Channel: RuSecJobs Channel
Руководитель разработки NOC anti-DDoS решений, VK
Локация: РФ
Формат работы: удалёнка/гибрид/офис
Ищем специалиста, который будет руководить двумя командами разработчиков: группой решений для противодействия DDoS и группой разработки критических сетевых сервисов. В командах 6 и 8 человек соответственно.
Критические сетевые сервисы — это ZTP, системы provisioning-конфигураций, системы управления сетевыми доступами, защита от BGP hijacking-атак.
📋 Задачи:
• Управлять проектированием архитектуры для технических и продуктовых решений
• Ревьюить код (по необходимости)
• Управлять разработкой NOC-инфраструктуры и продуктовой линейки на языках Go, Python, C
• Оптимизировать процессы разработки и внедрения лучших практик
• Участвовать в планировании спринтов и оценивать задачи
• Обеспечивать качество кода и соблюдение технических стандартов
• Координировать работу с другими командами и отделами
📌 Требования:
• Вы руководили командой разработчиков не менее шести лет
• Знаете минимум два из следующих языков: Go, Python, C
• Понимаете работу сетевых протоколов и архитектуру сетей
• Опыт работы с DPDK framework
• Знакомы с микросервисной архитектурой
• Умеете составлять техническую документацию
• Имеете высшее техническое образование
📩 Контакты: @Slava719
🔗 Ссылка на вакансию
Локация: РФ
Формат работы: удалёнка/гибрид/офис
Ищем специалиста, который будет руководить двумя командами разработчиков: группой решений для противодействия DDoS и группой разработки критических сетевых сервисов. В командах 6 и 8 человек соответственно.
Критические сетевые сервисы — это ZTP, системы provisioning-конфигураций, системы управления сетевыми доступами, защита от BGP hijacking-атак.
📋 Задачи:
• Управлять проектированием архитектуры для технических и продуктовых решений
• Ревьюить код (по необходимости)
• Управлять разработкой NOC-инфраструктуры и продуктовой линейки на языках Go, Python, C
• Оптимизировать процессы разработки и внедрения лучших практик
• Участвовать в планировании спринтов и оценивать задачи
• Обеспечивать качество кода и соблюдение технических стандартов
• Координировать работу с другими командами и отделами
📌 Требования:
• Вы руководили командой разработчиков не менее шести лет
• Знаете минимум два из следующих языков: Go, Python, C
• Понимаете работу сетевых протоколов и архитектуру сетей
• Опыт работы с DPDK framework
• Знакомы с микросервисной архитектурой
• Умеете составлять техническую документацию
• Имеете высшее техническое образование
📩 Контакты: @Slava719
🔗 Ссылка на вакансию
🅰️Инженер дежурной линии сопровождения УЦ – проект Цифровой рубль, Альфа-банк
Локация: Москва, м.Комсомольская
Формат работы – офис, м. Комсомольская
График – сменный, 2/2 по 12 часов (дневные и ночные смены)
ЗП – оклад от 200 000 gross + квартальные премии 15% (финальная сумма оклада обсуждается с финалистом)
🧑💻Что предстоит делать:
• Мониторить работу компонентов УЦ Цифрового рубля 24/7 (Криптопро УЦ, КриптоПро HSM, Система автоматизации выпуска сертификатов PKI кластер)
• Обеспечивать бесперебойность работы УЦ
• Локализовать и устранять аварийные ситуации
• Вносить изменения в конфигурацию УЦ
• Устанавливать новые версии УЦ
📋Что мы ожидаем от вас:
• Высшее образование ИБ/ИТ или переподготовка по ИБ (от 512 часов)
• 1-3 года опыта администрирования или сопровождения УЦ
• Опыт администрирования Linux/Windows Server
• Знание законодательства и криптографических методов
Контакт – Алла @alla_a
#СКЗИ
Локация: Москва, м.Комсомольская
Формат работы – офис, м. Комсомольская
График – сменный, 2/2 по 12 часов (дневные и ночные смены)
ЗП – оклад от 200 000 gross + квартальные премии 15% (финальная сумма оклада обсуждается с финалистом)
🧑💻Что предстоит делать:
• Мониторить работу компонентов УЦ Цифрового рубля 24/7 (Криптопро УЦ, КриптоПро HSM, Система автоматизации выпуска сертификатов PKI кластер)
• Обеспечивать бесперебойность работы УЦ
• Локализовать и устранять аварийные ситуации
• Вносить изменения в конфигурацию УЦ
• Устанавливать новые версии УЦ
📋Что мы ожидаем от вас:
• Высшее образование ИБ/ИТ или переподготовка по ИБ (от 512 часов)
• 1-3 года опыта администрирования или сопровождения УЦ
• Опыт администрирования Linux/Windows Server
• Знание законодательства и криптографических методов
Контакт – Алла @alla_a
#СКЗИ
Penetration tester
ЗП: От 200к на руки + % от стоимости (до 550к/мес с учетом бонусов)
Уровень: Middle / Senior
Формат: Удаленка
Ⓜ️ Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из ~200 серверов, использующих 29 различных инструментов (amass, Nmap, ZAP, dirsearch, wafw00f, hydra, patator, nuclei, и др.) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом, публикуем эксплойты и инструменты для поиска уязвимостей. Сейчас мы в поисках сильного пентестера с опытом эксплуатации веб и системных уязвимостей.
🌐 Основные задачи — разведка, валидация уязвимостей, ручная пост-эксплуатация и подготовка отчётов в рамках пресейл-активностей. В вашем распоряжении — любые инструменты по выбору и платформа Метаскан с 29 встроенными движками для поиска уязвимостей. Около 60% задач связано с веб-пентестом, поэтому требуется уверенная практика в этой области, а также опыт в OSINT, хорошее понимание сетевых технологий и основных концепций (TCP / IP, модель OSI), навыки эксплуатации системных уязвимостей и уверенное владение Linux, Git и Docker на уровне пользователя.
🌀 Нам важно,
• Знание сетевых технологий: принципы IP маршрутизации, концепция Модели OSI, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
• Опыт эксплуатации системных уязвимостей и понимание работы распространенных системных сервисов;
• Опыт работы с ZAP или BurpSuite, OSS инструментами для поиска распространенных веб-уязвимостей;
• Понимание Linux на уровне администратора;
• Умение самостоятельно писать эксплойты или PoC под известные уязвимости.
💠 Что мы предлагаем:
• Удаленный формат работы;
• Фиксированная часть дохода от 200к на руки + % от стоимости каждого проекта(до 550к/мес с учетом бонусов);
• Обучение и сертификация — за счёт компании;
• Дополнительный отпуск для важных событий и помощь в сложные времена;
• Без бюрократии: горизонтальные и открытые коммуникации.
📩Для связи @ShurochkaTatur
ЗП: От 200к на руки + % от стоимости (до 550к/мес с учетом бонусов)
Уровень: Middle / Senior
Формат: Удаленка
Ⓜ️ Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из ~200 серверов, использующих 29 различных инструментов (amass, Nmap, ZAP, dirsearch, wafw00f, hydra, patator, nuclei, и др.) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом, публикуем эксплойты и инструменты для поиска уязвимостей. Сейчас мы в поисках сильного пентестера с опытом эксплуатации веб и системных уязвимостей.
