Офис (Москва)
«Лаборатория Касперского» — это одна из крупнейших международных IT-компаний, специализирующаяся на разработке систем защиты от киберугроз. Она входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности (Endpoint Security).
Требования:
• Опыт внедрения систем по информационной безопасности;
• Опыт руководства кросс-командными проектами, организации командной работы;
• Опыт описания и/или проектирования архитектуры сложных распределенных систем;
• Опыт анализа защищенности распределенных информационных систем;
• Опыт внедрения и применения DevSecOps инструментов.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Офис (Москва)
«Лаборатория Касперского» — это одна из крупнейших международных IT-компаний, специализирующаяся на разработке систем защиты от киберугроз. Она входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности (Endpoint Security).
Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение.
• Опыт выявления и эксплуатации уязвимостей сетевых приложений.
• Знание сетевых протоколов и протоколов сетевой связи АСУ ТП (например, DNP3, Modbus, OPC, PROFINET и т. д.).
• Умение выполнять анализ проприетарных протоколов передачи данных.
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
• Знание используемых в корпоративной (или промышленной) среде систем и технологий.
• Знание скриптовых языков программирования (Powershell, Python).
• Владение основными инструментами тестирования на проникновение.
• Технический английский.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Офис (Нижний Новгород)
Банк России — это главный эмиссионный и денежно-кредитный регулятор страны, особый публично-правовой институт, обеспечивающий устойчивость рубля и функционирование финансовой системы.
Требования:
— высшее образование по направлению подготовки Информационные системы и технологии, информационная безопасность;
— умение анализировать журналы событий от различных источников IT-инфраструктуры;
— понимание принципов компьютерной и сетевой безопасности, встроенных механизмов обеспечения ИБ операционных систем (Windows, Linux), баз данных (Oracle, MS SQL, PostgreSQL) и активного сетевого оборудования (Сisco, Alcatel, Huawei);
— понимание принципов работы SIEM, IDS и IPS систем;
— опыт работы с системами защиты от НСД (ПАК Аккорд, SecretNet) и корпоративными антивирусными решениями (KES, Dr.Web).
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔4
Удаленно (Москва)
ecom tech (бывшая Samokat tech) — это российская продуктово-технологическая IT-компания, разрабатывающая решения для ритейла реального времени и экспресс-доставки.
Требования:
— стаж работы по профилю не менее 3 лет;
— знать концепции и принципы в области информационной безопасности;
— знать принципы построения современных архитектур автоматизированных систем, сетей передачи данных и баз данных;
— знать способы и методы защиты Linux- и Windows-систем, а также сетей передачи данных;
— понимать методологию построения моделей угроз для автоматизированных систем;
— знать выбор и внедрение основных классов решений информационной безопасности.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Удаленно (Греция)
At Mondelēz International, our purpose is to empower people to snack right by offering the right snack, for the right moment, made the right way. That means delivering a broad range of delicious, high-quality snacks that nourish life's moments, made with sustainable ingredients and packaging that consumers can feel good about.
Requirements:
• Minimum 4 years in Information/Cyber Security field, with at least 2 years working in Vulnerability Management.
• Experience with vulnerability scanning tools including set-up, configuration, architecture, reporting, scanning best practices.
• Knowledge of security concepts and methodologies such as vulnerability assessments, application vulnerability testing, enterprise security strategies, network and cloud security.
• Knowledge of security frameworks such as CIS and NIST.
• Excellent written and verbal communications skills, including presentational skills and able to clearly communicate issues to management and other key stakeholders.
• Knowledge of creating reporting dashboards on Vulnerability Management reporting tools.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
от 240 000 до 280 000 ₽
Офис (Новосибирск)
Rossko — один из крупнейших дистрибьюторов автозапчастей в России и Казахстане. Мы работаем с 1997 года, в компании более 13 000 сотрудников, более 290 складов в 125 городах и более 300 000 артикулов в ассортименте.
Требования:
— опыт работы в ИБ от 3 лет именно в части внедрения, настройки или сопровождения СЗИ;
— практический опыт работы с Fortinet;
— опыт минимум в 3 из 5 направлений:
антивирусная защита, sandbox, защита почты, Anti-DDoS, WAF;
— понимание сетевой фильтрации, сегментации, контроля доступа, защиты периметра и анализа сетевого трафика;
— опыт разбора срабатываний и участия в расследовании инцидентов;
— опыт работы в корпоративной или распределённой инфраструктуре.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🤔2
Гибрид (Казань)
ICL Системные технологии — мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере ИТ и информационной безопасности. Работаем в формате B2B – проектируем, развиваем и поддерживаем.
Требования:
— опыт работы с различными системами ИТ/ИБ от 2-ух лет;
— опыт администрирования Windows/Linux;
— знание сетевых технологий и протоколов, принципов организации сетевой архитектуры;
— готовность к командировкам.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2
Гибрид (Москва)
Группа Rubytech — лидирующий производитель программно-аппаратных комплексов и разработчик технологий для высоконагруженных ИТ-инфраструктур. Мы выпускаем собственную линейку ПАК Скала^р, а также строим и защищаем от киберугроз инфраструктуру, обеспечивая бесперебойную работу крупного бизнеса и государственных организаций.
