Pentest/RedTeam, 150k-400k рублей, M13, Удалёнка

Ребята из М13 (если не слышали о них, то читаем раз, два, три) ищет себе пентестера/рэдтимера для достаточно типичных задач (не только web). Из специфичного: кандидат должен уметь в анализ php\Java\Python\Ruby\Go с целью поиска уязвимостей и уметь в реверс-инжиниринг.

Если у вас также есть: опыт не только пентеста, но и полноценного РэдТима; навык разработки плагинов для BurpSuite; опыт работы с SDR и практический опыт анализа сигналов, то вы великолепны.

И да, ребята понимают, что идеальных кандидатов не существует и какими-то требованиями придётся поступиться, поэтому качаем софты и не отчаиваемся. А еще, если вы не фанаты удаленки, то офис на Арбатской с кулером и печеньками вас ждет с распростертыми объятиями.

Со своим резюме идем сразу к @virusvfv (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

#Удаленка #от150к #Pentest

📋 Твой Пакет Вакансий

AppSec, от 300k рублей до бесконечности (там реально много), крупный ритейл, Удалёнка

Один очень крутой лид AppSec-а, которого самого схантили чуть ли не из Силиконовой Долины, ищет себе в команду сразу несколько матёрых АппСек-инженеров. Желательно, чтобы это были бывшие разработчики, но не обязательно. В целом "на вырост" можно зайти и из опытных DevOps или Auto QA, которые начали изучать безопасность – знание инфраструктуры вокруг кода будет нивелировать слабое знание кода. Название компании попросили не светить, но это всем известный крупный игрок мира ритейла.

Стандарный у этого лида высокие, поэтому и требования к кандидатам, и вознаграждение за труд здесь завышены. Чем же наш АппСек будет отличаться от всех других: в первую очередь, это человек, который может исправлять уязвимости БЕЗ вреда для функциональности приложений. Просто запустить SAST мало, надо понимать бизнес-логику и архитектуру.

Этот человек будет полностью интегрирован в одно из бизнес-направлений и будет ходить с разработчиками на митинги, обсуждать ЕЩЁ НЕ написанный функционал или НЕ созданный сервис. В общем, встраиваться в SDLC с самого начала.

Один в поле не воин, поэтому ему будет помогать ребята из DevSecOps, Pentest и методологии. Привязки к языкам нет. Опять-таки, привязка к комплексному пониманию того, как писать БЕЗОПАСНЫЙ код и не рушить функциональность.

А теперь внимание:
- КИИ не будет.
- Алгоритмов и код-ревью не будет. Интервью строится исходя из резюме и слов кандидата, так что качаем софты и проверяем не наврали ли вы в резюме.

Работать можно удалённо в пределах РФ или в офисах во многих крупных городах России (около 10 городов). Резюме присылаем сразу @Ivan_IT_HR (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

#AppSec #Удаленка #от300к

📋 Твой Пакет Вакансий | 🛍 Другие каналы

📋 Твой Пакет Вакансий

Рейтинг лучших IT-работодателей России от Хабр Карьеры

Выглядит очень странно, если честно. Куда-то делась бОльшая часть БигТеха – ссылка

📋 Твой Пакет Вакансий

📋 Твой Пакет Вакансий

АppSec, от 200k рублей, Альфа-банк, Удалёнка

А тем временем, АппСек в Альфе продолжает расти, поэтому они ищут еще 5 каноничных AppSec-инженеров для усиления текущей команды.

По ссылке выше всё и так достаточно подробно описано. Напомню лишь о том, что Альфа – всё еще признана лучшей ИТ-компанией в 2024 году (по мнению Хабра и hh, например) с точки зрения сотрудников.

Ну а свои резюме несем в личку прекрасной @Anastasya_HR_IT (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

#Удаленка #AppSec #от200к

📋 Твой Пакет Вакансий

Наткнулся тут на стажировку от ребят из ШИФТ и решил поделиться. Насколько я понял, берут они в этот раз ребят только из Новосибирска и Томска. Готовы вас обучать, а после этого брать к себе на работу.

Содержание курса интересное, но скорее всего за это время получится пройтись только по верхам. Упор, видимо, будет на инженеров SOC L1 и админов СЗИ.

Вот здесь можно подать заявку – ссылка. И да, нужно будет сделать тестовое и сдать биометрию записать видео-визитку.

На эту стажировку я случайно наткнулся сам, но для информации – такие вещи я готов и буду публиковать в этом канале бесплатно. Поэтому, если вы знаете о какой-то стажировке в кибербезе, то смело пишите мне (@romanpnn) – выложим в канал.

#Стажировка

📋 Твой Пакет Вакансий

Стажировка, Бастион

Не стал перечислять направления в заголовке поста, так как их просто куча:

👤 Аудит инфраструктуры и процессов ИБ
👤 Анализ исходного кода приложений
👤 Мониторинг и реагирования на инциденты ИБ
👤 Расследование инцидентов ИБ
👤 Анализ вредоносного ПО
👤 Тестирование ПО и мобильных приложений
👤 Системная аналитика

Сроки приёма заявок и старта стажировок по каждому направлению свои, поэтому обо всем подробнее лучше почитать вот тут – ссылка

Советую не пренебрегать такими возможностями, если вы только начинаете свою карьеру в кибербезе.

#Стажировка

📋 Твой Пакет Вакансий

Pentest, Совкомбанк, Стажировка

Безопасники из Совкомбанка ищут к себе стажера на инфраструктурный пентест. Вот тут можно почитать подробности – ссылка

Судя по описанию, стек инструментов у ребят бодрый, а учить будут многому. Крутых ребят готовы отправлять на обучения, брать к себе в штат и давать ДМС со стоматологией прямо на стажировке 😬. В общем, мёд.

Чую придется делать ребрендинг в Пакет Стажировок...

#Стажировка #Pentest

📋 Твой Пакет Вакансий

Яндекс, Стажировка

К нам тут привалило несколько десятков новых подписчиков, а это значит, что тема со стажировками вам явно не безразлична. Ну тогда продолжим.

Сегодня у нас на очереди Яндекс со своим уже достаточно раскрученным брендом Young&&Yandex. Ищут они себе новобранцев сразу в несколько направлений. И помимо попсового SOC тут можно найти даже Security Engineering и Compliance, до чего крайне редко допускают стажеров.

По условиям – все сладко: и ментора дадут, и денег заплатят, и в крутой офис пустят. Вот тут можно глянуть, на какие из программ сейчас открыт набор – ссылка

А информацию об этой и нескольких других стажировок (которые скоро выйдут в канале) мне принесла великолепная @Alexxa_Ly , за что ей огромное спасибо 🤩

#Стажировка #SOC #Compliance

📋 Твой Пакет Вакансий

SOC, Solar, Стажировка

Продолжаем рубрику стажировок в ИБ. В этот раз на очереди Солар, у которого аж 5 направлений стажировки, на один из которых сейчас открыт набор – Мониторинг и администрирование средств защиты информации.

Можно будет увидеть и пощупать достаточно крутой коммерческий SOC и посмотреть на то, как там все работает внутри.

Вот тут можно посмотреть более подробное описание и подать заявку – ссылка

#Стажировка #SOC

📋 Твой Пакет Вакансий

Еще один добрый человек поделился тут со мной целым списком стажировок в разные компании и по разным направлениям – ссылка

Само собой, надо проверять, где открыт набор + обращать внимание на регион. Если вдруг захотите подписаться на канал этого героя, то вэлкам, думаю, что и ему будет приятно, и вам полезно.

#Стажировка

📋 Твой Пакет Вакансий

Web-Pentest, от 100k рублей, Альфа-банк, Удалёнка

Каноничного АппСека поискали, теперь можно и каноничного пентестера найти. Ребята из Альфа-банка открыли подбор на вакансию web-пентестер для расширения уже существующей команды.

Тут на самом деле все стандартно для инхаус-пентеста – анализ защищенности веба, мобилок и бэкенда в формате white/gray box с последующей выработкой рекомендаций по устранению найденных уязвимостей.

От вас нужно умение креативно мыслить, эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне.

Понимание принципов работы современных веб-приложений (REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc), микросервисной архитектуры, современных процессов и практик разработки ПО (Agile, CI/CD, SDLC, DevSecOps) и умение разбираться в чужом коде (Java, Go, C#, Python) лишним не будет.

База в виде OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, OWASP ASVS и знание скриптовых языков также пригодится.

По условиям все достаточно стандартно и приятно: удаленка, квартальные премии, ДМС со старта и прочие экосистемные бенефиты.

По вакансии смело идем к @Anastasya_HR_IT (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

#Удаленка #Pentest #от100к

📋 Твой Пакет Вакансий

DevSecOps, от 150k рублей, УЦСБ, Удалёнка/Гибрид

Тут один классический системный интегратор (входит в ТОП-15 игроков рынка) ищет себе инженера безопасной разработки в проектную деятельность. Ну а интегратор этот – УЦСБ (Уральский Центр Систем Безопасности). Работают они с заказчиками из различных сфер (в том числе и топливно-энергетическая отрасль), так что скучно не будет. У них широкий портфель услуг и даже есть свой сервис SOC, подробнее можно узнать тут. В общем, все как у людей… 😌

Будут проекты в области безопасной разработки и облачной безопасности. Соответственно, пригодится опыт работы с микросервисами, k8s и облаками в части внедрения практик по защите. Предстоит заниматься внедрением инструментов container security, sast, dast, osa, secret manager. Важен опыт внедрения процессов devsecops, для написания пайплайнов по интеграции инструментов в процесс разработки.

Работать можно удалённо или выбрать между офисом и гибридом. Про стандартные плюшки рассказывать не будем, они есть. Если ты уже набрался опыта в безопасной разработке и хочешь перемен, то твое резюме с нетерпением ждет @Nata_Kisheeva (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

#DevSecOps #Удаленка #Гибрид #от150к

📋Твой Пакет Вакансий | 🛍 Другие каналы

ВТБ, Стажировка

ВТБ открыл набор на оплачиваемую стажировку по информационной безопасности.

Программа очень широкая, с упором в ФинТех и выглядит солидно. От вас потребуется 40 часов в неделю на работу в офисе, а продлится эта стажировка 3 месяца.

До 15 апреля нужно успеть подать заявку, пройти телефонный скрининг и пройти онлайн-тестирование, поэтому лучше поторопиться – ссылка

#Стажировка #Pentest #AppSec #ИнженерСЗИ

📋 Твой Пакет Вакансий

Kaspersky, Стажировка

Ребята из "Лаборатории Касперского" открыли набор на стажировку сразу по нескольким направлениям в кибербезе и IT: Malware Analysis, SIEM Analysis, Digital Footprint Intelligence & Security Assessment, Product Certification и прочие.

Само собой, перед началом стажировки будут отборочные задания и собеседования с командой. Стажировка оплачиваемая, отрегулировать нагрузку можно, претендовать на место в команде после окончания стажировки – тоже можно. Подать заявку до 20 апреля нужно на их сайте – ссылка

#Стажировка

📋 Твой Пакет Вакансий

Банк России, стажировка

Эти большие ребята открыли набор на стажировки по огромному количеству направлений сразу в нескольких городах. В некоторых из них есть и информационная безопасность (причем разная). Стажировка оплачиваемая, подать заявку нужно до 4 мая.

Зарегистрироваться и почитать подробнее можно тут – ссылка

#Стажировка

📋 Твой Пакет Вакансий

Вообще без понятия, что это за сервис, но кажется, что там даже актуальные вакансии есть – ссылка. Не исключено, что они их откуда-то парсят. Более того, там в открытом доступе лежат резюме кандидатов, но половина из них пустая, а вторая заполнена крайне странно.

В общем, возможно кому-то поможет найти ту самую работу, но с передачей своих персданных этим ребятам надо быть очень аккуратно.

Кто-то слышал про этот сервис?
🔥 – да
🌚 – нет

📋 Твой Пакет Вакансий

DevSecOps, от 200k рублей, TokenSpot, Удаленка

Мы знаем, как вы любите вакансии в USDT Web3. 😉Нам они тоже нравятся, не будем скрывать. Поэтому знакомьтесь: компания TokenSpot - криптовалютная биржа, которая думает о кибербезопасности. Нет, они не ищут аудитора смарт-контрактов. Небольшая, но амбициозная команда в поиске настоящего опытного DevSecOps-а.

Тебе предстоит поддерживать в актуальном состоянии процесс управления уязвимостями, развивать процесс безопасной разработки и тесно взаимодействовать с командой инфраструктуры для обеспечения безопасности.

Кроме этого, нужно будет внедрять и использовать различные инструменты ИБ для выявления уязвимостей, анализировать угрозы и риски ИБ (не без их снижения).

Что для этого потребуется? Важно иметь опыт работы с cloud-инфраструктурой. Уметь администрировать Unix/Linux-системы и понимать внутренние механизмы безопасности ОС. Опыт обеспечения безопасности bare metal, контейнерной инфраструктуры и систем оркестрации (OpenShift) также лишним не будет. Что такое Proxmox и Bitbucket тоже надо знать. Ах да, за безопасность кода, его компонентов и доставку всего этого добра на продакшен тоже нужно будет следить.

Оформить вас готовы так, как вам будет удобно: ТК РФ/ИП/ГПХ. Платить готовы как в рублях, так и в крипте, а размер вашей компенсации хоть и стартует от 200к рублей, но будет зависеть от ваших навыков и опыта.

Если ты уверен в себе, смело отправляй резюме @recruiter_ts (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

#DevSecOps #Удаленка #от200к

📋Твой Пакет Вакансий | 🛍 Другие каналы

Web-Pentest, Авилликс, Удалёнка

Ребята из ИБ-компании Авилликс, специализирующиеся на offensive, расширяют штат. Ищут талантливых пентестеров.

Предстоит заниматься внешним тестированием на проникновение, анализом защищенности веб-приложений, разработкой рекомендаций.

От вас нужен опыт от 2х лет, знание уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10 и знание скриптовых языков.

Работа в ИБ-компании, основатели которой сами являются пентестерами. Команда ежегодно проводит независимую отраслевую премию Pentest award. Обещают заработную плату выше рынка и прозрачную систему бонусов. Но самое интересное в такой работе — это участие в интересных и сложных проектах по пентесту в команде с топовыми спецами. Выделяют время на занятие индивидуальным или командным ресерчем, всячески развивают и растят сотрудников.

Отклики собирает @popsa_lizaa, смело пишите. (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

#DevSecOps #Удаленка #от200к

📋Твой Пакет Вакансий | 🛍 Другие каналы

Cloud.ru, Стажировка, Удаленка

У Cloud.ru открылась стажировка сразу по двум кибербезопасным направлениям – "мониторинг событий и автоматизация" и "сертификация программных продуктов". Второй направление достаточно специфичное, но первое очень сильно смахивает на SOC L1/L2 + инженер SIEM, а такое мы любим.

Подать заявку можно уже сейчас, начнется стажировка в июне, а продлится аж полгода. При этом, там есть удаленный формат, что вообще редкость. Ах да, это еще и оплачиваемая стажировка.

Заполнить заявку можно тут – ссылка

#Стажировка

📋 Твой Пакет Вакансий