Pentester, FearsOff.org
ЗП: 300-500k руб
Локация: Удалённая работа из любой точки мира
Задача: Тестирование на проникновение и анализ защищённости приложений.
Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, etc или как один из шагов для достижения пробива в цепочке уязвимостей - SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
Это будет интересно, ведь наши заказчики - это крупные финансовые организации и криптобиржи.
- Будет плюсом опыт аудитов смарт контрактов
Требования:
- Мин. опыт работы, пентестов 5 лет, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Участие в ctf/bugbounty
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Знание как минимум одного языка программирования (python, php, java)
Плюшки:
- Оплата курсов, сертификаций (OSCP, CEH, и т.д.) после прохождения исп. срока
- Оплата мед. страховки по месту проживания
Контакт: @fearsoff_org
ЗП: 300-500k руб
Локация: Удалённая работа из любой точки мира
Задача: Тестирование на проникновение и анализ защищённости приложений.
Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, etc или как один из шагов для достижения пробива в цепочке уязвимостей - SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
Это будет интересно, ведь наши заказчики - это крупные финансовые организации и криптобиржи.
- Будет плюсом опыт аудитов смарт контрактов
Требования:
- Мин. опыт работы, пентестов 5 лет, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Участие в ctf/bugbounty
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Знание как минимум одного языка программирования (python, php, java)
Плюшки:
- Оплата курсов, сертификаций (OSCP, CEH, и т.д.) после прохождения исп. срока
- Оплата мед. страховки по месту проживания
Контакт: @fearsoff_org
🔥27👎6👍2
Вакансия пресейла в команде CICADA8
Очень ждём в команде технического пресейла. На этой позиции можно получить исключительные знания о том, как работают процессы кибербезопасности в разных компаниях, узнать обо всех скелетах в шкафу и даже попытаться привести их в человеческий вид:) Также это возможность поучаствовать в разработке средств обеспечения кибербезопаности и сделать наш мир чуть более защищённым от различных угроз:)
Наш пресейл будет помогать заказчикам найти решение проблем, связанных с ИБ, декомпозировать и излагать их в структурированном виде. Также предстоит много общаться с внутренними командами пентеста, форензики и продукта.
- Представлять продукт и команду на встречах и выступлениях (наличие статей в популярных журналах будет плюсом);
- Иметь представление о пентесте и расследованиях инцидентов на уровне процесса оказания услуг и пользы от мероприятий (тестирование на проникновение/анализ приложений/тестирование с помощью социальной инженерии/сканирование на уязвимости);
- Понимать проблемы заказчика и структурировать их в пересчёте на трудозатраты;
- Декомпозировать и описывать процесс решения проблемы: подготовить ТКП из шаблона или же собрать из нескольких шаблонов результирующее ТКП.
- Дорабатывать и предлагать идеи по созданию и изменению шаблонов ТКП и калькуляторов для подсчёта трудозатрат;
- Получать и доносить до команды фидбек, связанный с техническими недостатками работы;
- Помогать в подготовке и изменении презентаций для продвижения продуктов и услуг;
- Понимать и иногда улучшать внутренние бизнес-процессы;
- Принимать участие в обучении сейлов базовым презентациям продуктов и услуг (чтобы самому поменьше работать).
Если ты способен решать хотя бы 3/4 задач из тех, что мы описали выше, мы ждём тебя в нашем коллективе. Писать можно в личку здесь: @tr3ska. Или на почту команды: futurecrew@mts.ru.
Очень ждём в команде технического пресейла. На этой позиции можно получить исключительные знания о том, как работают процессы кибербезопасности в разных компаниях, узнать обо всех скелетах в шкафу и даже попытаться привести их в человеческий вид:) Также это возможность поучаствовать в разработке средств обеспечения кибербезопаности и сделать наш мир чуть более защищённым от различных угроз:)
Наш пресейл будет помогать заказчикам найти решение проблем, связанных с ИБ, декомпозировать и излагать их в структурированном виде. Также предстоит много общаться с внутренними командами пентеста, форензики и продукта.
- Представлять продукт и команду на встречах и выступлениях (наличие статей в популярных журналах будет плюсом);
- Иметь представление о пентесте и расследованиях инцидентов на уровне процесса оказания услуг и пользы от мероприятий (тестирование на проникновение/анализ приложений/тестирование с помощью социальной инженерии/сканирование на уязвимости);
- Понимать проблемы заказчика и структурировать их в пересчёте на трудозатраты;
- Декомпозировать и описывать процесс решения проблемы: подготовить ТКП из шаблона или же собрать из нескольких шаблонов результирующее ТКП.
- Дорабатывать и предлагать идеи по созданию и изменению шаблонов ТКП и калькуляторов для подсчёта трудозатрат;
- Получать и доносить до команды фидбек, связанный с техническими недостатками работы;
- Помогать в подготовке и изменении презентаций для продвижения продуктов и услуг;
- Понимать и иногда улучшать внутренние бизнес-процессы;
- Принимать участие в обучении сейлов базовым презентациям продуктов и услуг (чтобы самому поменьше работать).
Если ты способен решать хотя бы 3/4 задач из тех, что мы описали выше, мы ждём тебя в нашем коллективе. Писать можно в личку здесь: @tr3ska. Или на почту команды: futurecrew@mts.ru.
💊10👍6🥱6❤1👎1
Application Security Engineer, Wildberries
ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Чем предстоит заниматься:
• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке
Что для этого нужно:
• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт разработки на одном из языков программирования: Go, Python или Java
Мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге
Контакты: @vladislav_wildberries
ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Чем предстоит заниматься:
• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке
Что для этого нужно:
• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт разработки на одном из языков программирования: Go, Python или Java
Мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге
Контакты: @vladislav_wildberries
🔥13👎6🤩6🆒6👍4
DevSecOps инженер, Уральский центр систем безопасности (УЦСБ)
ЗП: 150 000 - 300 000 рублей net (готовы обсуждать)
Локация: вся Россия
Формат работы: гибрид/удалёнка
Занятость: полная
Чего мы ждём от тебя?
