Ломай прод, чини карму

Инженер DevSecOps. Локация: #Москва (Можно работать удаленно). Опыт: 3-6 лет. Зарплата: до 400 000 ₽. Компания: iiko, Компания Aйко. Обязанности: • Сопровождение ЖЦ разработки продуктов компании по вопросам ИБ: участие в разработке архитектуры и создании платформы разработки безопасного ПО; участие в моделировании угроз; участие в формировании требований ИБ к продукту; участие в приемо-сдаточных испытаниях; • Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, CS, Penetration testing, Fuzzing проверок; • Формирование аудит-отчетов, контроль и помощь разработчикам в устранении замечаний; • Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков; • Формирование компетенций в области ИБ у команд разработки: консультирование внутренних и внешних команд разработки в вопросах организации SSDLC, помощь в разработке безопасного кода и внедрении практик безопасной разработки. Требования: • Высшее образование в области информационных технологий или информационной безопасности; • Знание уязвимостей из OWASP Top-10, понимание как они возникают и как митигируются; • Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, SCA, OSA, ASOC, Container/Kubernetes Security); • Опыт построения и развития инженерных практик DevSecOps, их реализация в pipeline в качестве Security Gate; • Опыт работы с Docker, k8s; • Опыт работы с одним или несколькими инструментами CI/CD (Gitlab - желательно/Teamcity/Jenkins/Ansible); • Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira, artifactory/harbor/nexus); • Понимание концепций Shift-Left, Zero-Trust, SSDLC; • Знание о современных структурах, методах и технологиях аутентификации/авторизации; • Опыт работы с hashicorp vault; • Понимание принципов построения процесса DevSecOps в компании-разработчике ПО от двух лет; • Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD; • Опыт триажа уязвимостей по следующим языкам программирования (хотя бы минимальный): .Net, PHP, Java; • Опыт создания и внедрения политик/правил для инструментов безопасной разработки. 👨🏻‍💻 Откликнуться. #Удаленка #DevSecOps

Penetration tester [МТС Web Services (MWS)]. Локация: #Москва (Можно работать удаленно). Опыт: 3-6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: МТС. Обязанности: • Проведение пентестов, редтимингов и анализа защищенности внешней и внутренней инфраструктуры MWS и других компаний из ГК МТС; • Подготовка отчетов и разбор проектов с командами и SOC; • Коллаборация с командой, обмен опытом - техниками атак и найденными уязвимостями; • Отслеживание уязвимостей «in the wild», анализ их релевантности и проверка их наличия в инфраструктуре. Требования: • Опыт проведения комплексных тестов на проникновение «Penetration Testing», желательно опыт участия во внешних проектах по анализу защищенности, пентестах или редтимингах; • Понимание матрицы MITRE и различий в терминах: пентест, анализ защищенности, редтиминг, black / grey / white box; • Опыт применения публичных эксплоитов, доработка poc-ов (Proof of Concept), желательно наличие опыта эксплуатации уязвимостей без опубликованного PoC, либо обнаруженный 0day; • Знание скриптовых языков для автоматизации процессов: Bash, Python, Powershell. 👨🏻‍💻 Откликнуться. #Удаленка #Пентест

⏺🛑🅰️🅰️🅰️🅰️🅰️🅰️🅰️🅰️🛑 #ищу #ассистент #OZON Ищем ассистента/начинающего менеджера на OZON🔎 Любовь — опытный селлер: на площадке больше года, а оборот магазина приближается к 20.000.000₽. Вместе с оборотом растет и количество задач — именно поэтому мы в поисках помощника🤝 ❗️На эту вакансию мы рассматриваем кандидатов с минимальным практическим опытом — от 2-3 месяцев) 🔺Что будет входить в задачи ассистента: - Заведение и базовое наполнение карточек - Работа с отзывами, вопросами, самовыкупами - Контроль ставок в рекламном кабинете - Работа с подрядчиками Все задачи — по четкому ТЗ от руководителя) 🔺Как вы будете работать: - Оплата — 15.000₽ в первый месяц. Со второго месяца оклад + KPI. Магазин быстро растет, поэтому и вы будете кратно расти в финансах от месяца к месяцу - Время на связи: с 9 до 21 по МСК - График 5/2. На выходных необходимо быть на связи на случай срочных задач Для отклика пишите @RRecruitment_HR "Ассистент Любови"

