DevSecOps
ЗП: до 400 000 рублей net
Уровень: Senior
Формат работы: гибрид
Город: Москва, м. Новокузнецкая (можем рассмотреть из других городов с учетом командировок в Москву)
✈️ ООО «АФЛТ-Системс»– официально аккредитованная в Минцифры ИТ-компания, основанная в сентябре 2022 года. Входит в состав Группы компаний «Аэрофлот». Основное направление деятельности– внедрение, проектирование и реализация ключевых инициатив и проектов Группы компаний «Аэрофлот» в области информационных технологий.
📝 Чем предстоит заниматься:
1. Участие в проектировании архитектур CI/CD и процессов безопасной разработки:
Участие в разработке и внедрении конвейеров CI/CD с учетом требований безопасности на каждом этапе.
Определение оптимальных методов и технологий для реализации требований безопасности.
2. Внедрение, настройка и поддержание работы инструментов продуктовой безопасности в CI/CD-пайплайнах (как в существующих, так и в новых):
Выбор и автоматизация инструментов безопасности в процессы непрерывной интеграции и доставки (CI/CD).
Настройка и поддержка работы этих инструментов для обеспечения безопасности на всех этапах разработки и деплоя (размещения готовой версии программного обеспечения на платформе).
Внедрение механизмов безопасности в системы непрерывной интеграции и доставки.
3. Пилотирование и адаптация инструментов и практик для развития и автоматизации процессов безопасной разработки:
Тестирование и внедрение новых инструментов и методик для повышения безопасности.
Развитие существующих процессов разработки для улучшения автоматизации выявления дефектов.
4. Стандартизация работы с уязвимостями:
Участие в разработке и внедрение стандартов и процедур для выявления, устранения и управления уязвимостями.
Обеспечение соблюдения этих стандартов всеми командами разработки.
5. Оценка уязвимости приложений/сервисов к различным атакам:
Проведение тестов на проникновение и анализа уязвимостей.
Оценка рисков и уязвимостей для различных типов атак.
6. Проведение Code Review:
Взаимодействие с командами разработки для устранения потенциальных дефектов.
Проведение демонстрации эксплуатации уязвимостей, выявленных в ходе Code Review и инструментами безопасности.
Повышение осведомленности команд разработки по процессам безопасной разработки.
7. Построение модели угроз информационной безопасности приложений/сервисов и формирование предложений в части механизмов защиты:
Участие в разработке моделей угроз для идентификации потенциальных рисков.
Формирование предложений и рекомендаций по улучшению защиты.
8. Реализация задач по безопасности K8s:
Выбор инструментов для выявления недостатков в конфигурации компонентов Kubernetes;
Реализация мер безопасности для различных компонентов Kubernetes.
💫 Ваши навыки и опыт:
• Опыт работы в области информационной безопасности или безопасной разработки;
• Проектирование систем CI/CD-инфраструктуры;
• Разработка требований к архитектуре;
• Опыт разработки на Python и скриптов автоматизации;
• Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов (AppSec/WebAppSec (SAST, DAST, SCA) и DevSecOps (SDLC/SSDLC, Kubernetes, Docker));
• Понимание того, как работают угрозы из OWASP Top 10, OWASP API Security Top 10, OWASP Mobile Top 10, CWE Top 25;
• Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.).
🔥 Что мы предлагаем:
• Пакет ДМС.
• Компенсация питания при посещении офисов компании.
• Специальные условия на покупку авиабилетов для тебя, твоей семьи и твоих родителей.
• Сервис благополучия;
• Бронь от мобилизации;
• «Кафетерий льгот».
💬 Контакты: @evgeny_hr
ЗП: до 400 000 рублей net
Уровень: Senior
Формат работы: гибрид
Город: Москва, м. Новокузнецкая (можем рассмотреть из других городов с учетом командировок в Москву)
✈️ ООО «АФЛТ-Системс»– официально аккредитованная в Минцифры ИТ-компания, основанная в сентябре 2022 года. Входит в состав Группы компаний «Аэрофлот». Основное направление деятельности– внедрение, проектирование и реализация ключевых инициатив и проектов Группы компаний «Аэрофлот» в области информационных технологий.
📝 Чем предстоит заниматься:
1. Участие в проектировании архитектур CI/CD и процессов безопасной разработки:
Участие в разработке и внедрении конвейеров CI/CD с учетом требований безопасности на каждом этапе.
Определение оптимальных методов и технологий для реализации требований безопасности.
2. Внедрение, настройка и поддержание работы инструментов продуктовой безопасности в CI/CD-пайплайнах (как в существующих, так и в новых):
Выбор и автоматизация инструментов безопасности в процессы непрерывной интеграции и доставки (CI/CD).
Настройка и поддержка работы этих инструментов для обеспечения безопасности на всех этапах разработки и деплоя (размещения готовой версии программного обеспечения на платформе).
Внедрение механизмов безопасности в системы непрерывной интеграции и доставки.
3. Пилотирование и адаптация инструментов и практик для развития и автоматизации процессов безопасной разработки:
Тестирование и внедрение новых инструментов и методик для повышения безопасности.
Развитие существующих процессов разработки для улучшения автоматизации выявления дефектов.
4. Стандартизация работы с уязвимостями:
Участие в разработке и внедрение стандартов и процедур для выявления, устранения и управления уязвимостями.
Обеспечение соблюдения этих стандартов всеми командами разработки.
5. Оценка уязвимости приложений/сервисов к различным атакам:
Проведение тестов на проникновение и анализа уязвимостей.
Оценка рисков и уязвимостей для различных типов атак.
6. Проведение Code Review:
Взаимодействие с командами разработки для устранения потенциальных дефектов.
Проведение демонстрации эксплуатации уязвимостей, выявленных в ходе Code Review и инструментами безопасности.
Повышение осведомленности команд разработки по процессам безопасной разработки.
7. Построение модели угроз информационной безопасности приложений/сервисов и формирование предложений в части механизмов защиты:
Участие в разработке моделей угроз для идентификации потенциальных рисков.
