Ваш любимый админ ищет к себе в команду Senior AppSec-инженера
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @julia_shchimlenkova
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @julia_shchimlenkova
👎18❤8🍌6👍3💊2
Application Security Engineer – V-Team, Wildberries 💜
ЗП: до 450 000 рублей net
Уровень: Middle+ / Senior
Формат работы: удалёнка или гибрид
🚀 Wildberries активно инвестирует в новые направления бизнеса, расширяя экосистему продуктов компании. Это множество еще не анонсированных проектов, которые требуют, в том числе, активного участия команды безопасности. Мы ищем опытного AppSec-специалиста, который будет закреплен за частью новых продуктов и поможет нам внедрять практики безопасной разработки в новообразовавшиеся команды.
📝 Основные задачи:
• Интеграция практик безопасности в процессы разработки
• Анализ безопасности архитектуры новых продуктов
• Формирование требований по безопасности и контроль их соблюдения
• Тестирование приложений на наличие уязвимостей
• Консультирование и обучение продуктовых команд по вопросам безопасности
💫 Необходимый опыт и навыки:
• Глубокое понимание архитектуры и принципов работы современных веб-сервисов
• Опыт внедрения и развития процессов безопасной разработки
• Знание актуальных уязвимостей веб-приложений и умение вырабатывать эффективные меры по их устранению и предотвращению
• Хорошие навыки коммуникации и желание активно взаимодействовать с продуктом
🔥 Что мы предлагаем:
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
💘 Контакты: @alina_velbik
ЗП: до 450 000 рублей net
Уровень: Middle+ / Senior
Формат работы: удалёнка или гибрид
🚀 Wildberries активно инвестирует в новые направления бизнеса, расширяя экосистему продуктов компании. Это множество еще не анонсированных проектов, которые требуют, в том числе, активного участия команды безопасности. Мы ищем опытного AppSec-специалиста, который будет закреплен за частью новых продуктов и поможет нам внедрять практики безопасной разработки в новообразовавшиеся команды.
📝 Основные задачи:
• Интеграция практик безопасности в процессы разработки
• Анализ безопасности архитектуры новых продуктов
• Формирование требований по безопасности и контроль их соблюдения
• Тестирование приложений на наличие уязвимостей
• Консультирование и обучение продуктовых команд по вопросам безопасности
• Глубокое понимание архитектуры и принципов работы современных веб-сервисов
• Опыт внедрения и развития процессов безопасной разработки
• Знание актуальных уязвимостей веб-приложений и умение вырабатывать эффективные меры по их устранению и предотвращению
• Хорошие навыки коммуникации и желание активно взаимодействовать с продуктом
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤13🔥9🍌4💊3👎2
Ведущий инженер по информационной безопасности
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Участвовать в проектах по проектированию и внедрению как отдельных средств защиты, так и комплексных систем защиты информации;
• Координировать работу проектной команды по реализации технических задач проекта;
• Применять современные ИБ технологии и инструменты защиты информации;
• Разрабатывать и внедрять политики и механизмы информационной безопасности, оценивать риски и принимать меры по их минимизации;
• Обеспечивать соответствие реализуемых систем защиты актуальным стандартам и нормативным требованиям.
🛡 Наши ожидания
• Знаешь основы информационной безопасности: ключевые угрозы, риск-ориентированный подход;
• Разбираешься в принципах работы прикладных сервисов (AD, почта, доступ в интернет и т.п.), есть интерес и желание изучать современные системные и инфраструктурные технологии;
• Разбираешься в принципах построения и работы ЛВС;
• Высокий уровень знания ОС Windows/Linux;
• Работаешь с решениями ИБ: сетевая безопасность, антивирусные средства защиты, анализ защищенности, многофакторная аутентификация, защита приложений, антиспам системы, контроль привилегированных пользователей, DLP системы, контентная фильтрация веб-трафика, SIEM-системы;
• Знаешь нормативные документы и порядок защиты ИСПДн, ГИС и КИИ;
• Есть сертификаты по защите ИСПДн, ГИС и КИИ;
• Умеешь работать с технической документацией;
• Знаешь, как эффективно ставить задачи и управлять проектной командой;
• Профильное высшее образование.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @SoBiryukova
Откликнуться
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Участвовать в проектах по проектированию и внедрению как отдельных средств защиты, так и комплексных систем защиты информации;
• Координировать работу проектной команды по реализации технических задач проекта;
• Применять современные ИБ технологии и инструменты защиты информации;
• Разрабатывать и внедрять политики и механизмы информационной безопасности, оценивать риски и принимать меры по их минимизации;
• Обеспечивать соответствие реализуемых систем защиты актуальным стандартам и нормативным требованиям.
• Знаешь основы информационной безопасности: ключевые угрозы, риск-ориентированный подход;
• Разбираешься в принципах работы прикладных сервисов (AD, почта, доступ в интернет и т.п.), есть интерес и желание изучать современные системные и инфраструктурные технологии;
• Разбираешься в принципах построения и работы ЛВС;
• Высокий уровень знания ОС Windows/Linux;
• Работаешь с решениями ИБ: сетевая безопасность, антивирусные средства защиты, анализ защищенности, многофакторная аутентификация, защита приложений, антиспам системы, контроль привилегированных пользователей, DLP системы, контентная фильтрация веб-трафика, SIEM-системы;
• Знаешь нормативные документы и порядок защиты ИСПДн, ГИС и КИИ;
• Есть сертификаты по защите ИСПДн, ГИС и КИИ;
• Умеешь работать с технической документацией;
• Знаешь, как эффективно ставить задачи и управлять проектной командой;
• Профильное высшее образование.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎24🥱11🤣6🍌2❤1🌭1💊1
Руководитель/тимлид группы ИБ АСУ ТП
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Координировать деятельность и профессиональное развитие инженерной группы с учетом ключевых решений направления (проводить семинары для обмена опытом, разрабатывать планы по обучению);
• Управлять рабочей нагрузкой команды, обеспечивать проекты подразделения специалистами, обладающими необходимым набором навыков и компетенций;
• Участвовать в значимых проектах и пресейлах направления в роли активного наставника;
• Исследовать новые решения в области информационной безопасности и проводить их тестирование в лаборатории компании;
• Пополнять базы знаний направления актуальными материалами и лучшими кейсами.
