RuSecJobs Channel

Специалист по инфраструктурной безопасности, VK Наша команда VK обеспечивает информационную безопасность в рекламных и образовательных проектах. Мы защищаем данные пользователей и развиваем киберкультуру среди сотрудников. Ищем опытного специалиста, который будет заботиться о безопасности инфраструктуры наших образовательных продуктов. Задачи: • внедрять firewall и поддерживать его политики в актуальном состоянии; • участвовать в обновлении порядка доступа к инфраструктуре; • развивать сетевую безопасность внешнего и внутреннего периметров; • пилотировать и внедрять инструменты безопасности, такие как vulnerability scanner, PAM и пр.; • повышать безопасность инфраструктуры. Требования: • вы работали в аналогичной должности не менее трёх лет; • знаете сетевой стек TCP/IP; • работали с межсетевыми экранами; • знаете, как обеспечить безопасность инфраструктуры; • умеете разворачивать и настраивать инструменты ИБ; • готовы отстаивать свою точку зрения, когда это важно, и работать в команде. Будет плюсом, если вы знаете облачные технологии и умеете автоматизировать свою работу с помощью Terraform, Ansible, Python. Работа в VK — это: • совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время; • работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом; • программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников; • компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день; • компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге; • 16 корпоративных команд по 12 видам спорта. Подробнее о вакансии: @lisenkova_a

Application Security Engineer, VK VK ищет опытного специалиста по информационной безопасности. У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности. Чем предстоит заниматься: • проводить анализ защищённости веб и мобильных приложений; • консультировать команды разработки и контролировать устранение выявленных уязвимостей; • проводить архитектурное ревью и формировать требования безопасности веб-приложений. Мы ожидаем от вас: • опыт анализа защищённости веб-приложений; • понимание техник эксплуатации уязвимостей и методов защиты приложений; • понимание архитектур современных веб-приложений; • знание лучших практик в разработке безопасных веб-приложений; • знание Bash, Python, Go или любого другого средства скриптовой автоматизации; • умение читать код и выявлять ошибки. Будет плюсом: • опыт работы в Application Security — от 1 года; • наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE; • наличие профильных сертификатов (OSCP, OSWE); • опыт участия в соревнованиях по информационной безопасности (CTF); • наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox); • понимание циклов SSDLC, DevSecOps; • опыт выступления на профильных конференциях и написания профильных статей. Работа в VK — это: • амбициозные задачи, масштабные проекты и возможности для профессионального роста; • совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время; • работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом; • программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников; • компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день; • компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге; • 16 корпоративных команд по 12 видам спорта. Подробнее о вакансии: @lisenkova_a

Всем привет, есть ли тут ребята, кто работает над проектом docker, или может кто-то знает таких и может поделиться контактом?

DevSecOps Engineer Уровень: Middle/Senior Формат: удаленка или гибрид (по желанию) Самолет — это команда одной из крупнейших федеральных PropTech-компаний. Мы не просто строим дома для жизни, а создаем пространство и технологии вокруг, чтобы каждый мог жить свою лучшую жизнь. Цель масштабная, поэтому внутри у нас есть много цифровых продуктов, над которыми работают самые разные команды. В целях выстраивания циклов безопасной разработки и обеспечения безопасности инфраструктуры оркестрации контейнеров компания ищет специалиста DevSecOps. Чем предстоит заниматься: • Проводить анализ защищенности мобильных и веб-приложений; • Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования; • Обеспечивать защиту инфраструктуры оркестрации контейнеров; • Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования; • Прорабатывать риски и вопросы безопасности в рамках SDLC; • Проводить тестирование на проникновение разрабатываемых приложений; • Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы; • Развивать направление DevSecOps, руководить небольшим отделом. Что для этого нужно: • Понимание архитектуры приложений, уязвимостей и способов их эксплуатации; • Опыт работы с SAST, SCA, DAST; • Умение читать код на Python/.NET/GoLang/JS/TS; • Опыт написания скриптов для автоматизации задач (Python); • Опыт работы с GitLab и практические навыки в построении CI/CD; • Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes). Преимуществом будет: • Опыт работы с SAST: Bandit, Semgrep; • Опыт работы с SCA: Dependency Check\Track, Trivy, Codescoring; • Опыт работы с DAST: ZAP, Nuclei; • Опыт работы с системами WAF; • Опыт проведения пентестов веб-приложений; • Опыт работы с linux, docker, kubernetes на уровне администратора. Что мы предлагаем: • Зарплата на уровне рынка и бонусы; • Гибкое начало рабочего дня и гибридный формат работы, либо полная удаленка; • Культура менторства и наставничества; • Удобные цифровые процессы; • Образовательный хаб: доступ к топовым образовательным платформам, тренинги и мастер-классы для сотрудников; • Забота о здоровье: ДМС со стоматологией, страховка на все случаи жизни; • Сообщества по интересам: книжный клуб, спортивные команды, клуб любителей настолок, и различные фестивали для сотрудников; • Английский язык, психотерапия, фитнес-абонементы, покупка недвижимости Самолета с корпоративной скидкой. Контакты: https://t.me/AlexandraF0X

Итоги розыгрыша! @AndreyVSergeev @Not_supported @arturfl Ivan Shemenev @isaev_na @t_sib @xeldery @n1mro @borya_zz @Erigeojokngik Просьба победителям для получения приглашения написать @maximbautin данные в формате: имя, фамилия, компания и почта

Presale engeneer (пресейл инженер), Xello ЗП: до 500 тыс. рублей net Уровень: Presale engeneer (пресейл инженер) Формат: офис\гибрид   Чем предстоит заниматься: • Управление техническими аспектами продукта компании: внедрение, сопровождение и т.д.; • Работа в тесном сотрудничестве с командой продаж для обеспечения удовлетворения потребностей клиентов; • Предоставление технической поддержки и консультаций клиентам по вопросам продуктов компании; • Проведение тематических вебинаров/семинаров/мероприятий; • Разработка и поддержка технической документации и отчетов.   Что для этого нужно: • Высшее образование в области информационных технологий или смежных дисциплин; • Уверенные базовые знания ОС семейства Linux, Windows, MacOS и сетей; • Хорошее понимание принципов работы и построения ИТ инфраструктуры; • Основные знания в области информационной безопасности или желание начать развиваться в данной области; • Навыки работы с клиентами и умение находить общий язык с техническими специалистами; • Способность анализировать запросы клиентов и расставлять приоритеты.   Плюсом будет: • Технический «бэкграунд» в прошлом (администрирование ИТ-систем, presale); • Наличие сертификатов по информационной безопасности (например, CISSP, CISM); • Знание и понимание основных продуктов на рынке Deception, XDR, EDR, Sandbox и т.д.;   Что мы предлагаем: • гибкий гибридный график работы; • достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта; • пересмотр заработной платы в соответствии с профессиональным ростом; • возможность максимально влиять на продукт; • профессиональный рост в роли инженера, возможность работы над сложными инженерными задачами в рамках уникального продукта; • возможность принимать участие в профильных мероприятиях и конференциях. Контакт: @Mirameshka

Архитектор сетевой безопасности, Wildberries ЗП: до 500 тыс. рублей net. Уровень: Principal Engineer Формат: удаленка или гибрид Мы ищем опытного Архитектора сетевой безопасности, который усилит нашу команду и будет отвечать за разработку и внедрение комплексных решений для обеспечения безопасности информационных систем и сетевой инфраструктуры компании. Чем предстоит заниматься: • Построение плана развития безопасности сетевой инфраструктуры • Построение архитектуры сетевых решений • Реализация мер повышения сетевой безопасности • Проведение аудитов сетевых правил • Развитие сегментации сетевой инфраструктуры • Консультация команды NOC по вопросам информационной безопасности • Реализация контроля внешнего и внутреннего периметра компании • Участие в развитие host based firewall • Инвентаризация критичных сетевых доступов • Разработка и внедрение мер по повышению прозрачности сетевых доступов в компании Что для этого нужно: • Хорошее знание сетевых технологий • Опыт работы с сетевым оборудованием • Опыт работы решения проблем ИБ в сетевой инфраструктуре • Опыт работы с Unix-системами • Знание сетевых атак и способов защиты от них • Понимание принципов построения ИБ • Умение самостоятельно вести проекты Что мы предлагаем: • Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до полной удаленки • Вариативность оформления: трудовой договор, ИП или ГПХ • Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы • Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона Контакты: @avdonkina

Всем привет, с 23 по 26 мая пройдет PHDays. Позитивы — одни из лидеров в организации подобного рода ивентов, поэтому лично я регулярно посещаю их мероприятия, вы можете купить билет и деньги пойдут в благотворительный фонд "Подари жизнь"/ Но вы также можете попытать удачу и поставить 👍 под публикацией в сообществе CyberJobsRussia - https://t.me/CyberJobsRussia/69599/ И случайным образом, завтра мы выберем 10 человек, которым и вручим билет(приглашение) на PHDays. Обязательные условия: Вы подписаны на https://t.me/CyberJobsRussia Вы поставили лайк - https://t.me/CyberJobsRussia/69599/

💰Вакансия: Антифрод инженер 🧑‍💻Уровень: от 2 лет релевантного опыта 😎Вилка: 250-350к рублей на руки. 3000-4000 USD gross в валюте. 🎉Формат работы: полная удаленка без ограничений РФ/не РФ. Гибкий график. Оплата в рублях для РФ и в валюте для контракта, если вы живете в другой стране. 🏝 Компания: Ostrovok.ru — travel-tech компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. 💼Чем предстоит заниматься: - внедрять новые методы борьбы с мошенничеством; - участвовать в автоматизации антифрод процессов; - сокращать количество инцидентов; - моделировать угрозы, искать уязвимости, принимать меры по минимизации рисков; - расследовать инциденты, подготавливать отчеты, рекомендации по устранению недостатков; - сотрудничать с бизнес подразделениями по борьбе с мошенничеством, разработчиками, аналитиками в целях укрупнения кибербезопасности. ⭐️Для этого тебе понадобится: - уверенное знание SQL; - Умение писать скрипты (Bash, Python); - опыт работы с инструментами визуализации данных (например, Tableau, Grafana); - опыт работы с базами данных (например, Vertica, PostgreSQL); - уметь поддержать беседу на английском языке (письменно/устно), уровень B1+; - опыт работы в антифрод проектах в банке, электронной коммерции или кибербезопасности; - опыт участия в разработке методов детектирования мошеннической активности в in-house антифрод систем; - знание инструментария и методов мошенников; - опыт участия в разработке внутренних нормативных документов, инструкций. 🔥Что мы предлагаем: - удаленная работа из любой точки мира (также есть офисы в Москве и в Португалии, которые можно посещать) - гибкий график; - ДМС (на территории РФ); - корпоративный английский, корпоративные скидки на отели и другие услуги. Контакт: @dreaming_unicorn Откликнуться: https://www.emergingtravel.com/career/position/3625422/

Сервисный менеджер ИБ Компания: К2 Кибербезопасность Уровень: Middle Формат: гибрид График: 5/2 🛡Чем предстоит заниматься • Следить за качеством работ команды технической поддержки и соблюдением SLA; • Контролировать сроки и качество технической поддержки; • Улучшать базы знаний и процессы технической поддержки СЗИ; • Погружаться в работу над проектами по технической поддержке СЗИ; • Выстраивать процесс коммуникации с командой инженеров техподдержки и коллегами из смежных направлений. 🛡Наши ожидания • Знаешь принципы построения систем ИБ; • Работаешь сфере ИБ/ИТ больше 3-х лет; • Есть опыт руководства командой технических специалистов и ИБ проектами/ проектами по сервису ИБ; • Знаешь требования законодательства в области ИБ (152-ФЗ, 187-ФЗ и др.); • Умеешь разрабатывать документацию по ИБ; • Профильное высшее образование. 🛡Мы предлагаем • Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов; • Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации; • Работу в аккредитованной ИТ-компании; • Гибкий формат работы; • Работу в команде профессионалов, заряженных любовью к своему делу; • Развитие за счет компании – внутреннее и внешнее обучение; • Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом; • Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах; • Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов. ✅ Контакты: @ek_lemba Ссылка на вакансию