Были вопросы насколько дороже жить в городе Х. Отвечаю, берём Лимассол и Москву, Лимассол дороже на 40%. Свои города подставляем здесь https://www.numbeo.com/cost-of-living/compare_cities.jsp?country1=Russia&country2=Cyprus&city1=Moscow&city2=Limassol&tracking=getDispatchComparison
👍1
Описание плюсов и минусов жизни на Кипре почти готово, на неделе выпустим! Далее пишем описание по ОАЭ, контрибуторы стучитесь @alexbodryk
🔥6
Релокация на Кипр
Плюсы:
1. безопасность - на пляже можно оставить айпад, пойти плавать, и потом найти айпад на прежнем месте. Проверено пару раз
2. экология и теплый климат
3. большое русскоговорящее комьюнити
4. много ИТ-компаний, но в большинстве из направлений: финтех (брокеры и платежные шлюзы), геймдев (от классических компьютерных игр до игр для онлайн-казино), беттинг (ставки на спорт и онлайн-казино), стримминговые сервисы (тут понимаете)
5. крайне лояльное отношение местных к приезжим
6. среднеевропейские зарплаты
7. вкусные и качественные продукты, поскольку на Кипре что-то выращивается круглый год
8. разнообразие природы: море, пляжи, горы, хвойные леса, зимой снег в горах
9. стоимость жизни близка к московской, если пользоваться услугами и товарами не ниже средней ценовой категории в Москве
10. в большее время года небольшое количества пробок и небольшие временные затраты на передвижение
11. недорогое образование в сравнении с другими странами
12. нет налогов если доход извне Кипра (первые 8 лет)
13. несмотря на то, что Кипр не шенген, путешествовать довольно удобно (до ковида): несколько лоукостеров по самым разным направлениям в Европу
14. Болгария, Румыния, (пока ещё) Хорватия пускают к себе резидентов Кипра без визы.
15. в половине мест в Лимассоле говорят по-русски.
16. в процессе принятия — законопроект о выдаче гражданства ЕС квалифицированным специалистам из IT после 4-5 лет проживания.
17. можно открыть местный аналог ИП и работать удалённо, это также даёт ВНЖ и гражданство ЕС в перспективе.
18. законодательство ЕС, но при этом правовая система британского образца (достаточно уникальный случай).
19. работает доставка Amazon, Aliexpress, большинство онлайн-магазинов имеет возможность доставки по всему ЕС, включая Кипр.
Нейтрально:
1. формат жизни (для кого-то плюс, а для кого-то минус): местные жители очень размеренные, города далеки от формата мегаполисов, ближе к развитой деревне
2. рынок услуг меньше привычного в Москве, однако, минимально достаточен для жизни
3. 5 лет - можно податься на ПМЖ, 7 лет - можно податься на гражданство, по факту ждут гражданства дольше
4. левостороннее дорожное движение. Звучит страшновато, в реальности за 2-3 дня привыкаешь без проблем.
Минусы:
1. по большей части, отсутствие городского транспорта в тех местах, где он необходим (зависит от города), что требует наличие автомобиля на каждого члена семьи
2. меньший ассортимент товаров в магазинах (техника, бренды), чем на материке
3. ежегодно рынок аренды недвижимости растет в стоимости (на 5-15%), впрочем отсутствие русских туристов может опустить цены
4. высокая стоимость электроэнергии
5. дома преимущественно без центрального отопления, что крайне некомфортно 2-3 месяца в году и порой ведет к появлению плесени в домах
6. страна не в Шенгенском соглашении, так что для путешествия по Европе требуется получать визы
7. жару в летние месяцы. при наличии проблем со здоровьем выносить южное средиземноморье довольно тяжело.
8. довольно ограниченный рынок вакансий
9. не слишком развитая культурная жизнь, мало театров/кинотеатров и проч
10. привыкнуть к некоторой лености местных и местной неторопливой бюрократии
Контрибуторы: @Awetsky @ximaera +1 аноним
Плюсы:
1. безопасность - на пляже можно оставить айпад, пойти плавать, и потом найти айпад на прежнем месте. Проверено пару раз
2. экология и теплый климат
3. большое русскоговорящее комьюнити
4. много ИТ-компаний, но в большинстве из направлений: финтех (брокеры и платежные шлюзы), геймдев (от классических компьютерных игр до игр для онлайн-казино), беттинг (ставки на спорт и онлайн-казино), стримминговые сервисы (тут понимаете)
5. крайне лояльное отношение местных к приезжим
6. среднеевропейские зарплаты
7. вкусные и качественные продукты, поскольку на Кипре что-то выращивается круглый год
8. разнообразие природы: море, пляжи, горы, хвойные леса, зимой снег в горах
9. стоимость жизни близка к московской, если пользоваться услугами и товарами не ниже средней ценовой категории в Москве
10. в большее время года небольшое количества пробок и небольшие временные затраты на передвижение
11. недорогое образование в сравнении с другими странами
12. нет налогов если доход извне Кипра (первые 8 лет)
13. несмотря на то, что Кипр не шенген, путешествовать довольно удобно (до ковида): несколько лоукостеров по самым разным направлениям в Европу
14. Болгария, Румыния, (пока ещё) Хорватия пускают к себе резидентов Кипра без визы.