Формирование предложений и рекомендаций по улучшению защиты.
8. Реализация задач по безопасности K8s:
Выбор инструментов для выявления недостатков в конфигурации компонентов Kubernetes;
Реализация мер безопасности для различных компонентов Kubernetes.
💫 Ваши навыки и опыт:
• Опыт работы в области информационной безопасности или безопасной разработки;
• Проектирование систем CI/CD-инфраструктуры;
• Разработка требований к архитектуре;
• Опыт разработки на Python и скриптов автоматизации;
• Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов (AppSec/WebAppSec (SAST, DAST, SCA) и DevSecOps (SDLC/SSDLC, Kubernetes, Docker));
• Понимание того, как работают угрозы из OWASP Top 10, OWASP API Security Top 10, OWASP Mobile Top 10, CWE Top 25;
• Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.).
🔥 Что мы предлагаем:
• Пакет ДМС.
• Компенсация питания при посещении офисов компании.
• Специальные условия на покупку авиабилетов для тебя, твоей семьи и твоих родителей.
• Сервис благополучия;
• Бронь от мобилизации;
• «Кафетерий льгот».
💬 Контакты: @evgeny_hr
😁24👎8❤7👍4🔥1👌1🍌1
#Вакансия
Мы ищем инженера, который усилит нашу команду.
ML / Data Engineer (Answer Engine & RAG)
Vision Group
4 000–5 000 USD NET per month
Remote/Office (по договорённости)
Vision Group — продуктовая команда, которая строит карьерный answer engine поверх больших массивов пользовательских данных.
Мы строим инфраструктуру, которая должна заменить хаос чатов и джоббордов на внятный «мозг» рынка труда.
Задачи:
• Строить и поддерживать RAG-пайплайны (векторные индексы, гибридный поиск, retrieval-логика)
• Работать с LLM: дизайн промптов, сбор контекста из разных источников, кэширование и контроль стоимости
• Определять и улучшать метрики качества (accuracy, полезность, latency, cost per query) вместе с продуктом
Требования:
• Уверенный Python и опыт разработки продакшен-сервисов
• Практический опыт с LLM / RAG и эмбеддингами (OpenAI / Cohere / open-source)
• Опыт работы с поиском и текстом (Elasticsearch / OpenSearch / ClickHouse или аналоги)
• Опыт построения пайплайнов данных (Airflow / Prefect / Luigi или свои решения)
• Готовность самостоятельно принимать архитектурные решения и доводить их до боевого состояния
Будет плюсом: опыт answer-engine / QA-систем, рекомендаций или персонализации; понимание рынка труда и карьерных сервисов — плюс, но не обязательно.
Условия:
• Большое влияние: ты закладываешь архитектуру ядра, вокруг которого будет расти продукт и команда.
• Свобода решений: минимум процессов ради процессов, выбираем инструменты под задачу, а не под legacy.
• Долгий upside: обсуждаем опционы.
За рекомендацию кандидата — 2000 USD
Контакты: @maximbautin
Мы ищем инженера, который усилит нашу команду.
ML / Data Engineer (Answer Engine & RAG)
Vision Group
4 000–5 000 USD NET per month
Remote/Office (по договорённости)
Vision Group — продуктовая команда, которая строит карьерный answer engine поверх больших массивов пользовательских данных.
Мы строим инфраструктуру, которая должна заменить хаос чатов и джоббордов на внятный «мозг» рынка труда.
Задачи:
• Строить и поддерживать RAG-пайплайны (векторные индексы, гибридный поиск, retrieval-логика)
• Работать с LLM: дизайн промптов, сбор контекста из разных источников, кэширование и контроль стоимости
• Определять и улучшать метрики качества (accuracy, полезность, latency, cost per query) вместе с продуктом
Требования:
• Уверенный Python и опыт разработки продакшен-сервисов
• Практический опыт с LLM / RAG и эмбеддингами (OpenAI / Cohere / open-source)
• Опыт работы с поиском и текстом (Elasticsearch / OpenSearch / ClickHouse или аналоги)
• Опыт построения пайплайнов данных (Airflow / Prefect / Luigi или свои решения)
• Готовность самостоятельно принимать архитектурные решения и доводить их до боевого состояния
Будет плюсом: опыт answer-engine / QA-систем, рекомендаций или персонализации; понимание рынка труда и карьерных сервисов — плюс, но не обязательно.
Условия:
• Большое влияние: ты закладываешь архитектуру ядра, вокруг которого будет расти продукт и команда.
• Свобода решений: минимум процессов ради процессов, выбираем инструменты под задачу, а не под legacy.
• Долгий upside: обсуждаем опционы.
За рекомендацию кандидата — 2000 USD
Контакты: @maximbautin
👍8👎3🍌2❤1⚡1🤩1💊1
RuSecJobs Channel
#Вакансия Мы ищем инженера, который усилит нашу команду. ML / Data Engineer (Answer Engine & RAG) Vision Group 4 000–5 000 USD NET per month Remote/Office (по договорённости) Vision Group — продуктовая команда, которая строит карьерный answer engine…
Vision Group — наша команда, мы реализуем собственными силами этот продукт, но периодически сталкиваемся с проблемами, поэтому, если есть люди с экспертизой в ML/AI, и которые заняты на основной работе, но могут проконсультировать, с удовольствием воспользуюсь услугой. Рассматриваю по ставке от 150$ за 1 час. Пишите — @maximbautin
🤣17🔥8🍌2❤1👨💻1💊1
#партнерский
Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной.
Это канал SecAtor.
К вашему вниманию - войны спецслужб в киберпространстве, активность ransomware и APT, свежие уязвимости в ПО. Ну и инсайды из отрасли инфосек, само собой.
Канал SecAtor - их не знает никто, а вот они знают много чего.
Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной.
Это канал SecAtor.
К вашему вниманию - войны спецслужб в киберпространстве, активность ransomware и APT, свежие уязвимости в ПО. Ну и инсайды из отрасли инфосек, само собой.
Канал SecAtor - их не знает никто, а вот они знают много чего.