🌐 Основные задачи — разведка, валидация уязвимостей, ручная пост-эксплуатация и подготовка отчётов в рамках пресейл-активностей. В вашем распоряжении — любые инструменты по выбору и платформа Метаскан с 29 встроенными движками для поиска уязвимостей. Около 60% задач связано с веб-пентестом, поэтому требуется уверенная практика в этой области, а также опыт в OSINT, хорошее понимание сетевых технологий и основных концепций (TCP / IP, модель OSI), навыки эксплуатации системных уязвимостей и уверенное владение Linux, Git и Docker на уровне пользователя.
🌀 Нам важно,
• Знание сетевых технологий: принципы IP маршрутизации, концепция Модели OSI, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
• Опыт эксплуатации системных уязвимостей и понимание работы распространенных системных сервисов;
• Опыт работы с ZAP или BurpSuite, OSS инструментами для поиска распространенных веб-уязвимостей;
• Понимание Linux на уровне администратора;
• Умение самостоятельно писать эксплойты или PoC под известные уязвимости.
💠 Что мы предлагаем:
• Удаленный формат работы;
• Фиксированная часть дохода от 200к на руки + % от стоимости каждого проекта(до 550к/мес с учетом бонусов);
• Обучение и сертификация — за счёт компании;
• Дополнительный отпуск для важных событий и помощь в сложные времена;
• Без бюрократии: горизонтальные и открытые коммуникации.
📩Для связи @ShurochkaTatur
Друзья, ваш админ принес классные новости 📣📚
Совместно с George K. и комьюнити я завершил работу над книгой — тираж уже в печате 🖨️✅
Предзаказ открыт прямо сейчас 👉 https://eversecure.ru/item/fsecurity 💻🛒
Получить свой экземпляр можно будет во второй половине июня 🗓️📦
Спасибо за поддержку 🙌🔖
Совместно с George K. и комьюнити я завершил работу над книгой — тираж уже в печате 🖨️✅
Предзаказ открыт прямо сейчас 👉 https://eversecure.ru/item/fsecurity 💻🛒
Получить свой экземпляр можно будет во второй половине июня 🗓️📦
Спасибо за поддержку 🙌🔖
#вакансия #JuniorInformationSecuritySpecialist
#SecuritySpecialist #Security #крипто #remote #crypto #blockchain #удаленнаяработа
Junior Information Security Specialist
Компания: emcd.io
ЗП: в USDT
Уровень: Junior
Формат: полная удалёнка
Контакт для связи: Артем - @Artem_HRG
emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем Junior Information Security Specialist.
⭐️Обязанности:
- Поддержка операционных процессов отдела информационной безопасности (обработка запросов от команд)
- Подключение источников данных к ELK и помощь в настройке компонентов
- Оптимизация Elasticsearch и написание правил корреляции для анализа событий безопасности
- Участие в расследовании инцидентов информационной безопасности (Triage, Information Enrichment, Analysis, Response, Lesson Learned)
- Мониторинг событий безопасности и анализ логов в SIEM-системе
- Поддержка процессов Log Management (настройка индексов, приемка логов)
- Взаимодействие с разработчиками, DevOps и другими командами по вопросам информационной безопасности
📌Опыт, который нам нужен:
- Образование в области ИБ, IT или смежных дисциплин (можно в процессе получения).
- Базовое понимание SIEM-систем (например, ELK/OpenSearch)
- Знакомство с инструментами ИБ: FW, IDS/IPS, SIEM, AV\EDR
- Знание фреймворков и практик ИБ (OWASP, MITRE, CyberKillChain, D3FEND Matrix и др.)
- Знание основ сетевых протоколов (TCP/IP, HTTP, VPN и др.)
- Умение работать в Linux/Unix на базовом уровне.
- Чтение и понимание технической документации на английском языке
💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.
Контакт для связи: Артем - @Artem_HRG
#SecuritySpecialist #Security #крипто #remote #crypto #blockchain #удаленнаяработа
Junior Information Security Specialist
Компания: emcd.io
ЗП: в USDT
Уровень: Junior
Формат: полная удалёнка
Контакт для связи: Артем - @Artem_HRG
emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем Junior Information Security Specialist.
⭐️Обязанности:
- Поддержка операционных процессов отдела информационной безопасности (обработка запросов от команд)
- Подключение источников данных к ELK и помощь в настройке компонентов
- Оптимизация Elasticsearch и написание правил корреляции для анализа событий безопасности
- Участие в расследовании инцидентов информационной безопасности (Triage, Information Enrichment, Analysis, Response, Lesson Learned)
- Мониторинг событий безопасности и анализ логов в SIEM-системе
- Поддержка процессов Log Management (настройка индексов, приемка логов)
- Взаимодействие с разработчиками, DevOps и другими командами по вопросам информационной безопасности
📌Опыт, который нам нужен:
- Образование в области ИБ, IT или смежных дисциплин (можно в процессе получения).
- Базовое понимание SIEM-систем (например, ELK/OpenSearch)
- Знакомство с инструментами ИБ: FW, IDS/IPS, SIEM, AV\EDR
- Знание фреймворков и практик ИБ (OWASP, MITRE, CyberKillChain, D3FEND Matrix и др.)
- Знание основ сетевых протоколов (TCP/IP, HTTP, VPN и др.)
- Умение работать в Linux/Unix на базовом уровне.
- Чтение и понимание технической документации на английском языке
💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.
Контакт для связи: Артем - @Artem_HRG
#вакансия
Специалист по защите информации
Компания: ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России
ЗП: обсуждается по итогу собеседования, 90 000-150 000 руб
Уровень: Jun+, middle
Формат: Офис
Контакт для связи: Альфия - @alfiya_tema
ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России - многопрофильное лечебное, научное и учебное учреждение, оказывающее качественную медицинскую помощь, основанную на применении современных высокотехнологичных методов диагностики, лечения, реабилитации и профилактики.
Обязанности:
- Системы защиты информации, отработка ИБ - инцидентов;
- Администрирование и сопровождение СЗИ/СКЗИ (Соболь, Kaspersky, VipNet, Крипто ПРО, SecretNet, PT NAD);
- Анализ рисков ИБ, подготовка и внедрение решений;
Опыт, который нам нужен:
- Высшее образование;
- Опыт администрирования СрЗИ: знание конкретных продуктов (Соболь, Kaspersky, VipNet, Крипто ПРО, SecretNet);
- Знание основных сетевых протоколов, принципов защиты информации, требований ФСТЭК/ФСБ по защите информации;
- Понимание актуальных угроз информационной безопасности;
- Навыки в области обнаружения, анализа и устранения последствий компьютерных атак;
- Навыки разработки правил корреляции и аналитических отчетов;
Что мы предлагаем:
- Оформление и оплата строго в соответствии с ТК РФ;
- Хороший коллектив, возможность развития и карьерного роста
- График 5/2 (офис), Нижняя первомайская 70
- Обучение и поддержка саморазвития;
- Стимулирующие и премиальные выплаты
Специалист по защите информации
Компания: ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России
ЗП: обсуждается по итогу собеседования, 90 000-150 000 руб
Уровень: Jun+, middle
Формат: Офис
Контакт для связи: Альфия - @alfiya_tema
ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России - многопрофильное лечебное, научное и учебное учреждение, оказывающее качественную медицинскую помощь, основанную на применении современных высокотехнологичных методов диагностики, лечения, реабилитации и профилактики.