15. в половине мест в Лимассоле говорят по-русски.
16. в процессе принятия — законопроект о выдаче гражданства ЕС квалифицированным специалистам из IT после 4-5 лет проживания.
17. можно открыть местный аналог ИП и работать удалённо, это также даёт ВНЖ и гражданство ЕС в перспективе.
18. законодательство ЕС, но при этом правовая система британского образца (достаточно уникальный случай).
19. работает доставка Amazon, Aliexpress, большинство онлайн-магазинов имеет возможность доставки по всему ЕС, включая Кипр.
Нейтрально:
1. формат жизни (для кого-то плюс, а для кого-то минус): местные жители очень размеренные, города далеки от формата мегаполисов, ближе к развитой деревне
2. рынок услуг меньше привычного в Москве, однако, минимально достаточен для жизни
3. 5 лет - можно податься на ПМЖ, 7 лет - можно податься на гражданство, по факту ждут гражданства дольше
4. левостороннее дорожное движение. Звучит страшновато, в реальности за 2-3 дня привыкаешь без проблем.
Минусы:
1. по большей части, отсутствие городского транспорта в тех местах, где он необходим (зависит от города), что требует наличие автомобиля на каждого члена семьи
2. меньший ассортимент товаров в магазинах (техника, бренды), чем на материке
3. ежегодно рынок аренды недвижимости растет в стоимости (на 5-15%), впрочем отсутствие русских туристов может опустить цены
4. высокая стоимость электроэнергии
5. дома преимущественно без центрального отопления, что крайне некомфортно 2-3 месяца в году и порой ведет к появлению плесени в домах
6. страна не в Шенгенском соглашении, так что для путешествия по Европе требуется получать визы
7. жару в летние месяцы. при наличии проблем со здоровьем выносить южное средиземноморье довольно тяжело.
8. довольно ограниченный рынок вакансий
9. не слишком развитая культурная жизнь, мало театров/кинотеатров и проч
10. привыкнуть к некоторой лености местных и местной неторопливой бюрократии
Контрибуторы: @Awetsky @ximaera +1 аноним
👍57
Возобновляем постинг вакансий в канал?
Anonymous Poll
72%
Да, время подумать о новой работе
14%
Нет, в такое время надо держаться сотруднику и работодателю друг за друга
15%
Да, но только стажёрские и джун вакансии пускаем
👍1
Forwarded from Даша Трушина
#ИБ #Вакансия #удаленнаяработа #Москва #Санкт_Петербург
Привет, коллеги!
В команду Информационной безопасности продолжаем искать Эксперта ИБ для анализа ИТ-проектов банка (топ 3)
Будущие задачи
• Изучать архитектурную документацию проекта
• Формулировать требования по ИБ к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов
• Разрабатывать стратегию, участвовать в ее реализации
• Оценка рисков внедрения необходимых мер ИБ
• Участие в мероприятиях по встраиванию процессов обеспечения ИБ в разработку сервисов банка, осуществляемых по Agile методологии
• Отслеживание соблюдений требований законодательства, регуляторов и нормативных документов банка
Наши пожелания по опыту
• Знание принципов работы информационных систем;
• Понимание PCI DSS
• Понимание принципа атак OWASP TOP 10
• Опыт поиска ошибок в проекте на уровне архитектуры и логике, и последующей минимизации последствий ошибок внедрением средств защиты
• Готовность плотно общаться с ИТ-командами, доказывать свою точку зрения
Что предлагаем
• Белая ЗП до 250 000 gross + ежеквартальный бонус в 15% от трех окладов
• Среду для неизбежного развития
• Программа ДМС - стоматология и обслуживание в лучших клиниках города, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества
• Льготное кредитование и страхование в рамках банка
• Удобное рабочее место: наши офисы находятся в 5 минутах ходьбы от метро м. Технопарк и в Москве и м. Петроградская в Санкт-Петербурге + частичная удаленка
Буду рада помочь стать частью команды @DDashker 👾
Привет, коллеги!