🛡 Наши ожидания
• Имеешь обширные технические знания и понимаешь ключевые принципы современной информационной безопасности;
• Понимаешь принципы разработки, эксплуатации и обеспечения безопасности АСУ ТП;
• Владеешь знаниями и практическим опытом внедрения ИБ-решений, включая применение специализированных инструментов для защиты АСУ ТП (KICS, ISIM и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП;
• Умеешь составлять проектную документацию.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @HR_Merkulova
Откликнуться
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Координировать деятельность и профессиональное развитие инженерной группы с учетом ключевых решений направления (проводить семинары для обмена опытом, разрабатывать планы по обучению);
• Управлять рабочей нагрузкой команды, обеспечивать проекты подразделения специалистами, обладающими необходимым набором навыков и компетенций;
• Участвовать в значимых проектах и пресейлах направления в роли активного наставника;
• Исследовать новые решения в области информационной безопасности и проводить их тестирование в лаборатории компании;
• Пополнять базы знаний направления актуальными материалами и лучшими кейсами.
• Имеешь обширные технические знания и понимаешь ключевые принципы современной информационной безопасности;
• Понимаешь принципы разработки, эксплуатации и обеспечения безопасности АСУ ТП;
• Владеешь знаниями и практическим опытом внедрения ИБ-решений, включая применение специализированных инструментов для защиты АСУ ТП (KICS, ISIM и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП;
• Умеешь составлять проектную документацию.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎27🙈4💊4❤3🍌2🌭1
This media is not supported in your browser
VIEW IN TELEGRAM
Мы с командой создали @hive_app_bot где вы удобно можете найти друзей, единомышленников, связи. Формируйте свое окружение правильно!
Сейчас большинство знакомств начинается с лички от незнакомца: «Привет, можно вопрос?» — без контекста, без понимания, зачем это тебе. Мы делаем иначе.
HIVE — Telegram-приложение, которое создаёт пространство для понятных и предсказуемых знакомств.
Ты сразу видишь, кто перед тобой, почему произошёл мэтч и что может быть точкой контакта.
Знакомства в HIVE строятся на намерениях, интересах и взаимной открытости.
Даже в CyberJobsRussia 8к+ участников, но знакомства редко случаются сами.
Я периодически выступаю проксей между людьми: «тут ищут CTO», «этого давай возьмем в горы, он душа компании» . Но прокся в 1 лицо — не масштаб. Представьте, что таких сообществ тысячи)
Теперь есть инструмент, который делает это системно.
Представьте, что вместо холодного «привет» вы получаете интро, будто вас порекомендовали.
Это и есть та самая трастовая сеть, которую мы строим.
Ранний доступ открыт для участников CyberJobsRussia.
Первые 100 пользователей получат бейдж в профиле, приоритет в мэтчах и прямой канал влияния на продукт.
Переходите и пользуйтесь)
По всем вопросам — @maximbautin
Сейчас большинство знакомств начинается с лички от незнакомца: «Привет, можно вопрос?» — без контекста, без понимания, зачем это тебе. Мы делаем иначе.
HIVE — Telegram-приложение, которое создаёт пространство для понятных и предсказуемых знакомств.
Ты сразу видишь, кто перед тобой, почему произошёл мэтч и что может быть точкой контакта.
Знакомства в HIVE строятся на намерениях, интересах и взаимной открытости.
Даже в CyberJobsRussia 8к+ участников, но знакомства редко случаются сами.
Я периодически выступаю проксей между людьми: «тут ищут CTO», «этого давай возьмем в горы, он душа компании» . Но прокся в 1 лицо — не масштаб. Представьте, что таких сообществ тысячи)
Теперь есть инструмент, который делает это системно.
Представьте, что вместо холодного «привет» вы получаете интро, будто вас порекомендовали.
Это и есть та самая трастовая сеть, которую мы строим.
Ранний доступ открыт для участников CyberJobsRussia.
Первые 100 пользователей получат бейдж в профиле, приоритет в мэтчах и прямой канал влияния на продукт.
Переходите и пользуйтесь)
По всем вопросам — @maximbautin
👎25👍15❤5🍌1
Ведущий специалист мониторинга и реагирования на инциденты ИБ (SOC)
Локация: Москва
Компания: АО «Международный аэропорт «Внуково»
Формат: 5/2 офис (2 мин. от метро Аэропорт Внуково)
Чем предстоит заниматься:
• Мониторингом и реагированием на инциденты ИБ;
• Проведением проактивного поиска и анализом угроз ИБ;
• Расследованием инцидентов ИБ;
• Разработкой правил корреляции и нормализации событий.
Наши ожидания:
• Высшее профессиональное образование и документ, подтверждающий прохождение обучения по программе профессиональной переподготовки по направлению ИБ.
• Опыт проведения расследований различных типов инцидентов ИБ;
• Навыки разработки и оптимизации детектирующей логики;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Знания современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK);
• Практический опыт работы в SOC и реагирования на инциденты ИБ.
Мы предлагаем:
• Официальное трудоустройство с первого дня работы (мы полностью соблюдаем ТК РФ);
• Пятидневную рабочую неделю (мы отдыхаем в субботу и воскресенье, а также все праздничные дни);
• Стабильную официальную заработную плату;
• Льготное пользование собственным Медицинским центром (включая стоматологию);
• Корпоративные тематические клубы;
• Скидки для сотрудников в кафе и ресторанах аэропорта;
• Интересную работу в развивающейся высокотехнологичной компании;
• Работу на территории п. Внуково, м. Аэропорт Внуково.
Контакты для отклика: @VkoHr
Локация: Москва
Компания: АО «Международный аэропорт «Внуково»
Формат: 5/2 офис (2 мин. от метро Аэропорт Внуково)
Чем предстоит заниматься:
• Мониторингом и реагированием на инциденты ИБ;
• Проведением проактивного поиска и анализом угроз ИБ;
• Расследованием инцидентов ИБ;
• Разработкой правил корреляции и нормализации событий.
Наши ожидания:
• Высшее профессиональное образование и документ, подтверждающий прохождение обучения по программе профессиональной переподготовки по направлению ИБ.
• Опыт проведения расследований различных типов инцидентов ИБ;
• Навыки разработки и оптимизации детектирующей логики;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Знания современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK);
• Практический опыт работы в SOC и реагирования на инциденты ИБ.
Мы предлагаем:
• Официальное трудоустройство с первого дня работы (мы полностью соблюдаем ТК РФ);
• Пятидневную рабочую неделю (мы отдыхаем в субботу и воскресенье, а также все праздничные дни);
• Стабильную официальную заработную плату;
• Льготное пользование собственным Медицинским центром (включая стоматологию);
• Корпоративные тематические клубы;
• Скидки для сотрудников в кафе и ресторанах аэропорта;
• Интересную работу в развивающейся высокотехнологичной компании;
• Работу на территории п. Внуково, м. Аэропорт Внуково.
