системы обеспечения информационной безопасности.
Архитектор может выступать в 2-х ролях:
• Как ГИП - работа в паре с РП - декомпозиция, разработка частных тех задач, проработка архитектуры, участие в проведении испытаний, контроль задач, поставленных инженерам.
• Как эксперт-исполнитель – эксперт по конкретной технологии/классу решений.
Наши ожидания:
• Опыт в ИБ от пяти лет;
• Опыт проектирования/построения комплексных систем защиты информации, центров мониторинга, SOC, центров ГосСОПКА или опыт оценки рисков и моделирования угроз.
• Знание ключевых стандартов серии ISO/IEC 27k, NIST SP 800, CIS-18 и др., документов MITRE, а также НМД ФСБ России по линии ГосСОПКА;
• Умение работать с MITRE ATT&CK, CAPEC и БДУ ФСТЭК России;
• Знание вариантов организации процессов управления событиями ИБ и инцидентами ИБ;
• Умение определять архитектору комплексных систем защиты информации, разрабатывать структурные схемы и схемы информационных потоков;
• Опыт администрирования или эксплуатации решений класса SIEM, IRP, SOAR, СрЗИ.
Мы предлагаем:
• Оформление в аккредитованную ИТ-компанию;
• Сильная команда экспертов;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные ивенты, путешествия, спортивные активности онлайн и оффлайн;
• ДМС со стоматологией;
• Доплата больничных и отпусков до 100% от оклада, 10 оплачиваемых day-off;
• Скидки от компаний-партнеров;
• Материальная помощь при важных событиях в жизни.
Контакт для связи: @PhileasFrogg
Аудитор защищенности приложений (Application Security), SolidLab (https://solidlab.ru/)
Уровень: Middle/Senior
Формат: удаленно/гибрид/офис
График работы: 5/2, полный рабочий день, гибкое начало дня
SolidLab – команда опытных специалистов, специализирующаяся на тестировании на проникновение, на аудите безопасности приложений, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
Основные задачи:
• Аудит приложений методом белого и черного ящика, в основном: веб и мобильные приложения
• Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения и серверное API мобильных приложений
• Подготовка отчётов по результатам проделанных работ
• Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации
• По желанию: участие в исследовательских (R&D) проектах в области безопасности приложений
Что для этого нужно:
• Системные знания современных веб-технологий — серверных и клиентских
• Системные знания в области Application Securitу
• Подтвержденный опыт системного анализа приложений как белым, так и черным ящиком
• Навыки чтения исходного кода на современных фреймворках, умение разбираться в коде на незнакомых языках программирования или фреймворках
• Умение чётко и грамотно формулировать свои мысли в письменном виде
• Навыки работы с мобильными приложениями на рутованных устройствах: установить, отломать pinning, запустить трафик через прокси
• Английский язык – на уровне понимания профессиональной технической литературы
Будет плюсом:
• опыт разработки веб-приложений, знание современных шаблонов проектирования
• знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров)
• опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE
• опыт участия в CTF, наличие самостоятельных исследований
наличие профильных сертификатов (BSCP, OSWE)
Мы предлагаем:
• Работа в аккредитованной ИТ- компании
• Конкурентный уровень заработной платы и возможность карьерного роста
• По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года
• Гибкий рабочий график, возможность работать удаленно
• Возможность прохождения профессиональных сертификаций, тренингов
• Доступ к корпоративным ресурсам для "прокачки" скиллов
• Комфортное офисное пространство и современное рабочее оборудование
• Работа в компании ярких и умных людей
• Развитая система наставничества, в том числе после онбординга
• Атмосфера взаимного уважения, позитивный коллектив, свобода слова
• Демократичные руководители, отсутствие дресс-кода
• Внутренние митапы, неформальные встречи для обмена опытом
• ДМС + система приятных и полезных поощрений
• Корпоративный мерч на ваш выбор
• Активности вне рабочего времени и корпоративные мероприятия
• Комьюнити по интересам
Контакты: https://t.me/margarita_SolidLab
Уровень: Middle/Senior
Формат: удаленно/гибрид/офис
График работы: 5/2, полный рабочий день, гибкое начало дня
SolidLab – команда опытных специалистов, специализирующаяся на тестировании на проникновение, на аудите безопасности приложений, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
Основные задачи:
• Аудит приложений методом белого и черного ящика, в основном: веб и мобильные приложения
• Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения и серверное API мобильных приложений
• Подготовка отчётов по результатам проделанных работ
• Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации
• По желанию: участие в исследовательских (R&D) проектах в области безопасности приложений
Что для этого нужно:
• Системные знания современных веб-технологий — серверных и клиентских
• Системные знания в области Application Securitу
• Подтвержденный опыт системного анализа приложений как белым, так и черным ящиком
• Навыки чтения исходного кода на современных фреймворках, умение разбираться в коде на незнакомых языках программирования или фреймворках
• Умение чётко и грамотно формулировать свои мысли в письменном виде
• Навыки работы с мобильными приложениями на рутованных устройствах: установить, отломать pinning, запустить трафик через прокси
• Английский язык – на уровне понимания профессиональной технической литературы
Будет плюсом:
• опыт разработки веб-приложений, знание современных шаблонов проектирования
• знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров)
• опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE
• опыт участия в CTF, наличие самостоятельных исследований
наличие профильных сертификатов (BSCP, OSWE)
Мы предлагаем:
• Работа в аккредитованной ИТ- компании
• Конкурентный уровень заработной платы и возможность карьерного роста
• По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года
• Гибкий рабочий график, возможность работать удаленно
• Возможность прохождения профессиональных сертификаций, тренингов
• Доступ к корпоративным ресурсам для "прокачки" скиллов
• Комфортное офисное пространство и современное рабочее оборудование
• Работа в компании ярких и умных людей
• Развитая система наставничества, в том числе после онбординга
• Атмосфера взаимного уважения, позитивный коллектив, свобода слова
• Демократичные руководители, отсутствие дресс-кода
• Внутренние митапы, неформальные встречи для обмена опытом
• ДМС + система приятных и полезных поощрений
• Корпоративный мерч на ваш выбор
• Активности вне рабочего времени и корпоративные мероприятия
• Комьюнити по интересам
Контакты: https://t.me/margarita_SolidLab
Сегодня ребята прислали вот такую вакансию.
