RuSecJobs Channel

Information Security Specialist| Wildberries 🩷
ЗП: до 400 000 рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.

В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы ищем опытного специалиста, который поможет нам решать технические задачи по безопасности финтеха с более чем 9 миллионами транзакций и 6 миллионами клиентов каждый день.

💫 Чем предстоит заниматься:
• Поддержка непрерывности бизнес-процессов финтеха со стороны ИБ (доступы сотрудников, участие в архитектурных ревью внутренних сервисов и прочее);
• Внедрение, администрирование, конфигурирование различных СЗИ;
• Автоматизация процессов ИБ;
• Участие в работе по закрытию уязвимостей в роли эксперта.

❤️ Что для этого нужно:
• Опыт администрирования и безопасной настройки Linux-систем;
• Понимание принципов работы proxy, FW, iptables/nftables;
• Опыт работы с различными СЗИ;
• Опыт автоматизации на Python или Go;
• Опыт работы с Docker;
• Опыт работы с СУБД, опыт написания простых SQL-запросов;
• Знание основных уязвимостей, умение проводить анализ рисков, связанных с выявленными уязвимостями.

🤪 Будет плюсом:
• Опыт работы или администрирования WAF (on premise), IDM, IAM/IAP, Asset Management решений;
• Опыт работы с инструментами DevOps (GitLab, Kubernetes, Vault, Ansible, Terraform);
• Опыт подготовки и участия в аудитах PCI DSS в части технических требований.

🔥 Что мы предлагаем
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах

Контакты: @Alens_HR 😎

#вакансия #fulltime #фуллтайм #офис #Москва #middle #junior #senior

Реверс инженер C/C++ (Windows)

Мы — Реверслаб, занимаемся разработкой решений в области кибербезопасности. В
связи с расширением команды ищем специалиста со знанием С/С++ и
реверс-инжиниринга ПО. Для нас важнее глубина знаний и умение решать задачи, чем
количество лет опыта.

Обязанности:
- Разработка и оптимизация ПО на C/C++ для Windows.
- Реверс-инжиниринг программных продуктов.
- Анализ и исследование вредоносного ПО.
- Работа с дизассемблерами (IDA Pro и другие).
- Разработка инструментов для анализа файлов и трафика.

Требования:
- Уверенные знания C/C++ и Windows API.
- Опыт реверс-инжиниринга и работы с дизассемблерами (IDA Pro, Ghidra,
Radare2).
- Знания принципов работы антивирусных и защитных решений.
- Опыт с отладчиками (WinDbg, x64dbg, OllyDbg).
- Знание форматов исполняемых файлов (PE, ELF) и компиляторов.
- Базовые знания сетевых технологий и анализа трафика.
- Желательно знание технического английского.

Будет плюсом:
- Опыт работы с kernel-mode драйверами Windows.
- Знания криптографии и методов обхода защит.
- Опыт с инструментами автоматического анализа угроз.

Мы предлагаем:
- Офис в центре с удобной транспортной развязкой.
- Конкурентную заработную плату.
- Возможности для профессионального роста.
- Современные инструменты и исследовательские проекты в кибербезопасности.
- Команду опытных коллег

По более детальным вопросам вакансии писать @InfsecRL, будем рады видеть вас в
нашей команде!

Application Security Expert, BASIS

ЗП: от 400 тыс. рублей net
Формат: удаленка или гибрид

Мы ищем опытного фаззинг-инженера в команду Application Security.

Обязательные требования:
- Опыт реверс-инжиниринга программ;
- Опыт поиска уязвимостей 🪲 в бинарном коде;
- Понимание как работает компилятор C++, виртуальная машина Java, интерпретатор Python;
- Понимание как устроены уязвимости use after free, integer overflow, stack overflow и иные;
- Опыт проведения динамического тестирования (фаззинг-тестирование/символьное исполнение), сбор покрытия;
- Владение инструментами: AFL++, libFuzzer, Jazzer, Atheris, Sydr;
- Опыт работы с системами сборки make/cmake, maven, gradle;

Обязанности:
- Поиск уязвимостей в продуктах компании;
- Разработка фаззинг-тестов;
- Доработка поверхности атаки;
- Проведение динамического анализа и фаззинг-тестирования продуктов на Python, C, C++, Go, Java
- Автоматизация сценариев для фаззинг-тестирования продуктов
- Сборка фаззинг-целей из исходных кодов

Условия работы:
🖥 Рабочее место — удалённо, с территории РФ
🚑 Страховка ДМС, включая стоматологию с первого дня работы
💼 Испытательный срок – три месяца.

Контакты: @d_karasovsky

Вакансия: Аналитик SOC в SIMPLITY

Компания: SIMPLITY
ЗП: 100-140 тыс р. рублей на руки
Уровень: junior
Формат: офис
График работы: сменный

Мы — современная, быстрорастущая компания в сфере кибербезопасности и ИТ, аккредитованная Минцифры РФ.

Мы ищем дежурного аналитика SOC, готового учиться и развиваться. Эта позиция отлично подходит для старта карьеры в SOC, требуется минимальный опыт в ИБ или ИТ.

👀 Что предстоит делать?
- Мониторинг событий и инцидентов ИБ
- Реагирование на инциденты
- Расследование инцидентов, фиксация материалов
- Эскалация сложных инцидентов

Будет плюсом:
- Поиск best practice решений для Soc
- Разработка сценариев реагирования(playbook)

🔬 Что мы ждём от тебя?
- Понимание процессов ИБ, желание развиваться
- Знания по мониторингу и реагированию на инциденты
- Опыт работы с NGFW, IDS/IPS, EDR, WAF, антивирусами
- Знание Mitre ATT&CK, KillChain, OWASP TOP 10
- Опыт с Windows/Linux и анализом логов
- Базовые навыки написания скриптов (bash, PowerShell)
- Приветствуется опыт с SIEM (MaxPatrol, Splunk, SearchInform и др.)

Что мы предлагаем?
- Финансовое благополучие: стабильная и прозрачная зарплата
- Бонусы: широкая линейка программ вознаграждений
- Рост и развитие: компания выросла в 2,5 раза за последние 2 года
- Международные сертификаты через 18 месяцев: CISSP, CISA, CISM, CRISC и другие
- Уютный офис в историческом центре Москвы с кафе и зоной отдыха (Чистые пруды)
- Корпоративные мероприятия: страйкбол, снегоходы, квадроциклы и вечерние ужины
- Без бюрократии: работай напрямую с главой компании!



Контакты: https://t.me/+79779634609

Penetration tester

ЗП: 200к на руки + % от стоимости
Уровень: Middle +
Формат: Удаленка

Ⓜ️ Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из ~200 серверов, использующих 29 различных инструментов (amass, ZAP, dirsearch, ffuf, wafw00f, hydra, patator, nuclei, etc) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом и публикуем эксплойты и инструменты для поиска уязвимостей. Сейчас мы в поисках сильного пентестера, с опытом работы в вебе и инфраструктуре.

🌐 Основная задача – Как член Offensive команды вы будете проводить проекты по тестированию на проникновение, начиная с этапа разведки и заканчивая пост-эксплуатацией. Вам будут доступны любые инструменты на ваше усмотрение и Метаскан как платформа уже реализующая 29 движков для поиска уязвимостей.

🌀 Нам важно,
Понимание Linux на уровне администратора;
Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
Опыт работы с ZAP или BurpSuite;
Умение самостоятельно писать эксплойты или PoC под известные уязвимости;
Понимание эксплуатации уязвимостей из OWASP TOP 10

💠 Что мы предлагаем:
• Полная удаленка
• Удаленный формат работы
• Фиксированная часть дохода 200к на руки + % от стоимости каждого проекта (4 проекта в месяц)
• Обучение на курсах по Linux | Сетям | ИБ, за счет организации

📩 Контакты: @RasllCramer

Вакансия: Инженер средств защиты инфраструктуры
Зарплата: от 230 на руки, присутствуют премии до 2х окладов в год
Формат: полный день, удаленный формат в пределах РФ
Компания: Солар ❤️

💡Чуть больше о нас можно узнать на сайте Солар 🤥

Чем предстоит заниматься:

☀️ Администрирование и сопровождение инфраструктуры средств защиты информации;
☀️Участие в развитии и оптимизации Linux инфраструктуры с упором на вопросы информационной безопасности;
☀️Внедрение и мониторинг средств защиты контейнеризации, с дальнейшим развитием этой области;
☀️Исследование и применение современных решений и практик в области повышения безопасности Linux окружений, включая Hardening;
☀️Участие в инициативах внедрения процессов безопасной разработки в роли DevSecOps;
☀️Обработка внутренних заявок и инцидентов, связанных с информационной безопасностью;
☀️Разработка и актуализация внутренней нормативной документации в области защиты информации.

Требования:

☀️ Уверенное владение операционной системой Linux на уровне администратора;
☀️Практический опыт работы с SELinux, AuditD, AppArmor и другими инструментами для защиты Linux;
☀️Знание Docker и Kubernetes, понимание основных угроз, связанных с контейнеризацией; умение использовать инструменты для анализа безопасности контейнеров;
☀️Опыт внедрения и администрирования как коммерческих, так и open source решений в сфере инфраструктурной безопасности.

Буду рад более детально рассказать все. При заинтересованности просьба прикреплять резюме 😉

Контакты:
ТГ - @kochkoff
📍Клочков Юрий

Penetration Tester | Wildberries 🩷
ЗП: до 450 000 рублей net
Уровень: Senior
Формат: удаленка или гибрид

Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.

В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы активно внедряем практики безопасной разработки на всех этапах жизненного цикла наших продуктов и стремимся к безупречной защите экосистемы компании.

Сейчас мы в поиске старшего Penetration Tester, который усилит нашу Red Team команду!

💫 Чем предстоит заниматься:
• Проведение проектов по анализу защищенности веб и мобильных приложений
• Проведение проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура в т.ч СУБД, системы виртуализации и контейнеризации)
• Поиск и эксплуатация уязвимостей веб и мобильных приложений
• Поиск и эксплуатация уязвимостей и недостатков конфигурации ОС Linux а также специфичных для нее сервисов
• Поиск и эксплуатация уязвимостей OC Windows и недостатков конфигурации Active Directory
• Участие в проведение киберучений (Purple Teaming) в формате активного взаимодействия с подразделениями SOC (разработка и реализация сценариев и тест-кейсов киберучений)
• Оформление найденных уязвимостей для отчетов по итогам проектов

❤️ Что для этого нужно:
• Знание любого языка программирования на уровне достаточном для понимания/создания эксплойтов и автоматизации задач по поиску уязвимостей
• Опыт проведения проектов по анализу защищенности веб и мобильных приложений
• Опыт проведения проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура)
• Опыт поиска и эксплуатации уязвимостей веб и мобильных приложений
• Опыт поиска и эксплуатации уязвимостей ОС Linux
• Опыт поиска и эксплуатации уязвимостей и недостатков конфигурации AD

🤪 Будет плюсом:
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
• Участие в CTF и Bug Bounty

🔥 Что мы предлагаем
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах

Контакты: @virecruiter 👀

Аналитик информационной безопасности.
Название компании: ITKey

ЗП: 300 000 - 350 000
Уровень: middle/senior
Формат: удаленка или гибрид

Задачи:
—Исполнение роли контактного лица и эксперта по вопросам кибербезопасности, при взаимодействии с внутренними и внешними заинтересованными сторонами.
—Мониторинг и анализ применимого законодательства РФ в области ИБ: требования Банка России, РКН, ФСТЭК, ФСБ, МинЦифры и др.
—Формулирование задач, связанных с кибербезопасностью, в продуктовые подразделения.
—Непосредственное участие в приемо-сдаточных испытаниях.
—Консультирование групп разработчиков ПО (команда продукта) по вопросам ИБ в процессе разработки.

Пожелания к кандидатам:
—Высшее образование в области ИБ/IT
—Опыт работы в сфере разработки ПО от 3-х лет и знание и применение принципов безопасной разработки.
—Знание подходов по оценке уязвимостей и анализу рисков.
—Понимание уязвимостей OWASP TOP 10, способов их предотвращения или снижения рисков.
—Знание основ обеспечения безопасности ОС: СУБД, приложений, сетей.
—Понимание стандартов и фреймворков CVE, CWE, CVSS и др.
—Знание законодательства Российской Федерации, нормативных правовых актов, национальных стандартов в области защиты информации, управления рисками информационной безопасности.
—Знание основных стандартов и регламентирующих документов в области ИБ (стандарты ISO/ГОСТ, PCI DSS, приказы ФСТЭК/ФСБ, Банка России, МинЦифры, др.)
—Понимание принципов DevSecOps и AppSec.
—Знание основ программирования, умение читать код, понимание json/xml, умение работать в CLI и базовое знание unix-подобныйх ОС.
—Хорошее знание английского и русского языков, общая грамотность.

Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.


Контакты для связи: @a_evseenkova

Сайт компании https://itkey.com
Сайт проекта https://keystack.ru/

Аналитик ИБ (Персональные данные)
Онлайн-кинотеатр Okko
Опыт работы: от 3х лет
Вилка: от 280 000 гросс
Тип занятости: полная
Формат работы: удалённый или гибридный

👀 Okko — один из ведущих онлайн-кинотеатров в России.
Растём и развиваемся с 2011 года. Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах.

⚡️Чем предстоит заниматься?
• анализ процессов, продуктов и сервисов Компании на соответствие требованиям законодательства РФ и международным стандартам в области защиты конфиденциальной информации (персональные данные, коммерческая тайна и т.п.);
• участие во внедрении решений и процессов, направленных на защиту конфиденциальной информации и выполнения требований 152-ФЗ и подзаконных нормативных актов;
• формирование требований к обработке и защите персональных данных в ИСПДн;
• проведение внутренних технических аудитов систем Компании на соответствие требованиям 152-ФЗ и подзаконных нормативных актов;
• консультирование продуктовых команд по мерам защиты ПДн;
• разработка и актуализация необходимых внутренние нормативных документов в области защиты конфиденциальной информации;
• участие в прохождении внешнего аудита на соответствие требованиям 152-ФЗ.

❤️Что нам важно?
• Высшее образование в области ИБ или ИТ;
• отличное знание законодательства в сфере защиты персональных данных 152-ФЗ, подзаконных нормативных актов (Приказы ФСТЭК, ФСБ, РКН, ПП 1119), разъяснений РКН;
• опыт разработки технической документации (ЛНА, модели угроз, акты определения уровня защищенности, оценки эффективности принятых мер, карты потоков данных и т.п.);
• умение «приземлять» требования законодательства на реальный ИТ-ландшафт Компании и транслировать их на технические команды;
• знание/понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них;
• понимание принципов функционирования и защиты современных OC, систем управления контейнерами и микросервисной архитектуры.


🔥Что предлагаем?
• Топовое оборудование и весь необходимый софт;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• льготные условия ипотеки в рамках зарплатного проекта;
• бесплатная подписка на сервисы партнеров;
• корпоративный спорт;
• насыщенная корпоративная жизнь.

Контакты для связи tg @NChugreeva

Только недавно писал, что ключевая задача сообщества сделать более качественным опыт работы.

Общаясь с работодателями, я заметил тенденцию на рынке безопасной разработки.

Appsec/devsecops инженеры с 1 год+ опытом работы и зп меньше 280к, напишите @maximbautin, если все ок, сделаю вам предложение, которое улучшит качество вашего опыта и повысит уровень зп.

Security Business Partner – Warehouse, Wildberries 💜

ЗП: от 500 тыс. рублей net
Уровень: Team Lead
Формат: удаленка или гибрид

📦 Мы ищем сильного менеджера с инженерным бэкграундом для работы с уникальной и масштабной инфраструктурой складской логистики Wildberries, которая обеспечивает обработку 20 млн заказов ежедневно за счет сотен складов и сортировочных центров с десятками тысяч серверов и сотнями тысяч сотрудников, а еще – с большим парком автоматизированных устройств от авто-сортеров и роботов-черепах до умных лифтов и турникетов.

🚚 Основная задача – выстраивать безопасность под ключ для всей бизнес-линии складской логистики. Вы будете работать как mini CISO в тесной связке с тех-лидом, выделенными appsec и infrasec инженерами, а также многочисленными core командами, отвечая за стратегическое планирование и реализацию ключевых инициатив.

💫 Нам важно, чтобы кандидат не просто был эффективным менеджером, который умеет строить коммуникацию с ИТ/бизнесом, стратегически мыслить и выходить из кризисных ситуаций, но и имел за плечами богатый технический опыт в области защиты инфраструктуры и/или безопасности приложений, а также разбирался в современных технологиях и лучших практиках. Будет значительным плюсом опыт построения информационной безопасности в логистических компаниях и понимание специфики защиты ИТ инфраструктур физических объектов (таких как склад, сортировочный центр или ЦОД).

🔥Что мы предлагаем:
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Корпоративные скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах

💘 Контакты: @virecruiter

Дежурный аналитик SOC, Wildberries 🩷
ЗП: 100 - 250 тыс. рублей net
Уровень: junior/middle
Формат: удаленка или гибрид
График работы: сменный, включая ночные и дневные смены

Мы ищем дежурного аналитика SOC, готового учиться и развиваться. Эта позиция отлично подходит для старта карьеры в SOC.
Мы не требуем идеальных знаний, но нам важно ваше желание расти как профессионал.

💫 Детальнее о задачах
• Обнаружение, расследование и реагирование на инциденты
• Разработка инструкций по разбору и верификации алертов

❤️ Что для этого нужно
• Желание развиваться в сфере ИБ
• Опыт работы с системами мониторинга (Log management, SIEM)
• Опыт работы с Linux и Windows системами на уровне администратора, в частности — работа с логами
• Понимание работы сети и основных сетевых прикладных протоколов

💫Будет плюсом
• Опыт разработки правил корреляции событий
• Опыт работы с ELK Stack/OpenSearch/Wazuh
• Опыт работы с IRP/SOAR на уровне пользователя
• Знание современных тактик и техник компьютерных атак, методов и средств их обнаружения
• Базовые навыки программирования на Python, PowerShell или Bash для автоматизации рутинных задач
• Участие в CTF

🔥 Что мы предлагаем
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах

Контакты: @avdonkina

Вакансия: Инженер средств защиты инфраструктуры
Зарплата: от 230 гросс, присутствуют полугодовые премии в размере 1 оклада
Формат: полный день, удаленный формат в пределах РФ
Компания: Солар ❤️

💡Чуть больше о нас можно узнать на сайте Солар 🤥

Чем предстоит заниматься:

☀️ Администрирование инфраструктуры средств защиты организации;
☀️ Участие в развитии инфраструктуры защиты;
☀️ Участие в актуализации внутренней нормативной документации в области защиты информации;
☀️ Участие в обработке внутренних заявок, связанных с информационной безопасностью в компании.

Требования:

☀️ Опыт администрирования Linux;
☀️ Опыт работы с docker, kubernetes, selinux/auditd/apparmor;
☀️ Знания общих принципов функционирования и защиты современных операционных систем (win/nix/macos);
☀️ Опыт внедрения/администрирования коммерческих и opensource решений в области инфраструктурной безопасности.

Желательно:

☀️ Опыт автоматизации рутинных задач является преимуществом;
☀️ Опыт проработки и настройки профилей защиты ОС (hardening) является преимуществом.

Буду рад более детально рассказать все. При заинтересованности просьба прикреплять резюме 😉

! Только в пределах РФ !

Контакты:
ТГ - @kochkoff
📍Клочков Юрий

Отличная новость для тех, кто хочет:

• поменять направление внутри ИБ
• систематизировать знания по своей теме
• повысить квалификацию


В начале 2025 уже стартуют авторские курсы по ИБ от Inseca:

⚡️ Цифровая криминалистика и реагирование на инциденты: Digital Forensics & Incident Response

⚡️ Управление уязвимостями: Vulnerability management

⚡️ Киберразведка: Threat Intelligence

⚡️ Анализ вредоносного ПО. Базовый курс: Malware analysis

⚡️ Поиск киберугроз: Threat Hunting

⚡️ Мониторинг и реагирование на инциденты: Аналитик SOC



✅ Авторы и эксперты курсов — практики с опытом 5+ лет в ИБ. Среди них — руководители и основатели известных ИБ-компаний

✅ Учим тому, что точно пригодится в работе

✅ Комфортная нагрузка без отрыва от работы

✅ Вечный доступ в чат с экспертами и коллегами 

✅ Можно учиться за счет работодателя



Старт: февраль-март-май


→ Выбирай курс на сайте, смотри программу и записывайся

🍙Работать в Японии в сфере ИБ? Нелегко, но возможно! ч1

Часть 1: Традиции и Инновации, Экспертиза и Бизнес, Зарплаты и Расходы
Часть 2: Язык и Бюрократия, Отношение к иностранцам, Перспектива рынка ИБ, переезд, вакансии

На CodeBlue познакомился с マイク - специалист ИБ в дочерней компании одного из ведущих автопроизводителей. Уже больше 5 лет как マイク перебрался в Японию из РФ и работает там в направлении ИБ. Ниже опишу, какое представление о работе в ИБ в Японии у меня сложилось по итогам разговора с ним. Кстати, マイク, если читаешь - привет!)

Традиции vs Инновации
Компании в Японии можно условно разделить на 2 категории: традиционные японские и инновационные международные.
В Японских компаниях очень сильны местные корпоративные традиции:
- взрослое руководство, большинство в возрасте 50+: чем традиционнее, тем старше
- строгие требования к дресс-коду и распорядку дня
- трудовые отношения с начальством близкие к армейским
Люди в таких компаниях нередко работают всю жизнь, планомерно двигаясь вверх по карьерной лестнице. Нередко приходится работать со старыми технологиями, зато можно не переживать за свою профессиональную пенсию. 

Международные компании, даже с японскими корнями, куда больше похожи на те, к которым привыкло западное общество:
- свободный дресс-код и график
- общение на английском и японском
- проще расти вертикально
- гораздо проще получить оффер не-японцу, некоторые с релокацией

Экспертиза и Бизнес
Как писал в посте выше, за бизнес в стране отвечают местные, а сервисы и экспертиза ИБ экспортируется из других стран. Поэтому экспертные ИБ-комьюнити состоят во многом из приезжих с условного запада, а самих японцев среди них от силы процентов 10 - и вот с ними как раз проще всего заобщаться. Хочешь продавать в этой стране - тебе нужен местный компаньон. Зато как эксперт в нишевых и “disrupting” технологиях (AI и все такое) в Японии вы скорее всего столкнетесь с меньшей конкуренцией на рынке труда.

Зарплаты и Расходы
Если хотите знать, сколько зарабатывают айтишники в Японии - смотрите тут. Можете ориентироваться на медиану в ¥12M/год до налогов с учетом бонусов. На руки это где-то 650-700К в месяц. 

Траты:
- однушка в Токио в пределах 1 часа от центра ¥150-200К/мес + разовые расходы на первоначальный депозит и keymoney и прочее X2-X4, детальнее - тут
- коммуналка - газ свет вода интернет вывоз мусора и обслуживание дома и парковка - ¥10K-30K в месяц, зависит от времени года и котировок на углеводороды
- транспорт до работы - оплачивается работодателем 
- еда - ¥50K-100K на человека, средний ланч ~1500¥

По таким грубым прикидкам с медианной зп после всех обязательных трат у вас останется еще ¥320-380К свободными, около 50%.
Вот тут больше про налоги и инвестиции, а тут грубо можно подсчитать вычеты

P.S.
На фото - старинный банный комплекс Sekizenkan Kashoutei с мостом, очень похожим на мост в банный комплекс из Унесенных Призраками.

Penetration Tester | Wildberries 🩷
ЗП: до 450 000 рублей net
Уровень: Senior
Формат: удаленка или гибрид

Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.

В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы активно внедряем практики безопасной разработки на всех этапах жизненного цикла наших продуктов и стремимся к безупречной защите экосистемы компании.

Сейчас мы в поиске старшего Penetration Tester, который усилит нашу Red Team команду!

💫 Чем предстоит заниматься:
• Проведение проектов по анализу защищенности веб и мобильных приложений
• Проведение проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура в т.ч СУБД, системы виртуализации и контейнеризации)
• Поиск и эксплуатация уязвимостей веб и мобильных приложений
• Поиск и эксплуатация уязвимостей и недостатков конфигурации ОС Linux а также специфичных для нее сервисов
• Поиск и эксплуатация уязвимостей OC Windows и недостатков конфигурации Active Directory
• Участие в проведение киберучений (Purple Teaming) в формате активного взаимодействия с подразделениями SOC (разработка и реализация сценариев и тест-кейсов киберучений)
• Оформление найденных уязвимостей для отчетов по итогам проектов

❤️ Что для этого нужно:
• Знание любого языка программирования на уровне достаточном для понимания/создания эксплойтов и автоматизации задач по поиску уязвимостей
• Опыт проведения проектов по анализу защищенности веб и мобильных приложений
• Опыт проведения проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура)
• Опыт поиска и эксплуатации уязвимостей веб и мобильных приложений
• Опыт поиска и эксплуатации уязвимостей ОС Linux
• Опыт поиска и эксплуатации уязвимостей и недостатков конфигурации AD

🤪 Будет плюсом:
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
• Участие в CTF и Bug Bounty

🔥 Что мы предлагаем
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах

Контакты: @virecruiter 👀

Эксперт по ИБ , направление — CloudSec, WorkWave

ЗП: от 300 000 на руки + премии
Уровень: middle/senior
Формат: удаленка или гибрид

Мы в активном поиске эксперта для крупного ритейлера с аккредитацией как IT компания, для защиты облака.

Задачи:

• Проектирование сервисов информационной безопасности для облачной платформы;
• Взаимодействие с коллегами по совершенствованию процессов ИБ (в рамках облака);
• Анализ потенциальных угроз и оценка рисков ИБ;
• Участие в создании и согласовании технической и проектной документации;
• Реализация подходов DevSecOps и принципов Security by Design в процессах разработки и эксплуатации.

Пожелания к кандидатам:

• Глубокое понимание технологий обеспечения информационной безопасности ИТ-инфраструктуры;
• Навыки оценки эффективности средств защиты, проведения аудитов безопасности и разработки требований к ним;
• Опыт аргументированного выбора решений и инструментов для защиты информации;
• Знание международных стандартов в области облачной безопасности: ISO, SOC 2, HIPPA, GDPR, CIS, CSA STAR, NIST 800-53/CSF;
• Базовые знания построения локальных сетей, настройки межсетевых экранов и анализа трафика;
• Практический опыт работы с технологиями SASE, IAM и CASB;
• Навыки работы с инструментами автоматизации и управления конфигурациями: Helm, Ansible, Openshift;
• Опыт настройки инструментов для обеспечения безопасности в облачных средах: AWS, Azure, GCP, OpenStack;
• Понимание принципов виртуализации и контейнеризации;
• Практический опыт работы с OpenStack, Linux, Docker и Kubernetes;
• Готовность изучать новые технологии и процессы;
• Уверенные навыки написания скриптов на Python, bash или других языках программирования.

Условия:

• Возможность работать удалённо или в гибридном формате;
• Пятидневная рабочая неделя с сокращённым рабочим днём по пятницам;
• Компания предоставляет обучение и сертификацию за свой счёт: участие во внешних тренингах, семинарах, отраслевых конференциях, программах развития управленческих навыков, очных мастер-классах, а также доступ к онлайн-образовательным платформам и другим возможностям для профессионального роста;
• Разнообразные компенсации и льготы для сотрудников;
• Расширенный пакет ДМС, включающий стоматологию и покрытие за границей;
• Финансовая поддержка сотрудников в сложных жизненных ситуациях;

Контакты для связи:
@Ivan_IT_HR
@hh_stitch

Архитектор по информационной безопасности, FLOWWOW 🌷
ЗП: 300 тыс. рублей net
Формат: удаленка

Чем нужно заниматься:
-Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами;
-Формирование требований кибербезопасности к разрабатываемым сервисам;
-Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений;
-Контроль реализации требований кибербезопасности;
-Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры;
-Участие в разработке и согласование проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания;
-Разработка внутренней нормативной документации покибербезопасности;
-Консультирование продуктовых и ИТ команд по вопросам кибербезопасности;
-Участие в согласовании запросов на доступ; -Совершенствование процессов кибербезопасности.

Наши ожидания от кандидата:
-Высшее образование в области ИТ/ИБ Понимание принципов создания систем защиты информации (облачных инфраструктур, облачных платформ, ГИС, ИСПДн, КИИ и др.)
-Знание основных вендоров СЗИ, СКЗИ, понимание принципов работы основных СЗИ (IPS, IDM, NGFW, SIEM, Vulnerability Scanners, WAF и т. д.)
-Знание сетевых технологий (модель OSI, сетевые протоколы)
-Знание принципов построения и работы современных облачных платформ виртуализации, контейнеризации и оркестрации, облачных сервисов
-Понимание принципов работы технологий CI/CD
-Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов, международных и российских стандартов, лучших практик обеспечения ИБ

Мы предлагаем:
-удаленную работу или современный комфортный офис в центре Москвы/Санкт-Петербурга;
-льготы IT-компании для всех сотрудников;
-компенсацию стоимости техники, которую вы приобретаете для работы;
-компенсацию расходов на занятия спортом;
-расширенное медицинское обслуживание;
-возможность проходить профильное обучение и повышать квалификацию за счет компании, посещать профильные конференции и воркшопы;
-доступ к сервису психологической поддержки;
-корпоративную программу лояльности: персональная скидка на Flowwow + предложения от партнеров;
-развитое внутреннее комьюнити, где можно делиться опытом и навыками в разных сферах, участвовать в играх, мероприятиях и даже в режиме home office чувствовать себя частью команды.
-оплачиваемые Day Off

Контакты: @HR_Flowwow

Инженер сетевой безопасности, Wildberries 🩷
ЗП: 200 - 350 тыс. рублей net
Уровень: Middle
Формат: удаленка или гибрид

С развитием IT направления Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами: от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.

Мы ищем опытного инженера по сетевой безопасности, который усилит нашу команду.

💫 Чем предстоит заниматься:
- Участие в реализации проектов по контролю трафика
- Повышение контроля внутреннего сетевого периметра компании
- Проведение аудитов конфигураций и повышение защищенности сетевого оборудования
- Консультация команды NOC по вопросам информационной безопасности

❤️ Для этого нужно
- Уверенные знания сетевых технологий (в объеме CCNP ENCOR/CCNP R&S)
- Опыт работы с сетевыми средствами защиты (FW, VPN, IDS/IPS, NTA, 802.1x, TACACS+)
- Опыт работы с Unix-системами
- Понимание векторов атак на сетевую инфраструктуру и способов защиты от них

🔥 Что мы предлагаем
- Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
- Оформление в аккредитованную IT-компанию
- Бесплатное питание при работе из офиса
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
- ДМС со стоматологией
- Оплачиваемые Day Off

Контакты: @avdonkina

Вакансия: Стратегический руководитель по информационной безопасности (Senior Information Security Officer)
ЗП: 250.000 - 350.000 рублей

Shield Mate – защита от онлайн-мошенничества и утечек персональных данных для малого и среднего бизнеса. Мы ищем опытного и амбициозного руководителя по кибербезопасности, который возглавит интеграцию наших решений, а также активно подключится к разработке новых продуктов и сервисов Shield Mate.

Ваши задачи:

• Разработка и реализация общей стратегии информационной безопасности компании и клиентов;
• Руководство командой специалистов по безопасности, контроль выполнения задач и помощь в развитии сотрудников;
• Проведение аудитов безопасности у клиентов: анализ инфраструктуры, поиск уязвимостей, оценка рисков;
• Проектирование и внедрение решений по защите информации для МСП;
• Создание и управление системой мониторинга инцидентов безопасности, реагирование на угрозы;
• Консультирование клиентов по вопросам кибербезопасности, проведение тренингов и вебинаров;
• Постоянный мониторинг актуальных угроз и тенденций в области ИБ, внедрение новых подходов и технологий;
• Разработка регламентирующей документации по работе с персональными данными и конфиденциальной информации.

Требования:

• Опыт настройки серверных операционных систем и развертывания приложений (iptables, certbot, ufw, nat, docker, docker-compose, sysctl);
• Опыт работы со сканерами ИБ: nmap, metasploit, nessus, burp suite, acunetix, zap, wireshark или ручного аудита / пентеста;
• Понимание OWASP top 10.

Приветствуется:
• Бакалавриат в Информационных Технологиях, Информационной безопасности или Электронике;
• Понимание шифрования (ассиметричное шифрование с открытым ключом);
• Опыт создания документации по политикам информационной безопасности компании;
• Опыт работы с 152 ФЗ и/или ГосСОПКА;
• Опыт работы с SIEM решениями - ELK / Splunk / Sentinel;
• Понимание принципов создания отказоустойчивой инфраструктуры;
• Коммуникабельность и умение объяснять сложные концепции понятным языком.

Что мы предлагаем:

• Гибкий график работы и удаленный формат;
• Возможность влиять на развитие продуктов, которые помогут сотням компаний;
• Конкурентоспособную оплату и бонусы за результат;
• Свобода действий и профессионального роста;
• Быстрый профессиональный рост вместе с компанией.

Контакт: @polinagri00

Старший эксперт по кибербезопасности ИТ-проектов, 🅰️Альфа-банк

Формат: удаленно в РФ/гибрид.
Офисы в Москве, Санкт-Петербурге, сезонные коворкинги в Сочи
Оплата: оклад (по результатам интервью) + квартальная премия 15%

Задачи:
• Осуществлять экспертное сопровождение проектов по вопросам кибербезопасности в проектных Agile-командах, консультировать команды
• Обеспечивать соответствие требованиям законодательства и внутренним требованиям КБ в проектах
• Анализировать архитектурную документацию проектных Agile-команд по проектам
• Формулировать требования по КБ для проектов, контролировать их выполнение
• Выявлять и оценивать риски КБ в проектах, выбирать способы их минимизации и митигации
• Приоритизировать и контролировать исправление уязвимостей

Ключевые требования:
• Умение формировать модели угроз и оценивать риски
• Понимание архитектуры современных информационных систем, знание лучших практик в части их защиты
• Знание и опыт работы с технологиями и инструментами безопасности: IDS/IPS, FW, WAF, SIEM, DLP, IDM, AV/EDR, PAM, электронная подпись, шифрование и др.
• Знание требований регуляторов в области ИБ, криптографии, персональных данных
• Понимание процессов Secure Development Lifecycle (SDL)
• Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10
• Развитые коммуникативные навыки для взаимодействия с командами

Контакт для связи - @alla_a или [email protected]

Вакансия:  pentester/redteamer
Компания: M13 IT (в комьюнити - MISTeam) 
Формат: офис Москва/гибрид/удаленка
Уровень: middle/senior
Зарплата: 150 - 400 т.р. Зависит от скиллов и отдачи работника.

О компании:
М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки больших данных.

Чем предстоит заниматься:
- Участие в интересных пентестах, red-team кампаниях, кибер-учениях.
- Исследование существующих и разработка новых специализированных инструментов для вышеописанных задач;
- Выявление и эксплуатация уязвимостей в информационных системах;
- Исследование / ресерч современных средств и систем обеспечения ИБ, написание эксплойтов;
- Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей заказчика;
- Анализ исходных кодов на php\Java\Python\Ruby\Go с целью поиска уязвимостей.

Наш идеальный кандидат:
- Имеет опыт практических red-team кампаний и пентестов;
- Хорошо понимает каждый элемент в цикле red-team killchain, имеет опыт участия во всех стадиях цикла;
- Разбирается в современных Web-уязвимостях и инструментарии для их поиска и анализа;
- Аналогично для бинарных уязвимостей, имеет опыт реверсинжениринга;
- Может читать документацию на английском языке без использования онлайн-переводчиков;
- Обладает техническим кругозором, не боится принимать решения самостоятельно.

Будет плюсом, если ты:
- Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
- Умеешь реверсить и дебажить ПО;
- Понимаешь в криптографии, умеешь отличить блочные шифры от ассимметричной крыпты;
- Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
- Умеешь работать с SDR и имеешь практический опыт анализа сигналов;
- Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
- Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.

Что мы ждем от кандидатов:
- Определенный опыт в выполнении предстоящих задач. Мы понимаем, что найти идеального кандидата очень сложно и поэтому приветствуем, если соискатель работы имеет опыт хотя бы в двух описанных областях (например Web+анализ исходных кодов, или реверс+SDR и т.д). Так же мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.

Ценности, которые мы формируем в нашей команде:
- Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
- Доверие: мы полагаемся на наших коллег, а не контролируем их;
- Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
- Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.

Что мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Достойную белую заработную плату;
- Оформление по ТК РФ: оплачиваемый отпуск и больничный;
- ДМС после испытательного срока;
- Адекватное руководство, которому важен результат и слаженно работающая команда;
- Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
- Возможность изучать новые технологии, посещать конференции и тренинги;
- Кофе, чай, фрукты, печеньки;
- Офис в 5 минутах от метро Арбатская

Контакт для связи: @virusvfv

Application security(AppSec), WorkWave

Компания — крупный ретейлер с IT аккредитацией, масштабируется и ищет appsec cпецилистов, разного грейда от middle до senior-principal.
Зарплата: в зависимости от навыков и грейда, но уверенно в рынке!
График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), гибридный / удаленный формат работы;

Чем предстоит заниматься:

- Проведение регулярного анализа безопасности приложений;
- Интегрирование мер безопасности в каждый этап жизненного цикла разработки (SDLC);
- Использование инструментов SAST, DAST, SCA для анализа;;
- Взаимодействие с командой разработки для устранения уязвимостей, внедрения исправлений и улучшений безопасности;
- Обеспечение соблюдения внутренних и внешних стандартов безопасности, таких как ГОСТ Р 56939-2024, OWASP, NIST и поддерживание соответствия требованиям внутренних нормативных документов и регуляторов ФСТЭК;
- Внедрение процессов и методик безопасной разработки для разработчиков;
- Анализ текущих и новых угроз, отслеживание трендов в сфере кибербезопасности и предложение проактивных мер защиты для проектов;
- Участие в расследовании инцидентов, связанных с курируемыми продуктами/проектами.

Наши требования:

- Глубокое понимание киберугроз и уязвимостей приложений (SQL Injection, XSS, CSRF, XXE и др.) и методов их предотвращения;
- Знание ключевых стандартов безопасности, таких как OWASP Top 10, CWE/SANS Top 25, моделей угроз и методологий, например STRIDE;
- Знание методов статического (SAST), динамического (DAST) и интерактивного анализа (IAST) безопасности и инструментов для их реализации;
- Опыт работы с инструментами анализа безопасности, такими как Burp Suite, OWASP ZAP, Solar App-screener, PTAI, BlackBox и др;
- Знание процессов CI/CD и принципов интеграции мер безопасности на каждом этапе разработки;
- Знание стандартов и требований безопасности для соблюдения регуляторных норм (ГОСТ Р 56939-2024, GDPR, PCI DSS, HIPAA, ISO 27001 и др.).;
- Навыки внедрения мер безопасности в процессы разработки и CI/CD с учетом AppSec и DevSecOps принципов;
- Опыт автоматизации задач безопасности;
- Знание языков программирования (например, Python, Java, JavaScript, C#) и принципов безопасного разработки;
- Опыт проведения аудитов безопасности, анализа рисков и тестирования на проникновение для выявления потенциальных уязвимостей;
- Умение создавать и вести документацию по процессам безопасности, инцидентам и мерам реагирования;
- Способность выявлять уязвимости, оценивать риски и разрабатывать меры для их минимизации;
- Опыт работы с Docker

Будет плюсом:
- Опыт тестирования Android/iOS приложений (знание MASTG);
- Опыт работы с Kubernetes.

Условия:
- Оформление по ТК РФ с официальной заработной платой;
- Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
- Развитая система компенсаций и льгот;
- Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
- Страхование жизни и здоровья;
- Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
- Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию.

Контакты для связи:
@Ivan_IT_HR
@hh_stitch

update: Вакансия отлично подойдет для тех, кто был в роли ИБ БП, а также для кандидатов с иным опытом управления команды ИБ.
ЗП в рынке

📌Вакансия: Руководитель отдела информационной безопасности (CISO)

Компания: OOO "Защищенные Телекоммуникации" (zt.ru)
Формат: удаленно, офис находится в Туле.
Заработная плата: в зависимости от опыта и навыков, по итогам собеседования

Мы строим экосистему продуктов с высокой социальной значимостью. Сервисы ZT помогают поддерживать контакты с семьей и близкими.

Задачи:
• Организация работы команды ИБ
• Построение комплексной результато-ориентированной ИБ, планирование и реализация стратегии ИБ
• Сопровождение всех этапов жизненного цикла продуктов и инфраструктуры с точки зрения безопасности
• Оценка рисков и моделирование угроз для систем и бизнес-процессов
• Организация работы с подрядчиками в части ИБ
• Взаимодействие с регуляторами по вопросам ИБ

Что мы ждём:
• Опыт построения результато-ориентированной информационной безопасности
• Понимание принципов работы современных IT-технологий, включая CI/CD, контейнеризацию и оркестрацию
• Понимание основных видов уязвимостей и атак, а также способов защиты от них
• Понимание ключевых принципов разработки безопасных приложений
• Навыки моделирования угроз и анализа рисков в современных IT-системах
• Опыт организации пентестов, кибериспытаний или bug bounty-программ со стороны заказчика
• Опыт взаимодействия с SOC
• Навыки взаимодействия с бизнесом и IT-командами для эффективного внедрения решений

Что предлагаем:
• Работу в аккредитованной IT компании
• Удаленный или гибридный формат работы
• Программу ДМС, включая стоматологию и психолога
• Корпоративные спортивные мероприятия, включая футбол и йогу
• Возможность внешнего обучения и повышения квалификации, посещение конференций, доступ к внутреннему каталогу онлайн курсов и корпоративной библиотеке, уроки английского

Контакт: @belcat666

Эксперт по ИБ (CloudSec), WorkWave

ЗП: Очень открыты к обсуждению сумм, начиная от 300 000 на руки +20 % годового бонуса.
Уровень: middle/senior
Формат: удаленка или гибрид

Мы в активном поиске эксперта для крупного ритейлера с аккредитацией как IT компания, для защиты облака.

Задачи:

• Разработка и проектирование сервисов информационной безопасности для облачной платформы;
• Сотрудничество с командами, ответственными за безопасность и развитие облачной платформы, для совершенствования процессов ИБ;
• Анализ потенциальных угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов платформы;
• Участие в создании и согласовании технической и проектной документации;
• Исследование современных технологий и средств защиты информации (СЗИ), доступных на рынке, для решения задач безопасности облачной платформы;
• Формирование требований по кибербезопасности для облачной платформы и разрабатываемых сервисов;
• Оценка и анализ инструментов с открытым исходным кодом (opensource) для обеспечения безопасности;
• Изучение актуальных тенденций в сфере ИТ и разработка предложений по внедрению перспективных технологий в деятельность компании;
• Постоянное повышение уровня профессиональных знаний и навыков;
• Регулярное предоставление отчетов о проделанной работе своему руководителю;
• Выполнение задач и поручений от непосредственного руководителя;
• Реализация подходов DevSecOps и принципов Security by Design в процессах разработки и эксплуатации.

Пожелания к кандидатам:

• Глубокое понимание технологий обеспечения информационной безопасности ИТ-инфраструктуры, а также экспертные знания в одном или нескольких направлениях, таких как: операционные системы (Windows, Unix), базы данных (MSSQL, MySQL и другие), сетевые технологии (FW, NGFW, IDS/IPS, WAF, Proxy и т.д.), системы ИБ (антивирусы, DLP, Anti-APT, SIEM и прочие), протоколы, их уязвимости и методы атак;
• Навыки оценки эффективности средств защиты, проведения аудитов безопасности и разработки требований к ним;
• Опыт аргументированного выбора решений и инструментов для защиты информации;
• Знание международных стандартов в области облачной безопасности: ISO, SOC 2, HIPPA, GDPR, CIS, CSA STAR, NIST 800-53/CSF;
• Базовые знания построения локальных сетей, настройки межсетевых экранов и анализа трафика;
• Практический опыт работы с технологиями SASE, IAM и CASB;
• Навыки работы с инструментами автоматизации и управления конфигурациями: Helm, Ansible, Openshift;
• Опыт настройки инструментов для обеспечения безопасности в облачных средах: AWS, Azure, GCP, OpenStack;
• Понимание принципов виртуализации и контейнеризации;
• Практический опыт работы с OpenStack, Linux, Docker и Kubernetes;
• Готовность изучать новые технологии и процессы;
• Умение находить решения сложных задач и искать компромиссы;
• Уверенные навыки написания скриптов на Python, bash или других языках программирования.

Условия:

• Возможность работать удалённо или в гибридном формате;
• Пятидневная рабочая неделя с сокращённым рабочим днём по пятницам;
• Компания предоставляет обучение и сертификацию за свой счёт: участие во внешних тренингах, семинарах, отраслевых конференциях, программах развития управленческих навыков, очных мастер-классах, а также доступ к онлайн-образовательным платформам и другим возможностям для профессионального роста;
• Разнообразные компенсации и льготы для сотрудников;
• Расширенный пакет ДМС, включающий стоматологию и покрытие за границей;
• Программа страхования жизни и здоровья;
• Финансовая поддержка сотрудников в сложных жизненных ситуациях;
• Трудоустройство в соответствии с ТК РФ с официальной заработной платой.

Контакты для связи:
@Ivan_IT_HR
@hh_stitch

Инженер группы управления уязвимостями, Wildberries 🩷
ЗП: 200 - 300 тыс. рублей net
Уровень: Middle
Формат: удаленка или гибрид

С развитием IT направления, Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.

Мы ищем опытного инженера, который станет частью нашей команды, будет участвовать в процессах управления уязвимостями и повысит уровень безопасности нашей компании.

💫 Чем предстоит заниматься:
- Участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения
- Сбор и анализ данных, связанных с устранением уязвимостей, для оптимизации процессов безопасности
- Выстраивание и автоматизация процессов управления уязвимостями

❤️ Для этого нужно
- Глубокое понимание механизмов безопасности Linux и потенциальных атак
- Знание сетевых технологий, протоколов и инструментов диагностики
- Понимание уязвимостей, методов их эксплуатации и методологии оценки рисков
- Знание жизненного цикла уязвимостей и процессов управления уязвимостями

❤️ Будет плюсом
- Навыки работы с инструментами виртуализации и контейнеризации
- Умение писать скрипты для автоматизации процессов (Python, Bash или другие языки)

🔥 Что мы предлагаем
- Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
- Оформление в аккредитованную IT-компанию
- Бесплатное питание при работе из офиса
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
- ДМС со стоматологией
- Оплачиваемые Day Off

Контакты: @avdonkina

От всего админ сообщества хочу поздравить вас с Наступающим Новым Годом!!!🎄🎄🎄

Напомню, что ключевая цель сообщества сделать ваш опыт качественнее — получать больше денег, интересный опыт. И мы постараемся в следующем году приблизиться к успешной реализации этой цели! За 6 лет мы помогли устроиться 3 тыс. кандидатам. Но это не говорит про качество, это лишь количество. И кажется, пора прорабатывать качество!

В Новом Году всем иксануть вилки, получить именно тот опыт, который ожидаете и самое главное Мира во всем мире! С Новым Годом!🎆🎄🎁

Product Security, VK

ЗП: по результатам собеседования
Уровень: Senior
Формат: офис/гибрид (Москва)

🛡 Команда информационной безопасности VK создает защищенную среду для миллионов пользователей. Мы разрабатываем сервисы безопасности, развиваем культуру кибербезопасности и защищаем данные на всех уровнях. Сейчас наша команда находится в поиске Product Security.

💫 Ваши задачи:

• Анализ планов и бэклога команд разработки
• Формирование требований безопасности для новых функций
• Проведение архитектурного ревью безопасности
• Оценка и управление рисками информационной безопасности
• Консультирование продуктовых команд по вопросам ИБ
• Приоритизация и контроль устранения уязвимостей

❤️ Что для этого нужно:

• Опыт построения моделей угроз
• Умение оценивать риски безопасности
• Глубокое понимание архитектуры веб-приложений
• Знание современных практик безопасной разработки
• Развитые коммуникативные навыки

🔥 Мы предлагаем:

• Работу над безопасностью крупнейших российских сервисов
• Профессиональное развитие
• Возможность реализовать свои идеи
• Бонусы и конкурентную заработную плату

Контакты: @vpavelina

Аналитик SOC L3, VK

ЗП: по результатам собеседования
Уровень: Senior
Формат: офис/гибрид/удаленка

🔐 Команда информационной безопасности VK обеспечивает защиту крупнейшей экосистемы Рунета. Мы расширяемся и ищем опытного аналитика SOC L3, готового присоединиться к команде профессионалов.

💫 Чем предстоит заниматься:

• Разрабатывать и оптимизировать правила детектирования угроз
• Проводить проактивный поиск и анализ угроз ИБ (threat hunting)
• Исследовать актуальные киберугрозы и тактики злоумышленников
• Помогать в реагировании на инциденты при эскалациях на L3
• Участвовать в purple teaming и тестировании релевантных продуктов

❤️ Что для этого нужно:

• Практический опыт работы в SOC и реагирования на инциденты ИБ
• Навыки разработки и оптимизации детектирующей логики
• Глубокие знания администрирования ОС (Windows/Linux/MacOS)
• Понимание актуального ландшафта угроз и методов их детектирования

🔥 Будет преимуществом:

• Опыт работы с ELK, Kaspersky KUMA
• Навыки работы с Git
• Сертификации Offensive Security / GIAC

Контакты: @lisenkova_a

Компания: Совкомбанк Технологии
Вакансия: Аналитик по безопасности инфраструктуры
ЗП: от 180.000 на руки (зависит от опыта и навыков)
Формат работы: офис/гибрид
Локация: Москва, Санкт-Петербург, Казань, Краснодар, Воронеж, Нижний Новгород, Саратов, Екатеринбург, Новосибирск, Калининград

Мы предлагаем: Работу в аккредитованной ИТ-компании; ДМС, внутреннее и внешнее обучение, скидки на продукты Банка, софинансирование занятий спортом, программы для детей сотрудников, коворкинги в Красной поляне и на Алтае.


ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Повышать уровень инфраструктурной безопасности, внедрять и развивать методы безопасного администрирования;
- Составлять требования по безопасной конфигурации объектов инфраструктуры (ОС, системы виртуализации, СХД и прочее);
- Прорабатывать требования и проводить мероприятия по повышению уровня безопасности критичных пользователей и сегментов сети (платежный, сегмент администраторов);
- Участвовать в общебанковских проектах в качестве аналитика ИБ.

ПОЖЕЛАНИЯ К КАНДИДАТУ:
- Опыт работы в области ИБ: от 3 лет, профильное образование
- Опыт работы на проектах по ИБ в сфере безопасности инфраструктуры и сетевых технологий;
- Знание встроенных средств и механизмов обеспечения информационной безопасности операционных систем (Windows, *nix, MacOS), СУБД (SQL, Oracle), сети (Cisco, Juniper), k8s, облачных технологий;
- Опыт администрирования операционных систем (Windows, *nix), СУБД, k8s;

Будет плюсом опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ (MDM, SIEM, MFA, AV, IDP, TDS/APT, Network security).

Контакты:
@Margarita_Evs
@alisa_shep

Компания: Совкомбанк Технологии
Вакансия: Аналитик по сетевой безопасности
ЗП: от 180.000 на руки (зависит от опыта и навыков)
Формат работы: офис/гибрид
Локация: Москва, Санкт-Петербург, Казань, Краснодар, Воронеж, Нижний Новгород, Саратов, Екатеринбург, Новосибирск, Калининград
Мы предлагаем: Работу в аккредитованной ИТ-компании; ДМС, внутреннее и внешнее обучение, скидки на продукты Банка, софинансирование занятий спортом, программы для детей сотрудников, коворкинги в Красной поляне и на Алтае.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Аудит, Hardening конфигурации сетевого оборудования
- Обеспечение защиты от сетевых атак (IPS)
- Обеспечение защиты беспроводных сетей
- Анализ политик сетевой безопасности, сетевых сегментов
-Тестирование и внедрение новых механизмов обеспечения сетевой защиты.

ПОЖЕЛАНИЯ К КАНДИДАТУ:
Опыт в ИБ от 3х лет на аналогичной роли, профильное образование
Знания: Модель OSI, Сетевые протоколы на уровне L7, Особенности TLS и шифрования трафика, Беспроводные сети (WiFi), Роутинг (BGP, OSPF), Межсетевое экранирование, Vlan, 802.1X, VPN
Навыки: настройка IPS, NGFW, аудит конфигурации сетевого оборудования, правил межсетевого экранирования
Хорошее понимание технологий и средств защиты, применимых к концепции BYOD (в том числе модели ZeroTrust) будет являться плюсом.

Контакты:
@Margarita_Evs
@alisa_shep

Друзья, ваш админ запустил у себя на канале рубрику "CISO Podcast" 🚀

Гость первого выпуска: независимый эксперт, ex-заместитель генерального директора по информационной безопасности и противодействию мошенничеству Wildberries, преподаватель МГУ и МФТИ - Антон Жаболенко.

С Антоном обсудили его профессиональный путь, вопросы выгорания, подходов к формированию стратегии ИБ и найма команды, баланса хард и софт скилов, и как сформировать результато-ориентированный кибербез в компании, а также многое другое.

Приятного просмотра 🍿:
- 📹 Youtube
- 📺 Rutube
- 📺 VK Video

Многим будет интересно посмотреть со стороны на найм специалистов по безопасности и их руководителей, какие качества необходимо развивать, как формировать команду, держать баланс между менеджментом и хард-скилов

ГЛАВНЫЙ ИНЖЕНЕР ПРОЕКТА ❤️ YUSTAS
Опыт: от 3 — 6 лет
Формат работы: офис 5/2 г.Москва
Оклад и бенефиты: от 250.000 ₽ на руки
🔴Аккредитованная IT-компания (предоставление отсрочки от мобилизации для военнообязанных);
🔴Трудоустройство по ТК РФ;
🔴28 дней отпуска + 10 day off в году;
🔴Командировки по желанию, путешествия по России;
🔴Проектные/годовые премии (13-я зарплата);
🔴Корпоративные скидки;
🔴Позитивный коллектив: подарки на корпоративах, крутой мерч, настольные игры в офисе;
🔴Комфортный офис в центре Москвы, в пешей доступности от м. Савеловская;
🔴Профессиональное обучение и сертификация за счёт компании: подключим к корпоративной библиотеке, оформим пропуски на лучшие конференции по ИБ.

ОСНОВНЫЕ ЗАДАЧИ:
🟣Техническое руководство комплексными проектами по ИБ в роли технического лидера – главного инженера проекта (архитектора), в том числе:
- технический пресейл,
- участие в подготовке бюджетных оценок стоимости проектов, проектов контрактов в части ТЗ и календарных планов, подготовке проектных команд с привлечением сотрудников компании и субподрядчиков,
- формирование архитектуры системы (в том числе, в условиях неопределенности, недостаточности исходных данных и в сжатые сроки),
- участие в планировании и организации выполнения работ, контроле качества работ и изменений в проекте, согласовании результатов с Заказчиком.
🟣Анализ проблематики Заказчика, декомпозиция задач, подготовка требований и формирование пула проектов для включения в программы проектов Заказчиков ;
🟣Разработка технической документации по проекту;
🟣Сопровождение работ/консультации инженеров в процессе реализации решения на площадке Заказчика;
🟣Организация и технический контроль процесса подготовки к выполнению / исполнения проектов.

ТРЕБОВАНИЯ:
🟣Подготовка и результативное исполнение поставленных задач в рамках пресейла и проектной деятельности – в требуемые сроки, в рамках выделенного бюджета и с требуемым качеством.
🟣Профессиональный и компетентный анализ потребностей Заказчика, исходных данных, формализация их в виде требований и постановки задачи в виде, устраивающем заказчика и оптимальном для дальнейших работ. Разработка технической документации по проекту.
🟣Полнота, оптимальность, соответствие потребностям Заказчика и учет необходимых ограничений разрабатываемых заданий на выполнение работ, технических и функциональных требований, концептуальных и архитектурных решений, оценок стоимости и затрат, планов выполнения работ.
🟣Декомпозиция целей и задач проектов и работ в виде необходимом и достаточном для их эффективной реализации в срок силами работников компании и субподрядчиков.

Контакт: @callmejui

Ключевые ресурсы и посты:

Ресурсы:
1) Основной канал

2) Основное сообщество(обсуждения рынка труда ИБ)

3) Ресурс для публикации резюме, если хотите, чтобы резюме было опубликовано в других источниках к @maximbautin

4) Ресурс для оффтопа

5) Временная работа и работа вне штата в России

Посты:
1) Опрос на каких позициях работают участники сообщества(Профессии)

2) Опрос, уровень зп участников сообщества (ЗП в ИБ)

3) Обзор wb(сейчас не нравится формат, но оставлю, фактура есть)

4) Обзор Касперов

5) Аналитика, причины выгорания

Ответы на популярные вопросы: с чего начать, какие курсы и прочее вы можете найти в https://t.me/CyberJobsRussia при помощи поиска и ключевых слов.

Сообщество функционирует на правах технических спецов, участников отрасли, все посты проходят модерацию.

Security Business Partner, Wildberries

ЗП: до 500 тыс.р на руки
Уровень: Lead
Формат: удаленка или гибрид

🩷 Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.

Сейчас мы ищем Security Business Partner, специалиста с инженерным бэкграундом и менеджерским опытом, способного выстроить безопасность "под ключ" в одной из наших многочисленных бизнес-линий: от клиентских сайтов и инфраструктурных систем до логистических продуктов и сервисов для ПВЗ.

💫 Чем предстоит заниматься:

∙ Выстраивание безопасности «под ключ» для одной из бизнес-линий
∙ Создание и реализация плана безопасности, интеграция процессов в бизнес и IT-команды
∙ Сопровождение всех этапов разработки и эксплуатации продуктов с точки зрения безопасности
∙ Анализ архитектуры бизнес-процессов и IT-решений, выявление уязвимостей, предложение решений и их внедрение
∙ Оценка рисков и моделирование угроз для бизнес-процессов, разработка и внедрение мер по минимизации этих рисков

❤️ Что для этого нужно:

∙ Опыт работы с безопасностью на уровне бизнес-процессов, продуктов и IT-инфраструктуры
∙ Навыки взаимодействия с бизнесом и IT-командами для эффективного внедрения решений
∙ Знание современных технологий разработки, включая CI/CD, контейнеризацию и оркестрацию
∙ Понимание актуальных угроз и умений оценивать риски, опыт безопасной разработки
∙ Навыки моделирования угроз и анализа рисков в современных IT-системах

🔥 Что мы предлагаем:

• Гибридный формат работы: выбор между работой из офиса в Москве или Питере (с бесплатными завтраками, обедами и ужинами) и полной удалёнкой
• Корпоративные скидки, внутренние и внешние программы обучения, регулярные митапы, конференции и возможности постоянного развития
• ДМС после испытательного срока
• Бонусы IT компании, в том числе IT ипотеку
• Гибкий график работы: начинайте день в комфортное время и планируйте встречи под свои задачи
• Приятный бонус: рассрочка на покупку авиабилетов в WB Travel и скидки на продукты и услуги от наших партнеров

Как выглядит наш процесс найма:

• Краткое знакомство с рекрутером
• Техническое интервью с руководителем направления
• Менеджерское интервью с CISO и CSO
• Знакомство с владельцами бизнес-линии

Контакты: @miironovaanastasiia

Руководитель отдела безопасной разработки, AloqaBank

Формат: офис, релокация в Ташкент

AloqaBank – государственный банк Узбекистана, занимающий 11-е место по активам. С 2023 года банк активно реализует цифровую трансформацию, открывая новые возможности для развития и инноваций. В связи с этим открыта позиция Руководитель отдела безопасной разработки.

Задачи:
- Создание стандартов и руководств по безопасной разработке программного обеспечения;
- Организация тренингов и образовательных сессий для разработчиков и членов команды по актуальным вопросам безопасного программирования и новых угрозах;
- Внедрение и интеграция автоматических инструментов сканирования на уязвимости и анализа кода, таких как SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) и т.д.
- Организация процессов регулярного аудита и ревизии кода для выявления потенциальных уязвимостей и их устранения на ранних стадиях разработки;
- Идентификация рисков, связанных с безопасностью программного обеспечения, и разработка стратегий для их минимизации;
- Взаимодействие с командами по управлению информационной безопасностью и IT-отделами для интеграции требований безопасности в проектирование и архитектуру систем;
- Постоянное отслеживание и анализ инцидентов безопасности и их потенциального влияния на программы и системы, а также разработка планов реагирования;
- Анимация и внедрение практик DevSecOps;
- Набор, обучение и управление командой специалистов, специализирующихся на безопасной разработке.

Требования:
- Высшее образование в области информационных технологий, компьютерных наук, программной инженерии или кибербезопасности;
- Опыт внедрения SSDLC, включая разработку и реализацию практик безопасности на всех этапах жизненного цикла разработки;
- Предыдущий опыт работы на должности, связанной с безопасностью приложений или архитектурой безопасности;
- Глубокое знание этапов SSDLC, включая определение требований безопасности, риск-менеджмент, проектирование, разработку, тестирование и мониторинг приложений;
- Опыт обеспечения безопасности контейнеров в k8s;
- Опыт применения методологий безопасной разработки, таких как OWASP Software Assurance Maturity Model (SAMM), Building Security In Maturity Model (BS IMM);
- Знание современных инструментов и техник для обеспечения безопасности на различных этапах SSDLC, включая статический и динамический анализ;

Наличие сертификатов будет преимуществом: Certified Secure Software Lifecycle Professional (CSSLP), DevSecOps Foundation Certification, Certified DevSecOps Professional (CDP), DevSecOps Engineering (DSE), Certified Kubernetes Security Specialist (CKS).

Что мы предлагаем:
- Релокацию в солнечный Ташкент — уникальные возможности для жизни и работы в динамично развивающемся городе с богатой культурой и историей.
- Широкий пакет ДМС, включая полное медицинское обслуживание.
- Уникальную возможность выстраивать процессы информационной безопасности с нуля, а также влиять на стратегию и архитектуру безопасности компании.
- Работу в международной команде высококвалифицированных специалистов, где каждый сотрудник играет важную роль и имеет возможность развиваться в профессиональной среде с разнообразным опытом.

Контакт для связи Алия Хабирова @AliyaKhabi

📌 Ведущий инженер по информационной безопасности (UserGate)

Компания: ICL Системные технологии

Формат: удаленно, локация - Москва

Заработная плата: в зависимости от опыта и навыков кандидатов, по итогам технического собеседования

Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности.

Задачи:
• реализовывать проекты по импортозамещению иностранных NGFW на UserGate;
• осуществлять техническую поддержку решений компании UserGate (2,3 линии поддержки);
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• решать сложные недокументированные проблемы;
• оказывать техническую поддержку младшим инженерам в нестандартных ситуациях.

Что мы ждём:
• опыт установки, настройки, эксплуатации межсетевых экранов (Fortinet / Check Point / Cisco / Huawei / Palo Alto или др.);
• продвинутый опыт работы и внедрения UserGate;
• понимания принципа работы Stateful Inspection, IPS, WAF, Protocol Inspection;
• знание стека сетевых технологий на уровне Professional (OSPF, BGP, STP, virtual switching, HSRP, VRRP, VLAN);
• базовые знания ОS Linux.

Что предлагаем:
• материальные бонусы и годовая премия;
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.

Рекрутер: @ElenaPodieiacheva

SOC Engineer (Проект SIEM), Wildberries 🩷
ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Наша команда SOC активно расширяется, и вместе с этим мы развиваем несколько направлений в команде инженерного сопровождения. Одно из них — поддержка и совершенствование нашей SIEM-системы, построенной на базе ELK-стека.

Сейчас в ELK более 2 петабайтов данных, и более 300 тысяч событий в секунду (и показатель будет расти). Чтобы оптимально распределить нагрузку на инженерную команду, мы ищем сотрудника, кто уже имел опыт работы с высоконагруженным ELK.

💫 Чем предстоит заниматься:
- Администрирование, развитие и масштабирование ELK кластеров
- Оптимизация настроек ELK/Vector/Kafka

❤️ Для этого нужно
- Опыт администрирования и работы с ELK как инженер/администратор (возможно и другим SIEM, но на глубоком уровне)
- Понимание устройства кластера на ELK
- Знание внутренних процессов в ELK (force merge, ILM и пр.)
- Отличное понимание компонентов ELK (из чего состоит индекс, что такое шард, и пр.)
- Опыт работы с vector или иными ETL системами (apache flink, logstash и пр.)
- Опыт работы с брокерами сообщений
- Опыт построения SIEM и\или кластера(ов) ELK

🔥 Что мы предлагаем
- Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
- Оформление в аккредитованную IT-компанию
- Бесплатное питание при работе из офиса
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
- ДМС со стоматологией
- Оплачиваемые Day Off

Контакты: @avdonkina

Станьте автором в Яндекс Практикуме и напишите курс!

Яндекс Практикум запускает новый курс «Аналитик SOC», который поможет студентам освоить навыки реагирования на инциденты кибербезопасности.

Авторы контента в Яндекс Практикуме пишут тексты уроков вместе с командой контента и готовят практические задания для студентов. Авторство дает возможность делиться знаниями и наращивать собственную экспертизу.

Мы ждем, что вы:
– Имеете опыт работы в области кибербезопасности от 2-х лет
– Имеете реальный опыт построения архитектуры ПО и работы с заказчиком

Мы предлагаем удаленку и частичную занятость от 10 часов в неделю, гибкий график, ежемесячный дополнительный доход.

📩 Узнать подробности и откликнуться

Менеджер по управлению уязвимостями и развитию BugBounty программы, Wildberries

ЗП: до 400 тыс. рублей net. 
Уровень: Senior
Формат: удаленка или гибрид

🩷 Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.

В центре нашей IT-экосистемы — безопасность, а BugBounty программа является её важным элементом, объединяя усилия исследователей со всего мира для защиты нашей платформы. Мы ищем опытного профессионала, который сможет вывести управление уязвимостями и развитие BugBounty программы на новый уровень.

💫 Что нужно будет делать:

• Развивать и усиливать привлекательность нашей BugBounty программы для хакеров и исследователей безопасности.
• Управлять и развивать публичный канал Wildberries BugBounty, активно взаимодействуя с сообществом.
• Анализировать тренды и лучшие практики в области BugBounty и управлении уязвимостями, предлагая стратегические улучшения.
• Контролировать устранение уязвимостей в сжатые сроки, взаимодействуя с продуктовыми командами и обеспечивая высокий уровень безопасности.
• Проводить оценку текущих процессов, выявлять точки роста и внедрять улучшения.

❤️ Кого мы ищем:

• Эксперта с опытом работы в Application Security или смежных областях, знакомого с BugBounty и процессами управления уязвимостями (VM).
• Человека, который разбирается в трендах безопасности и эффективно коммуницирует с техническими командами, исследователями и другими заинтересованными сторонами.
• Лидера, способного стратегически мыслить, анализировать эффективность процессов и предлагать действенные решения.

🔥 Что мы предлагаем:

• Гибридный формат работы: выбор между работой из офиса в Москве или Питере (с бесплатными завтраками, обедами и ужинами) и полной удалёнкой
• Корпоративные скидки, внутренние и внешние программы обучения, регулярные митапы, конференции и возможности постоянного развития
• ДМС после испытательного срока
• Бонусы IT компании, в том числе IT ипотеку
• Гибкий график работы: начинайте день в комфортное время и планируйте встречи под свои задачи
• Приятный бонус: рассрочка на покупку авиабилетов в WB Travel и скидки на продукты и услуги от наших партнеров

Как выглядит наш процесс найма:

• Краткое знакомство с рекрутером
• Техническое интервью с ведущим специалистом
• Финальное интервью с лидом и руководителем направления

Контакты: @miironovaanastasiia

Вакансия: Руководитель отдела информационной безопасности.

Компания: ООО «Цифровой оператор «Сириус».

Местоположение: Федеральная территория Сириус.

Формат: В офисе компании. Полная занятость, полный день.

Оплата: от 200 000 ₽ до вычета налогов.

Обязанности:
– разработка и внедрение регламента работы Центра информационной безопасности, включая определение ключевых ролей и ответственности;
– разработка и актуализация локальных нормативных актов в соответствии с действующим законодательством;
– анализ текущих затрат с целью повышения эффективности и оптимизации расходов;
– контроль технического сопровождения средств защиты информации (AV, SIEM и систем защиты почтового трафика);
– контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ, выполняемых соисполнителями в области, касающейся защиты информации;
– контроль выполнения требований по информационной безопасности в группе компаний;
– организация защиты публичных веб-сайтов и ИТ-ресурсов, а также эксплуатация сервисов Anti-DDoS защиты;
– разработка планов повышения уровня зрелости;
– пилотирование средств защиты информации для принятия решений по их дальнейшему внедрению.

Требования:
– высшее образование в области информационной безопасности или смежных областях;
– глубокие знания законодательства в области защиты персональных данных и методов обеспечения информационной безопасности;
– способность к аналитическому мышлению и навыки управления проектами.

Мы предлагаем:
– официальное трудоустройство по ТК РФ;
– проживание на федеральной территории для иногородних;
– льготы для детей работников в детском саду и Лицее «Сириус»;
– скидки на услуги Университетской медицинской клиники «Сириус»;
– корпоративные спортивные мероприятия;
– программы дополнительного образования;
– концерты для работников и их семей.

Контакты: [email protected], @alina_alenteva

#вакансия #Okko #Appsec #middle #senior #remote

Вакансия: Senior Application security engineer/специалист по веб-защищенности
Компания: Okko (okko.tv)
Формат: удалёнка fulltime, гибрид С-Пб, Москва
Оплата: от 300 тыс.р на руки
Требуемый опыт: от 3-х лет

Привет. Я Марина-рекрутер Okko (крупнейший онлайн кинотеатр Okko.ru).
Растём и развиваемся с 2011 года. Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах. За всем этим стоит работа большой и сильной команды.
Сейчас мы находимся в поисках коллеги, специалиста по веб-защищенности в Отдел кибербезопасности веб-приложений.

✔️Чем предстоит заниматься:
•Участием в построении процесса безопасной разработки ПО (Security SDLC);
•Тестированием безопасности и проверки кода для повышения безопасности программного продукта;
•Консультированием разработчиков и тестировщиков по вопросам безопасности;
•Анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
• Реагированием на инциденты безопасности.

✔️Для нас важно:
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Понимание причин возникновения уязвимостей;
• Опыт поиска и эксплуатации уязвимостей;
• Обладать пониманием стека веб-приложений (backend, frontend);
• Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
• Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
• Уверенное знание одного из языков программирования: Bash, Python, Go.

✔️Почему с нами классно:
• Удаленка, гибрид;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Совместные занятия спортом: йога, футбол, волейбол;
• Насыщенная корпоративная жизнь.
☀️🏖🍹

✅Если интересно, пиши. 👉 @mchistyakova Марина

#новости
На этой неделе выкатили несколько громких обновлений.

Санкции за утечку ПД (как я понимаю, это коснется стейкхолдеров компаний, сотрудников, отвечающих за бюджеты в ИБ)

Правила предоставления брони, в случае мобилизации — а это уже касается многих ИТ специалистов, т.к иммунитет может быть потерян, после 21 марта, но ситуация не до конца однозначная, т.к обновленный перечень организаций перечислен в Постановлении Правительства № 766с от 05.06.2024, которое не публиковали в открытом доступе.

#вакансия #ciso
Руководитель по информационной безопасности

ООО АПХ ЭКО-культура

https://aph-ecoculture.ru/

Основные задачи:

Разработка стратегий и политик:
• создание и реализация стратегии информационной безопасности;
• разработка и внедрение политик безопасности;
• оценка рисков и определение приоритетов для защиты информации;
• мониторинг и анализ текущих угроз и уязвимостей;
• обучение сотрудников компании основам информационной безопасности и соблюдению установленных политик;
• создание и поддержание документации по процессам и процедурам безопасности.

Обеспечение безопасности продуктов:
• AppSec (безопасность приложений);
• моделирование угроз;
• дизайн и архитектура безопасных решений;
• участие в разработке требований безопасности для новых продуктов и решений;
• оценка безопасности архитектуры и проектных решений;
• внедрение процессов безопасности в жизненный цикл разработки программного обеспечения (SDLC);
• проведение пен-тестов (тестирование на проникновение);
• проведение аудитов безопасности и анализа на соответствие требованиям.
• оценка эффективности мер безопасности.

Тестирование и аудит:
• разработка и реализация плана реагирования на инциденты;
• проведение внутренних и внешних аудитов безопасности;
• анализ результатов тестирования и аудитов, подготовка отчетов и рекомендаций по устранению уязвимостей.


Мы ожидаем от кандидата:
• наличие высшего образования в области информационных технологий или смежных областях;
• опыт работы в сфере IT-безопасности не менее 3-х лет;
• знание современных методов и инструментов обеспечения безопасности;
• опыт работы с AppSec, моделированием угроз и дизайном безопасных решений;
• навыки проведения код-ревью и использования инструментов безопасности;
• опыт в разработке и внедрении политик безопасности;
• знание стандартов и нормативов в области безопасности информации.

Мы предлагаем:
• работу в крупном развивающемся холдинге с государственной поддержкой;
• оформление по ТК РФ;
• график работы: 5/2 с 09.00 до 18.00;
• возможность удаленного или гибридного формата работы;
• индивидуальное предложение по уровню заработной платы, соответствующее Вашему опыту и ожиданиям;
• участие в интересных, амбициозных проектах, которые будут прокачивать Ваши профессиональные компетенции;
• молодой дружный коллектив экспертов, готовых поддержать Ваши инициативы;
• возможности внешнего обучения и развития компетенций (в рамках инициатив компании).

Контакт для связи: https://t.me/Ev_genia_HR

Инженер по информационной безопасности (CloudSec), Wildberries

ЗП: до 400 тыс. рублей net.
Уровень: Senior
Формат: удаленка или гибрид

Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.

Мы в поиске сильных инженеров в команду, обеспечивающую безопасность контейнеризированной и виртуализированной инфраструктуры.

Детальнее о задачах
- Внедрение и развитие механизмов обеспечения информационной безопасности в Kubernetes & Private Cloud
- Разработка и внедрение решения по мониторингу runtime активности в контейнерной инфраструктуре
- Развитие и поддержка существующих решений безопасности Kubernetes
- Развитие решения Admission Controller
- Участие в проектировании архитектуры безопасности IT-инфраструктуры компании с точки зрения облачных технологий
- Проведение аудитов безопасности инфраструктурных сервисов, связанных с K8S и Private Cloud
- Контроль качества устранения уязвимостей Kubernetes и Private Cloud

Что для этого нужно
- Глубокое понимание ОС Linux и механизмов безопасности этой ОС
- Глубокое понимание Kubernetes и его механизмов безопасности
- Опыт работы с инструментами и механизмами безопасности для Kubernetes, такими как security observability, runtime monitoring, admission controller, network policies
- Опыт работы с любым из инструментов управления конфигурациями и развертывания инфраструктуры (Ansible, Terraform)
- Понимание основные паттернов безопасности крупных публичных облаков AWS/GCP
- Опыт автоматизации на Python/Go/Bash

Будет плюсом
- Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
- Наличие профильных сертификатов (OSCP, CKA, CKS)
- Участие в CTF и Bug Bounty

Что мы предлагаем
- Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
- Оформление в аккредитованную IT-компанию
- Бесплатное питание при работе из офиса
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
- ДМС со стоматологией
- Оплачиваемые Day Off

Контакты: @avdonkina

⚡️Специалист по защите информации (ИСПДн)

Онлайн-кинотеатр Okko
Опыт работы: от 3х лет
Вилка: от 280 000 гросс
Тип занятости: полная
Формат работы: удалённый или гибридный

👀 Okko — один из ведущих онлайн-кинотеатров в России.
Растём и развиваемся с 2011 года. Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах.

⚡Чем предстоит заниматься?
• Анализировать процессы, продукты и сервисы Компании на соответствие требованиям законодательства РФ и международным стандартам в области защиты конфиденциальной информации (персональные данные, коммерческая тайна и т.п.);
• разрабатывать и актуализировать необходимые внутренние нормативные документы в области защиты конфиденциальной информации;
• участие во внедрении решений и процессов, связанных с обработкой ПДн, в разработке мероприятий, направленных на защиту конфиденциальной информации, описание потоков данных;
• обеспечение выполнения в Компании требований 152-ФЗ и подзаконных нормативных актов;
• формирование требований к обработке и защите персональных данных в ИСПДн;
• подготовка заключений по вопросам обработки и защиты ПДн, анализ договорных отношений с третьими лицами в части обработки/передачи персональных данных, конфиденциальной информации;
• осуществление внутреннего контроля/аудита соответствия обработки персональных данных Федеральному закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, внутренним требованиям к защите ПДн;
• участие в прохождении внешнего аудита на соответствие требованиям 152-ФЗ;
• проводить мероприятия по повышению осведомленности по вопросам защиты конфиденциальной информации.

❤Что нам важно?
• Высшее образование в области ИБ или ИТ.
• отличное знание законодательства в сфере защиты персональных данных 152-ФЗ, подзаконных нормативных актов (Приказы ФСТЭК, ФСБ, РКН, ПП 1119), разъяснений РКН, правоприменительной практики по вопросам обработки ПДн;
• опыт разработки технической документации (ЛНА, модели угроз, акты определения уровня защищенности, оценки эффективности принятых мер, карты потоков данных и т.п.);
• умение «приземлять» требования законодательства на реальный ИТ-ландшафт Компании;
• знание/понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них.

🔥Что предлагаем?
• Топовое оборудование и весь необходимый софт;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• льготные условия ипотеки в рамках зарплатного проекта;
• бесплатная подписка на сервисы партнеров;
• корпоративный спорт;
• насыщенная корпоративная жизнь.

tg @NChugreeva

Крутая возможность для:

•аналитиков SOC L1, чтобы перейти на L2 и L3
•системных администраторов и инженеров сетей
•студентов и выпускников IT/ИБ специальностей, которые хотят начать карьеру в ИБ



⚡️Практический курс по мониторингу и реагированию на инциденты



На курсе вы научитесь:

📎Проводить мониторинг событий ИБ с помощью SIEM
📎Идентифицировать и приоритизировать события и инциденты ИБ
📎Работать с логами разных СЗИ (WAF, AntiDDOS, NGFW, Netflow)
📎Анализировать логи журналов ОС
📎Подбирать меры по реагированию на события ИБ


Для практики каждому студенту даем личный стенд — SOC лабораторию. Это учебная SIEM-система на базе ELK — она максимально приближена к реальным задачам: научитесь выявлять инциденты ИБ


✅Авторы и эксперты курса — практики с опытом 5+ лет в ИБ, действующие ИБ-специалисты и руководители SOC-центров
✅Учим тому, что точно пригодится в работе
✅Комфортная нагрузка без отрыва от работы
✅Вечный доступ в чат с экспертами и коллегами

Старт: 18 января


→Смотри программу и записывайся

Руководитель стратегических проектов в Солар

https://rt-solar.ru/

Гибридный формат работы (МСК)

Задачи:

• Руководство стратегическими проектами по тематикам КСОИБ и SOC;
• Планирование и реализация работ по проектам;
• Взаимодействие с ЛПР, вендорами, субподрядчиками, внутренними подразделениями;
• Формирование и управление проектными командами;
• Мониторинг и управление расписанием, бюджетом, содержанием и качеством выполнения работ;
• Выявление рисков и выбор стратегий работы с ними;
• Участие в пилотах, определение критериев успешности, формирование совместно с командой требуемых артефактов;
• Управление и контроль над изменениями (CR), обоснование их возникновения, определение владельца изменения;
• Участие в процессах presale и upsale, выявления потребностей Заказчиков в рамках своей зоны взаимодействия;
• Подготовка регулярных статусов реализации проектаов, организация процесса актуальности информации о проекте;

Ожидания:

• Опыт успешного управления интеграционными проектами в сфере ИБ или ИТ от трех лет;
• Опыт работы с крупными Заказчиками (B2B, B2G) не менее трех лет;
• Способность совмещать в себе роль проектного менеджера и эксперта в области ИБ;
• Понимание особенности реализации внешних проектов на стороне Исполнителя, гибкий стиль управления;
• Системное мышление, лидерство, умение выстраивать отношения с различными клиентами;
• Широкий кругозор по решениям информационной безопасности различных классов будет преимуществом;
• Наличие знаний по организации ИТ инфраструктуры, опыт разработки распределённых ИТ систем будет преимуществом;
• Желательно знание нормативных требований и международных стандартов в области защиты информации или готовность их оперативно получить.

Мы предлагаем:

• Оформление в аккредитованную ИТ-компанию;
• Сильная команда экспертов;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные ивенты, путешествия, спортивные активности онлайн и оффлайн;
• ДМС со стоматологией;
• Доплата больничных и отпусков до 100% от оклада, 10 оплачиваемых day-off на случай форс-мажора;
• Скидки от компаний-партнеров;
• Материальная помощь при важных событиях в жизни.

Контакт для связи: @PhileasFrogg

Сегодня ребята прислали вот такую вакансию.
По задаче — не копал, но на первый взгляд, исходники отвечающие за индексацию запросов должны быть на сервере, а значит получить к ним доступ почти невозможно. Может я конечно заблуждаюсь, но интересная задача. Потому что топ поиска ведет к органическому трафику в тг.
Задача исключительно техническая, то, что касается пользовательского опыта, давно известно.

Senior Reverse Engineer / Data Scientist (Исследование поисковых алгоритмов)
Проектная работа | Удаленный формат | Бюджет ~$20,000
О проекте:
Требуется специалист для исследования алгоритмов поисковой выдачи и механизмов ранжирования в Telegram. Цель - глубокий анализ факторов, влияющих на позиции в поиске, и разработка эффективных стратегий продвижения.
Ключевые задачи:
- Исследование алгоритмов и механизмов работы поиска Telegram
- Анализ факторов, влияющих на ранжирование ботов и каналов
- Изучение механизмов геотаргетинга и их особенностей
- Исследование влияния различных метрик на позиции в поиске
- Выявление неочевидных паттернов и возможностей в алгоритмах
- Разработка методологии тестирования различных гипотез
- Системы отслеживания позиций (уже имеется)

Требования:
- От 3 лет опыта в реверс-инжиниринге или исследовании алгоритмов
- Сильные навыки программирования на Python
- Опыт анализа сетевого трафика и протоколов
- Понимание принципов работы поисковых систем и алгоритмов ранжирования
- Опыт работы с большими наборами данных
- Знание методов сбора и анализа данных
- Навыки исследования API и протоколов

Будет большим плюсом:
- Опыт работы с Telegram API
- Опыт реверс-инжиниринга мобильных приложений
- Понимание механизмов работы рекомендательных систем

Условия:
- Полностью удаленная работа
- Проектная оплата от $20,000
- Гибкий график
- Интересная исследовательская задача
- Минимум бюрократии, максимум автономии

Аудитор защищенности приложений (Application Security), SolidLab (https://solidlab.ru/)
Уровень: Middle/Senior
Формат: удаленно/гибрид/офис
График работы: 5/2, полный рабочий день, гибкое начало дня
SolidLab – команда опытных специалистов, специализирующаяся на тестировании на проникновение, на аудите безопасности приложений, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Основные задачи:
• Аудит приложений методом белого и черного ящика, в основном: веб и мобильные приложения
• Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения и серверное API мобильных приложений
• Подготовка отчётов по результатам проделанных работ
• Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации
• По желанию: участие в исследовательских (R&D) проектах в области безопасности приложений

Что для этого нужно:
• Системные знания современных веб-технологий — серверных и клиентских
• Системные знания в области Application Securitу
• Подтвержденный опыт системного анализа приложений как белым, так и черным ящиком
• Навыки чтения исходного кода на современных фреймворках, умение разбираться в коде на незнакомых языках программирования или фреймворках
• Умение чётко и грамотно формулировать свои мысли в письменном виде
• Навыки работы с мобильными приложениями на рутованных устройствах: установить, отломать pinning, запустить трафик через прокси
• Английский язык – на уровне понимания профессиональной технической литературы
Будет плюсом:
• опыт разработки веб-приложений, знание современных шаблонов проектирования
• знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров)
• опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE
• опыт участия в CTF, наличие самостоятельных исследований
наличие профильных сертификатов (BSCP, OSWE)

Мы предлагаем:
• Работа в аккредитованной ИТ- компании
• Конкурентный уровень заработной платы и возможность карьерного роста
• По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года
• Гибкий рабочий график, возможность работать удаленно
• Возможность прохождения профессиональных сертификаций, тренингов
• Доступ к корпоративным ресурсам для "прокачки" скиллов
• Комфортное офисное пространство и современное рабочее оборудование
• Работа в компании ярких и умных людей
• Развитая система наставничества, в том числе после онбординга
• Атмосфера взаимного уважения, позитивный коллектив, свобода слова
• Демократичные руководители, отсутствие дресс-кода
• Внутренние митапы, неформальные встречи для обмена опытом
• ДМС + система приятных и полезных поощрений
• Корпоративный мерч на ваш выбор
• Активности вне рабочего времени и корпоративные мероприятия
• Комьюнити по интересам

Контакты: https://t.me/margarita_SolidLab

#вакансия

Архитектор SOC / КСОИБ в Солар

https://rt-solar.ru/

Гибридный формат работы (МСК)

Заработная плата: обсуждается по итогу собеседования, 250 000 - 400 000 + квартальные бонусы

Проекты, где наша компания строит onsite и hybrid SOC, модернизирует Комплексные системы обеспечения информационной безопасности.

Архитектор может выступать в 2-х ролях:
• Как ГИП - работа в паре с РП - декомпозиция, разработка частных тех задач, проработка архитектуры, участие в проведении испытаний, контроль задач, поставленных инженерам.
• Как эксперт-исполнитель – эксперт по конкретной технологии/классу решений.

Наши ожидания:

• Опыт в ИБ от пяти лет;
• Опыт проектирования/построения комплексных систем защиты информации, центров мониторинга, SOC, центров ГосСОПКА или опыт оценки рисков и моделирования угроз.
• Знание ключевых стандартов серии ISO/IEC 27k, NIST SP 800, CIS-18 и др., документов MITRE, а также НМД ФСБ России по линии ГосСОПКА;
• Умение работать с MITRE ATT&CK, CAPEC и БДУ ФСТЭК России;
• Знание вариантов организации процессов управления событиями ИБ и инцидентами ИБ;
• Умение определять архитектору комплексных систем защиты информации, разрабатывать структурные схемы и схемы информационных потоков;
• Опыт администрирования или эксплуатации решений класса SIEM, IRP, SOAR, СрЗИ.

Мы предлагаем:

• Оформление в аккредитованную ИТ-компанию;
• Сильная команда экспертов;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные ивенты, путешествия, спортивные активности онлайн и оффлайн;
• ДМС со стоматологией;
• Доплата больничных и отпусков до 100% от оклада, 10 оплачиваемых day-off;
• Скидки от компаний-партнеров;
• Материальная помощь при важных событиях в жизни.

Контакт для связи: @PhileasFrogg

Аналитик SOC
Страховой Дом ВСК

ЗП: 280 000₽ gross
Уровень: Middle/Senior
Формат: гибрид

Чем предстоит заниматься:
• Обнаружение и расследование инцидентов безопасности (сетевые атаки, вирусные атаки, обнаружение утечек информации и тд);
• Координация деятельности подразделений в рамках реагирования на инциденты ИБ;
• Ведение базы зарегистрированных инцидентов безопасности, накопление и повторного использования знаний по обнаружению инцидентов ИБ;
• Разработка новых и модификация существующих корреляционных правил и сигнатур обнаружения атак;
• Взаимодействие с ИТ-подразделениями и сотрудниками внешнего SOC;
• Работа с системами выявления инцидентов ИБ и противодействия утечкам.

Что мы ждем:
• Опыт анализа журналов безопасности различных систем (желателен опыт работы с любым SIEM, IDS);
• Понимание основных способов компрометации инфраструктуры, опыт поиска следов компрометации;
• Опыт написания SQL-запросов и работы с регулярными выражениями;
• Знание ОС Windows, Linux на уровне администратора;
• Английский язык для чтения технической документации.

Мы предлагаем:
• Фиксированный оклад + система премирования, ДМС;
• График работы 5/2 с 9:00 до 18:15 (пятница сокращенный день);
• Гибридный формат работы;
• Высокий уровень ответственности, возможность самостоятельно принимать решения, развиваться, предлагать и внедрять новые подходы;
• Атмосфера, где легко оставаться собой: минимум формализма, открытые коммуникации и отсутствие дресс-кода;
• Возможность посещать профильные конференции по ИБ.

Контакты: @katya_cv

Консультант-методолог SOC

Уровень: от 2 лет
Формат: Гибридный в Москве
Компания: 🕐🕑🕒 🐂

Вакансия тебе подойдет, если у тебя уже есть опыт:

🟦работы техническим писателем в ИБ вендоре или интеграторе, и есть желание развиваться в качестве Методолога-консультанта
🟦работы Методологом-консультантом ИБ и желание развиваться в направлении SOC
проведения обследований, сбора информации,
🟦разработки ОРД и хочешь разбавить опыт техническими знаниями в направлении SOC
работы аналитиком в ИБ (идеально в SOC), но хочешь не терять текущие компетенции и развиваться в Методолога-консультанта ИБ

Чем предстоит заниматься:

🔹Проводить обследование (анкетирование, интервью, анализ информации)
🔹Разрабатывать ОРД (Положения, Концепции, Регламенты реагирования, сценариев реагирования на инциденты, отрисовка процессов и т.п.)
🔹Участвовать в проектировании SOC у крупнейших компаний страны и зарубежных компаний в качестве ведущего методолога-консультанта
🔹Проводить оценку зрелости SOC и формировать рекомендации
🔹А также работать в команде BI.ZONE SOC

Что для нас важно:

🔷Опыт проведения обследования (анкетирование с использованием аналитических опросных листов, интервьюирование, ознакомление с технической (проектной, рабочей, исполнительной, эксплуатационной и иной) документацией
🔷Опыт разработки организационно-распорядительной документации по ИБ (Политики, Концепции, Инструкции, сценарии выявления и реагирования и иной документации)
🔷Понимание назначения и принципов работы NGFW, Antivirus, SOC, MDR, DFIR, TI и иных
🔷Знание российских и международных стандартов в области ИТ и ИБ (ISO2700x, COBIT, ITIL, NIST, ГОСТ)
🔷Будет большим преимуществом – опыт участия в проектах по SOC Consulting со стороны Заказчика или Исполнителя в качестве методолога-консультанта/архитектора
🔷Будет преимуществом – опыт проведения оценки зрелости SOC

Мы предлагаем:

🔵 Возможность совмещать работу из дома и в офисе
🔵 ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵 Субсидия ипотеки от Сбера
🔵 Штаб-квартира в центре Москвы, 10 минут от метро
🔵 Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵 Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵 Спортивные зоны в офисе и скидки на фитнеc
🔵 Техника на базе macOS, Windows
🔵 Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵 Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵 Никакого дресс-кода и лишней бюрократии
🔵 Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании

Контакт: @nata_gorsh

Аудитор защищенности приложений (Application Security), SolidLab (https://solidlab.ru/)
Уровень: Middle/Senior
Формат: удаленно/гибрид/офис
График работы: 5/2, полный рабочий день, гибкое начало дня
SolidLab – команда опытных специалистов, специализирующаяся на тестировании на проникновение, на аудите безопасности приложений, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Основные задачи:
• Аудит приложений методом белого и черного ящика, в основном: веб и мобильные приложения
• Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения и серверное API мобильных приложений
• Подготовка отчётов по результатам проделанных работ
• Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации
• По желанию: участие в исследовательских (R&D) проектах в области безопасности приложений

Что для этого нужно:
• Системные знания современных веб-технологий — серверных и клиентских
• Системные знания в области Application Securitу
• Подтвержденный опыт системного анализа приложений как белым, так и черным ящиком
• Навыки чтения исходного кода на современных фреймворках, умение разбираться в коде на незнакомых языках программирования или фреймворках
• Умение чётко и грамотно формулировать свои мысли в письменном виде
• Навыки работы с мобильными приложениями на рутованных устройствах: установить, отломать pinning, запустить трафик через прокси
• Английский язык – на уровне понимания профессиональной технической литературы
Будет плюсом:
• опыт разработки веб-приложений, знание современных шаблонов проектирования
• знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров)
• опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE
• опыт участия в CTF, наличие самостоятельных исследований
наличие профильных сертификатов (BSCP, OSWE)

Мы предлагаем:
• Работа в аккредитованной ИТ- компании
• Конкурентный уровень заработной платы и возможность карьерного роста
• По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года
• Гибкий рабочий график, возможность работать удаленно
• Возможность прохождения профессиональных сертификаций, тренингов
• Доступ к корпоративным ресурсам для "прокачки" скиллов
• Комфортное офисное пространство и современное рабочее оборудование
• Работа в компании ярких и умных людей
• Развитая система наставничества, в том числе после онбординга
• Атмосфера взаимного уважения, позитивный коллектив, свобода слова
• Демократичные руководители, отсутствие дресс-кода
• Внутренние митапы, неформальные встречи для обмена опытом
• ДМС + система приятных и полезных поощрений
• Корпоративный мерч на ваш выбор
• Активности вне рабочего времени и корпоративные мероприятия
• Комьюнити по интересам

Контакты: https://t.me/margarita_SolidLab

Ведущий инженер по сопровождению ИБ (2- 3-я линия технической поддержки)
Компания: Innostage 🔥
Финансовая мотивация: до 200 тыс
Формат работы: Удаленно
График: 5/2

Задачи :
-Обработка запросов клиентов (B2B) в системе Service Desk на уровне 3 линии технической поддержки;
-Обучение инженеров;
-Разработка и актуализация технической документации;
-Выполнение работ по модернизации систем Заказчика;
-Общение с заказчиком посредством электронной почты и по телефону;
-Соблюдение сроков обработки обращений;
-Взаимодействие с инженерами служб технической поддержки производителей;
-Выполнение плановых работ на территории Заказчика (выезды по РФ).

Опыт:
🟣практический опыт работы в области сетевых технологий (сопровождение, техническая поддержка);
🟣опыт работы с одним или несколькими средствами: средствами межсетевого экранирования и криптографической защиты, средствами мониторинга инцидентов ИБ (SIEM-системами), системами управления уязвимостями, системами защиты веб - приложений, системами защиты от DDoS -атак.
🟣опыт работы с ОС семейства Linux;
🟣знание принципов сетевого взаимодействия на уровне L2/L3;


Условия:
🟣Постоянный рост, система внутренних грейдов;
🟣Поощряем развитие и инициативу, помогаем учиться;
🟣Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
🟣Расширенный ДМС со стоматологией;
🟣Выплата компенсаций занятий спортом и аренда спортивных площадок;

✉️ Контакт: @aisolu_zaripova

Стажировка в команду Singleton Security

Компания: Singleton Security (singleton-security.ru)
Уровень: Intern
Формат работы: Part-time, удаленно с территории РФ
Контакт: @Ingapx

Кого мы ищем?

- Начинающих или имеющих опыт специалистов по тестированию на проникновение и анализу защищенности веб-приложений!
- Заинтересованных и уже прошедших заметный путь в этой дисциплине, изучающих направление, участвующих в CTF, практикующих новичков.

Отбор будет проходить для двух категорий участников:

- Стажеры
- Мл. Специалисты *

* Если кандидат, может показать достаточно глубокие знания предметной области, продемонстрировать опыт, который позволит ему выполнять рабочие задачи, мы готовы будем предложить ему сразу попасть в команду.

Что ждет стажеров?

- Знакомство с командой Singleton и ее подходами и практиками.
- 1.5 месяца обучения с еженедельными лекциями от участников команды.
- Доступ к рабочим задачам по поиску уязвимостей.
- Работа с наставниками. 
- Минимальная оплата труда 10 000 р. с занятостью 20 часов в неделю.

По окончании 3-х месяцев, основываясь на том, как специалист показал себя в этот период, будет принято решение о приглашении его в команду в качестве мл. специалиста.

Как будет проходить отбор?

🔻Вы регистрируетесь на сайте https://ctf.singleton-security.ru/ (длительность - до 15.11),  решаете предложенные задачи и пишете по ним отчет (шаблон отчета - https://disk.yandex.ru/i/ZZgFVT2j_buekA). 

✔️Техподдержка и вопросы по заданиям - @singleton_ctf_support_bot

🔻 После того, как Вы отправили нам отчет и свое резюме на [email protected], мы его изучаем и выносим решение по отбору 

🔻 Кандидаты, отправившие самые качественные отчеты и решившие наибольшее число задач, будут приглашены на знакомство и мини-собеседование с тим лидами

🔻 По результатам знакомств будет вынесено итоговое решение по приглашению кандидатов на стажировку


Шаблон отчета по выполненный заданиям - https://disk.yandex.ru/i/ZZgFVT2j_buekA

Отчеты и резюме направляйте на [email protected]

Ссылка на испытания: https://ctf.singleton-security.ru/ (длительность - до 15.11)

Техподдержка и вопросы по заданиям - @singleton_ctf_support_bot

Product Security Engineer, VK

ЗП: по результатам собеседования
Уровень: Middle+ / Senior
Формат: офис

VK ищет специалиста по безопасности продуктов в команду, создающую крупнейший мессенджер России.

Чем предстоит заниматься:
• Анализ планов и бэклога команд разработки, формирование security-требований к новым фичам
• Проведение архитектурных ревью безопасности
• Выявление и оценка рисков информационной безопасности
• Консультирование продуктовых команд по вопросам ИБ на всех этапах жизненного цикла продукта
• Приоритизация бэклога уязвимостей и контроль их исправления
• Ревью и оптимизация существующих процессов безопасности

Что для этого нужно:
• Опыт построения моделей угроз и оценки рисков
• Понимание архитектуры современных веб-приложений
• Знание best practices в разработке безопасных веб-приложений
• Развитые коммуникативные навыки для работы с продуктовыми командами

Работа в VK — это:
• Возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей
• Амбициозные задачи, масштабные проекты и возможности для профессионального роста
• Работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом
• Совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время
• Компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день
• Компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и Санкт-Петербурге
• Программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников
• 17 корпоративных команд по 12 видам спорта

Контакты: @vpavelina

ВБ все еще ищет стажеров на эту позицию, требования достойные, но тем и интереснее)

Application Security Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид


Команды информационной безопасности продолжают разыскивать талантливых и мотивированных начинающих специалистов для нашего третьего набора стажёров!

Если вы студент или выпускник технического ВУЗа и стремитесь к глубокому погружению в практическую сторону защиты приложений, эта стажировка – ваш шанс начать карьеру в одной из ключевых областей кибербезопасности.

Чем предстоит заниматься:
• анализ защищенности мобильных и веб-приложений
• систематизация знаний по безопасной разработке
• взаимодействие с командами для разбора и устранения уязвимостей
• участие в процессе архитектурных и дизайн ревью

Что для этого нужно:
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• умение разбираться в чужом коде
• понимание принципов работы веб-приложений
• опыт автоматизации задач на Python или Go

Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности

Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать первоначальную занятость 30 часов, с постепенным увеличением до 40 часов
• оформление по самозанятости

Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию

Компания: СберМедИИ (экосистемный интегратор решений для сферы медицины и здравоохранения с использованием технологий Искусственного Интеллекта (ИИ)
https://sbermed.ai/
Вакансия: Руководитель/старший специалист направления кибербезопасности
Формат: full time (по МСК времени), возможен удаленный формат работы
Уровень дохода: до 360.000 гросс

Задачи:
•Внедрение и эксплуатация SIEM, PAM, DLP, DAG/DCAP систем;
•Поддержка и управление Kaspersky EDR, KSMG, MaxPatrol VM;
•Подключение источников событий
•Разработка playbook и их тестирование;
•Мониторинг событий информационной безопасности;
•Выявление признаков инцидентов в событиях информационной безопасности; Реагирование и сопровождение инцидентов информационной безопасности;
•Участие в расследовании инцидентов информационной безопасности;
•Подготовка отчетных материалов.

Пожелания к кандидату:
•Релевантный опыт работы не менее 3-х лет;
•Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.;
•Понимание принципов работы современных веб-приложений;
•Знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования (например, с использованием Mitre Att&ck);
•Практический опыт выявления и участия в расследовании инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
•Опыт администрирования ОС Windows/Linux и понимание принципов их работы;
•Опыт расследования инцидентов информационной безопасности с использованием IRP/SOAR, SIEM;

Будет преимуществом:
•Знание скриптовых языков программирования;
•Опыт участия в процессах SOC.

Условия:
•Возможность самореализации и расширения своего опыта при работе с интересными задачами и проектами;
•Оформление по ТК РФ;
•Премии по итогам работы;
•Возможность работать удаленно, либо в современном офисе на территории Сколково);
•Льготное ипотечное кредитование;
•ДМС с 1-ого дня оформления;
•Подписка СберПрайм для сотрудников.

Контакты: @maria_recruiter
+79067145153

Команда выстраивает и развиваем систему управления кибербезопасности в Группе компаний Сбера и на новую роль ищет Аналитика системы управления кибербезопасности.

В ваши задачи будет входить разработка методологии расчетов показателей по соблюдению стандартов КБ и ИТ, разработка аналитической отчетности и витрин данных для операционной аналитики и создание процедуры на языке SQL.

Мы предлагаем: премии и ежегодный пересмотр зарплаты, расширенный ДМС с первого дня, ипотеку выгоднее до 4% для каждого сотрудника, а еще корпоративное обучение в Виртуальной школе Сбера и бесплатную подписку СберПрайм+.

Подробнее о вакансии по ссылке

Mobile Application Security Еngineer, Wildberries

ЗП: 200 - 450 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.​​​​​​

Чем предстоит заниматься:

• Инвентаризация мобильных приложений компании
• Анализ безопасности архитектуры и дизайна мобильных приложений
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности мобильных приложений
• Консультация продуктовых команд по вопросам безопасности
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд

Для этого нужно

• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD
• Опыт работы с Swift/Objective-C/Kotlin

Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Бесплатное питание в офисах в Москве и Санкт-Петербурге

Контакты: @litvinov_wb

Ведущий специалист Службы информационной безопасности

Локация: Москва, гибридный формат

Зарплата: обсуждается на собеседовании

Компания: АО Тойота банк

Обязанности:
-управление процессом контроля доступа к информационным ресурсам;
-управление процессом использования криптографических средств защиты информации;
-мониторинг событий, связанных с обеспечением информационной безопасности, обеспечение своевременного реагирования на инциденты;
-администрирование средств защиты информации;
-управление рисками информационной безопасности, разработка и внедрение компенсирующих мер контроля;
-разработка, актуализация, внедрение, контроль исполнения политик и процедур информационной безопасности (включая управление доступом, классификацию информации, управление рисками, реагирование на инциденты, взаимодействие с третьими лицами, обработку персональных данных, обеспечение непрерывности и восстановления деятельности).

Требования:
-опыт работы в банке;
-опыт работы в области информационной безопасности не менее трех лет со средствами криптографической защиты информации;
-опыт работы с платежной системой Банка России и системами дистанционного банковского обслуживания;
-опыт администрирования средств защиты информации;
-навыки эксплуатации и администрирования средств защиты информации.

Откликнуться.
Вопросы.

#Удаленка #Офис #ИБ

#вакансия #vacancy

Вакансия: Information Security Specialist
Компания: EMCD
Опыт работы: 1-1,5 года
Вилка по ЗП: до 1500$ (net)
Тип занятости: полная
Формат работы: удалённый (из любой точки мира)


О КОМПАНИИ:
🏢EMCD – это экосистема для майнинга и работы с криптовалютами. У нас есть несколько продуктов в сфере крипты, которые мы активно развиваем. У нас есть свой майнинг-пулл, криптокошелек, P2P-платформа и многое другое, что облегчает жизнь людям при работе с криптовалютой


ОСНОВНЫЕ ЗАДАЧИ:
💻Активно участвовать в операционной деятельности отдела информационной безопасности (ИБ), включая обработку запросов от других отделов по вопросам, связанным с ИБ;
💻Проводить расследования инцидентов мошенничества, выполнять анализ транзакций в блокчейне и оценивать схемы мошенничества в криптовалютной сфере;
💻Участвовать в анализе и расследовании инцидентов безопасности, включая первичную обработку, обогащение информации, анализ, реагирование и последующий разбор инцидентов;
💻Участвовать в процессах оценки уязвимостей инфраструктуры и приложений;
💻Настраивать индексы логов и управлять их сбором в системе SIEM.


ЧТО МЫ ОТ ВАС ОЖИДАЕМ:
📌Опыт работы в сфере информационной безопасности от 1 года;
📌Опыт работы с инструментами ИБ
📌Знакомство со стандартами и практиками безопасности;
📌Базовое понимание блокчейна и криптовалют, умение анализировать мошеннические схемы в криптопространстве;
📌Знание сетевых протоколов и технологий;
📌Уверенное владение системами Linux/Unix на уровне администратора;
📌Знание стеков ELK;


ЧТО МЫ ГОТОВЫ ПРЕДЛОЖИТЬ:
✅Гибкое начало рабочего дня;
✅Удаленная работа из любой точки мира;
✅Оформление по Service Agreement с юридическим лицом в Сингапуре;
✅28 дней отпуска в год + 12 бонусных дней;
✅Полностью оплачиваемый больничный;
✅Зарплата с привязкой к доллару и выплачивается в USDT.


Для отклика пишите сюда 👉🏼 @danya_emcd

#оффтоп
Коллеги, есть ли у кого знакомые, которые работают в big 3 consulting(McKinsey, BCG или Bain), желательно с опытом от 2 лет? Нужна консультация.
Если поделитесь контактом, буду очень признателен, пишите — @maximbautin!

Security Business Partner, Wildberries

ЗП: до 500 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Мы ищем специалиста с инженерным бэкграундом и менеджерским опытом, способного выстроить безопасность "под ключ" в одной из наших многочисленных бизнес-линий: от клиентских сайтов и инфраструктурных систем до логистических продуктов и сервисов для ПВЗ.

Чем предстоит заниматься:

• Составление и контроль реализации плана по безопасности бизнес-линии
• Сопровождение новых и существующих продуктов с точки зрения безопасности
• Интеграция корпоративных процессов безопасности в процессы бизнес-линии
• Оценка бизнес-процессов и архитектуры, составление требований по безопасности

Для этого нужно

• Навыки построения коммуникации с бизнесом и другими смежными подразделениями
• Знание актуальных угроз и векторов атак на организации
• Понимание принципов построения современных ИТ продуктов и инфраструктуры
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт моделирования угроз и оценки рисков

Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Бесплатное питание в офисах в Москве и Санкт-Петербурге

Контакты: @litvinov_wb

Application Security Еngineer, Wildberries

ЗП: 200 - 450 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.​​​​​​

Чем предстоит заниматься:

• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке

Для этого нужно

• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт работы с Go/Python/Java

Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Бесплатное питание в офисах в Москве и Санкт-Петербурге

Контакты: @litvinov_wb

Если вы находитесь в поисках работы, публикуйте резюме в https://t.me/cvcyber

Уже неоднократно получаю положительный фидбек от кандидатов.
Преимущество сообщества — могут написать не только hr, но и руководители, а это значит, что процесс трудоустройства может быть:
1) быстрее
2) эффективнее

🫥 Аналитик информационной безопасности (web)

Компания: Innostage 🔥
Финансовая мотивация: от 100 000 до 200 000 gross (по результатам собеседования)
Формат работы: Удаленно
График: 5/2

Задачи:
🌟Анализ журналов веб-серверов и средств защиты веб-приложений;
🌟Сопровождение решений класса WAF (мониторинг, реализация защитных мер);
🌟Изучение современных тактик и техник атак на веб-приложения;
🌟Исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования;
🌟Разработка сценариев мониторинга и реагирования на инциденты веб-приложений (WAF/ SIEM/SOAR);
🌟Взаимодействие с группой мониторинга в рамках реагирования на инциденты;
🌟Участие в расследовании инцидентов ИБ.

Опыт:
🌟Знание актуальных уязвимостей веб-приложений и способов их устранения (OWASP Top 10, CWE TOP 25);
🌟Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
🌟Практический опыт работы с системами класса WAF;
🌟Опыт работы с SIEM-системами: MaxPatrol SIEM, KUMA, Splunk, Elasticsearch, e.t.c;
🌟Опыт анализа логов web-приложений, умение их правильно интерпретировать;
🌟Аналитические навыки и стремление доводить задачи до успешного завершения.

Условия
🌟Постоянный рост, система внутренних грейдов;
🌟Поощряем развитие и инициативу, помогаем учиться;
🌟Организуем и оплачиваем сдачу сертификационных экзаменов;
🌟Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
🌟Расширенный ДМС со стоматологией;
🌟Выплата компенсаций занятий спортом и аренда спортивных площадок.

✉️ Контакт: @siavizzaria

Работа в нашей сфере довольно нестандартная — иногда приходится доказывать людям, что на безопасность надо тратить усилия, деньги и время. Людям и бизнесу не всегда понятно, зачем оно надо.

Мы решили узнать себя и провести анонимный опрос о выгорании, мотивации и комфорте на работе этичным хакером или ИБ в целом. Результаты будут опубликованы здесь в конце ноября.

По этим результатам сделаем следующие выводы:
- насколько актуальна проблема выгорания и недостатка мотивации в ИБ
- поищем связь выгорания с форматом работы, возрастом, стажем и другими причинами
- дадим рекомендации, как выходить из выгорания и не допускать его впредь

Перешли опрос другу, чтобы результаты были более полные. Комментарии также приветствуются!

⭐️ УЦСБ в поиске специалистов по анализу защищенности

ЗП: 100 000 - 400 000 net
Уровень: middle/senior
Формат работы: удаленка/гибрид/офис
Тип занятости: полная занятость
Контакт: @Nata_Kisheeva


Направление Анализа защищенности Аналитического центра активно развивается, приглашаем присоединиться к нашей крутой команде в качестве пентестера, специализирующегося на одном из направлений: веб-приложения, внутренняя или внешняя инфраструктура.


Задачи:
- Анализ защищенности веб-приложений/тестирование на проникновение внешней/внутренней инфраструктуры, в том числе в режимах red team и purple team
- Анализ защищенности мобильных приложений
- Проведение исследований в области практической безопасности

Нам по пути, если ты:
- Имеешь подтвержденный опыт тестирования на проникновение или анализа защищённости
- Понимаешь природу уязвимостей из OWASP Top 10 и умеешь их эксплуатировать
- Хорошо ориентируешься в компьютерных сетях и операционных системах
- Можешь объяснить, как работают инструменты, которые ты используешь

Будет плюсом:
- Наличие профильных сертификатов: OSCP, OSWE, CEH и других

От нас:

🔸Официальное трудоустройство и полностью белая зарплата 
🔸Работа в аккредитованной ИТ-компании
🔸Современный офис рядом с парком, уютная кухня с чаем и кофе
🔸Возможность варьировать время начала и окончания рабочего дня, а также работать в гибридном формате
🔸Возможность работать удалённо 
🔸Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, ревью, занятия английским языком
🔸Крутые корпоративные мероприятия: праздники, сплавы, турпоходы
🔸Компенсация личных затрат на занятия спортом
🔸ДМС

Администратор средств защиты информации, doma.ai
Вилка: от 200к на руки, готовы обсуждать ожидания
Локация: Москва, м. Октябрьская
Формат работы: удалёнка / гибрид
Занятость: фулл-тайм

Чем предстоит заниматься:
— Администрировать и сопровождать корпоративные средства защиты информации;
— Разрабатывать регламенты и инструкции для работы со средствами защиты информации;
— Коллекционировать и контролировать метрики Информационной Безопасности.

Мы работаем со следующими системами:
— KSC (Kaspersky Security Center), KASAP (Automated Security Awareness Platform), CloudAdvisor, MDM (Manage Engine Endpoint Central), BiZone EDR, AntiDDoS NGENIX, NGFW Usergate

Что мы ожидаем от вас:
— Высшее образование в сфере Информационной Безопасности или Информационных Технологий;
— Опыт администрирования систем защиты информации;
— Знание Операционных Систем Windows / Linux / MacOS;
— Знания сетевого оборудования;
— Опыт работы от 2 лет;

Будем большим плюсом:
— Знания скриптовых языков для автоматизации сбора метрик и отчетности.

Что мы предлагаем:
— Гибридный формат работы: в офисе в Москве на м. Октябрьская или удаленно;
— Официальное оформление по ТК РФ;
— Мотивированный коллектив профессионалов: у нас нет текучки кадров и мы всегда заинтересованы в вашем росте;
— Конкурентную заработную плату, рассматриваем ожидания кандидатов.

Контакты: @LenaRulenko

TechLead Pentest, ООО «Непрерывные технологии» (бренд Deteact) https://deteact.ru/

ЗП: До 400т.р. + ежеквартальные премии по результатам работы дополнительно к окладной части (среднее +25% от зп).
Формат: удаленка

Чем предстоит заниматься:
• Организация работы внутри проекта, распределение задач, определение приоритетов.
• Участие в проектах по тестированию на проникновение.
• Работа как с российскими, так и зарубежными заказчиками (корпорации, стартапы, банки, компании любого размера и из различных индустрий).
• При желании: совместные исследования, разработка продуктов и сервисов.

Что необходимо для успешного выполнения задач:
• Опыт участия в пентестах в качестве тимлида/техлида, архитектора проекта.
• Понимание red-team killchain.
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
• Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода.
• Опыт проведения фишинговых атак.

Будет преимуществом:
• Опыт участия во всех стадиях red-team активностей.
• Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc).
• Опыт публичных выступлений, написания статей.
• Наличие профессиональной сертификации (OSEP, OSCE, OSWE, etc).

Мы можем предложить:
• Работа удалённо, с гибким началом рабочего дня.
• Молодой и позитивный коллектив, быстрорастущая компания.
• Интересные и разноплановые задачи, способствующие профессиональному развитию.
• Время на исследования и публикации.
• Участие в конференциях и обучение.
• Отсутствие бюрократии, дресс-кода, дружную атмосферу.
• Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.

Контакты: @Varvara_hrbp

Penetration Tester (Pentest), ООО «Непрерывные технологии» (бренд Deteact) https://deteact.ru/

ЗП: 150-300т.р.
Формат: удаленка
Чем предстоит заниматься:
• Участие в проектах по тестированию на проникновение, red-team.
• Разработка/адаптация специализированных инструментов, автоматизация процессов.
• Исследование современных средств и систем обеспечения ИБ, написание эксплойтов.
Чем НЕ предстоит заниматься:
• Участие в пресейловых встречах.
• Разработка отчетов.

Что необходимо для успешного выполнения задач:
• Понимание red-team killchain.
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
• Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода.
• Опыт проведения фишинговых атак.
Будет преимуществом:
• Опыт участия во всех стадиях red-team активностей.
• Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc).
• Опыт публичных выступлений, написания статей.
• Наличие профессиональной сертификации (OSEP, OSCE, OSWE, etc).

Мы можем предложить:
• Работа удалённо, с гибким началом рабочего дня.
• Молодой и позитивный коллектив, быстрорастущая компания.
• Интересные и разноплановые задачи, способствующие профессиональному развитию.
• Время на исследования и публикации.
• Участие в конференциях и обучение.
• Отсутствие бюрократии, дресс-кода, дружную атмосферу.
• Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.

Контакты: @Varvara_hrbp

Pentester, SolidLab (https://solidlab.ru/)
Уровень: Middle/Senior
Формат: удаленно/гибрид/офис
График работы: 5/2, полный рабочий день, гибкое начало дня
SolidLab – команда опытных спецов, специализирующаяся на тестировании на проникновение, на аудите безопасности приложений, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Основные задачи:
• проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
• анализ защищённости беспроводных сетей;
• разработка креативных сценариев и проведение работ, с использованием методов социальной инженерии;
• подготовка отчетов по результатам проделанных работ;

Что для этого нужно:
• системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
• английский язык - на уровне понимания профессиональной технической литературы;
• умение четко и грамотно формулировать свои мысли в письменном виде.
Будет плюсом:
• опыт анализа защищённости беспроводных сетей,
• опыт разработки социотехнических сценариев;
• опыт анализа защищённости веб-приложений, серверных API мобильных приложений (в части обнаружения критичных недостатков с целью «пробива» периметра);
• опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
• опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
• опыт участия программах поиска уязвимостей (bug bounty), наличие профильных сертификатов.

Мы предлагаем:
• интересные задачи и проекты: все наши проекты амбициозны, инновационны и профессиональны;
• конкурентная заработная плата;
• по итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;
• возможность профессионального и карьерного развития, внутренние митапы, возможность анализа сложнейших приложений и прикладных решений, финансирование обучения;
• крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);
• работа в аккредитованной компании, преимущества и льготы для сотрудников, связанные с аккредитацией в Министерстве цифрового развития;
• для наших сотрудников предусмотрено гибкое начало и окончание рабочего дня;
• ДМС после испытательного срока, страховка для выезда за границу;
• никакого дресс-кода, лишней бюрократии и микроменеджмента;
• у нас классные корпоративы, множество внеофисных активностей и поддержка мероприятий, которые интересны нашим сотрудникам
• в офисе есть комната отдыха с кухней, а еще фрукты и снеки для сотрудников

Контакты: https://t.me/margarita_SolidLab

Ведущий аналитик SOC

Уровень: от 3 лет
Формат: Гибридный/Удаленный (по РФ)
Компания: 🕐🕑🕒 🐂

Устали от рутинных инцидентов? Жаждете адреналина, погружения в мир настоящих кибератак и противостояния APT-группировкам? Присоединяйтесь к команде SOC BI.ZONE — мы ждем вас!

Чем предстоит заниматься:

🔹Расследование инцидентов ИБ, подготовка рекомендаций для клиентов
🔹Взаимодействие с клиентами по вопросам реагирования на инциденты
🔹Создание и адаптация сценариев выявления инцидентов в SIEM / Threat Hunting платформе под особенности инфраструктур клиентов
🔹Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе

Что для нас важно:

🔷Знание основ построения современных сетей и принципов работы протоколов канального, сетевого, транспортного уровней. Уверенные знания работы протоколов прикладного уровня
🔷 Понимание общих принципов функционирования современных IT-инфраструктур
🔷Углубленное понимание механизмов защиты информации в ОС Windows / Unix / macOS
🔷 Углубленное понимание принципов работы Active Directory
🔷 Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
🔷 Понимание "жизненного цикла" инцидента
🔷Опыт работы с SIEM, СЗИ
🔷 Опыт анализа логов различных систем, умение их правильно интерпретировать
🔷Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council)

Мы предлагаем:

🔵Возможность совмещать работу из дома и в офисе
🔵ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵Субсидия ипотеки от Сбера
🔵Штаб-квартира в центре Москвы, 10 минут от метро
🔵Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵Спортивные зоны в офисе и скидки на фитнеc
🔵Техника на базе macOS, Windows
🔵Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵Никакого дресс-кода и лишней бюрократии
🔵Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании

Контакт: @nata_gorsh

Пресейл Архитектор в Positive Technologies (Москва и Санкт-Петербург).

Мы расширяем команду и ищем настоящих лидеров, которые способны построить киберустойчивость наших заказчиков. Тебе предстоит работать со всем продуктовым портфолио в одной из отраслей Large Enterprise: банки, ритейл, нефть, транспорт, медиа.
Пресейл архитектор - это главный носитель экспертизы по проекту для заказчиков в отрасли и команды коммерческого блока PT.
Присоединяйся, чтобы помочь нам сделать мир безопаснее!

Что по задачам
1. Работа с закрепленными заказчиками вместе с командой отдела продаж и заместителем технического директора
2. Совместно с ЗТД формировать и работать над технологической стратегией в заказчиках
3. Формировать архитектуру решений в соответствии с технологической стратегией и стратегическими треками компании (РКБ, метапродукты, комплексные проекты) с учетом особенностей заказчика
4. Совместно с ЗТД и отделом продаж продвигать решения и проекты в заказчике на уровне топ-менеджмента:
-защита концепции
-подготовка документации
-подготовка комплексных ТКП
-расчет комплексных спецификаций
5. Выстраивать доверительные партнерские отношения с заказчиком на всех уровнях (от экспертов до C-level)
6. Знать особенности особенности технологий PT и политики лицензирования, свободно общаться по всем решениям PT:
-вести переговоры на глубоко техническом и бизнесовом уровне
-проводить презентации, вебинары, демонстрации, защиту пилотных проектов
-участвовать в публичных мероприятиях и отраслевых конференциях
-консультировать заказчиков и партнеров по всем вопросам, связанным с продуктами и услугами PT

Что мы ожидаем
- Знание и понимание как устроено и работает ИТ в заказчиках (ОС, сеть, виртуализация, инфраструктура)
- Знание современных трендов в области кибербезопасности,
- Знание технологий и классов решений мониторинга информационной безопасности, средства защиты конечных точек, защиты web-приложений, средств анализа защищенности и сетевой безопасности
- Знание и понимание актуального ландшафта угроз информационной безопасности

Мы предлагаем
- Бессрочный трудовой договор (испытательный срок — три месяца)
- Офис в шаговой доступности от станции метро «Преображенская площадь»
- Гибридный график и гибкое начало рабочего дня (в 8:00–12:00)
- Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только
- Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании
- Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
- Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис
- Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
- Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития

Контакт: @catezolo

Pentester, SolidLab (https://solidlab.ru/)
Уровень: Middle/Middle+/Senior
Формат: удаленно/гибрид/офис
График работы: 5/2, полный рабочий день, гибкое начало дня
SolidLab – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
Чем предстоит заниматься:
• проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
• анализ защищённости беспроводных сетей;
• разработка креативных сценариев и проведение работ, с использованием методов социальной инженерии;
• подготовка отчетов по результатам проделанных работ;
• по желанию: участие в R&D проектах по своему направлению.
Что для этого нужно:
• системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
• английский язык - на уровне понимания профессиональной технической литературы;
• умение четко и грамотно формулировать свои мысли в письменном виде.
Будет плюсом:
• опыт анализа защищённости беспроводных сетей,
• опыт разработки социотехнических сценариев;
• опыт анализа защищённости веб-приложений, серверных API мобильных приложений (в части обнаружения критичных недостатков с целью «пробива» периметра);
• опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
• опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
• опыт участия программах поиска уязвимостей (bug bounty), наличие профильных сертификатов.
Мы предлагаем:
• интересные задачи и проекты: все наши проекты амбициозны, инновационны и профессиональны;
• конкурентная заработная плата;
• по итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;
• возможность профессионального и карьерного роста (готовы помочь с финансированием обучения), возможность анализа сложнейших приложений и прикладных решений;
• ДМС после испытательного срока;
• крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);
• множество внеофисных активностей.
Контакты: https://t.me/margarita_SolidLab

#резюме
Позиция: старший аналитик безопасности приложений
Опыт: более 11 лет
Контакт: @y_robinson

Application Security Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид


Команды информационной безопасности продолжают разыскивать талантливых и мотивированных начинающих специалистов для нашего третьего набора стажёров!

Если вы студент или выпускник технического ВУЗа и стремитесь к глубокому погружению в практическую сторону защиты приложений, эта стажировка – ваш шанс начать карьеру в одной из ключевых областей кибербезопасности.

Чем предстоит заниматься:
• анализ защищенности мобильных и веб-приложений
• систематизация знаний по безопасной разработке
• взаимодействие с командами для разбора и устранения уязвимостей
• участие в процессе архитектурных и дизайн ревью

Что для этого нужно:
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• умение разбираться в чужом коде
• понимание принципов работы веб-приложений
• опыт автоматизации задач на Python или Go

Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности

Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать первоначальную занятость 30 часов, с постепенным увеличением до 40 часов
• оформление по самозанятости

Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию

Администратор кибербезопасности

Всем привет! Команда Купер.тех в поиске Администратора кибербезопасности

Зарплатная вилка: 250-300K на руки
Формат работы: удаленный/ гибрид/ офис (на выбор сотрудника)
Занятость: fulltime
График работы: гибкий, время начала рабочего дня с 8:00 до 11:00 и окончания с 17:00 до 20:00

Чем предстоит заниматься:
✅ проектированием и эксплуатацией систем защиты информации (WAF/AntiBot/Vulnerability Scanner/PAM/MDM);
✅поиском и оценкой применимости уязвимостей;
✅участвовать в развитии внутреннего SOC (подключение источников, описание сценариев для правил корреляции);
✅разрабатывать требования по кибербезопасности для инфраструктуры и ее компонентами;
✅ разрабатывать методики контроля за применением требований кибербезопасности к продуктам Компании, инфраструктуре и ее компонентами;
✅ взаимодействовать с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач.

Мы рассчитываем, что ты:
🔸 работаешь от 3х лет в сфере ИБ;
🔸владеешь Docker и Linux;
🔸знаешь Kubernetes и Git;
🔸работаешь с инфраструктурами в облаках с управляемыми сервисами;
🔸знаешь основные проблемы/подходы к обеспечению безопасности в облаках.

📩Буду рада резюме и вопросам: @iamnnm, [email protected]
Наталья

Реклама. ООО «ИНСТАМАРТ СЕРВИС», ИНН: 9705118142. Ерид: LjN8JveKj

Специалист по информационной безопасности МХАТа Горького
ЗП: 200 - 300 тыс. рублей net
Формат: офис
Мы ищем опытного специалиста, который нам поможет проводить анализ наших информационных ресурсов, бизнес приложений и обеспечить сохранность нашей сетевой и серверной инфраструктуры.
Чем предстоит заниматься:
- разрабатывать/актуализировать положения, политики, инструкции, ЛНА, и пр. документы по информационной безопасности в соответствии с требованиями законодательства (152-ФЗ, 63-ФЗ);
- обеспечивать соблюдения требований Федеральных Законов и требований регуляторов (ФСТЭК, ФСБ и т.д.);
- внедрять самостоятельно и с привлечением внешних исполнителей аппаратно-программные комплексы по защите информации;
- подготавливать отчеты о выявленных уязвимостях и рекомендациях по их устранению.
Требования:
- высшее профильное образование (информационная безопасность, криптография, компьютерная безопасность, защита информации, и т.п.);
- знание законодательных и иных нормативных правовых актов по вопросам обеспечения безопасности информации, 152-ФЗ;
- знание основных концепций безопасности ОС Windows и Linux;
- умение проводить анализ защищённости мобильных приложений iOS и Android;
- углубленное знание сетевых технологий;
- понимание основных методологий анализа защищённости / тестирования на проникновение;
- умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.
Что мы предлагаем:
- полностью официальное трудоустройство по ТК РФ;
- работа в команде профессионалов, которые всегда готовы поделиться опытом;
- красивое и историческое место работы – МХАТ Горького, самый центр Москвы: Тверской бульвар, 22.

Контакты: @HR_Alla

Как проводить пентесты и устранять веб-уязвимости?
Расскажите в курсе по инфобезу!

Яндекс Практикум — сервис современного онлайн-образования, где обучают актуальным цифровым профессиям. Сейчас есть возможность присоединиться к команде и разработать курс «Специалист по информационной безопасности».

Автор готовит тексты уроков, тесты, памятки и прочие материалы, упаковывает свой опыт в учебные кейсы и в буквальном смысле влияет на развитие индустрии. Это достойная задача для мидлов, и для сеньоров.

В Практикуме понимают уровень загрузки экспертов, поэтому сделали условия максимально комфортными: удалёнка, гибкий график и частичная занятость от 10 часов в неделю — не помешает ни основной работе, ни отдыху. Свежий взгляд на профессию и вдохновение входят в welcome pack 👌

→ Подробности

Купер (ех СберМаркет), Unit lead кибербезопасности от 520 000 gross

#вакансия #vacancy #job

Всем привет!
Сейчас у нас открыта роль UnitLead в команду ИБ - приходите и станьте ее частью, популяризируя принципы безопасной разработки. А также внедряя лучшие инструменты и практики для повышения уровня защищенности сервисов компании..

Что предстоит делать:
• Руководить командой и развивать ее;
• Внедрение новых и оптимизация существующих процессов.

Требования к кандидату:

• Опыт руководства командой направления кибербезопасности 10+ человек от 3 лет;
• Владение Docker и Linux;
• Знание Kubernetes и Git;
• Опыт работы с инфраструктурами в облаках с управляемыми сервисами;
• Знание основных проблем/подходов к обеспечению безопасности в облаках;
• Понимание основных проблем КБ инфраструктуры и способов устранения.

Условия:
- полная удаленка внутри РФ, можно и в офис в Москве (м. Новокузнецкая) и коворкинги в других городах
- ДМС с первого дня
- Скидки от партнеров

Рады знакомиться со всеми, для этого мой контакт: @daria_lagodyuk
bit.ly/3YnQXgL

Реклама. ООО «ИНСТАМАРТ СЕРВИС», ИНН: 9705118142. Ерид: LjN8KaCTM

#нетипичнаявакансия

Мarketing manager в сфере ИБ

Компания: Singleton Security (singleton-security.ru)
Зп: 100 - 160 тыс. р. net
Уровень: Middle/Senior
Формат работы: гибрид по договоренности (офис в мск)
Контакт: @Ingapx

Мы в поиске опытного маркетолога в сфере кибербезопасности для построения с нуля направления маркетинга в компании.

Какие задачи тебя ждут:

Развивать бренд команды белых хакеров через профессиональные мероприятия, события и демонстрацию экспертизы на рынок. Использовать средства развития PR в B2B (Блоги, Пресс-фид, Евенты).

Подробнее:

- Проработка и реализация PR-стратегии развития, медиапланирование и бюджетирование
- Работа с контентом и инфоповодами, с каналами продвижения (VK, Telegram, Сайт, Блог)
- Написание и подготовка регулярных материалов к публикации и/или рассылке в СМИ (ИБ-направление): пресс-релизы, статьи, тексты, заметки, комментарии
- Формировать план мероприятий на год и участвовать в их организации и проведении (выставки, конференции, форумы, вебинары, корпоративы)
- Анализировать рынок - как самостоятельная аналитика, так и изучение материалов/прогнозов ведущих аналитических агентств
- Разрабатывать маркетинговые материалы совместно с коллегами (проработка материала, поиск и контроль работы дизайнера и типографии)
- Заказ сувенирной продукции
- Поиск и коммуникации с подрядчиками, составление ТЗ

Будете очень ценным сотрудником компании, так как и от Вас, в том числе, будут зависеть успешные кейсы сотрудников отдела продаж.


Что мы ожидаем от кандидатов:

- Опыт работы в сфере кибербезопасности PR и маркетинговых коммуникаций не менее 1 года (в ИБ/IT-сфере - есть своя специфика)
- Понимание рынка ИБ
- Опыт построения PR-стратегии бренда
- Навыки разработки рекламной и подарочной продукции (для партнеров и сотрудников компании)
- Понимание построения работы с ключевыми маркетинговыми каналами (включая поиск, социальные сети, партнерства, рассылки) и маркетинговыми инструментами (анализ трафика, контента, активностей конкурентов)
- Опыт создания профильного контента: презентаций, статьи и тд.
- Способность предлагать идеи и решения, двигать своей энергией команду
- Умение маркировать рекламу
- Умение коммуницировать с интровертами
- Заинтересованность в задачах и целях


Будет плюсом:

- Опыт работы на аналогичных позициях
- Знаете инструменты продвижения B2B продуктов
- Умение самостоятельно искать информацию и структурировать ее
- Умение мыслить стратегически
- Знание английского языка (B1+)
- Высшее техническое образование

Плюшки:
- Трудоустройство по ТК РФ
- Аккредитованная IT компания, льготы Минцифры РФ, в том числе и льготная ипотека
- Заботимся о сотрудниках:
☝️компенсация спортивных активностей 
☝️компенсация медицинского обслуживания
☝️компенсация обучающих программных продуктов
- Гибридный формат работы - можно смешивать удаленную работу и работу в уютном офисе. (Офис: м. Чистые пруды)
- Молодой коллектив и титулованная компания, принимающая активное участие в рынке ИБ в России
- Бесплатный доступ к любым курсам компании CyberEd (cyber-ed.ru)
- Корпоративный ноутбук (MacBook / Dell XPS)

Начинающий специалист по тестированию на проникновение ИТ инфраструктуры

Компания: Singleton Security (singleton-security.ru)
Зп: 100 000 тыс. рублей net + квартальная премия ~100-250 т.р.
Уровень: Junior
Формат работы: удаленно с территории РФ/гибрид (офис в мск)
Контакт: @Ingapx

Задачи, которые необходимо решать:

- Участие в пентестах в группе со старшими и ведущими специалистами
- Организация социтехнических тестрований с применением методов соц. инженерии
- Формирование отчетности по уязвимостям в системе трекинга багов
- Активное участие в мероприятиях компании и турнирах PHDays/OffZone/CTF

Требования:

- Понимание основ проведения социальной инженерии, подготовка инфраструктуры для фишинга (Подготвка доменов,настройка DKIM,DMARC,SPF, настройка GoPhish);
- Знание методов повышения привилегий для Windows и Linux;
- Понимание основных атак на AD (kerberoast,asreproast,sysvol и gpp,password spraying)
- Умение пользоваться MSF DB, responder, mimikatz, impacket, crackmapexec,bloodhound;
- Уверенное владение bash, powershell, cmd, навыки автоматизации атак;
- Знание типовых веб-уязвимостей
- Гражданство РФ

Будет плюсом:

- Опыт работы на аналогичных позициях
- Опыт работы в ИТ/ИБ (системная интеграция, консалтинг)
- Знание английского языка (B1+)
- Высшее техническое образование

Плюшки:
- Трудоустройство по ТК РФ
- Аккредитованная IT компания, льготы от Минцифры РФ, в том числе и льготная ипотека
- Заботимся о сотрудниках:
☝️компенсация спортивных активностей 
☝️компенсация медицинского обслуживания
☝️компенсация обучающих программных продуктов
- Гибридный или полностью удаленный формат работы (важно проживание в РФ) - можно смешивать удаленную работу и работу в уютном офисе. (Офис: м. Чистые пруды)
(Совмещение с учебой возможно, если вы готовы к загрузке 8 часов в р.д.)
- Молодой коллектив и титулованная компания, принимающая активное участие в рынке ИБ в России
- Бесплатный доступ к любым курсам компании CyberEd (cyber-ed.ru)
- Корпоративный ноутбук (MacBook / Dell XPS)

Условия для соискателей:

- Либо предоставить резюме с хорошим треком, отражающим ваш опыт: соревновательные площадки, образование, опыт работы, исследования, статьи и пр.
- Либо написать отчеты по компрометации следующих виртуальных машин (тщательность и аккуратность отчета идет в зачет): https://disk.yandex.ru/d/EKhZsntxnUtbsQ, https://disk.yandex.ru/d/83NdLd3Vjp_VNA, https://disk.yandex.ru/d/8XT1oaMmqpCGjQ
- За паролем от архивов 👉 @Ingapx

Самый неоднозначный вариант ответа — деньги.
Сложно посчитать сколько получают ИБ спецы в среднем, публичные статистики не всегда достоверны. А если взглянуть на вакансии здесь, то большая часть senior+ — нерепрезентативно.

И кажется, для общего представления нужны более достоверные данные.

Следующий пост — опрос, какой доход вы получаете в год(на руки)

Руководитель подразделения Кибербезопасности (CISO), ООО ПКО «АктивБизнесКонсалт»
Уровень: Senior
Формат: гибрид

• Высшее образование по направлению подготовки (специальности) в ИБ или смежных областях
• Опыт взаимодействия с органами ФСТЭК, ФСБ, Роскомнадзор по вопросам лицензирования.
• Понимание стандартов и принципов безопасной разработки
• Умение исследовать и разрабатывать технологические решения для кибербезопасности
• Опыт в планировании, исследовании и разработке архитектур безопасности различных ИТ-проектов по разработке
• Опыт внедрения и практического применения систем и средств обеспечения кибербезопасности (непроприетарные решения приветствуются)
• Знания в области проектирования, реализации и администрирования веб-сервисов, серверов приложений, обеспечении сетевой безопасности
• Знание и понимание протоколов аутентификации, инфраструктуры открытых ключей, центров сертификации и цифровых подписей
• Базовые навыки расследования инцидентов
• Навыки администрирования операционных систем и серверных решений Microsoft, Linux, установки и настройки СКЗИ, обеспечения эксплуатации инфраструктуры открытых ключей

Знания в области:

• IP-сетей на уровне CCNA, нормативно-методической документации по вопросам защиты информации ограниченного доступа (включая ПДн)
• Порядка проведения работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации
• Эксплуатации технических средств защиты информации
• Современных программных и аппаратных средств защиты и контроля утечки информации, системы сертификации, лицензирования и организации технической защиты информации ограниченного доступа

Практический опыт в:
• Установке, настройке и сопровождении Антивирусов. Наличие аналогичного опыта в АВПО (антивирусном программном обеспечении) Dr.Web Enterprise Security Suite и Kaspersky Endpoint Security, Kaspersky Security Center , будет преимуществом
• Настройке и сопровождении систем обнаружения и предотвращения вторжений IDS/IPS, WAF, DLP-систем, межсетевых экранов (МСЭ), средств устранения уязвимостей. Опыт в управлении МСЭ класса NGFW будет плюсом
• Реагировании на инциденты и их расследовании SIEM/SOC

Что предстоит делать?

• Участвовать в процессе безопасной разработки
• Выполнять требования по обеспечению безопасности информации конфиденциального характера в организации
• Имплементировать средства обеспечения кибербезопасности как часть ее ИТ-инфраструктуры с учетом бизнес-процессов компании
• Проектировать, внедрять и настраивать средства обеспечения кибербезопасности, контроля доступа, защиты данных, ИТ-инфраструктуры и продуктов компании
• Разрабатывать технологические решения защиты информации ограниченного доступа, способы обнаружения вторжений и вредоносного ПО
• Принимать участие в предотвращении, обнаружении и реагировании на инциденты КБ
• Собирать метрики атак, составлять и анализировать отчёты по инцидентам
• Устанавливать, настраивать и сопровождать программные и аппаратные средства защиты информации (систем обеспечения безопасности информации)
• Принимать участие в выполнении работ по подготовке и проведению аттестации объектов информатизации на соответствие требованиям по безопасности информации
• Актуализировать/разрабатывать внутренние нормативные документы
• Администрировать средства защиты информации, проводить мониторинг функционирования средств защиты информации и событий информационной безопасности
• Принимать участие в совместных работах с сотрудниками сопровождения инфраструктуры, связанных с обеспечением защиты информации

Контакты: @onprilepskaya

Сloud Security Intern | Wildberries
ЗП: 40 000 - 100 000. рублей net
Уровень: Intern
Формат: удаленка или гибрид

Команды информационной безопасности продолжают разыскивать начинающих специалистов!

Мы приглашаем студентов и выпускников технических ВУЗов рассмотреть стажировку в Infrastructure Security.

Чем предстоит заниматься:
• Участие в обеспечении безопасности облачной и контейнерной инфраструктуры
• Разработка и поддержка внутренних сервисов безопасности на Python и Go
• Развитие платформы для анализа безопасности контейнерной инфраструктуры
• Взаимодействие с SOC в рамках повышения безопасности инфраструктуры

Для этого нужно:
• Понимание основных типов атак на Linux-инфраструктуру, умение искать уязвимости “руками”
• Знание на уровне автоматизации задач одного из языков: Python, Bash, Go
• Понимание принципов работы ОС Linux, опыт работы с основными инструментами ОС (обработка текста, работа со службами и пр.)
• Знание модели OSI и принципов работы основных сетевых протоколов
• Понимание архитектуры Kubernetes

Будет плюсом:
• Участие в CTF
• Наличие pet-проектов, связанных с Linux-based и контейнерными системами, разработкой веб-сервисов или консольных инструментов

Мы предлагаем:
• Полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• Опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• Возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• Пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• Оформление по самозанятости

Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию

Специалист по ролевым моделям и доступам (ИБ)

Всем привет! Команда Купер.тех в поиске Специалиста по ролевым моделям и доступам (ИБ)

Зарплатная вилка: 220-260K на руки
Формат работы: удаленный/ гибрид/ офис (на выбор сотрудника)
Занятость: fulltime
График работы: гибкий, время начала рабочего дня с 8:00 до 11:00 и окончания с 17:00 до 20:00

Чем предстоит заниматься:
✅выстраивать процессы управления доступами, анализировать существующий процесс управления доcтупами с дальнейшей автоматизацией;
✅участвовать в согласовании ролевых моделей;
✅участвовать в проведении аудита предоставленных прав доступа;
✅настраивать автоматизации по управлению группами доступа и учетными записями;
✅ управлять проектами по внедрению/ модернизации средств защиты информации;
✅ создавать обучающие материалы в области информационной безопасности для сотрудников компании.

Мы рассчитываем, что ты:
🔸 работаешь от 3х лет в сфере ИБ;
🔸 понимаешь процесс управления доступами;
🔸 знаешь принципы организации и реализации правил управления правами (RBAC, ABAC);
🔸 разбираешься в принципах работы систем identity management. Будет плюсом опыт работы с Avanpost IDM;
🔸 разрабатываешь внутренние документы компании в области ИБ по направлению аудита и предоставления доступа и обучающих материалов в области информационной безопасности.

📩Буду рада резюме и вопросам: @iamnnm, [email protected]
Наталья

Реклама. ООО «ИНСТАМАРТ СЕРВИС», ИНН: 9705118142. Ерид: LjN8KbwbF

Ведущий аналитик SOC

Уровень: от 3 лет
Формат: Гибридный/Удаленный (по РФ)
Компания: 🕐🕑🕒 🐂

Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке.

Чем предстоит заниматься:

🔷Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе
🔷Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы
🔷Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов
🔷Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе
🔷Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
🔷Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
🔷Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
🔷Разработка планов реагирования на инциденты ИБ (playbook-и)
🔷Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе

Что для нас важно:

🔷Знание сетевых технологий в объеме сертификации CCNA
🔷Знание операционных систем Windows/Linux на уровне администратора
🔷Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
🔷Понимание классификации современного вредоносного ПО
🔷Опыт работы с SIEM системами
🔷Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR
🔷Опыт анализа логов от различных систем, умение их правильно интерпретировать
🔷Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы
🔷Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач
🔷Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council)

Мы предлагаем:

🔵Возможность совмещать работу из дома и в офисе
🔵ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵Субсидия ипотеки от Сбера
🔵Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵Спортивные зоны в офисе и скидки на фитнеc
🔵Техника на базе macOS, Windows
🔵Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵Никакого дресс-кода и лишней бюрократии
🔵Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании

Контакт: @nata_gorsh

Инженер по инфраструктурной безопасности, онлайн-кинотеатр Иви
Уровень: Senior
Формат: офис/гибрид (Москва)

Ожидания Иви от кандидата:
- практический опыт внедрения и эксплуатации различных систем безопасности: EDR\XDR, PAM, SIEM, SOAR;
- опыт построения процессов менеджмента уязвимостей (Vulnerability Managment);
- понимание принципов работы систем оркестрации и контейнеризации;
- опыт исследования и решения проблем безопасности Kubernetes, практический опыт работы с Kubernetes;
- опыт работы с решениями для обеспечения безопасности контейнерной инфраструктуры (network policy, rbac, secret management, container security);
- знание Linux и механизмов безопасности этой ОС.

Будет плюсом:
- опыт работы с puppet, docker, gitlab, vault;
- знание скриптовых языков для автоматизации своих задач (PowerShell, Bash, Python).

В команде Иви тебе предстоит:
- участвовать в процессе управления уязвимостями в инфраструктуре;
- выявлять и анализировать проблемы безопасности в инфраструктуре, подготавливать план по снижению рисков и внедрению новых механизмов обеспечения безопасности;
- заниматься администрированием, эксплуатацией и развитием внедренных систем защиты инфраструктуры;
- разрабатывать и реализовывать механизмы по защите от основных угроз для контейнерных сред;
- настраивать и поддерживать регулярный аудит безопасности и анализ конфигураций Kubernetes.

Со своей стороны Иви обещает с первых дней:
- официальное трудоустройство и конкурентную заработную плату в аккредитованной ИТ-компании;
- уютный и современный офис в шаговой доступности от м.Дмитровская, рядом с Флаконом и Хлебозаводом;
- гибридный/офисный формат работы и помощь с релокейтом в Москву из регионов России;
- гибкое начало рабочего дня по согласованию с руководителем;
- предоставление современной рабочей техники;
- подписку на сервис корпоративных скидок и предложений BestBenefits;
- ДМС (со стоматологией) и страховку для выезда за рубеж, а также возможность получать консультации психолога, юриста и финансового консультанта;
- и, конечно, подписку в онлайн-кинотеатре Иви:)

Контакты: @roomyantsevaa

Специалист по информационной безопасности (AppWebSec), RuStore (VK)

ЗП: 250 - 350 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Мы ищем опытного специалиста, который нам поможет проводить анализ защищенности нашего уникального и интересного продукта.

Чем предстоит заниматься:

- выявлять уязвимости в информационных системах;
- проводить анализ защищённости веб- и мобильных приложений;
- проводить анализ исходного кода;
- подготавливать отчеты о выявленных уязвимостях и рекомендациях по их устранению.

Требования:

- опыт проведения тестов на проникновение / анализа защищённости приложений от трёх лет;
- опыт работы с инструментарием пентестера: Nmap, Burp Suite, MobSF, SQLmap, Metasploit и т. д.;
- опыт применения публичных эксплоитов, доработка poc'ов (Proof of Concept);
- знание основных концепций безопасности ОС Windows и Linux;
- умение читать исходный код на Java/PHP/Go/Kotlin/Python;
- умение проводить анализ защищённости мобильных приложений iOS и Android;
- углубленное знание сетевых технологий;
- понимание основных методологий анализа защищённости / тестирования на проникновение;
- умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.

Будет плюсом:

- опыт участия или разработки CTF-соревнований;
- наличие сертификатов OSCP, OSWE и т. д.;
- зарегистрированные CVE;
- опыт выступления на тематических конференциях;
- опыт участия в Bug Bounty программах.

Что мы предлагаем:

- работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
- программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
- компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
- компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге.

Контакты: @KrisTina_2397

Заместитель технического директора, Positive Technologies
Формат: гибрид

Мы ищем Заместителя технического директора, который, становясь для заказчика партнером и доверенным лицом по вопросам информационной безопасности, формирует стратегию на уровне отрасли и в отдельно взятых заказчиках и приведет заказчика к состоянию реальной защищенности, когда все критичные точки инфраструктуры защищены и реализация недопустимых событий стала невозможной.

Что по задачам

-Формирование воронки продаж по выбранному пулу заказчиков за счет создания возможностей на уровне технических специалистов и руководителей профильных подразделений заказчика (CIO, CTO, CDO, CISO)
-Разработка среднесрочной и долгосрочной стратегии работы по выбранному пулу заказчиков. —Определение финансовых и нефинансовых показателей успеха реализации разработанной стратегии
-Контроль и управление ресурсами компании (Пресейл, инженеры, РП, Техническая поддержка и т.д.) с целью обеспечения наилучшего качества при выполнении работ в рамках созданной возможности на любой стадии ее реализации (пресейл, проектирование, внедрение, поддержка)
-Регулярный аудит проектов, реализованных в рамках выбранного пула заказчиков, с целью получения обратной связи о работе продуктов PT. -Продукты PT работают и приносят пользу заказчику.
-Формирование плана по модернизации/масштабированию уже реализованных проектов

Какой опыт нужен для выполнения задач

-Опыт работы на стороне интегратора или вендора от 2+ лет
-Опыт работы техническим директором, руководителя отдела реализации проектов от 3+ лет
-Опыт ведения проектов в крупных холдингах (LE)
-Опыт ведения переговоров на уровне CEO, CEO-1
-Плюс, если есть консалтинговый опыт
-Знание современных тенденций как в области кибербезопасности, так и понимание регулирования ФСТЭК, ФСБ итд
-Знание технологий и классов решений SIEM, средства антивирусной защиты, защиты web-приложений, средств анализа защищенности, межсетевых экранов
-Знание и понимание актуального ландшафта угроз информационной безопасности
-Знание требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 44 ФЗ, 223 ФЗ и др)

Что еще, кроме работы

-Работа в уютном офисе в шаговой доступности от станции метро
«Преображенская площадь»
-Гибкое начало рабочего дня
-Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только
-Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании
-Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
-Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис
-Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
-Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития

Контакт: @ekchekanova

Компания: СберМедИИ (экосистемный интегратор решений для сферы медицины и здравоохранения с использованием технологий Искусственного Интеллекта (ИИ)
https://sbermed.ai/
Вакансия: Методолог по информационной безопасности
Формат: full time (по МСК времени), возможен удаленный формат работы
ЗП: 250-280К гросс
Задачи:
•Разрабатывать и поддерживать в актуальном состоянии в соответствии с требованиями . законодательства ВНД по информационной безопасности к информационным системам, продуктам и процессам (объекты КИИ, 187-фз, 152-фз);
•Развивать киберкультуру и кибергигиену в компании, организовывать и проводить киберучения и мероприятия по повышению осведомленности сотрудников, консультировать сотрудников по вопросам ЗИ;
•Принимать участие во внутренних и внешних аудитах, в части соответствия нормативным требованиям;
•Анализировать изменения нормативной базы, разрабатывать и обеспечивать реализацию мер, направленных на устранение замечаний и недостатков нормативной базы в части информационной безопасности;

Пожелания к кандидату:
•Высшее техническое образование (желательно ИБ);
•Знание основ и терминологии информационной безопасности;
•Знание принципов и подходов в обеспечения информационной безопасности;
•Навыки и опыт построения карт процессов и формирования их описаний;
•Навыки и опыт разработки организационно-распорядительных и внутренних нормативных документов в области информационной безопасности;
•Знание законодательства и руководящих документов в области информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ, в том числе приказы ФСТЭК России, ФСБ России, Минцифры);

Условия:
•Возможность самореализации и расширения своего опыта при работе с интересными задачами и проектами;
•Оформление по ТК РФ;
•Премии по итогам работы;
•Гибридный/удаленный формат работы (современный офис на территории Сколково);
•Льготное ипотечное кредитование;
•ДМС с 1-ого дня оформления;
•Подписка СберПрайм для сотрудников.

Контакты: @maria_recruiter

◾️Компания: Emerging Travel Group (travel tech) - Островок.tech один из наших продуктов 🏝
◾️Вакансия: Pentester (Cybersecurity Researcher)
🕙 Формат: full remote (по МСК времени), можно на part-time
💳 ЗП: 200-300к на руки
‼️Английский: от B1

🎯 Задачи: комплексные тесты на проникновение в различные инфраструктуры (веб, сети и тд), выявление и анализ уязвимостей, оценка рисков безопасности и формирование отчетов о найденных проблемах, разработка и исполнение сценариев атак на внутреннюю инфраструктуру для выявления потенциальных точек входа и векторов атак.
🫂 Пожелания к кандидату:
- Не менее 5 лет опыта в пентестинге;
- Основной опыт (до 70% проектов) в e-commerce, foodtech/fintech/banking или с продуктами с корзиной и платежами. Нам очень важна насмотренность в актуальных угрозах;
- Знание и опыт работы с современными веб-технологиями, протоколами и платформами, а также их уязвимостями;
- Успешный опыт в реализации векторов атак на Account takeover, Privilege escalation, Business logic violations, Social engineering, API testing и т.д.;
- Умение автоматизировать свою работу через bash/python и другие ЯП;
- Опыт участия в Capture the Flag или bug bounty или наличие действующих сертификатов от EC-Council (CEH), Offensive Security (OSCP/OSCE) и других признанных организаций.
🔥Будет плюсом: опыт в поиске уязвимостей в мобильных приложениях (iOS, Android) и в микросервисной архитектуре.

💼 Условия: full remote (из РФ и зарубежом), можно на part-time, есть выплаты в валюте, 4 day off в год, скидки для сотрудников 🙂

📬 Для резюме: @k_shvt

📌 Ведущий инженер по сетевой безопасности (Efros)

Компания: ICL Системные технологии

Формат: удалёнка по мск

Заработная плата: готовы обсуждать, в зависимости от опыта и навыков кандидатов

Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности.

Задачи:
• разрабатывать и внедрять технические решения сетевой безопасности;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам решений сетевой безопасности;
• внедрять решения сетевого доступа, контроля уязвимостей и моделирования векторов атак;
• составлять документацию по применяемым решениям.

Что мы ждём:
• опыт внедрения и эксплуатации решений сетевого доступа и контроля уязвимостей (Cisco ISE, Efros DO/NAC/ACS, Tuffin);
• знания протоколов 802.1x, EAP, RADIUS, TACACS;
• глубокого понимания ААА;
• знание стека сетевых технологий на уровне CCNA (OSPF, BGP, STP, HSRP, VRRP, VLAN);
• базовые знания ОS Linux.

Что предлагаем:
• материальные бонусы и 13-я заработная плата;
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.

Рекрутер: @ElenaPodieiacheva