Обязанности:
- Системы защиты информации, отработка ИБ - инцидентов;
- Администрирование и сопровождение СЗИ/СКЗИ (Соболь, Kaspersky, VipNet, Крипто ПРО, SecretNet, PT NAD);
- Анализ рисков ИБ, подготовка и внедрение решений;
Опыт, который нам нужен:
- Высшее образование;
- Опыт администрирования СрЗИ: знание конкретных продуктов (Соболь, Kaspersky, VipNet, Крипто ПРО, SecretNet);
- Знание основных сетевых протоколов, принципов защиты информации, требований ФСТЭК/ФСБ по защите информации;
- Понимание актуальных угроз информационной безопасности;
- Навыки в области обнаружения, анализа и устранения последствий компьютерных атак;
- Навыки разработки правил корреляции и аналитических отчетов;
Что мы предлагаем:
- Оформление и оплата строго в соответствии с ТК РФ;
- Хороший коллектив, возможность развития и карьерного роста
- График 5/2 (офис), Нижняя первомайская 70
- Обучение и поддержка саморазвития;
- Стимулирующие и премиальные выплаты
Pentester/redteamer/researcher
Компания: M13 IT (в комьюнити - MISTeam)
Формат: офис Москва/гибрид/удаленка
Уровень: middle/senior
Зарплата: 150 - 450 т.р. Зависит от скиллов и отдачи работника.
О компании:
М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки больших данных.
Чем предстоит заниматься:
- Участие в интересных пентестах, red-team и ресерчах;
- Исследование существующих и разработка новых специализированных инструментов для пентестерских задач;
- Выявление и эксплуатация уязвимостей в информационных системах и реверс-инжениринг;
- Исследование / ресерч современных средств и систем ИБ, разработка bypass-методов;
- Анализ на безопасность мобильных приложений под Android и IOS;
- Анализ современных Web-приложений, поиск уязвимостей в них;
- Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей, исслеледование беспроводных сетей;
- Анализ исходных кодов на Php\Java\Python\Ruby\Go\C# с целью поиска уязвимостей.
Будет плюсом, если ты:
- Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
- Умеешь реверсить и дебажить ПО;
- Понимаешь в криптографии, умеешь отличать блочные шифры от ассимметричной крипты;
- Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
- Умеешь работать с SDR, Wifi и имеешь практический опыт анализа сигналов;
- Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
- Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.
Что мы ждем от кандидатов:
- Определенный опыт в выполнении предстоящих задач. Если ты хорошо разбираешься хотя б в трех из вышеописанных тем, то ты наш кандидат! Пиши, звони, приходи, приезжай, приползай или телепортируйся к нам)).
В то же время мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.
Ценности, которые мы формируем в нашей команде:
- Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
- Доверие: мы полагаемся на наших коллег, а не контролируем их;
- Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
- Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.
Что мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Достойную белую заработную плату;
- Оформление по ТК РФ: оплачиваемый отпуск и больничный;
- ДМС после испытательного срока;
- Адекватное руководство, которому важен результат и слаженно работающая команда;
- Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
- Возможность изучать новые технологии, посещать конференции и тренинги;
- Кофе, чай, фрукты, печеньки;
- Офис в 5 минутах от метро Арбатская
Контакт для связи: @virusvfv
Компания: M13 IT (в комьюнити - MISTeam)
Формат: офис Москва/гибрид/удаленка
Уровень: middle/senior
Зарплата: 150 - 450 т.р. Зависит от скиллов и отдачи работника.
О компании:
М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки больших данных.
Чем предстоит заниматься:
- Участие в интересных пентестах, red-team и ресерчах;
- Исследование существующих и разработка новых специализированных инструментов для пентестерских задач;
- Выявление и эксплуатация уязвимостей в информационных системах и реверс-инжениринг;
- Исследование / ресерч современных средств и систем ИБ, разработка bypass-методов;
- Анализ на безопасность мобильных приложений под Android и IOS;
- Анализ современных Web-приложений, поиск уязвимостей в них;
- Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей, исслеледование беспроводных сетей;
- Анализ исходных кодов на Php\Java\Python\Ruby\Go\C# с целью поиска уязвимостей.
Будет плюсом, если ты:
- Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
- Умеешь реверсить и дебажить ПО;
- Понимаешь в криптографии, умеешь отличать блочные шифры от ассимметричной крипты;
- Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
- Умеешь работать с SDR, Wifi и имеешь практический опыт анализа сигналов;
- Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
- Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.
Что мы ждем от кандидатов:
- Определенный опыт в выполнении предстоящих задач. Если ты хорошо разбираешься хотя б в трех из вышеописанных тем, то ты наш кандидат! Пиши, звони, приходи, приезжай, приползай или телепортируйся к нам)).
В то же время мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.
Ценности, которые мы формируем в нашей команде:
- Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
- Доверие: мы полагаемся на наших коллег, а не контролируем их;
- Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
- Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.
Что мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Достойную белую заработную плату;
- Оформление по ТК РФ: оплачиваемый отпуск и больничный;
- ДМС после испытательного срока;
- Адекватное руководство, которому важен результат и слаженно работающая команда;
- Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
- Возможность изучать новые технологии, посещать конференции и тренинги;
- Кофе, чай, фрукты, печеньки;
- Офис в 5 минутах от метро Арбатская
Контакт для связи: @virusvfv
#вакансия #MaxPatrol #VM #управлениеуязвимостями
Специалист по Managed VM | IZ:SOC💁♂️
ЗП: обсуждается с кандидатом
Уровень: Middle/Middle+
Формат: гибрид или офис
Мы - IZ:SOC💁♂️ Security Operation Center компании «Информзащита»: системного интегратора, аккредитованного Минцифры, в сфере информационной безопасности.
Работа в нашей команде — это возможность реализовать свои навыки и амбиции в сильной и стабильной компании, занимающей лидирующие позиции на рынке информационной безопасности.
Очень ждём в наш отдел MSSP сервисов специалиста по управлению уязвимостями (Managed VM) для работы с продуктом MaxPatrol VM от Positive Technologies.
В этой роли вы будете отвечать за внедрение решений, разработку процессной методологии предоставления услуг в формате MSSP, а также за работу с уязвимостями и взаимодействие с Заказчиками.
➡️ Чем предстоит заниматься:
• Внедрение и настройка MaxPatrol VM:
- Установка, настройка и администрирование системы MaxPatrol VM внутри SOC, а также помощь и подключение коллекторов в инфраструктуре Заказчика;
- Интеграция MaxPatrol VM с другими системами и инструментами безопасности;
- Обеспечение корректной работы системы и ее обновление.
