В центр компетенций DevSecOps
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется

Специалист по тестированию защищенности приложений (application security engineer) Специалист по тестированию защищенности приложений (application security engineer)

Тебе предстоит:
Работать в тесной связке с командами разработки, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, помогать им своевременно выявлять и исправлять ошибки, прямо влияющие на безопасность.

Нам важно:
Знание основных видов атак и техник их проведения в части, касающейся прикладного ПО (OWASP, MITRE: SQLi, DoS, CSRF, XSS, Code injection и тд);
Опыт проведения анализа защищенности программного обеспечения;
Опыт проведения внешних и внутренних тестирований на проникновение в прикладной части;
Опыт поиска и эксплуатации уязвимостей инструментально и проведение ручной верификации уязвимостей.

Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 230 00 до 260 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)

Want to check if you're an elite appsec engineer? Compete with dozens of countries in a global position with relocation to Thailand

#cyberbelarus #cyberussia #cyberukraine #cyberelocation
Estimated by CyberJobs salary (USD gross) - 5-6k      
Agoda (travel giant) - AppSec Engineer - Bangkok (relocation)
       
Help your friends find their next dream job - share this post

The Opportunity:
- You will be working in a fast-paced DevOps environment where code change happens at a rapid speed and where it is paramount to control security testing into a continuous deployment/integration flow.

In this Role, you’ll get to:
- Play a lead role in developing and designing application-level security controls and standards.
- Perform application security design reviews against new products and services.
- Track and prioritize all security issues.
- Build internal security tools that help fix security problems at scale.
- Perform code review and drive remediation of discovered issues.
- Enable automated security testing at scale to measure vulnerability, and report on risk across all microservice, web and mobile platforms.
- Execute security tests on thousands of servers which are spread across multiple data centers.
- Help design and secure Cloud Native applications.

What you’ll Need to Succeed:
- Strong foundations in software engineering.
- Minimum of 4 years of technical experience with any combination of the following: threat modeling experience, secure coding, identity management and authentication, software development, cryptography, system administration, and network security.
- Minimum 2yr Experience with software development lifecycle in one or more languages (Rust, Python, Go, Nodejs, etc.)
- Minimum 1yr experience with public/private cloud environments (Openshift, Rancher, K8s, AWS, GCP, Azure, etc.)
- Experience in running assessments using OWASP MASVS and ASVS.
- Working knowledge on exploiting and fixing application vulnerabilities.
- Strong background in threat modeling.
- In-depth knowledge of common web application vulnerabilities (i.e. OWASP Top 10).
- Familiarity with automated dynamic scanners, fuzzers, and proxy tools.
- An analytical mind for problem solving, abstract thought, and offensive security tactics.
- Highly effective communication skills, in both verbal and written forms, to effectively convey technical and non-technical concepts to a wide variety of audiences
- It’s great if you have Security certifications

Apply

Доброго дня,

Позиция: Младший специалист по тестированию на проникновение
Локация: Москва

Готовы рассмотреть студентов старших курсов, с возможностью работать не менее 30 часов в неделю

Резюме и вопросы в ЛС или на s.voronkova@bi.zone
___________________
BI.ZONE создает сложные и полезные продукты, которые помогают бороться с киберпреступниками и защищать организации и людей по всему миру от угроз в онлайне.

Мы предлагаем решения и услуги в сфере кибербезопасности, такие как:
•  Continuous Penetration Testing (CPT) — сервис непрерывного мониторинга внешнего IT-периметра;
•  BI.ZONE Cloud Email Security & Protection — многоуровневые и эффективные механизмы противодействия распространению спама, вредоносного программного обеспечения и фишинга по электронной почте;
•  BI.ZONE Secure SD-WAN — платформа для безопасной трансформации сети;
•  анализ вредоносных программ;
•  управление киберинцидентами.

Также наши специалисты оказывают услуги по защите бренда, аудиту, пентесту и другим направлениям в сфере кибербезопасности компаний.

Обязанности:
•  Участие в проектах по анализу защищенности внешнего периметра Заказчика;
•  Верификация уязвимостей;
•  Подготовка Proof-of-Concept сценариев эксплуатации;
•  Эскалация критичных уязвимостей на вышестоящие линии.

Требования:
•  Высшее техническое образование/ студенты старших курсов, с возможностью работать не менее 30 часов в неделю
•  Понимание основ методологий анализа защищенности /или тестирования на проникновение;
•  Базовые знания сетевых технологий (cтек TCP/IP, модель OSI);
•  Навыки работы с базовым инструментарием пентестера: nmap, burpsuite, sqlmap, metasploit;
•  Коммуникабельность, умение работать в команде;
•  Умение быстро учиться и усваивать много нового;
•  Большим плюсом будет участие в CTF соревнованиях;
•  Дополнительным плюсом будет наличие навыков программирования.

Что ждет тебя в BI.ZONE:
•  Гибкий график
Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно.
•  Свобода от бюрократии
В BI.ZONE процессы ориентированы на человека, а не человек на процессы, и мы делаем все возможное, чтобы нашим сотрудникам было комфортно.
•  Работа в команде крутых экспертов
Квалификация наших экспертов подтверждена сертификатами мирового уровня по кибербезопасности (CISSP, CISA, CISM, GISCP), компьютерной криминалистике (GCFE, GCFA, GREM), анализу защищенности (CREST, OSCP, OSCE, LPT), безопасности сетей (CCNP, CCDP).
•  Возможности для карьерного роста
Многие наши рядовые сотрудники стали руководителями команд и даже подразделений.

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)

Локация: Москва, м. Академическая
Формат работы: офис (возможна полная удаленка)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

☺️

Жирнл

Всем добрый вечер!)

Kaspersky Lab is looking for...
Web and mobile penetration testing specialist (возможен удаленный формат работы) – от 200 000 руб

Кто мы:
Команда исследователей отдела Security Assessment, занимающаяся анализом защищенности мобильных и веб-приложений внешних международных клиентов методами white и black box.

В задачи входит:
- проведение работ по анализу защищенности веб и мобильных приложений;
- анализ исходного кода;
- участие в исследованиях.

Что пригодится в работе:
- понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
- уверенные знания любого из языков программирования: Java/C#/PHP/Python/Ruby;
- уверенные знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;
- умение читать и хорошо ориентироваться в исходном коде;
- уверенные знания синтаксиса SQL;
- опыт работы с различными СУБД (MySQL/MSSQL/PostgreSQL/Oracle);
- уверенные знания ОС (Unix/Win).

Мы предлагаем:
- интересную работу;
- команда лучших экспертов;
- масштабные задачи;
- самые современные технологии;
- расширение технического кругозора;
- возможность поучаствовать в международных проектах по анализу защищенности;
- социальный пакет;
- ДМС и страхование жизни (включая детей) с первого дня;
- 100% оплата больничного;
- ежемесячный бонус на питание;
- оплата мобильной связи;
- бесплатное обучение: митапы, конференции, сертификации, обучение до 8 иностранных языков;
-помощь в релокации.

Обсудить детали => @alina_the_researcher

😊

Кстати, если вы хотите, чтобы через 1.5-2 года HRы Каспера бегали за вами а не вы за ними, приходите в IZ:SOC Информзащиты. Мы очень быстро растем (за последний год больше чем в 10 раз), и поэтому нам очень нужны люди. Аналитики 2 и 3 линии. Форенсики.  В связи с таким бурным ростом карьерный рост может быть настолько же бурным - за 2 года люди проходят путь от 1 линии до тим-лидов  3 с увеличением дохода в разы.  Если конечно, у людей есть желание развиваться и учится. Правда, учится придется в основном на практике, похвастаться светилами международного уровня мы не можем :) но наверное и в международных компаниях очередь на доступ к телу светил тоже не маленькая 😂 сразу для критиков - обучение для 1-2 линии есть, речь идет о саморазвитии с 3 и выше. В общем, если вам интересен рост и возможность влиять на то, как будет выглядеть крупный SOC, если вам интересно развитие как профессионала, если у вас на текущем месте стеклянный потолок - велкам. Для соблюдения правил:
аналитик 1л  до 100 и ниже
аналитик 2Л от 100 и выше
аналитик 3Л 180+
CV можно мне в личку, скину HR. Собес в 1 (один) этап

аналитик 1л  от 100 и ниже?

интересная вилка

Давай чтобы не быть голословным. Вот грейды для Л1\Л2. Топ старшего грейда - это сильно выше 100. от 2 грейда вниз - это меньше 100

Ну так может "до 100", а не "от 100 и ниже"? Сочетание "от 100 и ниже" вообще невозможно.

да, ошибся

Очень удобный инфоповод - HRы Каспера

С козырей зашёл

Алина, подождите 1,5-2 года и забирайте уже готовых специалистов. Не знаю, правда, зачем Вам SOC-аналитики на эту позицию, но раз говорят, что Вы с коллегами за ними бегаете, то, видимо, нужны)

Они за 2 года выгорают настолько, что готовы на любую работу за копейки, только бы из СОКа сбежать.