Удаленно (Москва)
Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей.
Требования:
— Опыт работы в SIEM-системах или ELK-стеке, опыт работы на L1-L3, разработки новых детектов.
— Умение анализа журналов системного и прикладного ПО, автоматизации своей деятельности.
— Знание актуальных TTP атакующих, подходов по их обработке (в частности, MITRE ATT&CK).
— Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3❤2
Офис (Москва)
Т1 — один из лидеров российского ИТ-рынка, партнер ключевых производителей и разработчиков в сфере ИТ.
Требования:
• высшее образование, (техническое, ИБ),
• опыт работы от 2-х лет в сфере ИБ качестве пентестера, специалиста по анализу защищённости, тестировщика на проникновение,
• опыт проведения тестирования на проникновение (black box/grey box/white box),
• опыт проведения комплексного анализа различных типов инфраструктуры - корпоративные среды Windows с доменной архитектурой Active Directory, серверные и пользовательские Linux/Unix-системы, а также сетевые сервисы в этих средах,
• знание сетевых протоколов: TCP/IP, HTTP/S, RPC, RDP, DNS, LDAP, Kerberos и др.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
от 430 000 ₽
Офис/Гибрид (Москва)
Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.
Требования:
— Имеете опыт проектирования архитектур ИБ от 3 лет, в приоритете — области Backup, Restore, DR, HA.
— Имеете опыт построения DRP-стратегий и запуска реальных DR-тестов.
— Глубоко понимаете техническую сторону устройства серверов: файловые системы, сетевые взаимодействия, архитектура хранилищ, технологии снапшотов, дедупликации и шифрования.
— Знаете стандарты и практики: NIST SP 800-34, ISO/IEC 27031, CIS Controls и аналоги.
— Умеете аргументированно спорить, признавать чужую правоту и настаивать на своем, когда это действительно необходимо.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Офис (Екатеринбург)
Золотое яблоко — ведущая российская парфюмерно-косметическая сеть (№1 по выручке на 2024 год), основанная в Екатеринбурге.
Требования:
— Коммерческий опыт работы от 2 лет
— Глубокие знания web-технологий
— Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать
— Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими
— Опыт тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года
— Знаний принципов работы средств защиты информации (WAF, IDS/IPS, DLP, SIEM и других решений)
— Умение обходить защиту на уровне приложений и средств защиты информации
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤔3
300 000 — 450 000 ₽
Удаленно
«Флант» — компания, которая предоставляет своим клиентам высококачественные услуги в сфере DevOps, а также разрабатывает крутые Open Source-инструменты для сообщества.
Требования:
— Понимание угроз и уязвимостей, специфичных для контейнерных сред.
— Опыт работы с инструментами по безопасной разработке — SAST, DAST, Fuzzing, SCA/OSA.
— Опыт проведения тестирования на проникновение.
— Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash.
— Знание Linux на уровне опытного пользователя.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
от 375 000 ₽
Офис (Елабуга)
«Алабуга» — особая экономическая зона промышленно-производственного типа в Республике Татарстан, рядом с городами Елабуга и Набережные Челны.
Требования:
• знание профессиональной терминологии: ПДн, НЦКИ, ГосСОПКА, КИИ, обучение ИБ, ОРД по ИБ, ВНД по ИБ, 149-ФЗ, 152-ФЗ, 187-ФЗ, методические рекомендации по ИБ ФСТЭК, ФСБ, Роскомнадзор, приказы ФСТЭК № 17, 21, 239; Постановление Правительства РФ № 1119
• опыт прохождения проверки Роскомнадзором, ФСТЭК, ФСБ (в части порядка применения криптографических средств) с составлением плана работ.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔7❤2
от 300 000 ₽
Офис/гибрид (Москва, Санкт-Петербург)
Navio — разработчик технологии автономного вождения, совместимой с различными видами транспорта: от легковых автомобилей до грузовиков.
Требования:
— Умение оценивать критичность и применимость уязвимостей КБ.
— Опыт работы в системах, использующих устройства на телеуправлении.
— Знание архитектуры ИТ-систем и продуктов, ориентированных на массового пользователя (облачные сервисы, мультимедиа, IoT и т.д.).
— Знание современных технологий: Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux-архитектура, Jira + Confluence.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2
4 500 — 6 500 €
Office-based (
Belgrade, Serbia.
Lisbon, Portugal.
Sofia, Bulgaria.
Valencia, Spain (preferable).
Warsaw, Poland.
)
BrainRocket — an international software development and digital solutions company.
Must-Have:
✔️ 5 years of experience in IT infrastructure administration or information security roles.
✔️ Advanced administration of macOS, Windows, and Linux operating systems, including secure configuration, system hardening, access control management, and troubleshooting at the OS level.
