DevOps/SRE в SOC, 200k-400k рублей., Wildberries

Суперсила всем известного маркетплейса в том, что можно приобрести любой товар сидя с кружкой чая дома. Так вот, команда инженерного сопровождения SOC WB ищет человека, который обладает способностью автоматизировать процессы и улучшать систему мониторинга событий на удаленке (наличие кружки чая необязательно), чтобы усилить себя 🤝

Интересно тут то, что здесь не придется работать с коробочными вендоровскими решениями, так как весь SOC построен/собран полностью из OpenSource. Поэтому вам пригодятся опыт работы с logstash, vector и умение организовать подачу логов с *nix-based ОС. Однако вы должны понимать, что даже самый надежный (как швейцарские часы) план может провалиться, поэтому всегда нужно быть готовым в траблшутинговым обрядам (auditd, osquery, tetragon) 😀

SOC TeamLead и 4 потенциальных коллеги (не аналитики, а именно инженеры, которые строят и развивают SOC) будут счастливы, когда ваш опыт работы с ELK стеком и знание Python/Go/Bash, помогут автоматизировать обработку алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR).

💳 За достижение определенных результатов и спасение человечества выполнение сложных челленджей возможны премии, но лучше опираться только на цифры в окладе. Своё резюме вы можете направлять сразу @avdonkina (будет круто, если укажете, что вы нашли эту вакансию в @package_job)

#Удаленка #от400к #SOC #DevOps

Твой Пакет Вакансий

АppSec, от 200k рублей, Альфа-банк

Ну что, хотели когда-нибудь поработать в крупной компании ❤, которая не так давно заняла первое место среди лучших работодателей в IT-сфере? Ну тогда читаем вакансию как раз в такую компанию 👇

Ребята из Альфа-банка ищут себе опытного АппСека, который будет закреплен за пачкой команд, работающих на одной платформе. Команд много, кода много, бэклог большой, поэтому наш специалист будет работать плечом к плечу с другими 5ю коллегами (а всего в управлении 30+ человек).

Делать нужно будет примерно то, что и обычно делает AppSec – анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам; проводить анализ архитектуры решений на безопасность; оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода; проводить code review и динамический анализ для выявления уязвимостей; присматривать за бэклогом уязвимостей ⌨

Финтех большой, безопасников много (архитекторы ИБ, DevSecOps-ы, пентестеры, аудиторы ИБ), инструменты настроены (самописная платформа для анализа кода и компонентов, в которую интегрированы коммерческие и опенсорсные решения), ассортимент направлений, сервисов, языков и фреймворков широкий, так что скучно быть не должно.

Платить готовы вкусной едой в соответствие с вашими навыками и опытом – от 200 тысяч на руки (нижняя граница вилки) + премия 15%. Всё это приправляем удалёнкой, ДМС и прочими прелестями современных финтехов, которые вкладывают достаточное количество сил и денег в комфорт своих сотрудников 🥰

Резюмируем – хорошая взвешенная вакансия правильного АппСека (да, сейчас много кто каверкает эту роль как кому удобно) в хорошей имиджевой компании (и дело не в рейтингах, надеюсь вы понимаете), еще и в уютной молодой команде, которая иногда даже собирается оффлайн в Мск/Спб, чтобы потимбилдиться.

Если заинтересовало – пишем прекрасной @Anastasya_HR_IT и отправляем ей своё мощное резюме (при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job)

#Удаленка #AppSec #от200к

Твой Пакет Вакансий

TechLead Pentest, 300k-400k рублей, DeteAct

Во главе или у истоков большинства компаний на рынке IT часто стоят матёрые бизнесмены, которые хорошо считают прибыль, но не факт, что осознают, что происходит внутри производственного механизма. Но что вы скажете о компании, основателем которой является хакер (хоть и этичный)? Так вот, сегодняшний гость нашего канала – вакансия как раз в такую компанию – Deteact.