Контакты для отклика: @VkoHr
👎42🤣32👍6🍌3❤2
Инженер по внедрению решений по защите приложений (WAF, VM)
Локация: Москва
Опыт: От 1 года
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Изучать и анализировать требования, связанные с обеспечением безопасности веб-приложений и контролем уязвимостей;
• Прорабатывать технические и архитектурные решения для обеспечения безопасности приложений;
• Составлять эксплуатационную и проектную документацию (ТЗ, ПиМИ, ПЗ, руководства, схемы и др.);
• Осуществлять внедрение, настройку и интеграцию решений для защиты веб-приложений (WAF) и сканирования уязвимостей (VM);
• Принимать участие в разработке go-to-market стратегий, создании продуктовых предложений и реализации маркетинговых мероприятий;
• Взаимодействовать с аналитиками, архитекторами и техническими специалистами в ходе выполнения проектных задач.
🛡 Наши ожидания
• Знаешь принципы построения архитектуры веб-приложений и распространения уязвимостей (OWASP Top 10 и др.);
• Опыт внедрения и/или администрирования решений классов: WAF (Positive Technologies Application Firewall, Solidwall, Вебмониторекс и др.) и VM (MaxPatrol VM, Rvision и др.);
• Обладаешь навыками настройки систем защиты и построения процессов управления уязвимостями.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @agleho
Откликнуться
Локация: Москва
Опыт: От 1 года
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Изучать и анализировать требования, связанные с обеспечением безопасности веб-приложений и контролем уязвимостей;
• Прорабатывать технические и архитектурные решения для обеспечения безопасности приложений;
• Составлять эксплуатационную и проектную документацию (ТЗ, ПиМИ, ПЗ, руководства, схемы и др.);
• Осуществлять внедрение, настройку и интеграцию решений для защиты веб-приложений (WAF) и сканирования уязвимостей (VM);
• Принимать участие в разработке go-to-market стратегий, создании продуктовых предложений и реализации маркетинговых мероприятий;
• Взаимодействовать с аналитиками, архитекторами и техническими специалистами в ходе выполнения проектных задач.
• Знаешь принципы построения архитектуры веб-приложений и распространения уязвимостей (OWASP Top 10 и др.);
• Опыт внедрения и/или администрирования решений классов: WAF (Positive Technologies Application Firewall, Solidwall, Вебмониторекс и др.) и VM (MaxPatrol VM, Rvision и др.);
• Обладаешь навыками настройки систем защиты и построения процессов управления уязвимостями.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎19🍌4❤3
DevSecOps Engineer
Компания: Защищенные телекоммуникации (ZT) - аккредитованная IT-компания. Мы строим экосистему продуктов с высокой социальной значимостью. Наши сервисы помогают поддерживать контакты с семьей и близкими.
Формат работы: fulltime, удаленно
ЗП: от 200к net
Грейд: middle
🖌 Что хотим видеть:
- Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.);
- Опыт работы с инструментами анализа кода;
- Опыт работы с инструментами сканирования работающих приложений;
- Умение работать с секретами;
- Понимание и опыт настройки пайплайнов в GitLab CI/CD;
- Опыт работы с Docker и оркестраторами (Kubernetes).
Будет дополнительным плюсом: бэкграунд в DevOps, опыт управления зависимостями и поиска уязвимостей в сторонних библиотеках и опыт настройки мониторинга безопасности (SIEM).
🖌 Задачи:
- Внедрение и автоматизация практик безопасности (SAST, DAST, SCA) в процесс CI/CD;
- Разработка безопасных и соответствующих best practices конфигураций инфраструктуры (Terraform, Kubernetes);
- Мониторинг безопасности приложений и инфраструктуры, реагирование на инциденты;
- Консультирование команд разработки по вопросам безопасности и безопасной разработки (Secure SDLC).
🖌 Что предлагаем:
- Официальное оформление по ТК РФ;
- Оплачиваемый отпуск 28 календарных дней и больничные;
- Программу ДМС, софинансирование спорта;
- Корпоративные спортивные мероприятия, включая футбол и йогу;
- Возможность выступать на внутренних speakers club;
- Поздравления и подарки на день рождения, а также к свадьбе и рождению детей;
- Возможность внешнего и внутреннего профессионального обучения и повышения квалификации.
✉️Контакты: ТГ @belcat666
Компания: Защищенные телекоммуникации (ZT) - аккредитованная IT-компания. Мы строим экосистему продуктов с высокой социальной значимостью. Наши сервисы помогают поддерживать контакты с семьей и близкими.
Формат работы: fulltime, удаленно
ЗП: от 200к net
Грейд: middle
🖌 Что хотим видеть:
- Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.);
- Опыт работы с инструментами анализа кода;
- Опыт работы с инструментами сканирования работающих приложений;
- Умение работать с секретами;
- Понимание и опыт настройки пайплайнов в GitLab CI/CD;
- Опыт работы с Docker и оркестраторами (Kubernetes).
Будет дополнительным плюсом: бэкграунд в DevOps, опыт управления зависимостями и поиска уязвимостей в сторонних библиотеках и опыт настройки мониторинга безопасности (SIEM).
🖌 Задачи:
- Внедрение и автоматизация практик безопасности (SAST, DAST, SCA) в процесс CI/CD;
- Разработка безопасных и соответствующих best practices конфигураций инфраструктуры (Terraform, Kubernetes);
- Мониторинг безопасности приложений и инфраструктуры, реагирование на инциденты;
- Консультирование команд разработки по вопросам безопасности и безопасной разработки (Secure SDLC).
🖌 Что предлагаем:
- Официальное оформление по ТК РФ;
- Оплачиваемый отпуск 28 календарных дней и больничные;
- Программу ДМС, софинансирование спорта;
- Корпоративные спортивные мероприятия, включая футбол и йогу;
- Возможность выступать на внутренних speakers club;
- Поздравления и подарки на день рождения, а также к свадьбе и рождению детей;
- Возможность внешнего и внутреннего профессионального обучения и повышения квалификации.
✉️Контакты: ТГ @belcat666
💊33👍8🍌4👎2❤1🌭1👀1🗿1
Senior Fuzzing engineer
Компания: МойОфис
Локация: Вся Россия — удаленка
Кого ищем:
Сильного инженера для проведения fuzzing тестирования приложений компании.