✔️ Understanding of networking fundamentals, including IP networking, routing, switching, and network protocol behaviour relevant to security analysis.
✔️ Basic knowledge of regulatory requirements and standards such as ISO27001, ISO27701, PCI DSS, GDPR, and others.
✔️ Administration and configuration of EDR/XDR platforms, including policy management, detection rule tuning, incident investigation, and endpoint threat response.
✔️ Configuration and administration of enterprise VPN solutions, including secure remote access management, authentication policies, and network access control.
✔️ Administration and tuning of DLP systems, including policy development, data classification integration, and monitoring of data exfiltration risks.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔4❤3
от 200 000 ₽
Офис/гибрид (Москва)
Иви — один из лидеров рынка онлайн-кинотеатров в РФ и странах СНГ. №1 в рейтинге Лучших работодателей России три года подряд.
Требования:
— Практический опыт внедрения или развития SIEM-систем (ELK, Wazuh).
— Практический опыт подключения различных источников событий в SIEM.
— Опыт работы с логами и журналами событий различных ОС (Windows, Linux) и СЗИ.
— Хорошее понимание MITRE ATT&CK.
— Знание скриптовых языков для автоматизации задач и работы с данными.
— Будет плюсом опыт настройки аналитики событий безопасности через LLM.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
180 000 - 220 000 ₽
Офис/удаленно (Москва)
АНО ДПО «Учебный центр Информзащита» — это специализированное образовательное учреждение, входящее в ГК «Информзащита», которое более 20 лет обучает специалистов в области информационной, экономической и кадровой безопасности.
Желательно:
• Знания в области сетевой безопасности, навыки работы с соответствующими средствами защиты (межсетевыми экранами, системами управления уязвимостями, средствами мониторинга событий безопасности).
• Английский язык (чтение технических текстов).
• Опыт практической работы в ИТ не менее 3 лет.
• Опыт преподавания (приветствуется).
• Опыт научной работы (будет плюсом).
Требования к образованию:
• Высшее (техническое).
• Научная степень (приветствуется).
• Сертификации вендоров в области ИТ и ИБ (приветствуется).
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔5
150 000 - 250 000 ₽
Офис (Москва)
ФГУП «НПП «Гамма» (Федеральное государственное унитарное предприятие «Научно-производственное предприятие «Гамма») — это ведущая российская организация, специализирующаяся на комплексной защите информации, IT-технологиях и производстве микроэлектроники.
Требования:
• Высшее образование по специальности «Информационная безопасность» и/или опыт работы направлению информационной безопасности не менее 3 лет.
• Знание и опыт применения ГОСТ серии 34.и ГОСТ серии 19. (ГОСТ серии 2. приветствуется)
• Знание законодательства РФ в области информационной безопасности, руководящих и методических документов ФСТЭК России и ФСБ России в области защиты критической информационной инфраструктуры, конфиденциальной информации, персональных данных, ГОСТы и международные стандарты в области защиты информации.
• Опыт разработки проектной, рабочей и эксплуатационной документации.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
300 000 ₽
Офис/гибрид (Москва)
АО ГЛОНАСС— является оператором ГАИС "ЭРА ГЛОНАСС", позволяющей спасать жизни при тяжёлых ДТП, и системы мониторинга коммерческого транспорта. Наша технологическая среда лежит на стыке оператора мобильной связи и ИТ.
Требования:
• Высшее образование в области информационной безопасности, информационных технологий, прикладной математики или смежных специальностей.
• Дополнительное профессиональное образование (курсы, переподготовка) в сфере ИБ приветствуется.
• Опыт работы в области информационной безопасности не менее 5 лет, в том числе в задачах проектирования защищённых систем, взаимодействия с регуляторами и аттестации.
• Опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, Минцифры) по вопросам согласования проектных решений, аттестации, выполнения требований законодательства.
• Опыт разработки проектной, рабочей и эксплуатационной документации в соответствии с требованиями ГОСТ серий 34 и 19 (ЕСКД).
• Опыт проектирования архитектуры защищенных систем, включая опыт работы с требованиями некорректируемости (целостность, защита от модификаций).
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔5❤3
Офис (Москва)
ОТП Банк — входит в одну из крупнейших банковских групп Европы OTP Group и обслуживает более 2 миллионов клиентов в России.
Требования:
• Опыт в области информационной безопасности, знание требований PCI DSS
• Опыт согласования договоров с представителями компании аудитора
• Понимание принципов сегментации сети, защиты данных и управления доступами
• Умение работать с технической документацией и задачами по ИБ
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Офис (Москва)
МТС («Мобильные ТелеСистемы») — крупнейший российский телекоммуникационный оператор и цифровая экосистема.
