Cyber Security Consultant.
Location: #USA.
Salary: Competitive.
Employer: CyberForce Global.
Responsibilities:
• Support in assessing client security posture and identifying potential risks;
• Assist with risk analysis and help develop basic security recommendations;
• Learn how to create, implement, and test cybersecurity measures and tools;
• Stay curious and keep up to date with developments in data security, AI security, and threat detection;
• Help respond to incidents and document findings;
• Collaborate with clients and internal teams to strengthen cybersecurity practices;
• Communicate ideas and findings clearly to both technical and non-technical audiences.
Requirements:
• A genuine interest in AI, data security, and emerging technologies;
• Previous experience working in an early stage cyber security company (Seed, Series A or B);
• Eagerness to learn new skills and stay up to date with cybersecurity trends;
• Strong problem-solving, communication, and teamwork abilities;
• Some exposure to or basic understanding of IT, networking, or data protection concepts (advantageous but not essential);
• A proactive, analytical mindset and the ability to think critically;
• Relevant studies, online courses, or certifications (e.g., CompTIA Security+, or equivalent) are a plus, but not required.
⚡ Apply.
#Офис #ИБ
Location: #USA.
Salary: Competitive.
Employer: CyberForce Global.
Responsibilities:
• Support in assessing client security posture and identifying potential risks;
• Assist with risk analysis and help develop basic security recommendations;
• Learn how to create, implement, and test cybersecurity measures and tools;
• Stay curious and keep up to date with developments in data security, AI security, and threat detection;
• Help respond to incidents and document findings;
• Collaborate with clients and internal teams to strengthen cybersecurity practices;
• Communicate ideas and findings clearly to both technical and non-technical audiences.
Requirements:
• A genuine interest in AI, data security, and emerging technologies;
• Previous experience working in an early stage cyber security company (Seed, Series A or B);
• Eagerness to learn new skills and stay up to date with cybersecurity trends;
• Strong problem-solving, communication, and teamwork abilities;
• Some exposure to or basic understanding of IT, networking, or data protection concepts (advantageous but not essential);
• A proactive, analytical mindset and the ability to think critically;
• Relevant studies, online courses, or certifications (e.g., CompTIA Security+, or equivalent) are a plus, but not required.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Application security engineer.
Локация: #Екатеринбург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Контур.
Обязанности:
• Проводить аудиты безопасности приложений и сервисов;
• Проектировать новые приложения в соответствии с основами безопасной разработки;
• Общаться с продуктовыми командами с целью устранения и недопущения уязвимостей в будущем;
• Заниматься исследовательской деятельностью в области ИБ;
• Обрабатывать сообщения, полученные на bug bounty;
• Обрабатывать результаты автоматических сканеров.
Требования:
• Умение и опыт поиска уязвимостей в современных веб-приложениях;
• Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения;
• Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API);
• Умение оценивать уязвимости в соответствии со стандартом CVSS;
• Опыт формирования рекомендаций по безопасности приложений;
• Опыт работы с Burp suite/ZAP и их расширениями, сканерами периметра и директорий.
✈ Откликнуться.
#Гибрид #AppSec
Локация: #Екатеринбург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Контур.
Обязанности:
• Проводить аудиты безопасности приложений и сервисов;
• Проектировать новые приложения в соответствии с основами безопасной разработки;
• Общаться с продуктовыми командами с целью устранения и недопущения уязвимостей в будущем;
• Заниматься исследовательской деятельностью в области ИБ;
• Обрабатывать сообщения, полученные на bug bounty;
• Обрабатывать результаты автоматических сканеров.
Требования:
• Умение и опыт поиска уязвимостей в современных веб-приложениях;
• Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения;
• Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API);
• Умение оценивать уязвимости в соответствии со стандартом CVSS;
• Опыт формирования рекомендаций по безопасности приложений;
• Опыт работы с Burp suite/ZAP и их расширениями, сканерами периметра и директорий.
#Гибрид #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследователь программного обеспечения.
Локация: #Санкт_Петербург.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.
Обязанности:
• Деятельность в качестве работника Испытательной лаборатории ФСТЭК России, в том числе подготовка и проведение сертификационных испытаний;
• Экспертиза сторонних продуктов на соответствие требованиям;
• Помощь внешним компаниям в разработке, документации и проведению исследований программных продуктов на соответствие требованиям;
• Автоматизация процессов проведения оценки.
Требования:
• ЯЗЫКИ ПРОГРАММИРОВАНИЯ: на входе – экспертный уровень знания хотя бы одного-двух популярных (могут встретится C/C++, C#, Java, Python, PHP, JS, Go и любые другие). В дальнейшем – готовность изучать другие ЯП до уровня экспертного анализа;
• Готовность на первом этапе работы подготовиться (с помощью коллег) и сдать обязательный экзамен ФСТЭК (части экзамена: нормативные документы, SAST, fazzing);
• Готовность к прохождению профильных курсов, участию в конференциях, самообучению;
• Высшее образование законченное (обязательно);
• Готовность и отсутствие препятствий для оформления допуска по 3 форме (обязательно).