По задаче — не копал, но на первый взгляд, исходники отвечающие за индексацию запросов должны быть на сервере, а значит получить к ним доступ почти невозможно. Может я конечно заблуждаюсь, но интересная задача. Потому что топ поиска ведет к органическому трафику в тг.
Задача исключительно техническая, то, что касается пользовательского опыта, давно известно.
Senior Reverse Engineer / Data Scientist (Исследование поисковых алгоритмов)
Проектная работа | Удаленный формат | Бюджет ~$20,000
О проекте:
Требуется специалист для исследования алгоритмов поисковой выдачи и механизмов ранжирования в Telegram. Цель - глубокий анализ факторов, влияющих на позиции в поиске, и разработка эффективных стратегий продвижения.
Ключевые задачи:
- Исследование алгоритмов и механизмов работы поиска Telegram
- Анализ факторов, влияющих на ранжирование ботов и каналов
- Изучение механизмов геотаргетинга и их особенностей
- Исследование влияния различных метрик на позиции в поиске
- Выявление неочевидных паттернов и возможностей в алгоритмах
- Разработка методологии тестирования различных гипотез
- Системы отслеживания позиций (уже имеется)
Требования:
- От 3 лет опыта в реверс-инжиниринге или исследовании алгоритмов
- Сильные навыки программирования на Python
- Опыт анализа сетевого трафика и протоколов
- Понимание принципов работы поисковых систем и алгоритмов ранжирования
- Опыт работы с большими наборами данных
- Знание методов сбора и анализа данных
- Навыки исследования API и протоколов
Будет большим плюсом:
- Опыт работы с Telegram API
- Опыт реверс-инжиниринга мобильных приложений
- Понимание механизмов работы рекомендательных систем
Условия:
- Полностью удаленная работа
- Проектная оплата от $20,000
- Гибкий график
- Интересная исследовательская задача
- Минимум бюрократии, максимум автономии
По задаче — не копал, но на первый взгляд, исходники отвечающие за индексацию запросов должны быть на сервере, а значит получить к ним доступ почти невозможно. Может я конечно заблуждаюсь, но интересная задача. Потому что топ поиска ведет к органическому трафику в тг.
Задача исключительно техническая, то, что касается пользовательского опыта, давно известно.
Senior Reverse Engineer / Data Scientist (Исследование поисковых алгоритмов)
Проектная работа | Удаленный формат | Бюджет ~$20,000
О проекте:
Требуется специалист для исследования алгоритмов поисковой выдачи и механизмов ранжирования в Telegram. Цель - глубокий анализ факторов, влияющих на позиции в поиске, и разработка эффективных стратегий продвижения.
Ключевые задачи:
- Исследование алгоритмов и механизмов работы поиска Telegram
- Анализ факторов, влияющих на ранжирование ботов и каналов
- Изучение механизмов геотаргетинга и их особенностей
- Исследование влияния различных метрик на позиции в поиске
- Выявление неочевидных паттернов и возможностей в алгоритмах
- Разработка методологии тестирования различных гипотез
- Системы отслеживания позиций (уже имеется)
Требования:
- От 3 лет опыта в реверс-инжиниринге или исследовании алгоритмов
- Сильные навыки программирования на Python
- Опыт анализа сетевого трафика и протоколов
- Понимание принципов работы поисковых систем и алгоритмов ранжирования
- Опыт работы с большими наборами данных
- Знание методов сбора и анализа данных
- Навыки исследования API и протоколов
Будет большим плюсом:
- Опыт работы с Telegram API
- Опыт реверс-инжиниринга мобильных приложений
- Понимание механизмов работы рекомендательных систем
Условия:
- Полностью удаленная работа
- Проектная оплата от $20,000
- Гибкий график
- Интересная исследовательская задача
- Минимум бюрократии, максимум автономии
Руководитель стратегических проектов в Солар
https://rt-solar.ru/
Гибридный формат работы (МСК)
Задачи:
• Руководство стратегическими проектами по тематикам КСОИБ и SOC;
• Планирование и реализация работ по проектам;
• Взаимодействие с ЛПР, вендорами, субподрядчиками, внутренними подразделениями;
• Формирование и управление проектными командами;
• Мониторинг и управление расписанием, бюджетом, содержанием и качеством выполнения работ;
• Выявление рисков и выбор стратегий работы с ними;
• Участие в пилотах, определение критериев успешности, формирование совместно с командой требуемых артефактов;
• Управление и контроль над изменениями (CR), обоснование их возникновения, определение владельца изменения;
• Участие в процессах presale и upsale, выявления потребностей Заказчиков в рамках своей зоны взаимодействия;
• Подготовка регулярных статусов реализации проектаов, организация процесса актуальности информации о проекте;
Ожидания:
• Опыт успешного управления интеграционными проектами в сфере ИБ или ИТ от трех лет;
• Опыт работы с крупными Заказчиками (B2B, B2G) не менее трех лет;
• Способность совмещать в себе роль проектного менеджера и эксперта в области ИБ;
• Понимание особенности реализации внешних проектов на стороне Исполнителя, гибкий стиль управления;
• Системное мышление, лидерство, умение выстраивать отношения с различными клиентами;
• Широкий кругозор по решениям информационной безопасности различных классов будет преимуществом;
• Наличие знаний по организации ИТ инфраструктуры, опыт разработки распределённых ИТ систем будет преимуществом;
• Желательно знание нормативных требований и международных стандартов в области защиты информации или готовность их оперативно получить.
Мы предлагаем:
• Оформление в аккредитованную ИТ-компанию;
• Сильная команда экспертов;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные ивенты, путешествия, спортивные активности онлайн и оффлайн;
• ДМС со стоматологией;
• Доплата больничных и отпусков до 100% от оклада, 10 оплачиваемых day-off на случай форс-мажора;
• Скидки от компаний-партнеров;
• Материальная помощь при важных событиях в жизни.