• Разработка процессной методологии MSSP:
- Создание и оптимизация процессов предоставления услуг управления уязвимостями по модели MSSP;
- Помощь в разработке документации, инструкций и регламентов для внутренних команд и клиентов;
- Внедрение лучших практик и стандартов в области управления уязвимостями.
• Работа с уязвимостями и Заказчиками:
- Проведение регулярного сканирования и анализа уязвимостей в инфраструктуре клиентов;
- Подготовка отчетов с рекомендациями по устранению выявленных уязвимостей;
- Консультирование клиентов по вопросам безопасности и помощи в реализации рекомендаций;
- Ответы на вопросы Заказчиков и оказание технической поддержки по вопросам управления уязвимостями.
• Взаимодействие с командами и обучение:
- Сотрудничество с внутренними отделами для обеспечения высокого уровня обслуживания;
- Обучение и наставничество младших специалистов в области Managed VM;
- Участие в презентациях и демонстрациях для потенциальных и текущих клиентов.
🔫 Что для этого нужно:
• Опыт работы от 2 лет в сфере управления уязвимостями или информационной безопасности;
• Практический опыт работы с MaxPatrol VM от Positive Technologies;
• Умение анализировать и интерпретировать результаты сканирования уязвимостей;
• Знание английского языка на уровне чтения технической литературы.
♥️ Что мы предлагаем:
• Классную команду IZ:SOC с прозрачными процессами и экологичной обстановкой;
• Собственная конференция IZ:SOC Conf;
• Корпоративные скидки до 40% в магазинах restore:, Samsung, Street Beat и др.;
• Оплачиваемое обучение и внутренний корпоративный университет;
• Оформление в аккредитованную IT-компанию;
• Комфортный офис рядом с м.Петровский Парк с панорамными видами;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы (можно пользоваться уже на испытательном сроке);
• Ежемесячные корпоративные мероприятия: квизы, игра в мафию, масленица, благотворительные акции, боулинг, спортивные забеги и т.д.
Присоединяйтесь к команде IZ:SOC💁♂️ Информзащиты и внесите свой вклад в обеспечение безопасности информационных систем наших клиентов!
💬 @e_vishnevska_ya
Специалист по Managed VM | IZ:SOC
ЗП: обсуждается с кандидатом
Уровень: Middle/Middle+
Формат: гибрид или офис
Мы - IZ:SOC
Работа в нашей команде — это возможность реализовать свои навыки и амбиции в сильной и стабильной компании, занимающей лидирующие позиции на рынке информационной безопасности.
Очень ждём в наш отдел MSSP сервисов специалиста по управлению уязвимостями (Managed VM) для работы с продуктом MaxPatrol VM от Positive Technologies.
В этой роли вы будете отвечать за внедрение решений, разработку процессной методологии предоставления услуг в формате MSSP, а также за работу с уязвимостями и взаимодействие с Заказчиками.
• Внедрение и настройка MaxPatrol VM:
- Установка, настройка и администрирование системы MaxPatrol VM внутри SOC, а также помощь и подключение коллекторов в инфраструктуре Заказчика;
- Интеграция MaxPatrol VM с другими системами и инструментами безопасности;
- Обеспечение корректной работы системы и ее обновление.
• Разработка процессной методологии MSSP:
- Создание и оптимизация процессов предоставления услуг управления уязвимостями по модели MSSP;
- Помощь в разработке документации, инструкций и регламентов для внутренних команд и клиентов;
- Внедрение лучших практик и стандартов в области управления уязвимостями.
• Работа с уязвимостями и Заказчиками:
- Проведение регулярного сканирования и анализа уязвимостей в инфраструктуре клиентов;
- Подготовка отчетов с рекомендациями по устранению выявленных уязвимостей;
- Консультирование клиентов по вопросам безопасности и помощи в реализации рекомендаций;
- Ответы на вопросы Заказчиков и оказание технической поддержки по вопросам управления уязвимостями.
• Взаимодействие с командами и обучение:
- Сотрудничество с внутренними отделами для обеспечения высокого уровня обслуживания;
- Обучение и наставничество младших специалистов в области Managed VM;
- Участие в презентациях и демонстрациях для потенциальных и текущих клиентов.
• Опыт работы от 2 лет в сфере управления уязвимостями или информационной безопасности;
• Практический опыт работы с MaxPatrol VM от Positive Technologies;
• Умение анализировать и интерпретировать результаты сканирования уязвимостей;
• Знание английского языка на уровне чтения технической литературы.
• Классную команду IZ:SOC с прозрачными процессами и экологичной обстановкой;
• Собственная конференция IZ:SOC Conf;
• Корпоративные скидки до 40% в магазинах restore:, Samsung, Street Beat и др.;
• Оплачиваемое обучение и внутренний корпоративный университет;
• Оформление в аккредитованную IT-компанию;
• Комфортный офис рядом с м.Петровский Парк с панорамными видами;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы (можно пользоваться уже на испытательном сроке);
• Ежемесячные корпоративные мероприятия: квизы, игра в мафию, масленица, благотворительные акции, боулинг, спортивные забеги и т.д.
Присоединяйтесь к команде IZ:SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
www.izsoc.ru
IZ:SOC - Security Operation Center компании «Информзащита»
IZ:SOC профессиональный сервис по противодействию современным кибератакам
Менеджер по развитию направлений AppSec / DevSecOps / Data Security
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Развивать направления AppSec / DevSecOps / Data Security, стимулируя рост продаж и выручки;
• Взаимодействовать с руководителем направления, техлидами и командой маркетинга;
• Формировать воронку и активно управлять процессом продаж;
• Готовить пресейлы, запускать пилоты и продвигать решения в сотрудничестве с техническими экспертами;
• Принимать участие в разработке go-to-market стратегий, создании продуктовых предложений и реализации маркетинговых мероприятий;
• Участвовать в профессиональных форумах и выставках с целью расширения клиентской базы и укрепления деловых связей;
• Мониторить тенденции на рынке, исследовать новые технологии и участвовать в разработке технологической стратегии направления.
🛡 Наши ожидания
• Имеешь опыт в области развития бизнеса или управления продажами в сфере информационной безопасности, DevOps или консалтинговых услуг;
• Понимаешь современные подходы обеспечения безопасности приложений, практик DevSecOps, защиты данных и связанных с ними решений, таких как WAF, SAST/DAST, CI/CD, DLP, PAM, DCAP и других;
• Умеешь преобразовывать и упаковывать сложные технические решения в бизнес-ценность;
• Есть опыт стратегических переговоров, построения долгосрочных партнерских отношений и продвижения инновационных решений.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @aleksandraHR71
Откликнуться
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Развивать направления AppSec / DevSecOps / Data Security, стимулируя рост продаж и выручки;
• Взаимодействовать с руководителем направления, техлидами и командой маркетинга;
• Формировать воронку и активно управлять процессом продаж;
• Готовить пресейлы, запускать пилоты и продвигать решения в сотрудничестве с техническими экспертами;
• Принимать участие в разработке go-to-market стратегий, создании продуктовых предложений и реализации маркетинговых мероприятий;
• Участвовать в профессиональных форумах и выставках с целью расширения клиентской базы и укрепления деловых связей;
• Мониторить тенденции на рынке, исследовать новые технологии и участвовать в разработке технологической стратегии направления.