✈ Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.
Обязанности:
• Деятельность в качестве работника Испытательной лаборатории ФСТЭК России, в том числе подготовка и проведение сертификационных испытаний;
• Экспертиза сторонних продуктов на соответствие требованиям;
• Помощь внешним компаниям в разработке, документации и проведению исследований программных продуктов на соответствие требованиям;
• Автоматизация процессов проведения оценки.
Требования:
• ЯЗЫКИ ПРОГРАММИРОВАНИЯ: на входе – экспертный уровень знания хотя бы одного-двух популярных (могут встретится C/C++, C#, Java, Python, PHP, JS, Go и любые другие). В дальнейшем – готовность изучать другие ЯП до уровня экспертного анализа;
• Готовность на первом этапе работы подготовиться (с помощью коллег) и сдать обязательный экзамен ФСТЭК (части экзамена: нормативные документы, SAST, fazzing);
• Готовность к прохождению профильных курсов, участию в конференциях, самообучению;
• Высшее образование законченное (обязательно);
• Готовность и отсутствие препятствий для оформления допуска по 3 форме (обязательно).
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4💊4🤮3☃1🤔1
Reverse Engineer.
Локация: Удаленная работа.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: deeplay.
Обязанности:
• Анализ двоичного и\или исходного кода с целью поиска ошибок реализации, уязвимостей и/или восстановления логики работы программ;
• Анализ защищенности и поиск уязвимостей в устройствах и компонентах.
Требования:
• Практический опыт реверс-инжиниринга от 2-х лет;
• Владение инструментами IDA, x64DBG, Ghidra, WireShark/Burp suite и т. д.;
• Понимание внутреннего устройства ОС Windows, Linux, Android;
• Владение фреймворками Frida, Xposed;
• Работа с эмуляторами, знание утилит для рута (magisk, lsposed и т.д.);
• Умение снять трафик приложения и воспроизвести протокол общения;
• Знание и понимание таких понятий/технологий как ssl, mitm, proxy, ssl pinning;
• Знание языков программирования / наличие опыта разработки (C/C++, C#, Python, Java, Lua, Javanoscript);
• Опыт с движками cocos-2d, unity.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: deeplay.
Обязанности:
• Анализ двоичного и\или исходного кода с целью поиска ошибок реализации, уязвимостей и/или восстановления логики работы программ;
• Анализ защищенности и поиск уязвимостей в устройствах и компонентах.
Требования:
• Практический опыт реверс-инжиниринга от 2-х лет;
• Владение инструментами IDA, x64DBG, Ghidra, WireShark/Burp suite и т. д.;
• Понимание внутреннего устройства ОС Windows, Linux, Android;
• Владение фреймворками Frida, Xposed;
• Работа с эмуляторами, знание утилит для рута (magisk, lsposed и т.д.);
• Умение снять трафик приложения и воспроизвести протокол общения;
• Знание и понимание таких понятий/технологий как ssl, mitm, proxy, ssl pinning;
• Знание языков программирования / наличие опыта разработки (C/C++, C#, Python, Java, Lua, Javanoscript);
• Опыт с движками cocos-2d, unity.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2😁1💩1🌚1
Senior Security Engineer - Incident Response.
Location: #London.
Salary: Competitive.
Employer: Canva.
Responsibilities:
• Leading incident response coordination and acting as escalation point for security incidents across Canva's cloud-native infrastructure, including participation in the on-call roster;
• Monitoring and investigating security threats across AWS, GCP, and hybrid environments, proactively hunting for anomalous behavior and potential intrusions;
• Building and maintaining detection rules, automation workflows, and response playbooks using detection-as-code methodologies;
• Developing tools and solutions for security incident alerting, management, and communication that prevent incident recurrence;
• Maintaining comprehensive incident response documentation, lead post-incident reviews, and produce detailed incident reports;
• Championing security best practices across secure development, network security, and security operations;
• Contributing to strategic projects that enhance the organization's overall.
Requirements:
• You have demonstrable experience in incident response, security operations, and coordinating security events from detection through resolution;
• You possess strong knowledge of cloud security architectures, attack techniques, and hands-on experience with cloud providers (AWS, GCP, or Azure);
• You've worked extensively with endpoint detection and response (EDR) platforms for investigations, analysis, and response actions;
• You have an investigative mindset with ability to leverage OSINT techniques and solve ambiguous security problems with elegant solutions;
• You excel at documentation, communication, and stakeholder management while effectively prioritizing multiple tasks in a dynamic, fast-paced environment;
• You understand the role of security within the organization and apply risk-based decision making to security operations;
• You're comfortable working with Linux, macOS, and modern security tooling.
⚡ Apply.
#Офис #ИБ
Location: #London.
Salary: Competitive.
Employer: Canva.
