#партнерский
Яндекс делает закрытую вечеринку от команды информационной безопасности Yet Another Security Night
27 марта в 18:00
Только офлайн в Москве и в Питере
Мы приглашаем к себе в гости в офис на Льва Толстого в Москве и атмосферную локацию на набережной в Питере, где:
▫️Эксперты Яндекса расскажут про:
- Яндекс in-house: один день из жизни инженера СИБ, Спартак Свасян
- Уязвимости бизнес-логики, которые могут стоить вам миллионы, Азиз Алимов
▫️Бизнес игра - погружение во внутренние процессы команды в комфортном режиме
▫️Много нетворкинга и знакомств с нашими экспертами
▫️Афтерпати с DJ-сетом, крафтовыми напитками и настольным футболом
Получите приглашение - регистрация открыта!
Реклама. ООО "Яндекс", ИНН 7736207543
Яндекс делает закрытую вечеринку от команды информационной безопасности Yet Another Security Night
27 марта в 18:00
Только офлайн в Москве и в Питере
Мы приглашаем к себе в гости в офис на Льва Толстого в Москве и атмосферную локацию на набережной в Питере, где:
▫️Эксперты Яндекса расскажут про:
- Яндекс in-house: один день из жизни инженера СИБ, Спартак Свасян
- Уязвимости бизнес-логики, которые могут стоить вам миллионы, Азиз Алимов
▫️Бизнес игра - погружение во внутренние процессы команды в комфортном режиме
▫️Много нетворкинга и знакомств с нашими экспертами
▫️Афтерпати с DJ-сетом, крафтовыми напитками и настольным футболом
Получите приглашение - регистрация открыта!
Реклама. ООО "Яндекс", ИНН 7736207543
🍌18👍9❤1👎1🔥1💊1
Компания: Авито
График: можно удаленно
Локация: Москва
Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.
Примеры будущих задач:
• Разработка и реализация механизмов по защите от основных угроз для контейнерных сред (OWASP TOP 10 Kubernetes/Docker);
• Настройка и поддержание регулярного аудита безопасности и анализ конфигураций систем на базе Kubernetes;
• Разработка архитектуры и внедрение сетевой безопасности в Kubernetes;
• Консультации и проведение обучения для DevOps и администраторов по настройкам безопасности.
Мы ждём, что вы:
• Понимаете принципы работы систем оркестрации и контейнеризации;
• Понимаете принципы SSDLC и основных этапов разработки программного обеспечения;
• Имеете практический опыт работы с Kubernetes, разворачивание различными средствами, настройка;
• Имеете опыт исследования и решения проблем безопасности Kubernetes;
• Работали с различными open-source или платными решениями для защиты Kubernetes;
• Имеете опыт работы с Kubernetes policy engines (OPA/Gatekeeper/Kyverno), pod security standard, RBAC аудит, сетевыми политиками.
Будет здорово, если вы:
- Знаете на базовом уровне один из языков программирования (Python, Go).
Вас ждёт команда профессионалов, готовых поддержать ваши инициативы, а ещё:
– прозрачная система премий, достойная зарплата — размер обсуждается на собеседовании;
– мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
– обучение за счёт компании: участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ;
– гибридный или удалённый формат работы;
– ДМС со стоматологией с первого дня, фитнес, компенсация питания;
– комфортный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.
Откликнуться: clc.to/k5R47Q
Please open Telegram to view this post
VIEW IN TELEGRAM
👎16🌭4👍2🍌1
🔍 Инженер WAF (по защите web приложений)
Компания: ICL Системные технологии
Формат: удалёнка по мск
Заработная плата: готовы обсуждать, в зависимости от опыта и навыков кандидатов
Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности. Ищем опытного инженера на проекты по внедрению систем защиты веб-приложений
Задачи:
• внедрять, развивать и поддерживать WAF, реагировать на атаки;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• разрабатывать проектную документацию;
• осуществлять контроль устранения обнаруженных уязвимостей.
Что мы ждём:
• знание принципов построения и работы веб-приложений, понимание основных видов веб-угроз (OWASP TOP 10);
• опыт внедрения и поддержки коммерческого WAF (например: PTAF, Wallarm, SolidWall, Imperva, F5);
• опыт внедрения систем защиты от ботов для API;
• наличие знаний и опыта администрирования Linux;
• базовые навыки работы с различными СУБД.
Будет плюсом:
• опыт работы со специализированными инструментами по анализу защищённости;
• умение исправлять найденные уязвимости на архитектурном уровне;
• базовые навыки программирования на каком-либо языке (python, php, go и т.п.).
Что предлагаем:
• материальные бонусы и 13-я заработная плата;
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.
Рекрутер: @ElenaPodieiacheva
Компания: ICL Системные технологии
Формат: удалёнка по мск
Заработная плата: готовы обсуждать, в зависимости от опыта и навыков кандидатов
Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности. Ищем опытного инженера на проекты по внедрению систем защиты веб-приложений
Задачи:
• внедрять, развивать и поддерживать WAF, реагировать на атаки;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• разрабатывать проектную документацию;
• осуществлять контроль устранения обнаруженных уязвимостей.
Что мы ждём:
• знание принципов построения и работы веб-приложений, понимание основных видов веб-угроз (OWASP TOP 10);
• опыт внедрения и поддержки коммерческого WAF (например: PTAF, Wallarm, SolidWall, Imperva, F5);
• опыт внедрения систем защиты от ботов для API;
• наличие знаний и опыта администрирования Linux;
• базовые навыки работы с различными СУБД.
Будет плюсом:
• опыт работы со специализированными инструментами по анализу защищённости;
• умение исправлять найденные уязвимости на архитектурном уровне;
• базовые навыки программирования на каком-либо языке (python, php, go и т.п.).
Что предлагаем:
• материальные бонусы и 13-я заработная плата;
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.
Рекрутер: @ElenaPodieiacheva
👎25👍2
Компания: Авито
График: можно удаленно
Локация: Москва
Наша команда обеспечивает защиту и надежность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также занимается развитием собственного решения по сетевой безопасности.
А ещё в Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.
Мы ищем инженера по сетевой безопасности, имеющего опыт работы с host based firewall и анализом данных.
Примеры будущих задач:
• Внедрение и развитие системы управления host based firewall;
• Анализ и формирование сетевых правил для различных сегментов сети;
• Повышать защищенность офисной и корпоративной сети.
Мы ждём, что вы:
• Имеете опыт работы по направлению сетевой безопасности;
• Имеете экспертные познания и опыт работы с современными Unix-like операционными системами;
• Обладаете уверенными знаниями сетевых протоколов и принципов построения IP сетей;
• Умение работать с инструментами анализа сетевого трафика: tcpdump, Wireshark;
• Имеете опыт работы с системами управления конфигурациями (Puppet, Ansible);
• Работали с системами анализа данных.
Будет здорово, если вы:
- Знакомы с системами оркестрации контейнеров. Мы используем kubernetes;
- Имеете опыт программирования на Go или Python.
Вас ждёт команда профессионалов, готовых поддержать ваши инициативы, а ещё:
– прозрачная система премий, достойная зарплата — размер обсуждается на собеседовании;
– мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
– обучение за счёт компании: участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ;
– гибридный или удалённый формат работы;
– ДМС со стоматологией с первого дня, фитнес, компенсация питания;
– комфортный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.
Откликнуться: clc.to/eAtL8w
Please open Telegram to view this post
VIEW IN TELEGRAM
Avito
Инженер по сетевой безопасности
👎21👍5🍌3❤2
Компания: Авито
График: офис и удаленно
Локация: Москва
Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.
Вам предстоит:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Принимать участие в проверках и аудитах безопасности;
• Внедрять новые процессы S-SDLC;
• Развивать программу bugbounty;
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.
Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн;
• Имеете базовый опыт разработки на python/go.
Будет здорово, если вы:
- Обладаете опытом анализа защищенности инфраструктуры;
- Имеете профессиональные сертификации (OSCP / OSWE).
Вас ждёт команда профессионалов, готовых поддержать ваши инициативы, а ещё:
– прозрачная система премий, достойная зарплата — размер обсуждается на собеседовании;
– мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
– обучение за счёт компании: участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ;
– гибридный или удалённый формат работы;
– ДМС со стоматологией с первого дня, фитнес, компенсация питания;
– комфортный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.
Откликнуться: clc.to/zDVwBg
Please open Telegram to view this post
VIEW IN TELEGRAM
👎16🍌7
#вакансия #СПб #Москва #гибрид #удаленка
Вакансия: Инженер-проектировщик ИБ
Компания: АО «Альтиус Лаб»
Зарплата: до 150 000 рублей на руки
Ключевые задачи:
• Проведение предпроектных обследований и сбор исходных данных в необходимом для целей проекта объеме.
• Разработка моделей угроз и нарушителей безопасности информации.
• Разработка систем защиты информации, включая разработку технического проекта и прочей рабочей и эксплуатационной документации.
• Консультация заказчиков по вопросам информационной безопасности в рамках проектов.
• Взаимодействие с специалистами производителей и поставщиков СЗИ.
• Участие в переговорах с техническими представителями заказчиков, защита предлагаемых решений, оценка трудозатрат.
Что важно для нас:
• Аналогичный опыт работы по профилю ИБ от 2-х лет.
• Понимание состава и порядка работ на комплексном проекте.
• Знание прикладных и сетевых средств защиты информации. Опыт личного участия в разработке архитектур и внедрении решений по ИБ будет преимуществом.
• Знание законодательной базы по ИБ.
• Высшее образование в области информационной безопасности.
Что предлагаем:
• График работы: 5/2 с 9.00 до 18.00 (гибкое посещение офиса, возможность «удаленки» для Москвы и Санкт-Петербурга).
• Официальное оформление в соответствии с ТК РФ.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя).
• Планируется аккредитация как ИТ-компании.
Контакты: @kazakovanastasi
Вакансия: Инженер-проектировщик ИБ
Компания: АО «Альтиус Лаб»
Зарплата: до 150 000 рублей на руки
Ключевые задачи:
• Проведение предпроектных обследований и сбор исходных данных в необходимом для целей проекта объеме.
• Разработка моделей угроз и нарушителей безопасности информации.
• Разработка систем защиты информации, включая разработку технического проекта и прочей рабочей и эксплуатационной документации.
• Консультация заказчиков по вопросам информационной безопасности в рамках проектов.
• Взаимодействие с специалистами производителей и поставщиков СЗИ.
• Участие в переговорах с техническими представителями заказчиков, защита предлагаемых решений, оценка трудозатрат.
Что важно для нас:
• Аналогичный опыт работы по профилю ИБ от 2-х лет.
• Понимание состава и порядка работ на комплексном проекте.
• Знание прикладных и сетевых средств защиты информации. Опыт личного участия в разработке архитектур и внедрении решений по ИБ будет преимуществом.
• Знание законодательной базы по ИБ.
• Высшее образование в области информационной безопасности.
Что предлагаем:
• График работы: 5/2 с 9.00 до 18.00 (гибкое посещение офиса, возможность «удаленки» для Москвы и Санкт-Петербурга).
• Официальное оформление в соответствии с ТК РФ.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя).
• Планируется аккредитация как ИТ-компании.
Контакты: @kazakovanastasi
😁30🤣25🍌10🙈10👍1
• Должность: Младший Инженер по Информационной Безопасности
• Уровень: Junior
• Название компании: ООО «ЛИНС-М»
• Формат работы: В офисе
• Компенсация: ЗП от 30 до 100 т.р. (детальнее по результату собеседования) + премии по результату каждого проекта
Требуются молодые активные люди (возможно студенты последних курсов), желающие развиваться и получить реальный опыт работы в крупных проектах в сфере Информационной безопасности и сетевых технологий.
• Обязанности/задачи:
- Проведение пусконаладочных работ;
- Оказание технических консультаций и поддержки заказчикам;
- Проведение стендовых испытаний, пилотирование новых продуктов;
• Требования:
• Понимание принципов администрирования Windows
• Понимание принципов администрирования Linux
• Знание модели OSI
Как преимущество:
• Знание Bash, PowerShell, Python;
• Опыт работы с Базами данных (ClickHouse, Postgres, SQL);
• Знание и понимание работы IRP-систем;
• Знание и понимание работы классов решений SIEM;
• Понимание процессов обработки событий ИБ;
Условия:
• Участие в крупных проектах у заказчиков ВТБ и Банк России
• Работа в офисе в центре москвы
• График обсуждается
• Возможность прохождения курсов повышения квалификации за счет компании
• Премии по итогам проекта
• Компания аккредитована в Минцифры
• Контакты:
Тел: 8(925) 430-69-63
ТГ: @kenone32
Email: hr@lins-m.ru
• Уровень: Junior
• Название компании: ООО «ЛИНС-М»
• Формат работы: В офисе
• Компенсация: ЗП от 30 до 100 т.р. (детальнее по результату собеседования) + премии по результату каждого проекта
Требуются молодые активные люди (возможно студенты последних курсов), желающие развиваться и получить реальный опыт работы в крупных проектах в сфере Информационной безопасности и сетевых технологий.
• Обязанности/задачи:
- Проведение пусконаладочных работ;
- Оказание технических консультаций и поддержки заказчикам;
- Проведение стендовых испытаний, пилотирование новых продуктов;
• Требования:
• Понимание принципов администрирования Windows
• Понимание принципов администрирования Linux
• Знание модели OSI
Как преимущество:
• Знание Bash, PowerShell, Python;
• Опыт работы с Базами данных (ClickHouse, Postgres, SQL);
• Знание и понимание работы IRP-систем;
• Знание и понимание работы классов решений SIEM;
• Понимание процессов обработки событий ИБ;
Условия:
• Участие в крупных проектах у заказчиков ВТБ и Банк России
• Работа в офисе в центре москвы
• График обсуждается
• Возможность прохождения курсов повышения квалификации за счет компании
• Премии по итогам проекта
• Компания аккредитована в Минцифры
• Контакты:
Тел: 8(925) 430-69-63
ТГ: @kenone32
Email: hr@lins-m.ru
🤣51😨11👍9👎6😁5🤔1
Cloud․ru открыл прием заявок на оплачиваемую стажировку для AppSec-инженеров — AppSecCamp. Податься можно до 6 апреля.
Наш идеальный кандидат:
😶🌫️ студент или недавний выпускник с небольшим опытом
😶🌫️ знает один (или даже несколько) из этих языков: Go, Python, C, C++, JavaScript, TypeScript
😶🌫️ готов работать 40 часов в неделю с мая по август (возможен удаленный формат работы и гибкий график)
😶🌫️ заряжен на успех и работу в супер-команде Cloud․ru
За три месяца наши стажеры научатся:
😶🌫️ определять уязвимости в коде на языках Go, Python, JavaScript, TypeScript и других
😶🌫️ разбираться и понимать, как работает виртуализация, контейнеризация и оркестрация с точки зрения безопасности
😶🌫️ работать с SAST-, DAST- и SCA-инструментами
😶🌫️ проводить моделирование угроз и security code review
Обещаем хорошо платить, развивать и кормить всеми вкусностями, которые есть в офисе 🫶
Наш идеальный кандидат:
За три месяца наши стажеры научатся:
Обещаем хорошо платить, развивать и кормить всеми вкусностями, которые есть в офисе 🫶
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤1
Архитекторы ИБ, инфраструктурная безопасность (несколько ставок)
ЗП: 300 000 - 500 000р на руки, оклад
Компания: SENSE Group
График: удалённо по РФ или офис во многих крупных городах (по желанию кандидата)
Локация: РФ
Оформление: только ТК РФ
Суть:
Ищем людей, что выросли из инженеров/админов СЗИ и могут видеть в масштабе сложные IT системы и как это стыкуется с ИБ - конфликты систем, какие требования выставлять к новым IT системам, какие СЗИ требуют замены/обновления.
Проектов много: защита сетей, мониторинг,, импортозамещение, КИИ, привилегированные пользователи и прочее. Знать всё невозможно, поэтому планируем нанять несколько людей и в зависимости от вашей компетенции давать проекты.
Есть ли бумажная безопасность? -Технические документы 100% да (архитектура, схемы подключения, тз инженерам и т.п). На организационные документы и нормативку планируем нанять отдельных архитекторов.
Примеры задач:
Организация пилотов SIEM, DLP, NGFW и прочих СЗИ;
Выступать, как лидер компетенций;
Визуализация архитектуры проектов;
Написание правил закрытых/открытых портов;
Написание технических заданий для инженеров внедрения;
Участие в ручной работе (если необходимо или есть желание).
Нам важно!!!
Вы специалист широкого профиля. Знания только сетей будет узко, также нужно понимание работы и безопасности: приложений, ОС, БД.
Подробнее - https://xn--r1a.website/Ivan_IT_HR
ЗП: 300 000 - 500 000р на руки, оклад
Компания: SENSE Group
График: удалённо по РФ или офис во многих крупных городах (по желанию кандидата)
Локация: РФ
Оформление: только ТК РФ
Суть:
Ищем людей, что выросли из инженеров/админов СЗИ и могут видеть в масштабе сложные IT системы и как это стыкуется с ИБ - конфликты систем, какие требования выставлять к новым IT системам, какие СЗИ требуют замены/обновления.
Проектов много: защита сетей, мониторинг,, импортозамещение, КИИ, привилегированные пользователи и прочее. Знать всё невозможно, поэтому планируем нанять несколько людей и в зависимости от вашей компетенции давать проекты.
Есть ли бумажная безопасность? -Технические документы 100% да (архитектура, схемы подключения, тз инженерам и т.п). На организационные документы и нормативку планируем нанять отдельных архитекторов.
Примеры задач:
Организация пилотов SIEM, DLP, NGFW и прочих СЗИ;
Выступать, как лидер компетенций;
Визуализация архитектуры проектов;
Написание правил закрытых/открытых портов;
Написание технических заданий для инженеров внедрения;
Участие в ручной работе (если необходимо или есть желание).
Нам важно!!!
Вы специалист широкого профиля. Знания только сетей будет узко, также нужно понимание работы и безопасности: приложений, ОС, БД.
Подробнее - https://xn--r1a.website/Ivan_IT_HR
👍53👎5❤3
AppSec и AppSec Lead, безопасная разработка (несколько ставок)
ЗП для рядового: 250 000 - 400 000р на руки, оклад
Компания: SENSE Group
График: удалённо по РФ или офис во многих крупных городах (по желанию кандидата)
Локация: РФ
Оформление: только ТК РФ
Суть:
Ищем людей, что умеют читать несколько языков программирования, имеют опыт с любыми SAST/DAST инструментами и могут интерпретировать их результаты. Вам предстоит в тандеме с разработчиками отвечать за безопасность приложений, пайплайнов, БД. Ставок несколько, поэтому смотрим экспертов web, mobile и desktop уязвимостей.
Для лида аппсек управление командой по web проекту.
Есть ли бумажная безопасность? - нет.
Проекты: Ритейл, логистика, фарм, соцсети, финтех.
Языки: PHP, Java, JS, Go, Python, Kotlin, Swift.
Задачи:
• Повышать культуру безопасности у разработчиков;
• Обсуждение безопасности архитектуры будущих приложений и разработок;
• Помощь в автоматизации задач по ИБ;
• Проверка кода, как вручную, так и с помощью анализаторов..
Подробнее - https://xn--r1a.website/Ivan_IT_HR
ЗП для рядового: 250 000 - 400 000р на руки, оклад
Компания: SENSE Group
График: удалённо по РФ или офис во многих крупных городах (по желанию кандидата)
Локация: РФ
Оформление: только ТК РФ
Суть:
Ищем людей, что умеют читать несколько языков программирования, имеют опыт с любыми SAST/DAST инструментами и могут интерпретировать их результаты. Вам предстоит в тандеме с разработчиками отвечать за безопасность приложений, пайплайнов, БД. Ставок несколько, поэтому смотрим экспертов web, mobile и desktop уязвимостей.
Для лида аппсек управление командой по web проекту.
Есть ли бумажная безопасность? - нет.
Проекты: Ритейл, логистика, фарм, соцсети, финтех.
Языки: PHP, Java, JS, Go, Python, Kotlin, Swift.
Задачи:
• Повышать культуру безопасности у разработчиков;
• Обсуждение безопасности архитектуры будущих приложений и разработок;
• Помощь в автоматизации задач по ИБ;
• Проверка кода, как вручную, так и с помощью анализаторов..
Подробнее - https://xn--r1a.website/Ivan_IT_HR
👍27🥰1🍌1
Вакансия: Инженер внедрения
Компания: АО «Альтиус Лаб» (Санкт-Петербург)
Зарплата: до 150 000 рублей на руки
Ключевые задачи:
• Участие в проведении предпроектных обследований и сборе исходных данных в необходимом для целей проекта объеме.
• Внедрение, настройка комплекса средств защиты информации в инфраструктуре заказчика:
- средств защиты от несанкционированного доступа;
- межсетевых экранов и криптошлюзов;
- систем IDS;
- WAF, DDoS Protection;
- других средств защиты информации.
• Участие в проводимых тестированиях и испытаниях средств защиты в составе объектов информатизации
Что важно для нас:
• Понимание состава и порядка работ на комплексном проекте.
• Знание принципов работы инфраструктурных служб и сетевых протоколов, ОС Linux на уровне администратора (необходимый минимум: знания структуры файловой системы, управление правами, службами, анализ журнальных файлов ОС и ПО).
• Опыт внедрения СрЗИ.
• Готовность к командировкам по России.
Что предлагаем:
• Трудоустройство по ТК РФ.
• Возможен гибридный формат работы.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя);.
• Планируется аккредитация как ИТ-компании.
Контакты: @kazakovanastasi
Компания: АО «Альтиус Лаб» (Санкт-Петербург)
Зарплата: до 150 000 рублей на руки
Ключевые задачи:
• Участие в проведении предпроектных обследований и сборе исходных данных в необходимом для целей проекта объеме.
• Внедрение, настройка комплекса средств защиты информации в инфраструктуре заказчика:
- средств защиты от несанкционированного доступа;
- межсетевых экранов и криптошлюзов;
- систем IDS;
- WAF, DDoS Protection;
- других средств защиты информации.
• Участие в проводимых тестированиях и испытаниях средств защиты в составе объектов информатизации
Что важно для нас:
• Понимание состава и порядка работ на комплексном проекте.
• Знание принципов работы инфраструктурных служб и сетевых протоколов, ОС Linux на уровне администратора (необходимый минимум: знания структуры файловой системы, управление правами, службами, анализ журнальных файлов ОС и ПО).
• Опыт внедрения СрЗИ.
• Готовность к командировкам по России.
Что предлагаем:
• Трудоустройство по ТК РФ.
• Возможен гибридный формат работы.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя);.
• Планируется аккредитация как ИТ-компании.
Контакты: @kazakovanastasi
🤪10💊9😁3🤬3🍌3
Forwarded from Александр Мерзляков
• Должность: Инженер по информационной безопасности
• Уровень: Middle, Senior
• Название компании: ООО «ЛИНС-М»
• Формат работы: В офисе
• Компенсация: ЗП от 170 до 200 т.р. + премии по результату каждого проекта
• Обязанности/задачи:
- Проведение пусконаладочных работ;
- Оказание технических консультаций и поддержки заказчикам;
- Проведение стендовых испытаний, пилотирование новых продуктов;
• Требования:
- Опыт работы в системной интеграции от 3 лет;
- Высшее техническое образование.
- Знание сетевых технологий и принципов организации локально-вычислительных сетей;
- Опыт администрирования серверных операционных систем Windows, Linux;
- Знание и понимание классов решений систем ИБ, а также их представителей.
Как преимущество:
- Знание Bash, PowerShell, Python, Ansible;
- Опыт работы с SIEM-системами (со стороны инфраструктуры и/или аналитики): Splunk, ELK-стек, MaxPatrol SIEM;
- Опыт работы с SOAR/IRP и TIP системами: Security Vision и т.п.;
- Опыт работы с системами управления уязвимостями: MaxPatrol VM и т.п;
- Опыт работы с системами сетевой безопасности: Континент 4+, UserGate, Solar WebProxy, PT AF и т.п.;
- Опыт работы с NTA-системами: PT NAD и т.п.;
- Опыт работы с другими решениями ИБ: ГардаБД, Infowatch, СКДПУ, vGate и т.п. или с западными/отечественными аналогами.
Дополнительные навыки:
- Умение работать в команде
- Нацеленность на результат
- Желание развиваться
- Умение писать документацию
Условия:
- Полная занятость, полный день
- Оформление по ТК
- Премии по итогам проекта
- Компания аккредитована в Минцифры
- Офис расположен в центре Москвы
• Контакты:
Тел: 8(925) 430-69-63
ТГ: @kenone32
Email: hr@lins-m.ru
• Уровень: Middle, Senior
• Название компании: ООО «ЛИНС-М»
• Формат работы: В офисе
• Компенсация: ЗП от 170 до 200 т.р. + премии по результату каждого проекта
• Обязанности/задачи:
- Проведение пусконаладочных работ;
- Оказание технических консультаций и поддержки заказчикам;
- Проведение стендовых испытаний, пилотирование новых продуктов;
• Требования:
- Опыт работы в системной интеграции от 3 лет;
- Высшее техническое образование.
- Знание сетевых технологий и принципов организации локально-вычислительных сетей;
- Опыт администрирования серверных операционных систем Windows, Linux;
- Знание и понимание классов решений систем ИБ, а также их представителей.
Как преимущество:
- Знание Bash, PowerShell, Python, Ansible;
- Опыт работы с SIEM-системами (со стороны инфраструктуры и/или аналитики): Splunk, ELK-стек, MaxPatrol SIEM;
- Опыт работы с SOAR/IRP и TIP системами: Security Vision и т.п.;
- Опыт работы с системами управления уязвимостями: MaxPatrol VM и т.п;
- Опыт работы с системами сетевой безопасности: Континент 4+, UserGate, Solar WebProxy, PT AF и т.п.;
- Опыт работы с NTA-системами: PT NAD и т.п.;
- Опыт работы с другими решениями ИБ: ГардаБД, Infowatch, СКДПУ, vGate и т.п. или с западными/отечественными аналогами.
Дополнительные навыки:
- Умение работать в команде
- Нацеленность на результат
- Желание развиваться
- Умение писать документацию
Условия:
- Полная занятость, полный день
- Оформление по ТК
- Премии по итогам проекта
- Компания аккредитована в Минцифры
- Офис расположен в центре Москвы
• Контакты:
Тел: 8(925) 430-69-63
ТГ: @kenone32
Email: hr@lins-m.ru
😁54🍌6👍4🌭4❤1💋1
Системный программист / Reverse-инженер
Компания: ООО "Доктор Веб" (антивирус Dr.Web)
Локация: РФ, Санкт-Петербург
Оформление: ТК РФ
Суть:
Сейчас мы ищем талантливого разработчика в команду антивирусного ядра. Если вы хотите поучаствовать в разработке самого сердца антивируса для миллионов пользователей — эта вакансия для вас.
Чем предстоит заниматься:
- Анализом и разработкой методов распаковки и разархивирования;
- Разработкой новых методов детектирования вредоносных файлов;
- Совершенствованием и оптимизацией существующих алгоритмов.
Мы ожидаем от кандидата:
- Опыт работы программистом не менее 2-х лет;
- Знания Assembler x86/x64 и C/C++;
- Владение инструментами, Hiew, IDA, WinDbg/x64dbg/OllyDbg;
- Уверенные знания архитектуры Windows, Win32API, структуры - PE32/PE32+ файлов;
- Опыт разработки приложений в среде Windows.
- Знакомство с операционной системой Linux и знание Python будут преимуществом
Мы предлагаем:
- Официальное трудоустройство;
- Гибкий график работы в офисе;
- Современный офис на Петроградской стороне;
- Конкурентоспособную заработную плату (обсуждается индивидуально, зависит от вашего опыта и квалификации);
- ДМС, включая стоматологию;
- Горячие обеды, фрукты, напитки;
- Зону отдыха, тренажеры, полезные для работы книги.
Подробнее - Анастасия @ok_everything_is_ok
Компания: ООО "Доктор Веб" (антивирус Dr.Web)
Локация: РФ, Санкт-Петербург
Оформление: ТК РФ
Суть:
Сейчас мы ищем талантливого разработчика в команду антивирусного ядра. Если вы хотите поучаствовать в разработке самого сердца антивируса для миллионов пользователей — эта вакансия для вас.
Чем предстоит заниматься:
- Анализом и разработкой методов распаковки и разархивирования;
- Разработкой новых методов детектирования вредоносных файлов;
- Совершенствованием и оптимизацией существующих алгоритмов.
Мы ожидаем от кандидата:
- Опыт работы программистом не менее 2-х лет;
- Знания Assembler x86/x64 и C/C++;
- Владение инструментами, Hiew, IDA, WinDbg/x64dbg/OllyDbg;
- Уверенные знания архитектуры Windows, Win32API, структуры - PE32/PE32+ файлов;
- Опыт разработки приложений в среде Windows.
- Знакомство с операционной системой Linux и знание Python будут преимуществом
Мы предлагаем:
- Официальное трудоустройство;
- Гибкий график работы в офисе;
- Современный офис на Петроградской стороне;
- Конкурентоспособную заработную плату (обсуждается индивидуально, зависит от вашего опыта и квалификации);
- ДМС, включая стоматологию;
- Горячие обеды, фрукты, напитки;
- Зону отдыха, тренажеры, полезные для работы книги.
Подробнее - Анастасия @ok_everything_is_ok
👎24🔥6👍3❤2🍌1
Senior Application Security Engineer. Guavapay LTD
Обязанности
• Проведение анализа защищенности и тестов на проникновение приложений (mobile/web) и сервисов;
• Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей;
• Автоматизация процессов безопасности;
• Исследовательская деятельность в области информационной безопасности (Security Research);
• Выстраивание процесса безопасной разработки ПО (Security SDLC).
Требования
• Опыт работы в AppSec от 2 лет;
• Понимание принципов работы современных веб-приложений и их защиты;
• Знание векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
• Знание приёмов митигации распространенных уязвимостей и безопасной разработки;
• Знание основных подходов и практик DevSecOps/AppSec, опыт работы с инструментами анализа (SAST, SCA, DAST), включая интеграцию инструментов в CI/CD;
• Умение разбираться в чужом коде (Golang, C#, Java);
• Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC);
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Проведение собственных исследований, участие в BugBounty программах;
• Участие в СTF, наличие профильных сертификатов.
Условия
• Заработная плата – 3500 EUR(net)
• Занятость – полная
• Формат работы – удаленная или гибрид/офис в случае релокации в Азербайджан.
резюме и детали - @fuadtm
Обязанности
• Проведение анализа защищенности и тестов на проникновение приложений (mobile/web) и сервисов;
• Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей;
• Автоматизация процессов безопасности;
• Исследовательская деятельность в области информационной безопасности (Security Research);
• Выстраивание процесса безопасной разработки ПО (Security SDLC).
Требования
• Опыт работы в AppSec от 2 лет;
• Понимание принципов работы современных веб-приложений и их защиты;
• Знание векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
• Знание приёмов митигации распространенных уязвимостей и безопасной разработки;
• Знание основных подходов и практик DevSecOps/AppSec, опыт работы с инструментами анализа (SAST, SCA, DAST), включая интеграцию инструментов в CI/CD;
• Умение разбираться в чужом коде (Golang, C#, Java);
• Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC);
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Проведение собственных исследований, участие в BugBounty программах;
• Участие в СTF, наличие профильных сертификатов.
Условия
• Заработная плата – 3500 EUR(net)
• Занятость – полная
• Формат работы – удаленная или гибрид/офис в случае релокации в Азербайджан.
резюме и детали - @fuadtm
👎41👍5❤2
Security Tech Lead (Kubernetes & Cloud), Wildberries
ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид
Чем тебе предстоит заниматься:
• Внедрять механизмы обеспечения информационной безопасности в Kubernetes & Private Cloud (на базе QEMU/KVM/OpenVSwitch)
• Принимать участие в проектировании архитектуры безопасности IT инфраструктуры компании с точки зрения облачных технологий
• Проводить аудиты безопасности инфраструктурных систем, связанных с k8s и приватным облаком
• Помогать развивать приватное облако с точки зрения безопасности
Что для этого нужно:
• Хорошо разбираться в Linux и механизмах безопасности этой ОС
• Уметь программировать на Python/Go
• Разбираться в сетевых протоколах и способах атак на них
* Разбираться в архитектуре публичных и приватных IaaS/PaaS/SaaS (в части managed DBs, mk8s)
* Знать основные паттерны безопасности крупных публичных облаков AWS/GCP
• Понимать принципы работы контейнеризации и системы оркестрации Kubernetes, разбираться в их безопасности
• Хорошо разбираться в основных типах атак и уязвимостей
• Иметь опыт работы с системами хранения секретов (Vault)
• Понимать принципы работы облаков и принципы обеспечения безопасности облачной инфраструктуры
Что мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге
Контакт: @nata_gorsh
ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид
Чем тебе предстоит заниматься:
• Внедрять механизмы обеспечения информационной безопасности в Kubernetes & Private Cloud (на базе QEMU/KVM/OpenVSwitch)
• Принимать участие в проектировании архитектуры безопасности IT инфраструктуры компании с точки зрения облачных технологий
• Проводить аудиты безопасности инфраструктурных систем, связанных с k8s и приватным облаком
• Помогать развивать приватное облако с точки зрения безопасности
Что для этого нужно:
• Хорошо разбираться в Linux и механизмах безопасности этой ОС
• Уметь программировать на Python/Go
• Разбираться в сетевых протоколах и способах атак на них
* Разбираться в архитектуре публичных и приватных IaaS/PaaS/SaaS (в части managed DBs, mk8s)
* Знать основные паттерны безопасности крупных публичных облаков AWS/GCP
• Понимать принципы работы контейнеризации и системы оркестрации Kubernetes, разбираться в их безопасности
• Хорошо разбираться в основных типах атак и уязвимостей
• Иметь опыт работы с системами хранения секретов (Vault)
• Понимать принципы работы облаков и принципы обеспечения безопасности облачной инфраструктуры
Что мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге
Контакт: @nata_gorsh
👍32❤8💯5👎1
Всем добрый день!
Компания "Транснефть-Технологии" формирует внутреннюю команду для оценки защищенности информационных ресурсов Компании.
🔹Гибридный формат работы (2/3), удаленка с территории РФ.
🔹Компания аккредитована в Минцифры.
🔹Офис в Москве, но будут командировки на объекты Организации в различных субъектах РФ.
🔹Зарплату обсуждаем с успешными кандидатами, но она точно никого не разочарует (от 300К на руки).
🔹Все плюсы большой и стабильной компании в наличии (ДМС, скидочные программы, доплаты к отпуску и дню нефтяника, спорт и т.д.)
Чем предстоит заниматься:
- выполнять разные проекты по анализу защищенности всего (Web/infra/Wi-fi), а также, в перспективе, работа с АСУТП;
- проводить работу в режимах Pentest/RedTeam (есть SOC и он бдит);
- участвовать в проектах в формате Purple Team по улучшению системы мониторинга и реагирования на инциденты ИБ;
- готовить рекомендации по устранению обнаруженных уязвимостей и некорректных конфигураций в ИТ-сервисах Организации;
- развивать собственную экспертизу, разрабатывать инструментарий, формировать базу знаний подразделения по OffSec;
- осуществлять тестирования с использованием методов социальной инженерии, готовить инфраструктуру для имитации фишинга и других атак, а также разрабатывать полезную нагрузку (не массово, а именно spearphish);
Ищем двух крепких мидлов со специализацией в Web. Конечно, плюсом будут опыт и навыки работы с анализом защищенности инфраструктуры AD, Wifi, Kubernetes/Docker или опыт продвинутой социалки.
Хотим видеть в команде человека, активно интересующегося развитием Infosec-сообщества, новыми TTPs и Offsec-инструментарием.
Перед интервью нужно будет пройти тестовое задание.
Ссылка на hh
https://hh.ru/vacancy/95084538
Кто заинтересуется - обращайтесь в личку - @redtnsn
#job #fulltime #вакансия #москва
Компания "Транснефть-Технологии" формирует внутреннюю команду для оценки защищенности информационных ресурсов Компании.
🔹Гибридный формат работы (2/3), удаленка с территории РФ.
🔹Компания аккредитована в Минцифры.
🔹Офис в Москве, но будут командировки на объекты Организации в различных субъектах РФ.
🔹Зарплату обсуждаем с успешными кандидатами, но она точно никого не разочарует (от 300К на руки).
🔹Все плюсы большой и стабильной компании в наличии (ДМС, скидочные программы, доплаты к отпуску и дню нефтяника, спорт и т.д.)
Чем предстоит заниматься:
- выполнять разные проекты по анализу защищенности всего (Web/infra/Wi-fi), а также, в перспективе, работа с АСУТП;
- проводить работу в режимах Pentest/RedTeam (есть SOC и он бдит);
- участвовать в проектах в формате Purple Team по улучшению системы мониторинга и реагирования на инциденты ИБ;
- готовить рекомендации по устранению обнаруженных уязвимостей и некорректных конфигураций в ИТ-сервисах Организации;
- развивать собственную экспертизу, разрабатывать инструментарий, формировать базу знаний подразделения по OffSec;
- осуществлять тестирования с использованием методов социальной инженерии, готовить инфраструктуру для имитации фишинга и других атак, а также разрабатывать полезную нагрузку (не массово, а именно spearphish);
Ищем двух крепких мидлов со специализацией в Web. Конечно, плюсом будут опыт и навыки работы с анализом защищенности инфраструктуры AD, Wifi, Kubernetes/Docker или опыт продвинутой социалки.
Хотим видеть в команде человека, активно интересующегося развитием Infosec-сообщества, новыми TTPs и Offsec-инструментарием.
Перед интервью нужно будет пройти тестовое задание.
Ссылка на hh
https://hh.ru/vacancy/95084538
Кто заинтересуется - обращайтесь в личку - @redtnsn
#job #fulltime #вакансия #москва
👍40🔥3👎1🗿1
SOC Analysts Tech Lead, Wildberries
ЗП: 400 - 500 тыс. рублей net
Уровень: Tech Lead
Формат: удаленка или гибрид
Мы ищем эксперта, который сможет развить процессы мониторинга и реагирования нашего SOC.
В нашей команде Tech Lead определяет вектор технологического и экспертного развития группы, а также имеет возможность напрямую влиять на глобальные процессы ИБ и компании в целом.