• Имеешь опыт в области развития бизнеса или управления продажами в сфере информационной безопасности, DevOps или консалтинговых услуг;
• Понимаешь современные подходы обеспечения безопасности приложений, практик DevSecOps, защиты данных и связанных с ними решений, таких как WAF, SAST/DAST, CI/CD, DLP, PAM, DCAP и других;
• Умеешь преобразовывать и упаковывать сложные технические решения в бизнес-ценность;
• Есть опыт стратегических переговоров, построения долгосрочных партнерских отношений и продвижения инновационных решений.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
Инженер по информационной безопасности АСУ ТП
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Анализировать современные ИБ-решения, проводить их комплексную оценку и подготавливать сравнительные обзоры;
• Участвовать в диагностике и анализе информационных систем заказчика;
• Участвовать в формировании требований к профильным подсистемам и разработке политик ИБ, инструкций и регламентов;
• Подготавливать профильные части эскизных, технических и рабочих проектов;
• Участвовать в процессе интеграции средств защиты АСУ ТП;
• Консультировать персонал заказчика по техническим вопросам;
• Мониторить тенденции на рынке, исследовать новые технологии и участвовать в инициативах по развитию направления в сфере ИБ АСУ ТП и КИИ.
🛡 Наши ожидания
• Профильное высшее образование;
• Опыт работы в IT от 5 лет, обязателен опыт работы с системами ИБ и АСУ ТП от 3-х лет;
• Понимаешь ключевые принципы современной информационной безопасности: базовые технологии и организационные моменты, риск-ориентированный подход, основные угрозы безопасности информации;
• Понимаешь принципы разработки, функционирования и защиты АСУ ТП;
• Разбираешься в принципах сетевого взаимодействия (например, по уровням OSI);
• Разбираешься в устройстве базовых корпоративных сервисов (AD, почтовых систем, систем доступа в интернет и др.);
• Умеешь работать с серверными и настольными версиями операционных систем Windows и Linux;
• Обладаешь навыками составления проектной документации;
• Опыт работы с решениями в области ИБ, включая специализированные средства защиты для АСУ ТП ( ISIM, KICS и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП, будет преимуществом.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @grishaeva_annet
Откликнуться
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Анализировать современные ИБ-решения, проводить их комплексную оценку и подготавливать сравнительные обзоры;
• Участвовать в диагностике и анализе информационных систем заказчика;
• Участвовать в формировании требований к профильным подсистемам и разработке политик ИБ, инструкций и регламентов;
• Подготавливать профильные части эскизных, технических и рабочих проектов;
• Участвовать в процессе интеграции средств защиты АСУ ТП;
• Консультировать персонал заказчика по техническим вопросам;
• Мониторить тенденции на рынке, исследовать новые технологии и участвовать в инициативах по развитию направления в сфере ИБ АСУ ТП и КИИ.
• Профильное высшее образование;
• Опыт работы в IT от 5 лет, обязателен опыт работы с системами ИБ и АСУ ТП от 3-х лет;
• Понимаешь ключевые принципы современной информационной безопасности: базовые технологии и организационные моменты, риск-ориентированный подход, основные угрозы безопасности информации;
• Понимаешь принципы разработки, функционирования и защиты АСУ ТП;
• Разбираешься в принципах сетевого взаимодействия (например, по уровням OSI);
• Разбираешься в устройстве базовых корпоративных сервисов (AD, почтовых систем, систем доступа в интернет и др.);
• Умеешь работать с серверными и настольными версиями операционных систем Windows и Linux;
• Обладаешь навыками составления проектной документации;
• Опыт работы с решениями в области ИБ, включая специализированные средства защиты для АСУ ТП ( ISIM, KICS и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП, будет преимуществом.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
Junior & Middle Pentesters, FearsOff
Salary for juniors: 1000 USDT
Salary for middles: 3000 USDT
Локация: Удалённая работа из любой точки мира
Задача: Тестирование на проникновение и анализ защищённости приложений.
Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов
Требования:
- Fulltime работа (40ч в неделю)
- Для джунов опыт работы не нужен, но нужны навыки и опыт пентестов/цтф. Если вы еще зеленый, то получите навыки на hackthebox
- Для мидов мин. опыт работы 3 года, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Навыки OSINT, умение пользоваться censys, shodan etc.
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Умение читать php/java/js код
- Желательно опыт в ctf/bugbounty
Для успешного прохождения собеседования вам необходимо будет найти как можно больше уязвимостей на тестовом стенде (для джунов тоже).
Контакт: @fearsoff_org (Сразу присылайте CV и позицию на которую желаете попасть Junior/Middle; Например, Владислав 34, мид, готов начать 1 июля).
Salary for juniors: 1000 USDT
Salary for middles: 3000 USDT
Локация: Удалённая работа из любой точки мира
Задача: Тестирование на проникновение и анализ защищённости приложений.
Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов
Требования:
- Fulltime работа (40ч в неделю)
- Для джунов опыт работы не нужен, но нужны навыки и опыт пентестов/цтф. Если вы еще зеленый, то получите навыки на hackthebox
- Для мидов мин. опыт работы 3 года, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Навыки OSINT, умение пользоваться censys, shodan etc.
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Умение читать php/java/js код
- Желательно опыт в ctf/bugbounty
Для успешного прохождения собеседования вам необходимо будет найти как можно больше уязвимостей на тестовом стенде (для джунов тоже).
Контакт: @fearsoff_org (Сразу присылайте CV и позицию на которую желаете попасть Junior/Middle; Например, Владислав 34, мид, готов начать 1 июля).
Высшее на новом уровне: онлайн-магистратура от Яндекса и НИЯУ МИФИ. Здесь фундаментальные знания и практика для карьерного роста, а ещё — учёба, которую можно совмещать с работой и жизнью.
IT‑специальность с экспертизой Яндекса + диплом магистра гособразца = новая ступень в карьере. Приёмная кампания уже идёт!
Все подробности — на дне открытых дверей:
— Разбор совместной программы с НИЯУ МИФИ.
— Всё о формате прикладной онлайн-магистратуры: что взяли от классического высшего, а что добавили из опыта специалистов Яндекса.
— Общение с экспертами из вуза и ответы на вопросы.
— Всё про поступление: сроки, экзамены, документы, оплата и образовательный кредит.
▷ Ждём вас 26 июня в 19:00 мск.
→ Зарегистрироваться на встречу
IT‑специальность с экспертизой Яндекса + диплом магистра гособразца = новая ступень в карьере. Приёмная кампания уже идёт!
Все подробности — на дне открытых дверей:
— Разбор совместной программы с НИЯУ МИФИ.
— Всё о формате прикладной онлайн-магистратуры: что взяли от классического высшего, а что добавили из опыта специалистов Яндекса.
— Общение с экспертами из вуза и ответы на вопросы.