Чем предстоит заниматься:
-Проведение фаззинг тестирования приложений (написание фаззинг тестов, контроль работы фаззинг тестов, контроль работы и развитие фаззинг фермы)
-Приемка релизов в части работ и исправлению ошибок по фаззинг тестированию
-Обучение работников проведению фаззинг тестированию
-Формирование attack surface и поддержка ее в актуальном состоянии в процессе развития исследуемых приложений
-Проверка исправления найденных в процессе фазинг тестирования уязвимостей\ошибок.
Что нам важно:
-Опыт работы в области безопасности приложений, а также знание Git, C/C++ и/или Go, CMake, систем управления проектами JIRA и CI/CD
-Навык написания фаззеров с использованием libFuzzer, AFL++ и других инструментов, позволяющих проводить тестирование на проникновение и обнаружение уязвимостей
-Опыт построения Attack surface, способность разбираться в ошибках, связанных с безопасностью приложений, а также уметь писать PoC (Proof of Concept).
-Готовность работать с fuzzing web api с использованием инструментов, таких как Burp Suite Pro, ZAP и Postman.
Мы предлагаем:
работу в аккредитованной ИТ компании, белая конкурентная зп, ДМС со стоматологией, доплата за питание + завтраки и перекусы в офисе, профильные курсы/конференции, корпоративный английский.
Контакт для связи: https://xn--r1a.website/ev_khasanova
Компания: МойОфис
Локация: Вся Россия — удаленка
Кого ищем:
Сильного инженера для проведения fuzzing тестирования приложений компании.
Чем предстоит заниматься:
-Проведение фаззинг тестирования приложений (написание фаззинг тестов, контроль работы фаззинг тестов, контроль работы и развитие фаззинг фермы)
-Приемка релизов в части работ и исправлению ошибок по фаззинг тестированию
-Обучение работников проведению фаззинг тестированию
-Формирование attack surface и поддержка ее в актуальном состоянии в процессе развития исследуемых приложений
-Проверка исправления найденных в процессе фазинг тестирования уязвимостей\ошибок.
Что нам важно:
-Опыт работы в области безопасности приложений, а также знание Git, C/C++ и/или Go, CMake, систем управления проектами JIRA и CI/CD
-Навык написания фаззеров с использованием libFuzzer, AFL++ и других инструментов, позволяющих проводить тестирование на проникновение и обнаружение уязвимостей
-Опыт построения Attack surface, способность разбираться в ошибках, связанных с безопасностью приложений, а также уметь писать PoC (Proof of Concept).
-Готовность работать с fuzzing web api с использованием инструментов, таких как Burp Suite Pro, ZAP и Postman.
Мы предлагаем:
работу в аккредитованной ИТ компании, белая конкурентная зп, ДМС со стоматологией, доплата за питание + завтраки и перекусы в офисе, профильные курсы/конференции, корпоративный английский.
Контакт для связи: https://xn--r1a.website/ev_khasanova
👎7😐5✍1🔥1🕊1💊1
🎙 Топ эксперты по кибербезопасности обсудили, как выстраивать защиту в условиях роста атак, что на самом деле дают «проверки на прочность» и какие решения помогают повышать устойчивость бизнеса.
Новый выпуск «Игра в защиту: как пентесты становятся козырем против атак?» уже доступен. Разобрали, зачем бизнесу регулярные пентесты, когда актуален red team и как управлять рисками при проведении учений.
Спикеры выпуска:
• Александр Ардаков, руководитель направления практической безопасности, Норникель;• Андрей Нуйкин, начальник управления ИБ, Ераз;• Дмитрий Балдин, заместитель директора департамента ИТ и цифрового развития, РусГидро;• Демид Балашов, руководитель по развитию продуктов кибербезопасности, МегаФон ПроБизнес.#MegaCyberTalk от МегаФона ПроБизнес
Please open Telegram to view this post
VIEW IN TELEGRAM
💊11🤣7🍌5👍2❤1🥱1
Если бы вам предложили работу с заметно лучшими условиями (деньги, задачи, команда), вы бы сменили текущую?
Anonymous Poll
41%
Да, я бы перешёл, ищу/открыт к предложениям
45%
Рассмотрел бы, но без гарантий, зависит от деталей
5%
Скорее останусь, мне и так нормально на текущем месте
4%
Ни за что не сменю — люблю свою команду/проекты и всё устраивает
5%
Я сейчас уже в поиске/без работы
🤣26💯1🍌1
Индексировали(поднимали) ли вам в этом году зарплату? Если да — то на сколько примерно?
Anonymous Poll
42%
Нет, не индексировали
10%
Подняли(до +5%)
17%
В пределах(5–10%)
14%
В пределах(10–20%)
6%
В пределах(20–30%)
3%
В пределах(30–50%)
2%
Больше 50%
6%
Я сам отвечаю за бюджет
🤣18🌭5😱3🎄2⚡1🍌1
DevSecOps
ЗП: до 400 000 рублей net
Уровень: Senior
Формат работы: гибрид
Город: Москва, м. Новокузнецкая (можем рассмотреть из других городов с учетом командировок в Москву)
✈️ ООО «АФЛТ-Системс»– официально аккредитованная в Минцифры ИТ-компания, основанная в сентябре 2022 года. Входит в состав Группы компаний «Аэрофлот». Основное направление деятельности– внедрение, проектирование и реализация ключевых инициатив и проектов Группы компаний «Аэрофлот» в области информационных технологий.
📝 Чем предстоит заниматься:
1. Участие в проектировании архитектур CI/CD и процессов безопасной разработки:
Участие в разработке и внедрении конвейеров CI/CD с учетом требований безопасности на каждом этапе.
Определение оптимальных методов и технологий для реализации требований безопасности.
2. Внедрение, настройка и поддержание работы инструментов продуктовой безопасности в CI/CD-пайплайнах (как в существующих, так и в новых):
Выбор и автоматизация инструментов безопасности в процессы непрерывной интеграции и доставки (CI/CD).
Настройка и поддержка работы этих инструментов для обеспечения безопасности на всех этапах разработки и деплоя (размещения готовой версии программного обеспечения на платформе).
Внедрение механизмов безопасности в системы непрерывной интеграции и доставки.
3. Пилотирование и адаптация инструментов и практик для развития и автоматизации процессов безопасной разработки:
Тестирование и внедрение новых инструментов и методик для повышения безопасности.
Развитие существующих процессов разработки для улучшения автоматизации выявления дефектов.
4. Стандартизация работы с уязвимостями:
Участие в разработке и внедрение стандартов и процедур для выявления, устранения и управления уязвимостями.