⭐️ Высшее техническое образование (преимущественно информационная безопасность)
⭐️ Знание не менее двух из перечисленных типов инструментов на продвинутом уровне: container security, kubernetes native security, sca и osa, sast, dast
⭐️ Опыт внедрения процессов devsecops в процессы разработки
⭐️ Понимание микросервисной архитектуры
⭐️ Опыт работы с kubernetes и/или облаками
⭐️ Понимание принципов безопасной разработки и подходов
⭐️ Ответственность, нацеленность на развитие, умение сосредоточиться на проблеме и решать ее
Задачи:
⭐️ Интересные проекты в области безопасности процессов разработки и облачной безопасности
⭐️ Внедрение инструментов класса container security, sast, dast,sca/osa, secret manager
⭐️ Написание pipeline для интеграции перечисленных инструментов в процесс разработки
⭐️ Внедрение пракик безопасности kubernetes
От нас:
⭐️ Качественная адаптация: система наставничества, поддержка опытных и вовлеченных коллег
⭐️ Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, ревью, занятия английским языком. Новые зоны роста
⭐️ Возможность участвовать в конференциях в роли спикера/слушателя, а также профессиональные сообщества: аспирантское движение, направление R&D, собственная ежегодная конференция - IT IS Conf
⭐️ Крутые корпоративные мероприятия: праздники, сплавы, турпоходы
⭐️ Поддержка спорта: компенсация личных затрат на занятия спортом
⭐️ ДМС после адаптационного периода
Контакты: @Nata_Kisheeva
Ссылка на вакансию: https://hh.ru/vacancy/93197228?from=share_ios
ЗП: 150 000 - 300 000 рублей net (готовы обсуждать)
Локация: вся Россия
Формат работы: гибрид/удалёнка
Занятость: полная
Чего мы ждём от тебя?
Задачи:
От нас:
Контакты: @Nata_Kisheeva
Ссылка на вакансию: https://hh.ru/vacancy/93197228?from=share_ios
Please open Telegram to view this post
VIEW IN TELEGRAM
👎24👍6🔥3🍌3🙈3👀2🤯1
Главный специалист AppSec, СОГАЗ
Уровень: Middle/Senior
Формат: гибрид
Чем предстоит заниматься:
- Обеспечивать защиту разрабатываемых и используемых приложений компании;
- Проводить аудиты безопасности разрабатываемых сервисов (код, архитектура);
- Формировать и формализовывать требования безопасности для продуктов;
- Консультировать разработчиков и контролировать устранения выявленных уязвимостей.
Мы ждем:
- Умение самостоятельно выявлять уязвимости;
- Умение читать код и выявлять ошибки;
- Понимание хотя бы одного языка программирования (в приоритете PHP и Python);
- Уверенное знание Client-Side и Server-Side уязвимостей (OWASP TOP-10 и немного больше);
- Понимание принципа работы и настройки правил инструментов статического анализа кода;
- Опыт работы со сканерами уязвимостей (Burp Suite, OWASP ZAP);
Будет плюсом:
- Наличие репортов о найденных уязвимостях в программах Bug Bounty;
- Наличие профильных сертификатов (OSCP, OSWE, CDP и т.д.);
- Наличие CVE;
- Опыт выступления на профильных конференциях и написания профильных статей.
Что мы предлагаем:
- Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
- Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию, льготное кредитование, корпоративный фитнес и др.);
- Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
Контакты: @hxxhxx
Уровень: Middle/Senior
Формат: гибрид
Чем предстоит заниматься:
- Обеспечивать защиту разрабатываемых и используемых приложений компании;
- Проводить аудиты безопасности разрабатываемых сервисов (код, архитектура);
- Формировать и формализовывать требования безопасности для продуктов;
- Консультировать разработчиков и контролировать устранения выявленных уязвимостей.
Мы ждем:
- Умение самостоятельно выявлять уязвимости;
- Умение читать код и выявлять ошибки;
- Понимание хотя бы одного языка программирования (в приоритете PHP и Python);
- Уверенное знание Client-Side и Server-Side уязвимостей (OWASP TOP-10 и немного больше);
- Понимание принципа работы и настройки правил инструментов статического анализа кода;
- Опыт работы со сканерами уязвимостей (Burp Suite, OWASP ZAP);
Будет плюсом:
- Наличие репортов о найденных уязвимостях в программах Bug Bounty;
- Наличие профильных сертификатов (OSCP, OSWE, CDP и т.д.);
- Наличие CVE;
- Опыт выступления на профильных конференциях и написания профильных статей.
Что мы предлагаем:
- Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
- Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию, льготное кредитование, корпоративный фитнес и др.);
- Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
Контакты: @hxxhxx
👎28👍18🐳4🤣3🔥2👏1🫡1
Инженер-аналитик ИБ по защите от DDoS в VK
ЗП: 200-300 тыс. руб (обсуждается индивидуально с успешно прошедшим этапы кандидатом)
VK ищет опытного аналитика событий ИБ с фокусом на защиту от DDoS.
Обязанности:
- Совместная работа с командой разработки для улучшения системы защиты от L7 DDoS;
- Расследование DDoS-атак и выявление аномалий в трафике;
- Подготовка аналитических отчетов о событиях ИБ, связанных с DDoS-атаками;
- Консультирование команд эксплуатации и разработки.
Требования:
- Опыт работы с средствами защиты веб-приложений;
- Знание архитектур современных веб- и мобильных приложений;
- Навыки написания кода для автоматизации процессов;
- Понимание сетевых технологий, протоколов TCP/IP и моделей OSI;
- Знание векторов DDoS-атак и способов их предотвращения;
- Хорошие коммуникативные навыки и умение аргументировать свою точку зрения.
Условия:
- Компенсация питания в кафе и ресторанах рядом с офисами - 800 рублей в день;
- Компенсация спортивных мероприятий - 30 000 рублей в год в регионах и 35 000 рублей в Москве и Санкт-Петербурге;
- Участие в 16 корпоративных командах по 12 видам спорта.
