Компания: Авито
График: можно удаленно
Локация: Москва, Нижний Новгород
Наша команда обеспечивает защиту и надежность всех продуктов Авито, технологической платформы и офисной инфраструктуры, а также занимается развитием собственного решения сетевой безопасности.
Мы ищем инженера по сетевой безопасности, имеющего опыт работы в проектах сетевой сегментации.
Вам предстоит:
• Внедрение и развитие сегментации сетевой инфраструктуры (host based firewall, k8s);
• Повышать защищенность офисной и корпоративной сети;
• Аудит сетевых правил;
• Консультация команд инфраструктуры по вопросам безопасности сети;
• Планирование и реализация мер защиты инфраструктуры от сетевых атак.
Мы ждём, что вы:
• Имеете опыт работы по направлению сетевой безопасности;
• Имеете экспертные познания и опыт работы с современными Unix-like операционными системами;
• Обладаете уверенными знаниями сетевых протоколов и принципов построения IP сетей;
• Разбираетесь в сетевых атаках и способах защиты от них;
• Готовы вести проекты самостоятельно.
Будет здорово, если вы:
- Работали с системами анализа данных;
- Знакомы с системами оркестрации контейнеров. Мы используем Kubernetes;
- Автоматизировали свою работу с помощью Bash\Python\Golang.
Работа у нас — это:
– возможность реализовать свои идеи в проекте с многомиллионной аудиторией;
– талантливая команда, готовая поддержать ваши инициативы;
– прозрачная система бонусов и премий, достойная зарплата — размер обсудим на собеседовании;
– обучение за счет компании: мы оплачиваем участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ, покупаем нужную для роста и развития литературу;
– комфортные условия работы: ДМС с первых дней работы, фитнес, компенсация питания;
– красивый и комфортный офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо.
Откликнуться: clc.to/Mb-V1w
Please open Telegram to view this post
VIEW IN TELEGRAM
Avito
Инженер по сетевой безопасности
Присоединяйся к команде Авито на позицию «Инженер по сетевой безопасности» в городе Москва. Работа в сильной команде, гибкий график, расширенный ДМС, высокие зарплаты, карьерный рост и реальный вклад в продукт. Мы создаём технологии для миллионов пользователей!
👎19❤4🍌3💔1💊1
This media is not supported in your browser
VIEW IN TELEGRAM
VisionAI — платформа, где настоящую ценность представляет не профиль в соцсетях, а навыки и качества, которые помогают расти другим. Социальные сети показывают лишь карикатуру жизни, продвигая хайп и поверхностный успех, а настоящие созидатели остаются за кадром.
Мы придумали VisionAI для того, чтобы попытаться это изменить: сейчас мы анализируем миллиарды сообщений в Telegram-сообществах, чтобы выделять реальных людей с ценными навыками и вкладом. В приложении уже собрано около 50 000 пользователей — призёры олимпиад ICPC, инженеры из разных областей и другие талантливые личности, с которыми можно начать общение. Созданы различные механизмы для поиска нужных людей, построения полезных связей и ускорения своего развития. VisionAI помогает с лёгкостью находить людей, в соответствии с вашим запросом: просто напишите, кого ищете, — и система покажет подходящих людей.
🕔Сегодня бета-релиз доступен по инвайтам для членов @CyberJobsRussia. Мы создаём новую цифровую культуру, где ценность измеряется не лайками, а вкладом в развитие других. Если вам близки эти идеи — будем рады вас в рядах пользователей!
📨 Для доступа пишите @maximbautin
Мы придумали VisionAI для того, чтобы попытаться это изменить: сейчас мы анализируем миллиарды сообщений в Telegram-сообществах, чтобы выделять реальных людей с ценными навыками и вкладом. В приложении уже собрано около 50 000 пользователей — призёры олимпиад ICPC, инженеры из разных областей и другие талантливые личности, с которыми можно начать общение. Созданы различные механизмы для поиска нужных людей, построения полезных связей и ускорения своего развития. VisionAI помогает с лёгкостью находить людей, в соответствии с вашим запросом: просто напишите, кого ищете, — и система покажет подходящих людей.
🕔Сегодня бета-релиз доступен по инвайтам для членов @CyberJobsRussia. Мы создаём новую цифровую культуру, где ценность измеряется не лайками, а вкладом в развитие других. Если вам близки эти идеи — будем рады вас в рядах пользователей!
📨 Для доступа пишите @maximbautin
🤯8👍6🤣2❤1🍌1💊1
Penetration Tester – Red Team, Wildberries & Russ 💜
ЗП: до 500 000 рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
📭 Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры. Сейчас мы в поиске опытного Penetration Tester в Red Team. Команда занимается проведением аудитов безопасности инфраструктуры, продуктов и сервисов в различных форматах (тестирования на проникновение, анализ защищенности, кибер-учения).