Компания масштабируется, команда, а точнее команды пентестеров разрастаются, поэтому настало время найти Техлида для одной из них – команды, состоящей из 6 матёрых специалистов. Но ждет вас не типичный менеджмент с организацией работы внутри проектов, распределением задач и определением приоритетов (нет, это тоже будет), а полноценное включение в проекты в роли полноценного технаря и лидера пентестеров. Увидели, что корабль плывёт не туда – направляем, заметили, что кто-то из команды зашёл в тупик – помогаем выбраться из него.

Нужно уметь вести одновременно несколько проектов, а работать придется не только с отечественными заказчиками, но и зарубежными (ну мёд 😋). Ну а для того, чтобы осознавать, чем занимается команда, и полноценно включаться в работу, вам нужно хорошо понимать весь red-team killchain, владеть инструментарием пентестера и знать, как работают WAF, IPS, IDS, EDR, NAC и прочие (не только трёхбуквенные) СЗИ, которые порой будут мешать вам работать.

Опыт проведения фишинговых атак тоже лишним не будет кстати – социальную инженерию никто не отменял. Ну а если у вас есть еще и опыт проведения физического пентеста (СКУД, BadUSB/ETH, WiFi и т.д.), написания статей (солидарен с тем, что пора оживлять Хабр ребят) и публичных выступлений, то вас вообще с руками оторвут 🤩

Взамен за хорошо проделанную работу вы получите достойное вознаграждение до 400к рублей на руки, ежеквартальные премии (примерно 25%) и возможность работать из практически любой точки мира (но желательно РФ конечно же). Сама компания достаточно молодая, поэтому полна амбиций, не усложняет себе жизнь бюрократией, а любые ваши идеи и инициативы будет скорее всего только поощряться и поддерживаться.

По вакансии идем к прекрасной @Varvara_hrbp (при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job).

#Удаленка #Pentest #от300к #от400к

Твой Пакет Вакансий

DevOps, 250k-400k рублей, Санкт-Петербург

Внедряли когда-нибудь Git? Значит пора учиться. В городе на Неве не так давно открылась Интеллектуальная лаборатория цифровых сетей (да, я тоже сначала ничего не понял), которая, по сути, является исследовательским центром «Россети». Занимается этот Инновационный центр высокоточными исследованиями и сертификацией оборудования для электросетевого комплекса 💪

Ну а у вас есть возможность стать частью абсолютно новой команды, которая занимается внедрением «с нуля» полноценной GIT-платформ с всеми возможными безопасными наворотами и инструментами. В коем-то веке появилась возможность сделать пайплайны безопасными прямо с самого начала, а не городить что-то поверх легаси.

По сути, мы имеем вакансию на твёрдого и закаленного жизнью DevSecOps-а, но заказчик называет это ДевОпс-ом (таков путь ☺). В компании кстати уже есть АппСеки, которые составят вам компанию и покажут, как тут всё устроено.

Уметь нужно много чего – от оркестрации и виртуализации до контейниризации и мониторинга с алертами. Про софты для общения с разработчиками и бизнесом тоже не забываем. Получить за такой скилл-сет вы можете до 400к рублей на руки + годовую премию. Ах да, сначала нужно будет походить в офис (пссс...не расстраивайся, там есть кулер с водой игровая зона и спортзал) и вас могут даже релоцировать в Питер. Ну а потом обещают гибрид.

В общем, стряхиваем пыль со своего резюме, вспоминаем, как поднимать целину Git и направляемся @k_stoly (будет круто, если укажете, что вы нашли эту вакансию в @package_job)

#Гибрид #Офис #от300к #от400к #DevOps #DevSecOps

Твой Пакет Вакансий

TechLead AppSec, 250k-400k рублей, DeteAct

А вот и еще одна вакансия в DeteAct 🙄. В этот раз ребята ищут уже техлида для другого своего направления – Application Security. Суть и специфика роли технического лидера тут примерно такая же, поэтому просто внимательнее перечитываем первые абзацы прошлой вакансии.