Контакты: @It_recruiterka
ЗП: 200-300 тыс. руб (обсуждается индивидуально с успешно прошедшим этапы кандидатом)
VK ищет опытного аналитика событий ИБ с фокусом на защиту от DDoS.
Обязанности:
- Совместная работа с командой разработки для улучшения системы защиты от L7 DDoS;
- Расследование DDoS-атак и выявление аномалий в трафике;
- Подготовка аналитических отчетов о событиях ИБ, связанных с DDoS-атаками;
- Консультирование команд эксплуатации и разработки.
Требования:
- Опыт работы с средствами защиты веб-приложений;
- Знание архитектур современных веб- и мобильных приложений;
- Навыки написания кода для автоматизации процессов;
- Понимание сетевых технологий, протоколов TCP/IP и моделей OSI;
- Знание векторов DDoS-атак и способов их предотвращения;
- Хорошие коммуникативные навыки и умение аргументировать свою точку зрения.
Условия:
- Компенсация питания в кафе и ресторанах рядом с офисами - 800 рублей в день;
- Компенсация спортивных мероприятий - 30 000 рублей в год в регионах и 35 000 рублей в Москве и Санкт-Петербурге;
- Участие в 16 корпоративных командах по 12 видам спорта.
Контакты: @It_recruiterka
👎23👍14😁4😍2🗿1
#вакансия #Москва #гибрид #иб
Вакансия: Специалист по информационной безопасности
Компания: ПАО Промсвязьбанк
Зарплата: от 250 000 рублей
Ключевые задачи:
Участие в проекте по обеспечению ИБ в системе API Management Platform Gravity
Участие в процессе согласования проектных документов
Технический анализ на этапах разработки/доработки/внедрения/эксплуатации платформы
Контроль соблюдения реализации механизмов безопасности платформы
Разработка функциональных тест-кейсов для анализа платформы в части выполнения требований ИБ
Участие в испытаниях в части контроля исполнения требований ИБ
Проведение анализа защищенности ресурсов на которых развернута платформа
Анализ систем на наличие уязвимостей
Что важно для нас:
Понимание сетевой модели OSI
Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных)
Общее знание языка Java, JavaScript, SQL (Standart Query Languаge)
Опыт участия в проектной деятельности
Понимание что такое OWASP TOP 10 уязвимости
Опыт проведения Pentest
Знание Linux на уровне администратора
Понимание что такое PKI инфраструктура
Знание технологий контейнеризации (docker) и обеспечения безопасности контейнерезированных приложений
Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
Готовность к изучению новых языков программирования и прочих ИТ технологий
Что предлагаем:
График работы: 5/2 с 9.00 до 18.00 (гибкое посещение офиса после прохождения онбординга)
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека
Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей
Контакты:
Telegram: @annywka_tru
Вакансия: Специалист по информационной безопасности
Компания: ПАО Промсвязьбанк
Зарплата: от 250 000 рублей
Ключевые задачи:
Участие в проекте по обеспечению ИБ в системе API Management Platform Gravity
Участие в процессе согласования проектных документов
Технический анализ на этапах разработки/доработки/внедрения/эксплуатации платформы
Контроль соблюдения реализации механизмов безопасности платформы
Разработка функциональных тест-кейсов для анализа платформы в части выполнения требований ИБ
Участие в испытаниях в части контроля исполнения требований ИБ
Проведение анализа защищенности ресурсов на которых развернута платформа
Анализ систем на наличие уязвимостей
Что важно для нас:
Понимание сетевой модели OSI
Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных)
Общее знание языка Java, JavaScript, SQL (Standart Query Languаge)
Опыт участия в проектной деятельности
Понимание что такое OWASP TOP 10 уязвимости
Опыт проведения Pentest
Знание Linux на уровне администратора
Понимание что такое PKI инфраструктура
Знание технологий контейнеризации (docker) и обеспечения безопасности контейнерезированных приложений
Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
Готовность к изучению новых языков программирования и прочих ИТ технологий
Что предлагаем:
График работы: 5/2 с 9.00 до 18.00 (гибкое посещение офиса после прохождения онбординга)
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека
Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей
Контакты:
Telegram: @annywka_tru
👎18👍4🍌4❤2
Специалист по кибербезопасности, Атом
Уровень: Middle/Senior
Формат: гибрид
Локация: Москва/Санкт-Петербург
Мы - Атом - ищем специалиста по кибербезопасности в команду ADAS (advanced driver-assistance system).
Примеры того, что уже умеет наш автомобиль: адаптивный круиз-контроль, удержание в полосе, автоматическая парковка. Разрабатывая эти функции, мы стремимся к достижению полной автономности управления автомобилем в будущем.
Что нужно делать:
•Обеспечивать защищенность ADAS на борту автомобиля и связанной с ней инфраструктуры.
Мы ждём, что вы:
•Имеете опыт работы по стандарту ISO 21434, а также с Правилами ООН № 155 и 156.
Будет плюсом:
•Знание систем и компонентов автомобиля, понимание его электронной архитектуры.
•Опыт работы в автомобильной промышленности в любой роли.
Что мы предлагаем:
•Работа в команде профессионалов из России, Китая, Европы.
•Возможность создавать новые процессы и влиять на развитие продукта.
Более подробно о вакансии
Контакты: @dolgovatanya
Уровень: Middle/Senior
Формат: гибрид
Локация: Москва/Санкт-Петербург
Мы - Атом - ищем специалиста по кибербезопасности в команду ADAS (advanced driver-assistance system).
Примеры того, что уже умеет наш автомобиль: адаптивный круиз-контроль, удержание в полосе, автоматическая парковка. Разрабатывая эти функции, мы стремимся к достижению полной автономности управления автомобилем в будущем.
Что нужно делать:
•Обеспечивать защищенность ADAS на борту автомобиля и связанной с ней инфраструктуры.
Мы ждём, что вы:
•Имеете опыт работы по стандарту ISO 21434, а также с Правилами ООН № 155 и 156.
Будет плюсом:
•Знание систем и компонентов автомобиля, понимание его электронной архитектуры.
•Опыт работы в автомобильной промышленности в любой роли.
