Forwarded from Yulia Novikova
#job #security #penetration #вакансия #intern #web
Ищем студента старших курсов ИБ на позицию стажера/junior Web Penetration Engineer в нашу команду в Huawei R&D Center, Москва.
Ниже детали, на все вопросы буду рада ответить в личке (@yulianovikova).
Responsibilities:
• Development of new software prototypes in application security domain;
• Development of microservice/cloud-native services security techniques and methods;
• State of the art researcherz in app security design domain.
Preferred qualifications:
• Enrolled in an undergraduate technical degree in Information Security/Computer Science, graduation between 2021 and 2023;
• At least basic knowledge related to authorization/authentication/audit, secure SW development lifecycle (DAST/SAST/SCA), vulnerability assessment, secure architecture, intrusion/threat detection;
• Familiarity with scripting languages, Python/Go.
• Experience with DevOps tools, ML algorithms, Cloud infrastructure, CTF awards consider as a strong plus.
What we offer:
• Opportunity to work in a distributed team on an international project;
• Flexible working hours (starting from 20 hours per week);
• Salary above the market;
• Office in the city center (Smolenskaya metro).
Contact: @yulianovikova
Ищем студента старших курсов ИБ на позицию стажера/junior Web Penetration Engineer в нашу команду в Huawei R&D Center, Москва.
Ниже детали, на все вопросы буду рада ответить в личке (@yulianovikova).
Responsibilities:
• Development of new software prototypes in application security domain;
• Development of microservice/cloud-native services security techniques and methods;
• State of the art researcherz in app security design domain.
Preferred qualifications:
• Enrolled in an undergraduate technical degree in Information Security/Computer Science, graduation between 2021 and 2023;
• At least basic knowledge related to authorization/authentication/audit, secure SW development lifecycle (DAST/SAST/SCA), vulnerability assessment, secure architecture, intrusion/threat detection;
• Familiarity with scripting languages, Python/Go.
• Experience with DevOps tools, ML algorithms, Cloud infrastructure, CTF awards consider as a strong plus.
What we offer:
• Opportunity to work in a distributed team on an international project;
• Flexible working hours (starting from 20 hours per week);
• Salary above the market;
• Office in the city center (Smolenskaya metro).
Contact: @yulianovikova
Forwarded from Vladimir Knyazev
#вакансия #appsec #web #ярославль
Кто мы?
Тензор – крупная российская IT-компания. Наш основной продукт – СБИС – сеть деловых коммуникаций. СБИС объединяет людей и компании, системы управления и учета, бизнес-процессы и документы в одной системе. https://tensor.ru
Кого ищем?
Web AppSec инженер (возможна удаленка)
ЗП: 70-110к гросс + бонусы
В команде предстоит проводить тестирование на наличие уязвимостей в системе, в основном веб-приложения, анализировать исходники, разрабатывать и дорабатывать инструменты. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.
Требования
- знание основных видов уязвимостей веб-приложений (XSS, SQLi, CSRF, SSRF, DOS, RCE, LFI, Cache poisoning, broken authentication, broken access control) и методов их устранения;
- понимание принципов безопасной разработки ПО;
- владение одним из языков программирования;
- знание TCP/IP стека;
- умение работать в командной строке и базовые знания Linux;
- английский язык на уровне чтения документации.
Желательно
- опыт участия в CTF.
Мы предлагаем
- интересную работу в крупной и стабильной IT-компании;
- заработную плату в зависимости от квалификации и уровня ответственности;
- оформление по ТК РФ;
- премии от 5 до 20% по итогам работы за месяц;
- социальные гарантии;
- корпоративное обучение;
- возможности профессионального и карьерного роста, курсы иностранных языков;
- корпоративные праздники и различные совместные мероприятия.
Контакты: @darknyaz
Кто мы?
Тензор – крупная российская IT-компания. Наш основной продукт – СБИС – сеть деловых коммуникаций. СБИС объединяет людей и компании, системы управления и учета, бизнес-процессы и документы в одной системе. https://tensor.ru
Кого ищем?
Web AppSec инженер (возможна удаленка)
ЗП: 70-110к гросс + бонусы
В команде предстоит проводить тестирование на наличие уязвимостей в системе, в основном веб-приложения, анализировать исходники, разрабатывать и дорабатывать инструменты. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.
Требования
- знание основных видов уязвимостей веб-приложений (XSS, SQLi, CSRF, SSRF, DOS, RCE, LFI, Cache poisoning, broken authentication, broken access control) и методов их устранения;
- понимание принципов безопасной разработки ПО;
- владение одним из языков программирования;
- знание TCP/IP стека;
- умение работать в командной строке и базовые знания Linux;
- английский язык на уровне чтения документации.
Желательно
- опыт участия в CTF.
Мы предлагаем
- интересную работу в крупной и стабильной IT-компании;
- заработную плату в зависимости от квалификации и уровня ответственности;
- оформление по ТК РФ;
- премии от 5 до 20% по итогам работы за месяц;
- социальные гарантии;
- корпоративное обучение;
- возможности профессионального и карьерного роста, курсы иностранных языков;
- корпоративные праздники и различные совместные мероприятия.
Контакты: @darknyaz
Saby
Тензор — IT-компания
Разработчик Saby (СБИС). Оператор ЭДО. EDI-провайдер. ОФД. Поставщик и ЦТО ККТ. Удостоверяющий центр. Сайт: tensor.ru
Forwarded from Vladimir Knyazev
#вакансия #appsec #web #ярославль
Кто мы?
Тензор – крупная российская IT-компания. Наш основной продукт – СБИС – сеть деловых коммуникаций. СБИС объединяет людей и компании, системы управления и учета, бизнес-процессы и документы в одной системе. https://tensor.ru
Кого ищем?
Web AppSec инженер (возможна удаленка)
ЗП: 132-200к гросс + бонусы
Возможна удаленка
Ищем AppSec инженера с опытом. В команде предстоит проводить тестирование на наличие уязвимостей в системе, в основном веб-приложения, анализировать исходники, разрабатывать и дорабатывать инструменты. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.
Требования
- от 3 лет опыта в Web Application Security;
- отличное знание уязвимостей из OWASP WSTG и методов их устранения;
- понимание принципов безопасной разработки ПО;
- навыки разработки;
- достаточное для проведения ревью безопасности знание языков программирования C++, Python и JavaScript;
- знание TCP/IP стека;
- опыт работы в Linux, опыт работы в командной строке;
- английский язык на уровне чтения документации;
- глубокое понимание работы современных веб-приложений.
Желательно
- опыт работы с инструментами DAST и SAST;
- навыки администрирования Windows или Linux;
- опыт участия в CTF.
Мы предлагаем
- интересную работу в крупной и стабильной IT-компании;
- заработную плату в зависимости от квалификации и уровня ответственности;
- оформление по ТК РФ;
- премии от 5 до 20% по итогам работы за месяц;
- социальные гарантии;
- корпоративное обучение;
- возможности профессионального и карьерного роста, курсы иностранных языков;
- корпоративные праздники и различные совместные мероприятия.
Контакты: @darknyaz
Кто мы?
Тензор – крупная российская IT-компания. Наш основной продукт – СБИС – сеть деловых коммуникаций. СБИС объединяет людей и компании, системы управления и учета, бизнес-процессы и документы в одной системе. https://tensor.ru
Кого ищем?
Web AppSec инженер (возможна удаленка)
ЗП: 132-200к гросс + бонусы
Возможна удаленка
Ищем AppSec инженера с опытом. В команде предстоит проводить тестирование на наличие уязвимостей в системе, в основном веб-приложения, анализировать исходники, разрабатывать и дорабатывать инструменты. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.
Требования
- от 3 лет опыта в Web Application Security;
- отличное знание уязвимостей из OWASP WSTG и методов их устранения;
- понимание принципов безопасной разработки ПО;
- навыки разработки;
- достаточное для проведения ревью безопасности знание языков программирования C++, Python и JavaScript;
- знание TCP/IP стека;
- опыт работы в Linux, опыт работы в командной строке;
- английский язык на уровне чтения документации;
- глубокое понимание работы современных веб-приложений.
Желательно
- опыт работы с инструментами DAST и SAST;
- навыки администрирования Windows или Linux;
- опыт участия в CTF.
Мы предлагаем
- интересную работу в крупной и стабильной IT-компании;
- заработную плату в зависимости от квалификации и уровня ответственности;
- оформление по ТК РФ;
- премии от 5 до 20% по итогам работы за месяц;
- социальные гарантии;
- корпоративное обучение;
- возможности профессионального и карьерного роста, курсы иностранных языков;
- корпоративные праздники и различные совместные мероприятия.
Контакты: @darknyaz
Saby
Тензор — IT-компания
Разработчик Saby (СБИС). Оператор ЭДО. EDI-провайдер. ОФД. Поставщик и ЦТО ККТ. Удостоверяющий центр. Сайт: tensor.ru
Forwarded from Екатерина Куницына
#вакансия #Сбер #кибербезопасность #cybersecurity #web #разработка #сетевые #технологии
Компания: СБЕР
Вакансия: Инженер по кибербезопасности (Web-технологии)
Локация: Москва (Кутузовский пр-т, 32)
ЗП: 100-150К
Обязанности:
▫️Формирование предложений по совершенствованию процессов в ИБ;
▫️Выполнение первичного анализа типовых процессов;
▫️Формирование предложений/замечаний при согласовании проектной документации;
▫️Анализ показателей и подготовка отчетности/предложений;
▫️Подготовка информационно-справочных и учебных материалов для внутренних и внешних пользователей по ИБ;
▫️Участие в рабочих и проектных группах, предоставление экспертизы по направлению ИБ.
Требования:
▫️Высшее образование (Технические науки, Информационная Безопасность, Информационные технологии);
▫️Знание Web технологий;
▫️Знание OpenShift, сетевых технологий.
Мы предлагаем:
▫️Профессиональное обучение, семинары, тренинги, конференции;
▫️Достойный уровень оплаты труда (оклад + годовая премия);
▫️ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников;
▫️Самые инновационные, амбициозные проекты и задачи;
▫️Бесплатный фитнес-зал;
▫️Место работы: Кутузовский пр-т, 32 (Agile Home).
Контакт: Екатерина (@katemisha)
Компания: СБЕР
Вакансия: Инженер по кибербезопасности (Web-технологии)
Локация: Москва (Кутузовский пр-т, 32)
ЗП: 100-150К
Обязанности:
▫️Формирование предложений по совершенствованию процессов в ИБ;
▫️Выполнение первичного анализа типовых процессов;
▫️Формирование предложений/замечаний при согласовании проектной документации;
▫️Анализ показателей и подготовка отчетности/предложений;
▫️Подготовка информационно-справочных и учебных материалов для внутренних и внешних пользователей по ИБ;
▫️Участие в рабочих и проектных группах, предоставление экспертизы по направлению ИБ.
Требования:
▫️Высшее образование (Технические науки, Информационная Безопасность, Информационные технологии);
▫️Знание Web технологий;
▫️Знание OpenShift, сетевых технологий.
Мы предлагаем:
▫️Профессиональное обучение, семинары, тренинги, конференции;
▫️Достойный уровень оплаты труда (оклад + годовая премия);
▫️ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников;
▫️Самые инновационные, амбициозные проекты и задачи;
▫️Бесплатный фитнес-зал;
▫️Место работы: Кутузовский пр-т, 32 (Agile Home).
Контакт: Екатерина (@katemisha)
#администрирование #waf #сзи #web_application_firewall
Инженер по администрированию систем защиты информации (WAF) в банк Открытие
Локация: Москва, м. Бауманская
Доход до 180 000 руб. net
О нас: отдел занимается установкой, сопровождением и администрированием различных классов СЗИ. Проводим пилотирование, тестируем новые СЗИ, решаем нетривиальные задачи для обеспечения безопасности во всех подразделениях банка.
Задачи:
-Администрирование и сопровождение СЗИ класса WAF;
-Сканирование на уязвимости;
-Согласование сетевых доступов;
-Решение вопросов, связанных с функционированием сетевой инфраструктуры в части информационной безопасности.
Мы ожидаем от вас:
-Опыт администрирования и сопровождения СЗИ WAF (WAF F5 / Imperva / SolidWall / Barracuda / Citrix WAF / Fortinet / FortiWeb / Kona Site Defender / Silverline / Nemesida / PT Application Firewall и др.);
-Опыт решения вопросов по функционированию сетевой инфраструктуры в части ИБ;
-Знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений;
-Знание PHP / Perl / Python / Ruby, работа со стеком ELK;
-ОС Windows, Linux на уровне администратора;
-Высшее образование (ИТ, ИБ - плюс).
Мы предлагаем:
-Оформление в штат в соответствии с ТК;
-Премирование по результатам работы;
-ДМС со стоматологией, полис ВЗР, скидки на ДМС для близких родственников;
-Профессиональное развитие, обучение в корпоративном университете;
-Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров (моб. связь, фитнес, англ. и т.д.).
Для связи: @piace_re (Виктория)
Инженер по администрированию систем защиты информации (WAF) в банк Открытие
Локация: Москва, м. Бауманская
Доход до 180 000 руб. net
О нас: отдел занимается установкой, сопровождением и администрированием различных классов СЗИ. Проводим пилотирование, тестируем новые СЗИ, решаем нетривиальные задачи для обеспечения безопасности во всех подразделениях банка.
Задачи:
-Администрирование и сопровождение СЗИ класса WAF;
-Сканирование на уязвимости;
-Согласование сетевых доступов;
-Решение вопросов, связанных с функционированием сетевой инфраструктуры в части информационной безопасности.
Мы ожидаем от вас:
-Опыт администрирования и сопровождения СЗИ WAF (WAF F5 / Imperva / SolidWall / Barracuda / Citrix WAF / Fortinet / FortiWeb / Kona Site Defender / Silverline / Nemesida / PT Application Firewall и др.);
-Опыт решения вопросов по функционированию сетевой инфраструктуры в части ИБ;
-Знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений;
-Знание PHP / Perl / Python / Ruby, работа со стеком ELK;
-ОС Windows, Linux на уровне администратора;
-Высшее образование (ИТ, ИБ - плюс).
Мы предлагаем:
-Оформление в штат в соответствии с ТК;
-Премирование по результатам работы;
-ДМС со стоматологией, полис ВЗР, скидки на ДМС для близких родственников;
-Профессиональное развитие, обучение в корпоративном университете;
-Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров (моб. связь, фитнес, англ. и т.д.).
Для связи: @piace_re (Виктория)
👎23🔥3❤1
📣 DatsTeam приглашает Web Pentester / Red Team Web Specialist
💼 Должность:
#Web Pentester
Формат работы: удаленка из любой точки РФ или РБ👨💻
Занятость: #полная, #fulltime
Зарплатная вилка: от 300 000 руб. net
Наша распределенная команда Dev насчитывает более 700 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игровые сервисы и платформы, мобильные игровые и развлекательные приложения.
Что нужно делать:
- Проводить пентесты и Red Team-операции с упором на веб-приложения.
- Искать и эксплуатировать уязвимости: XSS, SQLi, SSRF, IDOR, RCE, Template Injection и др.
- Взламывать авторизацию и сессии (OAuth, SAML, JWT, SSO).
- Строить цепочки атак “Web → AD → Tier0”.
- Обходить защиту (WAF, RASP, CloudSec), писать кастомные payload’ы.
- Разрабатывать инструменты: сканеры, прокси, обфускаторы, эксплойты.
- Участвовать в фишинг- и social engineering-операциях.
- Готовить баг-репорты, PoC и рекомендации для команд.
- Поддерживать процесс secure SDLC: ревью архитектуры, тесты новых фич
Требования:
- Отличное знание веб-уязвимостей (OWASP Top 10, SSRF chains, Auth bypass и др.).
- Опыт эксплуатации: WAF bypass, session fixation, CORS misconfig.
- Понимание архитектуры современных веб-приложений: SPA, API, OAuth, JWT.
- Знание облаков (AWS/Azure/GCP) и атак на них из веба.
- Опыт по стэксплуатации: pivot, credential harvesting, persistence.
- Навыки работы с offensive-инструментами (Burp Pro, ffuf, nuclei, sqlmap и др.).
- Опыт написания эксплойтов/обфускаторов.
- Понимание OPSEC и участие в Red Team/Adversary Simulation.
- Английский для работы с документацией и командами.
- Сертификации OSWE, OSEP, GWAPT или аналоги — плюс.
🏆Мы предлагаем:
- Гибкий график - лояльное начало дня, 8 часов рабочий день;
- Performance review: Рост грейда = рост ЗП;
- Разнообразные корпоративные программы.
📲 Контакты
Пишите! Будем рады пообщаться 🙂 А за успешную рекомендацию с нас бонус😉💰
https://xn--r1a.website/f_rida (Полина, HRM)
Посмотреть офис и команду, можно здесь: https://career.habr.com/companies/datsteam-url
💼 Должность:
#Web Pentester
Формат работы: удаленка из любой точки РФ или РБ👨💻
Занятость: #полная, #fulltime
Зарплатная вилка: от 300 000 руб. net
Наша распределенная команда Dev насчитывает более 700 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игровые сервисы и платформы, мобильные игровые и развлекательные приложения.
Что нужно делать:
- Проводить пентесты и Red Team-операции с упором на веб-приложения.
- Искать и эксплуатировать уязвимости: XSS, SQLi, SSRF, IDOR, RCE, Template Injection и др.
- Взламывать авторизацию и сессии (OAuth, SAML, JWT, SSO).
- Строить цепочки атак “Web → AD → Tier0”.
- Обходить защиту (WAF, RASP, CloudSec), писать кастомные payload’ы.
- Разрабатывать инструменты: сканеры, прокси, обфускаторы, эксплойты.
- Участвовать в фишинг- и social engineering-операциях.
- Готовить баг-репорты, PoC и рекомендации для команд.
- Поддерживать процесс secure SDLC: ревью архитектуры, тесты новых фич
Требования:
- Отличное знание веб-уязвимостей (OWASP Top 10, SSRF chains, Auth bypass и др.).
- Опыт эксплуатации: WAF bypass, session fixation, CORS misconfig.
- Понимание архитектуры современных веб-приложений: SPA, API, OAuth, JWT.
- Знание облаков (AWS/Azure/GCP) и атак на них из веба.
- Опыт по стэксплуатации: pivot, credential harvesting, persistence.
- Навыки работы с offensive-инструментами (Burp Pro, ffuf, nuclei, sqlmap и др.).
- Опыт написания эксплойтов/обфускаторов.
- Понимание OPSEC и участие в Red Team/Adversary Simulation.
- Английский для работы с документацией и командами.
- Сертификации OSWE, OSEP, GWAPT или аналоги — плюс.
🏆Мы предлагаем:
- Гибкий график - лояльное начало дня, 8 часов рабочий день;
- Performance review: Рост грейда = рост ЗП;
- Разнообразные корпоративные программы.
📲 Контакты
Пишите! Будем рады пообщаться 🙂 А за успешную рекомендацию с нас бонус😉💰
https://xn--r1a.website/f_rida (Полина, HRM)
Посмотреть офис и команду, можно здесь: https://career.habr.com/companies/datsteam-url
🤣22💊11🍌3❤2👍2👎2🔥1