RuSecJobs Channel

Сервисный менеджер ИБ Компания: К2 Кибербезопасность Уровень: Middle Формат: гибрид График: 5/2 🛡Чем предстоит заниматься • Следить за качеством работ команды технической поддержки и соблюдением SLA; • Контролировать сроки и качество технической поддержки; • Улучшать базы знаний и процессы технической поддержки СЗИ; • Погружаться в работу над проектами по технической поддержке СЗИ; • Выстраивать процесс коммуникации с командой инженеров техподдержки и коллегами из смежных направлений. 🛡Наши ожидания • Знаешь принципы построения систем ИБ; • Работаешь сфере ИБ/ИТ больше 3-х лет; • Есть опыт руководства командой технических специалистов и ИБ проектами/ проектами по сервису ИБ; • Знаешь требования законодательства в области ИБ (152-ФЗ, 187-ФЗ и др.); • Умеешь разрабатывать документацию по ИБ; • Профильное высшее образование. 🛡Мы предлагаем • Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов; • Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации; • Работу в аккредитованной ИТ-компании; • Гибкий формат работы; • Работу в команде профессионалов, заряженных любовью к своему делу; • Развитие за счет компании – внутреннее и внешнее обучение; • Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом; • Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах; • Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов. ✅ Контакты: @ek_lemba Ссылка на вакансию

Открыт новый набор на практические курсы по информационной безопасности INSECA. Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются ежедневно. 🔹Vulnerability management. Практический курс по управлению уязвимостями. На курсе вас ждут 14 практических работ, каждая симулирует рабочие обязанности специалиста по управлению уязвимостями. Начните бесплатно. 🔹Threat Hunting. Практический курс по поиску киберугроз. Получите навыки выявления аномалий в инфраструктуре с помощью формулировки гипотез и их дальнейшей проверки. Начните бесплатно. 🔹Threat Intelligence. Практический курс по киберразведке. В этом курсе собрано все, что нужно знать о проактивном анализе для защиты организации от киберугроз. Начните бесплатно. 🔹Digital Forensics & Incident Response. Практический курс по цифровой криминалистике и реагированию на инциденты. Получите навыки, необходимые для расследования, анализа и реагирования на инциденты кибербезопасности. Начните бесплатно. 🔹Security Champion. Научим оптимизировать взаимодействие отделов ИБ и ИТ, улучшать показатели уровня информационной безопасности для продукта организации. Начните бесплатно.

✅Вакансия: DevSecOps Компания: Hyperus (https://hyperus.ru/) Локация: г.Москва, ст.м.Маяковская Занятость: Полная, Гибрид (2/3 дня офис) Заработная плата: от 200 000 до 400 000 рублей на руки ✅Чем мы занимаемся? Мы разрабатываем on-prem IT-платформу: гиперконвергентную систему, объединяющую все элементы распределенной инфраструктуры и критичных сервисов в одном месте. Она включает удобные инструменты контроля и организации инфраструктуры, управления виртуализацией и безопасным хранением данных (кстати, не многие компании в мире могут этим похвастаться). Наша система масштабируема, катастрофоустойчива и обладает высокой производительностью. ✅Чем предстоит заниматься: - Поддерживать работоспособность и актуальность инфраструктуры безопасной разработки; - Консультировать команды разработки и инфраструктуры по вопросам безопасности, разрабатываемого кода; - Проводить оценку применимости угроз и рисков ИБ, выявленных в результате анализа и мониторинга; - Мониторингом и реагированием на события информационной безопасности; - Постоянно развиваться и обучаться новому; - Качественно документировать свою работу. ✅Мы ожидаем от вас: - Понимаете уязвимости OWASP Top-10 и способов их эксплуатации; - Работали с системами безопасности и security-сканерами SAST, DAST, SCA (Dependency track, CycloneDX, Licenсe, Secret); - Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security); - Опыт внедрения и поддержки инструментов защиты внутренней инфраструктуры; - Опыт администрирования систем мониторинга, сбора журналов и метрик; - Опыт администрирования Linux-серверов; - Опыт работы с ansible и его экосистемой; - Опыт управления инфраструктурой через код (IaC); - Умение строить CI/CD на базе gitlab-ci; - Умение писать скрипты на python/bash; ✅Что мы предлагаем: - Официальное оформление в аккредитованном IT-вендоре, Достойная заработная плата по рынку, вместо “работать в нашей компании большая честь”. - Компактная, гибкая и кроссфункциональная команда, которая дает возможность самореализации, роста и обучения, вместо “муравейника”. Внимательное отношение к идеям, предложениям и обратной связи, которые помогут улучшить процессы и результат. Ранний этап развития продукта с современным стеком технологий - еще не обросли тонной легаси, которое нельзя менять. - Забота о здоровье: расширенный ДМС и дополнительные выходные дни при плохом самочувствии и компенсация больничного до полного оклада. ⚠️Контакты для связи: Телеграмм - @alexander_hr1 Почта - [email protected]

