@TeErevia @AlexBodryk

#вакансия#вакансия #ИБ #Cybersecurity #удаленка  #wildberries

Привет, ищем Security engineer'a в компанию Wildberries

Компания: Wildberries

Локация: г. Москва, ст.м. Автозаводская
Условия: удалёнка и/ или офис

Вилка:
200k- 400k

Требования:

- Продвинутые знания и опыт администрирования Linux
- Навыки автоматизации рутинных задач на одном из популярных языков программирования – Python/Go
- Опыт работы с RADIUS, PKI, LDAP
- Опыт внедрения систем многофакторной аутентификации, авторизации
- Опыт настройки и эксплуатации RA VPN серверов.

Будет плюсом:

- понимание принципов работы современных веб
- приложений и веб-уязвимостей (OWASP)
- опыт работы с ELK
- опыт развертывания и эксплуатации средств защиты – WAF/SIEM/HIDS.

Условия:

Удаленная работа, без выездов в датацентр.
При необходимости возможность работать в комфортном офисе (м. Автозаводская);
Гибкий график работы (ориентированность на задачи)
Минимум бюрократии (здравый смысл в приоритете)
Максимум возможностей для профессиональной самореализации (используются самые современные технологии и оборудование)

#вакансия #remotе #vacancy #pentest #sybercecurity

Вакансия :  Penetration Tester / Offensive Security Engineer
Компания:  Wallarm

ЗП вилка: до 200 тыс руб (в зависимости от опыта и знаний)

Формат работы: удаленка

Знаешь ли ты, что уязвимости в веб-приложениях — это причина №1 крупнейших утечек данных (Verizon Data Breach Investigations Report 2020)?

Мы разрабатываем решения для защиты веб-приложений и API от взлома, которые используют ведущие компании в Рунете и Кремниевой Долине. Каждый раз, когда ты пользуешься, например, платежными системами, мобильным приложением банка, ищешь работу или размещаешь объявление о продаже машины, твои запросы скорее всего анализируются с помощью продуктов Wallarm.

Кого мы ищем?

Любишь ломать большие системы и искать уязвимости? Приходи к нам, мы дадим тебе такие проекты, о которых можно только мечтать! В нашей команде ты прокачаешь скиллы, получишь помощь с публикациями и просто сможешь поработать с крутыми коллегами.

Чем предстоит заниматься:

·           Проводить пентесты веб- и мобильных приложений, аудиты безопасности сетевой и облачной инфраструктуры.

·           Исследовать разнообразное программное обеспечение на наличие уязвимостей, писать статьи по результатам исследований и выступать на конференциях с докладами о найденном.

·           Обеспечивать безопасность программного обеспечения, сообщать об уязвимостях безопасности всех степеней серьезности по всем компонентам продукта.

Что необходимо:

·           3+ лет опыта работы penetration tester’ом

·           Хорошее критическое мышление и навыки решения проблем

·           Внимание к деталям

·           Базовые знания принципов разработки программного обеспечения

·           Знание принципов информационной безопасности

Узнать подробнее, а также откликнуться можно здесь: https://hh.ru/vacancy/52492344?hhtmFrom=employer_vacancies

Или пишите в личку здесь.

#вакансия#вакансия #ИБ #Cybersecurity #удаленка  #wildberries

Привет, ищем Security engineer'a в компанию Wildberries

Компания: Wildberries

Локация: г. Москва, ст.м. Автозаводская
Условия: удалёнка и/ или офис

Вилка:
200k- 400k

Требования:

- Продвинутые знания и опыт администрирования Linux
- Навыки автоматизации рутинных задач на одном из популярных языков программирования – Python/Go
- Опыт работы с RADIUS, PKI, LDAP
- Опыт внедрения систем многофакторной аутентификации, авторизации
- Опыт настройки и эксплуатации RA VPN серверов.

Будет плюсом:

- понимание принципов работы современных веб
- приложений и веб-уязвимостей (OWASP)
- опыт работы с ELK
- опыт развертывания и эксплуатации средств защиты – WAF/SIEM/HIDS.

Условия:

Удаленная работа, без выездов в датацентр.
При необходимости возможность работать в комфортном офисе (м. Автозаводская);
Гибкий график работы (ориентированность на задачи)
Минимум бюрократии (здравый смысл в приоритете)
Максимум возможностей для профессиональной самореализации (используются самые современные технологии и оборудование)

#вакансия #remotе #vacancy #pentest #sybercecurity

Вакансия :  Penetration Tester / Offensive Security Engineer
Компания:  Wallarm

ЗП вилка: до 200 тыс руб (в зависимости от опыта и знаний)

Формат работы: удаленка

Знаешь ли ты, что уязвимости в веб-приложениях — это причина №1 крупнейших утечек данных (Verizon Data Breach Investigations Report 2020)?

Мы разрабатываем решения для защиты веб-приложений и API от взлома, которые используют ведущие компании в Рунете и Кремниевой Долине. Каждый раз, когда ты пользуешься, например, платежными системами, мобильным приложением банка, ищешь работу или размещаешь объявление о продаже машины, твои запросы скорее всего анализируются с помощью продуктов Wallarm.

Кого мы ищем?

Любишь ломать большие системы и искать уязвимости? Приходи к нам, мы дадим тебе такие проекты, о которых можно только мечтать! В нашей команде ты прокачаешь скиллы, получишь помощь с публикациями и просто сможешь поработать с крутыми коллегами.

Чем предстоит заниматься:

·           Проводить пентесты веб- и мобильных приложений, аудиты безопасности сетевой и облачной инфраструктуры.

·           Исследовать разнообразное программное обеспечение на наличие уязвимостей, писать статьи по результатам исследований и выступать на конференциях с докладами о найденном.

·           Обеспечивать безопасность программного обеспечения, сообщать об уязвимостях безопасности всех степеней серьезности по всем компонентам продукта.

Что необходимо:

·           3+ лет опыта работы penetration tester’ом

·           Хорошее критическое мышление и навыки решения проблем

·           Внимание к деталям

·           Базовые знания принципов разработки программного обеспечения

·           Знание принципов информационной безопасности

Узнать подробнее, а также откликнуться можно здесь: https://hh.ru/vacancy/52492344?hhtmFrom=employer_vacancies

Или пишите в личку здесь.

Вопрос: Что значит, «при необходимости возможность работать в комфортном офисе»?

На случай если у вас дети и вам НАДО в офис
(не является ответом компании; личное мнение мимокрокодила)

Если я привезу своих четверых, то офис перестанет быть комфортным😂😂

+++😂

#вакансия #москва #fulltime #удаленка #pentest #senior #teamlead

Всем привет! 👋🏼
Вакансия: Senior pentester/Team lead
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Зарплатная вилка: 225 - 325 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #москва #fulltime #удаленка #pentest #senior #teamlead

Всем привет! 👋🏼
Вакансия: Senior pentester/Team lead
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Зарплатная вилка: 225 - 325 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Я бы ещё добавил (в исходное сообщение) уровень и направление базового образования, стаж/опыт работы и желаемое направление стажировки.

А еще лучше заведи профиль в hh/linkedin и не жди у моря погоды)

Завел и там и там. Везде информацию забрасываю.

Добрый день, закончил курсы 504 и 506 часов по ИБ в Брянском Государственном Техническом Университет.  Также 2 семестра (2 месяца) в GeekBrains по специальности Этичный Хакер. Впереди ещё 10 мес. обучения. Ищу стажировку в области пентеста. Санкт - Петербург.
Базовое образование - инженер по авиаперевозкам.

Я бы лучше на твоём месте о курсах у этих инфоцыган не упоминал :)

В продвижении себя любые методы и способы хороши)

Senior DevSecOps, СберМаркет
ЗП: 280k+
Формат работы: полностью удаленный из любой точки России, гибрид или офис в Москве, м. Новокузнецкая (на выбор кандидата)

Приглашаю в команду спроектировать безопасную инфру с нуля в новом облаке в условиях хайлоад

Ждем от кандидата:
- опыт в сфере ИБ от 3-х лет;
- уверенные знания Kubernetes, GitLab, Vault, Prisma, Terraform, Ansible, ELK, Prom stack, PKI, Linux, сетей;
- понимание работы HTTP, REST, CI/CD.

Что интересного у нас есть:
- сможете выбрать свой соц. пакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск;
- работаем удалено. В Москве есть большой и красивый офис, потому если вы из этого города или будете проездом — welcome;
- мы не банк, а значит — минимум бюрократии;
- предоставим новую технику для работы на ваш выбор;
- оплатим личное профессиональное обучение;
- оформим по ТК РФ, предложим гибкий график работы: начинать день можно с 8:00 до 11:00.
- сами организовываем конференции, митапы;
- рады экспериментам с технологиями и решениями;
- программы well-being, психологи для разговоров по душам;
- спикинг клубы английского языка и корп.библиотеки.

Полное описание в ноушене
👌🏻Пишите и рекомендуйте знакомых @aurecruit@aurecruit

Требования написаны больше для разработчиков (devops), чем для безопасника. Мне помнится я в прошлом году вносил изменения в правила данного канала про публикацию подобных вакансий

Как то сравнивать разработчиков и devops в одной строке тоже странно. В целом задача этой вакансии развивать практики ИБ в инфаструктукре построенной на k8s в multicloud и описанной в соответствии с подходами IaC.