Требования:
• Опыт работы в роли архитектора/эксперта по ИБ
• Опыт проектирования системы защиты ГИС (ЕБС, ЕСИА и тд.) будет преимуществом
• Знание протоколов аутентификации, методов, решений и технологий реализации: OIDC, OAuth, Webauthn, FIDO2, MFA, 3FA, MPA, SSO, Kreberos, Keycloak, JWT и тп.
• Знание и опыт работы с информационными технологиями обеспечивающими производственный процесс (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты, применяемых СЗИ, СКЗИ
• Знание векторов атак на веб-приложения, ИТ-инфраструктуру, сети
• Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10
• Знание подходов к построению защищенных информационных систем, подходов SSDLC, DevSecOps
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Удаленно
Крипта — на протяжении более чем шести лет мы сотрудничаем с ведущими проектами в сфере DeFi (Decentralized Finance), суммарный TVL которых превышает $100 млрд.
Требования:
— Обязательно наличие портфолио, к рассмотрению принимаются только заявки с примерами репортов или ссылками на ваши аудиты (подойдут находки на конкурсных платформах -Sherlock, Cantina, Code4rena).
— Неудержимое желание и навык ломать чужой код.
— Наличие hacker mindset + опыт и умение его применять.
— Опыт аудита смарт-контрактов на Solidity от года или от 10.000 строк.
— Опыт разработки 2+ лет на одном из языков (C/C++/C#, Rust, Java, Python, Go, Solidity, Vyper).
— Опыт работы с Slither, Echidna, Foundry, Hardhat.
— Знание DeFi, EVM.
— Хорошая математическая база.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
200 000 — 250 000 ₽
Гибрид (Москва)
Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов.
Требования:
— Организационно‑техническое сопровождение СКЗИ в системах электронного документооборота (ПО Сигнатура, Валидата).
— Опыт работы с криптографическими модулями HSM.
— Опыт работы с СЗИ от НСД (Аккорд, Соболь).
— Опыт ведения сопроводительной нормативной документации (поэкземплярный учет СКЗИ, учет пользователей СКЗИ, лицензий СКЗИ и т.д.).
— Знание нормативно‑правовых актов по СКЗИ: Приказ ФАПСИ 152, ПКЗ-2005, ПП-313, 63-ФЗ и др.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2❤1
от 200 000 ₽
Удаленно/гибрид (Москва)
VK (200+ технологичных проектов) — компания, которая делает современные и быстрые интернет-сервисы, доступные каждому.
Требования:
— Опыт работы в Application Security — от года.
— Опыт анализа защищённости веб-приложений.
— Понимание техник эксплуатации уязвимостей и методов защиты приложений.
— Понимание архитектур современных приложений.
— Знание лучших практик в разработке безопасных приложений.
— Знание Bash, Python, Go или любого другого средства скриптовой автоматизации.
— Умение читать код и выявлять ошибки.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
Гибрид (Москва)
Rutube (Рутуб) — это ведущий российский видеохостинг и платформа для размещения/просмотра видеоконтента, запущенная в 2006 году.
Требования:
• Профильное образование (IT, ИБ) от 1 года;
• Уверенное знание принципов работы веб-технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST);
• Понимание основных принципов безопасности веб-приложений и знание современных методов атак и мер по их предотвращению;
• Уверенное владение инструментами для поиска уязвимостей (Burp Suite/OWASP ZAP, Nmap, SQLmap, ffuf/dirb и др.);
• Знание BASH, Python или любого другого средства скриптовой автоматизации.
• Базовый навык чтения чужого кода (PHP, Java, C#, JS ).
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔8
от 100 000 до 500 000 ₽
Удаленно (Санкт-Петербург)
ИНФОБЕЗ — это команда экспертов, которая не просто устанавливает антивирусы, а выстраивает комплексную, проактивную защиту вашей информационной инфраструктуры.
Требования:
• Владение базовым набором утилит для пентеста (Kali Linux,Metasploit, Nmap, Burp Suite, SQLMAP и аналоги)
• Эксплуатация уязвимостей из OWASP Top 10
• Знание языков программирование С++, Python, JS, PHP
• Умение написать код по RCE Database
• Знание баз данных MSSQL,MYSQL
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6
Удаленно (Санкт-Петербург)
Совкомбанк — это крупная российская финансовая компания (публичное акционерное общество).
Требования:
• Опыт работы на аналогичном направлении от 3-х лет;
• Глубокое понимание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
• Практический опыт обхода современных механизмов защиты мобильных приложений;
• Уверенное владение инструментами: Frida, MobSF, Runtime Mobile Security, Burp Suite (включая написание собственных расширений/скриптов);
• Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift;
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.
Главная база знаний по кибербезу и пентесту
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2