RuSecJobs Channel
Вакансии и Резюме ИБ в России- без обсуждения Контакт - @maximbautin Резюме - https://t.me/cvcyber Rules - не материться, не переходить на личности, не флудить и оффтопить. Правила публикации вакансий - https://github.com/cyberjobsrussia/jobspostingrules/
نمایش بیشتر7 298
مشترکین
+524 ساعت
+217 روز
+9930 روز
- مشترکین
- پوشش پست
- ER - نسبت تعامل
در حال بارگیری داده...
معدل نمو المشتركين
در حال بارگیری داده...
Сервисный менеджер ИБ
Компания: К2 Кибербезопасность
Уровень: Middle
Формат: гибрид
График: 5/2
🛡Чем предстоит заниматься
• Следить за качеством работ команды технической поддержки и соблюдением SLA;
• Контролировать сроки и качество технической поддержки;
• Улучшать базы знаний и процессы технической поддержки СЗИ;
• Погружаться в работу над проектами по технической поддержке СЗИ;
• Выстраивать процесс коммуникации с командой инженеров техподдержки и коллегами из смежных направлений.
🛡Наши ожидания
• Знаешь принципы построения систем ИБ;
• Работаешь сфере ИБ/ИТ больше 3-х лет;
• Есть опыт руководства командой технических специалистов и ИБ проектами/ проектами по сервису ИБ;
• Знаешь требования законодательства в области ИБ (152-ФЗ, 187-ФЗ и др.);
• Умеешь разрабатывать документацию по ИБ;
• Профильное высшее образование.
🛡Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Работу в команде профессионалов, заряженных любовью к своему делу;
• Развитие за счет компании – внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @ek_lemba
Ссылка на вакансию
👍 6🌭 6🍌 4🔥 2❤ 1🥱 1
Photo unavailableShow in Telegram
Открыт новый набор на практические курсы по информационной безопасности INSECA.
Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются ежедневно.
🔹Vulnerability management. Практический курс по управлению уязвимостями. На курсе вас ждут 14 практических работ, каждая симулирует рабочие обязанности специалиста по управлению уязвимостями. Начните бесплатно.
🔹Threat Hunting. Практический курс по поиску киберугроз. Получите навыки выявления аномалий в инфраструктуре с помощью формулировки гипотез и их дальнейшей проверки. Начните бесплатно.
🔹Threat Intelligence. Практический курс по киберразведке. В этом курсе собрано все, что нужно знать о проактивном анализе для защиты организации от киберугроз. Начните бесплатно.
🔹Digital Forensics & Incident Response. Практический курс по цифровой криминалистике и реагированию на инциденты. Получите навыки, необходимые для расследования, анализа и реагирования на инциденты кибербезопасности. Начните бесплатно.
🔹Security Champion. Научим оптимизировать взаимодействие отделов ИБ и ИТ, улучшать показатели уровня информационной безопасности для продукта организации. Начните бесплатно.
👎 12👍 7💊 4🤣 3🔥 2
✅Вакансия: DevSecOps
Компания: Hyperus (https://hyperus.ru/)
Локация: г.Москва, ст.м.Маяковская
Занятость: Полная, Гибрид (2/3 дня офис)
Заработная плата: от 200 000 до 400 000 рублей на руки
✅Чем мы занимаемся?
Мы разрабатываем on-prem IT-платформу: гиперконвергентную систему, объединяющую все элементы распределенной инфраструктуры и критичных сервисов в одном месте. Она включает удобные инструменты контроля и организации инфраструктуры, управления виртуализацией и безопасным хранением данных (кстати, не многие компании в мире могут этим похвастаться). Наша система масштабируема, катастрофоустойчива и обладает высокой производительностью.
✅Чем предстоит заниматься:
- Поддерживать работоспособность и актуальность инфраструктуры безопасной разработки;
- Консультировать команды разработки и инфраструктуры по вопросам безопасности, разрабатываемого кода;
- Проводить оценку применимости угроз и рисков ИБ, выявленных в результате анализа и мониторинга;
- Мониторингом и реагированием на события информационной безопасности;
- Постоянно развиваться и обучаться новому;
- Качественно документировать свою работу.