Контакт для связи: @PhileasFrogg
https://rt-solar.ru/
Гибридный формат работы (МСК)
Задачи:
• Руководство стратегическими проектами по тематикам КСОИБ и SOC;
• Планирование и реализация работ по проектам;
• Взаимодействие с ЛПР, вендорами, субподрядчиками, внутренними подразделениями;
• Формирование и управление проектными командами;
• Мониторинг и управление расписанием, бюджетом, содержанием и качеством выполнения работ;
• Выявление рисков и выбор стратегий работы с ними;
• Участие в пилотах, определение критериев успешности, формирование совместно с командой требуемых артефактов;
• Управление и контроль над изменениями (CR), обоснование их возникновения, определение владельца изменения;
• Участие в процессах presale и upsale, выявления потребностей Заказчиков в рамках своей зоны взаимодействия;
• Подготовка регулярных статусов реализации проектаов, организация процесса актуальности информации о проекте;
Ожидания:
• Опыт успешного управления интеграционными проектами в сфере ИБ или ИТ от трех лет;
• Опыт работы с крупными Заказчиками (B2B, B2G) не менее трех лет;
• Способность совмещать в себе роль проектного менеджера и эксперта в области ИБ;
• Понимание особенности реализации внешних проектов на стороне Исполнителя, гибкий стиль управления;
• Системное мышление, лидерство, умение выстраивать отношения с различными клиентами;
• Широкий кругозор по решениям информационной безопасности различных классов будет преимуществом;
• Наличие знаний по организации ИТ инфраструктуры, опыт разработки распределённых ИТ систем будет преимуществом;
• Желательно знание нормативных требований и международных стандартов в области защиты информации или готовность их оперативно получить.
Мы предлагаем:
• Оформление в аккредитованную ИТ-компанию;
• Сильная команда экспертов;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные ивенты, путешествия, спортивные активности онлайн и оффлайн;
• ДМС со стоматологией;
• Доплата больничных и отпусков до 100% от оклада, 10 оплачиваемых day-off на случай форс-мажора;
• Скидки от компаний-партнеров;
• Материальная помощь при важных событиях в жизни.
Контакт для связи: @PhileasFrogg
Крутая возможность для:
•аналитиков SOC L1, чтобы перейти на L2 и L3
•системных администраторов и инженеров сетей
•студентов и выпускников IT/ИБ специальностей, которые хотят начать карьеру в ИБ
⚡️Практический курс по мониторингу и реагированию на инциденты
На курсе вы научитесь:
📎Проводить мониторинг событий ИБ с помощью SIEM
📎Идентифицировать и приоритизировать события и инциденты ИБ
📎Работать с логами разных СЗИ (WAF, AntiDDOS, NGFW, Netflow)
📎Анализировать логи журналов ОС
📎Подбирать меры по реагированию на события ИБ
Для практики каждому студенту даем личный стенд — SOC лабораторию. Это учебная SIEM-система на базе ELK — она максимально приближена к реальным задачам: научитесь выявлять инциденты ИБ
✅Авторы и эксперты курса — практики с опытом 5+ лет в ИБ, действующие ИБ-специалисты и руководители SOC-центров
✅Учим тому, что точно пригодится в работе
✅Комфортная нагрузка без отрыва от работы
✅Вечный доступ в чат с экспертами и коллегами
Старт: 18 января
→Смотри программу и записывайся
•аналитиков SOC L1, чтобы перейти на L2 и L3
•системных администраторов и инженеров сетей
•студентов и выпускников IT/ИБ специальностей, которые хотят начать карьеру в ИБ
⚡️Практический курс по мониторингу и реагированию на инциденты
На курсе вы научитесь:
📎Проводить мониторинг событий ИБ с помощью SIEM
📎Идентифицировать и приоритизировать события и инциденты ИБ
📎Работать с логами разных СЗИ (WAF, AntiDDOS, NGFW, Netflow)
📎Анализировать логи журналов ОС
📎Подбирать меры по реагированию на события ИБ
Для практики каждому студенту даем личный стенд — SOC лабораторию. Это учебная SIEM-система на базе ELK — она максимально приближена к реальным задачам: научитесь выявлять инциденты ИБ
✅Авторы и эксперты курса — практики с опытом 5+ лет в ИБ, действующие ИБ-специалисты и руководители SOC-центров
✅Учим тому, что точно пригодится в работе
✅Комфортная нагрузка без отрыва от работы
✅Вечный доступ в чат с экспертами и коллегами
Старт: 18 января
→Смотри программу и записывайся
Онлайн-кинотеатр Okko
Опыт работы: от 3х лет
Вилка: от 280 000 гросс
Тип занятости: полная
Формат работы: удалённый или гибридный
Растём и развиваемся с 2011 года. Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах.
• Анализировать процессы, продукты и сервисы Компании на соответствие требованиям законодательства РФ и международным стандартам в области защиты конфиденциальной информации (персональные данные, коммерческая тайна и т.п.);
• разрабатывать и актуализировать необходимые внутренние нормативные документы в области защиты конфиденциальной информации;
• участие во внедрении решений и процессов, связанных с обработкой ПДн, в разработке мероприятий, направленных на защиту конфиденциальной информации, описание потоков данных;
• обеспечение выполнения в Компании требований 152-ФЗ и подзаконных нормативных актов;
• формирование требований к обработке и защите персональных данных в ИСПДн;
• подготовка заключений по вопросам обработки и защиты ПДн, анализ договорных отношений с третьими лицами в части обработки/передачи персональных данных, конфиденциальной информации;
• осуществление внутреннего контроля/аудита соответствия обработки персональных данных Федеральному закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, внутренним требованиям к защите ПДн;
• участие в прохождении внешнего аудита на соответствие требованиям 152-ФЗ;
• проводить мероприятия по повышению осведомленности по вопросам защиты конфиденциальной информации.
• Высшее образование в области ИБ или ИТ.
• отличное знание законодательства в сфере защиты персональных данных 152-ФЗ, подзаконных нормативных актов (Приказы ФСТЭК, ФСБ, РКН, ПП 1119), разъяснений РКН, правоприменительной практики по вопросам обработки ПДн;
• опыт разработки технической документации (ЛНА, модели угроз, акты определения уровня защищенности, оценки эффективности принятых мер, карты потоков данных и т.п.);
• умение «приземлять» требования законодательства на реальный ИТ-ландшафт Компании;
• знание/понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них.
• Топовое оборудование и весь необходимый софт;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• льготные условия ипотеки в рамках зарплатного проекта;
• бесплатная подписка на сервисы партнеров;
• корпоративный спорт;
• насыщенная корпоративная жизнь.
tg @NChugreeva
Please open Telegram to view this post
VIEW IN TELEGRAM
Инженер по информационной безопасности (CloudSec), Wildberries
ЗП: до 400 тыс. рублей net.
