Security Business Partner – Marketplace, Wildberries 💜
ЗП: от 500 000 рублей net
Уровень: Team Lead
Формат: удаленка или гибрид
🛍 Сайт и мобильное приложение Wildberries - это лицо нашего маркетплейса, с которым каждый месяц взаимодействуют более 80 миллионов человек в 10 странах присутствия. Под капотом сотни микросервисов и сложная архитектура, регулярные обновления с новыми фичами, 20 миллионов заказов каждый день.
⚙️ Мы ищем сильного менеджера с инженерным бэкграундом для построения ИБ в клиентских сервисах Wildberries. Вы будете работать как mini CISO в тесной связке с многочисленными core командами ИБ, отвечая за стратегическое планирование и реализацию ключевых инициатив, а также выступая единым окном по безопасности для ИТ и бизнеса.
💫 Нам важно, чтобы кандидат не просто был эффективным менеджером, который умеет строить коммуникацию с ИТ/бизнесом, стратегически мыслить и выходить из кризисных ситуаций, но и имел за плечами богатый технический опыт в области защиты инфраструктуры и/или безопасности приложений, а также разбирался в современных технологиях и лучших практиках.
🔥 Что мы предлагаем:
• Полная удаленка или гибрид с офисами в Москве и СПб
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
💘 Контакты: @virecruiter
ЗП: от 500 000 рублей net
Уровень: Team Lead
Формат: удаленка или гибрид
🛍 Сайт и мобильное приложение Wildberries - это лицо нашего маркетплейса, с которым каждый месяц взаимодействуют более 80 миллионов человек в 10 странах присутствия. Под капотом сотни микросервисов и сложная архитектура, регулярные обновления с новыми фичами, 20 миллионов заказов каждый день.
⚙️ Мы ищем сильного менеджера с инженерным бэкграундом для построения ИБ в клиентских сервисах Wildberries. Вы будете работать как mini CISO в тесной связке с многочисленными core командами ИБ, отвечая за стратегическое планирование и реализацию ключевых инициатив, а также выступая единым окном по безопасности для ИТ и бизнеса.
💫 Нам важно, чтобы кандидат не просто был эффективным менеджером, который умеет строить коммуникацию с ИТ/бизнесом, стратегически мыслить и выходить из кризисных ситуаций, но и имел за плечами богатый технический опыт в области защиты инфраструктуры и/или безопасности приложений, а также разбирался в современных технологиях и лучших практиках.
• Полная удаленка или гибрид с офисами в Москве и СПб
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤14🔥8👎7🤩3🍌3😁2💊1
Как вы относитесь к направлению MLSecOps/AI Security? Это реально растущий тренд или больше хайп?
Anonymous Poll
19%
Реальный растущий тренд, уже нужен в командах
38%
Скоро станет необходим, но пока нишевая история
19%
Не очень понимаю, чем MLSecOps вообще занимается
24%
Хайп, как и LLM...пузырь
🔥2👌1💊1
Сейчас множество компаний внедряют различные AI решения и вектор в целом понятен, но проблема, что у компаний чувствительные данные, которые нельзя отдавать LLM, и вроде как есть решения использовать маскирование/обфускацию/on-prem модели, но появляется другой вопрос, как сделать безопасность удобной для бизнеса?
Какие решения используете вы по работе с чувствительными данными? Какие оптимальные?
Какие решения используете вы по работе с чувствительными данными? Какие оптимальные?
🍌4💊1
В вашей компании риски ИБ сегодня оцениваются количественно или качественно?
Anonymous Poll
15%
Качественно (High / Medium / Low, без расчёта в деньгах)
6%
Количественно (в деньгах, вероятностях, метриках)
15%
Смешанно (частично количественно, частично качественно)
12%
Практически не оцениваются
58%
Я не CISO, CIO, директор по ИБ, но мне интересен результат
🍌4👍2❤1💊1
С какими трудностями вы сталкиваетесь, когда пытаетесь обосновать расходы перед руководством?