✅Мы ожидаем от вас:
- Понимаете уязвимости OWASP Top-10 и способов их эксплуатации;
- Работали с системами безопасности и security-сканерами SAST, DAST, SCA (Dependency track, CycloneDX, Licenсe, Secret);
- Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security);
- Опыт внедрения и поддержки инструментов защиты внутренней инфраструктуры;
- Опыт администрирования систем мониторинга, сбора журналов и метрик;
- Опыт администрирования Linux-серверов;
- Опыт работы с ansible и его экосистемой;
- Опыт управления инфраструктурой через код (IaC);
- Умение строить CI/CD на базе gitlab-ci;
- Умение писать скрипты на python/bash;
✅Что мы предлагаем:
- Официальное оформление в аккредитованном IT-вендоре, Достойная заработная плата по рынку, вместо “работать в нашей компании большая честь”.
- Компактная, гибкая и кроссфункциональная команда, которая дает возможность самореализации, роста и обучения, вместо “муравейника”. Внимательное отношение к идеям, предложениям и обратной связи, которые помогут улучшить процессы и результат. Ранний этап развития продукта с современным стеком технологий - еще не обросли тонной легаси, которое нельзя менять.
- Забота о здоровье: расширенный ДМС и дополнительные выходные дни при плохом самочувствии и компенсация больничного до полного оклада.
⚠️Контакты для связи:
Телеграмм - @alexander_hr1
Почта - [email protected]
🤣 11🔥 1🤔 1🍌 1
Pentester, fearsoff.org
ЗП: 300-500k руб
Локация: Удалённая работа из любой точки мира
Задача: Тестирование на проникновение и анализ защищённости приложений.
Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов
Требования: (ДЖУНИОРОВ СЕЙЧАС НЕ НАБИРАЕМ)
- Мин. опыт работы, пентестов 7 лет, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Участие в ctf/bugbounty
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Знание php и python обязательно, умение читать java
Контакт: @fearsoff_org
👎 27🤣 18🤪 5👍 4😁 1🐳 1💔 1
Security Business Partner, Wildberries
ЗП: до 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид
Мы ищем специалиста с инженерным бэкграундом и менеджерским опытом, способного выстроить безопасность "под ключ" в бизнес-линии финансовых сервисов (доступность которых составляет 99,999999% за последние полгода).
Необходимо обеспечить безопасность для финтеха с более чем 9 миллионами транзакций и 6 миллионами клиентов каждый день.
Чем предстоит заниматься:
• Составление и контроль реализации плана по безопасности бизнес-линии
• Сопровождение новых и существующих продуктов с точки зрения безопасности
• Интеграция корпоративных процессов безопасности в процессы бизнес-линии
• Оценка бизнес-процессов и архитектуры, составление требований по безопасности
• Проводить аудит PCI DSS для сервисов компании
• Участвовать в развитии безопасности своих ЦОДов и многое другое
Что для этого нужно:
• Навыки построения коммуникации с бизнесом и другими смежными подразделениями
• Знание актуальных угроз и векторов атак на организации
• Понимание принципов построения современных ИТ продуктов и инфраструктуры
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт моделирования угроз и оценки рисков
• Знание стандарта PCI DSS в e-com площадках на уровне эксперта
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @vladislav_wildberries
👍 46👎 34🔥 19🤩 12🍌 11❤ 4
[Оплачиваемая стажировка в Decurity]
Что за Decurity?
— Команда этичных хакеров и аудиторов безопасности,
— Компания глобальная с распределённой командой, HQ в Дубае,
— В портфолио Compound, 1inch, Yearn, Gearbox, ether.fi, Socket.Tech, Azuro, Symbiosis и т. д.
— Чемпионы среди аудиторов смарт-контрактов: 2-е место на OpenZeppelin CTF 2024 и на Paradigm CTF 2022,
— Разработчики продукта DeFiMon и разных инструментов.
Что за стажировка?
— Позиция: Intern Web3 Security Researcher,
— Зарплата: $500-2,000 USD / month в зависимости от текущего уровня,
— Частичная или полная занятость,
— Длительность: 3 месяца,
— Старт: 20 мая 2024,
— Результат: переход в позицию Web3 Security Researcher.
Какими задачами предстоит заниматься?
— Security Review
• Участие в аудитах безопасности различных проектов
• Shadow-аудиты смарт-контрактов, пентесты
• Оценка рисков DeFi-протоколов
— Security Research
• Изучение прошлых хаков и отчётов по аудитам, написание методик аудита
• Изучение и доработка инструментов фаззинга, статического анализа
• Поиск уязвимостей в проектах, написание статей
• Участие в CTF-соревнованиях
— Product Research
• Дежурство в Web3 SOC для анализа алертов о подозрительных транзакциях
• Изучение и доработка алгоритмов выявления хаков
Кого ждём?
— Web2-хакеров с хорошим бекграундом в практической кибербезопасности (appsec, low-level, pentest),
— Web3-хакеров и разработчиков.
Что нужно?
— Прислать резюме или информацию о себе сюда: https://t.me/gufec
— Пройти анкету и отбор
Alexey
You can contact @gufec right away.
😁 18👍 8🔥 4❤ 3🙈 3
Senior Application Security Engineer, Equiti Group
Salary: Up to 5500€
Locations: Relocation to Limassol (Cyprus) or Yerevan (Armenia)
Responsibilities:
- Conduct application security design reviews and perform security testing for new products and services. This includes:
- Providing security requirements.
- Conducting threat modeling.
- Undertaking application security assessments.
- Perform code reviews and drive the remediation of identified issues in various languages and frameworks (.NET, PHP, JS, Terraform).
- Effectively track, prioritize, and manage application security issues until resolved.
- Continually enhance application security processes.
- Create and maintain a repository of internal templates and checklists to serve as references for security requirements and best practices.
- Help to build a DevSecOps program focused on addressing security issues at scale. This involves incorporating tools for Static Application Security Testing (SAST), Software Composition Analysis (SCA), and others.
- Facilitate automated security testing on a large scale to evaluate vulnerabilities and report on risks across all microservice, web, and mobile platforms.
Who We Are Looking For:
- A candidate with a minimum of 2 years of practical experience in Application Security.
- Strong hands-on experience in application security testing.
- In-depth knowledge of key web technologies and protocols (TLS, and HTTP, Web Socket, DNS, OAuth2, OIDC, etc.) and associated threats.
Contacts: @dvyakimov
🍌 7👍 2🥰 1
#junior #вакансия #(junior/L1 SOC)
Позиция: Специалист 1-й линии SOC (junior/L1 SOC)
Компания: Траснефть-Технологии
Локация: Москва, м. Деловой центр
ЗП: от 110 net (без учета годовых премий и дополнительных выплат)
Занятость: полная
Формат работы: офис/ сменный график с ночными сменами, 2/2
Чем предстоит заниматься:
• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга;
• Полный цикл ведения инцидентов в IRP;
• Эскалация инцидентов и взаимодействие с другими подразделениями ИБ и ИТ;
• Осуществление мониторинга состояния ИБ и средств защиты;
Что для этого нужно:
• Знание стека TCP/IP и модели OSI;
• Понимание основ информационной безопасности;
• Практический опыт выявления и анализа инцидентов информационной безопасности
• Понимание принципов работы сетей, маршрутизации и сетевых технологий (VPN, HTTP/HTTPs,DNS,NAT);
• Понимание принципов работы операционных систем Windows/Linux;
• Понимание принципов работы средств защиты инцформации и систем, обрабатывающих события и инциденты ИБ;
• Понимание принципов доменной инфраструктуры;
• Хорошо развитое логическое мышление;
• Стремление к развитию в области информационной безопасности;
Будет преимуществом:
• Навыки администрирования различных ОС;
• Навыки работы с СЗИ;
• Навыки работы со скриптовыми языками (Bash, Python);
• Умение анализировать журналы безопасности ОС/СЗИ;
• участие в CTF.
Условия:
• Оформление по ТК РФ в аккредитованную ИТ-компанию cо всеми вытекающими из этого преимуществами;
• Сменный, график работы 2/2 (включая ночные смены)
• Все плюсы большой и стабильной компании в наличии (постоянная годовая премия, очень хороший ДМС, скидочные программы, доплаты к отпуску и дню нефтяника, спорт и т.д.)
• Работа в дружном и слаженном молодом коллективе, где тебя уважают, слушают и слышат;
• Возможность выдвигать идеи и предварять их в жизнь;
• Возможность профессионального развития, в том числе карьерного;
• Возможность поучаствовать в масштабировании, автоматизации процессов SOC, решении сложных инцидентов.
Контакт:
@TNSOC
🔥 18🤣 16👎 3❤ 3🤔 2👍 1💊 1
💰Вакансия: Специалист по защите бренда
🧑💻Уровень: от 2 лет релевантного опыта
😎Вилка: 250-350к рублей на руки. 3000-4000 USD gross в валюте.
🎉Формат работы: полная удаленка без ограничений РФ/не РФ. Гибкий график. Оплата в рублях для РФ и в валюте для контракта, если вы живете в другой стране.
🏝 Компания: Ostrovok.ru — travel-tech компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств.
💼Чем предстоит заниматься:
- Бороться с фишингом, интернет-мошенничеством, направленным на клиентов.
- Бороться с незаконным использованием товарных знаков, нарушением авторских прав.
- Изучать новые схемы интернет-мошенничества в целях идентификации рисков, формировать рекомендации для клиентов, бизнеса.
- Повышать эффективность обнаружения и предотвращения угроз.
- Добиваться блокировки, привлекать к ответственности.
- Расследовать инциденты.
- Осуществлять сбор доказательств.
- Сотрудничать с бизнес подразделениями по борьбе с мошенничеством.
⭐️Для этого тебе понадобится:
- Умение работать со средствами аналитики и мониторинга интернет-ресурсов (OSINT, TI).
- Знание, как искать typosquatting, data leak.
Умение писать скрипты (Bash, Python) и SQL-запросы.
- Знание письменного и разговорного английского языка не ниже уровня B2.
- Опыт работы с хостинг-провайдерами, регистраторами доменных имен и регуляторами в спорных вопросах.
- Умение коммуницировать с государственными службами с целью блокировки или проведения расследования.
- Умение находить каналы распространения мошеннических ресурсов.
- Опыт участия в разработке внутренних нормативных документов, инструкций.
🔥Что мы предлагаем:
- удаленная работа из любой точки мира (также есть офисы в Москве и в Португалии, которые можно посещать)
- гибкий график;
- ДМС (на территории РФ);
- корпоративный английский,
корпоративные скидки на отели и другие услуги.
Контакт: @dreaming_unicorn
Откликнуться: https://www.emergingtravel.com/career/position/3625428/
Career
Emerging Travel Group is a global travel tech company operating in over 220 markets. Brands include RateHawk, Roundtrip and ZenHotels.
👍 17❤ 9🍌 6🔥 3😁 2
Инженер SIEM \ SOAR
Компания: К2 Кибербезопасность
Уровень: Middle
Формат: гибрид
График: 5/2
🛡Чем предстоит заниматься
• Работать с SIEM и SOAR-системами (PT SIEM, Kaspersky Unified Monitoring and Analysis Platform, RVision SIEM\SOAR, Security Vision SOAR, ELK);
• Разрабатывать парсеры и правила корреляции/сценариев выявления инцидентов;
• Проводить инвентаризацию инфраструктуры и анализировать уязвимости;
• Оказывать техническое сопровождение;
• Развивать SIEM\SOAR-решения;
• Работать в команде при внедрении системы.
🛡Наши ожидания
• Работаешь с SIEM и SOAR системами не менее 2-х лет (PT SIEM, ArcSight, ELK, RVision, Cortex);
• Проводишь расследования инцидентов;
• Умеешь разрабатывать техническую документацию;
• Умеешь разрабатывать документацию по ИБ;
• Знаешь, как разрабатывать сценарии реагирования на инциденты;
• Есть опыт реализации проектов по внедрению SIEM\SOAR-систем;
• Высшее профильное образование;
• Умеешь работать со средствами защиты информации (FW, IDS/IPS, DLP, Antivirus);
• Есть опыта внедрения SIEM и SOAR систем в IT инфраструктуру предприятия;
• Знаешь, как анализировать риски ИБ;
• Хорошо знаешь скриптовые языки и регулярные выражения.
🛡Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Работу в команде профессионалов, заряженных любовью к своему делу;
• Развитие за счет компании – внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе , скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @ek_lemba
Ссылка на вакансию
👎 35👍 5❤ 3🔥 3