Size: a a a

2022 February 16

A

Anna in CyberJobsRussia
#вакансия #москва #fulltime #удаленка #appsec

Всем привет! 👋🏼

Вакансия: Application security engineer/  Application security lead
Зарплатная вилка: 200 - 300 т. рублей net

Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Вам предстоит:
- Аудит сложных приложений методом белого и черного ящика (Интернет-банки, масштабные микросервисные архитектуры);
- Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации (иногда);
- Участие в исследовательских (R&D) проектах в области веб-безопасности (по желанию).

Наши ожидания:
- Системные знания современных веб-технологий – серверных и клиентских;
- Системные знания в области Application Securitу;
- Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
- Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
- Знание Burp Suite Professional;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости мобильных приложений;
- Опыт разработки веб-приложений, знание современных шаблонов проектирования;
- Знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов.

​​​​​​Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года;
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста – в частности, возможность участия в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях);
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
источник

EV

Ekaterina Varlygina in CyberJobsRussia
#вакансия #Сбер #кибербезопасность #cybersecurity #Hadoop #OpenShift #Linux

Позиция: Инженер по кибербезопасности моделей машинного обучения
Компания: СБЕР
Локация: Москва
ЗП: 200-300К (в зависимости от опыта и знаний)
Занятость: полная
 
Обязанности:
- Рассмотрение архитектур решений с использованием банковских АС;
- Проведение приемо-сдаточных испытаний банковских АС с учетом требований кибербезопасности;
- Рассмотрение технических заданий с учетом требований кибербезопасности;
- Участие в разработке стандартов по кибербезопасности.

Основные тех. стеки: Hadoop, Teradata, Oracle, GreenPlum, OpenShift.

Требования:
- Техническое образование в области информационных технологий или информационной безопасности;
- Понимание принципов работы операционных систем, в первую очередь, Linux;
- Базовые знания: технологий работы с большими данными; принципов работы РСУБД и NoSQL; технологий контейнеризации и виртуализации; машинного обучения и моделирования;
- Понимание принципов DevSecOps;
- Готовность к работе с документами и схемами;
- Стрессоустойчивость и стремление к командной работе.

Мы предлагаем:
-
Возможность работать с передовыми технологиями;
- Самые инновационные, амбициозные проекты и задачи;
- Профессиональное обучение, семинары, тренинги, конференции;
- ДМС с первого дня работы, сниженные ставки по кредитованию, программы лояльности для сотрудников;
- Бесплатный фитнес-зал, парковка;
- Место работы: Кутузовский пр-т, 32 (Agile Home).

Направляйте резюме/вопросы в Telegram: @katemisha (Катя) или на почту EMVarlygina@sberbank.ru
источник