😁16👎14👍7💊4❤1🤔1🍌1
DevSecOps Engineer, Wildberries 💜
ЗП: до 450 тыс. рублей net (зависит от грейда)
Уровень: Middle+ / Senior
Формат: удаленка
🚀 Wildberries - это не просто маркетплейс, а огромная технологическая экосистема, состоящая из 500+ продуктов и 30+ тысяч репозиториев. Мы ищем сильного инженера, который будет участвовать в организации сканирований безопаности на всех этапах жизненного цикла продуктов.
📝 Ключевые задачи команды:
• Участие в разработке и развитии собственной платформы для автоматизированного сканирования кода и артефактов (SAST, DAST, SCA).
• Ресерч и внедрение современных практик сканирования кода;
• Консультирование команд разработки по вопросам безопасности, устранению уязвимостей и best practices.
• Улучшение и поддержка процесса управления уязвимостями и дефектами наших продуктов.
💫 Основные требования:
• Опыт работы с инструментами безопасности (SAST, DAST, SCA) и их конфигурации под различные технологии разработки;
• Навыки разработки и автоматизации на одном из языков: Bash, Python или Go;
• Понимание жизненного цикла и практик безопасной разработки продуктов
• Понимание принципов работы GIT и CI/CD.
🔥 Что мы предлагаем:
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
💘 Контакты: @alina_velbik
ЗП: до 450 тыс. рублей net (зависит от грейда)
Уровень: Middle+ / Senior
Формат: удаленка
🚀 Wildberries - это не просто маркетплейс, а огромная технологическая экосистема, состоящая из 500+ продуктов и 30+ тысяч репозиториев. Мы ищем сильного инженера, который будет участвовать в организации сканирований безопаности на всех этапах жизненного цикла продуктов.
📝 Ключевые задачи команды:
• Участие в разработке и развитии собственной платформы для автоматизированного сканирования кода и артефактов (SAST, DAST, SCA).
• Ресерч и внедрение современных практик сканирования кода;
• Консультирование команд разработки по вопросам безопасности, устранению уязвимостей и best practices.
• Улучшение и поддержка процесса управления уязвимостями и дефектами наших продуктов.
• Опыт работы с инструментами безопасности (SAST, DAST, SCA) и их конфигурации под различные технологии разработки;
• Навыки разработки и автоматизации на одном из языков: Bash, Python или Go;
• Понимание жизненного цикла и практик безопасной разработки продуктов
• Понимание принципов работы GIT и CI/CD.
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤10❤🔥8👎2🍌2💊1
Инженер / Ведущий инженер по информационной безопасности
(готовы рассматривать специалистов разного уровня — обсуждаем индивидуально)
Обнинск, Калужская область (релокация с компенсацией жилья)
Зарплата: 150 000 — 250 000 ₽ (обсуждается индивидуально)
Контакт HR: @Anastasia_HR_OOS, тел: 89158908345
О компании
Sintec Group — крупный российский производственный холдинг, один из лидеров рынка смазочных материалов и технических жидкостей.
Более 3500 сотрудников, развитая ИТ-инфраструктура, отдельный департамент безопасности, выстроенные процессы и реальный фокус на развитие ИБ.
________
Чем предстоит заниматься
• Участвовать в проведении внутренних и внешних аудитов информационной безопасности — в корпоративных сетях, сетях АСУ ТП и беспроводных сегментах;
• Контролировать и развивать систему защиты: FortiGate, FortiAnalyzer, FortiADC, FortiMail, Kaspersky Security Center, SIEM, EDR, DLP, VPN, виртуализация;
• Проводить анализ уязвимостей инфраструктуры и прикладных сервисов, разрабатывать рекомендации по их устранению;
• Участвовать в мониторинге событий безопасности, расследовании инцидентов, анализе сетевых аномалий (IPS, VPN, UEBA);
• Принимать участие в тестировании на проникновение (pentesting) и повышении уровня защищенности корпоративной инфраструктуры.
Кого мы ищем
• Специалиста / инженера с опытом работы в ИБ от 3 лет;
• Человека с хорошим техническим бэкграундом и пониманием принципов защиты корпоративных сетей;
• Знающего нормативные требования (152-ФЗ, 187-ФЗ, 98-ФЗ, ISO 27001);
• С опытом проведения аудитов, расследования инцидентов и анализа уязвимостей;
• С высшим техническим образованием (информационная безопасность, ИТ, телеком, инженерия);
• С желанием развиваться в промышленной ИБ и участвовать в построении процессов “с нуля” до зрелого уровня.
Что предлагаем
• Работа в офисе (г. Обнинск);
• Оформление по ТК РФ с первого дня;
• График: 5/2, с 9:00 до 18:00;
• ДМС с первого дня (включая стоматологию);
• Компенсация проживания на весь период работы для сотрудников из других регионов;
• Корпоративный транспорт до места работы;
• Обучение и сертификация за счет компании;
• Занятия английским языком с преподавателем;
• Корпоративные скидки на продукцию компании;
• Профессиональную команду, где ИБ — не формальность, а стратегическая функция бизнеса.
(готовы рассматривать специалистов разного уровня — обсуждаем индивидуально)
Обнинск, Калужская область (релокация с компенсацией жилья)
Зарплата: 150 000 — 250 000 ₽ (обсуждается индивидуально)
Контакт HR: @Anastasia_HR_OOS, тел: 89158908345
О компании
Sintec Group — крупный российский производственный холдинг, один из лидеров рынка смазочных материалов и технических жидкостей.
Более 3500 сотрудников, развитая ИТ-инфраструктура, отдельный департамент безопасности, выстроенные процессы и реальный фокус на развитие ИБ.
________
Чем предстоит заниматься
• Участвовать в проведении внутренних и внешних аудитов информационной безопасности — в корпоративных сетях, сетях АСУ ТП и беспроводных сегментах;
• Контролировать и развивать систему защиты: FortiGate, FortiAnalyzer, FortiADC, FortiMail, Kaspersky Security Center, SIEM, EDR, DLP, VPN, виртуализация;
• Проводить анализ уязвимостей инфраструктуры и прикладных сервисов, разрабатывать рекомендации по их устранению;
• Участвовать в мониторинге событий безопасности, расследовании инцидентов, анализе сетевых аномалий (IPS, VPN, UEBA);
• Принимать участие в тестировании на проникновение (pentesting) и повышении уровня защищенности корпоративной инфраструктуры.
Кого мы ищем
• Специалиста / инженера с опытом работы в ИБ от 3 лет;
• Человека с хорошим техническим бэкграундом и пониманием принципов защиты корпоративных сетей;
• Знающего нормативные требования (152-ФЗ, 187-ФЗ, 98-ФЗ, ISO 27001);
• С опытом проведения аудитов, расследования инцидентов и анализа уязвимостей;
• С высшим техническим образованием (информационная безопасность, ИТ, телеком, инженерия);
• С желанием развиваться в промышленной ИБ и участвовать в построении процессов “с нуля” до зрелого уровня.
Что предлагаем
• Работа в офисе (г. Обнинск);
• Оформление по ТК РФ с первого дня;
• График: 5/2, с 9:00 до 18:00;
• ДМС с первого дня (включая стоматологию);
• Компенсация проживания на весь период работы для сотрудников из других регионов;
• Корпоративный транспорт до места работы;
• Обучение и сертификация за счет компании;
• Занятия английским языком с преподавателем;
• Корпоративные скидки на продукцию компании;
• Профессиональную команду, где ИБ — не формальность, а стратегическая функция бизнеса.
💊61😁17🤪12👎3🍌3❤2
Проектная работа
ищем криптографа-инженера уровня senior на проект коммерческого аудита legacy-процесса шифра/дешифра на стороне сервера для it-компании
Проект будет длиться около месяца-двух, приступить нужно as soon as possible.
По условиям - готовы обсуждать/подстраиваться.
Области оценки:
1) Общая архитектура и поток данных
- Описание полного пути данных: отправка клиентом → шифрование → хранение → доступ.
- Проверка каналов передачи (TLS и другие).
- Разделение каналов для разных типов данных (ключи, пользовательские, служебные).
- Механизмы аутентификации и авторизации сервисов.
2) Формирование и управление ключами
- Механизм генерации ключей (сервер, клиент, KMS/HSM).
- Процесс и составляющие при формировании ключа: KDF, соль, seed, уникальные идентификаторы клиента/сессии.
- Хранение ключей: память, Vault, БД, файлы.
- Ротация, отзыв, деактивация ключей при компрометации.
- Привязка ключа к конкретному клиенту или файлу.
- Формат транспортного представления и хранения ключей.
3) Шифрование данных
- Алгоритмы и режимы шифрования (AES-256-GCM, CBC и др.).
- Контроль целостности (MAC/HMAC/GCM tag).
- Локация шифрования: приложение, отдельный сервис, БД.
- Обработка ошибок и логирование без утечки ключей.
4) Безопасность инфраструктуры
- Настройка TLS, cipher suites, защита от downgrade-атак.
- Изоляция зон шифрования/расшифрования.
- Доступ системных администраторов и разработчиков к ключам.
- Дополнительные механизмы защиты: KMS, HSM, split-key, threshold encryption.
5) Управление рисками и мониторинг
- Логирование доступа к ключам и операциям шифрования.
- Политика реакции на компрометацию ключей.
- Система оповещений о подозрительных действиях.
6) Пользовательские сценарии и бизнес-контекст
- Приоритетные use-case для защиты.
- Типы данных с повышенной чувствительностью.
- Критичность для бизнеса: утечка контента или факт расшифровки.
- Требования к внешнему подтверждению (аудит, сертификат).
Требуемые компетенции:
- Поддержка и реализация функциональности ядра криптопровайдера для интерфейсов CryptoAPI, CNG и Microsoft SSPI для TLS/DTLS на языке C и assembler (x86/x86_64/arm64).
- Глубокое понимание реализации криптографии на уровне ядра ОС и критически важных интерфейсов: CryptoAPI, CNG, Microsoft SSPI (TLS/DTLS).
- Практический опыт создания и анализа безопасных процессов шифрования и управления ключами для корпоративных и государственных систем.
- Опыт оценки и исправления уязвимостей криптопроцессов, включая жизненный цикл ключей, контроль целостности данных, защиту каналов и сценариев доступа.
- Умение выявлять риски несанкционированного доступа, включая атаки через админские права, ошибки конфигурации или нестабильную интеграцию.
- Работа с комплексными сценариями: сбор, анализ и исправление багов по логам и дампам, сетевых трафиков, тестирование устойчивости алгоритмов к ошибкам и атакам. Участие в оценке бэклога нового компонента.
- Опыт проведения код-ревью, оптимизации криптопримитивов и проверки соответствия реализации спецификациям RFC и ТК 26.
- Успешная практика разработки PoC и roadmap для безопасного улучшения архитектуры шифрования.
- Оптимизация криптопримитивов и измерение производительности.
*часы на втором скрине скорее всего будут пересчитаны в мЕньшую сторону + добавлены консультации команды Заказчика
Контакты: @aa_belova
ищем криптографа-инженера уровня senior на проект коммерческого аудита legacy-процесса шифра/дешифра на стороне сервера для it-компании
Проект будет длиться около месяца-двух, приступить нужно as soon as possible.
По условиям - готовы обсуждать/подстраиваться.
Области оценки:
1) Общая архитектура и поток данных
- Описание полного пути данных: отправка клиентом → шифрование → хранение → доступ.
- Проверка каналов передачи (TLS и другие).
- Разделение каналов для разных типов данных (ключи, пользовательские, служебные).
- Механизмы аутентификации и авторизации сервисов.
2) Формирование и управление ключами
- Механизм генерации ключей (сервер, клиент, KMS/HSM).
- Процесс и составляющие при формировании ключа: KDF, соль, seed, уникальные идентификаторы клиента/сессии.
- Хранение ключей: память, Vault, БД, файлы.