Уровень: Senior
Формат: удаленка или гибрид
Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
Мы в поиске сильных инженеров в команду, обеспечивающую безопасность контейнеризированной и виртуализированной инфраструктуры.
Детальнее о задачах
- Внедрение и развитие механизмов обеспечения информационной безопасности в Kubernetes & Private Cloud
- Разработка и внедрение решения по мониторингу runtime активности в контейнерной инфраструктуре
- Развитие и поддержка существующих решений безопасности Kubernetes
- Развитие решения Admission Controller
- Участие в проектировании архитектуры безопасности IT-инфраструктуры компании с точки зрения облачных технологий
- Проведение аудитов безопасности инфраструктурных сервисов, связанных с K8S и Private Cloud
- Контроль качества устранения уязвимостей Kubernetes и Private Cloud
Что для этого нужно
- Глубокое понимание ОС Linux и механизмов безопасности этой ОС
- Глубокое понимание Kubernetes и его механизмов безопасности
- Опыт работы с инструментами и механизмами безопасности для Kubernetes, такими как security observability, runtime monitoring, admission controller, network policies
- Опыт работы с любым из инструментов управления конфигурациями и развертывания инфраструктуры (Ansible, Terraform)
- Понимание основные паттернов безопасности крупных публичных облаков AWS/GCP
- Опыт автоматизации на Python/Go/Bash
Будет плюсом
- Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
- Наличие профильных сертификатов (OSCP, CKA, CKS)
- Участие в CTF и Bug Bounty
Что мы предлагаем
- Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
- Оформление в аккредитованную IT-компанию
- Бесплатное питание при работе из офиса
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
- ДМС со стоматологией
- Оплачиваемые Day Off
Контакты: @avdonkina
ЗП: до 400 тыс. рублей net.
Уровень: Senior
Формат: удаленка или гибрид
Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
Мы в поиске сильных инженеров в команду, обеспечивающую безопасность контейнеризированной и виртуализированной инфраструктуры.
Детальнее о задачах
- Внедрение и развитие механизмов обеспечения информационной безопасности в Kubernetes & Private Cloud
- Разработка и внедрение решения по мониторингу runtime активности в контейнерной инфраструктуре
- Развитие и поддержка существующих решений безопасности Kubernetes
- Развитие решения Admission Controller
- Участие в проектировании архитектуры безопасности IT-инфраструктуры компании с точки зрения облачных технологий
- Проведение аудитов безопасности инфраструктурных сервисов, связанных с K8S и Private Cloud
- Контроль качества устранения уязвимостей Kubernetes и Private Cloud
Что для этого нужно
- Глубокое понимание ОС Linux и механизмов безопасности этой ОС
- Глубокое понимание Kubernetes и его механизмов безопасности
- Опыт работы с инструментами и механизмами безопасности для Kubernetes, такими как security observability, runtime monitoring, admission controller, network policies
- Опыт работы с любым из инструментов управления конфигурациями и развертывания инфраструктуры (Ansible, Terraform)
- Понимание основные паттернов безопасности крупных публичных облаков AWS/GCP
- Опыт автоматизации на Python/Go/Bash
Будет плюсом
- Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
- Наличие профильных сертификатов (OSCP, CKA, CKS)
- Участие в CTF и Bug Bounty
Что мы предлагаем
- Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
- Оформление в аккредитованную IT-компанию
- Бесплатное питание при работе из офиса
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
- ДМС со стоматологией
- Оплачиваемые Day Off
Контакты: @avdonkina
#вакансия #ciso
Руководитель по информационной безопасности
ООО АПХ ЭКО-культура
https://aph-ecoculture.ru/
Основные задачи:
Разработка стратегий и политик:
• создание и реализация стратегии информационной безопасности;
• разработка и внедрение политик безопасности;
• оценка рисков и определение приоритетов для защиты информации;
• мониторинг и анализ текущих угроз и уязвимостей;
• обучение сотрудников компании основам информационной безопасности и соблюдению установленных политик;
• создание и поддержание документации по процессам и процедурам безопасности.
Обеспечение безопасности продуктов:
• AppSec (безопасность приложений);
• моделирование угроз;
• дизайн и архитектура безопасных решений;
• участие в разработке требований безопасности для новых продуктов и решений;
• оценка безопасности архитектуры и проектных решений;
• внедрение процессов безопасности в жизненный цикл разработки программного обеспечения (SDLC);
• проведение пен-тестов (тестирование на проникновение);
• проведение аудитов безопасности и анализа на соответствие требованиям.
• оценка эффективности мер безопасности.
Тестирование и аудит:
• разработка и реализация плана реагирования на инциденты;
• проведение внутренних и внешних аудитов безопасности;
• анализ результатов тестирования и аудитов, подготовка отчетов и рекомендаций по устранению уязвимостей.
Мы ожидаем от кандидата:
• наличие высшего образования в области информационных технологий или смежных областях;
• опыт работы в сфере IT-безопасности не менее 3-х лет;
• знание современных методов и инструментов обеспечения безопасности;
• опыт работы с AppSec, моделированием угроз и дизайном безопасных решений;
• навыки проведения код-ревью и использования инструментов безопасности;
• опыт в разработке и внедрении политик безопасности;
• знание стандартов и нормативов в области безопасности информации.
Мы предлагаем:
• работу в крупном развивающемся холдинге с государственной поддержкой;
• оформление по ТК РФ;
• график работы: 5/2 с 09.00 до 18.00;
• возможность удаленного или гибридного формата работы;
• индивидуальное предложение по уровню заработной платы, соответствующее Вашему опыту и ожиданиям;
• участие в интересных, амбициозных проектах, которые будут прокачивать Ваши профессиональные компетенции;
• молодой дружный коллектив экспертов, готовых поддержать Ваши инициативы;
• возможности внешнего обучения и развития компетенций (в рамках инициатив компании).