— Всё про поступление: сроки, экзамены, документы, оплата и образовательный кредит.
▷ Ждём вас 26 июня в 19:00 мск.
→ Зарегистрироваться на встречу
DevSecOps-инженер
Локация: удаленно из РФ
Опыт: от 3 лет
Зарплата: 250 000 – 400 000 ₽ gross
Компания: Outlines Tech (аккредитованная IT-компания)
Чем предстоит заниматься
• Настраивать безопасные процессы CI/CD для микросервисной архитектуры
• Интегрировать инструменты безопасности (SAST, SCA) в пайплайны
• Анализировать уязвимости и НДВ (недокументированные возможности) в OpenSource и коробочных решениях
• Проверять конфигурации ПО и инфраструктуры, рекомендовать улучшения
• Внедрять процессы безопасной разработки и сопровождать их
• Подготавливать отчеты по результатам аудитов и исследований
• Участвовать в создании архитектуры безопасного деплоя (GitOps, ArgoCD, Helm)
• Взаимодействовать с разработчиками, аналитиками, DevOps-командами и ИБ-специалистами
Наши ожидания
• Опыт работы на позиции DevSecOps или Secure DevOps от 3 лет
• Знание принципов безопасности CI/CD, микросервисной архитектуры
• Умение читать и анализировать код (Java, JS, Python, C/C++, C#)
• Опыт работы с инструментами безопасности: PVS Studio, Svace, Dependency Track
• Владение скриптами на Bash / Python / PowerShell
• Опыт настройки GitLab CI/CD, написание пайплайнов и работа с раннерами
• Уверенные знания Kubernetes, Helm, ArgoCD
• Понимание принципов работы уязвимостей ПО (CVE, CVSS, NVD и т.п.)
• Умение работать с регламентами, техдокументацией, в том числе на английском языке
Будет плюсом
• Опыт работы в высоконагруженных или финтех-проектах
• Понимание DevOps-подходов в контексте безопасности
• Опыт внедрения DevSecOps в организации «с нуля»
• Знание отечественных стандартов и нормативов в сфере ИБ
Мы предлагаем
• Проекты в финтех, банки, биржи
• Официальное трудоустройство в IT-компанию.
• ДМС со стоматологией.
• 5 отгулов в год за наш счет.
• Программы менторства и митапы.
• Компенсация затрат на обучение.
• Оплата подписок на фильмы, книги и музыку.
📩 Заинтересовала вакансия tg: @linnnnnnnna!
Локация: удаленно из РФ
Опыт: от 3 лет
Зарплата: 250 000 – 400 000 ₽ gross
Компания: Outlines Tech (аккредитованная IT-компания)
Чем предстоит заниматься
• Настраивать безопасные процессы CI/CD для микросервисной архитектуры
• Интегрировать инструменты безопасности (SAST, SCA) в пайплайны
• Анализировать уязвимости и НДВ (недокументированные возможности) в OpenSource и коробочных решениях
• Проверять конфигурации ПО и инфраструктуры, рекомендовать улучшения
• Внедрять процессы безопасной разработки и сопровождать их
• Подготавливать отчеты по результатам аудитов и исследований
• Участвовать в создании архитектуры безопасного деплоя (GitOps, ArgoCD, Helm)
• Взаимодействовать с разработчиками, аналитиками, DevOps-командами и ИБ-специалистами
Наши ожидания
• Опыт работы на позиции DevSecOps или Secure DevOps от 3 лет
• Знание принципов безопасности CI/CD, микросервисной архитектуры
• Умение читать и анализировать код (Java, JS, Python, C/C++, C#)
• Опыт работы с инструментами безопасности: PVS Studio, Svace, Dependency Track
• Владение скриптами на Bash / Python / PowerShell
• Опыт настройки GitLab CI/CD, написание пайплайнов и работа с раннерами
• Уверенные знания Kubernetes, Helm, ArgoCD
• Понимание принципов работы уязвимостей ПО (CVE, CVSS, NVD и т.п.)
• Умение работать с регламентами, техдокументацией, в том числе на английском языке
Будет плюсом
• Опыт работы в высоконагруженных или финтех-проектах
• Понимание DevOps-подходов в контексте безопасности
• Опыт внедрения DevSecOps в организации «с нуля»
• Знание отечественных стандартов и нормативов в сфере ИБ
Мы предлагаем
• Проекты в финтех, банки, биржи
• Официальное трудоустройство в IT-компанию.
• ДМС со стоматологией.
• 5 отгулов в год за наш счет.
• Программы менторства и митапы.
• Компенсация затрат на обучение.
• Оплата подписок на фильмы, книги и музыку.
📩 Заинтересовала вакансия tg: @linnnnnnnna!
Инженер в команду информационной безопасности инфраструктуры в Яндекс
Москва
Гибридный формат
Ищем инженера, которому интересно заниматься безопасностью ОС Windows и различных продуктов Microsoft. В классной команде нужно будет изобретать, разрабатывать и внедрять новые механизмы безопасности для сервисов.
Какие задачи вас ждут:
1. Вам предстоят разработка и сопровождение внедрения новых механизмов защиты — как для коробочных решений (ADCS, CES/CEP, SCCM, ADFS, MSSQL и т. д.), так и для внутренних разработок компании. Нужно будет проводить аудит безопасности существующих сервисов, формировать дополнительные меры обеспечения безопасности и компенсации рисков, а также сопровождать их внедрение.
2. Вы будете отвечать за разработку программных компонент Windows-based систем и интеграция с технологиями компании для повышения безопасности (например, плагины для ADFS, ADCS, sidecar-сервисы). А ещё за поиск новых технических возможностей для повышения безопасности используемых решений и технологий.
3. Вам предстоит разрабатывать и внедрять решения для мониторинга различных компонент ОС Windows (RPC, COM, VBS, MS Office и др.). Внедрять ограничивающие технические меры на пользовательских рабочих станциях на основе собранной статистики и строить эффективные мониторинги.
4. Вы будете расширять и внедрять существующие базовые требования и политики безопасности на основе модели практически применимых угроз безопасности. Консультировать команды эксплуатации и разработки по вопросам информационной безопасности и искать компромиссные решения.
Мы ждем, что вы:
— Понимаете механизмы работы компонент ОС Windows, используемых атакующими для проведения атак (RPC, COM, WMI, ...)
— Знаете механизмы безопасности ОС Windows
— Умеете автоматизировать свою работу и писать код на C#, Golang или Python
— Способны оценивать риски
— Умеете комплексно выстраивать безопасность вокруг IT-систем, применяя различные подходы и техники
— Готовы общаться с коллегами из смежных команд и находить компромиссы
— Имеете базовые знания по безопасности в различных сферах: Linux, веб-технологии и т.д.
Будет плюсом, если вы:
— Проводили анализ защищённости внутренней инфраструктуры
— Разрабатывали различные инструменты
— Умеете выполнять реверс-инжиниринг библиотек Windows
Узнать подробнее и откликнуться.