В команде здесь уже 10 хакеров, которые занимаются анализом защищённости веб-приложений, всевозможных фронтов, API и исходного кода. Соответственно, вам точно также, как и вашей команде, нужно уверенно и свободно ориентироваться во всех необходимых безопасных инструментах, тактиках и техниках. Оценивать уязвимости и правильно писать отчеты (а это навык, да) тоже надо уметь.

Одновременно в работе у ребят в среднем по 3-4 проекта, поэтому будет точно интересно. Ну а руководит всем этим направлением сейчас один, небезизвестный в кругах безопасников, лидер багбаунти, поэтому вам точно будет чему поучиться и о чем поболтать в курилках (курение осуждаем ☝).

Ну а работать вам придётся всё в той же быстрорастущей компании, где минимум бюрократии и максимум души. Платить за эту позицию готовы до 400к рублей на руки с теми же ежеквартальными премиями (в среднем 25%). Удаленка, гибкое начало рабочего дня, поддержка на выступлениях и в написании статей всё еще прикладываются.

И да, по вакансии идем к той самой @Varvara_hrbp (при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job).

#Удаленка #AppSec #от300к #от400к

Твой Пакет Вакансий

AppSec, 230k-420k рублей, Удаленка

У нас новенькая! Пополняем ваш пакет вакансий.
И так, один небезызвестный российский вендор на букву R ищет себе Application Security Еngineer. Приятно то, что вы можете выбрать формат работы: удаленку с возможностью поспать подольше, уютный офис в стеклянной башне около метро или даже совместить эти два варианта в гибрид 🆗

Не оставляет равнодушным и то, что это тот самый случай, когда не будет необходимости объяснять коллегам, почему им нужно задумываться об уязвимостях при написании кода и проходить проверки перед выпуском релиза. Ведь все продукты компании являются частью эко-системы для построения и развития SOC.

Если вы (вдыхаем) обладаете знанием методов защиты при выявлении бинарных уязвимостей; опытом разметки статического анализа кода (C/C++/Golang/Rust) и написания патчей; творческой жилкой для написания фаззинг-обёрток (sfuzz, python-afl, afl++, libfazzer и cargo-fuzz). А также, готовы обучать разработчиков и выстраивать процесс анализа кода при разработке продуктов; достаточно уверенны в себе, чтобы автоматизировать процессы скриптами на Python – тогда мы идём к вам это ваша вакансия (выдыхаем) 😵

Как вы поняли по описанию выше, это не попсовый АппСек, который садится с лавандовым рафом за SAST и триажит уязвимости, это достаточно хардкорный инженер, который готов засунуть свои руки поглубже и, например, доработать инструменты или поковырять патчи. Тем более, что ребята ищут от крепкого миддла до опытного сеньора 😐

Ну а если вы сможете проявить все свои лучшие профессиональные качества, то, помимо зарплаты, компания в ответ отблагодарит вас еще и достойной премией. Готовы попробовать? @darriaershova ждёт ваше резюме (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

#Удаленка #от200к #от300к #от400к #AppSec

Твой Пакет Вакансий

DevSecOps, 300k-500k рублей, ИБ-интегратор

Научились строить безопасные процессы разработки и автоматизировать пайплайны в своей компании? Пора помочь и другим. В розыск объявляется дефицитный в наше время DevSecOps-инженер, который сможет понять, где болит у заказчика, спроектировать архитектуру решения, которое эту боль закроет, а после этого еще и реализовать всё это добро на целевом ландшафте.

От кандидата требуется базовый набор любого DSO: знание Secure SDLC с его лучшими друзьями SAST, DAST, SCA и практиками; владение Nexus/JFrog, Gitlab/Jenkins, Ansible; опыт работы с безопасностью в k8s (включая аудит), API и Linux (Debian/Ubuntu/Centos) на уверенном уровне 💪

Ну и если питон для вас не змея, а язык программирования, а "Bash" для вас не пустой звук, то этим вы еще больше заинтересуете потенциального работодателя. А еще, ребята ищут людей сразу на несколько таких позиций, а смотрят от мидла и выше, что кратно увеличивает ваши шансы на успех.