 УЦСБ в поиске специалистов по анализу защищенности  Уровень: middle/senior Формат работы: удаленка/гибрид/офис Тип занятости: полная занятость Контакт: @Nata_Kisheeva Направление Анализа защищенности нашего Аналитического центра активно развивается, приглашаем присоединиться к крутой команде в качестве пентестера, специализирующегося на одном из направлений: веб-приложения, внутренняя или внешняя инфраструктура. Задачи: - Анализ защищенности веб-приложений/тестирование на проникновение внешней/внутренней инфраструктуры, в том числе в режимах red team и purple team - Анализ защищенности мобильных приложений - Проведение исследований в области практической безопасности Нам по пути, если ты: - Имеешь подтвержденный опыт  тестирования на проникновение или анализа защищённости - Понимаешь природу уязвимостей из OWASP Top 10 и умеешь их эксплуатировать - Хорошо ориентируешься в компьютерных сетях и операционных системах - Можешь объяснить, как работают инструменты, которые ты используешь Будет плюсом: - Наличие профильных сертификатов: OSCP, OSWE, CEH и других От нас: 🔸Официальное трудоустройство и полностью белая зарплата  🔸Работа в аккредитованной ИТ-компании 🔸Современный офис рядом с парком, уютная кухня с чаем и кофе 🔸Возможность варьировать время начала и окончания рабочего дня, а также работать в гибридном формате 🔸Возможность работать удалённо  🔸Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, ревью, занятия английским языком 🔸Крутые корпоративные мероприятия: праздники, сплавы, турпоходы 🔸Компенсация личных затрат на занятия спортом 🔸ДМС Реклама. Шурова Я.Ю. ИНН 662307500925.

Видеомонтаж в медиабаинговое агенство (VSL) Мы ищем талантливого монтажера, способного создавать динамичные и креативные видеоролики для продвижения различных товаров. Union Affiliate - быстроразвивающееся медиабаинговое агентство №1 в nutra-рынке Что тебе предстоит делать: ➢ Создавать 1-2 адаптации видео в день или новую VSL (Video Sales Letter) за 1-2 дня; ➢ Монтировать видеоролики различной сложности: от изменения некоторых фрагментов в видео (адаптации) до создания видео с нуля (VSL); ➢ Работать с готовыми материалами: видеостоками, озвучкой созданной нейросетями, и т.д; ➢ Соблюдать сроки сдачи проектов; Что мы ожидаем от тебя: ➢ Опыт работы в видеомонтаже от 1 года; ➢ Уверенное владение Adobe Premiere Pro и умение работать с Нейросетью; ➢ Навыки работы с видеостоками, аудиоматериалами, нейросетями; ➢ Ответственность, внимательность к деталям, соблюдение дедлайнов; ➢ Ноутбук; ➢ Свободные 10 часов в день; ➢ Желание расти и развиваться в этой области. Что мы предлагаем: ➢ Быстрый рост и повышение зарплаты; ➢ Помогаем и обучаем технологиям которые ускорят ваш монтаж; ➢ Доступ к передовым платным фото-видео стокам и доступ к нейросетям Формат работы: ➢ Полностью удаленная работа ➢ Работаем 6 дней в неделю Заработная плата: от 850$ Контакты: Tg: @uniaffhr

Аналитик по информационной безопасности (Compliance). Локация: #Новосибирск (Можно работать удаленно). Опыт: Требования не указаны. Зарплата: ₽. Обсуждается на собеседовании. Компания: Совкомбанк Технологии. Обязанности: • Поддерживать и оптимизировать процесс соответствия регуляторным требованиям по информационной безопасности; • Разрабатывать документацию по информационной безопасности; • Взаимодействовать с регуляторами и аудиторами по вопросам информационно безопасности; • Проводить регулярную оценку рисков информационной безопасности. Требования: • Знания стандартов информационной безопасности и нормативных документов Банка России (PCI DSS, ГОСТ Р 57580, SWIFT, 382-П, 672-П, 683-П); • Опыт реализации требований по одному из документов, приведенных в выше; • Понимания основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах; • Знание современных средств и систем защиты информации; • Опыт в разработке документов в области информационной безопасности; • Опыт проведения оценки соответствия\аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П. 👨🏻‍💻 Откликнуться. #Удаленка #ИБ