Обеспечение соблюдения этих стандартов всеми командами разработки.
5. Оценка уязвимости приложений/сервисов к различным атакам:
Проведение тестов на проникновение и анализа уязвимостей.
Оценка рисков и уязвимостей для различных типов атак.
6. Проведение Code Review:
Взаимодействие с командами разработки для устранения потенциальных дефектов.
Проведение демонстрации эксплуатации уязвимостей, выявленных в ходе Code Review и инструментами безопасности.
Повышение осведомленности команд разработки по процессам безопасной разработки.
7. Построение модели угроз информационной безопасности приложений/сервисов и формирование предложений в части механизмов защиты:
Участие в разработке моделей угроз для идентификации потенциальных рисков.
Формирование предложений и рекомендаций по улучшению защиты.
8. Реализация задач по безопасности K8s:
Выбор инструментов для выявления недостатков в конфигурации компонентов Kubernetes;
Реализация мер безопасности для различных компонентов Kubernetes.
💫 Ваши навыки и опыт:
• Опыт работы в области информационной безопасности или безопасной разработки;
• Проектирование систем CI/CD-инфраструктуры;
• Разработка требований к архитектуре;
• Опыт разработки на Python и скриптов автоматизации;
• Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов (AppSec/WebAppSec (SAST, DAST, SCA) и DevSecOps (SDLC/SSDLC, Kubernetes, Docker));
• Понимание того, как работают угрозы из OWASP Top 10, OWASP API Security Top 10, OWASP Mobile Top 10, CWE Top 25;
• Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.).
🔥 Что мы предлагаем:
• Пакет ДМС.
• Компенсация питания при посещении офисов компании.
• Специальные условия на покупку авиабилетов для тебя, твоей семьи и твоих родителей.
• Сервис благополучия;
• Бронь от мобилизации;
• «Кафетерий льгот».
💬 Контакты: @evgeny_hr
ЗП: до 400 000 рублей net
Уровень: Senior
Формат работы: гибрид
Город: Москва, м. Новокузнецкая (можем рассмотреть из других городов с учетом командировок в Москву)
✈️ ООО «АФЛТ-Системс»– официально аккредитованная в Минцифры ИТ-компания, основанная в сентябре 2022 года. Входит в состав Группы компаний «Аэрофлот». Основное направление деятельности– внедрение, проектирование и реализация ключевых инициатив и проектов Группы компаний «Аэрофлот» в области информационных технологий.
📝 Чем предстоит заниматься:
1. Участие в проектировании архитектур CI/CD и процессов безопасной разработки:
Участие в разработке и внедрении конвейеров CI/CD с учетом требований безопасности на каждом этапе.
Определение оптимальных методов и технологий для реализации требований безопасности.
2. Внедрение, настройка и поддержание работы инструментов продуктовой безопасности в CI/CD-пайплайнах (как в существующих, так и в новых):
Выбор и автоматизация инструментов безопасности в процессы непрерывной интеграции и доставки (CI/CD).
Настройка и поддержка работы этих инструментов для обеспечения безопасности на всех этапах разработки и деплоя (размещения готовой версии программного обеспечения на платформе).
Внедрение механизмов безопасности в системы непрерывной интеграции и доставки.
3. Пилотирование и адаптация инструментов и практик для развития и автоматизации процессов безопасной разработки:
Тестирование и внедрение новых инструментов и методик для повышения безопасности.
Развитие существующих процессов разработки для улучшения автоматизации выявления дефектов.
4. Стандартизация работы с уязвимостями:
Участие в разработке и внедрение стандартов и процедур для выявления, устранения и управления уязвимостями.
Обеспечение соблюдения этих стандартов всеми командами разработки.
5. Оценка уязвимости приложений/сервисов к различным атакам:
Проведение тестов на проникновение и анализа уязвимостей.
Оценка рисков и уязвимостей для различных типов атак.
6. Проведение Code Review:
Взаимодействие с командами разработки для устранения потенциальных дефектов.
Проведение демонстрации эксплуатации уязвимостей, выявленных в ходе Code Review и инструментами безопасности.
Повышение осведомленности команд разработки по процессам безопасной разработки.
7. Построение модели угроз информационной безопасности приложений/сервисов и формирование предложений в части механизмов защиты:
Участие в разработке моделей угроз для идентификации потенциальных рисков.
Формирование предложений и рекомендаций по улучшению защиты.
8. Реализация задач по безопасности K8s:
Выбор инструментов для выявления недостатков в конфигурации компонентов Kubernetes;
Реализация мер безопасности для различных компонентов Kubernetes.
💫 Ваши навыки и опыт:
• Опыт работы в области информационной безопасности или безопасной разработки;
• Проектирование систем CI/CD-инфраструктуры;
• Разработка требований к архитектуре;
• Опыт разработки на Python и скриптов автоматизации;
• Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов (AppSec/WebAppSec (SAST, DAST, SCA) и DevSecOps (SDLC/SSDLC, Kubernetes, Docker));
• Понимание того, как работают угрозы из OWASP Top 10, OWASP API Security Top 10, OWASP Mobile Top 10, CWE Top 25;
• Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.).
🔥 Что мы предлагаем:
• Пакет ДМС.
• Компенсация питания при посещении офисов компании.
• Специальные условия на покупку авиабилетов для тебя, твоей семьи и твоих родителей.
• Сервис благополучия;
• Бронь от мобилизации;
• «Кафетерий льгот».
💬 Контакты: @evgeny_hr
😁24👎8❤7👍4🔥1👌1🍌1
#Вакансия
Мы ищем инженера, который усилит нашу команду.
ML / Data Engineer (Answer Engine & RAG)
Vision Group
4 000–5 000 USD NET per month
Remote/Office (по договорённости)
Vision Group — продуктовая команда, которая строит карьерный answer engine поверх больших массивов пользовательских данных.
Мы строим инфраструктуру, которая должна заменить хаос чатов и джоббордов на внятный «мозг» рынка труда.
Задачи:
• Строить и поддерживать RAG-пайплайны (векторные индексы, гибридный поиск, retrieval-логика)
• Работать с LLM: дизайн промптов, сбор контекста из разных источников, кэширование и контроль стоимости
• Определять и улучшать метрики качества (accuracy, полезность, latency, cost per query) вместе с продуктом
Требования:
• Уверенный Python и опыт разработки продакшен-сервисов
• Практический опыт с LLM / RAG и эмбеддингами (OpenAI / Cohere / open-source)
• Опыт работы с поиском и текстом (Elasticsearch / OpenSearch / ClickHouse или аналоги)
• Опыт построения пайплайнов данных (Airflow / Prefect / Luigi или свои решения)
• Готовность самостоятельно принимать архитектурные решения и доводить их до боевого состояния
Будет плюсом: опыт answer-engine / QA-систем, рекомендаций или персонализации; понимание рынка труда и карьерных сервисов — плюс, но не обязательно.