Что мы предлагаем:
•Работа в команде профессионалов из России, Китая, Европы.
•Возможность создавать новые процессы и влиять на развитие продукта.
Более подробно о вакансии
Контакты: @dolgovatanya
🤯15👎10👍6😱5😁3
Специалисты по кибербезопасности, отметьте в календаре 23 марта 📅
Всего за один день вы сможете пройти все этапы отбора, познакомиться с командой кибербезопасности Сбера и даже получить оффер.
О проекте: AI Red Team занимается оценкой и защищённостью моделей GenAI — генеративного искусственного интеллекта. В работе использует LLM, генеративные модели text2Image, Python, С++, SQL, TensorFlow, PyTorch, Keras и другие.
Чем предстоит заниматься?
👉 Анализировать мировые работы и инциденты в области безопасности генеративного ИИ.
👉 Разрабатывать и постоянно обновлять актуальный ландшафт угроз и современных средств защиты для ИИ.
👉 Тестировать и оценивать защищённость больших языковых моделей и других моделей генеративного ИИ.
👉 Разрабатывать и внедрять PoC для проверки защищённости моделей генеративного ИИ.
👉 Оценивать и готовить заключения о защищённости мультимодальных и мультиагентных систем ИИ.
Если вы знаете, что такое poison dataset, prompt injection, adversarial attack, data leakage, и понимаете, чем отличаются мультимодальные системы ИИ от мультиагентных систем ИИ, то ждём вас на One Day Offer!
Регистрируйтесь по ссылке!
Всего за один день вы сможете пройти все этапы отбора, познакомиться с командой кибербезопасности Сбера и даже получить оффер.
О проекте: AI Red Team занимается оценкой и защищённостью моделей GenAI — генеративного искусственного интеллекта. В работе использует LLM, генеративные модели text2Image, Python, С++, SQL, TensorFlow, PyTorch, Keras и другие.
Чем предстоит заниматься?
👉 Анализировать мировые работы и инциденты в области безопасности генеративного ИИ.
👉 Разрабатывать и постоянно обновлять актуальный ландшафт угроз и современных средств защиты для ИИ.
👉 Тестировать и оценивать защищённость больших языковых моделей и других моделей генеративного ИИ.
👉 Разрабатывать и внедрять PoC для проверки защищённости моделей генеративного ИИ.
👉 Оценивать и готовить заключения о защищённости мультимодальных и мультиагентных систем ИИ.
Если вы знаете, что такое poison dataset, prompt injection, adversarial attack, data leakage, и понимаете, чем отличаются мультимодальные системы ИИ от мультиагентных систем ИИ, то ждём вас на One Day Offer!
Регистрируйтесь по ссылке!
🍌10👍5👎2❤1🎅1
Ведущий инженер внедрения решений по информационной безопасности (IRP/SOAR, SIEM, SGRC)
Компания: Cloud Networks
Фин. мотивация: обсуждаем по результатам собеседования
Локация: Россия
График работы: 5/2, 8-и часовой рабочий день
Формат работы: удаленно или в одном из наших офисов (Москва, Самара, Астрахань)
Стек: SIEM (Max Patrol, KUMA, Qradar), IRP/SOAR (Security Vision, R-vision), SGRC (Security Vision, R-vision), DAM
Основные задачи:
🔸Внедрение, настройка и обслуживание систем управления и контроля доступа сотрудников, систем сбора и анализа событий безопасности: SIEM, SOAR, VM, SGRC, UEM/MDM, Sandbox, Anti-APT, DAM;
🔸Консультирование пользователей по вопросам технических решений и алгоритмов работы;
🔸Участие в пилотных тестированиях по проектам компании + участие в написании и контроль технической документации по обследованию;
🔸Оказание технических консультации команде продаж по продуктам и решениям ИБ;
🔸Поддержка актуальности знаний и сертификаций в сфере информационной безопасности для поддержания партнерского статуса компании.
Требования:
🔹Базовые знания сетей, ОС;
🔹Умение работать с технической документацией по проектам;
🔹Опыт развёртывания SIEM Max Patrol или IRP/SOAR;
Будет плюсом:
🔹начальный опыт разработки на python, базовые знания SQL.
Мы предлагаем:
✅Возможности повышения квалификации и обучения за счет компании, включая получение сертификатов;
✅Работа в аккредитованной ИТ-компании;
✅Компенсация расходов на мобильную связь;
✅Частичная компенсация расходов на изучение английского языка со Skyeng;
✅Программа софинансирования ДМС (поликлиника + стоматология + стационар);
✅Командировки по России до 10 % времени (как правило 10-14 дней, 2-3 раза в год);
✅Для кандидатов, желающих работать в офисе, можем предложить место в одном из наших офисов в Самаре, Москве или Астрахани.
📥Задать вопросы и откликнуться:
tg @katrin_smith, e.kuznetsova@cloudnetworks.ru, +7-905-724-28-81
Компания: Cloud Networks
Фин. мотивация: обсуждаем по результатам собеседования
Локация: Россия
График работы: 5/2, 8-и часовой рабочий день
Формат работы: удаленно или в одном из наших офисов (Москва, Самара, Астрахань)
Стек: SIEM (Max Patrol, KUMA, Qradar), IRP/SOAR (Security Vision, R-vision), SGRC (Security Vision, R-vision), DAM
Основные задачи:
🔸Внедрение, настройка и обслуживание систем управления и контроля доступа сотрудников, систем сбора и анализа событий безопасности: SIEM, SOAR, VM, SGRC, UEM/MDM, Sandbox, Anti-APT, DAM;
🔸Консультирование пользователей по вопросам технических решений и алгоритмов работы;
🔸Участие в пилотных тестированиях по проектам компании + участие в написании и контроль технической документации по обследованию;
🔸Оказание технических консультации команде продаж по продуктам и решениям ИБ;
🔸Поддержка актуальности знаний и сертификаций в сфере информационной безопасности для поддержания партнерского статуса компании.