В команду Информационной безопасности продолжаем искать Эксперта ИБ для анализа ИТ-проектов банка (топ 3)
Будущие задачи
• Изучать архитектурную документацию проекта
• Формулировать требования по ИБ к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов
• Разрабатывать стратегию, участвовать в ее реализации
• Оценка рисков внедрения необходимых мер ИБ
• Участие в мероприятиях по встраиванию процессов обеспечения ИБ в разработку сервисов банка, осуществляемых по Agile методологии
• Отслеживание соблюдений требований законодательства, регуляторов и нормативных документов банка
Наши пожелания по опыту
• Знание принципов работы информационных систем;
• Понимание PCI DSS
• Понимание принципа атак OWASP TOP 10
• Опыт поиска ошибок в проекте на уровне архитектуры и логике, и последующей минимизации последствий ошибок внедрением средств защиты
• Готовность плотно общаться с ИТ-командами, доказывать свою точку зрения
Что предлагаем
• Белая ЗП до 250 000 gross + ежеквартальный бонус в 15% от трех окладов
• Среду для неизбежного развития
• Программа ДМС - стоматология и обслуживание в лучших клиниках города, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества
• Льготное кредитование и страхование в рамках банка
• Удобное рабочее место: наши офисы находятся в 5 минутах ходьбы от метро м. Технопарк и в Москве и м. Петроградская в Санкт-Петербурге + частичная удаленка
Буду рада помочь стать частью команды @DDashker 👾
👍2
Forwarded from Елизавета Сивирьянова
#вакансия #Красноярск
Добрый день!
ОК РУСАЛ приглашает на работу Руководителя группы по информационной безопасности.
Локация: Красноярск.
З/п: от 130 000 net, готовы обсуждать индивидуальные условия в зависимости от компетенций кандидатов.
Обязанности:
-Осуществление деятельности по обеспечению информационной безопасности и режима коммерческой тайны на предприятиях и в организациях РУСАЛ;
-Информационное сопровождение комплексной системы безопасности (КСБ);
-Организация работы Группы информационной безопасности (2 человека в подчинении);
-Курирование работ по информационной безопасности предприятий Компании.
Требования:
-Высшее образование в области ИБ или техническое с соответствующим повышением квалификации;
-Опыт работы от 5 лет;
-Опыт руководящей работы;
-Опыт работы по обеспечению информационной безопасности объектов КИИ;
-Опыт организации режима коммерческой тайны и защиты персональных данных в организации;
-Опыт работы и внедрения систем защиты информации: от НСД, антивирусного ПО, систем DLP, SIEM, межсетевых экранов, Proxy, IDS/IPS;
-Опыт разработки распорядительных документов и организации обучения персонала;
-Опыт по выявлению и реагированию на инциденты ИБ.
Условия:
-Официальное трудоустройство согласно ТК РФ;
-Пятидневная рабочая неделя;
-Расширенный социальный пакет;
-Работа в офисе в г. Красноярск, ул. Пограничников.
Контактные данные: @esiviriyanova
Elizaveta.Siviriyanova@rusal.com
Добрый день!
ОК РУСАЛ приглашает на работу Руководителя группы по информационной безопасности.
Локация: Красноярск.
З/п: от 130 000 net, готовы обсуждать индивидуальные условия в зависимости от компетенций кандидатов.
Обязанности:
-Осуществление деятельности по обеспечению информационной безопасности и режима коммерческой тайны на предприятиях и в организациях РУСАЛ;
-Информационное сопровождение комплексной системы безопасности (КСБ);
-Организация работы Группы информационной безопасности (2 человека в подчинении);
-Курирование работ по информационной безопасности предприятий Компании.
Требования:
-Высшее образование в области ИБ или техническое с соответствующим повышением квалификации;
-Опыт работы от 5 лет;
-Опыт руководящей работы;
-Опыт работы по обеспечению информационной безопасности объектов КИИ;
-Опыт организации режима коммерческой тайны и защиты персональных данных в организации;
-Опыт работы и внедрения систем защиты информации: от НСД, антивирусного ПО, систем DLP, SIEM, межсетевых экранов, Proxy, IDS/IPS;
-Опыт разработки распорядительных документов и организации обучения персонала;
-Опыт по выявлению и реагированию на инциденты ИБ.
Условия:
-Официальное трудоустройство согласно ТК РФ;
-Пятидневная рабочая неделя;
-Расширенный социальный пакет;
-Работа в офисе в г. Красноярск, ул. Пограничников.