Senior SOC Analyst. Локация: #Москва. Опыт: 3-6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Лаборатория Касперского. Обязанности: • Выполнение тестовых атак на инфраструктуре для анализа эффективности мониторинга и подтверждения векторов атак; • Анализ векторов атак на инфраструктуру; • Формирование и сопровождение бэклога задач по разработке логики детектирования, разработка логики детектирования атак; • Поиск угроз, не выявленных правилами корреляции (Threat Hunting); • Доработка некорректно работающих правил корреляции; • Участие как линии эскалации для критичных инцидентов и комплексных атак; • Документирование сценариев обнаружения и реагирования. Требования: • Опыт работы аналитиком SOC или в Red Team; • Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis»; • Понимание способов атак и методов их обнаружения; • Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort); • Опыт разработки сценариев детектирования атак на уровне эксперта; • Опыт работы с правилами детектирования в формате Sigma; • Опыт работы с системами журналирования IT-систем и СЗИ; • Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.); • Опыт работы с offensive toolstack-ом; • Понимание функциональных возможностей инфраструктуры; • Опыт администрирования ОС семейства Linux и Windows; • Знание концепций обеспечения защищенности ОС Windows и Linux; • Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.); • Английский (на уровне чтения технической литературы)/Русский. 👨🏻‍💻 Откликнуться. #Офис #SOC

⏺🛑🅰️🅰️🅰️🅰️🅰️🅰️🅰️🅰️🛑 ЛИД-МЕНЕДЖЕР / ОПЕРАТОР КОЛЛ-ЦЕНТРА (удаленно, из дома) 📌 ЗП от 50 000 до 60 000 руб. (на руки) 📌 Выплаты каждую неделю Мы самая крупная онлайн школа для автоэлектриков - МерсАкадемия. 📌Наш ютуб канал 30 000 подписчиков: https://www.youtube.com/@mercedes502 📌Наш сайт: https://mers-academy.ru/ Работа только с теплой базой клиентов - это тем, кто скачивал наши материалы, Смотрели вебинар, читали наши книги и так далее. 🔸ЧТО ВЫ ПОЛУЧИТЕ ОТ РАБОТЫ У НАС: – Полностью удаленная работа (из дома) 📌 ЗП от 50 000 до 60 000 руб. (на руки) – График 5/2 (пн-пт). С 9:00 до 18.00 по МСК - ВЫПЛАТА ЗП каждую неделю 🔸ЧЕМ НУЖНО БУДЕТ ЗАНИМАТЬСЯ: - Общаться с клиентами по телефону - Проводить квалификацию клиентов - Записывать клиента на встречу с менеджером - Вести отчетность ВСЕ. Вам не нужно знать продукт компании и иметь большой опыт в продажах. У нас есть крутой руководитель отдела продаж, который поможет вам быстро распаковаться на этой должности и выйти на стабильные результаты! Мы всему обучим )) Понравились условия и хотите попробовать себя на этой должности? Пишите Карине в телеграм - http://t.me/anastasya2306 и пиши "МерсАкадемия"

Инженер 2-ой линии администрирования WAF (безопасность приложений). Локация: #Москва. Опыт: 1-3 года. Зарплата: ₽. Обсуждается на собеседовании. Компания: Солар. Обязанности: • Участие в эксплуатации и развитии средств защиты веб-приложений (WAF): выявление ложных срабатываний; • Постановка новых приложений под защиту; • Изменение политик безопасности, создание новых правил; анализ и решение проблем работоспособности; • Решение не типовых кейсов клиентов; • Взаимодействие с технической поддержкой производителя; • Повышение эффективности и оптимизация работы средств защиты веб-приложений; • Взаимодействие с внешними и внутренними командами проекта в целях выявления и устранения угроз кибербезопасности; • Мониторинг и реагирование на инциденты кибербезопасности; • Наполнение внутренней базы знаний, консультирование инженеров 1-ой линии по типовым задачам, разработка инструкций. Требования: • Опыт конфигурирования и поддержки PT Application Firewall или WAF других вендоров; • Понимание работы протокола HTTP и связанных с ним технологий (DNS, TLS, WebSocket); • Понимание фундаментальных сетевых технологий на уровне не ниже CСNA; • Понимание основных типов атак на веб-приложения и методов защиты; • Опыт администрирования Linux. 👨🏻‍💻 Откликнуться. #Офис #ИБ