Контакт для связи: https://t.me/Ev_genia_HR
Руководитель по информационной безопасности
ООО АПХ ЭКО-культура
https://aph-ecoculture.ru/
Основные задачи:
Разработка стратегий и политик:
• создание и реализация стратегии информационной безопасности;
• разработка и внедрение политик безопасности;
• оценка рисков и определение приоритетов для защиты информации;
• мониторинг и анализ текущих угроз и уязвимостей;
• обучение сотрудников компании основам информационной безопасности и соблюдению установленных политик;
• создание и поддержание документации по процессам и процедурам безопасности.
Обеспечение безопасности продуктов:
• AppSec (безопасность приложений);
• моделирование угроз;
• дизайн и архитектура безопасных решений;
• участие в разработке требований безопасности для новых продуктов и решений;
• оценка безопасности архитектуры и проектных решений;
• внедрение процессов безопасности в жизненный цикл разработки программного обеспечения (SDLC);
• проведение пен-тестов (тестирование на проникновение);
• проведение аудитов безопасности и анализа на соответствие требованиям.
• оценка эффективности мер безопасности.
Тестирование и аудит:
• разработка и реализация плана реагирования на инциденты;
• проведение внутренних и внешних аудитов безопасности;
• анализ результатов тестирования и аудитов, подготовка отчетов и рекомендаций по устранению уязвимостей.
Мы ожидаем от кандидата:
• наличие высшего образования в области информационных технологий или смежных областях;
• опыт работы в сфере IT-безопасности не менее 3-х лет;
• знание современных методов и инструментов обеспечения безопасности;
• опыт работы с AppSec, моделированием угроз и дизайном безопасных решений;
• навыки проведения код-ревью и использования инструментов безопасности;
• опыт в разработке и внедрении политик безопасности;
• знание стандартов и нормативов в области безопасности информации.
Мы предлагаем:
• работу в крупном развивающемся холдинге с государственной поддержкой;
• оформление по ТК РФ;
• график работы: 5/2 с 09.00 до 18.00;
• возможность удаленного или гибридного формата работы;
• индивидуальное предложение по уровню заработной платы, соответствующее Вашему опыту и ожиданиям;
• участие в интересных, амбициозных проектах, которые будут прокачивать Ваши профессиональные компетенции;
• молодой дружный коллектив экспертов, готовых поддержать Ваши инициативы;
• возможности внешнего обучения и развития компетенций (в рамках инициатив компании).
Контакт для связи: https://t.me/Ev_genia_HR
#новости
На этой неделе выкатили несколько громких обновлений.
Санкции за утечку ПД (как я понимаю, это коснется стейкхолдеров компаний, сотрудников, отвечающих за бюджеты в ИБ)
Правила предоставления брони, в случае мобилизации — а это уже касается многих ИТ специалистов, т.к иммунитет может быть потерян, после 21 марта, но ситуация не до конца однозначная, т.к обновленный перечень организаций перечислен в Постановлении Правительства № 766с от 05.06.2024, которое не публиковали в открытом доступе.
На этой неделе выкатили несколько громких обновлений.
Санкции за утечку ПД (как я понимаю, это коснется стейкхолдеров компаний, сотрудников, отвечающих за бюджеты в ИБ)
Правила предоставления брони, в случае мобилизации — а это уже касается многих ИТ специалистов, т.к иммунитет может быть потерян, после 21 марта, но ситуация не до конца однозначная, т.к обновленный перечень организаций перечислен в Постановлении Правительства № 766с от 05.06.2024, которое не публиковали в открытом доступе.
#вакансия #Okko #Appsec #middle #senior #remote
Вакансия: Senior Application security engineer/специалист по веб-защищенности
Компания: Okko (okko.tv)
Формат: удалёнка fulltime, гибрид С-Пб, Москва
Оплата: от 300 тыс.р на руки
Требуемый опыт: от 3-х лет
Привет. Я Марина-рекрутер Okko (крупнейший онлайн кинотеатр Okko.ru).
Растём и развиваемся с 2011 года. Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах. За всем этим стоит работа большой и сильной команды.
Сейчас мы находимся в поисках коллеги, специалиста по веб-защищенности в Отдел кибербезопасности веб-приложений.
✔️Чем предстоит заниматься:
•Участием в построении процесса безопасной разработки ПО (Security SDLC);
•Тестированием безопасности и проверки кода для повышения безопасности программного продукта;
•Консультированием разработчиков и тестировщиков по вопросам безопасности;
•Анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
• Реагированием на инциденты безопасности.
✔️Для нас важно:
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Понимание причин возникновения уязвимостей;
• Опыт поиска и эксплуатации уязвимостей;
• Обладать пониманием стека веб-приложений (backend, frontend);
• Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
• Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
• Уверенное знание одного из языков программирования: Bash, Python, Go.
✔️Почему с нами классно:
• Удаленка, гибрид;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Совместные занятия спортом: йога, футбол, волейбол;
• Насыщенная корпоративная жизнь.
☀️🏖🍹
✅Если интересно, пиши. 👉 @mchistyakova Марина
Вакансия: Senior Application security engineer/специалист по веб-защищенности
Компания: Okko (okko.tv)
Формат: удалёнка fulltime, гибрид С-Пб, Москва
Оплата: от 300 тыс.р на руки
Требуемый опыт: от 3-х лет
Привет. Я Марина-рекрутер Okko (крупнейший онлайн кинотеатр Okko.ru).
Растём и развиваемся с 2011 года. Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах. За всем этим стоит работа большой и сильной команды.
Сейчас мы находимся в поисках коллеги, специалиста по веб-защищенности в Отдел кибербезопасности веб-приложений.
✔️Чем предстоит заниматься:
•Участием в построении процесса безопасной разработки ПО (Security SDLC);
•Тестированием безопасности и проверки кода для повышения безопасности программного продукта;
•Консультированием разработчиков и тестировщиков по вопросам безопасности;
•Анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
• Реагированием на инциденты безопасности.
✔️Для нас важно:
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Понимание причин возникновения уязвимостей;
• Опыт поиска и эксплуатации уязвимостей;
• Обладать пониманием стека веб-приложений (backend, frontend);
• Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
• Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
• Уверенное знание одного из языков программирования: Bash, Python, Go.
✔️Почему с нами классно:
• Удаленка, гибрид;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Совместные занятия спортом: йога, футбол, волейбол;
• Насыщенная корпоративная жизнь.
☀️🏖🍹
✅Если интересно, пиши. 👉 @mchistyakova Марина
Please open Telegram to view this post
VIEW IN TELEGRAM
Вакансия: Руководитель отдела информационной безопасности.
