🏚 YUSTAS
👤 Инженер по информационной безопасности

🗂 Подробности:
Вилка – 140 000-180 000 руб (net)
Уровень – Middle
Формат работы – Гибрид
Локация – Москва
Премия – ежегодная
Аккредитация IT – ✅
ДМС – ❌

🧳 Обязанности:
- Внедрение и управление средствами сетевой безопасности (NGFW, IPS/IDS, VPN, NAC, NTA), в том числе мониторинг
- Проведение аудитов в целях улучшения функционирования сети
- Разработка технической документации (Сетевые схемы, Профили настроек, Руководства администраторов/пользователей и пр.)
- Участие в сегментировании сети, взаимодействие с внутренними потребителями сетевого трафика

👥 Контакты – @callmejui

#Гибрид #ИнженерИБ #от100к

Твой Пакет Вакансий

🏚 CyberEd
👤 Автор материалов по кибербезопасности

🗂 Подробности:
Оклад/вилка – 13 000 - 50 000 рублей (net) за одну единицу контента – зависит от сложности и количества контента (теория + практика)
Формат работы – Удалёнка
Локация – не имеет значения
Премия – нет
Аккредитация IT – ❌
ДМС – ❌

🧳 Обязанности:
- разрабатывать описания и примеры использования ИТ технологий, инструментов и навыков кибербезопасности
- разрабатывать практические задания на отработку навыков в рамках описанных тем
- разрабатывать тестирования по описанным темам
- быть готовым к коммуникации с экспертами и методистами направления для обсуждения описанных выше задач

👥 Контакты – @AKenchadze (при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job)

#Удалёнка #АвторИБ

Твой Пакет Вакансий

🏚 ОЗОН Технологии
👤 Бизнес-партнер по информационной безопасности

🗂 Подробности:
Вилка – от 280 000 до 350 000 рублей (gross)
Уровень – Middle
Формат работы – Удалёнка (офис по желанию)
Локация – не имеет значения
Премия – дважды в год по 1-1,5 оклада
Аккредитация IT – ✅
ДМС – ✅

🧳 Обязанности:
- Определять и управлять рисками в Ozon Tech;
- Использовать ресурсы команды для митигации рисков, ставить команде задачи на внедрение новых инструментов, построение новых процессов и улучшение существующих;
- Выступать в роли security-архитектора в новых проектах;
- Быть ответственным за информационную безопасность в проектах и бизнес-направлениях.

👥 Контакты – @lenagunina (при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job)

#Удалёнка #ИББП #от200к #от300к

Твой Пакет Вакансий

🏚 WorkWave
👤 DevSecOps

🗂 Подробности:
Вилка – от 250 000 до 465 000 рублей (net) – зависит от квалификации
Уровень – от Junior+ до Senior
Формат работы – Гибрид
Локация – Москва
Премия – примерно 25%, зависит от результатов
Аккредитация IT – ✅
ДМС – ✅

🧳 Обязанности:
- Общение с заказчиками, выявление потребности, проведение работ (в основном бизнес заказчики, гос. редко)
- Разработка архитектуры, участие в разработке плана работ и аудитов (с технической стороны)
- Внедрять/обновлять средства для анализа кода, защиты пайплайнов, контейнеров, оркестрации и т.п
- Обучение сотрудников заказчика новым подходам и инструментам

👥 Контакты – @Ivan_IT_HR (при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job)

#Гибрид #DevSecOps #от200к #от300к #от400к

Твой Пакет Вакансий

🏚 Emerging Travel Group
👤 Pentester

🗂 Подробности:
Оклад/вилка – 200 000 - 300 000 рублей net
Уровень – Senior
Формат работы – Удалёнка
Локация – не имеет значения
Премия – нет
Аккредитация IT – ✅
ДМС – ❌

🧳 Обязанности:
- Комплексные тесты на проникновение в различные инфраструктуры (веб, сети и т.д.), выявление и анализ уязвимостей
- Оценка рисков безопасности и формирование отчетов о найденных проблемах
- Разработка и исполнение сценариев атак на внутреннюю инфраструктуру для выявления потенциальных точек входа и векторов атак

👥 Контакты – @k_shvt (при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job)

#Удаленка #Pentester #от200к #от300к

Твой Пакет Вакансий

🏚 Index
👤 DevSecOps

🗂 Подробности:
Оклад/вилка – от 350 000 до 450 000 рублей (gross)
Уровень – Middle
Формат работы – Удалёнка
Локация – Не имеет значения
Премия – Засекречено (обсуждается на интервью)
Аккредитация IT – ✅
ДМС – ✅

🧳 Обязанности:
- проводить внутренние аудиты инфраструктуры компании
- внедрять и развивать практики IaC (инфраструктура как код) и Policy as code
- поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения)
- разрабатывать и проводить обучающие мероприятия для разработчиков
- участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения
- проводить и автоматизировать аудит защищенности периметра инфраструктуры

👥 Контакты – @Nikolai_Sourcer (при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job)

#Удаленка #DevSecOps #от300к #от400к

Твой Пакет Вакансий

🏚 Т-банк
👤 Application Security Expert

🗂 Подробности:
Оклад/вилка – от 300 000 до 400 000 рублей (net)
Уровень – Senior
Формат работы – Гибрид
Локация – РФ, Беларусь, Армения, Казахстан
Премия – Ежегодная
Аккредитация IT – ✅
ДМС – ✅

🧳 Обязанности:
- проведение аудитов безопасности приложений и сервисов
- взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей
- автоматизация процессов безопасности
- исследовательская деятельность в области информационной безопасности (Security Research)
- развитие Bug-Bounty программы
- выстраивание процесса безопасной разработки ПО (Security SDLC)

👥 Контакты – @Tamara_IT (при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job)

#гибрид #AppSec #от300к #от400к

Твой Пакет Вакансий

🏚 Index
👤 DevOps (с перспективами развития в сторону DevSecOps)

🗂 Подробности:
Оклад/вилка – 300 000 - 400 000 рублей net
Уровень – Middle
Формат работы – удалёнка
Локация – не имеет значения
Премия – нет
Аккредитация IT – ✅
ДМС – ✅

🧳 Обязанности:
- проведение и автоматизация аудита безопасности периметра инфраструктуры
- оценка безопасности конструкции новых сервисов и помощь в контейнеризации приложений
- практики внедрения и развития IaC
- поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения)
- сотрудничество с командами разработки, IT и менеджментом
- подготовка и проведение учебных мероприятий для разработчиков

👥 Контакты – @Nikolai_Sourcer (при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job)

#Удаленка #DevOps #DevSecOps #от300к #от400к

Твой Пакет Вакансий

Что? Правильно – мем 🙄

Твой Пакет Вакансий

🏚 Т-банк
👤 Data Security Specialist

🗂 Подробности:
Оклад/вилка – 200 000 рублей (gross)
Уровень – Middle
Формат работы – Гибрид
Локация – Москва
Премия – Ежегодная
Аккредитация IT – ✅
ДМС – ✅

🧳 Обязанности:
- взаимодействие с командами сопровождения on-premise хранилищ от ИБ
- подбор, внедрение и сопровождение средств защиты СУБД (PAM, DAM и т.п.)
- разработка требований к харденингу и безопасности хранилищ, разработка и внедрение контролей
- разработка плейбуков, интегрирование с общими решениями ИБ

👥 Контакты – @alex17domino (при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job)

#Гибрид #DataSecurity #от200к

Твой Пакет Вакансий

🏚 Альфа-банк
👤 AppSec Business Partner

🗂 Подробности:
Оклад/вилка – 200 000 рублей (gross)
Уровень – Middle
Формат работы – Удаленка
Локация – РФ
Премия – Ежеквартальная
Аккредитация IT – ❌
ДМС – ✅

🧳 Обязанности:
- анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам
- проводить анализ архитектуры решений на безопасность
- оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода
- проводить code review и динамический анализ для выявления уязвимостей
- приоритизировать бэклог уязвимостей и контролировать их исправление

👥 Контакты – @Anastasya_HR_IT 89053399957 (при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job)

#Удаленка #AppSec #BusinessPartner #от200к

Твой Пакет Вакансий

🏚 RuStore, VK
👤 AppWebSec

🗂 Подробности:
Вилка – от 250 000 до 350 000 рублей (net)
Уровень – Middle
Формат работы – Гибрид
Локация – РФ
Премия – Ежегодная
Аккредитация IT – ✅
ДМС – ✅

🧳 Обязанности:
- выявление уязвимостей в информационных системах
- анализ защищенности веб и мобильных приложений
- анализ исходного кода
- отслеживание уязвимостей «in the wild», анализ их релевантности и проверка их наличия в продукте
- формирование отчетной документации

👥 Контакты – @KrisTina_2397
(при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job)

#гибрид #AppSec #от200к

Твой Пакет Вакансий

Ну всё, пятница, поэтому расслабляемся 🏌️

Твой Пакет Вакансий

🏚 Контур.Банк
👤 CISO

🗂 Подробности:
Вилка – 500 000 рублей (gross)
Уровень – Senior
Формат работы – Гибрид/Офис
Локация – Екатеринбург
Премия – Ежегодная
Аккредитация IT – ✅
ДМС – ❌

🧳 Обязанности:
- Проектирование архитектуры системы информационной безопасности банка в условиях новых вызовов
- Экспертиза бизнес-инициатив на соответствие требованиям ИБ
- Выявление уязвимостей, рисков ИБ в новых бизнес-процессах
- Анализ информационной безопасности архитектурных IT-решений. Формирование требований ИБ при реализации IT-решений
- Адаптация внутренних политик, процессов и процедур безопасности к требованиям законодательства и регуляторов
- Разработка положений, политик, инструкций и других документов по информационной безопасности

👥 Контакты – @Valentina_HRD (при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job)

#Гибрид #Офис #CISO #от500к

Твой Пакет Вакансий

Ну что, дорогие читатели, смотрители и пересылатели вакансий этого канала. Я тут задумался над тем, чтобы немного изменить формат публикаций в сторону какой-то эксклюзивности и уникальности каждой из них.

Несмотря на то, что на рынке ИБ сотни (а то и тысячи) вакансий, написаны они просто как под копирку и всем кажется, что они одинаковые, под каждой из них скрывается нечто бОльшее, чем то, что можно передать через общие и привычные нам поля "ЗП", "Требования", или даже "Обязанности".

Да, бывает такое, что людей с рынка набирают пачкой (например, когда в какой-то компании открывается новое подразделение ИБ), но на моей практике чаще всего ищут человека, который должен закрыть конкретные боли, имеет специфичный опыт и обладает определенными мягкими/твердыми навыками. И даже если рекрутер и нанимающий менеджер решат указать в вакансии что-то интересное и уникальное (преклоняю колено перед этими людьми), то этой изюминки попросту никто не заметит, так как у всех уже давно замылен глаз, и никто не особо не вчитывается. Все просто смотрят на название роли, имя компании, размер зарплаты и что там будут спрашивать на собесе (спойлер, чаще всего это не то, что написано в разделе "Требования" или "Обязанности") 🤪

Если с рассинхроном в описании вакансии и самим техническим собеседованием всё и так более менее понятно, то вот с местом, в которое ищется человек – не совсем. Да, в вакансии указано, что человек ищется в какую-то конкретную компанию, например, в Газпром. И что это значит для кандидата? Да по сути ничего, кроме того, что знакомым он будет говорить, что работает в Газпроме, а сам скорее всего будет как-то связан с обеспечением безопасности чего-то нефтеперерабатывающего. При этом, название "Газпром" в заголовке вакансии вообще ничего не говорит о том, в какой команде будет работать человек, сколько там человек, какие есть особенности и процессы, как выглядит обычный рабочий день, на каком этапе развития находится команда и какая там вообще атмосфера. Да, это можно выяснить частично у рекрутера (но вообще далеко не всегда) или на финальном собесе с командой и руководителем (до туда еще дойти нужно).

И вот таких нюансов и дыр в типовой вакансии хоть отбавляй. Что же я предлагаю? Я предлагаю сделать эту историю с вакансиями интереснее и понятнее для соискателей – добавить сторителлига, подсветить важные особенности роли, компании и самой команды, куда ищется специалист. Выделить какие-то определенные искомые навыки у кандидатов или специфичный опыт, чтобы никто не тратил лишнего времени на интервью и скрининги как со стороны специалистов, так и рекрутеров.

Лично я готов потратить своё время, чтобы пообщаться с каждым из рекрутеров и вместе из каждой шаблонной вакансии приготовить вкуснейший шедевр. Взамен я попрошу лишь искренности от работодателей, чтобы никто никого не обманывал через посты в этом канале 😎

Так вот, мне нужен ваш совет 👇

И да, если у вас есть знакомые рекрутеры из мира кибербезопасности, то не сдерживайте себя и перешлите им этот пост, пожалуйста, нам же всем нужно больше крутых и инетересных вакансий.

Твой Пакет Вакансий

Security Engineer (DevSecOps), 28k–35k AED, Dubai

Вот и наш первенец в новом и живом формате. Много, где уже можно найти эту вакансию, но не в таком формате и не с такими деталями, так что погнали 😡

ENFINT – международная компания с офисами в нескольких странах, не отстающая от трендов – топит за ML/AI/LLM, занимается не только разработкой собственных платформ, но и предоставляет специалистов на аутстаф в другие компании. И это тот самый случай.

Ищут они ДевСекОпс-а на аутстаф (в один крупный дубайский банк), который умеет всё – от аудита и построения правильного CI/CD-конвейера с настроенными инструментами безопасности до обеспечения безопасности инфраструктуры и разработки документации по всему проделанному.

Из того, что нужно будет делать безопасным – код, компоненты, API, микросервисы, облачная инфраструктура (не без Cloud Native) и сеть. Известный стек – Jenkins, Argo CD, GitHub (не без GitHub Actions), k8s. Специфика заключается в том, что на борту скорее всего будет не попсовый k8s, а OpenShift, который, хоть и является надстройкой над первым, но хлопот доставить точно сможет 👍

Помимо техники от кандидата просят еще и софты, включая соблюдение баланса между безопасностью и функциональностью, умение самостоятельно скоммуницировать всех, кого нужно со стороны разработки и эксплуатации и ту самую упёртость уверенность безопасника.

В общем, ребятам нужен терминатор под ключ, который сможет сделать всё безопасным. Платить за такого человека готовы достойно – до 35 000 дирхам или около 900 000 🪙 Релоцировать не готовы, но могут проспонсировать открытие рабочей визы в ОАЭ. Премий и удалёнки тоже нет, но это норма для арабских стран 😀

Если вам интересна такая вакансия и вы уже в Дубае (ну или готовы оперативно там оказаться), то вэлкам со своим крутым CV к @Liz_Kostina (будет круто, если укажете, что вы нашли эту вакансию в @package_job)

#Офис #DevSecOps #от900к

Твой Пакет Вакансий