Условия:
• Большое влияние: ты закладываешь архитектуру ядра, вокруг которого будет расти продукт и команда.
• Свобода решений: минимум процессов ради процессов, выбираем инструменты под задачу, а не под legacy.
• Долгий upside: обсуждаем опционы.
За рекомендацию кандидата — 2000 USD
Контакты: @maximbautin
Мы ищем инженера, который усилит нашу команду.
ML / Data Engineer (Answer Engine & RAG)
Vision Group
4 000–5 000 USD NET per month
Remote/Office (по договорённости)
Vision Group — продуктовая команда, которая строит карьерный answer engine поверх больших массивов пользовательских данных.
Мы строим инфраструктуру, которая должна заменить хаос чатов и джоббордов на внятный «мозг» рынка труда.
Задачи:
• Строить и поддерживать RAG-пайплайны (векторные индексы, гибридный поиск, retrieval-логика)
• Работать с LLM: дизайн промптов, сбор контекста из разных источников, кэширование и контроль стоимости
• Определять и улучшать метрики качества (accuracy, полезность, latency, cost per query) вместе с продуктом
Требования:
• Уверенный Python и опыт разработки продакшен-сервисов
• Практический опыт с LLM / RAG и эмбеддингами (OpenAI / Cohere / open-source)
• Опыт работы с поиском и текстом (Elasticsearch / OpenSearch / ClickHouse или аналоги)
• Опыт построения пайплайнов данных (Airflow / Prefect / Luigi или свои решения)
• Готовность самостоятельно принимать архитектурные решения и доводить их до боевого состояния
Будет плюсом: опыт answer-engine / QA-систем, рекомендаций или персонализации; понимание рынка труда и карьерных сервисов — плюс, но не обязательно.
Условия:
• Большое влияние: ты закладываешь архитектуру ядра, вокруг которого будет расти продукт и команда.
• Свобода решений: минимум процессов ради процессов, выбираем инструменты под задачу, а не под legacy.
• Долгий upside: обсуждаем опционы.
За рекомендацию кандидата — 2000 USD
Контакты: @maximbautin
👍8👎3🍌2❤1⚡1🤩1💊1
RuSecJobs Channel
#Вакансия Мы ищем инженера, который усилит нашу команду. ML / Data Engineer (Answer Engine & RAG) Vision Group 4 000–5 000 USD NET per month Remote/Office (по договорённости) Vision Group — продуктовая команда, которая строит карьерный answer engine…
Vision Group — наша команда, мы реализуем собственными силами этот продукт, но периодически сталкиваемся с проблемами, поэтому, если есть люди с экспертизой в ML/AI, и которые заняты на основной работе, но могут проконсультировать, с удовольствием воспользуюсь услугой. Рассматриваю по ставке от 150$ за 1 час. Пишите — @maximbautin
🤣17🔥8🍌2❤1👨💻1💊1
#партнерский
Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной.
Это канал SecAtor.
К вашему вниманию - войны спецслужб в киберпространстве, активность ransomware и APT, свежие уязвимости в ПО. Ну и инсайды из отрасли инфосек, само собой.
Канал SecAtor - их не знает никто, а вот они знают много чего.
Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной.
Это канал SecAtor.
К вашему вниманию - войны спецслужб в киберпространстве, активность ransomware и APT, свежие уязвимости в ПО. Ну и инсайды из отрасли инфосек, само собой.
Канал SecAtor - их не знает никто, а вот они знают много чего.
😁16👎14👍7💊4❤1🤔1🍌1
DevSecOps Engineer, Wildberries 💜
ЗП: до 450 тыс. рублей net (зависит от грейда)
Уровень: Middle+ / Senior
Формат: удаленка
🚀 Wildberries - это не просто маркетплейс, а огромная технологическая экосистема, состоящая из 500+ продуктов и 30+ тысяч репозиториев. Мы ищем сильного инженера, который будет участвовать в организации сканирований безопаности на всех этапах жизненного цикла продуктов.
📝 Ключевые задачи команды:
• Участие в разработке и развитии собственной платформы для автоматизированного сканирования кода и артефактов (SAST, DAST, SCA).
• Ресерч и внедрение современных практик сканирования кода;
• Консультирование команд разработки по вопросам безопасности, устранению уязвимостей и best practices.
• Улучшение и поддержка процесса управления уязвимостями и дефектами наших продуктов.
💫 Основные требования:
• Опыт работы с инструментами безопасности (SAST, DAST, SCA) и их конфигурации под различные технологии разработки;
• Навыки разработки и автоматизации на одном из языков: Bash, Python или Go;
• Понимание жизненного цикла и практик безопасной разработки продуктов
• Понимание принципов работы GIT и CI/CD.
🔥 Что мы предлагаем:
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
💘 Контакты: @alina_velbik
ЗП: до 450 тыс. рублей net (зависит от грейда)
Уровень: Middle+ / Senior
Формат: удаленка
🚀 Wildberries - это не просто маркетплейс, а огромная технологическая экосистема, состоящая из 500+ продуктов и 30+ тысяч репозиториев. Мы ищем сильного инженера, который будет участвовать в организации сканирований безопаности на всех этапах жизненного цикла продуктов.
📝 Ключевые задачи команды:
• Участие в разработке и развитии собственной платформы для автоматизированного сканирования кода и артефактов (SAST, DAST, SCA).
• Ресерч и внедрение современных практик сканирования кода;
• Консультирование команд разработки по вопросам безопасности, устранению уязвимостей и best practices.
• Улучшение и поддержка процесса управления уязвимостями и дефектами наших продуктов.
• Опыт работы с инструментами безопасности (SAST, DAST, SCA) и их конфигурации под различные технологии разработки;
• Навыки разработки и автоматизации на одном из языков: Bash, Python или Go;
• Понимание жизненного цикла и практик безопасной разработки продуктов
• Понимание принципов работы GIT и CI/CD.