- Ротация, отзыв, деактивация ключей при компрометации.
- Привязка ключа к конкретному клиенту или файлу.
- Формат транспортного представления и хранения ключей.
3) Шифрование данных
- Алгоритмы и режимы шифрования (AES-256-GCM, CBC и др.).
- Контроль целостности (MAC/HMAC/GCM tag).
- Локация шифрования: приложение, отдельный сервис, БД.
- Обработка ошибок и логирование без утечки ключей.
4) Безопасность инфраструктуры
- Настройка TLS, cipher suites, защита от downgrade-атак.
- Изоляция зон шифрования/расшифрования.
- Доступ системных администраторов и разработчиков к ключам.
- Дополнительные механизмы защиты: KMS, HSM, split-key, threshold encryption.
5) Управление рисками и мониторинг
- Логирование доступа к ключам и операциям шифрования.
- Политика реакции на компрометацию ключей.
- Система оповещений о подозрительных действиях.
6) Пользовательские сценарии и бизнес-контекст
- Приоритетные use-case для защиты.
- Типы данных с повышенной чувствительностью.
- Критичность для бизнеса: утечка контента или факт расшифровки.
- Требования к внешнему подтверждению (аудит, сертификат).
Требуемые компетенции:
- Поддержка и реализация функциональности ядра криптопровайдера для интерфейсов CryptoAPI, CNG и Microsoft SSPI для TLS/DTLS на языке C и assembler (x86/x86_64/arm64).
- Глубокое понимание реализации криптографии на уровне ядра ОС и критически важных интерфейсов: CryptoAPI, CNG, Microsoft SSPI (TLS/DTLS).
- Практический опыт создания и анализа безопасных процессов шифрования и управления ключами для корпоративных и государственных систем.
- Опыт оценки и исправления уязвимостей криптопроцессов, включая жизненный цикл ключей, контроль целостности данных, защиту каналов и сценариев доступа.
- Умение выявлять риски несанкционированного доступа, включая атаки через админские права, ошибки конфигурации или нестабильную интеграцию.
- Работа с комплексными сценариями: сбор, анализ и исправление багов по логам и дампам, сетевых трафиков, тестирование устойчивости алгоритмов к ошибкам и атакам. Участие в оценке бэклога нового компонента.
- Опыт проведения код-ревью, оптимизации криптопримитивов и проверки соответствия реализации спецификациям RFC и ТК 26.
- Успешная практика разработки PoC и roadmap для безопасного улучшения архитектуры шифрования.
- Оптимизация криптопримитивов и измерение производительности.
*часы на втором скрине скорее всего будут пересчитаны в мЕньшую сторону + добавлены консультации команды Заказчика
Контакты: @aa_belova
👍11💊8❤5🍌5😴2⚡1🤔1
#резюме
Мой знакомый — Архитектор ИБ ищет работу, 10+ лет опыта, 7 лет профильного опыта, работа со сложными решениями, проектирование.
Доверенный кандидат, с положительными отзывами, рекомендациями. Толковые кандидаты редко находятся в паблик поиске.
Если вы HR или рук и вам нужен сильный арх, отпишите @maximbautin, желательно, чтобы мы с вами уже были знакомы)
Мой знакомый — Архитектор ИБ ищет работу, 10+ лет опыта, 7 лет профильного опыта, работа со сложными решениями, проектирование.
Доверенный кандидат, с положительными отзывами, рекомендациями. Толковые кандидаты редко находятся в паблик поиске.
Если вы HR или рук и вам нужен сильный арх, отпишите @maximbautin, желательно, чтобы мы с вами уже были знакомы)
😁32🤣12👍7🤔5🍌1🤝1
Network Security Team lead - Infrastructure Security, Wildberries 💜
ЗП: до 500 000 рублей net
Уровень: Lead
Формат работы: удалёнка или гибрид
🚀 Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
Мы ищем эксперта, который вместе с командой займется разработкой сложных технических решений и внедрением практик безопасности для повышения защищенности нашей сетевой инфраструктуры.
📝 Основные задачи:
• Составление проектных планов и управление командой
• Взаимодействие с сетевыми командами для сбора потребностей и согласования технических решений
• Построение плана развития безопасности сетевой инфраструктуры
• Внедрение практик ИБ и контроль состояния защищенности внешнего и внутреннего сетевого периметра
• Разработка и внедрение мер по повышению прозрачности и контролируемости сетевых доступов в компании
💫 Необходимый опыт и навыки:
• Опыт в организации командной работы
• Опыт в построении сложных кросс-командных процессов
• Умение разрабатывать комплексные решения по безопасности для серверной инфраструктуры на базе Linux
• Хорошее знание сетевых технологий
• Опыт решения проблем ИБ в сетевой инфраструктуре
• Знание сетевых атак и способов защиты от них
• Опыт работы с NGFW
🔥 Что мы предлагаем:
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
💘 Контакты: @Alens_HR
ЗП: до 500 000 рублей net
Уровень: Lead
Формат работы: удалёнка или гибрид
🚀 Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
Мы ищем эксперта, который вместе с командой займется разработкой сложных технических решений и внедрением практик безопасности для повышения защищенности нашей сетевой инфраструктуры.
📝 Основные задачи:
• Составление проектных планов и управление командой
• Взаимодействие с сетевыми командами для сбора потребностей и согласования технических решений
• Построение плана развития безопасности сетевой инфраструктуры
• Внедрение практик ИБ и контроль состояния защищенности внешнего и внутреннего сетевого периметра
• Разработка и внедрение мер по повышению прозрачности и контролируемости сетевых доступов в компании
• Опыт в организации командной работы
• Опыт в построении сложных кросс-командных процессов
• Умение разрабатывать комплексные решения по безопасности для серверной инфраструктуры на базе Linux
• Хорошее знание сетевых технологий
• Опыт решения проблем ИБ в сетевой инфраструктуре
• Знание сетевых атак и способов защиты от них
• Опыт работы с NGFW
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤10🍌10💊6👏1
Application Security Team Lead 🔑
Компания: Циан
Формат: РФ, удаленно/гибрид
Задачи, которые нужно решать:
• Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки;
• Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете;
• Автоматизация и совершенствование процессов продуктовой безопасности;
• Анализ рисков ИБ, разработка рекомендаций по снижению рисков;
• Управление ИБ проектами, взаимодействие со стейкхолдерами;
• Управление командой: найм, адаптация, оценка, грейдирование и развитие сотрудников.
Наш будущий коллега:
• Имеет опыт работы в области application/product security более 5 лет и более 1 года опыта управления командой;
• Обладает глубокой экспертизой обнаружения и исправления уязвимостей в web приложениях (OWASP top 10);
• Имеет опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA;
• Имеет большой опыт проведения архитектурного ревью;
• Обладает навыками лидирования и доведения проектов до результата;
• Умеет моделировать угрозы и предлагает меры по снижению рисков.
Что мы предлагаем:
• Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске.
• Большие возможности для роста и развития: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/hard skills на практике, обучении, конференциях;
• ДМС с первого рабочего дня (со стоматологией, госпитализацией, страховкой выезжающего за пределы нашей страны);
5 day off в год, помимо основного отпуска;
• Кафетерий льгот: у каждого сотрудника есть денежный депозит 25000 рублей — можешь оплатить им абонемент в фитнес, обучение, развлечения, консультации психолога и других специалистов, купить вещи или подарки для себя и своей семьи;
• Доплата за 10 дней больничного: Циан компенсирует 10 рабочих дней больничного в год после прохождения испытательного срока. Если ты проведёшь на официальном больничном две недели, ты не потеряешь в доходе, оклад за месяц будет выплачен полностью.
• Скидочные программы от PrimeZone и BestBenefits.
💙 Контакт: @bolsunnn
Компания: Циан
Формат: РФ, удаленно/гибрид
Задачи, которые нужно решать:
• Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки;
• Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете;
• Автоматизация и совершенствование процессов продуктовой безопасности;
• Анализ рисков ИБ, разработка рекомендаций по снижению рисков;
• Управление ИБ проектами, взаимодействие со стейкхолдерами;
• Управление командой: найм, адаптация, оценка, грейдирование и развитие сотрудников.
Наш будущий коллега:
• Имеет опыт работы в области application/product security более 5 лет и более 1 года опыта управления командой;
• Обладает глубокой экспертизой обнаружения и исправления уязвимостей в web приложениях (OWASP top 10);
• Имеет опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA;
• Имеет большой опыт проведения архитектурного ревью;
• Обладает навыками лидирования и доведения проектов до результата;
• Умеет моделировать угрозы и предлагает меры по снижению рисков.
Что мы предлагаем:
• Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске.
• Большие возможности для роста и развития: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/hard skills на практике, обучении, конференциях;
• ДМС с первого рабочего дня (со стоматологией, госпитализацией, страховкой выезжающего за пределы нашей страны);
5 day off в год, помимо основного отпуска;
• Кафетерий льгот: у каждого сотрудника есть денежный депозит 25000 рублей — можешь оплатить им абонемент в фитнес, обучение, развлечения, консультации психолога и других специалистов, купить вещи или подарки для себя и своей семьи;
• Доплата за 10 дней больничного: Циан компенсирует 10 рабочих дней больничного в год после прохождения испытательного срока. Если ты проведёшь на официальном больничном две недели, ты не потеряешь в доходе, оклад за месяц будет выплачен полностью.
• Скидочные программы от PrimeZone и BestBenefits.
Please open Telegram to view this post
VIEW IN TELEGRAM
🍌15💊9👍5🔥5❤3👎2🕊1🤣1
#вакансия
Специалист по сетям и МЭ
Компания: ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России
Локация: г. Москва
Формат: проектная работа на 2026 год
Занятость: полная
Вилка: от 170000 до 250000 на руки (готовы обсуждать с сильными специалистами)
Проект: запускаем комплексную модернизацию сетевой инфраструктуры в 2026 году. Задача — построить защищённый контур в соответствии с требованиями законодательства РФ, внедрив сертифицированные решения Кода Безопасности и обеспечив полную непрерывность сервисов.
Обязанности:
-Настройка и сопровождение МЭ Континент 4, Континент 3.9, Континент TLS, ЦУС, серверной части.
-Пересмотр и модернизация текущей сетевой архитектуры.
-Выполнение работ в соответствии с требованиями законодательства РФ: 152-ФЗ, 187-ФЗ, нормативы регуляторов.
-Проектирование схем сетевой безопасности, сегментации и маршрутизации.
-Разработка и внедрение политик сетевой безопасности.
-Руководство группой сетевых администраторов: постановка задач, контроль качества, сроков, координация действий.
-Проведение изменений без простоев (при возможности), с сохранением доступности всех медицинских сервисов.
-Диагностика, анализ логов, расследование инцидентов, устранение неполадок.
-Подготовка технической документации и архитектурных схем.
Задачи:
-Построение защищённой сетевой инфраструктуры на базе сертифицированных МЭ Континент.
-Обеспечение соответствия требованиям законодательства РФ и отраслевых регуляторов.
-Формирование прозрачной и масштабируемой архитектуры сетевой безопасности.
Опыт:
-Практический опыт работы с продуктами Код Безопасности (Континент 4 / TLS / ЦУС).
-Понимание архитектуры защищённых сетей, технологий VPN, IPsec, TLS-туннелей.
-Умение работать с интеграторами и ИТ-подразделениями.
-Навыки проектирования и сопровождения сложных сетевых решений.
-Внимательность к деталям, ответственность, опыт работы в высоконагруженной инфраструктуре (желательно медицинской / гос).
Условия:
-Оформление в штат по ТК РФ или по договору ГПХ — по выбору кандидата.
-График работы 5/2, возможен частичный или периодический удалённый формат.
-Работа в устойчивой федеральной организации, долгосрочный проект, поддержка руководства.
Контакт для связи: Альфия - @alfiya_tema
Специалист по сетям и МЭ
Компания: ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России
Локация: г. Москва
Формат: проектная работа на 2026 год
Занятость: полная
Вилка: от 170000 до 250000 на руки (готовы обсуждать с сильными специалистами)
Проект: запускаем комплексную модернизацию сетевой инфраструктуры в 2026 году. Задача — построить защищённый контур в соответствии с требованиями законодательства РФ, внедрив сертифицированные решения Кода Безопасности и обеспечив полную непрерывность сервисов.
Обязанности:
-Настройка и сопровождение МЭ Континент 4, Континент 3.9, Континент TLS, ЦУС, серверной части.
-Пересмотр и модернизация текущей сетевой архитектуры.
-Выполнение работ в соответствии с требованиями законодательства РФ: 152-ФЗ, 187-ФЗ, нормативы регуляторов.
-Проектирование схем сетевой безопасности, сегментации и маршрутизации.
-Разработка и внедрение политик сетевой безопасности.
-Руководство группой сетевых администраторов: постановка задач, контроль качества, сроков, координация действий.
-Проведение изменений без простоев (при возможности), с сохранением доступности всех медицинских сервисов.
-Диагностика, анализ логов, расследование инцидентов, устранение неполадок.
-Подготовка технической документации и архитектурных схем.
Задачи:
-Построение защищённой сетевой инфраструктуры на базе сертифицированных МЭ Континент.
-Обеспечение соответствия требованиям законодательства РФ и отраслевых регуляторов.
-Формирование прозрачной и масштабируемой архитектуры сетевой безопасности.
Опыт:
-Практический опыт работы с продуктами Код Безопасности (Континент 4 / TLS / ЦУС).
-Понимание архитектуры защищённых сетей, технологий VPN, IPsec, TLS-туннелей.
-Умение работать с интеграторами и ИТ-подразделениями.
-Навыки проектирования и сопровождения сложных сетевых решений.
-Внимательность к деталям, ответственность, опыт работы в высоконагруженной инфраструктуре (желательно медицинской / гос).
Условия:
-Оформление в штат по ТК РФ или по договору ГПХ — по выбору кандидата.
-График работы 5/2, возможен частичный или периодический удалённый формат.
-Работа в устойчивой федеральной организации, долгосрочный проект, поддержка руководства.
Контакт для связи: Альфия - @alfiya_tema
💊52👎7😁6❤3😢2😨2🤯1
Аналитик по информационной безопасности
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Осуществлять аудит систем управления информационной безопасностью и обновлять нормативные документы;
• Обновлять корпоративную документацию в соответствии с законодательством РФ (защита персональных данных, коммерческая тайна и др.);
• Контролировать, чтобы система управления информационной безопасностью компании соответствовала критериям стандартов ISO 27 001 и PCI DSS.
🛡 Наши ожидания
• Знание законодательства, нормативных документов РФ и международных стандартов в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Умеешь подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Есть опыт в подготовке и проведении презентаций/переговоров;
• Коммуникабельность и навыки слаженной работы в команде;
• Профильное высшее образование.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @annv_work
Откликнуться
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Осуществлять аудит систем управления информационной безопасностью и обновлять нормативные документы;
• Обновлять корпоративную документацию в соответствии с законодательством РФ (защита персональных данных, коммерческая тайна и др.);
• Контролировать, чтобы система управления информационной безопасностью компании соответствовала критериям стандартов ISO 27 001 и PCI DSS.
• Знание законодательства, нормативных документов РФ и международных стандартов в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Умеешь подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Есть опыт в подготовке и проведении презентаций/переговоров;
• Коммуникабельность и навыки слаженной работы в команде;
• Профильное высшее образование.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
😴10🥱7🍌3💊3❤2🥰1👏1🙈1
Эксперт-аналитик по информационной безопасности
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Реализовывать проекты в области ИБ-консалтинга, включая приведение деятельности компаний в соответствие с законодательными требованиями ФЗ-152, 187-ФЗ, ISO 27 001, приказов ФСТЭК и норм ЦБ РФ, а также проводить экспертные аудиты;
• Подбирать наиболее эффективные подходы и предложения, а также разрабатывать стратегии развития, соответствующие задачам проекта с учетом его целей и ограничений;
• Руководить командой аналитиков, следить за качеством принимаемых решений в проекте и нести ответственность за их успешное выполнение;
• Изучать новые законодательные требования в ИБ, исследовать современные технологии защиты, оценивать изменения и разрабатывать оптимальные стратегии их внедрения.
🛡 Наши ожидания
• Знаешь законодательство РФ (ФЗ-149, ФЗ-152, ФЗ-98, ФЗ-187, ПП-1119, Приказ ФСТЭК № 17, Приказ ФСТЭК № 21 и т.д.), российские, отраслевые и международные стандарты в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Опыт участия в проектах ИБ в роли руководителя или ведущего специалиста;
• Профильное высшее образование;
• Сертификаты ISACA (CISA, CISM, CRISC), Lead Auditor/Lead Implementor (BSI, TUV), наличие аудитора ГОСТ 57 580 будет преимуществом;
• Уверенное владение английским языком будет плюсом.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @aleksandraHR71
Откликнуться
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Реализовывать проекты в области ИБ-консалтинга, включая приведение деятельности компаний в соответствие с законодательными требованиями ФЗ-152, 187-ФЗ, ISO 27 001, приказов ФСТЭК и норм ЦБ РФ, а также проводить экспертные аудиты;
• Подбирать наиболее эффективные подходы и предложения, а также разрабатывать стратегии развития, соответствующие задачам проекта с учетом его целей и ограничений;
• Руководить командой аналитиков, следить за качеством принимаемых решений в проекте и нести ответственность за их успешное выполнение;
• Изучать новые законодательные требования в ИБ, исследовать современные технологии защиты, оценивать изменения и разрабатывать оптимальные стратегии их внедрения.