Pentester, fearsoff.org ЗП: 300-500k руб Локация: Удалённая работа из любой точки мира Задача: Тестирование на проникновение и анализ защищённости приложений. Обязанности: - Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps - Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc. - Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope. - Будет плюсом опыт аудитов смарт контрактов Требования: (ДЖУНИОРОВ СЕЙЧАС НЕ НАБИРАЕМ) - Мин. опыт работы, пентестов 7 лет, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости, - Участие в ctf/bugbounty - Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации), - Знание php и python обязательно, умение читать java Контакт: @fearsoff_org

Security Business Partner, Wildberries ЗП: до 500 тыс. рублей net Уровень: Senior/Tech Lead Формат: удаленка или гибрид Мы ищем специалиста с инженерным бэкграундом и менеджерским опытом, способного выстроить безопасность "под ключ" в бизнес-линии финансовых сервисов (доступность которых составляет 99,999999% за последние полгода). Необходимо обеспечить безопасность для финтеха с более чем 9 миллионами транзакций и 6 миллионами клиентов каждый день. Чем предстоит заниматься: • Составление и контроль реализации плана по безопасности бизнес-линии • Сопровождение новых и существующих продуктов с точки зрения безопасности • Интеграция корпоративных процессов безопасности в процессы бизнес-линии • Оценка бизнес-процессов и архитектуры, составление требований по безопасности • Проводить аудит PCI DSS для сервисов компании • Участвовать в развитии безопасности своих ЦОДов и многое другое Что для этого нужно: • Навыки построения коммуникации с бизнесом и другими смежными подразделениями • Знание актуальных угроз и векторов атак на организации • Понимание принципов построения современных ИТ продуктов и инфраструктуры • Опыт внедрения процессов и практик безопасной разработки • Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации • Опыт моделирования угроз и оценки рисков • Знание стандарта PCI DSS в e-com площадках на уровне эксперта Что мы предлагаем: • Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира • Вариативность оформления: трудовой договор, ИП или ГПХ • Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы • Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона Контакты: @vladislav_wildberries

[Оплачиваемая стажировка в Decurity] Что за Decurity? — Команда этичных хакеров и аудиторов безопасности, — Компания глобальная с распределённой командой, HQ в Дубае, — В портфолио Compound, 1inch, Yearn, Gearbox, ether.fi, Socket.Tech, Azuro, Symbiosis и т. д. — Чемпионы среди аудиторов смарт-контрактов: 2-е место на OpenZeppelin CTF 2024 и на Paradigm CTF 2022, — Разработчики продукта DeFiMon и разных инструментов. Что за стажировка? — Позиция: Intern Web3 Security Researcher, — Зарплата: $500-2,000 USD / month в зависимости от текущего уровня, — Частичная или полная занятость, — Длительность: 3 месяца, — Старт: 20 мая 2024, — Результат: переход в позицию Web3 Security Researcher. Какими задачами предстоит заниматься? — Security Review • Участие в аудитах безопасности различных проектов • Shadow-аудиты смарт-контрактов, пентесты • Оценка рисков DeFi-протоколов — Security Research • Изучение прошлых хаков и отчётов по аудитам, написание методик аудита • Изучение и доработка инструментов фаззинга, статического анализа • Поиск уязвимостей в проектах, написание статей • Участие в CTF-соревнованиях — Product Research • Дежурство в Web3 SOC для анализа алертов о подозрительных транзакциях • Изучение и доработка алгоритмов выявления хаков Кого ждём? — Web2-хакеров с хорошим бекграундом в практической кибербезопасности (appsec, low-level, pentest), — Web3-хакеров и разработчиков. Что нужно? — Прислать резюме или информацию о себе сюда: https://t.me/gufec — Пройти анкету и отбор

Senior Application Security Engineer, Equiti Group Salary: Up to 5500€ Locations: Relocation to Limassol (Cyprus) or Yerevan (Armenia) Responsibilities: - Conduct application security design reviews and perform security testing for new products and services. This includes: - Providing security requirements. - Conducting threat modeling. - Undertaking application security assessments. - Perform code reviews and drive the remediation of identified issues in various languages and frameworks (.NET, PHP, JS, Terraform). - Effectively track, prioritize, and manage application security issues until resolved. - Continually enhance application security processes. - Create and maintain a repository of internal templates and checklists to serve as references for security requirements and best practices. - Help to build a DevSecOps program focused on addressing security issues at scale. This involves incorporating tools for Static Application Security Testing (SAST), Software Composition Analysis (SCA), and others. - Facilitate automated security testing on a large scale to evaluate vulnerabilities and report on risks across all microservice, web, and mobile platforms. Who We Are Looking For: - A candidate with a minimum of 2 years of practical experience in Application Security. - Strong hands-on experience in application security testing. - In-depth knowledge of key web technologies and protocols (TLS, and HTTP, Web Socket, DNS, OAuth2, OIDC, etc.) and associated threats. Contacts: @dvyakimov

#junior #вакансия #(junior/L1 SOC) Позиция: Специалист 1-й линии SOC (junior/L1 SOC) Компания: Траснефть-Технологии Локация: Москва, м. Деловой центр ЗП: от 110 net (без учета годовых премий и дополнительных выплат) Занятость: полная Формат работы: офис/ сменный график с ночными сменами, 2/2 Чем предстоит заниматься: • Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга; • Полный цикл ведения инцидентов в IRP; • Эскалация инцидентов и взаимодействие с другими подразделениями ИБ и ИТ; • Осуществление мониторинга состояния ИБ и средств защиты; Что для этого нужно: • Знание стека TCP/IP и модели OSI; • Понимание основ информационной безопасности; • Практический опыт выявления и анализа инцидентов информационной безопасности • Понимание принципов работы сетей, маршрутизации и сетевых технологий (VPN, HTTP/HTTPs,DNS,NAT); • Понимание принципов работы операционных систем Windows/Linux; • Понимание принципов работы средств защиты инцформации и систем, обрабатывающих события и инциденты ИБ; • Понимание принципов доменной инфраструктуры; • Хорошо развитое логическое мышление; • Стремление к развитию в области информационной безопасности; Будет преимуществом: • Навыки администрирования различных ОС; • Навыки работы с СЗИ; • Навыки работы со скриптовыми языками (Bash, Python); • Умение анализировать журналы безопасности ОС/СЗИ; • участие в CTF. Условия: • Оформление по ТК РФ в аккредитованную ИТ-компанию cо всеми вытекающими из этого преимуществами; • Сменный, график работы 2/2 (включая ночные смены) • Все плюсы большой и стабильной компании в наличии (постоянная годовая премия, очень хороший ДМС, скидочные программы, доплаты к отпуску и дню нефтяника, спорт и т.д.) • Работа в дружном и слаженном молодом коллективе, где тебя уважают, слушают и слышат; • Возможность выдвигать идеи и предварять их в жизнь; • Возможность профессионального развития, в том числе карьерного; • Возможность поучаствовать в масштабировании, автоматизации процессов SOC, решении сложных инцидентов. Контакт: @TNSOC

💰Вакансия: Специалист по защите бренда 🧑‍💻Уровень: от 2 лет релевантного опыта 😎Вилка: 250-350к рублей на руки. 3000-4000 USD gross в валюте. 🎉Формат работы: полная удаленка без ограничений РФ/не РФ. Гибкий график. Оплата в рублях для РФ и в валюте для контракта, если вы живете в другой стране. 🏝 Компания: Ostrovok.ru — travel-tech компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. 💼Чем предстоит заниматься: - Бороться с фишингом, интернет-мошенничеством, направленным на клиентов. - Бороться с незаконным использованием товарных знаков, нарушением авторских прав. - Изучать новые схемы интернет-мошенничества в целях идентификации рисков, формировать рекомендации для клиентов, бизнеса. - Повышать эффективность обнаружения и предотвращения угроз. - Добиваться блокировки, привлекать к ответственности. - Расследовать инциденты. - Осуществлять сбор доказательств. - Сотрудничать с бизнес подразделениями по борьбе с мошенничеством. ⭐️Для этого тебе понадобится: - Умение работать со средствами аналитики и мониторинга интернет-ресурсов (OSINT, TI). - Знание, как искать typosquatting, data leak. Умение писать скрипты (Bash, Python) и SQL-запросы. - Знание письменного и разговорного английского языка не ниже уровня B2. - Опыт работы с хостинг-провайдерами, регистраторами доменных имен и регуляторами в спорных вопросах. - Умение коммуницировать с государственными службами с целью блокировки или проведения расследования. - Умение находить каналы распространения мошеннических ресурсов. - Опыт участия в разработке внутренних нормативных документов, инструкций. 🔥Что мы предлагаем: - удаленная работа из любой точки мира (также есть офисы в Москве и в Португалии, которые можно посещать) - гибкий график; - ДМС (на территории РФ); - корпоративный английский, корпоративные скидки на отели и другие услуги. Контакт: @dreaming_unicorn Откликнуться: https://www.emergingtravel.com/career/position/3625428/

Инженер SIEM \ SOAR Компания: К2 Кибербезопасность Уровень: Middle Формат: гибрид График: 5/2 🛡Чем предстоит заниматься • Работать с SIEM и SOAR-системами (PT SIEM, Kaspersky Unified Monitoring and Analysis Platform, RVision SIEM\SOAR, Security Vision SOAR, ELK); • Разрабатывать парсеры и правила корреляции/сценариев выявления инцидентов; • Проводить инвентаризацию инфраструктуры и анализировать уязвимости; • Оказывать техническое сопровождение; • Развивать SIEM\SOAR-решения; • Работать в команде при внедрении системы. 🛡Наши ожидания • Работаешь с SIEM и SOAR системами не менее 2-х лет (PT SIEM, ArcSight, ELK, RVision, Cortex); • Проводишь расследования инцидентов; • Умеешь разрабатывать техническую документацию; • Умеешь разрабатывать документацию по ИБ; • Знаешь, как разрабатывать сценарии реагирования на инциденты; • Есть опыт реализации проектов по внедрению SIEM\SOAR-систем; • Высшее профильное образование; • Умеешь работать со средствами защиты информации (FW, IDS/IPS, DLP, Antivirus); • Есть опыта внедрения SIEM и SOAR систем в IT инфраструктуру предприятия; • Знаешь, как анализировать риски ИБ; • Хорошо знаешь скриптовые языки и регулярные выражения. 🛡Мы предлагаем • Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов; • Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации; • Работу в аккредитованной ИТ-компании; • Гибкий формат работы; • Работу в команде профессионалов, заряженных любовью к своему делу; • Развитие за счет компании – внутреннее и внешнее обучение; • Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом; • Корпоративные спортивные программы и спортзал в офисе , скидки в фитнес-клубах; • Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов. ✅ Контакты: @ek_lemba Ссылка на вакансию