Контактные данные: @esiviriyanova
Elizaveta.Siviriyanova@rusal.com
Forwarded from Oleg Lagutov
#CISO #ИБ #cybersecurity #СБЕР #Сбербанк
Директор проектов информационной безопасности в команду кибербезопасности (Центральный аппарат ПАО Сбербанк)
Локация: Москва
ЗП Вилка: 300 000 – 600 000 (зависит от уровня кандидата)
Обязанности:
• Обеспечение соответствия внутренних процессов и документов требованиям законодательства и международных стандартов в области информационной безопасности;
• Разработка и внедрение нормативных документов (политик, процедур и других внутренних документов) по защите информации;
• Организация мер по выполнению законодательства РФ в части информационной безопасности, поддержания режима коммерческой тайны в Банке и защиты персональных данных;
• Участие в выявлении и расследовании инцидентов информационной безопасности;
• Организация процесса предоставления и контроля доступа к информационным ресурсам предприятия;
• Участие в разработке технических заданий, внедрении и тестировании новых IT систем с точки зрения наличия необходимых условий по обеспечению информационной безопасности;
• Контроль защищенности информации на этапах ее создания, использования, архивирования и уничтожения;
• Организация проведения первичного анализа рисков ИБ в стратегических и иных проектных инициативах блоков;
• Подготовка и защита проектов по обеспечению ИБ, формирование отчетов для руководства.
Требования:
• Высшее техническое образование (предпочтительно по профилю «информационная безопасность»)
• опыт работы в области защиты информации от 7 лет;
• Опыт работы по направлению управления рисками, информационной безопасности, аналитики в области ИБ; • Знание российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных;
• Опыт участия в построении системы управления ИБ, разработке локально-нормативных актов;
• Понимание возможностей и принципов функционирования современных средств защиты ИБ;
• Знание типовых бизнес-процессов финансово-экономической деятельности предприятия.
Условия:
• возможность строить успешную карьеру в самой крупной команде кибербезопасности в стране
• обучение за счет компании: курсы на Coursera и в Корпоративном университете Сбера
• возможность посещать профильные конференции в качестве слушателя или спикера
• участие в проектной деятельности
• льготная ипотека для сотрудников
• ДМС для сотрудников и льготное медицинское обслуживание для близких
• корпоративный фитнес-зал
• скидки на продукты экосистемы Сбера
• cаббатикал и гибкие форматы работы
• График работы 5/2; ∙ Офис в 10 минутах ходьбы от м. Ленинский проспект.
Направить резюме и задать вопросы по вакансии можно на почту ynshevelevskaya@sberbank.ru или @julijune
Директор проектов информационной безопасности в команду кибербезопасности (Центральный аппарат ПАО Сбербанк)
Локация: Москва
ЗП Вилка: 300 000 – 600 000 (зависит от уровня кандидата)
Обязанности:
• Обеспечение соответствия внутренних процессов и документов требованиям законодательства и международных стандартов в области информационной безопасности;
• Разработка и внедрение нормативных документов (политик, процедур и других внутренних документов) по защите информации;
• Организация мер по выполнению законодательства РФ в части информационной безопасности, поддержания режима коммерческой тайны в Банке и защиты персональных данных;
• Участие в выявлении и расследовании инцидентов информационной безопасности;
• Организация процесса предоставления и контроля доступа к информационным ресурсам предприятия;
• Участие в разработке технических заданий, внедрении и тестировании новых IT систем с точки зрения наличия необходимых условий по обеспечению информационной безопасности;
• Контроль защищенности информации на этапах ее создания, использования, архивирования и уничтожения;
• Организация проведения первичного анализа рисков ИБ в стратегических и иных проектных инициативах блоков;
• Подготовка и защита проектов по обеспечению ИБ, формирование отчетов для руководства.
Требования:
• Высшее техническое образование (предпочтительно по профилю «информационная безопасность»)
• опыт работы в области защиты информации от 7 лет;
• Опыт работы по направлению управления рисками, информационной безопасности, аналитики в области ИБ; • Знание российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных;
• Опыт участия в построении системы управления ИБ, разработке локально-нормативных актов;
• Понимание возможностей и принципов функционирования современных средств защиты ИБ;
• Знание типовых бизнес-процессов финансово-экономической деятельности предприятия.
Условия:
• возможность строить успешную карьеру в самой крупной команде кибербезопасности в стране
• обучение за счет компании: курсы на Coursera и в Корпоративном университете Сбера
• возможность посещать профильные конференции в качестве слушателя или спикера
• участие в проектной деятельности
• льготная ипотека для сотрудников
• ДМС для сотрудников и льготное медицинское обслуживание для близких
• корпоративный фитнес-зал
• скидки на продукты экосистемы Сбера
• cаббатикал и гибкие форматы работы
• График работы 5/2; ∙ Офис в 10 минутах ходьбы от м. Ленинский проспект.
Направить резюме и задать вопросы по вакансии можно на почту ynshevelevskaya@sberbank.ru или @julijune
👍6❤2
Forwarded from Tommy
#вакансия #ИБ #Екатеринбург
Компания: АО УТЗ
Позиция: Ведущий специалист по ИБ
ЗП: 100-120К + годовой бонус
Обязанности:
- Проведения мероприятий по выявлению и предотвращению внешних и внутренних угроз информационной безопасности;
- Осуществление контроля доступа к информации, контроль и мониторинг действий работников при обработке, хранении и передаче информации;
- Участие во внедрении технических решений в инфраструктуру организации;
- Внедрение/сопровождение средств защиты;
- Контроль активности внутренних пользователей;
- Подготовка организационно-распорядительной документации и отчетов по ИБ.