Требования:
🔹Базовые знания сетей, ОС;
🔹Умение работать с технической документацией по проектам;
🔹Опыт развёртывания SIEM Max Patrol или IRP/SOAR;
Будет плюсом:
🔹начальный опыт разработки на python, базовые знания SQL.
Мы предлагаем:
✅Возможности повышения квалификации и обучения за счет компании, включая получение сертификатов;
✅Работа в аккредитованной ИТ-компании;
✅Компенсация расходов на мобильную связь;
✅Частичная компенсация расходов на изучение английского языка со Skyeng;
✅Программа софинансирования ДМС (поликлиника + стоматология + стационар);
✅Командировки по России до 10 % времени (как правило 10-14 дней, 2-3 раза в год);
✅Для кандидатов, желающих работать в офисе, можем предложить место в одном из наших офисов в Самаре, Москве или Астрахани.
📥Задать вопросы и откликнуться:
tg @katrin_smith, e.kuznetsova@cloudnetworks.ru, +7-905-724-28-81
👎22❤8☃1👍1😢1
#партнерский
Яндекс делает закрытую вечеринку от команды информационной безопасности Yet Another Security Night
27 марта в 18:00
Только офлайн в Москве и в Питере
Мы приглашаем к себе в гости в офис на Льва Толстого в Москве и атмосферную локацию на набережной в Питере, где:
▫️Эксперты Яндекса расскажут про:
- Яндекс in-house: один день из жизни инженера СИБ, Спартак Свасян
- Уязвимости бизнес-логики, которые могут стоить вам миллионы, Азиз Алимов
▫️Бизнес игра - погружение во внутренние процессы команды в комфортном режиме
▫️Много нетворкинга и знакомств с нашими экспертами
▫️Афтерпати с DJ-сетом, крафтовыми напитками и настольным футболом
Получите приглашение - регистрация открыта!
Реклама. ООО "Яндекс", ИНН 7736207543
Яндекс делает закрытую вечеринку от команды информационной безопасности Yet Another Security Night
27 марта в 18:00
Только офлайн в Москве и в Питере
Мы приглашаем к себе в гости в офис на Льва Толстого в Москве и атмосферную локацию на набережной в Питере, где:
▫️Эксперты Яндекса расскажут про:
- Яндекс in-house: один день из жизни инженера СИБ, Спартак Свасян
- Уязвимости бизнес-логики, которые могут стоить вам миллионы, Азиз Алимов
▫️Бизнес игра - погружение во внутренние процессы команды в комфортном режиме
▫️Много нетворкинга и знакомств с нашими экспертами
▫️Афтерпати с DJ-сетом, крафтовыми напитками и настольным футболом
Получите приглашение - регистрация открыта!
Реклама. ООО "Яндекс", ИНН 7736207543
🍌18👍9❤1👎1🔥1💊1
Компания: Авито
График: можно удаленно
Локация: Москва
Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.
Примеры будущих задач:
• Разработка и реализация механизмов по защите от основных угроз для контейнерных сред (OWASP TOP 10 Kubernetes/Docker);
• Настройка и поддержание регулярного аудита безопасности и анализ конфигураций систем на базе Kubernetes;
• Разработка архитектуры и внедрение сетевой безопасности в Kubernetes;
• Консультации и проведение обучения для DevOps и администраторов по настройкам безопасности.
Мы ждём, что вы:
• Понимаете принципы работы систем оркестрации и контейнеризации;
• Понимаете принципы SSDLC и основных этапов разработки программного обеспечения;
• Имеете практический опыт работы с Kubernetes, разворачивание различными средствами, настройка;
• Имеете опыт исследования и решения проблем безопасности Kubernetes;
• Работали с различными open-source или платными решениями для защиты Kubernetes;
• Имеете опыт работы с Kubernetes policy engines (OPA/Gatekeeper/Kyverno), pod security standard, RBAC аудит, сетевыми политиками.
Будет здорово, если вы:
- Знаете на базовом уровне один из языков программирования (Python, Go).
Вас ждёт команда профессионалов, готовых поддержать ваши инициативы, а ещё:
– прозрачная система премий, достойная зарплата — размер обсуждается на собеседовании;
– мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
– обучение за счёт компании: участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ;
– гибридный или удалённый формат работы;
– ДМС со стоматологией с первого дня, фитнес, компенсация питания;
– комфортный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.
Откликнуться: clc.to/k5R47Q
Please open Telegram to view this post
VIEW IN TELEGRAM
👎16🌭4👍2🍌1
🔍 Инженер WAF (по защите web приложений)
Компания: ICL Системные технологии
Формат: удалёнка по мск
Заработная плата: готовы обсуждать, в зависимости от опыта и навыков кандидатов
Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности. Ищем опытного инженера на проекты по внедрению систем защиты веб-приложений
Задачи:
• внедрять, развивать и поддерживать WAF, реагировать на атаки;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• разрабатывать проектную документацию;
• осуществлять контроль устранения обнаруженных уязвимостей.
Что мы ждём:
• знание принципов построения и работы веб-приложений, понимание основных видов веб-угроз (OWASP TOP 10);
• опыт внедрения и поддержки коммерческого WAF (например: PTAF, Wallarm, SolidWall, Imperva, F5);
• опыт внедрения систем защиты от ботов для API;
• наличие знаний и опыта администрирования Linux;
• базовые навыки работы с различными СУБД.
Будет плюсом:
• опыт работы со специализированными инструментами по анализу защищённости;
• умение исправлять найденные уязвимости на архитектурном уровне;
• базовые навыки программирования на каком-либо языке (python, php, go и т.п.).
Что предлагаем:
• материальные бонусы и 13-я заработная плата;
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.
Рекрутер: @ElenaPodieiacheva
Компания: ICL Системные технологии
Формат: удалёнка по мск
Заработная плата: готовы обсуждать, в зависимости от опыта и навыков кандидатов
Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности. Ищем опытного инженера на проекты по внедрению систем защиты веб-приложений
Задачи:
• внедрять, развивать и поддерживать WAF, реагировать на атаки;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• разрабатывать проектную документацию;
• осуществлять контроль устранения обнаруженных уязвимостей.
Что мы ждём:
• знание принципов построения и работы веб-приложений, понимание основных видов веб-угроз (OWASP TOP 10);
• опыт внедрения и поддержки коммерческого WAF (например: PTAF, Wallarm, SolidWall, Imperva, F5);
• опыт внедрения систем защиты от ботов для API;
• наличие знаний и опыта администрирования Linux;
• базовые навыки работы с различными СУБД.
Будет плюсом:
• опыт работы со специализированными инструментами по анализу защищённости;
• умение исправлять найденные уязвимости на архитектурном уровне;
• базовые навыки программирования на каком-либо языке (python, php, go и т.п.).
Что предлагаем:
• материальные бонусы и 13-я заработная плата;
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.
Рекрутер: @ElenaPodieiacheva
👎25👍2
Компания: Авито
График: можно удаленно
Локация: Москва
Наша команда обеспечивает защиту и надежность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также занимается развитием собственного решения по сетевой безопасности.
А ещё в Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.
Мы ищем инженера по сетевой безопасности, имеющего опыт работы с host based firewall и анализом данных.
Примеры будущих задач:
• Внедрение и развитие системы управления host based firewall;
• Анализ и формирование сетевых правил для различных сегментов сети;
• Повышать защищенность офисной и корпоративной сети.
Мы ждём, что вы:
• Имеете опыт работы по направлению сетевой безопасности;
• Имеете экспертные познания и опыт работы с современными Unix-like операционными системами;
• Обладаете уверенными знаниями сетевых протоколов и принципов построения IP сетей;
• Умение работать с инструментами анализа сетевого трафика: tcpdump, Wireshark;
• Имеете опыт работы с системами управления конфигурациями (Puppet, Ansible);
• Работали с системами анализа данных.
Будет здорово, если вы:
- Знакомы с системами оркестрации контейнеров. Мы используем kubernetes;
- Имеете опыт программирования на Go или Python.
Вас ждёт команда профессионалов, готовых поддержать ваши инициативы, а ещё:
– прозрачная система премий, достойная зарплата — размер обсуждается на собеседовании;
– мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
– обучение за счёт компании: участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ;
– гибридный или удалённый формат работы;
– ДМС со стоматологией с первого дня, фитнес, компенсация питания;
– комфортный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.
Откликнуться: clc.to/eAtL8w
Please open Telegram to view this post
VIEW IN TELEGRAM
Avito
Инженер по сетевой безопасности
👎21👍5🍌3❤2
Компания: Авито
График: офис и удаленно
Локация: Москва
Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.
Вам предстоит:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Принимать участие в проверках и аудитах безопасности;
• Внедрять новые процессы S-SDLC;
• Развивать программу bugbounty;
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.
Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн;
• Имеете базовый опыт разработки на python/go.
Будет здорово, если вы:
- Обладаете опытом анализа защищенности инфраструктуры;
- Имеете профессиональные сертификации (OSCP / OSWE).
Вас ждёт команда профессионалов, готовых поддержать ваши инициативы, а ещё:
– прозрачная система премий, достойная зарплата — размер обсуждается на собеседовании;
– мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
– обучение за счёт компании: участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ;
– гибридный или удалённый формат работы;
– ДМС со стоматологией с первого дня, фитнес, компенсация питания;
– комфортный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.
Откликнуться: clc.to/zDVwBg
Please open Telegram to view this post
VIEW IN TELEGRAM
👎16🍌7
#вакансия #СПб #Москва #гибрид #удаленка
Вакансия: Инженер-проектировщик ИБ
Компания: АО «Альтиус Лаб»
Зарплата: до 150 000 рублей на руки
Ключевые задачи:
• Проведение предпроектных обследований и сбор исходных данных в необходимом для целей проекта объеме.
• Разработка моделей угроз и нарушителей безопасности информации.
• Разработка систем защиты информации, включая разработку технического проекта и прочей рабочей и эксплуатационной документации.
• Консультация заказчиков по вопросам информационной безопасности в рамках проектов.
• Взаимодействие с специалистами производителей и поставщиков СЗИ.
• Участие в переговорах с техническими представителями заказчиков, защита предлагаемых решений, оценка трудозатрат.
Что важно для нас:
• Аналогичный опыт работы по профилю ИБ от 2-х лет.
• Понимание состава и порядка работ на комплексном проекте.
• Знание прикладных и сетевых средств защиты информации. Опыт личного участия в разработке архитектур и внедрении решений по ИБ будет преимуществом.
• Знание законодательной базы по ИБ.
• Высшее образование в области информационной безопасности.
Что предлагаем:
• График работы: 5/2 с 9.00 до 18.00 (гибкое посещение офиса, возможность «удаленки» для Москвы и Санкт-Петербурга).
• Официальное оформление в соответствии с ТК РФ.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя).
• Планируется аккредитация как ИТ-компании.
Контакты: @kazakovanastasi
Вакансия: Инженер-проектировщик ИБ
Компания: АО «Альтиус Лаб»
Зарплата: до 150 000 рублей на руки
Ключевые задачи:
• Проведение предпроектных обследований и сбор исходных данных в необходимом для целей проекта объеме.
• Разработка моделей угроз и нарушителей безопасности информации.
• Разработка систем защиты информации, включая разработку технического проекта и прочей рабочей и эксплуатационной документации.
• Консультация заказчиков по вопросам информационной безопасности в рамках проектов.
• Взаимодействие с специалистами производителей и поставщиков СЗИ.
• Участие в переговорах с техническими представителями заказчиков, защита предлагаемых решений, оценка трудозатрат.
Что важно для нас:
• Аналогичный опыт работы по профилю ИБ от 2-х лет.
• Понимание состава и порядка работ на комплексном проекте.
• Знание прикладных и сетевых средств защиты информации. Опыт личного участия в разработке архитектур и внедрении решений по ИБ будет преимуществом.
• Знание законодательной базы по ИБ.
• Высшее образование в области информационной безопасности.
Что предлагаем:
• График работы: 5/2 с 9.00 до 18.00 (гибкое посещение офиса, возможность «удаленки» для Москвы и Санкт-Петербурга).