#резюме #resume #react #ищу #fulltime #удаленка #remote #senior #frontend #web3 #tapp 🔥 Web3 Frontend Developer 🔥 Формат работы: удаленно; Занятость: полная. Ожидания по ЗП: от 4300$; Опыт разработки: 5 лет; Контакты: @en_dev Навыки: - SCSS, Tailwind - Typescript, React, Next, RTK, Mobx, Zustand - Jest; - Rest Api, GraphQL, Websocket, Wagmi - Node.js Работаю с блокчейнами: - Ton, EVM Обо мне: Живу криптой. За 3 года в индустрии насмотрелся на сотни интерфейсов, дизайнов, токеномик, маркетинговых мувов, манипуляций и прочего, и прочего. Делал бизнес в сфере ретродропов. Безумно интересная и многогранная сфера, конечно. Более 2 лет пишу проекты в Web3. Создаю dApp на EVM, так и на Ton. Начал писать tApp в 2022 году, когда все только зародилось. Создаю проекты в соло с нуля, так и уже в составе команды. Участвую в стартапах, потому что можно много творить. Мне нравится не только придумывать и реализовать интерфейсы, но и генерировать идеи по развитию приложения, маркетингу, запуску нфт и дизайну в общем. Короч, топ. Люблю визуал и музыку. По мере развития нейросетей кайфую, что можно совмещать в себе дизайнерские и кодерские навыки 🌄 Мое tApp портфолио: @StormTradeBot @NomisAppBot Desktop: https://storm.tg/ https://nomis.cc/ https://l2portal.app/ Больше V 🎶 linked

⏺🛑🅰️🅰️🅰️🅰️🅰️🅰️🅰️🅰️🛑 #ищу #ассистент #менеджер Ищу ассистента/начинающего менеджера на OZON🔎 Магазин ведут 2 селлера-партнера — опытных предпринимателя с действующим бизнесом в другой нише. Магазину всего полгода, но за счет правильной стратегии и инвестиций у ребят уже 12+ млн в обороте🔥 ❗️На данную вакансию мы рассматриваем кандидатов без практического опыта работы с селлерами. Эта вакансия — ваш шанс круто стартовать сразу после обучения с опытными руководителями😉 🔺Что будет входить в задачи ассистента: - Работа с поставками - Заведение и базовое наполнение карточек - Работа с отзывами, вопросами, самовыкупами - Контроль ставок в рекламном кабинете - Работа с подрядчиками Все задачи — по четкому ТЗ от руководителей) 🔺Как вы будете работать: - Оплата — 15.000₽ в первый месяц. Со второго месяца оклад + KPI — совокупный доход от 20.000₽ - Время на связи: с 9 до 21 по МСК - График 5/2. На выходных необходимо быть на связи с 12 до 18, чтобы контролировать кабинет 🏆Вот 4 причины, по которым вам понравится работать в компании: - Масштабные амбиции, подкрепленные результатами, ресурсами и пошаговым планом действий — без заоблачных целей и нереальных планов продаж - Оцифрованные процессы и алгоритмы — с первого дня у вас будут понятные задачи и инструкции - Стабильная, в том числе финансово, компания, в которой вы сможете системно расти в навыках и доходе - Адекватные руководители с экологичным отношением к сотрудникам Для отклика пишите @RRecruitment_HR "Ассистент менеджера"

#резюме #vue #frontend #nuxt #javascript #typescript #remote #удаленка Имею большой опыт frontend разработки как в командных проектах так и в самостоятельных. ● Создавал архитектуры для фронтенда. ● Находил и внедрял новые решения/зависимости для расширения приложений. ● Консультировал и направлял младших разработчиков. Формат работы:  удаленно Занятость: full/part Опыт работы: 2.6 года Ожидания по зарплате: от 180 000 Стек: HTML, CSS Vue 2/3, Vuex, Pinia Nuxt 2/3 JavaScript (ES6+), Typescript Vite, Webpack tailwind, scss, postcss Git, Docker Websockets, restAPI, GraphQL Контакты: tg: @ChaplerII2000 почта: chapler4646@gmail.com