Требования:
- Опыт организации режима коммерческой тайны и защиты конфиденциальных данных в организации;
- Опыт внедрения/сопровождения антивирусов, средств от НСД/DLP/IDS/IPS/SIEM.
- Опыт работы с политиками безопасности Windows;
- Опыт разработки распорядительных документов и организации обучения персонала;
- Опыт по выявлению и реагированию на инциденты ИБ.
Условия:
-Официальное трудоустройство согласно ТК РФ;
-Пятидневная рабочая неделя;
-Работа в офисе в г. Екатеринбург
ТГ @t0111my
Компания: АО УТЗ
Позиция: Ведущий специалист по ИБ
ЗП: 100-120К + годовой бонус
Обязанности:
- Проведения мероприятий по выявлению и предотвращению внешних и внутренних угроз информационной безопасности;
- Осуществление контроля доступа к информации, контроль и мониторинг действий работников при обработке, хранении и передаче информации;
- Участие во внедрении технических решений в инфраструктуру организации;
- Внедрение/сопровождение средств защиты;
- Контроль активности внутренних пользователей;
- Подготовка организационно-распорядительной документации и отчетов по ИБ.
Требования:
- Опыт организации режима коммерческой тайны и защиты конфиденциальных данных в организации;
- Опыт внедрения/сопровождения антивирусов, средств от НСД/DLP/IDS/IPS/SIEM.
- Опыт работы с политиками безопасности Windows;
- Опыт разработки распорядительных документов и организации обучения персонала;
- Опыт по выявлению и реагированию на инциденты ИБ.
Условия:
-Официальное трудоустройство согласно ТК РФ;
-Пятидневная рабочая неделя;
-Работа в офисе в г. Екатеринбург
ТГ @t0111my
👍1
Forwarded from Katja
#job #cybersecurity #pentester #relocation #fulltime #office #Budapest
**Position:** Automotive Penetration Tester
**Location**: Budapest, Hungary
**Salary**: 4000-6000 EUR net
**Company:** PCAutomotive
We are looking for an Automotive Penetration Tester to be included in a new Automotive Cybersecurity team in Budapest, Hungary.
You will be involved in security activities and projects for primary national and international customers. As part of the Security Assessment team, you will focus on evaluating the security posture of our customers by assessing vulnerabilities in their connected vehicles, vehicle network infrastructure, vehicle fleet backend servers and applications.
**Required Skills:**
- 3+ years of experience in penetration tests of network infrastructures and apps
- Good knowledge of major vulnerability types applicable to network applications and communication protocols, ways of their identification and exploitation
- Solid knowledge of modern penetration testing tools and their inner workings
- Good familiarity with Linux OS, including security aspects, methods of privilege escalation and lateral movement
- Security tests of popular wireless communications: Bluetooth, Wi-Fi
- Scripting and programming experience (Python, Ruby, Shell script, C/C++)
- Knowledge of widespread network and cryptographic protocols
- Knowledge of international security test methodologies and frameworks such as OSSTMM, OWASP, NIST SP-800, PTES,MITRE ATT&CK
**Benefits:** Relocation and work permit support, medical insurance for the employee and his/her family, a lot of opportunities for professional development.
For more details please contact:
@RadyukE
**Position:** Automotive Penetration Tester
**Location**: Budapest, Hungary
**Salary**: 4000-6000 EUR net
**Company:** PCAutomotive
We are looking for an Automotive Penetration Tester to be included in a new Automotive Cybersecurity team in Budapest, Hungary.
You will be involved in security activities and projects for primary national and international customers. As part of the Security Assessment team, you will focus on evaluating the security posture of our customers by assessing vulnerabilities in their connected vehicles, vehicle network infrastructure, vehicle fleet backend servers and applications.
**Required Skills:**
- 3+ years of experience in penetration tests of network infrastructures and apps
- Good knowledge of major vulnerability types applicable to network applications and communication protocols, ways of their identification and exploitation
- Solid knowledge of modern penetration testing tools and their inner workings
- Good familiarity with Linux OS, including security aspects, methods of privilege escalation and lateral movement
- Security tests of popular wireless communications: Bluetooth, Wi-Fi
- Scripting and programming experience (Python, Ruby, Shell script, C/C++)
- Knowledge of widespread network and cryptographic protocols
- Knowledge of international security test methodologies and frameworks such as OSSTMM, OWASP, NIST SP-800, PTES,MITRE ATT&CK
**Benefits:** Relocation and work permit support, medical insurance for the employee and his/her family, a lot of opportunities for professional development.