📝 Ключевые задачи:
• Проведение аудитов в формате тестирования на проникновение (внешняя и внутренняя инфраструктура, социалка)
• Проведение аудитов в формате анализа защищенности (веб и мобильные приложения)
• Проведение аудитов в формате Red/Purple Teaming
• Поиск и эксплуатация уязвимостей веб и мобильных приложений
• Поиск и эксплуатация уязвимостей и недостатков конфигурации ОС Linux а также специфичных для нее сервисов
• Поиск и эксплуатация уязвимостей OC Windows и недостатков конфигурации Active Directory
• Поиск и эксплуатация уязвимостей и недостатков конфигурации СУБД, систем виртуализации и контейнеризации
• Оформление найденных уязвимостей для отчетов по итогам проектов
💫 Основные требования:
• Опыт проведения проектов по анализу защищенности веб и мобильных приложений
• Опыт проведения проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура)
• Опыт поиска и эксплуатации уязвимостей веб и мобильных приложений
• Опыт поиска и эксплуатации уязвимостей ОС Linux
• Опыт поиска и эксплуатации уязвимостей OC Windows и недостатков конфигурации AD
• Опыт поиска и эксплуатации уязвимостей и недостатков конфигурации систем виртуализации и контейнеризации
• Знание любого языка программирования на уровне достаточном для понимания/создания эксплойтов и автоматизации задач по поиску уязвимостей
❤️ Будет плюсом:
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
• Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
• Участие в CTF и Bug Bounty
🔥 Что мы предлагаем:
• Полная удаленка или гибрид с офисами в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Корпоративное обучение и IT-мероприятия
💘 Контакты: @alina_velbik
ЗП: до 500 000 рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
📭 Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры. Сейчас мы в поиске опытного Penetration Tester в Red Team. Команда занимается проведением аудитов безопасности инфраструктуры, продуктов и сервисов в различных форматах (тестирования на проникновение, анализ защищенности, кибер-учения).
📝 Ключевые задачи:
• Проведение аудитов в формате тестирования на проникновение (внешняя и внутренняя инфраструктура, социалка)
• Проведение аудитов в формате анализа защищенности (веб и мобильные приложения)
• Проведение аудитов в формате Red/Purple Teaming
• Поиск и эксплуатация уязвимостей веб и мобильных приложений
• Поиск и эксплуатация уязвимостей и недостатков конфигурации ОС Linux а также специфичных для нее сервисов
• Поиск и эксплуатация уязвимостей OC Windows и недостатков конфигурации Active Directory
• Поиск и эксплуатация уязвимостей и недостатков конфигурации СУБД, систем виртуализации и контейнеризации
• Оформление найденных уязвимостей для отчетов по итогам проектов
• Опыт проведения проектов по анализу защищенности веб и мобильных приложений
• Опыт проведения проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура)
• Опыт поиска и эксплуатации уязвимостей веб и мобильных приложений
• Опыт поиска и эксплуатации уязвимостей ОС Linux
• Опыт поиска и эксплуатации уязвимостей OC Windows и недостатков конфигурации AD
• Опыт поиска и эксплуатации уязвимостей и недостатков конфигурации систем виртуализации и контейнеризации
• Знание любого языка программирования на уровне достаточном для понимания/создания эксплойтов и автоматизации задач по поиску уязвимостей
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
• Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
• Участие в CTF и Bug Bounty
• Полная удаленка или гибрид с офисами в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Корпоративное обучение и IT-мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤17🔥8👎4🍌3🙈3😁1💊1
Penetration tester
ЗП: От 200к на руки + % от стоимости
Уровень: Middle / Senior
Формат: Удаленка по РФ
Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из ~200 серверов, использующих 29 различных инструментов (amass, Nmap, ZAP, dirsearch, wafw00f, hydra, patator, nuclei, и др.) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом, публикуем эксплойты и инструменты для поиска уязвимостей. Сейчас мы в поисках сильного пентестера с опытом эксплуатации веб и системных уязвимостей.
🔥 Что предстоит делать
- проводить пентесты внешнего периметра: от разведки до пост-эксплуатации;
- собирать данные об инфраструктуре (TLD, поддомены, AS, сервисы);
- анализировать и эксплуатировать системные сервисы (NSE, PoC, эксплойты);
- работать с сетевым и IoT-оборудованием;
- подбирать пароли, эксплуатировать уязвимости;
- атаковать веб-приложения (OWASP TOP 10);
- готовить отчёты и общаться с заказчиками.
✅ Нам важно
- опыт пентестера / багхантера / red team;
- уверенный Linux на уровне админа;
- понимание сетей (OSI, маршрутизация, DNS, HTTP и др.);
- опыт работы с инструментами: Burp/ZAP, ffuf/dirsearch, Nuclei, Amass, Nmap;
- умение писать PoC/эксплойты (Python, Bash и др.);
- знание OWASP TOP 10;
- опыт работы с NGFW, WAF, IPS и др. системами защиты;
Будет плюсом: программирование (Python, JS, C++, Go), опыт администрирования, публичные материалы/инструменты, найденные CVE.
💡 Мы предлагаем
- полностью удалённая работа в РФ;
- аккредитованная IT-компания;
- 30 день отпуска в год;
- обучение (сети, ИБ, Linux) за наш счёт;
- компенсация спорта, английского и психолога;
- участие в проектах с крупнейшими компаниями;
- доступ к платформе Метаскан и нашим наработкам.
📩Для связи @ShurochkaTatur
ЗП: От 200к на руки + % от стоимости
Уровень: Middle / Senior
Формат: Удаленка по РФ
Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из ~200 серверов, использующих 29 различных инструментов (amass, Nmap, ZAP, dirsearch, wafw00f, hydra, patator, nuclei, и др.) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом, публикуем эксплойты и инструменты для поиска уязвимостей. Сейчас мы в поисках сильного пентестера с опытом эксплуатации веб и системных уязвимостей.
🔥 Что предстоит делать
- проводить пентесты внешнего периметра: от разведки до пост-эксплуатации;
- собирать данные об инфраструктуре (TLD, поддомены, AS, сервисы);
- анализировать и эксплуатировать системные сервисы (NSE, PoC, эксплойты);
- работать с сетевым и IoT-оборудованием;
- подбирать пароли, эксплуатировать уязвимости;
- атаковать веб-приложения (OWASP TOP 10);
- готовить отчёты и общаться с заказчиками.
✅ Нам важно
- опыт пентестера / багхантера / red team;
- уверенный Linux на уровне админа;
- понимание сетей (OSI, маршрутизация, DNS, HTTP и др.);
- опыт работы с инструментами: Burp/ZAP, ffuf/dirsearch, Nuclei, Amass, Nmap;
- умение писать PoC/эксплойты (Python, Bash и др.);
- знание OWASP TOP 10;
- опыт работы с NGFW, WAF, IPS и др. системами защиты;
Будет плюсом: программирование (Python, JS, C++, Go), опыт администрирования, публичные материалы/инструменты, найденные CVE.
💡 Мы предлагаем
- полностью удалённая работа в РФ;
- аккредитованная IT-компания;
- 30 день отпуска в год;
- обучение (сети, ИБ, Linux) за наш счёт;
- компенсация спорта, английского и психолога;
- участие в проектах с крупнейшими компаниями;
- доступ к платформе Метаскан и нашим наработкам.
📩Для связи @ShurochkaTatur
💊50😁7👎5❤4👍3🍌2🤯1🤝1
DFIR — учим реагировать и проводить расследование реальных кибератак.
Как это сделать, расскажем на курсе:
- разбор атак и расследование реальных кейсов;
- работа с артефактами Windows, Linux и MacOS;
- создание дампов оперативной памяти и их исследование при помощи Volatility;
- отработка навыков реагирования на инциденты.
📅 Старт: 25 октября
Длительность: 8 недель
Удостоверение о повышении квалификации с внесением в федеральный реестр.
👉🏼 Получить демодоступ
Как это сделать, расскажем на курсе:
- разбор атак и расследование реальных кейсов;
- работа с артефактами Windows, Linux и MacOS;
- создание дампов оперативной памяти и их исследование при помощи Volatility;
- отработка навыков реагирования на инциденты.
Эксперты курса:
Мирослава Ульянова - Incident response Team Lead, инженер по информационной безопасности.
Олег Скулкин - руководитель BI.ZONE Threat Intelligence.
Лада Антипова - Incident Response Team Lead, руководит командой по реагированию на инциденты с упором на криминалистику и анализ угроз.
Даниил Григорян - старший специалист по реагированию на киберугрозы.
📅 Старт: 25 октября
Длительность: 8 недель
👉🏼 Получить демодоступ
❤7👍6🤣5🍌2
Запускаем новый курс — DevSecOps на практике
⚙️ Знаете, в чём главная фишка DevSecOps?
Безопасность перестаёт быть «тормозом» для разработки. Вместо бесконечных проверок «после релиза» — всё встроено в пайплайн. Код проходит SAST, контейнер — сканируется, инфраструктура — проверяется на compliance. В итоге релизы выходят быстрее, а не медленнее.
Именно об этом наш новый курс:
🟡 9 модулей, 48 занятий, 90% практики;
🟡 инструменты: Docker, Kubernetes, Terraform, Vault, Ansible, Prometheus;
🟡 финальный экзамен в стиле OSCP — только реальные задачи;
🟡 опыт авторов: внедрение Zero Trust, построение SOC, DevSec-инструменты для Burp Suite.
❓ Узнать подробнее о курсе
🗓 Старт первого потока — 10 ноября 2025 со скидкой 10%: 125 990 ₽ 113 391 ₽
⬇️ Записаться со скидкой
🥇 @CodebyManagerBot
Безопасность перестаёт быть «тормозом» для разработки. Вместо бесконечных проверок «после релиза» — всё встроено в пайплайн. Код проходит SAST, контейнер — сканируется, инфраструктура — проверяется на compliance. В итоге релизы выходят быстрее, а не медленнее.
Именно об этом наш новый курс:
По данным Gartner, за последние 3 года запрос на специалистов DevSecOps вырос в разы. Компании осознали: «сначала сделать, потом чинить» — слишком дорого. Поэтому инженеры, которые умеют внедрять безопасность в CI/CD, сегодня — одна из самых востребованных профессий в ИБ и DevOps.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎20🤣9👍3❤1🔥1🍌1💊1
Вакансия: DevSecOps
Компания: Транснефть-Технологии⛽️
Формат: гибрид 2/3 Москва
ЗП: 150-250 на руки + премии
Уровень: junior/junior+
Чем предстоит заниматься:
- выстраивание DevSecOps
Что для этого нужно:
- базовое знание ос/сетей
- навыки автоматизации задач на python/bash/go
- оконченное высшее образование (требование компании)
Будет плюсом:
- понимание процессов безопасной разработки
- опыт интеграции и работы со сканерами безопасности
Мы предлагаем:
- программы обучения и повышения квалификации за счет компании;
- забота о сотрудниках: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
- график работы: 5/2 с 09.00 до 18.00; пятница: до 16.45;
- гибридный формат работы, 2 офисных дня в неделю.
Резюме присылайте: @ilich_i
Компания: Транснефть-Технологии
Формат: гибрид 2/3 Москва
ЗП: 150-250 на руки + премии
Уровень: junior/junior+
Чем предстоит заниматься:
- выстраивание DevSecOps
Что для этого нужно:
- базовое знание ос/сетей
- навыки автоматизации задач на python/bash/go
- оконченное высшее образование (требование компании)
Будет плюсом:
- понимание процессов безопасной разработки
- опыт интеграции и работы со сканерами безопасности
Мы предлагаем:
- программы обучения и повышения квалификации за счет компании;
- забота о сотрудниках: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
- график работы: 5/2 с 09.00 до 18.00; пятница: до 16.45;
- гибридный формат работы, 2 офисных дня в неделю.
Резюме присылайте: @ilich_i
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥36👍8🍌4💊4
Бизнес-партнёр по информационной безопасности
Компания: Ozon Tech
Формат: удаленка / гибрид / офис
Зарплата: от 355000₽ гросс
Команда занимается улучшением взаимодействия бизнес-направлений и департамента информационной безопасности. В работе — проекты по консолидации требований ИБ, их разъяснению и согласованию форматов реализации в конкретных бизнес-юнитах.
Задачи:
- Определение и управление рисками в Ozon Tech
- Использование ресурсов команды для митигации рисков
- Постановка задач команде ИБ на внедрение новых инструментов, построение процессов и улучшение уже существующих
- Участие в роли security-архитектора в новых проектах
- Ответственность за информационную безопасность в бизнес-направлениях и проектах
Требования:
- Общие знания процессов и технологий ИБ в направлениях Application security, Infrastructure security и сопутствующих.
- Опыт выстраивания процессов ИБ с использованием гибких методологий и стандартов (SSDLC, Shift left).
- Опыт сопровождения продуктовых и инженерных команд от составления требований до приемки продукта.
- Опыт проектирования подсистем безопасности в уже существующих проектах и в новых продуктах.
- Опыт в построении процессов безопасности в мобильной разработке будет преимуществом.
Что мы предлагаем:
- Динамичный бизнес и ресурсы для реализации смелых идей
- Свободу действий в принятии решений
- Достойный уровень заработной платы
- Команду профессионалов, которой мы гордимся
- Возможность развиваться вместе с бизнесом
Ссылка для отклика: https://s.ozon.ru/HUD3gXo
Контакт: https://xn--r1a.website/lenagunina
Компания: Ozon Tech
Формат: удаленка / гибрид / офис
Зарплата: от 355000₽ гросс
Команда занимается улучшением взаимодействия бизнес-направлений и департамента информационной безопасности. В работе — проекты по консолидации требований ИБ, их разъяснению и согласованию форматов реализации в конкретных бизнес-юнитах.
Задачи:
- Определение и управление рисками в Ozon Tech
- Использование ресурсов команды для митигации рисков
- Постановка задач команде ИБ на внедрение новых инструментов, построение процессов и улучшение уже существующих
- Участие в роли security-архитектора в новых проектах
- Ответственность за информационную безопасность в бизнес-направлениях и проектах
Требования:
- Общие знания процессов и технологий ИБ в направлениях Application security, Infrastructure security и сопутствующих.
- Опыт выстраивания процессов ИБ с использованием гибких методологий и стандартов (SSDLC, Shift left).
- Опыт сопровождения продуктовых и инженерных команд от составления требований до приемки продукта.
- Опыт проектирования подсистем безопасности в уже существующих проектах и в новых продуктах.
- Опыт в построении процессов безопасности в мобильной разработке будет преимуществом.
Что мы предлагаем:
- Динамичный бизнес и ресурсы для реализации смелых идей
- Свободу действий в принятии решений
- Достойный уровень заработной платы
- Команду профессионалов, которой мы гордимся
- Возможность развиваться вместе с бизнесом
Ссылка для отклика: https://s.ozon.ru/HUD3gXo
Контакт: https://xn--r1a.website/lenagunina
😁57🤣35🍌4👍3🤔2❤1🤯1👨💻1💊1
Ваш любимый админ ищет к себе в команду Senior AppSec-инженера
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @julia_shchimlenkova
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @julia_shchimlenkova
👎18❤8🍌6👍3💊2
Application Security Engineer – V-Team, Wildberries 💜
ЗП: до 450 000 рублей net
Уровень: Middle+ / Senior
Формат работы: удалёнка или гибрид
🚀 Wildberries активно инвестирует в новые направления бизнеса, расширяя экосистему продуктов компании. Это множество еще не анонсированных проектов, которые требуют, в том числе, активного участия команды безопасности. Мы ищем опытного AppSec-специалиста, который будет закреплен за частью новых продуктов и поможет нам внедрять практики безопасной разработки в новообразовавшиеся команды.
📝 Основные задачи:
• Интеграция практик безопасности в процессы разработки
• Анализ безопасности архитектуры новых продуктов
• Формирование требований по безопасности и контроль их соблюдения
• Тестирование приложений на наличие уязвимостей
• Консультирование и обучение продуктовых команд по вопросам безопасности
💫 Необходимый опыт и навыки:
• Глубокое понимание архитектуры и принципов работы современных веб-сервисов
• Опыт внедрения и развития процессов безопасной разработки
• Знание актуальных уязвимостей веб-приложений и умение вырабатывать эффективные меры по их устранению и предотвращению
• Хорошие навыки коммуникации и желание активно взаимодействовать с продуктом
🔥 Что мы предлагаем:
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
💘 Контакты: @alina_velbik
ЗП: до 450 000 рублей net
Уровень: Middle+ / Senior
Формат работы: удалёнка или гибрид
🚀 Wildberries активно инвестирует в новые направления бизнеса, расширяя экосистему продуктов компании. Это множество еще не анонсированных проектов, которые требуют, в том числе, активного участия команды безопасности. Мы ищем опытного AppSec-специалиста, который будет закреплен за частью новых продуктов и поможет нам внедрять практики безопасной разработки в новообразовавшиеся команды.
📝 Основные задачи:
• Интеграция практик безопасности в процессы разработки
• Анализ безопасности архитектуры новых продуктов
• Формирование требований по безопасности и контроль их соблюдения
• Тестирование приложений на наличие уязвимостей
• Консультирование и обучение продуктовых команд по вопросам безопасности
• Глубокое понимание архитектуры и принципов работы современных веб-сервисов
• Опыт внедрения и развития процессов безопасной разработки
• Знание актуальных уязвимостей веб-приложений и умение вырабатывать эффективные меры по их устранению и предотвращению
• Хорошие навыки коммуникации и желание активно взаимодействовать с продуктом
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤13🔥9🍌4💊3👎2
Ведущий инженер по информационной безопасности
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Участвовать в проектах по проектированию и внедрению как отдельных средств защиты, так и комплексных систем защиты информации;
• Координировать работу проектной команды по реализации технических задач проекта;
• Применять современные ИБ технологии и инструменты защиты информации;
• Разрабатывать и внедрять политики и механизмы информационной безопасности, оценивать риски и принимать меры по их минимизации;
• Обеспечивать соответствие реализуемых систем защиты актуальным стандартам и нормативным требованиям.
🛡 Наши ожидания
• Знаешь основы информационной безопасности: ключевые угрозы, риск-ориентированный подход;
• Разбираешься в принципах работы прикладных сервисов (AD, почта, доступ в интернет и т.п.), есть интерес и желание изучать современные системные и инфраструктурные технологии;
• Разбираешься в принципах построения и работы ЛВС;
• Высокий уровень знания ОС Windows/Linux;
• Работаешь с решениями ИБ: сетевая безопасность, антивирусные средства защиты, анализ защищенности, многофакторная аутентификация, защита приложений, антиспам системы, контроль привилегированных пользователей, DLP системы, контентная фильтрация веб-трафика, SIEM-системы;
• Знаешь нормативные документы и порядок защиты ИСПДн, ГИС и КИИ;
• Есть сертификаты по защите ИСПДн, ГИС и КИИ;
• Умеешь работать с технической документацией;
• Знаешь, как эффективно ставить задачи и управлять проектной командой;
• Профильное высшее образование.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @SoBiryukova
Откликнуться
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Участвовать в проектах по проектированию и внедрению как отдельных средств защиты, так и комплексных систем защиты информации;
• Координировать работу проектной команды по реализации технических задач проекта;
• Применять современные ИБ технологии и инструменты защиты информации;
• Разрабатывать и внедрять политики и механизмы информационной безопасности, оценивать риски и принимать меры по их минимизации;
• Обеспечивать соответствие реализуемых систем защиты актуальным стандартам и нормативным требованиям.
• Знаешь основы информационной безопасности: ключевые угрозы, риск-ориентированный подход;
• Разбираешься в принципах работы прикладных сервисов (AD, почта, доступ в интернет и т.п.), есть интерес и желание изучать современные системные и инфраструктурные технологии;
• Разбираешься в принципах построения и работы ЛВС;
• Высокий уровень знания ОС Windows/Linux;
• Работаешь с решениями ИБ: сетевая безопасность, антивирусные средства защиты, анализ защищенности, многофакторная аутентификация, защита приложений, антиспам системы, контроль привилегированных пользователей, DLP системы, контентная фильтрация веб-трафика, SIEM-системы;
• Знаешь нормативные документы и порядок защиты ИСПДн, ГИС и КИИ;
• Есть сертификаты по защите ИСПДн, ГИС и КИИ;
• Умеешь работать с технической документацией;
• Знаешь, как эффективно ставить задачи и управлять проектной командой;
• Профильное высшее образование.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎24🥱11🤣6🍌2❤1🌭1💊1
Руководитель/тимлид группы ИБ АСУ ТП
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Координировать деятельность и профессиональное развитие инженерной группы с учетом ключевых решений направления (проводить семинары для обмена опытом, разрабатывать планы по обучению);
• Управлять рабочей нагрузкой команды, обеспечивать проекты подразделения специалистами, обладающими необходимым набором навыков и компетенций;
• Участвовать в значимых проектах и пресейлах направления в роли активного наставника;
• Исследовать новые решения в области информационной безопасности и проводить их тестирование в лаборатории компании;
• Пополнять базы знаний направления актуальными материалами и лучшими кейсами.
🛡 Наши ожидания
• Имеешь обширные технические знания и понимаешь ключевые принципы современной информационной безопасности;
• Понимаешь принципы разработки, эксплуатации и обеспечения безопасности АСУ ТП;
• Владеешь знаниями и практическим опытом внедрения ИБ-решений, включая применение специализированных инструментов для защиты АСУ ТП (KICS, ISIM и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП;
• Умеешь составлять проектную документацию.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @HR_Merkulova
Откликнуться
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Координировать деятельность и профессиональное развитие инженерной группы с учетом ключевых решений направления (проводить семинары для обмена опытом, разрабатывать планы по обучению);
• Управлять рабочей нагрузкой команды, обеспечивать проекты подразделения специалистами, обладающими необходимым набором навыков и компетенций;
• Участвовать в значимых проектах и пресейлах направления в роли активного наставника;
• Исследовать новые решения в области информационной безопасности и проводить их тестирование в лаборатории компании;
• Пополнять базы знаний направления актуальными материалами и лучшими кейсами.
• Имеешь обширные технические знания и понимаешь ключевые принципы современной информационной безопасности;
• Понимаешь принципы разработки, эксплуатации и обеспечения безопасности АСУ ТП;
• Владеешь знаниями и практическим опытом внедрения ИБ-решений, включая применение специализированных инструментов для защиты АСУ ТП (KICS, ISIM и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП;
• Умеешь составлять проектную документацию.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎27🙈4💊4❤3🍌2🌭1
This media is not supported in your browser
VIEW IN TELEGRAM
Мы с командой создали @hive_app_bot где вы удобно можете найти друзей, единомышленников, связи. Формируйте свое окружение правильно!
Сейчас большинство знакомств начинается с лички от незнакомца: «Привет, можно вопрос?» — без контекста, без понимания, зачем это тебе. Мы делаем иначе.
HIVE — Telegram-приложение, которое создаёт пространство для понятных и предсказуемых знакомств.
Ты сразу видишь, кто перед тобой, почему произошёл мэтч и что может быть точкой контакта.
Знакомства в HIVE строятся на намерениях, интересах и взаимной открытости.
Даже в CyberJobsRussia 8к+ участников, но знакомства редко случаются сами.
Я периодически выступаю проксей между людьми: «тут ищут CTO», «этого давай возьмем в горы, он душа компании» . Но прокся в 1 лицо — не масштаб. Представьте, что таких сообществ тысячи)
Теперь есть инструмент, который делает это системно.
Представьте, что вместо холодного «привет» вы получаете интро, будто вас порекомендовали.
Это и есть та самая трастовая сеть, которую мы строим.
Ранний доступ открыт для участников CyberJobsRussia.
Первые 100 пользователей получат бейдж в профиле, приоритет в мэтчах и прямой канал влияния на продукт.
Переходите и пользуйтесь)
По всем вопросам — @maximbautin
Сейчас большинство знакомств начинается с лички от незнакомца: «Привет, можно вопрос?» — без контекста, без понимания, зачем это тебе. Мы делаем иначе.
HIVE — Telegram-приложение, которое создаёт пространство для понятных и предсказуемых знакомств.
Ты сразу видишь, кто перед тобой, почему произошёл мэтч и что может быть точкой контакта.
Знакомства в HIVE строятся на намерениях, интересах и взаимной открытости.
Даже в CyberJobsRussia 8к+ участников, но знакомства редко случаются сами.
Я периодически выступаю проксей между людьми: «тут ищут CTO», «этого давай возьмем в горы, он душа компании» . Но прокся в 1 лицо — не масштаб. Представьте, что таких сообществ тысячи)
Теперь есть инструмент, который делает это системно.
Представьте, что вместо холодного «привет» вы получаете интро, будто вас порекомендовали.
Это и есть та самая трастовая сеть, которую мы строим.
Ранний доступ открыт для участников CyberJobsRussia.
Первые 100 пользователей получат бейдж в профиле, приоритет в мэтчах и прямой канал влияния на продукт.
Переходите и пользуйтесь)
По всем вопросам — @maximbautin
👎25👍15❤5🍌1
Ведущий специалист мониторинга и реагирования на инциденты ИБ (SOC)
Локация: Москва
Компания: АО «Международный аэропорт «Внуково»
Формат: 5/2 офис (2 мин. от метро Аэропорт Внуково)
Чем предстоит заниматься:
• Мониторингом и реагированием на инциденты ИБ;
• Проведением проактивного поиска и анализом угроз ИБ;
• Расследованием инцидентов ИБ;
• Разработкой правил корреляции и нормализации событий.
Наши ожидания:
• Высшее профессиональное образование и документ, подтверждающий прохождение обучения по программе профессиональной переподготовки по направлению ИБ.
• Опыт проведения расследований различных типов инцидентов ИБ;
• Навыки разработки и оптимизации детектирующей логики;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Знания современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK);
• Практический опыт работы в SOC и реагирования на инциденты ИБ.
Мы предлагаем:
• Официальное трудоустройство с первого дня работы (мы полностью соблюдаем ТК РФ);
• Пятидневную рабочую неделю (мы отдыхаем в субботу и воскресенье, а также все праздничные дни);
• Стабильную официальную заработную плату;
• Льготное пользование собственным Медицинским центром (включая стоматологию);
• Корпоративные тематические клубы;
• Скидки для сотрудников в кафе и ресторанах аэропорта;
• Интересную работу в развивающейся высокотехнологичной компании;
• Работу на территории п. Внуково, м. Аэропорт Внуково.
Контакты для отклика: @VkoHr
Локация: Москва
Компания: АО «Международный аэропорт «Внуково»
Формат: 5/2 офис (2 мин. от метро Аэропорт Внуково)
Чем предстоит заниматься:
• Мониторингом и реагированием на инциденты ИБ;
• Проведением проактивного поиска и анализом угроз ИБ;
• Расследованием инцидентов ИБ;
• Разработкой правил корреляции и нормализации событий.
Наши ожидания:
• Высшее профессиональное образование и документ, подтверждающий прохождение обучения по программе профессиональной переподготовки по направлению ИБ.
• Опыт проведения расследований различных типов инцидентов ИБ;
• Навыки разработки и оптимизации детектирующей логики;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Знания современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK);
• Практический опыт работы в SOC и реагирования на инциденты ИБ.
Мы предлагаем:
• Официальное трудоустройство с первого дня работы (мы полностью соблюдаем ТК РФ);
• Пятидневную рабочую неделю (мы отдыхаем в субботу и воскресенье, а также все праздничные дни);
• Стабильную официальную заработную плату;
• Льготное пользование собственным Медицинским центром (включая стоматологию);
• Корпоративные тематические клубы;
• Скидки для сотрудников в кафе и ресторанах аэропорта;
• Интересную работу в развивающейся высокотехнологичной компании;
• Работу на территории п. Внуково, м. Аэропорт Внуково.
Контакты для отклика: @VkoHr
👎42🤣32👍6🍌3❤2
Инженер по внедрению решений по защите приложений (WAF, VM)
Локация: Москва
Опыт: От 1 года
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Изучать и анализировать требования, связанные с обеспечением безопасности веб-приложений и контролем уязвимостей;
• Прорабатывать технические и архитектурные решения для обеспечения безопасности приложений;
• Составлять эксплуатационную и проектную документацию (ТЗ, ПиМИ, ПЗ, руководства, схемы и др.);
• Осуществлять внедрение, настройку и интеграцию решений для защиты веб-приложений (WAF) и сканирования уязвимостей (VM);
• Принимать участие в разработке go-to-market стратегий, создании продуктовых предложений и реализации маркетинговых мероприятий;
• Взаимодействовать с аналитиками, архитекторами и техническими специалистами в ходе выполнения проектных задач.
🛡 Наши ожидания
• Знаешь принципы построения архитектуры веб-приложений и распространения уязвимостей (OWASP Top 10 и др.);
• Опыт внедрения и/или администрирования решений классов: WAF (Positive Technologies Application Firewall, Solidwall, Вебмониторекс и др.) и VM (MaxPatrol VM, Rvision и др.);
• Обладаешь навыками настройки систем защиты и построения процессов управления уязвимостями.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @agleho
Откликнуться
Локация: Москва
Опыт: От 1 года
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Изучать и анализировать требования, связанные с обеспечением безопасности веб-приложений и контролем уязвимостей;
• Прорабатывать технические и архитектурные решения для обеспечения безопасности приложений;
• Составлять эксплуатационную и проектную документацию (ТЗ, ПиМИ, ПЗ, руководства, схемы и др.);
• Осуществлять внедрение, настройку и интеграцию решений для защиты веб-приложений (WAF) и сканирования уязвимостей (VM);
• Принимать участие в разработке go-to-market стратегий, создании продуктовых предложений и реализации маркетинговых мероприятий;
• Взаимодействовать с аналитиками, архитекторами и техническими специалистами в ходе выполнения проектных задач.
• Знаешь принципы построения архитектуры веб-приложений и распространения уязвимостей (OWASP Top 10 и др.);
• Опыт внедрения и/или администрирования решений классов: WAF (Positive Technologies Application Firewall, Solidwall, Вебмониторекс и др.) и VM (MaxPatrol VM, Rvision и др.);
• Обладаешь навыками настройки систем защиты и построения процессов управления уязвимостями.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎19🍌4❤3
DevSecOps Engineer
Компания: Защищенные телекоммуникации (ZT) - аккредитованная IT-компания. Мы строим экосистему продуктов с высокой социальной значимостью. Наши сервисы помогают поддерживать контакты с семьей и близкими.
Формат работы: fulltime, удаленно
ЗП: от 200к net
Грейд: middle
🖌 Что хотим видеть:
- Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.);
- Опыт работы с инструментами анализа кода;
- Опыт работы с инструментами сканирования работающих приложений;
- Умение работать с секретами;
- Понимание и опыт настройки пайплайнов в GitLab CI/CD;
- Опыт работы с Docker и оркестраторами (Kubernetes).
Будет дополнительным плюсом: бэкграунд в DevOps, опыт управления зависимостями и поиска уязвимостей в сторонних библиотеках и опыт настройки мониторинга безопасности (SIEM).
🖌 Задачи:
- Внедрение и автоматизация практик безопасности (SAST, DAST, SCA) в процесс CI/CD;
- Разработка безопасных и соответствующих best practices конфигураций инфраструктуры (Terraform, Kubernetes);
- Мониторинг безопасности приложений и инфраструктуры, реагирование на инциденты;
- Консультирование команд разработки по вопросам безопасности и безопасной разработки (Secure SDLC).
🖌 Что предлагаем:
- Официальное оформление по ТК РФ;
- Оплачиваемый отпуск 28 календарных дней и больничные;
- Программу ДМС, софинансирование спорта;
- Корпоративные спортивные мероприятия, включая футбол и йогу;
- Возможность выступать на внутренних speakers club;
- Поздравления и подарки на день рождения, а также к свадьбе и рождению детей;
- Возможность внешнего и внутреннего профессионального обучения и повышения квалификации.
✉️Контакты: ТГ @belcat666
Компания: Защищенные телекоммуникации (ZT) - аккредитованная IT-компания. Мы строим экосистему продуктов с высокой социальной значимостью. Наши сервисы помогают поддерживать контакты с семьей и близкими.
Формат работы: fulltime, удаленно
ЗП: от 200к net
Грейд: middle
🖌 Что хотим видеть:
- Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.);
- Опыт работы с инструментами анализа кода;
- Опыт работы с инструментами сканирования работающих приложений;
- Умение работать с секретами;
- Понимание и опыт настройки пайплайнов в GitLab CI/CD;
- Опыт работы с Docker и оркестраторами (Kubernetes).
Будет дополнительным плюсом: бэкграунд в DevOps, опыт управления зависимостями и поиска уязвимостей в сторонних библиотеках и опыт настройки мониторинга безопасности (SIEM).
🖌 Задачи:
- Внедрение и автоматизация практик безопасности (SAST, DAST, SCA) в процесс CI/CD;
- Разработка безопасных и соответствующих best practices конфигураций инфраструктуры (Terraform, Kubernetes);
- Мониторинг безопасности приложений и инфраструктуры, реагирование на инциденты;
- Консультирование команд разработки по вопросам безопасности и безопасной разработки (Secure SDLC).
🖌 Что предлагаем:
- Официальное оформление по ТК РФ;
- Оплачиваемый отпуск 28 календарных дней и больничные;
- Программу ДМС, софинансирование спорта;
- Корпоративные спортивные мероприятия, включая футбол и йогу;
- Возможность выступать на внутренних speakers club;
- Поздравления и подарки на день рождения, а также к свадьбе и рождению детей;
- Возможность внешнего и внутреннего профессионального обучения и повышения квалификации.
✉️Контакты: ТГ @belcat666
💊33👍8🍌4👎2❤1🌭1👀1🗿1
Senior Fuzzing engineer
Компания: МойОфис
Локация: Вся Россия — удаленка
Кого ищем:
Сильного инженера для проведения fuzzing тестирования приложений компании.
Чем предстоит заниматься:
-Проведение фаззинг тестирования приложений (написание фаззинг тестов, контроль работы фаззинг тестов, контроль работы и развитие фаззинг фермы)
-Приемка релизов в части работ и исправлению ошибок по фаззинг тестированию
-Обучение работников проведению фаззинг тестированию
-Формирование attack surface и поддержка ее в актуальном состоянии в процессе развития исследуемых приложений
-Проверка исправления найденных в процессе фазинг тестирования уязвимостей\ошибок.
Что нам важно:
-Опыт работы в области безопасности приложений, а также знание Git, C/C++ и/или Go, CMake, систем управления проектами JIRA и CI/CD
-Навык написания фаззеров с использованием libFuzzer, AFL++ и других инструментов, позволяющих проводить тестирование на проникновение и обнаружение уязвимостей
-Опыт построения Attack surface, способность разбираться в ошибках, связанных с безопасностью приложений, а также уметь писать PoC (Proof of Concept).
-Готовность работать с fuzzing web api с использованием инструментов, таких как Burp Suite Pro, ZAP и Postman.
Мы предлагаем:
работу в аккредитованной ИТ компании, белая конкурентная зп, ДМС со стоматологией, доплата за питание + завтраки и перекусы в офисе, профильные курсы/конференции, корпоративный английский.
Контакт для связи: https://xn--r1a.website/ev_khasanova
Компания: МойОфис
Локация: Вся Россия — удаленка
Кого ищем:
Сильного инженера для проведения fuzzing тестирования приложений компании.
Чем предстоит заниматься:
-Проведение фаззинг тестирования приложений (написание фаззинг тестов, контроль работы фаззинг тестов, контроль работы и развитие фаззинг фермы)
-Приемка релизов в части работ и исправлению ошибок по фаззинг тестированию
-Обучение работников проведению фаззинг тестированию
-Формирование attack surface и поддержка ее в актуальном состоянии в процессе развития исследуемых приложений
-Проверка исправления найденных в процессе фазинг тестирования уязвимостей\ошибок.
Что нам важно:
-Опыт работы в области безопасности приложений, а также знание Git, C/C++ и/или Go, CMake, систем управления проектами JIRA и CI/CD
-Навык написания фаззеров с использованием libFuzzer, AFL++ и других инструментов, позволяющих проводить тестирование на проникновение и обнаружение уязвимостей
-Опыт построения Attack surface, способность разбираться в ошибках, связанных с безопасностью приложений, а также уметь писать PoC (Proof of Concept).
-Готовность работать с fuzzing web api с использованием инструментов, таких как Burp Suite Pro, ZAP и Postman.
Мы предлагаем:
работу в аккредитованной ИТ компании, белая конкурентная зп, ДМС со стоматологией, доплата за питание + завтраки и перекусы в офисе, профильные курсы/конференции, корпоративный английский.
Контакт для связи: https://xn--r1a.website/ev_khasanova
👎7😐5✍1🔥1🕊1💊1
🎙 Топ эксперты по кибербезопасности обсудили, как выстраивать защиту в условиях роста атак, что на самом деле дают «проверки на прочность» и какие решения помогают повышать устойчивость бизнеса.
Новый выпуск «Игра в защиту: как пентесты становятся козырем против атак?» уже доступен. Разобрали, зачем бизнесу регулярные пентесты, когда актуален red team и как управлять рисками при проведении учений.
Спикеры выпуска:
• Александр Ардаков, руководитель направления практической безопасности, Норникель;• Андрей Нуйкин, начальник управления ИБ, Ераз;• Дмитрий Балдин, заместитель директора департамента ИТ и цифрового развития, РусГидро;• Демид Балашов, руководитель по развитию продуктов кибербезопасности, МегаФон ПроБизнес.#MegaCyberTalk от МегаФона ПроБизнес
Please open Telegram to view this post
VIEW IN TELEGRAM
💊11🤣7🍌5👍2❤1🥱1
Если бы вам предложили работу с заметно лучшими условиями (деньги, задачи, команда), вы бы сменили текущую?
Anonymous Poll
41%
Да, я бы перешёл, ищу/открыт к предложениям
45%
Рассмотрел бы, но без гарантий, зависит от деталей
5%
Скорее останусь, мне и так нормально на текущем месте
4%
Ни за что не сменю — люблю свою команду/проекты и всё устраивает
5%
Я сейчас уже в поиске/без работы
🤣26💯1🍌1
Индексировали(поднимали) ли вам в этом году зарплату? Если да — то на сколько примерно?
Anonymous Poll
42%
Нет, не индексировали
10%
Подняли(до +5%)
17%
В пределах(5–10%)
14%
В пределах(10–20%)
6%
В пределах(20–30%)
3%
В пределах(30–50%)
2%
Больше 50%
6%
Я сам отвечаю за бюджет
🤣18🌭5😱3🎄2⚡1🍌1