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤10❤🔥8👎2🍌2💊1
Инженер / Ведущий инженер по информационной безопасности
(готовы рассматривать специалистов разного уровня — обсуждаем индивидуально)
Обнинск, Калужская область (релокация с компенсацией жилья)
Зарплата: 150 000 — 250 000 ₽ (обсуждается индивидуально)
Контакт HR: @Anastasia_HR_OOS, тел: 89158908345
О компании
Sintec Group — крупный российский производственный холдинг, один из лидеров рынка смазочных материалов и технических жидкостей.
Более 3500 сотрудников, развитая ИТ-инфраструктура, отдельный департамент безопасности, выстроенные процессы и реальный фокус на развитие ИБ.
________
Чем предстоит заниматься
• Участвовать в проведении внутренних и внешних аудитов информационной безопасности — в корпоративных сетях, сетях АСУ ТП и беспроводных сегментах;
• Контролировать и развивать систему защиты: FortiGate, FortiAnalyzer, FortiADC, FortiMail, Kaspersky Security Center, SIEM, EDR, DLP, VPN, виртуализация;
• Проводить анализ уязвимостей инфраструктуры и прикладных сервисов, разрабатывать рекомендации по их устранению;
• Участвовать в мониторинге событий безопасности, расследовании инцидентов, анализе сетевых аномалий (IPS, VPN, UEBA);
• Принимать участие в тестировании на проникновение (pentesting) и повышении уровня защищенности корпоративной инфраструктуры.
Кого мы ищем
• Специалиста / инженера с опытом работы в ИБ от 3 лет;
• Человека с хорошим техническим бэкграундом и пониманием принципов защиты корпоративных сетей;
• Знающего нормативные требования (152-ФЗ, 187-ФЗ, 98-ФЗ, ISO 27001);
• С опытом проведения аудитов, расследования инцидентов и анализа уязвимостей;
• С высшим техническим образованием (информационная безопасность, ИТ, телеком, инженерия);
• С желанием развиваться в промышленной ИБ и участвовать в построении процессов “с нуля” до зрелого уровня.
Что предлагаем
• Работа в офисе (г. Обнинск);
• Оформление по ТК РФ с первого дня;
• График: 5/2, с 9:00 до 18:00;
• ДМС с первого дня (включая стоматологию);
• Компенсация проживания на весь период работы для сотрудников из других регионов;
• Корпоративный транспорт до места работы;
• Обучение и сертификация за счет компании;
• Занятия английским языком с преподавателем;
• Корпоративные скидки на продукцию компании;
• Профессиональную команду, где ИБ — не формальность, а стратегическая функция бизнеса.
(готовы рассматривать специалистов разного уровня — обсуждаем индивидуально)
Обнинск, Калужская область (релокация с компенсацией жилья)
Зарплата: 150 000 — 250 000 ₽ (обсуждается индивидуально)
Контакт HR: @Anastasia_HR_OOS, тел: 89158908345
О компании
Sintec Group — крупный российский производственный холдинг, один из лидеров рынка смазочных материалов и технических жидкостей.
Более 3500 сотрудников, развитая ИТ-инфраструктура, отдельный департамент безопасности, выстроенные процессы и реальный фокус на развитие ИБ.
________
Чем предстоит заниматься
• Участвовать в проведении внутренних и внешних аудитов информационной безопасности — в корпоративных сетях, сетях АСУ ТП и беспроводных сегментах;
• Контролировать и развивать систему защиты: FortiGate, FortiAnalyzer, FortiADC, FortiMail, Kaspersky Security Center, SIEM, EDR, DLP, VPN, виртуализация;
• Проводить анализ уязвимостей инфраструктуры и прикладных сервисов, разрабатывать рекомендации по их устранению;
• Участвовать в мониторинге событий безопасности, расследовании инцидентов, анализе сетевых аномалий (IPS, VPN, UEBA);
• Принимать участие в тестировании на проникновение (pentesting) и повышении уровня защищенности корпоративной инфраструктуры.
Кого мы ищем
• Специалиста / инженера с опытом работы в ИБ от 3 лет;
• Человека с хорошим техническим бэкграундом и пониманием принципов защиты корпоративных сетей;
• Знающего нормативные требования (152-ФЗ, 187-ФЗ, 98-ФЗ, ISO 27001);
• С опытом проведения аудитов, расследования инцидентов и анализа уязвимостей;
• С высшим техническим образованием (информационная безопасность, ИТ, телеком, инженерия);
• С желанием развиваться в промышленной ИБ и участвовать в построении процессов “с нуля” до зрелого уровня.
Что предлагаем
• Работа в офисе (г. Обнинск);
• Оформление по ТК РФ с первого дня;
• График: 5/2, с 9:00 до 18:00;
• ДМС с первого дня (включая стоматологию);
• Компенсация проживания на весь период работы для сотрудников из других регионов;
• Корпоративный транспорт до места работы;
• Обучение и сертификация за счет компании;
• Занятия английским языком с преподавателем;
• Корпоративные скидки на продукцию компании;
• Профессиональную команду, где ИБ — не формальность, а стратегическая функция бизнеса.
💊61😁17🤪12👎3🍌3❤2
Проектная работа
ищем криптографа-инженера уровня senior на проект коммерческого аудита legacy-процесса шифра/дешифра на стороне сервера для it-компании
Проект будет длиться около месяца-двух, приступить нужно as soon as possible.
По условиям - готовы обсуждать/подстраиваться.
Области оценки:
1) Общая архитектура и поток данных
- Описание полного пути данных: отправка клиентом → шифрование → хранение → доступ.
- Проверка каналов передачи (TLS и другие).
- Разделение каналов для разных типов данных (ключи, пользовательские, служебные).
- Механизмы аутентификации и авторизации сервисов.
2) Формирование и управление ключами
- Механизм генерации ключей (сервер, клиент, KMS/HSM).
- Процесс и составляющие при формировании ключа: KDF, соль, seed, уникальные идентификаторы клиента/сессии.
- Хранение ключей: память, Vault, БД, файлы.
- Ротация, отзыв, деактивация ключей при компрометации.
- Привязка ключа к конкретному клиенту или файлу.
- Формат транспортного представления и хранения ключей.
3) Шифрование данных
- Алгоритмы и режимы шифрования (AES-256-GCM, CBC и др.).
- Контроль целостности (MAC/HMAC/GCM tag).
- Локация шифрования: приложение, отдельный сервис, БД.
- Обработка ошибок и логирование без утечки ключей.
4) Безопасность инфраструктуры
- Настройка TLS, cipher suites, защита от downgrade-атак.
- Изоляция зон шифрования/расшифрования.
- Доступ системных администраторов и разработчиков к ключам.