Требования:
• Образование высшее техническое (Информационные технологии или Информационная Безопасность);
• Желательно дополнительное образование в области ИБ, наличие сертификатов по конкретным технологиям и продуктам;
• Релевантный опыт работы от 3х лет;
• Категорирование по требованиям ИБ (в первую очередь по ФЗ -187 «О безопасности КИИ»);
• Сбор и анализ исходных данных для проведения категорирования объектов КИИ;
• Обследование и аудит текущего состояния обеспечения ИБ объектов КИИ.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2
This media is not supported in your browser
VIEW IN TELEGRAM
🤔3
Включайте кружок там личное приглашение от спикера. 👆
Уже завтра в прямом эфире, разбираем архитектуру контекста в мультиагентных системах.
🤫 Секретный лут:
👉 Регистрируйтесь на трансляцию
Please open Telegram to view this post
VIEW IN TELEGRAM
Офис (Москва)
WMX — российский разработчик решений в сфере кибербезопасности. Уже более 12 лет мы защищаем веб-приложения, микросервисы и API крупнейших компаний.
Требования:
• Опыт работы в AppSec / Product Security / DevSecOps на уровне senior
• Глубокое понимание архитектуры приложений, API, микросервисов и типовых рисков безопасности современных систем
• Хорошее знание OWASP Top 10, OWASP API Top 10, CWE и практический опыт применения этих знаний
• Опыт анализа защищенности бизнес-логики, проведения Security by Design и архитектурного ревью
• Практический опыт threat modeling с использованием STRIDE, PASTA, Attack Trees или аналогичных подходов
• Опыт работы с SAST, DAST, SCA, fuzzing и другими инструментами AppSec, понимание их ограничений и сценариев применения
• Опыт внедрения и развития процессов Secure SDLC / DevSecOps и интеграции проверок безопасности в CI/CD
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Осталось всего 4 места на курс по ИИ-агентам. 30 апреля закрываем набор окончательно.
В ГС честно рассказали:
— Кому курс не подойдет;
— Какой хардкор в программе (LangGraph, AutoGen, CrewAI);
— Как мы даем токены, чтобы вы не тратили свои деньги.
🏃♀️ Записаться, пока есть места
В ГС честно рассказали:
— Кому курс не подойдет;
— Какой хардкор в программе (LangGraph, AutoGen, CrewAI);
— Как мы даем токены, чтобы вы не тратили свои деньги.
Please open Telegram to view this post
VIEW IN TELEGRAM
Удаленно (Москва)
2Кибербезопасность — мы занимаемся администрированием и сопровождением систем защиты информации заказчика. Обеспечиваем непрерывную работу СЗИ, адаптируя их для эффективного противодействия новым угрозам безопасности.
Требования:
— 3+ года опыта в ИБ/ИТ;
— Умение организовывать сервисную деятельность в сфере ИБ/ИТ, оптимизировать процессы и операционные задачи;
— Опыт управления ИБ/ИТ командами;
— Знание современных подходов и инструментов ИБ, понимание архитектуры и работы СЗИ;
— Опыт технических работ: развертывание, настройка и/или эксплуатация СЗИ или ИТ‑инфраструктуры;
— Понимание, как строятся и администрируются сервисные модели в ИТ/ИБ;
— Высшее образование в ИБ или ИТ;
— Знание нормативной документации в сфере ИБ (152‑ФЗ, 187‑ФЗ и др.) — будет плюсом.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Удаленно (Москва)
«Солар» — архитектор комплексной кибербезопасности. Мы обеспечиваем защиту организаций всех уровней: от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности.
Требования:
— Взгляд на инфраструктуру через призму ИБ: вы понимаете, как устроены сети, серверы (bare‑metal и виртуалки), как их защищать и проверять
— Опыт аудита и базового харденинга Linux/Windows: умеете посмотреть на конфигурацию, найти отклонения от стандарта и предложить, как это исправить
— Владение Python/Bash/PowerShell на уровне, достаточном для написания скриптов валидации, парсинга данных и автоматизации проверок
— Опыт интеграции данных: вы не боитесь API, SNMP, можете подружить нашу платформу с внешними системами через их интерфейсы
— Системное мышление и умение структурировать информацию: вы способны взять разрозненные требования, стандарты и наблюдения и превратить их в чёткий, воспроизводимый процесс
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
от 180 000 до 450 000 ₽
Офис (Санкт-Петербург)
СПЕЦПО — молодая и перспективная IT-компания, пишем собственный инструментарий под Windows для Red Team операций.