For more details please contact:
@RadyukE
👍4
Forwarded from Anna
#вакансия #москва #fulltime #удаленка #pentest #senior #teamlead
Всем привет! 👋🏼
Вакансия: Senior pentester/Team lead
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 225 - 325 т. рублей net
Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.
Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
Всем привет! 👋🏼
Вакансия: Senior pentester/Team lead
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 225 - 325 т. рублей net
Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.
Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
solidlab.ru
Главная
👍1
Forwarded from Anna
#вакансия #москва #fulltime #удаленка #appsec
Всем привет! 👋🏼
Вакансия: Application security engineer/ Application security lead
Зарплатная вилка: 200 - 300 т. рублей net
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Вам предстоит:
- Аудит сложных приложений методом белого и черного ящика (Интернет-банки, масштабные микросервисные архитектуры);
- Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации (иногда);
- Участие в исследовательских (R&D) проектах в области веб-безопасности (по желанию).
Наши ожидания:
- Системные знания современных веб-технологий – серверных и клиентских;
- Системные знания в области Application Securitу;
- Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
- Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
- Знание Burp Suite Professional;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости мобильных приложений;
- Опыт разработки веб-приложений, знание современных шаблонов проектирования;
- Знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов.
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года;
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста – в частности, возможность участия в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях);
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
Всем привет! 👋🏼
Вакансия: Application security engineer/ Application security lead
Зарплатная вилка: 200 - 300 т. рублей net
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Вам предстоит:
- Аудит сложных приложений методом белого и черного ящика (Интернет-банки, масштабные микросервисные архитектуры);
- Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации (иногда);
- Участие в исследовательских (R&D) проектах в области веб-безопасности (по желанию).
Наши ожидания:
- Системные знания современных веб-технологий – серверных и клиентских;
- Системные знания в области Application Securitу;
- Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
- Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
- Знание Burp Suite Professional;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости мобильных приложений;
- Опыт разработки веб-приложений, знание современных шаблонов проектирования;
- Знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов.
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года;
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста – в частности, возможность участия в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях);
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
solidlab.ru
Главная
👍2
Forwarded from Eugene
#вакансия #ИБ #Cybersecurity #удаленка #wildberries
Привет, ищем Security engineer'a в компанию Wildberries
Компания: Wildberries
Локация: г. Москва, ст.м. Автозаводская
Условия: удалёнка и/ или офис
Вилка:
200k- 400k
Требования:
- Продвинутые знания и опыт администрирования Linux
- Навыки автоматизации рутинных задач на одном из популярных языков программирования – Python/Go
- Опыт работы с RADIUS, PKI, LDAP
- Опыт внедрения систем многофакторной аутентификации, авторизации
- Опыт настройки и эксплуатации RA VPN серверов.
Будет плюсом:
- понимание принципов работы современных веб
- приложений и веб-уязвимостей (OWASP)
- опыт работы с ELK
- опыт развертывания и эксплуатации средств защиты – WAF/SIEM/HIDS.
Условия:
Удаленная работа, без выездов в датацентр.
При необходимости возможность работать в комфортном офисе (м. Автозаводская);
Гибкий график работы (ориентированность на задачи)
Минимум бюрократии (здравый смысл в приоритете)
Максимум возможностей для профессиональной самореализации (используются самые современные технологии и оборудование)
Привет, ищем Security engineer'a в компанию Wildberries
Компания: Wildberries
Локация: г. Москва, ст.м. Автозаводская
Условия: удалёнка и/ или офис
Вилка:
200k- 400k
Требования:
- Продвинутые знания и опыт администрирования Linux
- Навыки автоматизации рутинных задач на одном из популярных языков программирования – Python/Go
- Опыт работы с RADIUS, PKI, LDAP
- Опыт внедрения систем многофакторной аутентификации, авторизации
- Опыт настройки и эксплуатации RA VPN серверов.
Будет плюсом:
- понимание принципов работы современных веб
- приложений и веб-уязвимостей (OWASP)
- опыт работы с ELK
- опыт развертывания и эксплуатации средств защиты – WAF/SIEM/HIDS.
Условия:
Удаленная работа, без выездов в датацентр.
При необходимости возможность работать в комфортном офисе (м. Автозаводская);
Гибкий график работы (ориентированность на задачи)
Минимум бюрократии (здравый смысл в приоритете)
Максимум возможностей для профессиональной самореализации (используются самые современные технологии и оборудование)
👍4
Напоминалка - что бы попасть в канал нужно писать в группу @cyberjobsrussia, указывать работодателя и вилку. Вилку желательно фиксировать в долларах
👍1🤔1
Forwarded from Максим Борзов
#Вакансия #Москва #Офис #ИБ
Компания ГОЗНАК.
Мы в поиске инженера по информационной безопасности.