• Официальное оформление в соответствии с ТК РФ.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя).
• Планируется аккредитация как ИТ-компании.
Контакты: @kazakovanastasi
😁30🤣25🍌10🙈10👍1
• Должность: Младший Инженер по Информационной Безопасности
• Уровень: Junior
• Название компании: ООО «ЛИНС-М»
• Формат работы: В офисе
• Компенсация: ЗП от 30 до 100 т.р. (детальнее по результату собеседования) + премии по результату каждого проекта
Требуются молодые активные люди (возможно студенты последних курсов), желающие развиваться и получить реальный опыт работы в крупных проектах в сфере Информационной безопасности и сетевых технологий.
• Обязанности/задачи:
- Проведение пусконаладочных работ;
- Оказание технических консультаций и поддержки заказчикам;
- Проведение стендовых испытаний, пилотирование новых продуктов;
• Требования:
• Понимание принципов администрирования Windows
• Понимание принципов администрирования Linux
• Знание модели OSI
Как преимущество:
• Знание Bash, PowerShell, Python;
• Опыт работы с Базами данных (ClickHouse, Postgres, SQL);
• Знание и понимание работы IRP-систем;
• Знание и понимание работы классов решений SIEM;
• Понимание процессов обработки событий ИБ;
Условия:
• Участие в крупных проектах у заказчиков ВТБ и Банк России
• Работа в офисе в центре москвы
• График обсуждается
• Возможность прохождения курсов повышения квалификации за счет компании
• Премии по итогам проекта
• Компания аккредитована в Минцифры
• Контакты:
Тел: 8(925) 430-69-63
ТГ: @kenone32
Email: hr@lins-m.ru
• Уровень: Junior
• Название компании: ООО «ЛИНС-М»
• Формат работы: В офисе
• Компенсация: ЗП от 30 до 100 т.р. (детальнее по результату собеседования) + премии по результату каждого проекта
Требуются молодые активные люди (возможно студенты последних курсов), желающие развиваться и получить реальный опыт работы в крупных проектах в сфере Информационной безопасности и сетевых технологий.
• Обязанности/задачи:
- Проведение пусконаладочных работ;
- Оказание технических консультаций и поддержки заказчикам;
- Проведение стендовых испытаний, пилотирование новых продуктов;
• Требования:
• Понимание принципов администрирования Windows
• Понимание принципов администрирования Linux
• Знание модели OSI
Как преимущество:
• Знание Bash, PowerShell, Python;
• Опыт работы с Базами данных (ClickHouse, Postgres, SQL);
• Знание и понимание работы IRP-систем;
• Знание и понимание работы классов решений SIEM;
• Понимание процессов обработки событий ИБ;
Условия:
• Участие в крупных проектах у заказчиков ВТБ и Банк России
• Работа в офисе в центре москвы
• График обсуждается
• Возможность прохождения курсов повышения квалификации за счет компании
• Премии по итогам проекта
• Компания аккредитована в Минцифры
• Контакты:
Тел: 8(925) 430-69-63
ТГ: @kenone32
Email: hr@lins-m.ru
🤣51😨11👍9👎6😁5🤔1
Cloud․ru открыл прием заявок на оплачиваемую стажировку для AppSec-инженеров — AppSecCamp. Податься можно до 6 апреля.
Наш идеальный кандидат:
😶🌫️ студент или недавний выпускник с небольшим опытом
😶🌫️ знает один (или даже несколько) из этих языков: Go, Python, C, C++, JavaScript, TypeScript
😶🌫️ готов работать 40 часов в неделю с мая по август (возможен удаленный формат работы и гибкий график)
😶🌫️ заряжен на успех и работу в супер-команде Cloud․ru
За три месяца наши стажеры научатся:
😶🌫️ определять уязвимости в коде на языках Go, Python, JavaScript, TypeScript и других
😶🌫️ разбираться и понимать, как работает виртуализация, контейнеризация и оркестрация с точки зрения безопасности
😶🌫️ работать с SAST-, DAST- и SCA-инструментами
😶🌫️ проводить моделирование угроз и security code review
Обещаем хорошо платить, развивать и кормить всеми вкусностями, которые есть в офисе 🫶
Наш идеальный кандидат:
За три месяца наши стажеры научатся:
Обещаем хорошо платить, развивать и кормить всеми вкусностями, которые есть в офисе 🫶
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤1
Архитекторы ИБ, инфраструктурная безопасность (несколько ставок)
ЗП: 300 000 - 500 000р на руки, оклад
Компания: SENSE Group
График: удалённо по РФ или офис во многих крупных городах (по желанию кандидата)
Локация: РФ
Оформление: только ТК РФ
Суть:
Ищем людей, что выросли из инженеров/админов СЗИ и могут видеть в масштабе сложные IT системы и как это стыкуется с ИБ - конфликты систем, какие требования выставлять к новым IT системам, какие СЗИ требуют замены/обновления.
Проектов много: защита сетей, мониторинг,, импортозамещение, КИИ, привилегированные пользователи и прочее. Знать всё невозможно, поэтому планируем нанять несколько людей и в зависимости от вашей компетенции давать проекты.
Есть ли бумажная безопасность? -Технические документы 100% да (архитектура, схемы подключения, тз инженерам и т.п). На организационные документы и нормативку планируем нанять отдельных архитекторов.
Примеры задач:
Организация пилотов SIEM, DLP, NGFW и прочих СЗИ;
Выступать, как лидер компетенций;
Визуализация архитектуры проектов;
Написание правил закрытых/открытых портов;
Написание технических заданий для инженеров внедрения;
Участие в ручной работе (если необходимо или есть желание).
Нам важно!!!
Вы специалист широкого профиля. Знания только сетей будет узко, также нужно понимание работы и безопасности: приложений, ОС, БД.
Подробнее - https://xn--r1a.website/Ivan_IT_HR
ЗП: 300 000 - 500 000р на руки, оклад
Компания: SENSE Group
График: удалённо по РФ или офис во многих крупных городах (по желанию кандидата)
Локация: РФ
Оформление: только ТК РФ
Суть:
Ищем людей, что выросли из инженеров/админов СЗИ и могут видеть в масштабе сложные IT системы и как это стыкуется с ИБ - конфликты систем, какие требования выставлять к новым IT системам, какие СЗИ требуют замены/обновления.