По условиям: гибрид или офис в Москве, печенье и кулер, годовая премия по разумным KPI (в районе 2 окладов) и команда из нескольких сотен инженеров и безопасников, которые готовы подставить вам свое плечо и поделиться экспертизой с опытом 👉

Вроде бы ничего не забыл, так что, если надумаете, то сразу пишите оперативной @recruiting_1 (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

#Офис #Гибрид #от300к #от400к #от500к #DevSecOps

Твой Пакет Вакансий

Главный инженер проектов, до 450k рублей, ИБ-интегратор

Если верить календарю, то близится конец года. А это значит, что пора строить планы на следующий год. Вы уже приступили? Судя по динамике, рынок инфобеза точно приступил. И так, ИБ-интегратор, который пожелал остаться инкогнито (пссс… он входит в ТОП-3) в поисках Главного инженера проектов 🤨

Про компанию ничего сказать не можем, даже цвет, иначе вы сразу догадаетесь. Но скажем про команду, ситуация довольно классическая. Работать предстоит бок о бок с РП (руководителем проектов), сейлами, архитекторами, инженерами и подрядчиками.

В этой дружной команде вам предстоит (вдыхаем) проектировать нетиповые комплексные решения по обеспечению ИБ, опираясь на свой богатый технический опыт, насмотренность и знание законодательства по защите ГИС, ИСПДн, КИИ. Потребуются знания особенностей всех этапов: от классификации ИС до её аттестации, чтобы участвовать в планировании и организации выполнения работ, декомпозиции и постановке задач исполнителям; контролировать качество работ и изменения в проекте (можно выдохнуть) 😬

Обязательной частью вашей работы (это же интегратор) будет участие в предпродажной деятельности, подготовка бюджетных оценок стоимости проектов, создание ТЗ и календарных планов реализации проектов.

Если вы планируете перемены и хотите сделать свои рабочие будни яркими и насыщенными, то эта вакансия для вас! @SavinovaAlex19 с удовольствием рассмотрит ваше резюме и покажет заказчику (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

#Офис #Гибрид #от400к #ГИП

Твой Пакет Вакансий

AppSec, 3000-5000 USDT, Удаленка

Вакансия для тех кто давно мечтает поработать в web3, жить на острове и серфить на зеленых волнишках по утрам.
Команда EMCD.io в поисках Application Security Engineer, который будет сотрудничать с DevOps-ми для решения вопросов безопасности на всех этапах разработки.

Ребята занимаются разработкой ПО в области цифровых финансовых активов (вы курс биткоина видели вообще?) и базируются в Гонконге. Компания уже достаточно зрелая в вопросах инфобеза и имеет целый отдел ИБ (мы слышали, что даже есть своя SIEM).

Чем же предстоит заниматься после утренней серф-сессии 😋:
- разрабатывать и обновлять политики, стандарты и процедуры безопасной разработки – тут пригодятся знания стандартов безопасности (NIST, OWASP и пр.);
- настройка и конфигурирование инструментов безопасной разработки SAST, DAST и пр.; - участвовать в процессах управления патчами и уязвимостями, подразумевается, что вы владеете Bash, Python, Go. Кроме этого, понадобятся понимание безопасности контейнеризации и оркестрации (тут классика Docker, k8s), чтобы внедрять меры по защите инфраструктуры приложений.


Если вы уже купили билет к сезону на Шри и вспомнили все о блокчейн 🪙 и криптографии, то самое время направить резюме @zhanara_zhuma (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

#Удаленка #от300к #от400к #AppSec

Твой Пакет Вакансий

Кстати, эти ребята всё еще ищут правильного АппСека к себе в команду ☝️

Эксперт по аналитике кибербезопасности, до 300k рублей, Телеком

Разыскивается аналитик SOC на 3-ю линию, в компанию, которая работает в сфере телекоммуникаций, имеет офисы в городах: Москва, Санкт-Петербург, Самара, Екатеринбург, поэтому розыск ведется по всей стране.