Компания: ООО «Цифровой оператор «Сириус».
Местоположение: Федеральная территория Сириус.
Формат: В офисе компании. Полная занятость, полный день.
Оплата: от 200 000 ₽ до вычета налогов.
Обязанности:
– разработка и внедрение регламента работы Центра информационной безопасности, включая определение ключевых ролей и ответственности;
– разработка и актуализация локальных нормативных актов в соответствии с действующим законодательством;
– анализ текущих затрат с целью повышения эффективности и оптимизации расходов;
– контроль технического сопровождения средств защиты информации (AV, SIEM и систем защиты почтового трафика);
– контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ, выполняемых соисполнителями в области, касающейся защиты информации;
– контроль выполнения требований по информационной безопасности в группе компаний;
– организация защиты публичных веб-сайтов и ИТ-ресурсов, а также эксплуатация сервисов Anti-DDoS защиты;
– разработка планов повышения уровня зрелости;
– пилотирование средств защиты информации для принятия решений по их дальнейшему внедрению.
Требования:
– высшее образование в области информационной безопасности или смежных областях;
– глубокие знания законодательства в области защиты персональных данных и методов обеспечения информационной безопасности;
– способность к аналитическому мышлению и навыки управления проектами.
Мы предлагаем:
– официальное трудоустройство по ТК РФ;
– проживание на федеральной территории для иногородних;
– льготы для детей работников в детском саду и Лицее «Сириус»;
– скидки на услуги Университетской медицинской клиники «Сириус»;
– корпоративные спортивные мероприятия;
– программы дополнительного образования;
– концерты для работников и их семей.
Контакты: job@sirius.online, @alina_alenteva
Компания: ООО «Цифровой оператор «Сириус».
Местоположение: Федеральная территория Сириус.
Формат: В офисе компании. Полная занятость, полный день.
Оплата: от 200 000 ₽ до вычета налогов.
Обязанности:
– разработка и внедрение регламента работы Центра информационной безопасности, включая определение ключевых ролей и ответственности;
– разработка и актуализация локальных нормативных актов в соответствии с действующим законодательством;
– анализ текущих затрат с целью повышения эффективности и оптимизации расходов;
– контроль технического сопровождения средств защиты информации (AV, SIEM и систем защиты почтового трафика);
– контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ, выполняемых соисполнителями в области, касающейся защиты информации;
– контроль выполнения требований по информационной безопасности в группе компаний;
– организация защиты публичных веб-сайтов и ИТ-ресурсов, а также эксплуатация сервисов Anti-DDoS защиты;
– разработка планов повышения уровня зрелости;
– пилотирование средств защиты информации для принятия решений по их дальнейшему внедрению.
Требования:
– высшее образование в области информационной безопасности или смежных областях;
– глубокие знания законодательства в области защиты персональных данных и методов обеспечения информационной безопасности;
– способность к аналитическому мышлению и навыки управления проектами.
Мы предлагаем:
– официальное трудоустройство по ТК РФ;
– проживание на федеральной территории для иногородних;
– льготы для детей работников в детском саду и Лицее «Сириус»;
– скидки на услуги Университетской медицинской клиники «Сириус»;
– корпоративные спортивные мероприятия;
– программы дополнительного образования;
– концерты для работников и их семей.
Контакты: job@sirius.online, @alina_alenteva
Менеджер по управлению уязвимостями и развитию BugBounty программы, Wildberries
ЗП: до 400 тыс. рублей net.
Уровень: Senior
Формат: удаленка или гибрид
🩷 Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
В центре нашей IT-экосистемы — безопасность, а BugBounty программа является её важным элементом, объединяя усилия исследователей со всего мира для защиты нашей платформы. Мы ищем опытного профессионала, который сможет вывести управление уязвимостями и развитие BugBounty программы на новый уровень.
💫 Что нужно будет делать:
• Развивать и усиливать привлекательность нашей BugBounty программы для хакеров и исследователей безопасности.
• Управлять и развивать публичный канал Wildberries BugBounty, активно взаимодействуя с сообществом.
• Анализировать тренды и лучшие практики в области BugBounty и управлении уязвимостями, предлагая стратегические улучшения.
• Контролировать устранение уязвимостей в сжатые сроки, взаимодействуя с продуктовыми командами и обеспечивая высокий уровень безопасности.
• Проводить оценку текущих процессов, выявлять точки роста и внедрять улучшения.
❤️ Кого мы ищем:
• Эксперта с опытом работы в Application Security или смежных областях, знакомого с BugBounty и процессами управления уязвимостями (VM).
• Человека, который разбирается в трендах безопасности и эффективно коммуницирует с техническими командами, исследователями и другими заинтересованными сторонами.
• Лидера, способного стратегически мыслить, анализировать эффективность процессов и предлагать действенные решения.
🔥 Что мы предлагаем:
• Гибридный формат работы: выбор между работой из офиса в Москве или Питере (с бесплатными завтраками, обедами и ужинами) и полной удалёнкой
• Корпоративные скидки, внутренние и внешние программы обучения, регулярные митапы, конференции и возможности постоянного развития
• ДМС после испытательного срока
• Бонусы IT компании, в том числе IT ипотеку
• Гибкий график работы: начинайте день в комфортное время и планируйте встречи под свои задачи
• Приятный бонус: рассрочка на покупку авиабилетов в WB Travel и скидки на продукты и услуги от наших партнеров
Как выглядит наш процесс найма:
• Краткое знакомство с рекрутером
• Техническое интервью с ведущим специалистом
• Финальное интервью с лидом и руководителем направления
Контакты: @miironovaanastasiia
ЗП: до 400 тыс. рублей net.
Уровень: Senior
Формат: удаленка или гибрид
В центре нашей IT-экосистемы — безопасность, а BugBounty программа является её важным элементом, объединяя усилия исследователей со всего мира для защиты нашей платформы. Мы ищем опытного профессионала, который сможет вывести управление уязвимостями и развитие BugBounty программы на новый уровень.
• Развивать и усиливать привлекательность нашей BugBounty программы для хакеров и исследователей безопасности.
• Управлять и развивать публичный канал Wildberries BugBounty, активно взаимодействуя с сообществом.
• Анализировать тренды и лучшие практики в области BugBounty и управлении уязвимостями, предлагая стратегические улучшения.
• Контролировать устранение уязвимостей в сжатые сроки, взаимодействуя с продуктовыми командами и обеспечивая высокий уровень безопасности.
• Проводить оценку текущих процессов, выявлять точки роста и внедрять улучшения.
• Эксперта с опытом работы в Application Security или смежных областях, знакомого с BugBounty и процессами управления уязвимостями (VM).
• Человека, который разбирается в трендах безопасности и эффективно коммуницирует с техническими командами, исследователями и другими заинтересованными сторонами.
• Лидера, способного стратегически мыслить, анализировать эффективность процессов и предлагать действенные решения.
• Гибридный формат работы: выбор между работой из офиса в Москве или Питере (с бесплатными завтраками, обедами и ужинами) и полной удалёнкой
• Корпоративные скидки, внутренние и внешние программы обучения, регулярные митапы, конференции и возможности постоянного развития
• ДМС после испытательного срока
• Бонусы IT компании, в том числе IT ипотеку
• Гибкий график работы: начинайте день в комфортное время и планируйте встречи под свои задачи
• Приятный бонус: рассрочка на покупку авиабилетов в WB Travel и скидки на продукты и услуги от наших партнеров
Как выглядит наш процесс найма:
• Краткое знакомство с рекрутером
• Техническое интервью с ведущим специалистом
• Финальное интервью с лидом и руководителем направления
Контакты: @miironovaanastasiia
Please open Telegram to view this post
VIEW IN TELEGRAM
SOC Engineer (Проект SIEM), Wildberries 🩷
ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Наша команда SOC активно расширяется, и вместе с этим мы развиваем несколько направлений в команде инженерного сопровождения. Одно из них — поддержка и совершенствование нашей SIEM-системы, построенной на базе ELK-стека.
Сейчас в ELK более 2 петабайтов данных, и более 300 тысяч событий в секунду (и показатель будет расти). Чтобы оптимально распределить нагрузку на инженерную команду, мы ищем сотрудника, кто уже имел опыт работы с высоконагруженным ELK.
💫 Чем предстоит заниматься:
- Администрирование, развитие и масштабирование ELK кластеров
- Оптимизация настроек ELK/Vector/Kafka
❤️ Для этого нужно
- Опыт администрирования и работы с ELK как инженер/администратор (возможно и другим SIEM, но на глубоком уровне)
- Понимание устройства кластера на ELK
- Знание внутренних процессов в ELK (force merge, ILM и пр.)
- Отличное понимание компонентов ELK (из чего состоит индекс, что такое шард, и пр.)
- Опыт работы с vector или иными ETL системами (apache flink, logstash и пр.)
- Опыт работы с брокерами сообщений
- Опыт построения SIEM и\или кластера(ов) ELK
🔥 Что мы предлагаем
- Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
- Оформление в аккредитованную IT-компанию
- Бесплатное питание при работе из офиса
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
- ДМС со стоматологией
- Оплачиваемые Day Off
Контакты: @avdonkina
ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Наша команда SOC активно расширяется, и вместе с этим мы развиваем несколько направлений в команде инженерного сопровождения. Одно из них — поддержка и совершенствование нашей SIEM-системы, построенной на базе ELK-стека.
Сейчас в ELK более 2 петабайтов данных, и более 300 тысяч событий в секунду (и показатель будет расти). Чтобы оптимально распределить нагрузку на инженерную команду, мы ищем сотрудника, кто уже имел опыт работы с высоконагруженным ELK.
- Администрирование, развитие и масштабирование ELK кластеров
- Оптимизация настроек ELK/Vector/Kafka
- Опыт администрирования и работы с ELK как инженер/администратор (возможно и другим SIEM, но на глубоком уровне)
- Понимание устройства кластера на ELK
- Знание внутренних процессов в ELK (force merge, ILM и пр.)
- Отличное понимание компонентов ELK (из чего состоит индекс, что такое шард, и пр.)
- Опыт работы с vector или иными ETL системами (apache flink, logstash и пр.)
- Опыт работы с брокерами сообщений
- Опыт построения SIEM и\или кластера(ов) ELK
- Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
- Оформление в аккредитованную IT-компанию
- Бесплатное питание при работе из офиса
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
- ДМС со стоматологией
- Оплачиваемые Day Off
Контакты: @avdonkina
Please open Telegram to view this post
VIEW IN TELEGRAM
📌 Ведущий инженер по информационной безопасности (UserGate)
Компания: ICL Системные технологии
Формат: удаленно, локация - Москва
Заработная плата: в зависимости от опыта и навыков кандидатов, по итогам технического собеседования
Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности.
Задачи:
• реализовывать проекты по импортозамещению иностранных NGFW на UserGate;
• осуществлять техническую поддержку решений компании UserGate (2,3 линии поддержки);
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• решать сложные недокументированные проблемы;
• оказывать техническую поддержку младшим инженерам в нестандартных ситуациях.
Что мы ждём:
• опыт установки, настройки, эксплуатации межсетевых экранов (Fortinet / Check Point / Cisco / Huawei / Palo Alto или др.);
• продвинутый опыт работы и внедрения UserGate;
• понимания принципа работы Stateful Inspection, IPS, WAF, Protocol Inspection;
• знание стека сетевых технологий на уровне Professional (OSPF, BGP, STP, virtual switching, HSRP, VRRP, VLAN);
• базовые знания ОS Linux.
Что предлагаем:
• материальные бонусы и годовая премия;
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.
Рекрутер: @ElenaPodieiacheva
Компания: ICL Системные технологии
Формат: удаленно, локация - Москва
Заработная плата: в зависимости от опыта и навыков кандидатов, по итогам технического собеседования
Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности.
Задачи:
• реализовывать проекты по импортозамещению иностранных NGFW на UserGate;
• осуществлять техническую поддержку решений компании UserGate (2,3 линии поддержки);
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• решать сложные недокументированные проблемы;
• оказывать техническую поддержку младшим инженерам в нестандартных ситуациях.
Что мы ждём:
• опыт установки, настройки, эксплуатации межсетевых экранов (Fortinet / Check Point / Cisco / Huawei / Palo Alto или др.);
• продвинутый опыт работы и внедрения UserGate;
• понимания принципа работы Stateful Inspection, IPS, WAF, Protocol Inspection;
• знание стека сетевых технологий на уровне Professional (OSPF, BGP, STP, virtual switching, HSRP, VRRP, VLAN);
• базовые знания ОS Linux.
Что предлагаем:
• материальные бонусы и годовая премия;
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.
Рекрутер: @ElenaPodieiacheva
Руководитель отдела безопасной разработки, AloqaBank
Формат: офис, релокация в Ташкент
AloqaBank – государственный банк Узбекистана, занимающий 11-е место по активам. С 2023 года банк активно реализует цифровую трансформацию, открывая новые возможности для развития и инноваций. В связи с этим открыта позиция Руководитель отдела безопасной разработки.
Задачи:
- Создание стандартов и руководств по безопасной разработке программного обеспечения;
- Организация тренингов и образовательных сессий для разработчиков и членов команды по актуальным вопросам безопасного программирования и новых угрозах;
- Внедрение и интеграция автоматических инструментов сканирования на уязвимости и анализа кода, таких как SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) и т.д.
- Организация процессов регулярного аудита и ревизии кода для выявления потенциальных уязвимостей и их устранения на ранних стадиях разработки;
- Идентификация рисков, связанных с безопасностью программного обеспечения, и разработка стратегий для их минимизации;
- Взаимодействие с командами по управлению информационной безопасностью и IT-отделами для интеграции требований безопасности в проектирование и архитектуру систем;
- Постоянное отслеживание и анализ инцидентов безопасности и их потенциального влияния на программы и системы, а также разработка планов реагирования;
- Анимация и внедрение практик DevSecOps;
- Набор, обучение и управление командой специалистов, специализирующихся на безопасной разработке.
Требования:
- Высшее образование в области информационных технологий, компьютерных наук, программной инженерии или кибербезопасности;
- Опыт внедрения SSDLC, включая разработку и реализацию практик безопасности на всех этапах жизненного цикла разработки;
- Предыдущий опыт работы на должности, связанной с безопасностью приложений или архитектурой безопасности;
- Глубокое знание этапов SSDLC, включая определение требований безопасности, риск-менеджмент, проектирование, разработку, тестирование и мониторинг приложений;
- Опыт обеспечения безопасности контейнеров в k8s;
- Опыт применения методологий безопасной разработки, таких как OWASP Software Assurance Maturity Model (SAMM), Building Security In Maturity Model (BS IMM);
- Знание современных инструментов и техник для обеспечения безопасности на различных этапах SSDLC, включая статический и динамический анализ;
Наличие сертификатов будет преимуществом: Certified Secure Software Lifecycle Professional (CSSLP), DevSecOps Foundation Certification, Certified DevSecOps Professional (CDP), DevSecOps Engineering (DSE), Certified Kubernetes Security Specialist (CKS).
Что мы предлагаем:
- Релокацию в солнечный Ташкент — уникальные возможности для жизни и работы в динамично развивающемся городе с богатой культурой и историей.
- Широкий пакет ДМС, включая полное медицинское обслуживание.
- Уникальную возможность выстраивать процессы информационной безопасности с нуля, а также влиять на стратегию и архитектуру безопасности компании.
- Работу в международной команде высококвалифицированных специалистов, где каждый сотрудник играет важную роль и имеет возможность развиваться в профессиональной среде с разнообразным опытом.
Контакт для связи Алия Хабирова @AliyaKhabi
Формат: офис, релокация в Ташкент
AloqaBank – государственный банк Узбекистана, занимающий 11-е место по активам. С 2023 года банк активно реализует цифровую трансформацию, открывая новые возможности для развития и инноваций. В связи с этим открыта позиция Руководитель отдела безопасной разработки.
Задачи:
- Создание стандартов и руководств по безопасной разработке программного обеспечения;
- Организация тренингов и образовательных сессий для разработчиков и членов команды по актуальным вопросам безопасного программирования и новых угрозах;
- Внедрение и интеграция автоматических инструментов сканирования на уязвимости и анализа кода, таких как SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) и т.д.
- Организация процессов регулярного аудита и ревизии кода для выявления потенциальных уязвимостей и их устранения на ранних стадиях разработки;
- Идентификация рисков, связанных с безопасностью программного обеспечения, и разработка стратегий для их минимизации;
- Взаимодействие с командами по управлению информационной безопасностью и IT-отделами для интеграции требований безопасности в проектирование и архитектуру систем;
- Постоянное отслеживание и анализ инцидентов безопасности и их потенциального влияния на программы и системы, а также разработка планов реагирования;
- Анимация и внедрение практик DevSecOps;
- Набор, обучение и управление командой специалистов, специализирующихся на безопасной разработке.
Требования:
- Высшее образование в области информационных технологий, компьютерных наук, программной инженерии или кибербезопасности;
- Опыт внедрения SSDLC, включая разработку и реализацию практик безопасности на всех этапах жизненного цикла разработки;
- Предыдущий опыт работы на должности, связанной с безопасностью приложений или архитектурой безопасности;
- Глубокое знание этапов SSDLC, включая определение требований безопасности, риск-менеджмент, проектирование, разработку, тестирование и мониторинг приложений;
- Опыт обеспечения безопасности контейнеров в k8s;
- Опыт применения методологий безопасной разработки, таких как OWASP Software Assurance Maturity Model (SAMM), Building Security In Maturity Model (BS IMM);
- Знание современных инструментов и техник для обеспечения безопасности на различных этапах SSDLC, включая статический и динамический анализ;
Наличие сертификатов будет преимуществом: Certified Secure Software Lifecycle Professional (CSSLP), DevSecOps Foundation Certification, Certified DevSecOps Professional (CDP), DevSecOps Engineering (DSE), Certified Kubernetes Security Specialist (CKS).
Что мы предлагаем:
- Релокацию в солнечный Ташкент — уникальные возможности для жизни и работы в динамично развивающемся городе с богатой культурой и историей.
- Широкий пакет ДМС, включая полное медицинское обслуживание.
- Уникальную возможность выстраивать процессы информационной безопасности с нуля, а также влиять на стратегию и архитектуру безопасности компании.
- Работу в международной команде высококвалифицированных специалистов, где каждый сотрудник играет важную роль и имеет возможность развиваться в профессиональной среде с разнообразным опытом.
Контакт для связи Алия Хабирова @AliyaKhabi