У нас свой ЦОД, предоставляем услуги внешним партнёрам.
Фронт работ широк и разнообразен.
Тут не только сама инфраструктура Гознака, но и сторонних клиентов.
Пожеланий и требований у заказчиков по поводу ИБ хватает.
Ищем инженера с широким кругозором в области ИБ.
Ищем на график сутки/трое.
По функционалу:
Мониторинг, анализ и расследование инцидентов информационной безопасности;
Проведение работ по установке и техническому обслуживанию средств защиты информации;
Администрирование средств защиты информации в компьютерных системах и сетях;
Организация и проведение работ по технической защите информации;
Взаимодействие с НКЦКИ и ГОССОПКА;
Обеспечение реализации политики АО «Гознак» в области безопасности информации.
Наши основные требования:
Знание топологий сетей (IPsec, DNS, DHCP), модели OSI;
Опыт работы с различными криптографическими средствами защиты информации, системами анализа инцидентов информационной безопасности, антивирусными средствами защиты;
Желательно наличие образования в сфере защиты информации (ВО по профилю или ВО+ курсы переподготовки).
Знакомство со средствами защиты информации продуктов «Код безопасности», MaxPatrol, SecretNet, vGate.
По условиям работы:
10 минут от метро Алексеевская.
Сутки/трое. с 8:00 до 8:00.
Есть возможность прохождения обучения (сертификаты).
ДМС.
По заработной плате: ориентир от 170 т.р. в месяц на руки.
В целом строгой вилки нет, готовы отталкиваться от ожиданий соискателя.
Контакт:
Максим
@Maksim_Borzov
Компания ГОЗНАК.
Мы в поиске инженера по информационной безопасности.
У нас свой ЦОД, предоставляем услуги внешним партнёрам.
Фронт работ широк и разнообразен.
Тут не только сама инфраструктура Гознака, но и сторонних клиентов.
Пожеланий и требований у заказчиков по поводу ИБ хватает.
Ищем инженера с широким кругозором в области ИБ.
Ищем на график сутки/трое.
По функционалу:
Мониторинг, анализ и расследование инцидентов информационной безопасности;
Проведение работ по установке и техническому обслуживанию средств защиты информации;
Администрирование средств защиты информации в компьютерных системах и сетях;
Организация и проведение работ по технической защите информации;
Взаимодействие с НКЦКИ и ГОССОПКА;
Обеспечение реализации политики АО «Гознак» в области безопасности информации.
Наши основные требования:
Знание топологий сетей (IPsec, DNS, DHCP), модели OSI;
Опыт работы с различными криптографическими средствами защиты информации, системами анализа инцидентов информационной безопасности, антивирусными средствами защиты;
Желательно наличие образования в сфере защиты информации (ВО по профилю или ВО+ курсы переподготовки).
Знакомство со средствами защиты информации продуктов «Код безопасности», MaxPatrol, SecretNet, vGate.
По условиям работы:
10 минут от метро Алексеевская.
Сутки/трое. с 8:00 до 8:00.
Есть возможность прохождения обучения (сертификаты).
ДМС.
По заработной плате: ориентир от 170 т.р. в месяц на руки.
В целом строгой вилки нет, готовы отталкиваться от ожиданий соискателя.
Контакт:
Максим
@Maksim_Borzov
👍11
#вакансия#Архитектор#Москва
Архитектор ИБ, страховая IT-компания «Пульс»
ЗП: 300-350к гросс (прим канала - 2700-3100 USD по курсу ЦБ РФ от пятницы, 4 марта 2022)
Локация: офис на Павелецкой
Гибридный график
ДМС + стоматология
Тебе предстоит заниматься:
⁃ Оценкой архитектуры и конфигурации информационных систем
⁃ Внедрением систем информационной безопасности
⁃ Участием во внедрении разрабатываемых решений, интеграции новых систем и процессов
⁃ Выбором и тестированием решений по информационной безопасности
⁃ Мониторингом рынка с целью поиска и внедрения лучших практик. Подчиненные отсутствуют
Что тебе потребуется:
⁃ Знание нормативной документации, требований законодательства РФ и Банка России, стандартов обеспечения ИБ (CIS, NIST, COBIT, ГОСТ и т.д.)
⁃ Знание технологий и способов обеспечения ИБ (FW, VPN, IDS, PKI, AAA, AV и.т.д)
⁃ Знание способов обеспечения ИБ серверных операционных систем (Windows, Linux) и баз данных (MS SQL, Oracle, PostgreSQL и т.д.)
