RuSecJobs Channel
Вакансии и Резюме ИБ в России- без обсуждения Контакт - @maximbautin Резюме - https://t.me/cvcyber Rules - не материться, не переходить на личности, не флудить и оффтопить. Правила публикации вакансий - https://github.com/cyberjobsrussia/jobspostingrules/
Ko'proq ko'rsatish7 525
Obunachilar
+524 soatlar
+347 kunlar
+25730 kunlar
- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Obunachilar o'sish tezligi
Ma'lumot yuklanmoqda...
Почему некоторые компании публикуют вакансии без вилки? (хотя и мне самому хотелось бы видеть вилку)
1) не понимают рынка
2) ведут скрытую зп-политику
И еще много причин, но, нужно смириться с тем, что разные компании - разный подход в найме, и подход показывает свою эффективность на десятках, сотнях кандидатов.
А вы - кандидаты, должны отлично понимать свою цену, и предлагать ее компаниям, быть смелее. Писать комменты «где вилка» - уже не смешно
👎 69🌭 9👍 7🤣 4🍌 4💊 3
Инженер по информационной безопасности в отдел управления уязвимостями
Компания: VK
Уровень: 3-6 лет
ЗП: на собеседовании
Вам предстоит:
- выявлять уязвимости в собственных продуктах компании и другом применяемом программном обеспечении;
- вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей;
- автоматизировать процессы управления уязвимостями;
- выбирать подходящее решение для построения мониторинга уязвимостей под задачу;
- автоматизировать рутинные процессы вокруг выбранного решения на одном из распространённых языков программирования (Python, Go);
- разбирать и приоритизировать выявленные уязвимости, построенные мониторингом;
- проводить интеграции с корпоративными системами оповещения и таск-трекерами.
Мы ждём от вас:
- опыт программирования на одном (или нескольких) языках Python, Go либо Bash (в порядке приоритета) в части автоматизации рутинных процессов;
- опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix либо опенсорсными аналогами);
- опыт работы с ОС семейства Windows и Linux на уровне системного администратора;
- знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
- знания Client-Side, Server-Side уязвимостей и навыки их эксплуатации;
- умение общаться с людьми, аргументированно доносить свою точку зрения.
Будет плюсом:
- опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, пользователей, беспроводные сети);
- опыт работы c SIEM.
Будет плюсом:
- опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, пользователей, беспроводные сети);
- опыт работы c SIEM.
Контакт: @vpavelina
👎 49👍 7🍌 4❤ 2
DLP Engineer
Уровень: Middle/Senior
Формат: Удаленка (РФ и за пределами)
Время: Подстраиваемся под удобный тебе часовой пояс
Группа компаний FIX в поиске нового члена команды информационной безопасности.
У нас международная финтех команда и мы ищем опытного инженера по ИБ, который будет ответственен за внедрение и поддержку систем предотвращения утечек данных (DLP Simantec) и администрирование антивирусных программ. Если ты хочешь работать в международной среде, где каждый день - это новый вызов, а также развиваться в мире финтех-возможностей, ты - именно тот, кого мы ищем!
Чем нужно заниматься:
- Администрирование DLP системы для ОС Windows/Linux/Mac (внедрение/оптимизация правил детектирования, решение проблем с системой).
- Наблюдение за потоками данных для выявления и предотвращения потенциальных утечек. Анализ инцидентов безопасности, связанных с данными, и разработка мер по их предотвращению в будущем.
- Контроль за данными Компании в облаках, в том числе разработка и внедрение контролей безопасности за данными компании в облаках.
- Администрирование Антивирусной системы для ОС Windows/Linux/Mac (оптимизация правил, решение проблем с АВ).
- Контроль процесса управления доступом сотрудников к корпоративным системам, в том числе проверка полномочий, уровней доступа пользователей и механизмов аутентификации, проведение ревью доступов.
- Разработка и предложение улучшений в систему управления доступом для повышения её эффективности и безопасности.
- Интеграция используемых систем с корпоративной системой логирования (SIEM на базе ELK).
- Участие в расследовании инцидентов информационной безопасности.
Что мы ждём от тебя:
- Опыт работы в области информационной безопасности от 3+ лет.
- Опыт работы с агентскими DLP, написание политик безопасности для разного перечня данных.
- Опыт работы с антивирусной системой Kaspersky, умение использовать инструмент для выполнения нестандартных задач.
- Знание архитектуры современных информационных систем (инфраструктура, виртуализация, СУБД, бизнес-приложения, контейнерная архитектура).
- Опыт программирования на скриптовых языках и автоматизации задач ИБ (Bash, Powershell, Python).
- Опыт обнаружения, анализа и устранения инцидентов информационной безопасности.
- Английский язык на уровне от В1 и выше.
Что мы предлагаем:
- Заработную плату, соответствующую рынку и навыкам. От 150 000₽ и выше
- Команду, нацеленную на качество продукта и результат.
- Много интересных задач и большую зону для развития.
- Открытость к инициативам и амбициозным идеям.
- Возможность повышать уровень английского языка благодаря большому количеству коммуникаций внутри компании.
- Гибкое начало рабочего дня. 5/2
- ДМС со стоматологией по РФ.
Контакт: https://t.me/HR_PPol
Polina P
You can contact @HR_PPol right away.
👎 38👍 9🦄 4❤ 2
Специалист по инфраструктурной безопасности, VK
Наша команда VK обеспечивает информационную безопасность в рекламных и образовательных проектах. Мы защищаем данные пользователей и развиваем киберкультуру среди сотрудников.
Ищем опытного специалиста, который будет заботиться о безопасности инфраструктуры наших образовательных продуктов.
Задачи:
• внедрять firewall и поддерживать его политики в актуальном состоянии;
• участвовать в обновлении порядка доступа к инфраструктуре;
• развивать сетевую безопасность внешнего и внутреннего периметров;
• пилотировать и внедрять инструменты безопасности, такие как vulnerability scanner, PAM и пр.;
• повышать безопасность инфраструктуры.
Требования:
• вы работали в аналогичной должности не менее трёх лет;
• знаете сетевой стек TCP/IP;
• работали с межсетевыми экранами;
• знаете, как обеспечить безопасность инфраструктуры;
• умеете разворачивать и настраивать инструменты ИБ;
• готовы отстаивать свою точку зрения, когда это важно, и работать в команде.
Будет плюсом, если вы знаете облачные технологии и умеете автоматизировать свою работу с помощью Terraform, Ansible, Python.
Работа в VK — это:
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.
Подробнее о вакансии: @lisenkova_a
👎 63👍 8🦄 4
Application Security Engineer, VK
VK ищет опытного специалиста по информационной безопасности. У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Чем предстоит заниматься:
• проводить анализ защищённости веб и мобильных приложений;
• консультировать команды разработки и контролировать устранение выявленных уязвимостей;
• проводить архитектурное ревью и формировать требования безопасности веб-приложений.
Мы ожидаем от вас:
• опыт анализа защищённости веб-приложений;
• понимание техник эксплуатации уязвимостей и методов защиты приложений;
• понимание архитектур современных веб-приложений;
• знание лучших практик в разработке безопасных веб-приложений;
• знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• умение читать код и выявлять ошибки.
Будет плюсом:
• опыт работы в Application Security — от 1 года;
• наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
• наличие профильных сертификатов (OSCP, OSWE);
• опыт участия в соревнованиях по информационной безопасности (CTF);
• наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
• понимание циклов SSDLC, DevSecOps;
• опыт выступления на профильных конференциях и написания профильных статей.
Работа в VK — это:
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.
Подробнее о вакансии: @lisenkova_a
👎 54👍 16🍌 3🍾 2💊 2
Всем привет, есть ли тут ребята, кто работает над проектом docker, или может кто-то знает таких и может поделиться контактом?
Docker: Accelerated Container Application Development
Docker is a platform designed to help developers build, share, and run container applications. We handle the tedious setup, so you can focus on the code.
😁 61
DevSecOps Engineer
Уровень: Middle/Senior
Формат: удаленка или гибрид (по желанию)
Самолет — это команда одной из крупнейших федеральных PropTech-компаний. Мы не просто строим дома для жизни, а создаем пространство и технологии вокруг, чтобы каждый мог жить свою лучшую жизнь. Цель масштабная, поэтому внутри у нас есть много цифровых продуктов, над которыми работают самые разные команды.
В целях выстраивания циклов безопасной разработки и обеспечения безопасности инфраструктуры оркестрации контейнеров компания ищет специалиста DevSecOps.
Чем предстоит заниматься:
• Проводить анализ защищенности мобильных и веб-приложений;
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования;
• Обеспечивать защиту инфраструктуры оркестрации контейнеров;
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования;
• Прорабатывать риски и вопросы безопасности в рамках SDLC;
• Проводить тестирование на проникновение разрабатываемых приложений;
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы;
• Развивать направление DevSecOps, руководить небольшим отделом.
Что для этого нужно:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации;
• Опыт работы с SAST, SCA, DAST;
• Умение читать код на Python/.NET/GoLang/JS/TS;
• Опыт написания скриптов для автоматизации задач (Python);
• Опыт работы с GitLab и практические навыки в построении CI/CD;
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes).
Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep;
• Опыт работы с SCA: Dependency Check\Track, Trivy, Codescoring;
• Опыт работы с DAST: ZAP, Nuclei;
• Опыт работы с системами WAF;
• Опыт проведения пентестов веб-приложений;
• Опыт работы с linux, docker, kubernetes на уровне администратора.
Что мы предлагаем:
• Зарплата на уровне рынка и бонусы;
• Гибкое начало рабочего дня и гибридный формат работы, либо полная удаленка;
• Культура менторства и наставничества;
• Удобные цифровые процессы;
• Образовательный хаб: доступ к топовым образовательным платформам, тренинги и мастер-классы для сотрудников;
• Забота о здоровье: ДМС со стоматологией, страховка на все случаи жизни;
• Сообщества по интересам: книжный клуб, спортивные команды, клуб любителей настолок, и различные фестивали для сотрудников;
• Английский язык, психотерапия, фитнес-абонементы, покупка недвижимости Самолета с корпоративной скидкой.
Контакты: https://t.me/AlexandraF0X
👎 27👍 3🦄 3❤ 2😁 1
Итоги розыгрыша!
@AndreyVSergeev
@Not_supported
@arturfl
Ivan Shemenev
@isaev_na
@t_sib
@xeldery
@n1mro
@borya_zz
@Erigeojokngik
Просьба победителям для получения приглашения написать @maximbautin данные в формате:
имя, фамилия, компания и почта
👎 5😱 1🌭 1🍌 1👻 1🦄 1
Presale engeneer (пресейл инженер), Xello
ЗП: до 500 тыс. рублей net
Уровень: Presale engeneer (пресейл инженер)
Формат: офис\гибрид
Чем предстоит заниматься:
• Управление техническими аспектами продукта компании: внедрение, сопровождение и т.д.;
• Работа в тесном сотрудничестве с командой продаж для обеспечения удовлетворения потребностей клиентов;
• Предоставление технической поддержки и консультаций клиентам по вопросам продуктов компании;
• Проведение тематических вебинаров/семинаров/мероприятий;
• Разработка и поддержка технической документации и отчетов.
Что для этого нужно:
• Высшее образование в области информационных технологий или смежных дисциплин;
• Уверенные базовые знания ОС семейства Linux, Windows, MacOS и сетей;
• Хорошее понимание принципов работы и построения ИТ инфраструктуры;
• Основные знания в области информационной безопасности или желание начать развиваться в данной области;
• Навыки работы с клиентами и умение находить общий язык с техническими специалистами;
• Способность анализировать запросы клиентов и расставлять приоритеты.
Плюсом будет:
• Технический «бэкграунд» в прошлом (администрирование ИТ-систем, presale);
• Наличие сертификатов по информационной безопасности (например, CISSP, CISM);
• Знание и понимание основных продуктов на рынке Deception, XDR, EDR, Sandbox и т.д.;
Что мы предлагаем:
• гибкий гибридный график работы;
• достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
• пересмотр заработной платы в соответствии с профессиональным ростом;
• возможность максимально влиять на продукт;
• профессиональный рост в роли инженера, возможность работы над сложными инженерными задачами в рамках уникального продукта;
• возможность принимать участие в профильных мероприятиях и конференциях.
Контакт: @Mirameshka
🔥 19👍 10🍌 5😁 4⚡ 3❤🔥 3🤔 3❤ 1
Архитектор сетевой безопасности, Wildberries
ЗП: до 500 тыс. рублей net.
Уровень: Principal Engineer
Формат: удаленка или гибрид
Мы ищем опытного Архитектора сетевой безопасности, который усилит нашу команду и будет отвечать за разработку и внедрение комплексных решений для обеспечения безопасности информационных систем и сетевой инфраструктуры компании.
Чем предстоит заниматься:
• Построение плана развития безопасности сетевой инфраструктуры
• Построение архитектуры сетевых решений
• Реализация мер повышения сетевой безопасности
• Проведение аудитов сетевых правил
• Развитие сегментации сетевой инфраструктуры
• Консультация команды NOC по вопросам информационной безопасности
• Реализация контроля внешнего и внутреннего периметра компании
• Участие в развитие host based firewall
• Инвентаризация критичных сетевых доступов
• Разработка и внедрение мер по повышению прозрачности сетевых доступов в компании
Что для этого нужно:
• Хорошее знание сетевых технологий
• Опыт работы с сетевым оборудованием
• Опыт работы решения проблем ИБ в сетевой инфраструктуре
• Опыт работы с Unix-системами
• Знание сетевых атак и способов защиты от них
• Понимание принципов построения ИБ
• Умение самостоятельно вести проекты
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до полной удаленки
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @avdonkina
👍 31🔥 15👎 10❤ 9🦄 7😁 6