Особые приметы: понимает процессы выявления индикаторов компрометации и атак; умеет анализировать журналы событий (ОС, СУДБ, сетевого оборудования и СЗИ), знаком на практике с различными векторами атак, способами повышения привилегий, тактиками и техниками, используемыми злоумышленниками; знает организационные и технические способы/методы защиты информации, а также сетевые технологии и принципы организации локально-вычислительных сетей 😬

Как только такой человек будет найден, его ждут уютный офис с кофе и печеньками такие модные направления как Threat Intelligence и Threat Hunting, задачи разработки аналитики по актуальным угрозам для компании. Кроме этого, разработка сценариев реагирования на инциденты ИБ, участие в расследование нетиповых инцидентов ИБ, развитие и настройка инструментов и систем SOC. В общем, всё то, чем занимаются самые прокаченные ребята из СОКа 💪

Если вы узнали себя или своих близких, то присылайте резюме @SavinovaAlex19 (при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job)

#Офис #SOC #от300к

Твой Пакет Вакансий

Разработчик правил SIEM, 300k рублей, IT-интегратор, Удаленка

Продолжаем рубрику вакансий за 300 (да, мы тоже видели курс доллара, но это не повод унывать). Предложение как раз для тех, кто под новый год умеет не только наряжать ёлку, но и настраивать её. Один IT-интегратор в поисках разработчика правил SIEM на ELK-стеке.

Задачи максимально понятные – заходим к заказчику, изучаем текущую инфраструктуру и архитектуру всего, что на ней расположено, погружаемся в бизнес-контекст. Далее пишем "под ключ" правила корреляции под всё это добро, оптимизируем и автоматизируем процессы, связанные с SOC, если нужно, дополняем стратегию заказчика по этой части, и со спокойной душой завершаем проект (да, на словах всё проще, чем в жизни) ⌨

Хорошо знаете, как устроен Linux и сети? Умеете в bash, PowerShell и Python? Имеете опыт работы с Elastic, JSON, Regexp, Kafka, Docker, Ansible? Умеете анализировать логи и всевозможные (СЗИ, ОС, СУБД, сетевое оборудование) журналы событий? Тогда мы они идут к вам 📞

Если у вас есть сертификаты любых вендоров СЗИ, ИТ или бизнес-систем, то это повышает вероятность попадания на эту позицию. Работать можно как в гибриде (есть офис в Москве), так и на удалёнке.

Ну а резюме можно направить @SavinovaAlex19 (при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job)

#Удаленка #Гибрид #SIEM #от300к

Твой Пакет Вакансий

Ведущий аналитик группы мониторинга и реагирования, от 200k рублей, Медси

Многим нравится заходить в стартапы на их ранней стадии развития для того, чтобы словить большую волну карьерного роста и пособирать опционы, но это всегда связано с рисками того, что компания может не выжить, не привлечь вовремя новый раунд инвестиций, запутаться в своей же стратегии развития или не выдержать рыночной конкуренции ⚰

Лично мне нравятся похожие истории, но с одним очень важным отличием – заходить в команды безопасности тогда, когда они пересобираются или только формируются, но сама компания при этом давно встала с колен, выросла и окрепла. Получается минимум рисков, максимум потенциала роста и та самая стабильность.

Именно о такой вакансии в крупнейший медицинский холдинг России сегодня и пойдет речь. Один хороший CISO собирает свою лигу справедливости с нуля и делает он это очень бодрыми темпами – он уже нашел семерых героев. Ну а у вас есть хороший шанс составить им компанию и взять на себя задачи аналитика группы мониторинга и реагирования. Уже имаджинировали, в кого можно вырасти и что построить в будущем? 🤩

Дружить с SOC, мониторить обстановку, расследовать, разбирать и устранять инциденты ИБ – именно этим вы и будете заниматься на постоянной основе под прямым и чутким руководством того самого CISO. Требования не самые суровые, так что у вас наверняка есть все шансы: опыт расследования инцидентов в SOC, знание основных методик и векторов атак (открываем MITRE ATT&CK) и защиты от них, практический опыт пентестов, знание основ AD, LDAP, СУБД и принципов работы основных СЗИ.