⁃ Знание сетевых технологий в объеме программы Cisco CCNA Security
⁃ Опыт проектирования систем ИБ
⁃ Знание технологий виртуализации, контейнеризации операционных систем, программно-определяемых сетей
⁃ Английский – чтение тех. документации
Контакты: @Kvikster354
Или пишите w/a +7 (988) 146 6318
Архитектор ИБ, страховая IT-компания «Пульс»
ЗП: 300-350к гросс (прим канала - 2700-3100 USD по курсу ЦБ РФ от пятницы, 4 марта 2022)
Локация: офис на Павелецкой
Гибридный график
ДМС + стоматология
Тебе предстоит заниматься:
⁃ Оценкой архитектуры и конфигурации информационных систем
⁃ Внедрением систем информационной безопасности
⁃ Участием во внедрении разрабатываемых решений, интеграции новых систем и процессов
⁃ Выбором и тестированием решений по информационной безопасности
⁃ Мониторингом рынка с целью поиска и внедрения лучших практик. Подчиненные отсутствуют
Что тебе потребуется:
⁃ Знание нормативной документации, требований законодательства РФ и Банка России, стандартов обеспечения ИБ (CIS, NIST, COBIT, ГОСТ и т.д.)
⁃ Знание технологий и способов обеспечения ИБ (FW, VPN, IDS, PKI, AAA, AV и.т.д)
⁃ Знание способов обеспечения ИБ серверных операционных систем (Windows, Linux) и баз данных (MS SQL, Oracle, PostgreSQL и т.д.)
⁃ Знание сетевых технологий в объеме программы Cisco CCNA Security
⁃ Опыт проектирования систем ИБ
⁃ Знание технологий виртуализации, контейнеризации операционных систем, программно-определяемых сетей
⁃ Английский – чтение тех. документации
Контакты: @Kvikster354
Или пишите w/a +7 (988) 146 6318
👍8😱1
Обязываем ли работодателей для попадания в канал декларировать наличие против них санкций США или ЕС?
Anonymous Poll
72%
Да
28%
Нет
👍13👎7
Обязываем ли работодателей для попадания в канал указывать заработную плату в долларах или в рублях и долларах по курсу ЦБ РФ последнего рабочего дня перед публикацией?
Anonymous Poll
62%
Да
38%
Нет
👍18👎7
По итогам голосования с выборкой 10% от общего числа участников что бы попасть в канал кроме указания работодателя и вилки - задекларировать наличие или отсутствие санкций ЕС/США против юридического лица куда нанимается человек
👍24👎2
Набираем ли мы в штат спецов по кибербезопасности?
Anonymous Poll
51%
Да, с 24 нет изменений
16%
Да, увеличили набор
4%
Да, уменьшили набор
20%
Нет, заморозили набор
10%
Нет, отменили набор
Forwarded from Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC ANALYSTS. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.
А ТАКЖЕ:
- разработка правил корреляции событий;
- написание плейбуков реагирования на инциденты и автоматизация их работы;
- мониторинг и анализ событий информационной безопасности;
- реагирование, сдерживание и восстанавливление во время инцидентов;
- поиск, анализ и координация устранения уязвимостей;
- улучшение рабочих процессов команды;
- проверка работы корреляции событий при помощи эмуляции атак;
- формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт работы в SOC в качестве аналитика от 3 лет;
- опыт сбора индикаторов компрометации из различных систем;
- опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- широкий кругозор в области ИТ безопасности;
- знания и опыт работы с Mitre ATT&CK;
- знания механизмов защиты современных операционных систем;
- знание SQL и опыт работы с реляционными базами данных;
- знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных ИТ-технологий;
- опыт работы с SIEM-системами в части сопровождения;
- опыт составления регулярных выражений;
- опыт работы с уязвимостями в программах и приложениях;
- опыт использования сканеров уязвимостей (nmap, Nessus);
- опыт работы с EDR;
- опыт анализа сетевого трафика.
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 170-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC ANALYSTS. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.
А ТАКЖЕ:
- разработка правил корреляции событий;
- написание плейбуков реагирования на инциденты и автоматизация их работы;
- мониторинг и анализ событий информационной безопасности;
- реагирование, сдерживание и восстанавливление во время инцидентов;
- поиск, анализ и координация устранения уязвимостей;
- улучшение рабочих процессов команды;
- проверка работы корреляции событий при помощи эмуляции атак;
- формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт работы в SOC в качестве аналитика от 3 лет;
- опыт сбора индикаторов компрометации из различных систем;
- опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- широкий кругозор в области ИТ безопасности;
- знания и опыт работы с Mitre ATT&CK;
- знания механизмов защиты современных операционных систем;
- знание SQL и опыт работы с реляционными базами данных;
- знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных ИТ-технологий;
- опыт работы с SIEM-системами в части сопровождения;
- опыт составления регулярных выражений;
- опыт работы с уязвимостями в программах и приложениях;
- опыт использования сканеров уязвимостей (nmap, Nessus);
- опыт работы с EDR;
- опыт анализа сетевого трафика.
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 170-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
👍7