Офис (Москва)
WMX — российский разработчик решений в сфере кибербезопасности. Уже более 12 лет мы защищаем веб-приложения, микросервисы и API крупнейших компаний.
Требования:
• Опыт работы в AppSec / Product Security / DevSecOps на уровне senior
• Глубокое понимание архитектуры приложений, API, микросервисов и типовых рисков безопасности современных систем
• Хорошее знание OWASP Top 10, OWASP API Top 10, CWE и практический опыт применения этих знаний
• Опыт анализа защищенности бизнес-логики, проведения Security by Design и архитектурного ревью
• Практический опыт threat modeling с использованием STRIDE, PASTA, Attack Trees или аналогичных подходов
• Опыт работы с SAST, DAST, SCA, fuzzing и другими инструментами AppSec, понимание их ограничений и сценариев применения
• Опыт внедрения и развития процессов Secure SDLC / DevSecOps и интеграции проверок безопасности в CI/CD
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Осталось всего 4 места на курс по ИИ-агентам. 30 апреля закрываем набор окончательно.
В ГС честно рассказали:
— Кому курс не подойдет;
— Какой хардкор в программе (LangGraph, AutoGen, CrewAI);
— Как мы даем токены, чтобы вы не тратили свои деньги.
🏃♀️ Записаться, пока есть места
В ГС честно рассказали:
— Кому курс не подойдет;
— Какой хардкор в программе (LangGraph, AutoGen, CrewAI);
— Как мы даем токены, чтобы вы не тратили свои деньги.
Please open Telegram to view this post
VIEW IN TELEGRAM
Удаленно (Москва)
2Кибербезопасность — мы занимаемся администрированием и сопровождением систем защиты информации заказчика. Обеспечиваем непрерывную работу СЗИ, адаптируя их для эффективного противодействия новым угрозам безопасности.
Требования:
— 3+ года опыта в ИБ/ИТ;
— Умение организовывать сервисную деятельность в сфере ИБ/ИТ, оптимизировать процессы и операционные задачи;
— Опыт управления ИБ/ИТ командами;
— Знание современных подходов и инструментов ИБ, понимание архитектуры и работы СЗИ;
— Опыт технических работ: развертывание, настройка и/или эксплуатация СЗИ или ИТ‑инфраструктуры;
— Понимание, как строятся и администрируются сервисные модели в ИТ/ИБ;
— Высшее образование в ИБ или ИТ;
— Знание нормативной документации в сфере ИБ (152‑ФЗ, 187‑ФЗ и др.) — будет плюсом.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Удаленно (Москва)
«Солар» — архитектор комплексной кибербезопасности. Мы обеспечиваем защиту организаций всех уровней: от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности.
Требования:
— Взгляд на инфраструктуру через призму ИБ: вы понимаете, как устроены сети, серверы (bare‑metal и виртуалки), как их защищать и проверять
— Опыт аудита и базового харденинга Linux/Windows: умеете посмотреть на конфигурацию, найти отклонения от стандарта и предложить, как это исправить
— Владение Python/Bash/PowerShell на уровне, достаточном для написания скриптов валидации, парсинга данных и автоматизации проверок
— Опыт интеграции данных: вы не боитесь API, SNMP, можете подружить нашу платформу с внешними системами через их интерфейсы
— Системное мышление и умение структурировать информацию: вы способны взять разрозненные требования, стандарты и наблюдения и превратить их в чёткий, воспроизводимый процесс
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
от 180 000 до 450 000 ₽
Офис (Санкт-Петербург)
СПЕЦПО — молодая и перспективная IT-компания, пишем собственный инструментарий под Windows для Red Team операций.
Требования:
• Уверенное владение C для системного программирования под Windows
• Понимание устройства Windows на уровне WinAPI / NtAPI
• Базовые знания C++ (17, 20), MASM
• Навыки работы с IDA Pro / Binja, PEStudio, x64dbg, dnSpy.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🤔3
Офис (Москва)
Cloud ru — это ведущий российский IT-провайдер облачных сервисов и технологий искусственного интеллекта (ИИ), обеспечивающий высокую безопасность данных.
Требования:
• Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них
• Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.
• Понимание принципов устройства REST/gRPC API
• Понимание принципов работы K8S – операторы, webhooks, reconciliation loop
• Понимание принципов построения безопасного межсервисного взаимодействия
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Remote
QIC (Qatar Insurance Company) – the leading insurance provider in the GCC since 1964 in the MENA region. We're building the region’s first digital ecosystem by integrating insurance and non-insurance services into one platform.
Requirements:
— 5+ years of experience in Information Security as an L2/L3 SOC Analyst/Engineer with strong focus on Incident Response
— Strong understanding of the incident lifecycle, detection engineering, and response escalation
— Hands-on experience with SIEM/SOAR platforms (e.g., Splunk, Sentinel, Chronicle, QRadar, Wazuh)
— Experience conducting security investigations and root cause analysis, as well as documenting those
— Understanding of common log sources (network, endpoint, identity, application)
— Experience developing detection rules and playbooks (Sigma, KQL, YAML, etc.)
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Удаленно/гибрид (Москва)
Positive Technologies — уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.
Требования:
— Опыт в ИБ не менее 2 лет;
— Понимание практических основ ИБ;
— Умение грамотно и понятно излагать мысли;
— Коммуникабельность;
— Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости);
— Продвинутый пользователь MS Office (Word, Excel, PowerPoint, Visio).
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Удаленно
PT SWARM — это команда из более чем 100 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов.