Требования:
• Уверенное владение C для системного программирования под Windows
• Понимание устройства Windows на уровне WinAPI / NtAPI
• Базовые знания C++ (17, 20), MASM
• Навыки работы с IDA Pro / Binja, PEStudio, x64dbg, dnSpy.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🤔3
Офис (Москва)
Cloud ru — это ведущий российский IT-провайдер облачных сервисов и технологий искусственного интеллекта (ИИ), обеспечивающий высокую безопасность данных.
Требования:
• Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них
• Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.
• Понимание принципов устройства REST/gRPC API
• Понимание принципов работы K8S – операторы, webhooks, reconciliation loop
• Понимание принципов построения безопасного межсервисного взаимодействия
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Remote
QIC (Qatar Insurance Company) – the leading insurance provider in the GCC since 1964 in the MENA region. We're building the region’s first digital ecosystem by integrating insurance and non-insurance services into one platform.
Requirements:
— 5+ years of experience in Information Security as an L2/L3 SOC Analyst/Engineer with strong focus on Incident Response
— Strong understanding of the incident lifecycle, detection engineering, and response escalation
— Hands-on experience with SIEM/SOAR platforms (e.g., Splunk, Sentinel, Chronicle, QRadar, Wazuh)
— Experience conducting security investigations and root cause analysis, as well as documenting those
— Understanding of common log sources (network, endpoint, identity, application)
— Experience developing detection rules and playbooks (Sigma, KQL, YAML, etc.)
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Удаленно/гибрид (Москва)
Positive Technologies — уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.
Требования:
— Опыт в ИБ не менее 2 лет;
— Понимание практических основ ИБ;
— Умение грамотно и понятно излагать мысли;
— Коммуникабельность;
— Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости);
— Продвинутый пользователь MS Office (Word, Excel, PowerPoint, Visio).
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Удаленно
PT SWARM — это команда из более чем 100 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов.
Требования:
— Богатый опыт в разработке на языках программирования C/C++ и платформах .NET Framework/Core для ОС Windows.
— Знакомство с разработкой на менее популярных языках программирования для ОС Windows (Golang / Rust / Nim).
— Представление о базовых принципах разработки клиент-серверных веб-приложений.
— Детальное понимание механизмов Windows API, в частности, их применение для разработки инструментария команды пентестеров.
— Понимание структуры формата PE и способность ей манипулировать средствами низкоуровневого языка программирования.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Хотите работать там, где от решений зависят миллионы?
Мошенничество — это сложные схемы, продуманные алгоритмы, десятки подставных транзакций и тысячи строк логов.
Антифрод-аналитики ловят мошенников до того, как те доберутся до денег.
Кто такой антифрод-аналитик?
Это специалист, который анализирует финансовые операции, выявляет подозрительные паттерны и выстраивает защиту бизнеса от потерь.
Где нужны такие специалисты?
🟧 в банках и финтех-компаниях
🟧 на e-commerce-платформах
🟧 в страховых и онлайн-сервисах.
Ждем вас на первом потоке курса «Антифрод-аналитик»!
➡️ ПОДРОБНЕЕ
Онлайн-программа, созданная экспертами из индустрии.
За 4 месяца вы пройдёте путь от нуля до Junior-специалиста.
Что освоим на практике:
🟧 Аntifraud-анализ и работу с транзакционными данными
🟧 Поиск аномалий и моделирование рисков
🟧 Python, SQL, Tableau и Excel
🟧 Анализ логов и событий безопасности
🟧 Построение антифрод-систем с нуля
На курсе вас ждут живые вебинары с авторами, реальные кейсы банков и e-commerce.
Успейте записаться до 1 июня!
Мошенничество — это сложные схемы, продуманные алгоритмы, десятки подставных транзакций и тысячи строк логов.
Антифрод-аналитики ловят мошенников до того, как те доберутся до денег.
Кто такой антифрод-аналитик?
Это специалист, который анализирует финансовые операции, выявляет подозрительные паттерны и выстраивает защиту бизнеса от потерь.
Где нужны такие специалисты?
Средняя зарплата по рынку — от 130 000 ₽, и спрос растёт ежегодно.
Рынку не хватает специалистов, умеющих работать с реальными данными и антифрод-системами.
Ждем вас на первом потоке курса «Антифрод-аналитик»!
Онлайн-программа, созданная экспертами из индустрии.
За 4 месяца вы пройдёте путь от нуля до Junior-специалиста.
Что освоим на практике:
На курсе вас ждут живые вебинары с авторами, реальные кейсы банков и e-commerce.
Успейте записаться до 1 июня!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2
Офис (Москва)
МТС (ПАО «Мобильные ТелеСистемы») — это ведущая российская цифровая экосистема и телекоммуникационный оператор, основанный в 1993 году.
Требования:
• Глубокие знания сетевых технологий
• Глубокие знания механизмов обеспечения сетевой безопасности как с помощью настроек сети, так и с использованием наложенных средств защиты
• Глубокие знания особенностей архитектуры корпоративной и операторской сети
• Понимание архитектурных принципов работы решений по защите web-приложений и API
• Знания технических особенностей интеграции решений WAF, Antibot, Защита от DDoS, ГОСТ VPN в операторскую сеть.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM