Вакансия: Инженер внедрения
Компания: АО «Альтиус Лаб» (Санкт-Петербург)
Зарплата: до 150 000 рублей на руки

Ключевые задачи:
• Участие в проведении предпроектных обследований и сборе исходных данных в необходимом для целей проекта объеме.
• Внедрение, настройка комплекса средств защиты информации в инфраструктуре заказчика:
- средств защиты от несанкционированного доступа;
- межсетевых экранов и криптошлюзов;
- систем IDS;
- WAF, DDoS Protection;
- других средств защиты информации.
• Участие в проводимых тестированиях и испытаниях средств защиты в составе объектов информатизации

Что важно для нас:
• Понимание состава и порядка работ на комплексном проекте.
• Знание принципов работы инфраструктурных служб и сетевых протоколов, ОС Linux на уровне администратора (необходимый минимум: знания структуры файловой системы, управление правами, службами, анализ журнальных файлов ОС и ПО).
• Опыт внедрения СрЗИ.
• Готовность к командировкам по России.

Что предлагаем:
• Трудоустройство по ТК РФ.
• Возможен гибридный формат работы.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя);.
• Планируется аккредитация как ИТ-компании.

Контакты: @kazakovanastasi

• Должность: Инженер по информационной безопасности
• Уровень: Middle, Senior
• Название компании: ООО «ЛИНС-М»
• Формат работы: В офисе
• Компенсация: ЗП от 170 до 200 т.р. + премии по результату каждого проекта
• Обязанности/задачи:
- Проведение пусконаладочных работ;
- Оказание технических консультаций и поддержки заказчикам;
- Проведение стендовых испытаний, пилотирование новых продуктов;
• Требования:
- Опыт работы в системной интеграции от 3 лет;
- Высшее техническое образование.
- Знание сетевых технологий и принципов организации локально-вычислительных сетей;
- Опыт администрирования серверных операционных систем Windows, Linux;
- Знание и понимание классов решений систем ИБ, а также их представителей.
Как преимущество:
- Знание Bash, PowerShell, Python, Ansible;
- Опыт работы с SIEM-системами (со стороны инфраструктуры и/или аналитики): Splunk, ELK-стек, MaxPatrol SIEM;
- Опыт работы с SOAR/IRP и TIP системами: Security Vision и т.п.;
- Опыт работы с системами управления уязвимостями: MaxPatrol VM и т.п;
- Опыт работы с системами сетевой безопасности: Континент 4+, UserGate, Solar WebProxy, PT AF и т.п.;
- Опыт работы с NTA-системами: PT NAD и т.п.;
- Опыт работы с другими решениями ИБ: ГардаБД, Infowatch, СКДПУ, vGate и т.п. или с западными/отечественными аналогами.
Дополнительные навыки:
- Умение работать в команде
- Нацеленность на результат
- Желание развиваться
- Умение писать документацию
Условия:
- Полная занятость, полный день
- Оформление по ТК
- Премии по итогам проекта
- Компания аккредитована в Минцифры
- Офис расположен в центре Москвы

• Контакты:
Тел: 8(925) 430-69-63
ТГ: @kenone32
Email: hr@lins-m.ru

Системный программист / Reverse-инженер
Компания: ООО "Доктор Веб" (антивирус Dr.Web)
Локация: РФ, Санкт-Петербург
Оформление: ТК РФ

Суть:
Сейчас мы ищем талантливого разработчика в команду антивирусного ядра. Если вы хотите поучаствовать в разработке самого сердца антивируса для миллионов пользователей — эта вакансия для вас.

Чем предстоит заниматься:
- Анализом и разработкой методов распаковки и разархивирования;
- Разработкой новых методов детектирования вредоносных файлов;
- Совершенствованием и оптимизацией существующих алгоритмов.

Мы ожидаем от кандидата:
- Опыт работы программистом не менее 2-х лет;
- Знания Assembler x86/x64 и C/C++;
- Владение инструментами, Hiew, IDA, WinDbg/x64dbg/OllyDbg;
- Уверенные знания архитектуры Windows, Win32API, структуры - PE32/PE32+ файлов;
- Опыт разработки приложений в среде Windows.
- Знакомство с операционной системой Linux и знание Python будут преимуществом

Мы предлагаем:
- Официальное трудоустройство;
- Гибкий график работы в офисе;
- Современный офис на Петроградской стороне;
- Конкурентоспособную заработную плату (обсуждается индивидуально, зависит от вашего опыта и квалификации);
- ДМС, включая стоматологию;
- Горячие обеды, фрукты, напитки;
- Зону отдыха, тренажеры, полезные для работы книги.

Подробнее - Анастасия @ok_everything_is_ok

Senior Application Security Engineer. Guavapay LTD

Обязанности
• Проведение анализа защищенности и тестов на проникновение приложений (mobile/web) и сервисов;
• Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей;
• Автоматизация процессов безопасности;
• Исследовательская деятельность в области информационной безопасности (Security Research);
• Выстраивание процесса безопасной разработки ПО (Security SDLC).
Требования
• Опыт работы в AppSec от 2 лет;
• Понимание принципов работы современных веб-приложений и их защиты;
• Знание векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
• Знание приёмов митигации распространенных уязвимостей и безопасной разработки;
• Знание основных подходов и практик DevSecOps/AppSec, опыт работы с инструментами анализа (SAST, SCA, DAST), включая интеграцию инструментов в CI/CD;
• Умение разбираться в чужом коде (Golang, C#, Java);
• Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC);
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Проведение собственных исследований, участие в BugBounty программах;
• Участие в СTF, наличие профильных сертификатов.

Условия
• Заработная плата – 3500 EUR(net)
• Занятость – полная
• Формат работы – удаленная или гибрид/офис в случае релокации в Азербайджан.

резюме и детали - @fuadtm

Security Tech Lead (Kubernetes & Cloud), Wildberries

ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид

Чем тебе предстоит заниматься:
• Внедрять механизмы обеспечения информационной безопасности в Kubernetes & Private Cloud (на базе QEMU/KVM/OpenVSwitch)
• Принимать участие в проектировании архитектуры безопасности IT инфраструктуры компании с точки зрения облачных технологий
• Проводить аудиты безопасности инфраструктурных систем, связанных с k8s и приватным облаком
• Помогать развивать приватное облако с точки зрения безопасности

Что для этого нужно:
• Хорошо разбираться в Linux и механизмах безопасности этой ОС
• Уметь программировать на Python/Go
• Разбираться в сетевых протоколах и способах атак на них
* Разбираться в архитектуре публичных и приватных IaaS/PaaS/SaaS (в части managed DBs, mk8s)
* Знать основные паттерны безопасности крупных публичных облаков AWS/GCP
• Понимать принципы работы контейнеризации и системы оркестрации Kubernetes, разбираться в их безопасности
• Хорошо разбираться в основных типах атак и уязвимостей
• Иметь опыт работы с системами хранения секретов (Vault)
• Понимать принципы работы облаков и принципы обеспечения безопасности облачной инфраструктуры

Что мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге

Контакт: @nata_gorsh

Всем добрый день!

Компания "Транснефть-Технологии" формирует внутреннюю команду для оценки защищенности информационных ресурсов Компании.
🔹Гибридный формат работы (2/3), удаленка с территории РФ.
🔹Компания аккредитована в Минцифры.
🔹Офис в Москве, но будут командировки на объекты Организации в различных субъектах РФ.
🔹Зарплату обсуждаем с успешными кандидатами, но она точно никого не разочарует (от 300К на руки).
🔹Все плюсы большой и стабильной компании в наличии (ДМС, скидочные программы, доплаты к отпуску и дню нефтяника, спорт и т.д.)
Чем предстоит заниматься:
- выполнять разные проекты по анализу защищенности всего (Web/infra/Wi-fi), а также, в перспективе, работа с АСУТП;
- проводить работу в режимах Pentest/RedTeam (есть SOC и он бдит);
- участвовать в проектах в формате Purple Team по улучшению системы мониторинга и реагирования на инциденты ИБ;
- готовить рекомендации по устранению обнаруженных уязвимостей и некорректных конфигураций в ИТ-сервисах Организации;
- развивать собственную экспертизу, разрабатывать инструментарий, формировать базу знаний подразделения по OffSec;
- осуществлять тестирования с использованием методов социальной инженерии, готовить инфраструктуру для имитации фишинга и других атак, а также разрабатывать полезную нагрузку (не массово, а именно spearphish);

Ищем двух крепких мидлов со специализацией в Web. Конечно, плюсом будут опыт и навыки работы с анализом защищенности инфраструктуры AD, Wifi, Kubernetes/Docker или опыт продвинутой социалки.

Хотим видеть в команде человека, активно интересующегося развитием Infosec-сообщества, новыми TTPs и Offsec-инструментарием.

Перед интервью нужно будет пройти тестовое задание.

Ссылка на hh

https://hh.ru/vacancy/95084538

Кто заинтересуется - обращайтесь в личку - @redtnsn

#job #fulltime #вакансия #москва

SOC Analysts Tech Lead, Wildberries

ЗП: 400 - 500 тыс. рублей net
Уровень: Tech Lead
Формат: удаленка или гибрид

Мы ищем эксперта, который сможет развить процессы мониторинга и реагирования нашего SOC.
В нашей команде Tech Lead определяет вектор технологического и экспертного развития группы, а также имеет возможность напрямую влиять на глобальные процессы ИБ и компании в целом.

Чем тебе предстоит заниматься:
• Обнаружение, расследование и реагирование на инциденты (в нашей инфраструктуре ~95% -*nix систем )
• Выстраивание процессов мониторинга и реагирования на инциденты
• Разработка правил корреляции/сценариев выявления инцидентов
• Управление командой аналитиков SOC (и её развитие)

Что для этого нужно:
• Опыт построения процессов в SOC (мониторинг и/или реагирование)
• Обязательно глубокое понимание *nix систем, инструментов логирования и их возможностей
• Опыт разработки правил корреляции
• Опыт расследования инцидентов
• Опыт активного противодействия Red team или APT
• Опыт форензики и/или триажа Win/*nix/macos систем
• Знание тактик и техник компьютерных атак, методов и средств их обнаружения (в частности – матрица MITRE ATT&CK, Cyber kill-chain)

Будет плюсом:
• Знание Python/Go/Bash
• Опыт работы с Jupiter Notebook/ Jupiter Hub
• Опыт управления группой до 5 человек
• Опыт выстраивания процессов реагирования по методологиям (например, NIST)
• Опыт работы с YARA-правилами
• Опыт работы с NTA, IDS/IPS
• Опыт работы с ELK-стэком, в частности - разработки правил корреляции
• Опыт написания suricata правил
• Опыт работы с ML

Мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге

Контакты: @pak1r1na

В компанию VK требуется Младший аналитик SOC L1

Работа в VK — это:
• возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.
• заработная плата от 120 000₽

График:
Возможность работать по сменному графику 5/2 (с 9:00 до 18:00/с 17:00 до 02:00 по Мск);дистанционно либо комбинированный режим. Часовой пояс МСК.

Задачи:
• выявление, анализ инцидентов ИБ с использованием SIEM;
• полный цикл ведения инцидентов в тикет-системе;
• анализ и расследование типовых инцидентов ИБ;
• взаимодействие со специалистами из других направлений.


Требования:
• возможность работать полный рабочий день по сменному графику;
• знание стека TCP/IP и модели OSI;
• понимание основ информационной безопасности;
• понимание принципов работы сетей, маршрутизации, сетевых технологий, таких как DNS, NAT, DHCP;
• базовое понимание принципов и сценариев реализации компьютерных атак;
• понимание принципов работы ОС Linux/Windows, средств защиты информации, SIEM (ELK Stack, KUMA).
• Будут плюсом: навыки администрирования Windows/Linux и работы со скриптовыми языками (Bash, Python, PoSH). Опыт в разработке.

Контакты:
Резюме присылать https://xn--r1a.website/timsoid

SOC Analyst, Wildberries

ЗП: 100-250 тыс. рублей net
Уровень: Junior+/Middle
Формат: удаленка или гибрид
График: 2/2

Чем тебе предстоит заниматься:

• Обнаружение, расследование и реагирование на инциденты;
• Разработка правил корреляции/сценариев выявления инцидентов.

Что для этого нужно:

• Опыт работы в сфере Информационной безопасности от 1 года;
• Опыт разработки правил корреляции событий;
• Опыт расследования инцидентов ИБ;
• Опыт активного противодействия redteam или APT;
• Знание тактик и техник компьютерных атак, методов и средств их обнаружения;
• Опыт работы с Linux и Windows системами на уровне администратора, в частности - работа с логами;
• Понимание механизмов безопасности Windows и Linux;
• Знания сетевых технологий;
• Знание матрицы MITRE ATT&CK, Cyber kill chain.

Будет плюсом:

• Опыт работы с ELK-стэком;
• Опыт разработки правил корреляции в ELK;
• Выступление на ИБ конференциях (ZN, PHD, SOC forum и пр.);
• Статьи на Habr/Xakep и/или прочих ресурсах по теме ИБ;
• Опыт написания suricata правил;
• Знание Python;
• Участие в CTF.

Мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге

Контакты: @pak1r1na

Компания Метаскан - мы вендор, пишем большое сканирующее облако, сейчас это 100 нод в 2х регионах и около 200,000 проверяемых хостов в день.

Ищем в команду 3х пентестеров для помощи в разборе дыр найденных в клиентских инфраструктурах и CPT\Red-Team активности.

Из отличительных особенностей - полная удаленка, % от стоимости договора по каждому из проектов который вы ведете.

https://hh.ru/vacancy/96590575 (Или пишите в личку)

Контакт: https://xn--r1a.website/nvlfihrkxl

Пожалуйста, откликайтесь только если вы знаете что такое TCP\IP и примерно представляете как HTTP-работает 😁🔫

#Cifra #job #vacancy #вакансия #ищу #Cifrabroker #Cifrabank #informationsecurity #infosec

Кто: Специалист по информационной безопасности (middle)
Где: ЦИФРА брокер
Как: гибрид / офис в Москва Сити, 5/2, пн-пт, 09:00-18:00
Сколько: 180-250 тыс. на руки в рублях (по результатам встречи)

О компании: группа ЦИФРА (ранее – Фридом Финанс) – это крупный российский финтех с более чем пятнадцатилетним опытом работы, уникальными собственными продуктами и экспертизой мирового финансового рынка

С нами будет хорошо, потому что: сотрудники нашей компании постоянно развивают свои профессиональные знания и опыт за счет появления новых проектов и развития компании, получают бонус в конце года помимо ежегодного пересмотра уровня вознаграждения, участвуют в активной корпоративной жизни компании ежемесячно посещая интересные тренинги, экскурсии, квесты и спортивные мероприятия, обучаются инвестированию и повышают свою квалификацию на профессиональных курсах, а также многое другое…

Про проект: мы сейчас развиваем в компании 3 новых направления информационной безопасности: администрирование средств защиты информации, управление уязвимостями и расследование инцидентов; поэтому готовы рассматривать кандидатов с различным опытом работы (нам требуется несколько человек)

Для сотрудничества с нами потребуется: высшее законченное образование, релевантный опыт работы в одном из направлений от 2 лет, готовность вникать и погружаться, изучать и развиваться в направлениях информационной безопасности

Задачи данной роли: сканирование инфраструктуры, анализ и приоритезация уязвимостей, выявление, реагирование, разбор инцидентов, администрирование классов решений AV, DLP, EDR, установка, конфигурирование и обновление СЗИ

Готова ответить на вопросы и жду ваши резюме:
Булавинцева Мария; tg: @Mariya_fintech; bulavintseva@cifra-broker.ru; +7 (910) 048-70-67

#вакансия #vacancy #relocation #Ruby #RubyOnRails #Security
Position: Security Engineer
Company: Medley
Compensation: 3100$ - 4000$ per month net
Work style: relocation to Japan, office
Japanese taxes include: Pension, Income tax, Health Insurance, Resident Tax (from the 2nd year of living in Japan)
Japan Tax Calculator: https://japantaxcalculator.com/

Background:
Medley is a socially conscious company dedicated to solving real societal needs through innovative projects. By focusing on customer value and continuous improvement, Medley tackles pressing social issues while also contributing to environmental sustainability. Through collaborations and CSR initiatives, Medley aims to create a positive impact on society while ensuring a sustainable future.

Responsibilities:
- Designing, implementing, and diagnosing security measures;
- Security assessment of existing products and code, written by other developers;
- Advising the developers team on how to optimize their code from the security standpoint;
- Maximizing the long-term value of services for customers, including patients, families, businesses, and workers;
- Diving deep into details to optimize team and company performance.

Desired Experience:
- Experience working as a Software Engineer - at least 5 years;
- Deep application security knowledge;
- Experience working with Ruby (RoR);
- Experience working with MongoDB, Aurora;
- Experience working with AWS Security solutions.

Good to have:
- Basic Japanese knowledge.

Perks and Benefits:
- Salary 3100$ - 4000$ per month net (¥600 000 - 800 000 per month gross);
- Bonus up to 6450$ (1 mln ¥) / year;
- Visa support;
- Relocation support (details are discussed during interview);
- Other benefits are discussed during the interview.

Contacts:
Telegram: @anatolital

🛡 Поговорим о безопасности на Cloud Security Meetup 2024

25 апреля эксперты Yandex Cloud расскажут:

— как обнаруживать разные фазы RCE-атак;
— как обрабатывать семантику большого потока логов;
— как защищать веб-приложения от DDoS-атак, ботов и фрода.

➡️ Регистрируйтесь. Встреча пройдёт в очном формате, будет онлайн-трансляция.

💰Вакансия: Специалист по защите бренда

🧑‍💻Уровень: от 2 лет релевантного опыта

😎Вилка: 250-350к рублей на руки. 3000-4000 USD gross в валюте.

🎉Формат работы: полная удаленка без ограничений РФ/не РФ. Гибкий график. Оплата в рублях для РФ и в валюте для контракта, если вы живете в другой стране.

🏝 Компания: Ostrovok.ru — travel-tech компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств.

💼Чем предстоит заниматься:

- Бороться с фишингом, интернет-мошенничеством, направленным на клиентов.
- Бороться с незаконным использованием товарных знаков, нарушением авторских прав.
- Изучать новые схемы интернет-мошенничества в целях идентификации рисков, формировать рекомендации для клиентов, бизнеса.
- Повышать эффективность обнаружения и предотвращения угроз.
- Добиваться блокировки, привлекать к ответственности.
- Расследовать инциденты.
- Осуществлять сбор доказательств.
- Сотрудничать с бизнес подразделениями по борьбе с мошенничеством.

⭐️Для этого тебе понадобится:

- Умение работать со средствами аналитики и мониторинга интернет-ресурсов (OSINT, TI).
- Знание, как искать typosquatting, data leak.
Умение писать скрипты (Bash, Python) и SQL-запросы.
- Знание письменного и разговорного английского языка не ниже уровня B2.
- Опыт работы с хостинг-провайдерами, регистраторами доменных имен и регуляторами в спорных вопросах.
- Умение коммуницировать с государственными службами с целью блокировки или проведения расследования.
- Умение находить каналы распространения мошеннических ресурсов.
- Опыт участия в разработке внутренних нормативных документов, инструкций.

🔥Что мы предлагаем:
- удаленная работа из любой точки мира (также есть офисы в Москве и в Португалии, которые можно посещать)
- гибкий график;
- ДМС (на территории РФ);
- корпоративный английский,
корпоративные скидки на отели и другие услуги.

Контакт: @dreaming_unicorn
Откликнуться: https://www.emergingtravel.com/career/position/3625428/

#junior #вакансия #(junior/L1 SOC)
Позиция: Специалист 1-й линии SOC (junior/L1 SOC)
Компания: Транснефть-Технологии
Локация: Москва, м. Деловой центр
ЗП: от 110 net (без учета годовых премий и дополнительных выплат)
Занятость: полная
Формат работы: офис/ сменный график с ночными сменами, 2/2
Чем предстоит заниматься:
• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга;
• Полный цикл ведения инцидентов в IRP;
• Эскалация инцидентов и взаимодействие с другими подразделениями ИБ и ИТ;
• Осуществление мониторинга состояния ИБ и средств защиты;
Что для этого нужно:
• Знание стека TCP/IP и модели OSI;
• Понимание основ информационной безопасности;
• Практический опыт выявления и анализа инцидентов информационной безопасности
• Понимание принципов работы сетей, маршрутизации и сетевых технологий (VPN, HTTP/HTTPs,DNS,NAT);
• Понимание принципов работы операционных систем Windows/Linux;
• Понимание принципов работы средств защиты инцформации и систем, обрабатывающих события и инциденты ИБ;
• Понимание принципов доменной инфраструктуры;
• Хорошо развитое логическое мышление;
• Стремление к развитию в области информационной безопасности;
Будет преимуществом:
• Навыки администрирования различных ОС;
• Навыки работы с СЗИ;
• Навыки работы со скриптовыми языками (Bash, Python);
• Умение анализировать журналы безопасности ОС/СЗИ;
• участие в CTF.
Условия:
• Оформление по ТК РФ в аккредитованную ИТ-компанию cо всеми вытекающими из этого преимуществами;
• Сменный, график работы 2/2 (включая ночные смены)
• Все плюсы большой и стабильной компании в наличии (постоянная годовая премия, очень хороший ДМС, скидочные программы, доплаты к отпуску и дню нефтяника, спорт и т.д.)
• Работа в дружном и слаженном молодом коллективе, где тебя уважают, слушают и слышат;
• Возможность выдвигать идеи и предварять их в жизнь;
• Возможность профессионального развития, в том числе карьерного;
• Возможность поучаствовать в масштабировании, автоматизации процессов SOC, решении сложных инцидентов.
Контакт:
@TNSOC

Senior Application Security Engineer, Equiti Group

Salary: Up to 5500€

Locations: Relocation to Limassol (Cyprus) or Yerevan (Armenia)

Responsibilities:
- Conduct application security design reviews and perform security testing for new products and services. This includes:
- Providing security requirements.
- Conducting threat modeling.
- Undertaking application security assessments.
- Perform code reviews and drive the remediation of identified issues in various languages and frameworks (.NET, PHP, JS, Terraform).
- Effectively track, prioritize, and manage application security issues until resolved.
- Continually enhance application security processes.
- Create and maintain a repository of internal templates and checklists to serve as references for security requirements and best practices.
- Help to build a DevSecOps program focused on addressing security issues at scale. This involves incorporating tools for Static Application Security Testing (SAST), Software Composition Analysis (SCA), and others.
- Facilitate automated security testing on a large scale to evaluate vulnerabilities and report on risks across all microservice, web, and mobile platforms.


Who We Are Looking For:
- A candidate with a minimum of 2 years of practical experience in Application Security.
- Strong hands-on experience in application security testing.
- In-depth knowledge of key web technologies and protocols (TLS, and HTTP, Web Socket, DNS, OAuth2, OIDC, etc.) and associated threats.

Contacts: @dvyakimov

[Оплачиваемая стажировка в Decurity]

Что за Decurity?
— Команда этичных хакеров и аудиторов безопасности,
— Компания глобальная с распределённой командой, HQ в Дубае,
— В портфолио Compound, 1inch, Yearn, Gearbox, ether.fi, Socket.Tech, Azuro, Symbiosis и т. д.
— Чемпионы среди аудиторов смарт-контрактов: 2-е место на OpenZeppelin CTF 2024 и на Paradigm CTF 2022,
— Разработчики продукта DeFiMon и разных инструментов.

Что за стажировка?
— Позиция: Intern Web3 Security Researcher,
— Зарплата: $500-2,000 USD / month в зависимости от текущего уровня,
— Частичная или полная занятость,
— Длительность: 3 месяца,
— Старт: 20 мая 2024,
— Результат: переход в позицию Web3 Security Researcher.

Какими задачами предстоит заниматься?
— Security Review
• Участие в аудитах безопасности различных проектов
• Shadow-аудиты смарт-контрактов, пентесты
• Оценка рисков DeFi-протоколов
— Security Research
• Изучение прошлых хаков и отчётов по аудитам, написание методик аудита
• Изучение и доработка инструментов фаззинга, статического анализа
• Поиск уязвимостей в проектах, написание статей
• Участие в CTF-соревнованиях
— Product Research
• Дежурство в Web3 SOC для анализа алертов о подозрительных транзакциях
• Изучение и доработка алгоритмов выявления хаков

Кого ждём?
— Web2-хакеров с хорошим бекграундом в практической кибербезопасности (appsec, low-level, pentest),
— Web3-хакеров и разработчиков.

Что нужно?
— Прислать резюме или информацию о себе сюда: https://xn--r1a.website/gufec
— Пройти анкету и отбор

Security Business Partner, Wildberries

ЗП: до 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид

Мы ищем специалиста с инженерным бэкграундом и менеджерским опытом, способного выстроить безопасность "под ключ" в бизнес-линии финансовых сервисов (доступность которых составляет 99,999999% за последние полгода).