Responsibilities:
• Leading incident response coordination and acting as escalation point for security incidents across Canva's cloud-native infrastructure, including participation in the on-call roster;
• Monitoring and investigating security threats across AWS, GCP, and hybrid environments, proactively hunting for anomalous behavior and potential intrusions;
• Building and maintaining detection rules, automation workflows, and response playbooks using detection-as-code methodologies;
• Developing tools and solutions for security incident alerting, management, and communication that prevent incident recurrence;
• Maintaining comprehensive incident response documentation, lead post-incident reviews, and produce detailed incident reports;
• Championing security best practices across secure development, network security, and security operations;
• Contributing to strategic projects that enhance the organization's overall.
Requirements:
• You have demonstrable experience in incident response, security operations, and coordinating security events from detection through resolution;
• You possess strong knowledge of cloud security architectures, attack techniques, and hands-on experience with cloud providers (AWS, GCP, or Azure);
• You've worked extensively with endpoint detection and response (EDR) platforms for investigations, analysis, and response actions;
• You have an investigative mindset with ability to leverage OSINT techniques and solve ambiguous security problems with elegant solutions;
• You excel at documentation, communication, and stakeholder management while effectively prioritizing multiple tasks in a dynamic, fast-paced environment;
• You understand the role of security within the organization and apply risk-based decision making to security operations;
• You're comfortable working with Linux, macOS, and modern security tooling.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Security Engineer, AWS Security.
Location: #London.
Salary: Competitive.
Employer: Amazon.
Responsibilities:
• You'll help to build and manage services that detect and automate the mitigation of cybersecurity threats across Amazon's infrastructure. You'll work with data scientists, software development engineers, and other security engineers across multiple teams to develop innovative security solutions. Our services protect the AWS cloud for all customers and preserves our customers' trust in us. You'll get to use the full power and breadth of AWS technologies to build services that proactively protect AWS customers, both internally and externally, from security threats;
• You will be working in a team of industry-leading security experts working with UK customers to operate and continuously improve industry-leading security programs and processes. This team manages the underlying security programs and processes for personnel security, physical and logical accreditations, education, awareness and training, assurance, and cyber security.
Requirements:
• Bachelor's degree in computer science or equivalent;
• Knowledge of networking protocols such as HTTP, DNS and TCP/IP;
• Experience programming in Python, Ruby, Go, Swift, Java, .Net, C++ or similar object oriented language;
• Experience with AWS products and services;
• Experience with any combination of the following: threat modeling, secure coding, identity management and authentication, software development, cryptography, system administration and network security;
• Experience with programming languages such as Python, Java, C++.
⚡ Apply.
#Офис #ИБ
Location: #London.
Salary: Competitive.
Employer: Amazon.
Responsibilities:
• You'll help to build and manage services that detect and automate the mitigation of cybersecurity threats across Amazon's infrastructure. You'll work with data scientists, software development engineers, and other security engineers across multiple teams to develop innovative security solutions. Our services protect the AWS cloud for all customers and preserves our customers' trust in us. You'll get to use the full power and breadth of AWS technologies to build services that proactively protect AWS customers, both internally and externally, from security threats;
• You will be working in a team of industry-leading security experts working with UK customers to operate and continuously improve industry-leading security programs and processes. This team manages the underlying security programs and processes for personnel security, physical and logical accreditations, education, awareness and training, assurance, and cyber security.
Requirements:
• Bachelor's degree in computer science or equivalent;
• Knowledge of networking protocols such as HTTP, DNS and TCP/IP;
• Experience programming in Python, Ruby, Go, Swift, Java, .Net, C++ or similar object oriented language;
• Experience with AWS products and services;
• Experience with any combination of the following: threat modeling, secure coding, identity management and authentication, software development, cryptography, system administration and network security;
• Experience with programming languages such as Python, Java, C++.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалист по мониторингу и реагированию.
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Отслеживание в SIEM, подтверждение, приоритезация инцидентов ИБ;
• Реагирование на инциденты ИБ в соответствии с приоритетом, взаимодействие с другими подразделениями в рамках реагирования;
• Сбор данных об инциденте (SIEM, логи (Windows, Linux, сеть));
• Участие в разработке сценариев реагирования (плейбуков);
• Участие в процессе Asset Management, выявление Разработка новых правил нормализации и корреляции; совершенствование имеющихся, снижение ложно-позитивных срабатываний;
• Работа по подключению новых источников SIEM.
Требования:
• Опыт работы с SIEM (MaxPatrol в приоритете), опыт мониторинга и реагирования на инциденты ИБ;
• Опыт анализа журналов событий различных операционных и информационных систем, сетевого трафика;
• Базовые навыки выявления IoC;
• Опыт работы с Windows и Linux продвинутым пользователем или администратором, понимание принципов логирования в этих системах, опыт анализа журналов регистрации событий;
• Знание MITRE ATT@CK, CyberKillChain;
• Понимание принципов работы сетевой и серверной инфраструктуры;
• Знание (понимание назначения и принципов работы) средств защиты информации: SIEM, сканеры уязвимостей, NGFW, EDR, WAF, IDS/IPS, NTA и др.;
• Опыт разработки или написания скриптов автоматизации на powershell, bash, python и пр..