Anonymous Poll
7%
Сложно перевести киберриски в конкретные цифры и финансовые показатели
12%
Трудно показать, сколько денег реально сэкономлено или защищено благодаря ИБ‑инструментам
5%
Трудно показать, что потраченные средства реально снижают риски
2%
Сложно объяснить риски в терминах, понятных финансовому или бизнес‑руководству
8%
Если атаки такого типа ещё не случались, сложно объяснить необходимость инвестиций заранее
5%
Проблем с обоснованием бюджета нет
60%
Я не CISO, CIO, директор по ИБ, но мне интересен результат
🍌5👍2💊1
С какими основными трудностями вы сталкиваетесь при оценке рисков ИБ?
Anonymous Poll
8%
Нет единого источника данных
14%
Сложность объяснить бизнесу стоимость риска
5%
Слишком много ручной работы
6%
Не хватает аналитических моделей
1%
Нет качественной визуализации
7%
Не хватает специалистов
4%
Проблем с оценкой рисков нет
55%
Я не CISO, CIO, директор по ИБ, но мне интересен результат
🍌3👍2💊1
This media is not supported in your browser
VIEW IN TELEGRAM
Б — безопасность, значит, д — доверие.
В VK специалисты ИБ создают защиту, которая работает незаметно, но надёжно. Узнайте из первых уст, как строится их работа. Переходите по ссылке — читайте про цели, миссию и команду, которая стоит на страже цифрового пространства.
В VK специалисты ИБ создают защиту, которая работает незаметно, но надёжно. Узнайте из первых уст, как строится их работа. Переходите по ссылке — читайте про цели, миссию и команду, которая стоит на страже цифрового пространства.
👎47😁20💊12🍌6👍5🔥1
Ребят, многим участникам @cyberjobsrussia прилетают такие сообщения, классический спам, но от нашего имени. Если вам пришло такое сообщение, пожалуйста, дайте спам самому каналу, который рекламится, к нам он не имеет никакого отношения.
Блокировать учетки, с которых отправлено сообщение бесполезно, т.к. их много)
Блокировать учетки, с которых отправлено сообщение бесполезно, т.к. их много)
👍18🔥6❤3👌3💊1
А я напоминаю, что вы можете формировать окружение в ИБшке через наше приложение — @hive_app_bot
🍌1💊1
Forwarded from Ever Secure (Aleksey Fedulaev)
This media is not supported in your browser
VIEW IN TELEGRAM
Мои друзья из @CyberJobsRussia сделали тиндер для ИБшников 😉
некоммерческий проект HIVE — сервис, в котором вы можете удобно знакомиться с единомышленниками, при этом не нарушая личных границ.
В ИБ как и в других сферах сильно влияет окружение, если вы талантливый, но вас никто не знает, намного сложнее достигать успеха.
Как это работает:
Ищете вы единомышленника, работу, партнёров — с этой задачей справится HIVE! https://xn--r1a.website/hive_app_bot
некоммерческий проект HIVE — сервис, в котором вы можете удобно знакомиться с единомышленниками, при этом не нарушая личных границ.
В ИБ как и в других сферах сильно влияет окружение, если вы талантливый, но вас никто не знает, намного сложнее достигать успеха.
Как это работает:
• заходишь в HIVE;
• заполняешь короткий профиль: кто ты и кого ищешь;
• получаешь мэтчи.
Ищете вы единомышленника, работу, партнёров — с этой задачей справится HIVE! https://xn--r1a.website/hive_app_bot
🤣27👍8💊4👎3🍌3🤔1🌭1
Используете ли вы AI/“копайлоты” для поиска/отбора кандидатов?(Опрос для HR)
Anonymous Poll
74%
Я не наниматель:)
2%
Да, регулярно
1%
Да, иногда
2%
Пробовал(а), не взлетело
7%
Не знаю, что считается “копайлотом”
14%
Не пробовал
😐15😱3💊2
С Наступающим Новым Годом!
Мы с вами выполняем важную функцию, которая в текущем мире имеет особое значение.
Желаю встретить Новый Год в кругу близких, в теплой атмосфере. Самое главное выдохнуть после рабочего забега;)
Всех с Наступающими праздниками от @CyberJobsRussia🎄 🎄 🎅
Кстати, для участников @CyberJobsRussia есть полезный(как никогда) подарок!
Мы с вами выполняем важную функцию, которая в текущем мире имеет особое значение.
Желаю встретить Новый Год в кругу близких, в теплой атмосфере. Самое главное выдохнуть после рабочего забега;)
Всех с Наступающими праздниками от @CyberJobsRussia
Кстати, для участников @CyberJobsRussia есть полезный(как никогда) подарок!
Please open Telegram to view this post
VIEW IN TELEGRAM
☃25❤6💊4🍌1
🚀 DevSecOps Deep Dive
Новый практический курс "Построение процессов безопасной разработки" — полный путь от внедрения инструментов до выстраивания полноценных процессов.
На курсе узнаете:
1) Сквозные сценарии и процессы DevSecOps.
2) Как внедрить процессы, а не просто настроить инструменты.
3) Готовые артефакты для использования в рабочих задач.
Кому подойдет курс:
🔹DevOps-инженерам — научитесь встраивать security-контроль в CI/CD
🔹Начинающим DevSecOps — системное понимание + уверенность для middle специалистов
🔹Инженерам по безопасности — комплексный взгляд на secure development
Старт группы: 6 февраля 2026
Длительность: 3 месяца
Удостоверение о повышении квалификации с внесением в федеральный реестр.
👉🏼 Узнать больше
Новый практический курс "Построение процессов безопасной разработки" — полный путь от внедрения инструментов до выстраивания полноценных процессов.
На курсе узнаете:
1) Сквозные сценарии и процессы DevSecOps.
2) Как внедрить процессы, а не просто настроить инструменты.
3) Готовые артефакты для использования в рабочих задач.
Кому подойдет курс:
🔹DevOps-инженерам — научитесь встраивать security-контроль в CI/CD
🔹Начинающим DevSecOps — системное понимание + уверенность для middle специалистов
🔹Инженерам по безопасности — комплексный взгляд на secure development
Старт группы: 6 февраля 2026
Длительность: 3 месяца
Удостоверение о повышении квалификации с внесением в федеральный реестр.
👉🏼 Узнать больше
👍3👎3😁2🔥1🍌1
Коллеги, всем привет, решили сделать рубрику #народноерешение — решение, которое в данный момент выбирает рынок( и тут интересно услышать абсолютно всех участников рынка)
Цель — сделать прозрачной картину на рынке ИБ решений.
Критерии, через призму которых хочется рассматривать каждое решение:
1) соответствие заявленным функциональным требованиям
2) совместимость с текущими решениями
3) цена, а вернее соответствие качества и цены
4) соответствие требованиям регуляторов
И начать хотелось бы с SIEM
Какие вы слышали/использовали?
Есть ли небольшие вендоры, которые дают хорошее качество за адекватный прайс?
Какой опыт от использования российских SIEM? Чего не хватает?
Цель — сделать прозрачной картину на рынке ИБ решений.
Критерии, через призму которых хочется рассматривать каждое решение:
1) соответствие заявленным функциональным требованиям
2) совместимость с текущими решениями
3) цена, а вернее соответствие качества и цены
4) соответствие требованиям регуляторов
И начать хотелось бы с SIEM
Какие вы слышали/использовали?
Есть ли небольшие вендоры, которые дают хорошее качество за адекватный прайс?
Какой опыт от использования российских SIEM? Чего не хватает?
😁16💊6🍌4❤2👍1
Пентестер (Middle / Middle+)
Локация: удалённо
Опыт: от 2 лет
ЗП: 250 000 – 310 000 ₽ net + бонусы
ScanFactory (аккредитованная IT-компания)
Чем предстоит заниматься:
• Проводить пентесты: внешка, веб, внутренняя инфраструктура (AD)
• Анализировать и верифицировать уязвимости, строить векторы атак
• Работать с DAST-инструментами (Nessus, Acunetix и др.)
• Писать ресерчи и выступать на конференциях (если интересно)
• Консультировать клиентов и помогать коллегам
• Участвовать в развитии нашего продукта — идеи приветствуются
Наши ожидания:
• Опыт пентестов от 2 лет (веб + инфраструктура)
• Понимание атак на Windows AD
• Владение скриптами (Python / Bash и др.)
• Умение чётко формулировать и объяснять риски
• Готовность делиться опытом и менторить
Будет плюсом:
• Сертификаты: OSCP / OSEP / OSWE и др.
• Участие в CTF, багбаунти, наличие CVE
• Разработка тулзов (Python / Golang)
• Публичные выступления (PHDays, OffZone, Standoff)
Мы предлагаем:
• Удалённую работу без ограничений по локации
• Оформление: штат / ИП / самозанятый — как удобно
• Отчётами занимается техпис
• Возможность запустить свою фичу/тул с нашей поддержкой
• Бонусы за 0day, проекты, конференции
• Компенсация обучения
• Статус IT-компании — отсрочка от армии, льготы по ипотеке
Контакт для отклика: @Ana_ITrecruiter
Локация: удалённо
Опыт: от 2 лет
ЗП: 250 000 – 310 000 ₽ net + бонусы
ScanFactory (аккредитованная IT-компания)
Чем предстоит заниматься:
• Проводить пентесты: внешка, веб, внутренняя инфраструктура (AD)
• Анализировать и верифицировать уязвимости, строить векторы атак
• Работать с DAST-инструментами (Nessus, Acunetix и др.)
• Писать ресерчи и выступать на конференциях (если интересно)
• Консультировать клиентов и помогать коллегам
• Участвовать в развитии нашего продукта — идеи приветствуются
Наши ожидания:
• Опыт пентестов от 2 лет (веб + инфраструктура)
• Понимание атак на Windows AD
• Владение скриптами (Python / Bash и др.)
• Умение чётко формулировать и объяснять риски
• Готовность делиться опытом и менторить
Будет плюсом:
• Сертификаты: OSCP / OSEP / OSWE и др.
• Участие в CTF, багбаунти, наличие CVE
• Разработка тулзов (Python / Golang)
• Публичные выступления (PHDays, OffZone, Standoff)
Мы предлагаем:
• Удалённую работу без ограничений по локации
• Оформление: штат / ИП / самозанятый — как удобно
• Отчётами занимается техпис
• Возможность запустить свою фичу/тул с нашей поддержкой
• Бонусы за 0day, проекты, конференции
• Компенсация обучения
• Статус IT-компании — отсрочка от армии, льготы по ипотеке
Контакт для отклика: @Ana_ITrecruiter
👍39❤7👎5🍌2👀2😁1🤔1
🛡 Ведущий инженер по информационной безопасности (Tech Lead)
📍 Обнинск, Калужская область (релокация с компенсацией жилья)
💰 Зарплата: 250 000 ₽ (индивидуальные условия обсуждаются)
📨 Контакт HR: tg:@Anastasia_HR_OOS тел: 89158908345
О компании
Sintec Group — крупный российский производственный холдинг, один из лидеров рынка смазочных материалов и технических жидкостей.
Более 3500 сотрудников, развитая ИТ-инфраструктура, отдельный департамент безопасности, выстроенные процессы и реальный фокус на развитие ИБ.
🎯 Цель должности:
Обеспечение устойчивой и управляемой эксплуатации средств защиты, минимизация рисков простоя производства и выстраивание зрелого процесса реагирования на инциденты.
🔒 Ключевые зоны ответственности:
• Архитектура и эксплуатация: Проектирование и контроль жизненного цикла СЗИ (SIEM, EDR, DLP, WAF, NGFW). Установление и контроль метрик SLO/SLA по сбору логов и состоянию агентов;
• Incident Response (IR): Координация реагирований на инциденты, проведение технических расследований (RCA) и внедрение корректирующих мер;
• Vulnerability Management: Управление полным циклом VM — от сканирования до контроля фактического патчинга систем;
• Техническое лидерство: Функциональное руководство инженерами, проведение ревью настроек и скриптов, менторинг команды;
• Compliance: Обеспечение соответствия систем требованиям 152-ФЗ и 187-ФЗ в технической части.
⚠️ Требования к кандидату:
• Стаж в ИБ от 5 лет, опыт в роли старшего инженера или техлида — от 2 лет;
• Экспертные знания архитектуры корпоративных сетей, принципов Zero Trust и методов форензики;
• Практический опыт настройки правил корреляции в SIEM, политик EDR/DLP и профилей WAF;
• Навыки автоматизации на Python/Bash и владение инструментами сканирования уязвимостей;
• Высшее техническое образование (ИБ, Программная инженерия, Телеком).
💼Что предлагаем
• Работа в офисе (г. Обнинск);
• Оформление по ТК РФ с первого дня;
• График: 5/2, с 9:00 до 18:00;
• ДМС с первого дня (включая стоматологию);
• Компенсация проживания на весь период работы для сотрудников из других регионов;
• Корпоративный транспорт до места работы;
• Обучение и сертификация за счет компании;
• Занятия английским языком с преподавателем;
• Корпоративные скидки на продукцию компании;
• Профессиональную команду, где ИБ — не формальность, а стратегическая функция бизнеса.
📍 Обнинск, Калужская область (релокация с компенсацией жилья)
💰 Зарплата: 250 000 ₽ (индивидуальные условия обсуждаются)
📨 Контакт HR: tg:@Anastasia_HR_OOS тел: 89158908345
О компании
Sintec Group — крупный российский производственный холдинг, один из лидеров рынка смазочных материалов и технических жидкостей.
Более 3500 сотрудников, развитая ИТ-инфраструктура, отдельный департамент безопасности, выстроенные процессы и реальный фокус на развитие ИБ.
🎯 Цель должности:
Обеспечение устойчивой и управляемой эксплуатации средств защиты, минимизация рисков простоя производства и выстраивание зрелого процесса реагирования на инциденты.
🔒 Ключевые зоны ответственности:
• Архитектура и эксплуатация: Проектирование и контроль жизненного цикла СЗИ (SIEM, EDR, DLP, WAF, NGFW). Установление и контроль метрик SLO/SLA по сбору логов и состоянию агентов;
• Incident Response (IR): Координация реагирований на инциденты, проведение технических расследований (RCA) и внедрение корректирующих мер;
• Vulnerability Management: Управление полным циклом VM — от сканирования до контроля фактического патчинга систем;
• Техническое лидерство: Функциональное руководство инженерами, проведение ревью настроек и скриптов, менторинг команды;
• Compliance: Обеспечение соответствия систем требованиям 152-ФЗ и 187-ФЗ в технической части.
⚠️ Требования к кандидату:
• Стаж в ИБ от 5 лет, опыт в роли старшего инженера или техлида — от 2 лет;
• Экспертные знания архитектуры корпоративных сетей, принципов Zero Trust и методов форензики;
• Практический опыт настройки правил корреляции в SIEM, политик EDR/DLP и профилей WAF;
• Навыки автоматизации на Python/Bash и владение инструментами сканирования уязвимостей;
• Высшее техническое образование (ИБ, Программная инженерия, Телеком).
💼Что предлагаем
• Работа в офисе (г. Обнинск);
• Оформление по ТК РФ с первого дня;
• График: 5/2, с 9:00 до 18:00;
• ДМС с первого дня (включая стоматологию);
• Компенсация проживания на весь период работы для сотрудников из других регионов;
• Корпоративный транспорт до места работы;
• Обучение и сертификация за счет компании;
• Занятия английским языком с преподавателем;
• Корпоративные скидки на продукцию компании;
• Профессиональную команду, где ИБ — не формальность, а стратегическая функция бизнеса.
💊69😁13🙈7🙉7🤣6👎5