Требования:
— Богатый опыт в разработке на языках программирования C/C++ и платформах .NET Framework/Core для ОС Windows.
— Знакомство с разработкой на менее популярных языках программирования для ОС Windows (Golang / Rust / Nim).
— Представление о базовых принципах разработки клиент-серверных веб-приложений.
— Детальное понимание механизмов Windows API, в частности, их применение для разработки инструментария команды пентестеров.
— Понимание структуры формата PE и способность ей манипулировать средствами низкоуровневого языка программирования.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Хотите работать там, где от решений зависят миллионы?
Мошенничество — это сложные схемы, продуманные алгоритмы, десятки подставных транзакций и тысячи строк логов.
Антифрод-аналитики ловят мошенников до того, как те доберутся до денег.
Кто такой антифрод-аналитик?
Это специалист, который анализирует финансовые операции, выявляет подозрительные паттерны и выстраивает защиту бизнеса от потерь.
Где нужны такие специалисты?
🟧 в банках и финтех-компаниях
🟧 на e-commerce-платформах
🟧 в страховых и онлайн-сервисах.
Ждем вас на первом потоке курса «Антифрод-аналитик»!
➡️ ПОДРОБНЕЕ
Онлайн-программа, созданная экспертами из индустрии.
За 4 месяца вы пройдёте путь от нуля до Junior-специалиста.
Что освоим на практике:
🟧 Аntifraud-анализ и работу с транзакционными данными
🟧 Поиск аномалий и моделирование рисков
🟧 Python, SQL, Tableau и Excel
🟧 Анализ логов и событий безопасности
🟧 Построение антифрод-систем с нуля
На курсе вас ждут живые вебинары с авторами, реальные кейсы банков и e-commerce.
Успейте записаться до 1 июня!
Мошенничество — это сложные схемы, продуманные алгоритмы, десятки подставных транзакций и тысячи строк логов.
Антифрод-аналитики ловят мошенников до того, как те доберутся до денег.
Кто такой антифрод-аналитик?
Это специалист, который анализирует финансовые операции, выявляет подозрительные паттерны и выстраивает защиту бизнеса от потерь.
Где нужны такие специалисты?
Средняя зарплата по рынку — от 130 000 ₽, и спрос растёт ежегодно.
Рынку не хватает специалистов, умеющих работать с реальными данными и антифрод-системами.
Ждем вас на первом потоке курса «Антифрод-аналитик»!
Онлайн-программа, созданная экспертами из индустрии.
За 4 месяца вы пройдёте путь от нуля до Junior-специалиста.
Что освоим на практике:
На курсе вас ждут живые вебинары с авторами, реальные кейсы банков и e-commerce.
Успейте записаться до 1 июня!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2
Офис (Москва)
МТС (ПАО «Мобильные ТелеСистемы») — это ведущая российская цифровая экосистема и телекоммуникационный оператор, основанный в 1993 году.
Требования:
• Глубокие знания сетевых технологий
• Глубокие знания механизмов обеспечения сетевой безопасности как с помощью настроек сети, так и с использованием наложенных средств защиты
• Глубокие знания особенностей архитектуры корпоративной и операторской сети
• Понимание архитектурных принципов работы решений по защите web-приложений и API
• Знания технических особенностей интеграции решений WAF, Antibot, Защита от DDoS, ГОСТ VPN в операторскую сеть.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🦾 Почему ваши AI-продукты на базе LLM ломаются (и как это чинить)?
Выкатили ИИ-фичу в прод, а она галлюцинирует, падает или выдает мусор? Приглашаем на открытый вебинар, где разберем реальную боль внедрения LLM-агентов и научимся делать так, чтобы «всё работало».
🗓 Когда: 14 мая в 19:00 МСК
⏱️ Формат: 60 минут мяса + 30 минут ответов на ваши вопросы
🧑🏻💻 Кто вещает: Эмиль Сатаев — Backend Platform Developer (8+ лет в разработке). Человек, который своими руками внедряет LLM и агентные системы в реальные коммерческие сервисы.
🎁 Главный бонус для онлайна:
Только участникам прямого эфира подарим уникальный промокод на скидку 10.000 ₽ на большой курс AgentOps.
👉 Занять место на вебинаре
Выкатили ИИ-фичу в прод, а она галлюцинирует, падает или выдает мусор? Приглашаем на открытый вебинар, где разберем реальную боль внедрения LLM-агентов и научимся делать так, чтобы «всё работало».
🗓 Когда: 14 мая в 19:00 МСК
⏱️ Формат: 60 минут мяса + 30 минут ответов на ваши вопросы
🧑🏻💻 Кто вещает: Эмиль Сатаев — Backend Platform Developer (8+ лет в разработке). Человек, который своими руками внедряет LLM и агентные системы в реальные коммерческие сервисы.
🎁 Главный бонус для онлайна:
Только участникам прямого эфира подарим уникальный промокод на скидку 10.000 ₽ на большой курс AgentOps.
👉 Занять место на вебинаре
Удаленно (Москва)
Альфа-Банк — крупнейший частный универсальный банк в России, основанный в 1990 году.
Требования:
— Опыт работы в ИБ, архитектуре ИТ или cloud security от 3 лет
— Практический опыт сопровождения проектов в облаке с позиции специалиста или архитектора ИБ
— Опыт аудита облачной инфраструктуры и анализа cloud / managed-сервисов
— Практический опыт автоматизации на Python
— Практический опыт работы с Terraform
— Опыт работы с Docker: понимание структуры образа, умение собирать контейнерные образы и запускать в них прикладные инструменты.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM