RuSecJobs Channel

Почему некоторые компании публикуют вакансии без вилки? (хотя и мне самому хотелось бы видеть вилку) 1) не понимают рынка 2) ведут скрытую зп-политику И еще много причин, но, нужно смириться с тем, что разные компании - разный подход в найме, и подход показывает свою эффективность на десятках, сотнях кандидатов. А вы - кандидаты, должны отлично понимать свою цену, и предлагать ее компаниям, быть смелее. Писать комменты «где вилка» - уже не смешно

Инженер по информационной безопасности в отдел управления уязвимостями Компания: VK Уровень: 3-6 лет ЗП: на собеседовании Вам предстоит: - выявлять уязвимости в собственных продуктах компании и другом применяемом программном обеспечении; - вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей; - автоматизировать процессы управления уязвимостями; - выбирать подходящее решение для построения мониторинга уязвимостей под задачу; - автоматизировать рутинные процессы вокруг выбранного решения на одном из распространённых языков программирования (Python, Go); - разбирать и приоритизировать выявленные уязвимости, построенные мониторингом; - проводить интеграции с корпоративными системами оповещения и таск-трекерами. Мы ждём от вас: - опыт программирования на одном (или нескольких) языках Python, Go либо Bash (в порядке приоритета) в части автоматизации рутинных процессов; - опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix либо опенсорсными аналогами); - опыт работы с ОС семейства Windows и Linux на уровне системного администратора; - знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI; - знания Client-Side, Server-Side уязвимостей и навыки их эксплуатации; - умение общаться с людьми, аргументированно доносить свою точку зрения. Будет плюсом: - опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, пользователей, беспроводные сети); - опыт работы c SIEM. Будет плюсом: - опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, пользователей, беспроводные сети); - опыт работы c SIEM. Контакт: @vpavelina

DLP Engineer Уровень: Middle/Senior Формат: Удаленка (РФ и за пределами) Время: Подстраиваемся под удобный тебе часовой пояс Группа компаний FIX в поиске нового члена команды информационной безопасности. У нас международная финтех команда и мы ищем опытного инженера по ИБ, который будет ответственен за внедрение и поддержку систем предотвращения утечек данных (DLP Simantec) и администрирование антивирусных программ. Если ты хочешь работать в международной среде, где каждый день - это новый вызов, а также развиваться в мире финтех-возможностей, ты - именно тот, кого мы ищем! Чем нужно заниматься: - Администрирование DLP системы для ОС Windows/Linux/Mac (внедрение/оптимизация правил детектирования, решение проблем с системой). - Наблюдение за потоками данных для выявления и предотвращения потенциальных утечек. Анализ инцидентов безопасности, связанных с данными, и разработка мер по их предотвращению в будущем. - Контроль за данными Компании в облаках, в том числе разработка и внедрение контролей безопасности за данными компании в облаках. - Администрирование Антивирусной системы для ОС Windows/Linux/Mac (оптимизация правил, решение проблем с АВ). - Контроль процесса управления доступом сотрудников к корпоративным системам, в том числе проверка полномочий, уровней доступа пользователей и механизмов аутентификации, проведение ревью доступов. - Разработка и предложение улучшений в систему управления доступом для повышения её эффективности и безопасности. - Интеграция используемых систем с корпоративной системой логирования (SIEM на базе ELK). - Участие в расследовании инцидентов информационной безопасности. Что мы ждём от тебя: - Опыт работы в области информационной безопасности от 3+ лет. - Опыт работы с агентскими DLP, написание политик безопасности для разного перечня данных. - Опыт работы с антивирусной системой Kaspersky, умение использовать инструмент для выполнения нестандартных задач. - Знание архитектуры современных информационных систем (инфраструктура, виртуализация, СУБД, бизнес-приложения, контейнерная архитектура). - Опыт программирования на скриптовых языках и автоматизации задач ИБ (Bash, Powershell, Python). - Опыт обнаружения, анализа и устранения инцидентов информационной безопасности. - Английский язык на уровне от В1 и выше. Что мы предлагаем: - Заработную плату, соответствующую рынку и навыкам. От 150 000₽ и выше - Команду, нацеленную на качество продукта и результат. - Много интересных задач и большую зону для развития. - Открытость к инициативам и амбициозным идеям. - Возможность повышать уровень английского языка благодаря большому количеству коммуникаций внутри компании. - Гибкое начало рабочего дня. 5/2 - ДМС со стоматологией по РФ. Контакт: https://t.me/HR_PPol

Специалист по инфраструктурной безопасности, VK Наша команда VK обеспечивает информационную безопасность в рекламных и образовательных проектах. Мы защищаем данные пользователей и развиваем киберкультуру среди сотрудников. Ищем опытного специалиста, который будет заботиться о безопасности инфраструктуры наших образовательных продуктов. Задачи: • внедрять firewall и поддерживать его политики в актуальном состоянии; • участвовать в обновлении порядка доступа к инфраструктуре; • развивать сетевую безопасность внешнего и внутреннего периметров; • пилотировать и внедрять инструменты безопасности, такие как vulnerability scanner, PAM и пр.; • повышать безопасность инфраструктуры. Требования: • вы работали в аналогичной должности не менее трёх лет; • знаете сетевой стек TCP/IP; • работали с межсетевыми экранами; • знаете, как обеспечить безопасность инфраструктуры; • умеете разворачивать и настраивать инструменты ИБ; • готовы отстаивать свою точку зрения, когда это важно, и работать в команде. Будет плюсом, если вы знаете облачные технологии и умеете автоматизировать свою работу с помощью Terraform, Ansible, Python. Работа в VK — это: • совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время; • работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом; • программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников; • компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день; • компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге; • 16 корпоративных команд по 12 видам спорта. Подробнее о вакансии: @lisenkova_a

Application Security Engineer, VK VK ищет опытного специалиста по информационной безопасности. У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности. Чем предстоит заниматься: • проводить анализ защищённости веб и мобильных приложений; • консультировать команды разработки и контролировать устранение выявленных уязвимостей; • проводить архитектурное ревью и формировать требования безопасности веб-приложений. Мы ожидаем от вас: • опыт анализа защищённости веб-приложений; • понимание техник эксплуатации уязвимостей и методов защиты приложений; • понимание архитектур современных веб-приложений; • знание лучших практик в разработке безопасных веб-приложений; • знание Bash, Python, Go или любого другого средства скриптовой автоматизации; • умение читать код и выявлять ошибки. Будет плюсом: • опыт работы в Application Security — от 1 года; • наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE; • наличие профильных сертификатов (OSCP, OSWE); • опыт участия в соревнованиях по информационной безопасности (CTF); • наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox); • понимание циклов SSDLC, DevSecOps; • опыт выступления на профильных конференциях и написания профильных статей. Работа в VK — это: • амбициозные задачи, масштабные проекты и возможности для профессионального роста; • совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время; • работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом; • программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников; • компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день; • компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге; • 16 корпоративных команд по 12 видам спорта. Подробнее о вакансии: @lisenkova_a

Всем привет, есть ли тут ребята, кто работает над проектом docker, или может кто-то знает таких и может поделиться контактом?

DevSecOps Engineer Уровень: Middle/Senior Формат: удаленка или гибрид (по желанию) Самолет — это команда одной из крупнейших федеральных PropTech-компаний. Мы не просто строим дома для жизни, а создаем пространство и технологии вокруг, чтобы каждый мог жить свою лучшую жизнь. Цель масштабная, поэтому внутри у нас есть много цифровых продуктов, над которыми работают самые разные команды. В целях выстраивания циклов безопасной разработки и обеспечения безопасности инфраструктуры оркестрации контейнеров компания ищет специалиста DevSecOps. Чем предстоит заниматься: • Проводить анализ защищенности мобильных и веб-приложений; • Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования; • Обеспечивать защиту инфраструктуры оркестрации контейнеров; • Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования; • Прорабатывать риски и вопросы безопасности в рамках SDLC; • Проводить тестирование на проникновение разрабатываемых приложений; • Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы; • Развивать направление DevSecOps, руководить небольшим отделом. Что для этого нужно: • Понимание архитектуры приложений, уязвимостей и способов их эксплуатации; • Опыт работы с SAST, SCA, DAST; • Умение читать код на Python/.NET/GoLang/JS/TS; • Опыт написания скриптов для автоматизации задач (Python); • Опыт работы с GitLab и практические навыки в построении CI/CD; • Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes). Преимуществом будет: • Опыт работы с SAST: Bandit, Semgrep; • Опыт работы с SCA: Dependency Check\Track, Trivy, Codescoring; • Опыт работы с DAST: ZAP, Nuclei; • Опыт работы с системами WAF; • Опыт проведения пентестов веб-приложений; • Опыт работы с linux, docker, kubernetes на уровне администратора. Что мы предлагаем: • Зарплата на уровне рынка и бонусы; • Гибкое начало рабочего дня и гибридный формат работы, либо полная удаленка; • Культура менторства и наставничества; • Удобные цифровые процессы; • Образовательный хаб: доступ к топовым образовательным платформам, тренинги и мастер-классы для сотрудников; • Забота о здоровье: ДМС со стоматологией, страховка на все случаи жизни; • Сообщества по интересам: книжный клуб, спортивные команды, клуб любителей настолок, и различные фестивали для сотрудников; • Английский язык, психотерапия, фитнес-абонементы, покупка недвижимости Самолета с корпоративной скидкой. Контакты: https://t.me/AlexandraF0X

Итоги розыгрыша! @AndreyVSergeev @Not_supported @arturfl Ivan Shemenev @isaev_na @t_sib @xeldery @n1mro @borya_zz @Erigeojokngik Просьба победителям для получения приглашения написать @maximbautin данные в формате: имя, фамилия, компания и почта

Presale engeneer (пресейл инженер), Xello ЗП: до 500 тыс. рублей net Уровень: Presale engeneer (пресейл инженер) Формат: офис\гибрид   Чем предстоит заниматься: • Управление техническими аспектами продукта компании: внедрение, сопровождение и т.д.; • Работа в тесном сотрудничестве с командой продаж для обеспечения удовлетворения потребностей клиентов; • Предоставление технической поддержки и консультаций клиентам по вопросам продуктов компании; • Проведение тематических вебинаров/семинаров/мероприятий; • Разработка и поддержка технической документации и отчетов.   Что для этого нужно: • Высшее образование в области информационных технологий или смежных дисциплин; • Уверенные базовые знания ОС семейства Linux, Windows, MacOS и сетей; • Хорошее понимание принципов работы и построения ИТ инфраструктуры; • Основные знания в области информационной безопасности или желание начать развиваться в данной области; • Навыки работы с клиентами и умение находить общий язык с техническими специалистами; • Способность анализировать запросы клиентов и расставлять приоритеты.   Плюсом будет: • Технический «бэкграунд» в прошлом (администрирование ИТ-систем, presale); • Наличие сертификатов по информационной безопасности (например, CISSP, CISM); • Знание и понимание основных продуктов на рынке Deception, XDR, EDR, Sandbox и т.д.;   Что мы предлагаем: • гибкий гибридный график работы; • достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта; • пересмотр заработной платы в соответствии с профессиональным ростом; • возможность максимально влиять на продукт; • профессиональный рост в роли инженера, возможность работы над сложными инженерными задачами в рамках уникального продукта; • возможность принимать участие в профильных мероприятиях и конференциях. Контакт: @Mirameshka

Архитектор сетевой безопасности, Wildberries ЗП: до 500 тыс. рублей net. Уровень: Principal Engineer Формат: удаленка или гибрид Мы ищем опытного Архитектора сетевой безопасности, который усилит нашу команду и будет отвечать за разработку и внедрение комплексных решений для обеспечения безопасности информационных систем и сетевой инфраструктуры компании. Чем предстоит заниматься: • Построение плана развития безопасности сетевой инфраструктуры • Построение архитектуры сетевых решений • Реализация мер повышения сетевой безопасности • Проведение аудитов сетевых правил • Развитие сегментации сетевой инфраструктуры • Консультация команды NOC по вопросам информационной безопасности • Реализация контроля внешнего и внутреннего периметра компании • Участие в развитие host based firewall • Инвентаризация критичных сетевых доступов • Разработка и внедрение мер по повышению прозрачности сетевых доступов в компании Что для этого нужно: • Хорошее знание сетевых технологий • Опыт работы с сетевым оборудованием • Опыт работы решения проблем ИБ в сетевой инфраструктуре • Опыт работы с Unix-системами • Знание сетевых атак и способов защиты от них • Понимание принципов построения ИБ • Умение самостоятельно вести проекты Что мы предлагаем: • Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до полной удаленки • Вариативность оформления: трудовой договор, ИП или ГПХ • Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы • Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона Контакты: @avdonkina