• Знаешь законодательство РФ (ФЗ-149, ФЗ-152, ФЗ-98, ФЗ-187, ПП-1119, Приказ ФСТЭК № 17, Приказ ФСТЭК № 21 и т.д.), российские, отраслевые и международные стандарты в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Опыт участия в проектах ИБ в роли руководителя или ведущего специалиста;
• Профильное высшее образование;
• Сертификаты ISACA (CISA, CISM, CRISC), Lead Auditor/Lead Implementor (BSI, TUV), наличие аудитора ГОСТ 57 580 будет преимуществом;
• Уверенное владение английским языком будет плюсом.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
💊14🍌4👍1👎1
Security Business Partner – Marketplace, Wildberries 💜
ЗП: от 500 000 рублей net
Уровень: Team Lead
Формат: удаленка или гибрид
🛍 Сайт и мобильное приложение Wildberries - это лицо нашего маркетплейса, с которым каждый месяц взаимодействуют более 80 миллионов человек в 10 странах присутствия. Под капотом сотни микросервисов и сложная архитектура, регулярные обновления с новыми фичами, 20 миллионов заказов каждый день.
⚙️ Мы ищем сильного менеджера с инженерным бэкграундом для построения ИБ в клиентских сервисах Wildberries. Вы будете работать как mini CISO в тесной связке с многочисленными core командами ИБ, отвечая за стратегическое планирование и реализацию ключевых инициатив, а также выступая единым окном по безопасности для ИТ и бизнеса.
💫 Нам важно, чтобы кандидат не просто был эффективным менеджером, который умеет строить коммуникацию с ИТ/бизнесом, стратегически мыслить и выходить из кризисных ситуаций, но и имел за плечами богатый технический опыт в области защиты инфраструктуры и/или безопасности приложений, а также разбирался в современных технологиях и лучших практиках.
🔥 Что мы предлагаем:
• Полная удаленка или гибрид с офисами в Москве и СПб
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
💘 Контакты: @virecruiter
ЗП: от 500 000 рублей net
Уровень: Team Lead
Формат: удаленка или гибрид
🛍 Сайт и мобильное приложение Wildberries - это лицо нашего маркетплейса, с которым каждый месяц взаимодействуют более 80 миллионов человек в 10 странах присутствия. Под капотом сотни микросервисов и сложная архитектура, регулярные обновления с новыми фичами, 20 миллионов заказов каждый день.
⚙️ Мы ищем сильного менеджера с инженерным бэкграундом для построения ИБ в клиентских сервисах Wildberries. Вы будете работать как mini CISO в тесной связке с многочисленными core командами ИБ, отвечая за стратегическое планирование и реализацию ключевых инициатив, а также выступая единым окном по безопасности для ИТ и бизнеса.
💫 Нам важно, чтобы кандидат не просто был эффективным менеджером, который умеет строить коммуникацию с ИТ/бизнесом, стратегически мыслить и выходить из кризисных ситуаций, но и имел за плечами богатый технический опыт в области защиты инфраструктуры и/или безопасности приложений, а также разбирался в современных технологиях и лучших практиках.
• Полная удаленка или гибрид с офисами в Москве и СПб
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤14🔥8👎6🤩3🍌3😁2💊1
Как вы относитесь к направлению MLSecOps/AI Security? Это реально растущий тренд или больше хайп?
Anonymous Poll
19%
Реальный растущий тренд, уже нужен в командах
38%
Скоро станет необходим, но пока нишевая история
19%
Не очень понимаю, чем MLSecOps вообще занимается
24%
Хайп, как и LLM...пузырь
🔥2👌1
Сейчас множество компаний внедряют различные AI решения и вектор в целом понятен, но проблема, что у компаний чувствительные данные, которые нельзя отдавать LLM, и вроде как есть решения использовать маскирование/обфускацию/on-prem модели, но появляется другой вопрос, как сделать безопасность удобной для бизнеса?
Какие решения используете вы по работе с чувствительными данными? Какие оптимальные?
Какие решения используете вы по работе с чувствительными данными? Какие оптимальные?
🍌4
В вашей компании риски ИБ сегодня оцениваются количественно или качественно?
Anonymous Poll
14%
Качественно (High / Medium / Low, без расчёта в деньгах)
6%
Количественно (в деньгах, вероятностях, метриках)
15%
Смешанно (частично количественно, частично качественно)
12%
Практически не оцениваются
59%
Я не CISO, CIO, директор по ИБ, но мне интересен результат
🍌4👍2❤1
С какими трудностями вы сталкиваетесь, когда пытаетесь обосновать расходы перед руководством?
Anonymous Poll
7%
Сложно перевести киберриски в конкретные цифры и финансовые показатели
12%
Трудно показать, сколько денег реально сэкономлено или защищено благодаря ИБ‑инструментам
5%
Трудно показать, что потраченные средства реально снижают риски
2%
Сложно объяснить риски в терминах, понятных финансовому или бизнес‑руководству
8%
Если атаки такого типа ещё не случались, сложно объяснить необходимость инвестиций заранее
5%
Проблем с обоснованием бюджета нет
60%
Я не CISO, CIO, директор по ИБ, но мне интересен результат
🍌5👍2
С какими основными трудностями вы сталкиваетесь при оценке рисков ИБ?
Anonymous Poll
8%
Нет единого источника данных
14%
Сложность объяснить бизнесу стоимость риска
5%
Слишком много ручной работы
6%
Не хватает аналитических моделей
2%
Нет качественной визуализации
7%
Не хватает специалистов
4%
Проблем с оценкой рисков нет
55%
Я не CISO, CIO, директор по ИБ, но мне интересен результат
🍌3👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Б — безопасность, значит, д — доверие.
В VK специалисты ИБ создают защиту, которая работает незаметно, но надёжно. Узнайте из первых уст, как строится их работа. Переходите по ссылке — читайте про цели, миссию и команду, которая стоит на страже цифрового пространства.
В VK специалисты ИБ создают защиту, которая работает незаметно, но надёжно. Узнайте из первых уст, как строится их работа. Переходите по ссылке — читайте про цели, миссию и команду, которая стоит на страже цифрового пространства.
👎47😁20💊11🍌6👍5🔥1