Контакт для связи: @kskuzn
Москва
Гибридный формат
Ищем инженера, которому интересно заниматься безопасностью ОС Windows и различных продуктов Microsoft. В классной команде нужно будет изобретать, разрабатывать и внедрять новые механизмы безопасности для сервисов.
Какие задачи вас ждут:
1. Вам предстоят разработка и сопровождение внедрения новых механизмов защиты — как для коробочных решений (ADCS, CES/CEP, SCCM, ADFS, MSSQL и т. д.), так и для внутренних разработок компании. Нужно будет проводить аудит безопасности существующих сервисов, формировать дополнительные меры обеспечения безопасности и компенсации рисков, а также сопровождать их внедрение.
2. Вы будете отвечать за разработку программных компонент Windows-based систем и интеграция с технологиями компании для повышения безопасности (например, плагины для ADFS, ADCS, sidecar-сервисы). А ещё за поиск новых технических возможностей для повышения безопасности используемых решений и технологий.
3. Вам предстоит разрабатывать и внедрять решения для мониторинга различных компонент ОС Windows (RPC, COM, VBS, MS Office и др.). Внедрять ограничивающие технические меры на пользовательских рабочих станциях на основе собранной статистики и строить эффективные мониторинги.
4. Вы будете расширять и внедрять существующие базовые требования и политики безопасности на основе модели практически применимых угроз безопасности. Консультировать команды эксплуатации и разработки по вопросам информационной безопасности и искать компромиссные решения.
Мы ждем, что вы:
— Понимаете механизмы работы компонент ОС Windows, используемых атакующими для проведения атак (RPC, COM, WMI, ...)
— Знаете механизмы безопасности ОС Windows
— Умеете автоматизировать свою работу и писать код на C#, Golang или Python
— Способны оценивать риски
— Умеете комплексно выстраивать безопасность вокруг IT-систем, применяя различные подходы и техники
— Готовы общаться с коллегами из смежных команд и находить компромиссы
— Имеете базовые знания по безопасности в различных сферах: Linux, веб-технологии и т.д.
Будет плюсом, если вы:
— Проводили анализ защищённости внутренней инфраструктуры
— Разрабатывали различные инструменты
— Умеете выполнять реверс-инжиниринг библиотек Windows
Узнать подробнее и откликнуться.
Контакт для связи: @kskuzn
Инженер группы управления уязвимостями, Wildberries 🩷
ЗП: Обсуждается на собеседовании
Уровень: Middle
Формат: удаленка или гибрид
С развитием IT направления, Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.
Мы ищем опытного инженера, который станет частью нашей команды, будет участвовать в процессах управления уязвимостями и повысит уровень безопасности нашей компании.
💫 Чем предстоит заниматься:
• Участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения
• Сбор и анализ данных, связанных с устранением уязвимостей, для оптимизации процессов безопасности
• Выстраивание и автоматизация процессов управления уязвимостями
❤️ Для этого нужно
• Глубокое понимание механизмов безопасности Linux и потенциальных атак
• Знание сетевых технологий, протоколов и инструментов диагностики
• Понимание уязвимостей, методов их эксплуатации и методологии оценки рисков
• Знание жизненного цикла уязвимостей и процессов управления уязвимостями
🤪 Будет плюсом
• Навыки работы с инструментами виртуализации и контейнеризации
• Умение писать скрипты для автоматизации процессов (Python, Bash или другие языки)
🔥 Что мы предлагаем
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @Alens_HR😎
ЗП: Обсуждается на собеседовании
Уровень: Middle
Формат: удаленка или гибрид
С развитием IT направления, Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.
Мы ищем опытного инженера, который станет частью нашей команды, будет участвовать в процессах управления уязвимостями и повысит уровень безопасности нашей компании.
• Участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения
• Сбор и анализ данных, связанных с устранением уязвимостей, для оптимизации процессов безопасности
• Выстраивание и автоматизация процессов управления уязвимостями
• Глубокое понимание механизмов безопасности Linux и потенциальных атак
• Знание сетевых технологий, протоколов и инструментов диагностики
• Понимание уязвимостей, методов их эксплуатации и методологии оценки рисков
• Знание жизненного цикла уязвимостей и процессов управления уязвимостями
• Навыки работы с инструментами виртуализации и контейнеризации
• Умение писать скрипты для автоматизации процессов (Python, Bash или другие языки)
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @Alens_HR
Please open Telegram to view this post
VIEW IN TELEGRAM
Security engineer в HR Tech, Яндекс
Москва / Санкт-Петербург, гибридный формат
Внутри Яндекса существует целая команда, которая отвечает за создание и поддержку экосистемы сервисов для сотрудников. Сервисы интранета отвечают стандартам общей команды безопасности. Мы ищем инженера, который способен погрузиться в детали, внедрять лучшие практики, помогать проектировать и безопасно запускать новые сервисы.
Чем предстоит заниматься:
— Следить за безопасностью внутренних сервисов Яндекса для сотрудников — от систем онбординга и кадрового учёта до электронного документооборота и закрытой соцсети;
— Искать и чинить уязвимости в коде и API веб-приложений, которые мы используем;
— Участвовать в обсуждениях архитектуры с фокусом на безопасность наших интранет-сервисов;
— Проводить проверки безопасности систем и оценивать их защищённость с помощью разных инструментов (SAST, DAST, SCA и прочих);
— Помогать другим командам советами по безопасному хранению важных данных и интеграции новых сервисов;
— Придумывать и внедрять способы сделать наш внутренний документооборот и системы управления встречами ещё безопаснее;
— Участвовать в проектах отдела безопасности Яндекса;
— По желанию реализовывать собственные проекты, направленные на улучшение безопасности компании.
Ожидаем, что вы:
— Знакомы с циклом безопасной разработки приложений (SDLC) и анализом безопасности программного кода;
— Отлично разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы;
— Понимаете устройство *nix-систем и систем контейнеризации;
— Знаете базовые сетевые технологии и протоколы;
— Умеете автоматизировать работу, используя Golang или Python.
Узнать подробнее и откликнуться.
Контакт для связи: @kskuzn
Москва / Санкт-Петербург, гибридный формат
Внутри Яндекса существует целая команда, которая отвечает за создание и поддержку экосистемы сервисов для сотрудников. Сервисы интранета отвечают стандартам общей команды безопасности. Мы ищем инженера, который способен погрузиться в детали, внедрять лучшие практики, помогать проектировать и безопасно запускать новые сервисы.
Чем предстоит заниматься:
— Следить за безопасностью внутренних сервисов Яндекса для сотрудников — от систем онбординга и кадрового учёта до электронного документооборота и закрытой соцсети;
— Искать и чинить уязвимости в коде и API веб-приложений, которые мы используем;
— Участвовать в обсуждениях архитектуры с фокусом на безопасность наших интранет-сервисов;
— Проводить проверки безопасности систем и оценивать их защищённость с помощью разных инструментов (SAST, DAST, SCA и прочих);
— Помогать другим командам советами по безопасному хранению важных данных и интеграции новых сервисов;
— Придумывать и внедрять способы сделать наш внутренний документооборот и системы управления встречами ещё безопаснее;
— Участвовать в проектах отдела безопасности Яндекса;
— По желанию реализовывать собственные проекты, направленные на улучшение безопасности компании.