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Отслеживание в SIEM, подтверждение, приоритезация инцидентов ИБ;
• Реагирование на инциденты ИБ в соответствии с приоритетом, взаимодействие с другими подразделениями в рамках реагирования;
• Сбор данных об инциденте (SIEM, логи (Windows, Linux, сеть));
• Участие в разработке сценариев реагирования (плейбуков);
• Участие в процессе Asset Management, выявление Разработка новых правил нормализации и корреляции; совершенствование имеющихся, снижение ложно-позитивных срабатываний;
• Работа по подключению новых источников SIEM.
Требования:
• Опыт работы с SIEM (MaxPatrol в приоритете), опыт мониторинга и реагирования на инциденты ИБ;
• Опыт анализа журналов событий различных операционных и информационных систем, сетевого трафика;
• Базовые навыки выявления IoC;
• Опыт работы с Windows и Linux продвинутым пользователем или администратором, понимание принципов логирования в этих системах, опыт анализа журналов регистрации событий;
• Знание MITRE ATT@CK, CyberKillChain;
• Понимание принципов работы сетевой и серверной инфраструктуры;
• Знание (понимание назначения и принципов работы) средств защиты информации: SIEM, сканеры уязвимостей, NGFW, EDR, WAF, IDS/IPS, NTA и др.;
• Опыт разработки или написания скриптов автоматизации на powershell, bash, python и пр..
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👥 Формат: Jeopardy (Classic) - участвуй в команде до 5 человек.
🏆 Призы для команд-победителей:
1 место — 45.000 руб
2 место — 30.000 руб
3 место — 15.000 руб
4-10 места — электронный сертификат участника, подписка Plus на HackerLab
Также первая тройка победителей получит 50% скидку на любой курс Академии Кодебай, месяц подписки PRO на HackerLab и промокоды на скидку в 50% на годовую подписку.
🔥 Дополнительно от журнала «Хакер»: для топ-3 — книга «ХАКЕРЫ.РУ» и годовые подписки на их журнал; для 4–10 мест — месячные подписки.
Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤11👍11💩4🤡4👎3😁1
Аналитик SOC.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Проведение аудита бизнес-юнитов по процессам обнаружения и реагирования на инциденты;
• Разработка и совместная реализация мер по устранению найденных недостатков;
• Оптимизация и профилирование имеющихся правил корреляции при подключении к мониторингу SOC нового бизнес-юнита (самостоятельно либо с привлечением команды аналитиков SOC материнской компании);
• Пополнение беклога правил корреляции (в том числе проведение брейнштормов с бизнес-юнитами);
• Документирование особенностей бизнес-юнитов.
Требования:
• Опыт проведения аудитов подразделений/предприятий по части SOC или подключение инфраструктур к мониторингу SOC;
• Навыки анализа и обработки большого объема логов с выделением значимых для SOC данных;
• Знание и понимание принципов работы SIEM, а также подходов к парсингу и нормализации логов;
• Знание фреймворков MITRE ATT&CK, Cyber Kill Chain, NIST;
• Знание одной из систем linux/windows/macos - на уровне системного администратора;
• Понимание принципов разработки, профилирования и рефакторинга правил корреляции;
• Знание python/powershell/bash на уровне достаточном для автоматизации своей рутинной деятельности.
✈ Откликнуться.
#Удаленка #SOC
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Проведение аудита бизнес-юнитов по процессам обнаружения и реагирования на инциденты;
• Разработка и совместная реализация мер по устранению найденных недостатков;
• Оптимизация и профилирование имеющихся правил корреляции при подключении к мониторингу SOC нового бизнес-юнита (самостоятельно либо с привлечением команды аналитиков SOC материнской компании);
• Пополнение беклога правил корреляции (в том числе проведение брейнштормов с бизнес-юнитами);
• Документирование особенностей бизнес-юнитов.
Требования:
• Опыт проведения аудитов подразделений/предприятий по части SOC или подключение инфраструктур к мониторингу SOC;
• Навыки анализа и обработки большого объема логов с выделением значимых для SOC данных;
• Знание и понимание принципов работы SIEM, а также подходов к парсингу и нормализации логов;
• Знание фреймворков MITRE ATT&CK, Cyber Kill Chain, NIST;
• Знание одной из систем linux/windows/macos - на уровне системного администратора;
• Понимание принципов разработки, профилирования и рефакторинга правил корреляции;
• Знание python/powershell/bash на уровне достаточном для автоматизации своей рутинной деятельности.
#Удаленка #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5😁2🤨2
Специалист по ИБ/Архитектор (Служба архитектуры ИБ).
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т1 Иннотех.
Обязанности:
• Участие в разработке и модернизации функциональных требований по защите ИС (инфраструктура ИБ, микросервисные прикладные системы);
• Анализ внедряемых мер и средств защиты информации;
• Формирование и согласование технических заданий, методик приемо-сдаточных испытаний;
• Участие в разработке архитектуры информационных систем, анализ архитектурных/функциональных/интеграционных схем с точки зрения выполнения требований ИБ;
• Согласование сетевых доступов и создания объектов инфраструктуры;
• Непосредственное участие в пилотировании решений ИБ.
Требования:
• Высшее образование (ИБ, ИТ);
• Опыт работы в качестве специалиста по ИБ, сетевого/системного инженера, младшего архитектора от 2-х лет;
• Понимание основных принципов обеспечения информационной безопасности инфраструктуры/• прикладных информационных систем;
• Понимание принципов интеграции средств защиты информации с инфраструктурными сервисами;
• Базовое понимание работы сетевой инфраструктуры, сетевой модели OSI;
• Понимание принципов работы ИТ-инфраструктуры (LDAP, DNS, ОС Windows/Linux);
• Понимание принципов построения и работы виртуальной инфраструктуры.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т1 Иннотех.
Обязанности:
• Участие в разработке и модернизации функциональных требований по защите ИС (инфраструктура ИБ, микросервисные прикладные системы);
• Анализ внедряемых мер и средств защиты информации;
• Формирование и согласование технических заданий, методик приемо-сдаточных испытаний;
• Участие в разработке архитектуры информационных систем, анализ архитектурных/функциональных/интеграционных схем с точки зрения выполнения требований ИБ;
• Согласование сетевых доступов и создания объектов инфраструктуры;
• Непосредственное участие в пилотировании решений ИБ.
Требования:
• Высшее образование (ИБ, ИТ);
• Опыт работы в качестве специалиста по ИБ, сетевого/системного инженера, младшего архитектора от 2-х лет;
• Понимание основных принципов обеспечения информационной безопасности инфраструктуры/• прикладных информационных систем;
• Понимание принципов интеграции средств защиты информации с инфраструктурными сервисами;
• Базовое понимание работы сетевой инфраструктуры, сетевой модели OSI;
• Понимание принципов работы ИТ-инфраструктуры (LDAP, DNS, ОС Windows/Linux);
• Понимание принципов построения и работы виртуальной инфраструктуры.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡3👍2❤1🤔1
Security Engineer.
Location: Remote (USA).
Salary: $187,000 - $281,000.
Employer: Benchling.
Responsibilities:
• Leading the architecture and development of security tools and infrastructure to support Benchling's security mission, owning complex projects end-to-end from planning through delivery.
• Collaborate with Product Security Engineers and Software Engineers to identify, design, and implement security features and controls in our AWS cloud infrastructure.
• Lead technical partnerships with Product Security Engineers and Software Engineers to identify, design, and implement security features and controls in our AWS cloud infrastructure, serving as the primary technical point of contact for security engineering initiatives.
• Driving alignment across multiple engineering teams on internal and customer-facing security and privacy initiatives, proactively identifying trade-offs and risks to ensure security data accessibility, quality, and reliability are addressed.
• Support security detection and response efforts by contributing to detections, automation, and investigations.
• Research, evaluate, and advocate for new security tools (both in-house and third-party), estimating their potential impact and ensuring they meet Benchling's security needs.
• Researching new detection mechanisms for attack vectors and techniques relevant to our space and presenting findings to both internal and external audiences.
• Defining and operationalizing processes for data mining, data modeling, and data production that establish standards across security engineering.
• Partnering with Security Detection & Response Engineers during incident response and investigations.
• Guide the development of processes to ensure the quality and reliability of security data.
• Mentor Security Engineers on your team, providing technical guidance, actionable code reviews, and career development support to help them grow their skills and impact.
• Proactively identify and fix long-term, impactful problems within the security program, anticipating challenges before they become critical issues.
Requirements:
• 6+ years of experience in Security Engineering or a related role, with exposure to various security tools and technologies.
• Deep domain expertise in security engineering sufficient to anticipate implications on adjacent fields.
• Strong software engineering skills with ability to design maintainable systems and provide architectural guidance to others.
• Deep expertise in AWS cloud infrastructure and security services, sufficient to architect complex multi-service solutions.
• Familiarity with modern infrastructure technologies such as: Docker, Terraform, CloudFormation, Kinesis.
• Demonstrated ability to own multi-quarter initiatives from planning to completion with minimal guidance.
• Proven mentorship experience, having successfully coached junior engineers to higher performance.
• Proven leadership in cross-functional initiatives, with ability to manage stakeholders and drive consensus, with the ability to work cross-functionally with other teams, including software and infrastructure engineering.
• Strong communication skills, with the ability to influence both technical and non-technical audiences.
• Understands Security trade-offs and prioritizations across the organization, identifies gaps in team priorities based on longer-term product and company goals.
• Exercises user empathy and understands how work impacts internal and external stakeholders.
⚡ Apply.
#Удаленка #ИБ
Location: Remote (USA).
Salary: $187,000 - $281,000.
Employer: Benchling.
Responsibilities:
• Leading the architecture and development of security tools and infrastructure to support Benchling's security mission, owning complex projects end-to-end from planning through delivery.
• Collaborate with Product Security Engineers and Software Engineers to identify, design, and implement security features and controls in our AWS cloud infrastructure.