Чем тебе предстоит заниматься:
• Обнаружение, расследование и реагирование на инциденты (в нашей инфраструктуре ~95% -*nix систем )
• Выстраивание процессов мониторинга и реагирования на инциденты
• Разработка правил корреляции/сценариев выявления инцидентов
• Управление командой аналитиков SOC (и её развитие)
Что для этого нужно:
• Опыт построения процессов в SOC (мониторинг и/или реагирование)
• Обязательно глубокое понимание *nix систем, инструментов логирования и их возможностей
• Опыт разработки правил корреляции
• Опыт расследования инцидентов
• Опыт активного противодействия Red team или APT
• Опыт форензики и/или триажа Win/*nix/macos систем
• Знание тактик и техник компьютерных атак, методов и средств их обнаружения (в частности – матрица MITRE ATT&CK, Cyber kill-chain)
Будет плюсом:
• Знание Python/Go/Bash
• Опыт работы с Jupiter Notebook/ Jupiter Hub
• Опыт управления группой до 5 человек
• Опыт выстраивания процессов реагирования по методологиям (например, NIST)
• Опыт работы с YARA-правилами
• Опыт работы с NTA, IDS/IPS
• Опыт работы с ELK-стэком, в частности - разработки правил корреляции
• Опыт написания suricata правил
• Опыт работы с ML
Мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге
Контакты: @pak1r1na
ЗП: 400 - 500 тыс. рублей net
Уровень: Tech Lead
Формат: удаленка или гибрид
Мы ищем эксперта, который сможет развить процессы мониторинга и реагирования нашего SOC.
В нашей команде Tech Lead определяет вектор технологического и экспертного развития группы, а также имеет возможность напрямую влиять на глобальные процессы ИБ и компании в целом.
Чем тебе предстоит заниматься:
• Обнаружение, расследование и реагирование на инциденты (в нашей инфраструктуре ~95% -*nix систем )
• Выстраивание процессов мониторинга и реагирования на инциденты
• Разработка правил корреляции/сценариев выявления инцидентов
• Управление командой аналитиков SOC (и её развитие)
Что для этого нужно:
• Опыт построения процессов в SOC (мониторинг и/или реагирование)
• Обязательно глубокое понимание *nix систем, инструментов логирования и их возможностей
• Опыт разработки правил корреляции
• Опыт расследования инцидентов
• Опыт активного противодействия Red team или APT
• Опыт форензики и/или триажа Win/*nix/macos систем
• Знание тактик и техник компьютерных атак, методов и средств их обнаружения (в частности – матрица MITRE ATT&CK, Cyber kill-chain)
Будет плюсом:
• Знание Python/Go/Bash
• Опыт работы с Jupiter Notebook/ Jupiter Hub
• Опыт управления группой до 5 человек
• Опыт выстраивания процессов реагирования по методологиям (например, NIST)
• Опыт работы с YARA-правилами
• Опыт работы с NTA, IDS/IPS
• Опыт работы с ELK-стэком, в частности - разработки правил корреляции
• Опыт написания suricata правил
• Опыт работы с ML
Мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге
Контакты: @pak1r1na
👍28❤7👎5🔥5🤔4🤬2🫡2
В компанию VK требуется Младший аналитик SOC L1
Работа в VK — это:
• возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.
• заработная плата от 120 000₽
График:
Возможность работать по сменному графику 5/2 (с 9:00 до 18:00/с 17:00 до 02:00 по Мск);дистанционно либо комбинированный режим. Часовой пояс МСК.
Задачи:
• выявление, анализ инцидентов ИБ с использованием SIEM;
• полный цикл ведения инцидентов в тикет-системе;
• анализ и расследование типовых инцидентов ИБ;
• взаимодействие со специалистами из других направлений.
Требования:
• возможность работать полный рабочий день по сменному графику;
• знание стека TCP/IP и модели OSI;
• понимание основ информационной безопасности;
• понимание принципов работы сетей, маршрутизации, сетевых технологий, таких как DNS, NAT, DHCP;
• базовое понимание принципов и сценариев реализации компьютерных атак;
• понимание принципов работы ОС Linux/Windows, средств защиты информации, SIEM (ELK Stack, KUMA).
• Будут плюсом: навыки администрирования Windows/Linux и работы со скриптовыми языками (Bash, Python, PoSH). Опыт в разработке.
Контакты:
Резюме присылать https://xn--r1a.website/timsoid
Работа в VK — это:
• возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.
• заработная плата от 120 000₽
График:
Возможность работать по сменному графику 5/2 (с 9:00 до 18:00/с 17:00 до 02:00 по Мск);дистанционно либо комбинированный режим. Часовой пояс МСК.
Задачи:
• выявление, анализ инцидентов ИБ с использованием SIEM;
• полный цикл ведения инцидентов в тикет-системе;
• анализ и расследование типовых инцидентов ИБ;
• взаимодействие со специалистами из других направлений.
Требования:
• возможность работать полный рабочий день по сменному графику;
• знание стека TCP/IP и модели OSI;
• понимание основ информационной безопасности;
• понимание принципов работы сетей, маршрутизации, сетевых технологий, таких как DNS, NAT, DHCP;
• базовое понимание принципов и сценариев реализации компьютерных атак;
• понимание принципов работы ОС Linux/Windows, средств защиты информации, SIEM (ELK Stack, KUMA).
• Будут плюсом: навыки администрирования Windows/Linux и работы со скриптовыми языками (Bash, Python, PoSH). Опыт в разработке.
Контакты:
Резюме присылать https://xn--r1a.website/timsoid
👍38🦄10👻2❤1🔥1
SOC Analyst, Wildberries
ЗП: 100-250 тыс. рублей net
Уровень: Junior+/Middle
Формат: удаленка или гибрид
График: 2/2
Чем тебе предстоит заниматься:
• Обнаружение, расследование и реагирование на инциденты;
• Разработка правил корреляции/сценариев выявления инцидентов.
Что для этого нужно:
• Опыт работы в сфере Информационной безопасности от 1 года;
• Опыт разработки правил корреляции событий;
• Опыт расследования инцидентов ИБ;
• Опыт активного противодействия redteam или APT;
• Знание тактик и техник компьютерных атак, методов и средств их обнаружения;
• Опыт работы с Linux и Windows системами на уровне администратора, в частности - работа с логами;
• Понимание механизмов безопасности Windows и Linux;
• Знания сетевых технологий;
• Знание матрицы MITRE ATT&CK, Cyber kill chain.
Будет плюсом:
• Опыт работы с ELK-стэком;
• Опыт разработки правил корреляции в ELK;
• Выступление на ИБ конференциях (ZN, PHD, SOC forum и пр.);
• Статьи на Habr/Xakep и/или прочих ресурсах по теме ИБ;
• Опыт написания suricata правил;
• Знание Python;
• Участие в CTF.
Мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге
Контакты: @pak1r1na
ЗП: 100-250 тыс. рублей net
Уровень: Junior+/Middle
Формат: удаленка или гибрид
График: 2/2
Чем тебе предстоит заниматься:
• Обнаружение, расследование и реагирование на инциденты;
• Разработка правил корреляции/сценариев выявления инцидентов.
Что для этого нужно:
• Опыт работы в сфере Информационной безопасности от 1 года;
• Опыт разработки правил корреляции событий;
• Опыт расследования инцидентов ИБ;
• Опыт активного противодействия redteam или APT;
• Знание тактик и техник компьютерных атак, методов и средств их обнаружения;
• Опыт работы с Linux и Windows системами на уровне администратора, в частности - работа с логами;
• Понимание механизмов безопасности Windows и Linux;
• Знания сетевых технологий;
• Знание матрицы MITRE ATT&CK, Cyber kill chain.
Будет плюсом:
• Опыт работы с ELK-стэком;
• Опыт разработки правил корреляции в ELK;
• Выступление на ИБ конференциях (ZN, PHD, SOC forum и пр.);
• Статьи на Habr/Xakep и/или прочих ресурсах по теме ИБ;
• Опыт написания suricata правил;
• Знание Python;
• Участие в CTF.
Мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге
Контакты: @pak1r1na
👍36👎14🔥10❤6🦄6😁3
Компания Метаскан - мы вендор, пишем большое сканирующее облако, сейчас это 100 нод в 2х регионах и около 200,000 проверяемых хостов в день.
Ищем в команду 3х пентестеров для помощи в разборе дыр найденных в клиентских инфраструктурах и CPT\Red-Team активности.
Из отличительных особенностей - полная удаленка, % от стоимости договора по каждому из проектов который вы ведете.
https://hh.ru/vacancy/96590575 (Или пишите в личку)
Контакт: https://xn--r1a.website/nvlfihrkxl
Пожалуйста, откликайтесь только если вы знаете что такое TCP\IP и примерно представляете как HTTP-работает 😁🔫
Ищем в команду 3х пентестеров для помощи в разборе дыр найденных в клиентских инфраструктурах и CPT\Red-Team активности.
Из отличительных особенностей - полная удаленка, % от стоимости договора по каждому из проектов который вы ведете.
https://hh.ru/vacancy/96590575 (Или пишите в личку)
Контакт: https://xn--r1a.website/nvlfihrkxl
Пожалуйста, откликайтесь только если вы знаете что такое TCP\IP и примерно представляете как HTTP-работает 😁🔫
hh.ru
Вакансия Пентестер\Специалист по тестированию на проникновение\Администратор ИБ в Москве, работа в компании METASCAN (вакансия…
Зарплата: от 200000 ₽ за месяц. Москва. Требуемый опыт: не требуется. Полная занятость. Дата публикации: 07.05.2024.
😁25🔥12👎6👍2⚡1❤1
#Cifra #job #vacancy #вакансия #ищу #Cifrabroker #Cifrabank #informationsecurity #infosec
Кто: Специалист по информационной безопасности (middle)
Где: ЦИФРА брокер
Как: гибрид / офис в Москва Сити, 5/2, пн-пт, 09:00-18:00
Сколько: 180-250 тыс. на руки в рублях (по результатам встречи)
О компании: группа ЦИФРА (ранее – Фридом Финанс) – это крупный российский финтех с более чем пятнадцатилетним опытом работы, уникальными собственными продуктами и экспертизой мирового финансового рынка
С нами будет хорошо, потому что: сотрудники нашей компании постоянно развивают свои профессиональные знания и опыт за счет появления новых проектов и развития компании, получают бонус в конце года помимо ежегодного пересмотра уровня вознаграждения, участвуют в активной корпоративной жизни компании ежемесячно посещая интересные тренинги, экскурсии, квесты и спортивные мероприятия, обучаются инвестированию и повышают свою квалификацию на профессиональных курсах, а также многое другое…
Про проект: мы сейчас развиваем в компании 3 новых направления информационной безопасности: администрирование средств защиты информации, управление уязвимостями и расследование инцидентов; поэтому готовы рассматривать кандидатов с различным опытом работы (нам требуется несколько человек)
Для сотрудничества с нами потребуется: высшее законченное образование, релевантный опыт работы в одном из направлений от 2 лет, готовность вникать и погружаться, изучать и развиваться в направлениях информационной безопасности
Задачи данной роли: сканирование инфраструктуры, анализ и приоритезация уязвимостей, выявление, реагирование, разбор инцидентов, администрирование классов решений AV, DLP, EDR, установка, конфигурирование и обновление СЗИ
Готова ответить на вопросы и жду ваши резюме:
Булавинцева Мария; tg: @Mariya_fintech; bulavintseva@cifra-broker.ru; +7 (910) 048-70-67
Кто: Специалист по информационной безопасности (middle)
Где: ЦИФРА брокер
Как: гибрид / офис в Москва Сити, 5/2, пн-пт, 09:00-18:00
Сколько: 180-250 тыс. на руки в рублях (по результатам встречи)
О компании: группа ЦИФРА (ранее – Фридом Финанс) – это крупный российский финтех с более чем пятнадцатилетним опытом работы, уникальными собственными продуктами и экспертизой мирового финансового рынка
С нами будет хорошо, потому что: сотрудники нашей компании постоянно развивают свои профессиональные знания и опыт за счет появления новых проектов и развития компании, получают бонус в конце года помимо ежегодного пересмотра уровня вознаграждения, участвуют в активной корпоративной жизни компании ежемесячно посещая интересные тренинги, экскурсии, квесты и спортивные мероприятия, обучаются инвестированию и повышают свою квалификацию на профессиональных курсах, а также многое другое…
Про проект: мы сейчас развиваем в компании 3 новых направления информационной безопасности: администрирование средств защиты информации, управление уязвимостями и расследование инцидентов; поэтому готовы рассматривать кандидатов с различным опытом работы (нам требуется несколько человек)
Для сотрудничества с нами потребуется: высшее законченное образование, релевантный опыт работы в одном из направлений от 2 лет, готовность вникать и погружаться, изучать и развиваться в направлениях информационной безопасности
Задачи данной роли: сканирование инфраструктуры, анализ и приоритезация уязвимостей, выявление, реагирование, разбор инцидентов, администрирование классов решений AV, DLP, EDR, установка, конфигурирование и обновление СЗИ
Готова ответить на вопросы и жду ваши резюме:
Булавинцева Мария; tg: @Mariya_fintech; bulavintseva@cifra-broker.ru; +7 (910) 048-70-67
🗿12👎6👍3❤1