Если вы еще и олимпиадник CTFер, то можете смело об этом рассказать и получить фору. По условиям всё тоже достаточно хорошо: помимо ЗП вы будете получать квартальные премии (20%), ДМС (удивительно, да?), а еще можно не ходить в офис каждый день, так как начальство сразу согласно на гибрид.

Если у вас уже чешутся руки и вы не знаете, куда отправить своё отполированное до блеска резюме, то отсылайте его сразу @Your_ps (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

Ах да, есть еще несколько вакансий к этим ребятам, так что навалите реакций, если интересно 👇

#Гибрид #от200к #SOC

Твой Пакет Вакансий

Специалист сопровождения инфраструктурных СЗИ, 200k-350k рублей, Медси

А вот и вторая вакансия в крупнейший медицинский холдинг России. Название может немного дезориентировать, но ребята по сути ищут того самого Security Engineer a.k.a. админа средств защиты информации.

Здесь уже нужно будет заниматься сопровождением и развитием инфраструктурных СЗИ, мониторингом защищённости, созданием и модернизацией политик безопасности (понимаю, глаз задёргался). Помимо этого нужно будет принимать активное участие в разборе и устранении инцидентов (и помогать нашему аналитику из прошлого поста), а также в разработке документации: технические справки, инструкции, регламенты 😢

Здесь с вас требуется арсенал уже пошире: практический опыт администрирования (если еще и внедряли, то вообще отлично) средств защиты информации и прочих важных классов технологий, таких как: VM, 2FA, DLP, PAM, IDM, Antivirus, СЗИ от НСД. У вас хорошо должны быть развиты навыки работы с ОС Windows/Linux на уровне администратора. В виртуализацию (Vmware, Hyper-V) тоже надо уметь. Ну а знание основ AD, LDAP, СУБД – классика.

Кстати, если вы уже имеете опыт работы с решениями конкретно этих вендоров, то можете смело этим похвастаться – будет преимуществом: Palo Alto, Cisco, Positive Technologies, VipNet, Код Безопасности, Алладин, Kaspersky.

Условия по гибриду, премии и прочим бенефитам – все аналогично прошлой вакансии. Писать и отправлять своё резюме можно все также @Your_ps (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

Ну всё, ждем следующую вакансию 🤩

#Гибрид #от300к #АдминистраторСЗИ

Твой Пакет Вакансий

Senior Security Engineer, 7k евро, GDEV, Удалёнка

Любите позалипать в мобильных играх во время поездок, авиаперелётов или пока ждете своего приёма в коридоре у врача? Так может быть пора уже заняться их безопасностью 👀? Тут ребята из GDEV (a.k.a. Nexters) очень ищут себе крутого инфраструктурного безопасника, который и инвентари полноценное провести сможет, и защитить всё то, что найдется.

Бизнес у ребят уже в очень зрелой стадии – они и на биржах торгуются, и офисы в нескольких странах имеют, и другие компании покупают. А еще к ним переходят сотрудники из конкурентов (внизу можно глянуть), что, поверьте, очень хороший показатель.

Ну а теперь чуть подробнее про то, что нужно будет сделать, когда вы придете: построить процесс обнаружения внешних и внутренних ресурсов компании (автодискавери и его друзья); построить полноценный безопасный пайплайн разработки (SAST, DAST, SCA, секьюрити гейты и триаж уязвимостей).

Само собой, это будет только началом большого пути, на протяжении которого также надо будет: внедрять контроли на уровне инфраструктуры (AWS, EKS, WAF); анализировать конфигурации и уязвимости (AWS, EKS, Inspector, Security Hub, IaC, IAM) с последующим заведением задач на устранение; оценивать архитектуру решений с точки зрения безопасности; регулярно коммуницировать с командами по архитектурным решениям, устранению уязвимостей; ну и самое вкусное – совершенствовать процессы кибербезопасности (SSDLC, DevSecOps, Vulnerability Management).

Что же хорошо бы уметь и знать, помимо того, что описано выше: нужна практика в атакующей безопасности и знание современных векторов атак, включая облачные технологии, docker и kubernetes; понадобится опыт работы именно c Akamai WAF; не помешает знание протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML, Kerberos и т.д.; точно нужны навыки автоматизации задач с помощью скриптовых языков (bash, python); умение выстраивать процессы и писать техническую документацию, чтобы ничего не потерялось, тоже лишним не будет; ну и царь всех навыков – софтскилл(ы) вам также пригодится, чтобы вовремя суметь договориться или правильно аргументировать свою позицию.

Будет плюсом, если у вас есть сертификации (наконец-то они пригодились) OffSec, участие в CTF, активности на HackerOne или аналогичных площадках. К слову, сейчас в команде безопасников уже есть CISO, два инженера и один аналитик.

Сами ребята живут на Кипре, но вам могут предложить работать удаленно, гибридно в своих офисах в Армении и Казахстана, ну или переехать к ним (не без их помощи). Работать с территории РФ и РБ, к сожалению, не получится 🕋. По оплате – готовы платить 7 000 евро: gross или net – зависит от вашей локации.

Если вы давно хотели попробовать себя в геймдеве 🐈, да еще и не в РФ, то это отличная возможность, которой можно воспользоваться и сразу прислать своё резюме великолепной @yanaosetrova (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

#Удаленка #Гибрид #от700к #Infrastracture

Твой Пакет Вакансий

Инженер средств защиты информации, $4-5,5k, AloqaBank, реклокация

Ну что, настало время снова выстраивать безопасность в очередной крупной и стабильной компании. Ну а еще это ФинТех, ему уже порядка 30 лет, а находится он в стране, где 300 дней в году вас будет греть своим теплом яркое солнце. Конечно же, это Узбекистан.

У ребят сейчас в подборе сразу несколько менеджерских позиций (на лидов AppSec и SOC), а это значит, что кибербез они сейчас будут строить бодро и качественно (надеюсь). Но до этих вакансий у меня до них пока руки не дошли, поэтому обсудим одну инженерную.

Если коротко, то вам надо будет встраивать, настраивать и администрировать весь зоопарк СЗИ: AV, PAM, DLP, EDR, VM, SIEM, DAM (да, такое есть), песочницы и их друзья. Случился инцидент – без дела не сидим, появилась новая CVE – идём патчить, поменяли конфиг – задокументировали, появилась новая БД – завели за PAM и DAM.

Само собой, нужно уметь в Bash, PowerShell и Python, а еще иметь опыт настройки всех вышеперечисленных средств защиты (внезапно) 😬

Если у вас есть сертификаты или опыт работы с PAM CyberArk, DAM Guardium, DLP Symantec, EDR CrowdStrike или SentinelOne, то не скрывайте этого. Ну а если вы еще и успели собрать себе что-то из последней коллекции CISSP, CISM или CompTIA Security+, то вы прекрасны приносите с собой 🤓

Живут ребята в Ташкенте, куда и готовы вас релоцировать за свой счет, подарив вам расширенный ДМС. Предложение, на самом деле, достаточно интересное, особенно с учетом суммы оффера для этого региона (у лидов там вообще до $8,5к) и возможности повлиять на будущую архитектуру и стратегию кибербеза, который только начинает выстраиваться.

Собственно, если у вас загорелись глаза от всего, что написано выше, вы скучаете по солнцу и давно хотели отведать настощего плова, то смело пишите прекрасной @AliyaKhabi (будет здорово, если укажете, что вы нашли эту вакансию в @package_job).

#Гибрид #от500к #ИнженерСЗИ

Твой Пакет Вакансий