Необходимо обеспечить безопасность для финтеха с более чем 9 миллионами транзакций и 6 миллионами клиентов каждый день.

Чем предстоит заниматься:
• Составление и контроль реализации плана по безопасности бизнес-линии
• Сопровождение новых и существующих продуктов с точки зрения безопасности
• Интеграция корпоративных процессов безопасности в процессы бизнес-линии
• Оценка бизнес-процессов и архитектуры, составление требований по безопасности
• Проводить аудит PCI DSS для сервисов компании
• Участвовать в развитии безопасности своих ЦОДов и многое другое

Что для этого нужно:
• Навыки построения коммуникации с бизнесом и другими смежными подразделениями
• Знание актуальных угроз и векторов атак на организации
• Понимание принципов построения современных ИТ продуктов и инфраструктуры
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт моделирования угроз и оценки рисков
• Знание стандарта PCI DSS в e-com площадках на уровне эксперта

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @vladislav_wildberries

Pentester, fearsoff.org

ЗП: 300-500k руб

Локация: Удалённая работа из любой точки мира

Задача: Тестирование на проникновение и анализ защищённости приложений.

Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов

Требования: (ДЖУНИОРОВ СЕЙЧАС НЕ НАБИРАЕМ)
- Мин. опыт работы, пентестов 7 лет, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Участие в ctf/bugbounty
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Знание php и python обязательно, умение читать java

Контакт: @fearsoff_org

✅Вакансия: DevSecOps
Компания: Hyperus (https://hyperus.ru/)
Локация: г.Москва, ст.м.Маяковская
Занятость: Полная, Гибрид (2/3 дня офис)
Заработная плата: от 200 000 до 400 000 рублей на руки

✅Чем мы занимаемся?
Мы разрабатываем on-prem IT-платформу: гиперконвергентную систему, объединяющую все элементы распределенной инфраструктуры и критичных сервисов в одном месте. Она включает удобные инструменты контроля и организации инфраструктуры, управления виртуализацией и безопасным хранением данных (кстати, не многие компании в мире могут этим похвастаться). Наша система масштабируема, катастрофоустойчива и обладает высокой производительностью.

✅Чем предстоит заниматься:
- Поддерживать работоспособность и актуальность инфраструктуры безопасной разработки;
- Консультировать команды разработки и инфраструктуры по вопросам безопасности, разрабатываемого кода;
- Проводить оценку применимости угроз и рисков ИБ, выявленных в результате анализа и мониторинга;
- Мониторингом и реагированием на события информационной безопасности;
- Постоянно развиваться и обучаться новому;
- Качественно документировать свою работу.

✅Мы ожидаем от вас:
- Понимаете уязвимости OWASP Top-10 и способов их эксплуатации;
- Работали с системами безопасности и security-сканерами SAST, DAST, SCA (Dependency track, CycloneDX, Licenсe, Secret);
- Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security);
- Опыт внедрения и поддержки инструментов защиты внутренней инфраструктуры;
- Опыт администрирования систем мониторинга, сбора журналов и метрик;
- Опыт администрирования Linux-серверов;
- Опыт работы с ansible и его экосистемой;
- Опыт управления инфраструктурой через код (IaC);
- Умение строить CI/CD на базе gitlab-ci;
- Умение писать скрипты на python/bash;

✅Что мы предлагаем:
- Официальное оформление в аккредитованном IT-вендоре, Достойная заработная плата по рынку, вместо “работать в нашей компании большая честь”.
- Компактная, гибкая и кроссфункциональная команда, которая дает возможность самореализации, роста и обучения, вместо “муравейника”. Внимательное отношение к идеям, предложениям и обратной связи, которые помогут улучшить процессы и результат. Ранний этап развития продукта с современным стеком технологий - еще не обросли тонной легаси, которое нельзя менять.
- Забота о здоровье: расширенный ДМС и дополнительные выходные дни при плохом самочувствии и компенсация больничного до полного оклада.

⚠️Контакты для связи:
Телеграмм - @alexander_hr1
Почта - aleksandr.siniugin@hyperus.team