Проектов много: защита сетей, мониторинг,, импортозамещение, КИИ, привилегированные пользователи и прочее. Знать всё невозможно, поэтому планируем нанять несколько людей и в зависимости от вашей компетенции давать проекты.
Есть ли бумажная безопасность? -Технические документы 100% да (архитектура, схемы подключения, тз инженерам и т.п). На организационные документы и нормативку планируем нанять отдельных архитекторов.
Примеры задач:
Организация пилотов SIEM, DLP, NGFW и прочих СЗИ;
Выступать, как лидер компетенций;
Визуализация архитектуры проектов;
Написание правил закрытых/открытых портов;
Написание технических заданий для инженеров внедрения;
Участие в ручной работе (если необходимо или есть желание).
Нам важно!!!
Вы специалист широкого профиля. Знания только сетей будет узко, также нужно понимание работы и безопасности: приложений, ОС, БД.
Подробнее - https://xn--r1a.website/Ivan_IT_HR
👍53👎5❤3
AppSec и AppSec Lead, безопасная разработка (несколько ставок)
ЗП для рядового: 250 000 - 400 000р на руки, оклад
Компания: SENSE Group
График: удалённо по РФ или офис во многих крупных городах (по желанию кандидата)
Локация: РФ
Оформление: только ТК РФ
Суть:
Ищем людей, что умеют читать несколько языков программирования, имеют опыт с любыми SAST/DAST инструментами и могут интерпретировать их результаты. Вам предстоит в тандеме с разработчиками отвечать за безопасность приложений, пайплайнов, БД. Ставок несколько, поэтому смотрим экспертов web, mobile и desktop уязвимостей.
Для лида аппсек управление командой по web проекту.
Есть ли бумажная безопасность? - нет.
Проекты: Ритейл, логистика, фарм, соцсети, финтех.
Языки: PHP, Java, JS, Go, Python, Kotlin, Swift.
Задачи:
• Повышать культуру безопасности у разработчиков;
• Обсуждение безопасности архитектуры будущих приложений и разработок;
• Помощь в автоматизации задач по ИБ;
• Проверка кода, как вручную, так и с помощью анализаторов..
Подробнее - https://xn--r1a.website/Ivan_IT_HR
ЗП для рядового: 250 000 - 400 000р на руки, оклад
Компания: SENSE Group
График: удалённо по РФ или офис во многих крупных городах (по желанию кандидата)
Локация: РФ
Оформление: только ТК РФ
Суть:
Ищем людей, что умеют читать несколько языков программирования, имеют опыт с любыми SAST/DAST инструментами и могут интерпретировать их результаты. Вам предстоит в тандеме с разработчиками отвечать за безопасность приложений, пайплайнов, БД. Ставок несколько, поэтому смотрим экспертов web, mobile и desktop уязвимостей.
Для лида аппсек управление командой по web проекту.
Есть ли бумажная безопасность? - нет.
Проекты: Ритейл, логистика, фарм, соцсети, финтех.
Языки: PHP, Java, JS, Go, Python, Kotlin, Swift.
Задачи:
• Повышать культуру безопасности у разработчиков;
• Обсуждение безопасности архитектуры будущих приложений и разработок;
• Помощь в автоматизации задач по ИБ;
• Проверка кода, как вручную, так и с помощью анализаторов..
Подробнее - https://xn--r1a.website/Ivan_IT_HR
👍27🥰1🍌1
Вакансия: Инженер внедрения
Компания: АО «Альтиус Лаб» (Санкт-Петербург)
Зарплата: до 150 000 рублей на руки
Ключевые задачи:
• Участие в проведении предпроектных обследований и сборе исходных данных в необходимом для целей проекта объеме.
• Внедрение, настройка комплекса средств защиты информации в инфраструктуре заказчика:
- средств защиты от несанкционированного доступа;
- межсетевых экранов и криптошлюзов;
- систем IDS;
- WAF, DDoS Protection;
- других средств защиты информации.
• Участие в проводимых тестированиях и испытаниях средств защиты в составе объектов информатизации
Что важно для нас:
• Понимание состава и порядка работ на комплексном проекте.
• Знание принципов работы инфраструктурных служб и сетевых протоколов, ОС Linux на уровне администратора (необходимый минимум: знания структуры файловой системы, управление правами, службами, анализ журнальных файлов ОС и ПО).
• Опыт внедрения СрЗИ.
• Готовность к командировкам по России.
Что предлагаем:
• Трудоустройство по ТК РФ.
• Возможен гибридный формат работы.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя);.
• Планируется аккредитация как ИТ-компании.
Контакты: @kazakovanastasi
Компания: АО «Альтиус Лаб» (Санкт-Петербург)
Зарплата: до 150 000 рублей на руки
Ключевые задачи:
• Участие в проведении предпроектных обследований и сборе исходных данных в необходимом для целей проекта объеме.
• Внедрение, настройка комплекса средств защиты информации в инфраструктуре заказчика:
- средств защиты от несанкционированного доступа;
- межсетевых экранов и криптошлюзов;
- систем IDS;
- WAF, DDoS Protection;
- других средств защиты информации.
• Участие в проводимых тестированиях и испытаниях средств защиты в составе объектов информатизации
Что важно для нас:
• Понимание состава и порядка работ на комплексном проекте.
• Знание принципов работы инфраструктурных служб и сетевых протоколов, ОС Linux на уровне администратора (необходимый минимум: знания структуры файловой системы, управление правами, службами, анализ журнальных файлов ОС и ПО).
• Опыт внедрения СрЗИ.
• Готовность к командировкам по России.
Что предлагаем:
• Трудоустройство по ТК РФ.
• Возможен гибридный формат работы.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя);.
• Планируется аккредитация как ИТ-компании.
Контакты: @kazakovanastasi
🤪10💊9😁3🤬3🍌3