• Lead technical partnerships with Product Security Engineers and Software Engineers to identify, design, and implement security features and controls in our AWS cloud infrastructure, serving as the primary technical point of contact for security engineering initiatives.
• Driving alignment across multiple engineering teams on internal and customer-facing security and privacy initiatives, proactively identifying trade-offs and risks to ensure security data accessibility, quality, and reliability are addressed.
• Support security detection and response efforts by contributing to detections, automation, and investigations.
• Research, evaluate, and advocate for new security tools (both in-house and third-party), estimating their potential impact and ensuring they meet Benchling's security needs.
• Researching new detection mechanisms for attack vectors and techniques relevant to our space and presenting findings to both internal and external audiences.
• Defining and operationalizing processes for data mining, data modeling, and data production that establish standards across security engineering.
• Partnering with Security Detection & Response Engineers during incident response and investigations.
• Guide the development of processes to ensure the quality and reliability of security data.
• Mentor Security Engineers on your team, providing technical guidance, actionable code reviews, and career development support to help them grow their skills and impact.
• Proactively identify and fix long-term, impactful problems within the security program, anticipating challenges before they become critical issues.
Requirements:
• 6+ years of experience in Security Engineering or a related role, with exposure to various security tools and technologies.
• Deep domain expertise in security engineering sufficient to anticipate implications on adjacent fields.
• Strong software engineering skills with ability to design maintainable systems and provide architectural guidance to others.
• Deep expertise in AWS cloud infrastructure and security services, sufficient to architect complex multi-service solutions.
• Familiarity with modern infrastructure technologies such as: Docker, Terraform, CloudFormation, Kinesis.
• Demonstrated ability to own multi-quarter initiatives from planning to completion with minimal guidance.
• Proven mentorship experience, having successfully coached junior engineers to higher performance.
• Proven leadership in cross-functional initiatives, with ability to manage stakeholders and drive consensus, with the ability to work cross-functionally with other teams, including software and infrastructure engineering.
• Strong communication skills, with the ability to influence both technical and non-technical audiences.
• Understands Security trade-offs and prioritizations across the organization, identifies gaps in team priorities based on longer-term product and company goals.
• Exercises user empathy and understands how work impacts internal and external stakeholders.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Security Assessment Specialist.
Локация: Удаленная работа.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Выполнение работ по тестированию на проникновение;
• Исследования в области информационной безопасности;
• Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах.
Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение;
• Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях;
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK);
• Знание используемых в корпоративной (или промышленной) среде систем и технологий;
• Знание сетевых протоколов и протоколов авторизации различных систем;
• Знание скриптовых языков программирования (Powershell, Python);
• Владение основными инструментами тестирования на проникновение;
• Технический английский.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Выполнение работ по тестированию на проникновение;
• Исследования в области информационной безопасности;
• Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах.
Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение;
• Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях;
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK);
• Знание используемых в корпоративной (или промышленной) среде систем и технологий;
• Знание сетевых протоколов и протоколов авторизации различных систем;
• Знание скриптовых языков программирования (Powershell, Python);
• Владение основными инструментами тестирования на проникновение;
• Технический английский.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1
Аналитик SOC.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Задачи:
• Работать с линейкой систем предотвращения и обнаружения киберугроз.
• Работать с системами управления событиями ИБ и контроля внешней поверхности атаки.
• Обнаруживать киберугрозы на ранней стадии и обеспечивать оперативную реакцию на выявленные инциденты.
• Проводить оценку уровня опасности инцидента, начальную атрибуцию угроз, собирать дополнительную информацию и индикаторы компрометации.
• Анализировать сырые события, сетевые и хостовые артефакты, проводить расследования с целью восстановления хронологии развития инцидентов.
• Участвовать в мероприятиях по восстановлению, задействованных в кибератаках активов.
• Формировать новые и адаптировать существующие детектирующие правила.
• Консультировать клиентов, предоставлять индикаторы и рекомендации по устранению киберугроз.
• Документировать инциденты, составлять отчёты о выявленных угрозах, формировать рекомендации.
Откликайся, если:
• Понимаешь современные векторы, тактики и техники проведения компьютерных атак, знаком с понятиями Cyber Kill-Chain, MITRE ATT&CK.
• Знаешь принципы и устройства работы ОС (Windows, *nix).
• Имеешь представление о “сырых событиях”, логах (Windows, Linux, сетевые устройства).
• Имеешь базовое представление о процессе криминалистического сбора и анализа артефактов.
• Понимаешь работу сетевых протоколов, современных средств защиты и их ролей.
• Знаешь практики безопасной работы с вредоносным ПО.
• Имеешь возможность сменного графика работы, в том числе ночные смены и выходные дни.
✈ Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Задачи:
• Работать с линейкой систем предотвращения и обнаружения киберугроз.
• Работать с системами управления событиями ИБ и контроля внешней поверхности атаки.
• Обнаруживать киберугрозы на ранней стадии и обеспечивать оперативную реакцию на выявленные инциденты.
• Проводить оценку уровня опасности инцидента, начальную атрибуцию угроз, собирать дополнительную информацию и индикаторы компрометации.
• Анализировать сырые события, сетевые и хостовые артефакты, проводить расследования с целью восстановления хронологии развития инцидентов.
• Участвовать в мероприятиях по восстановлению, задействованных в кибератаках активов.
• Формировать новые и адаптировать существующие детектирующие правила.
• Консультировать клиентов, предоставлять индикаторы и рекомендации по устранению киберугроз.
• Документировать инциденты, составлять отчёты о выявленных угрозах, формировать рекомендации.
Откликайся, если:
• Понимаешь современные векторы, тактики и техники проведения компьютерных атак, знаком с понятиями Cyber Kill-Chain, MITRE ATT&CK.
• Знаешь принципы и устройства работы ОС (Windows, *nix).
• Имеешь представление о “сырых событиях”, логах (Windows, Linux, сетевые устройства).
• Имеешь базовое представление о процессе криминалистического сбора и анализа артефактов.
• Понимаешь работу сетевых протоколов, современных средств защиты и их ролей.
• Знаешь практики безопасной работы с вредоносным ПО.
• Имеешь возможность сменного графика работы, в том числе ночные смены и выходные дни.
#Офис #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12
Senior Pentester / Red Team Specialist.
Локация: Удаленная работа.
Уровень: Senior.
Зарплата: от 300 000 ₽.
Компания: Ubiex.
Обязанности:
• Проводить полный цикл пентестов: внешние, внутренние, веб-приложения, сети, AD, облака;
• Выполнять Red Team-операции: initial access → persistence → lateral movement → impact;
• Создавать и проводить фишинг-кампании (при необходимости — с макросами, payload delivery, MFA-bypass методами);
• Разрабатывать кастомные импланты, скрипты, эксплойты, обходы EDR/AV;
• Писать отчёты уровня CISO: лаконичные, понятные, с реальными рисками и рекомендациями;
• Участвовать в построении нашей PT/RT-платформы и внутренних инструментов;
• Прокачивать команду — мы собираем сильный костяк, а не “пентестеров по чек-листу”.
Требования:
• 4+ лет практического опыта в пентесте или Red Team;
• Отличное владение Linux, сетями, AD;
• Уверенная работа с:
- Burp Suite, Nmap, Impacket, Bloodhound, Responder,
- Cobalt / Havoc / Sliver (любая серьёзная C2 подойдет),
- Payload delivery & AV/EDR evasion;
• Умение писать код (Python / Go / C# — хоть что-то одно на хорошем уровне);
• Понимание MITRE ATT&CK и реальных TTP, а не просто знание названий;
• Умение работать автономно, как мини-Red Team внутри команды;
• Понимание психологии атаки: где нажать, куда смотреть, что игнорировать.
✈ Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Уровень: Senior.
Зарплата: от 300 000 ₽.
Компания: Ubiex.
Обязанности:
• Проводить полный цикл пентестов: внешние, внутренние, веб-приложения, сети, AD, облака;
• Выполнять Red Team-операции: initial access → persistence → lateral movement → impact;
• Создавать и проводить фишинг-кампании (при необходимости — с макросами, payload delivery, MFA-bypass методами);
• Разрабатывать кастомные импланты, скрипты, эксплойты, обходы EDR/AV;
• Писать отчёты уровня CISO: лаконичные, понятные, с реальными рисками и рекомендациями;
• Участвовать в построении нашей PT/RT-платформы и внутренних инструментов;
• Прокачивать команду — мы собираем сильный костяк, а не “пентестеров по чек-листу”.
Требования:
• 4+ лет практического опыта в пентесте или Red Team;
• Отличное владение Linux, сетями, AD;
• Уверенная работа с:
- Burp Suite, Nmap, Impacket, Bloodhound, Responder,
- Cobalt / Havoc / Sliver (любая серьёзная C2 подойдет),
- Payload delivery & AV/EDR evasion;
• Умение писать код (Python / Go / C# — хоть что-то одно на хорошем уровне);
• Понимание MITRE ATT&CK и реальных TTP, а не просто знание названий;
• Умение работать автономно, как мини-Red Team внутри команды;
• Понимание психологии атаки: где нажать, куда смотреть, что игнорировать.
#Удаленка #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣14❤6🤡3💩2👍1
Специалист по анализу защищенности (web-приложения).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Уральский центр систем безопасности.
Обязанности:
• Анализ защищенности веб-приложений;
• Анализ защищенности мобильных приложений;
• Проведение исследований в области практической безопасности.
Нам по пути, если ты:
• Имеешь подтвержденный опыт анализа защищенности веб-приложений или мобильных приложений;
• Понимаешь природу уязвимостей из OWASP Top 10 и умеешь их эксплуатировать;
• Знаешь, как закрепиться на скомпрометированной машине;
• Можешь объяснить, как работают инструменты, которые ты используешь.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Уральский центр систем безопасности.
Обязанности:
• Анализ защищенности веб-приложений;
• Анализ защищенности мобильных приложений;
• Проведение исследований в области практической безопасности.
Нам по пути, если ты:
• Имеешь подтвержденный опыт анализа защищенности веб-приложений или мобильных приложений;
• Понимаешь природу уязвимостей из OWASP Top 10 и умеешь их эксплуатировать;
• Знаешь, как закрепиться на скомпрометированной машине;
• Можешь объяснить, как работают инструменты, которые ты используешь.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩5😁3👍1
Ведущий специалист по информационной безопасности.
Локация: Удаленная работа.
Опыт: от 5 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Softline.
Обязанности:
• Администрирование СЗИ различных классов (Антивирус, VM, PAM, Proxy, 2FA и т.д);
• Участие в проектах компании в качестве эксперта по кибербезопасности;
• Разработка и реализация стратегии ИБ: доработка политики информационной безопасности, актуализация стандартов и процедур для защиты корпоративных данных;
• Контроль и аудит: проведение внутренних аудитов и контроль за соблюдением нормативных требований, стандартов (NIST, ГОСТ 57580, PCI DSS, ФЗ-152, 149, 242, ФСТЭК 21,17, ISO) и корпоративных процедур;
• Внедрение и сопровождение новых решений и систем в рамках установленной зоны ответственности;
• Участие в разборе инцидентов, устранения последствий, анализа логов безопасности;
• Взаимодействие с подрядчиками. Выстраивание процесса работы и коммуникаций.
Требования:
• Знание технологий и классов решений SIEM, средства антивирусной защиты, защиты web-приложений, средств анализа защищенности, межсетевых экранов;
• Понимание и практический опыт внедрения подхода Zero Trust. - Знание сетевых протоколов, архитектур, средств защиты (NGFW, IDS/IPS, NAC, VPN и др.);
• Понимание работы веб-протоколов и технологий (HTTP(s), SSL\TLS, REST, SOAP, json, виртуализация\контейнеризация(k8s), OAuth+OpenID Connect, SAML и т.д.).
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: от 5 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Softline.
Обязанности:
• Администрирование СЗИ различных классов (Антивирус, VM, PAM, Proxy, 2FA и т.д);
• Участие в проектах компании в качестве эксперта по кибербезопасности;
• Разработка и реализация стратегии ИБ: доработка политики информационной безопасности, актуализация стандартов и процедур для защиты корпоративных данных;
• Контроль и аудит: проведение внутренних аудитов и контроль за соблюдением нормативных требований, стандартов (NIST, ГОСТ 57580, PCI DSS, ФЗ-152, 149, 242, ФСТЭК 21,17, ISO) и корпоративных процедур;
• Внедрение и сопровождение новых решений и систем в рамках установленной зоны ответственности;
• Участие в разборе инцидентов, устранения последствий, анализа логов безопасности;
• Взаимодействие с подрядчиками. Выстраивание процесса работы и коммуникаций.
Требования:
• Знание технологий и классов решений SIEM, средства антивирусной защиты, защиты web-приложений, средств анализа защищенности, межсетевых экранов;
• Понимание и практический опыт внедрения подхода Zero Trust. - Знание сетевых протоколов, архитектур, средств защиты (NGFW, IDS/IPS, NAC, VPN и др.);
• Понимание работы веб-протоколов и технологий (HTTP(s), SSL\TLS, REST, SOAP, json, виртуализация\контейнеризация(k8s), OAuth+OpenID Connect, SAML и т.д.).
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡1
Хватит тушить пожары вокруг баз данных!
Вебинар | 📆17 декабря в 11:00
Узнайте, как за неделю закрыть основные риски в СУБД. Именно об этом — о практическом, оперативном усилении безопасности — поговорим на вебинаре.
На вебинаре расскажем...
✔️ Почему трудно навести порядок в управлении доступами
✔️ Как эксплуатируются типичные уязвимости
✔️ Как быстро их выявить и устранить
✔️ Как автоматизировать расследование инцидентов
✔️ Что даёт единое окно мониторинга всех СУБД
✔️ Зачем нужна поведенческая аналитика
✔️ Когда стоит блокировать запросы автоматически
📢 Участникам вебинара по запросу предоставим демо-доступ к Гарда DBF!
Регистрируйтесь!
#реклама
О рекламодателе
Вебинар | 📆17 декабря в 11:00
Узнайте, как за неделю закрыть основные риски в СУБД. Именно об этом — о практическом, оперативном усилении безопасности — поговорим на вебинаре.
На вебинаре расскажем...
✔️ Почему трудно навести порядок в управлении доступами
✔️ Как эксплуатируются типичные уязвимости
✔️ Как быстро их выявить и устранить
✔️ Как автоматизировать расследование инцидентов
✔️ Что даёт единое окно мониторинга всех СУБД
✔️ Зачем нужна поведенческая аналитика
✔️ Когда стоит блокировать запросы автоматически
📢 Участникам вебинара по запросу предоставим демо-доступ к Гарда DBF!
Регистрируйтесь!
#реклама
О рекламодателе