Ожидаем, что вы:
— Знакомы с циклом безопасной разработки приложений (SDLC) и анализом безопасности программного кода;
— Отлично разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы;
— Понимаете устройство *nix-систем и систем контейнеризации;
— Знаете базовые сетевые технологии и протоколы;
— Умеете автоматизировать работу, используя Golang или Python.
Узнать подробнее и откликнуться.
Контакт для связи: @kskuzn
Senior Reverse-инженер, deeplay
ЗП: 350-410к на руки, сумма обсуждается по итогам собеседования
Уровень: Senior
Формат: удалёнка, гибрид или офис (Новосибирск, Омск, Санкт-Петербург)
👾 deeplay — продуктовая ИТ-компания. Мы создаём системы и решения в сфере интеллектуальных игр.
Сейчас мы ищем человека, который:
— Владеет инструментами IDA, x64DBG, Frida, WireShark, Ghidra
— Понимает внутреннее устройство Android, Linux, Windows
— Знаком с ssl, mitm, proxy, ssl pinning
— Имеет коммерческий опыт обратной разработки от 4-х лет.
🧩 Основные задачи:
— Анализ двоичного и\или исходного кода с целью поиска ошибок. реализации, уязвимостей и/или восстановления логики работы программ
— Анализ защищенности и поиск уязвимостей в устройствах и компонентах.
🚀 Мы предлагаем:
— Регулярные офлайн-встречи для распределённых команд, чтобы ближе знакомиться с тиммейтами.
— Корпоративную культуру: общаемся на равных, поддерживаем друг друга, ценим обратную связь и инициативность, легкость общения и юмор.
— Возможность влиять на процессы: если увидишь потенциал для улучшения, сможешь воплотить свои идеи, повысить эффективность и качество продукта.
— Стать частью команды, которая находит драйв в своих задачах и стремится к технологическому лидерству в индустрии.
— Доступность руководства компании и открытую внутреннюю политику.
— Все преимущества аккредитованной IT-компании.
Интересна вакансия? По любым вопросам пишите в Telegram: @alekszvv
ЗП: 350-410к на руки, сумма обсуждается по итогам собеседования
Уровень: Senior
Формат: удалёнка, гибрид или офис (Новосибирск, Омск, Санкт-Петербург)
👾 deeplay — продуктовая ИТ-компания. Мы создаём системы и решения в сфере интеллектуальных игр.
Сейчас мы ищем человека, который:
— Владеет инструментами IDA, x64DBG, Frida, WireShark, Ghidra
— Понимает внутреннее устройство Android, Linux, Windows
— Знаком с ssl, mitm, proxy, ssl pinning
— Имеет коммерческий опыт обратной разработки от 4-х лет.
🧩 Основные задачи:
— Анализ двоичного и\или исходного кода с целью поиска ошибок. реализации, уязвимостей и/или восстановления логики работы программ
— Анализ защищенности и поиск уязвимостей в устройствах и компонентах.
🚀 Мы предлагаем:
— Регулярные офлайн-встречи для распределённых команд, чтобы ближе знакомиться с тиммейтами.
— Корпоративную культуру: общаемся на равных, поддерживаем друг друга, ценим обратную связь и инициативность, легкость общения и юмор.
— Возможность влиять на процессы: если увидишь потенциал для улучшения, сможешь воплотить свои идеи, повысить эффективность и качество продукта.
— Стать частью команды, которая находит драйв в своих задачах и стремится к технологическому лидерству в индустрии.
— Доступность руководства компании и открытую внутреннюю политику.
— Все преимущества аккредитованной IT-компании.
Интересна вакансия? По любым вопросам пишите в Telegram: @alekszvv
🛡 Пентестер (Middle / Senior)
🌍 Локация: удалённо из любой точки мира
🧠 Опыт: от 2 лет
💸 Зарплата: 300 000 – 460 000 ₽ на руки + бонусы
🏢 Компания: ScanFactory (аккредитованная IT-компания)
🔍 Чем предстоит заниматься:
• Проводить пентесты: внешка, веб, внутренняя инфраструктура (AD)
• Анализировать и верифицировать уязвимости, строить векторы атак
• Работать с DAST-инструментами (Nessus, Acunetix и др.)
• Писать ресерчи и выступать на конференциях (если интересно)
• Консультировать клиентов и помогать коллегам
• Участвовать в развитии нашего продукта — идеи приветствуются
🎯 Наши ожидания:
• Опыт пентестов от 2 лет (веб + инфраструктура)
• Понимание атак на Windows AD
• Владение скриптами (Python / Bash и др.)
• Умение чётко формулировать и объяснять риски
• Готовность делиться опытом и менторить
✨ Будет плюсом:
• Сертификаты: OSCP / OSEP / OSWE и др.
• Участие в CTF, багбаунти, наличие CVE
• Разработка тулзов (Python / Golang)
• Публичные выступления (PHDays, OffZone, Standoff)
🚀 Мы предлагаем:
• Удалённую работу без ограничений по локации
• Оформление: штат / ИП / самозанятый — как удобно
• Отчётами занимается техпис
• Возможность запустить свою фичу/тул с нашей поддержкой
• Бонусы за 0day, проекты, конференции
• Компенсация обучения
• Статус IT-компании — отсрочка от армии, льготы по ипотеке
📬 Контакт для отклика: @Ana_ITrecruiter
🌍 Локация: удалённо из любой точки мира
🧠 Опыт: от 2 лет
💸 Зарплата: 300 000 – 460 000 ₽ на руки + бонусы
🏢 Компания: ScanFactory (аккредитованная IT-компания)
🔍 Чем предстоит заниматься:
• Проводить пентесты: внешка, веб, внутренняя инфраструктура (AD)
• Анализировать и верифицировать уязвимости, строить векторы атак
• Работать с DAST-инструментами (Nessus, Acunetix и др.)
• Писать ресерчи и выступать на конференциях (если интересно)
• Консультировать клиентов и помогать коллегам
• Участвовать в развитии нашего продукта — идеи приветствуются
🎯 Наши ожидания:
• Опыт пентестов от 2 лет (веб + инфраструктура)
• Понимание атак на Windows AD
• Владение скриптами (Python / Bash и др.)
• Умение чётко формулировать и объяснять риски
• Готовность делиться опытом и менторить
✨ Будет плюсом:
• Сертификаты: OSCP / OSEP / OSWE и др.
• Участие в CTF, багбаунти, наличие CVE
• Разработка тулзов (Python / Golang)
• Публичные выступления (PHDays, OffZone, Standoff)
🚀 Мы предлагаем:
• Удалённую работу без ограничений по локации
• Оформление: штат / ИП / самозанятый — как удобно
• Отчётами занимается техпис
• Возможность запустить свою фичу/тул с нашей поддержкой
• Бонусы за 0day, проекты, конференции
• Компенсация обучения
• Статус IT-компании — отсрочка от армии, льготы по ипотеке
📬 Контакт для отклика: @Ana_ITrecruiter
HTML Embed Code: