RuSecJobs Channel
Вакансии и Резюме ИБ в России- без обсуждения Контакт - @maximbautin Резюме - https://t.me/cvcyber Rules - не материться, не переходить на личности, не флудить и оффтопить. Правила публикации вакансий - https://github.com/cyberjobsrussia/jobspostingrules/
Більше7 497
Підписники
+1424 години
+1717 днів
+25130 днів
- Підписники
- Перегляди допису
- ER - коефіцієнт залучення
Триває завантаження даних...
Приріст підписників
Триває завантаження даних...
Специалист по инфраструктурной безопасности, VK
Наша команда VK обеспечивает информационную безопасность в рекламных и образовательных проектах. Мы защищаем данные пользователей и развиваем киберкультуру среди сотрудников.
Ищем опытного специалиста, который будет заботиться о безопасности инфраструктуры наших образовательных продуктов.
Задачи:
• внедрять firewall и поддерживать его политики в актуальном состоянии;
• участвовать в обновлении порядка доступа к инфраструктуре;
• развивать сетевую безопасность внешнего и внутреннего периметров;
• пилотировать и внедрять инструменты безопасности, такие как vulnerability scanner, PAM и пр.;
• повышать безопасность инфраструктуры.
Требования:
• вы работали в аналогичной должности не менее трёх лет;
• знаете сетевой стек TCP/IP;
• работали с межсетевыми экранами;
• знаете, как обеспечить безопасность инфраструктуры;
• умеете разворачивать и настраивать инструменты ИБ;
• готовы отстаивать свою точку зрения, когда это важно, и работать в команде.
Будет плюсом, если вы знаете облачные технологии и умеете автоматизировать свою работу с помощью Terraform, Ansible, Python.
Работа в VK — это:
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.
Подробнее о вакансии: @lisenkova_a
👎 51👍 4🦄 3
Application Security Engineer, VK
VK ищет опытного специалиста по информационной безопасности. У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Чем предстоит заниматься:
• проводить анализ защищённости веб и мобильных приложений;
• консультировать команды разработки и контролировать устранение выявленных уязвимостей;
• проводить архитектурное ревью и формировать требования безопасности веб-приложений.
Мы ожидаем от вас:
• опыт анализа защищённости веб-приложений;
• понимание техник эксплуатации уязвимостей и методов защиты приложений;
• понимание архитектур современных веб-приложений;
• знание лучших практик в разработке безопасных веб-приложений;
• знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• умение читать код и выявлять ошибки.
Будет плюсом:
• опыт работы в Application Security — от 1 года;
• наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
• наличие профильных сертификатов (OSCP, OSWE);
• опыт участия в соревнованиях по информационной безопасности (CTF);
• наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
• понимание циклов SSDLC, DevSecOps;
• опыт выступления на профильных конференциях и написания профильных статей.
Работа в VK — это:
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.
Подробнее о вакансии: @lisenkova_a
👎 48👍 16🍌 3🍾 2💊 1
Всем привет, есть ли тут ребята, кто работает над проектом docker, или может кто-то знает таких и может поделиться контактом?
Docker: Accelerated Container Application Development
Docker is a platform designed to help developers build, share, and run container applications. We handle the tedious setup, so you can focus on the code.
😁 60
DevSecOps Engineer
Уровень: Middle/Senior
Формат: удаленка или гибрид (по желанию)
Самолет — это команда одной из крупнейших федеральных PropTech-компаний. Мы не просто строим дома для жизни, а создаем пространство и технологии вокруг, чтобы каждый мог жить свою лучшую жизнь. Цель масштабная, поэтому внутри у нас есть много цифровых продуктов, над которыми работают самые разные команды.
В целях выстраивания циклов безопасной разработки и обеспечения безопасности инфраструктуры оркестрации контейнеров компания ищет специалиста DevSecOps.
Чем предстоит заниматься:
• Проводить анализ защищенности мобильных и веб-приложений;
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования;
• Обеспечивать защиту инфраструктуры оркестрации контейнеров;
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования;
• Прорабатывать риски и вопросы безопасности в рамках SDLC;
• Проводить тестирование на проникновение разрабатываемых приложений;
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы;
• Развивать направление DevSecOps, руководить небольшим отделом.
Что для этого нужно:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации;
• Опыт работы с SAST, SCA, DAST;
• Умение читать код на Python/.NET/GoLang/JS/TS;
• Опыт написания скриптов для автоматизации задач (Python);
• Опыт работы с GitLab и практические навыки в построении CI/CD;
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes).
Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep;
• Опыт работы с SCA: Dependency Check\Track, Trivy, Codescoring;
• Опыт работы с DAST: ZAP, Nuclei;
• Опыт работы с системами WAF;
• Опыт проведения пентестов веб-приложений;
• Опыт работы с linux, docker, kubernetes на уровне администратора.
Что мы предлагаем:
• Зарплата на уровне рынка и бонусы;
• Гибкое начало рабочего дня и гибридный формат работы, либо полная удаленка;
• Культура менторства и наставничества;
• Удобные цифровые процессы;
• Образовательный хаб: доступ к топовым образовательным платформам, тренинги и мастер-классы для сотрудников;
• Забота о здоровье: ДМС со стоматологией, страховка на все случаи жизни;
• Сообщества по интересам: книжный клуб, спортивные команды, клуб любителей настолок, и различные фестивали для сотрудников;
• Английский язык, психотерапия, фитнес-абонементы, покупка недвижимости Самолета с корпоративной скидкой.
Контакты: https://t.me/AlexandraF0X
👎 26👍 3❤ 2🦄 2😁 1
Итоги розыгрыша!
@AndreyVSergeev
@Not_supported
@arturfl
Ivan Shemenev
@isaev_na
@t_sib
@xeldery
@n1mro
@borya_zz
@Erigeojokngik
Просьба победителям для получения приглашения написать @maximbautin данные в формате:
имя, фамилия, компания и почта
👎 5🍌 2😱 1👻 1
Presale engeneer (пресейл инженер), Xello
ЗП: до 500 тыс. рублей net
Уровень: Presale engeneer (пресейл инженер)
Формат: офис\гибрид
Чем предстоит заниматься:
• Управление техническими аспектами продукта компании: внедрение, сопровождение и т.д.;
• Работа в тесном сотрудничестве с командой продаж для обеспечения удовлетворения потребностей клиентов;
• Предоставление технической поддержки и консультаций клиентам по вопросам продуктов компании;
• Проведение тематических вебинаров/семинаров/мероприятий;
• Разработка и поддержка технической документации и отчетов.
Что для этого нужно:
• Высшее образование в области информационных технологий или смежных дисциплин;
• Уверенные базовые знания ОС семейства Linux, Windows, MacOS и сетей;
• Хорошее понимание принципов работы и построения ИТ инфраструктуры;
• Основные знания в области информационной безопасности или желание начать развиваться в данной области;
• Навыки работы с клиентами и умение находить общий язык с техническими специалистами;
• Способность анализировать запросы клиентов и расставлять приоритеты.
Плюсом будет:
• Технический «бэкграунд» в прошлом (администрирование ИТ-систем, presale);
• Наличие сертификатов по информационной безопасности (например, CISSP, CISM);
• Знание и понимание основных продуктов на рынке Deception, XDR, EDR, Sandbox и т.д.;
Что мы предлагаем:
• гибкий гибридный график работы;
• достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
• пересмотр заработной платы в соответствии с профессиональным ростом;
• возможность максимально влиять на продукт;
• профессиональный рост в роли инженера, возможность работы над сложными инженерными задачами в рамках уникального продукта;
• возможность принимать участие в профильных мероприятиях и конференциях.
Контакт: @Mirameshka
🔥 17👍 10😁 4🍌 4⚡ 3❤🔥 3🤔 3❤ 1
Архитектор сетевой безопасности, Wildberries
ЗП: до 500 тыс. рублей net.
Уровень: Principal Engineer
Формат: удаленка или гибрид
Мы ищем опытного Архитектора сетевой безопасности, который усилит нашу команду и будет отвечать за разработку и внедрение комплексных решений для обеспечения безопасности информационных систем и сетевой инфраструктуры компании.
Чем предстоит заниматься:
• Построение плана развития безопасности сетевой инфраструктуры
• Построение архитектуры сетевых решений
• Реализация мер повышения сетевой безопасности
• Проведение аудитов сетевых правил
• Развитие сегментации сетевой инфраструктуры
• Консультация команды NOC по вопросам информационной безопасности
• Реализация контроля внешнего и внутреннего периметра компании
• Участие в развитие host based firewall
• Инвентаризация критичных сетевых доступов
• Разработка и внедрение мер по повышению прозрачности сетевых доступов в компании
Что для этого нужно:
• Хорошее знание сетевых технологий
• Опыт работы с сетевым оборудованием
• Опыт работы решения проблем ИБ в сетевой инфраструктуре
• Опыт работы с Unix-системами
• Знание сетевых атак и способов защиты от них
• Понимание принципов построения ИБ
• Умение самостоятельно вести проекты
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до полной удаленки
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @avdonkina
👍 31🔥 15👎 10❤ 9🦄 6😁 5
Всем привет, с 23 по 26 мая пройдет PHDays.
Позитивы — одни из лидеров в организации подобного рода ивентов, поэтому лично я регулярно посещаю их мероприятия, вы можете купить билет и деньги пойдут в благотворительный фонд "Подари жизнь"/
Но вы также можете попытать удачу и поставить 👍 под публикацией в сообществе CyberJobsRussia - https://t.me/CyberJobsRussia/69599/
И случайным образом, завтра мы выберем 10 человек, которым и вручим билет(приглашение) на PHDays.
Обязательные условия:
Вы подписаны на https://t.me/CyberJobsRussia
Вы поставили лайк - https://t.me/CyberJobsRussia/69599/
👍 83🤬 4🔥 3👎 1🍌 1
💰Вакансия: Антифрод инженер
🧑💻Уровень: от 2 лет релевантного опыта
😎Вилка: 250-350к рублей на руки. 3000-4000 USD gross в валюте.
🎉Формат работы: полная удаленка без ограничений РФ/не РФ. Гибкий график. Оплата в рублях для РФ и в валюте для контракта, если вы живете в другой стране.
🏝 Компания: Ostrovok.ru — travel-tech компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств.
💼Чем предстоит заниматься:
- внедрять новые методы борьбы с мошенничеством;
- участвовать в автоматизации антифрод процессов;
- сокращать количество инцидентов;
- моделировать угрозы, искать уязвимости, принимать меры по минимизации рисков;
- расследовать инциденты, подготавливать отчеты, рекомендации по устранению недостатков;
- сотрудничать с бизнес подразделениями по борьбе с мошенничеством, разработчиками, аналитиками в целях укрупнения кибербезопасности.
⭐️Для этого тебе понадобится:
- уверенное знание SQL;
- Умение писать скрипты (Bash, Python);
- опыт работы с инструментами визуализации данных (например, Tableau, Grafana);
- опыт работы с базами данных (например, Vertica, PostgreSQL);
- уметь поддержать беседу на английском языке (письменно/устно), уровень B1+;
- опыт работы в антифрод проектах в банке, электронной коммерции или кибербезопасности;
- опыт участия в разработке методов детектирования мошеннической активности в in-house антифрод систем;
- знание инструментария и методов мошенников;
- опыт участия в разработке внутренних нормативных документов, инструкций.
🔥Что мы предлагаем:
- удаленная работа из любой точки мира (также есть офисы в Москве и в Португалии, которые можно посещать)
- гибкий график;
- ДМС (на территории РФ);
- корпоративный английский,
корпоративные скидки на отели и другие услуги.
Контакт: @dreaming_unicorn
Откликнуться: https://www.emergingtravel.com/career/position/3625422/
Career
Emerging Travel Group is a global travel tech company operating in over 220 markets. Brands include RateHawk, Roundtrip and ZenHotels.
🤣 10👌 5👍 1
Сервисный менеджер ИБ
Компания: К2 Кибербезопасность
Уровень: Middle
Формат: гибрид
График: 5/2
🛡Чем предстоит заниматься
• Следить за качеством работ команды технической поддержки и соблюдением SLA;
• Контролировать сроки и качество технической поддержки;
• Улучшать базы знаний и процессы технической поддержки СЗИ;
• Погружаться в работу над проектами по технической поддержке СЗИ;
• Выстраивать процесс коммуникации с командой инженеров техподдержки и коллегами из смежных направлений.
🛡Наши ожидания
• Знаешь принципы построения систем ИБ;
• Работаешь сфере ИБ/ИТ больше 3-х лет;
• Есть опыт руководства командой технических специалистов и ИБ проектами/ проектами по сервису ИБ;
• Знаешь требования законодательства в области ИБ (152-ФЗ, 187-ФЗ и др.);
• Умеешь разрабатывать документацию по ИБ;
• Профильное высшее образование.
🛡Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Работу в команде профессионалов, заряженных любовью к своему делу;
• Развитие за счет компании – внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @ek_lemba
Ссылка на вакансию
👍 7🌭 6🍌 4🔥 2🥱 2👎 1❤ 1