- Дополнительные механизмы защиты: KMS, HSM, split-key, threshold encryption.
5) Управление рисками и мониторинг
- Логирование доступа к ключам и операциям шифрования.
- Политика реакции на компрометацию ключей.
- Система оповещений о подозрительных действиях.
6) Пользовательские сценарии и бизнес-контекст
- Приоритетные use-case для защиты.
- Типы данных с повышенной чувствительностью.
- Критичность для бизнеса: утечка контента или факт расшифровки.
- Требования к внешнему подтверждению (аудит, сертификат).
Требуемые компетенции:
- Поддержка и реализация функциональности ядра криптопровайдера для интерфейсов CryptoAPI, CNG и Microsoft SSPI для TLS/DTLS на языке C и assembler (x86/x86_64/arm64).
- Глубокое понимание реализации криптографии на уровне ядра ОС и критически важных интерфейсов: CryptoAPI, CNG, Microsoft SSPI (TLS/DTLS).
- Практический опыт создания и анализа безопасных процессов шифрования и управления ключами для корпоративных и государственных систем.
- Опыт оценки и исправления уязвимостей криптопроцессов, включая жизненный цикл ключей, контроль целостности данных, защиту каналов и сценариев доступа.
- Умение выявлять риски несанкционированного доступа, включая атаки через админские права, ошибки конфигурации или нестабильную интеграцию.
- Работа с комплексными сценариями: сбор, анализ и исправление багов по логам и дампам, сетевых трафиков, тестирование устойчивости алгоритмов к ошибкам и атакам. Участие в оценке бэклога нового компонента.
- Опыт проведения код-ревью, оптимизации криптопримитивов и проверки соответствия реализации спецификациям RFC и ТК 26.
- Успешная практика разработки PoC и roadmap для безопасного улучшения архитектуры шифрования.
- Оптимизация криптопримитивов и измерение производительности.
*часы на втором скрине скорее всего будут пересчитаны в мЕньшую сторону + добавлены консультации команды Заказчика
Контакты: @aa_belova
ищем криптографа-инженера уровня senior на проект коммерческого аудита legacy-процесса шифра/дешифра на стороне сервера для it-компании
Проект будет длиться около месяца-двух, приступить нужно as soon as possible.
По условиям - готовы обсуждать/подстраиваться.
Области оценки:
1) Общая архитектура и поток данных
- Описание полного пути данных: отправка клиентом → шифрование → хранение → доступ.
- Проверка каналов передачи (TLS и другие).
- Разделение каналов для разных типов данных (ключи, пользовательские, служебные).
- Механизмы аутентификации и авторизации сервисов.
2) Формирование и управление ключами
- Механизм генерации ключей (сервер, клиент, KMS/HSM).
- Процесс и составляющие при формировании ключа: KDF, соль, seed, уникальные идентификаторы клиента/сессии.
- Хранение ключей: память, Vault, БД, файлы.
- Ротация, отзыв, деактивация ключей при компрометации.
- Привязка ключа к конкретному клиенту или файлу.
- Формат транспортного представления и хранения ключей.
3) Шифрование данных
- Алгоритмы и режимы шифрования (AES-256-GCM, CBC и др.).
- Контроль целостности (MAC/HMAC/GCM tag).
- Локация шифрования: приложение, отдельный сервис, БД.
- Обработка ошибок и логирование без утечки ключей.
4) Безопасность инфраструктуры
- Настройка TLS, cipher suites, защита от downgrade-атак.
- Изоляция зон шифрования/расшифрования.
- Доступ системных администраторов и разработчиков к ключам.
- Дополнительные механизмы защиты: KMS, HSM, split-key, threshold encryption.
5) Управление рисками и мониторинг
- Логирование доступа к ключам и операциям шифрования.
- Политика реакции на компрометацию ключей.
- Система оповещений о подозрительных действиях.
6) Пользовательские сценарии и бизнес-контекст
- Приоритетные use-case для защиты.
- Типы данных с повышенной чувствительностью.
- Критичность для бизнеса: утечка контента или факт расшифровки.
- Требования к внешнему подтверждению (аудит, сертификат).
Требуемые компетенции:
- Поддержка и реализация функциональности ядра криптопровайдера для интерфейсов CryptoAPI, CNG и Microsoft SSPI для TLS/DTLS на языке C и assembler (x86/x86_64/arm64).
- Глубокое понимание реализации криптографии на уровне ядра ОС и критически важных интерфейсов: CryptoAPI, CNG, Microsoft SSPI (TLS/DTLS).
- Практический опыт создания и анализа безопасных процессов шифрования и управления ключами для корпоративных и государственных систем.
- Опыт оценки и исправления уязвимостей криптопроцессов, включая жизненный цикл ключей, контроль целостности данных, защиту каналов и сценариев доступа.
- Умение выявлять риски несанкционированного доступа, включая атаки через админские права, ошибки конфигурации или нестабильную интеграцию.
- Работа с комплексными сценариями: сбор, анализ и исправление багов по логам и дампам, сетевых трафиков, тестирование устойчивости алгоритмов к ошибкам и атакам. Участие в оценке бэклога нового компонента.
- Опыт проведения код-ревью, оптимизации криптопримитивов и проверки соответствия реализации спецификациям RFC и ТК 26.
- Успешная практика разработки PoC и roadmap для безопасного улучшения архитектуры шифрования.
- Оптимизация криптопримитивов и измерение производительности.
*часы на втором скрине скорее всего будут пересчитаны в мЕньшую сторону + добавлены консультации команды Заказчика
Контакты: @aa_belova
👍11💊8❤5🍌5😴2⚡1🤔1
#резюме
Мой знакомый — Архитектор ИБ ищет работу, 10+ лет опыта, 7 лет профильного опыта, работа со сложными решениями, проектирование.
Доверенный кандидат, с положительными отзывами, рекомендациями. Толковые кандидаты редко находятся в паблик поиске.
Если вы HR или рук и вам нужен сильный арх, отпишите @maximbautin, желательно, чтобы мы с вами уже были знакомы)
Мой знакомый — Архитектор ИБ ищет работу, 10+ лет опыта, 7 лет профильного опыта, работа со сложными решениями, проектирование.
Доверенный кандидат, с положительными отзывами, рекомендациями. Толковые кандидаты редко находятся в паблик поиске.
Если вы HR или рук и вам нужен сильный арх, отпишите @maximbautin, желательно, чтобы мы с вами уже были знакомы)
😁32🤣12👍7🤔5🍌1🤝1