Ломай прод, чини карму

Инженер DevSecOps. Локация: #Москва (Можно работать удаленно). Опыт: 3-6 лет. Зарплата: до 400 000 ₽. Компания: iiko, Компания Aйко. Обязанности: • Сопровождение ЖЦ разработки продуктов компании по вопросам ИБ: участие в разработке архитектуры и создании платформы разработки безопасного ПО; участие в моделировании угроз; участие в формировании требований ИБ к продукту; участие в приемо-сдаточных испытаниях; • Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, CS, Penetration testing, Fuzzing проверок; • Формирование аудит-отчетов, контроль и помощь разработчикам в устранении замечаний; • Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков; • Формирование компетенций в области ИБ у команд разработки: консультирование внутренних и внешних команд разработки в вопросах организации SSDLC, помощь в разработке безопасного кода и внедрении практик безопасной разработки. Требования: • Высшее образование в области информационных технологий или информационной безопасности; • Знание уязвимостей из OWASP Top-10, понимание как они возникают и как митигируются; • Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, SCA, OSA, ASOC, Container/Kubernetes Security); • Опыт построения и развития инженерных практик DevSecOps, их реализация в pipeline в качестве Security Gate; • Опыт работы с Docker, k8s; • Опыт работы с одним или несколькими инструментами CI/CD (Gitlab - желательно/Teamcity/Jenkins/Ansible); • Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira, artifactory/harbor/nexus); • Понимание концепций Shift-Left, Zero-Trust, SSDLC; • Знание о современных структурах, методах и технологиях аутентификации/авторизации; • Опыт работы с hashicorp vault; • Понимание принципов построения процесса DevSecOps в компании-разработчике ПО от двух лет; • Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD; • Опыт триажа уязвимостей по следующим языкам программирования (хотя бы минимальный): .Net, PHP, Java; • Опыт создания и внедрения политик/правил для инструментов безопасной разработки. 👨🏻‍💻 Откликнуться. #Удаленка #DevSecOps

Penetration tester [МТС Web Services (MWS)]. Локация: #Москва (Можно работать удаленно). Опыт: 3-6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: МТС. Обязанности: • Проведение пентестов, редтимингов и анализа защищенности внешней и внутренней инфраструктуры MWS и других компаний из ГК МТС; • Подготовка отчетов и разбор проектов с командами и SOC; • Коллаборация с командой, обмен опытом - техниками атак и найденными уязвимостями; • Отслеживание уязвимостей «in the wild», анализ их релевантности и проверка их наличия в инфраструктуре. Требования: • Опыт проведения комплексных тестов на проникновение «Penetration Testing», желательно опыт участия во внешних проектах по анализу защищенности, пентестах или редтимингах; • Понимание матрицы MITRE и различий в терминах: пентест, анализ защищенности, редтиминг, black / grey / white box; • Опыт применения публичных эксплоитов, доработка poc-ов (Proof of Concept), желательно наличие опыта эксплуатации уязвимостей без опубликованного PoC, либо обнаруженный 0day; • Знание скриптовых языков для автоматизации процессов: Bash, Python, Powershell. 👨🏻‍💻 Откликнуться. #Удаленка #Пентест

⏺🛑🅰️🅰️🅰️🅰️🅰️🅰️🅰️🅰️🛑 #ищу #ассистент #OZON Ищем ассистента/начинающего менеджера на OZON🔎 Любовь — опытный селлер: на площадке больше года, а оборот магазина приближается к 20.000.000₽. Вместе с оборотом растет и количество задач — именно поэтому мы в поисках помощника🤝 ❗️На эту вакансию мы рассматриваем кандидатов с минимальным практическим опытом — от 2-3 месяцев) 🔺Что будет входить в задачи ассистента: - Заведение и базовое наполнение карточек - Работа с отзывами, вопросами, самовыкупами - Контроль ставок в рекламном кабинете - Работа с подрядчиками Все задачи — по четкому ТЗ от руководителя) 🔺Как вы будете работать: - Оплата — 15.000₽ в первый месяц. Со второго месяца оклад + KPI. Магазин быстро растет, поэтому и вы будете кратно расти в финансах от месяца к месяцу - Время на связи: с 9 до 21 по МСК - График 5/2. На выходных необходимо быть на связи на случай срочных задач Для отклика пишите @RRecruitment_HR "Ассистент Любови"

 УЦСБ в поиске специалистов по анализу защищенности  Уровень: middle/senior Формат работы: удаленка/гибрид/офис Тип занятости: полная занятость Контакт: @Nata_Kisheeva Направление Анализа защищенности нашего Аналитического центра активно развивается, приглашаем присоединиться к крутой команде в качестве пентестера, специализирующегося на одном из направлений: веб-приложения, внутренняя или внешняя инфраструктура. Задачи: - Анализ защищенности веб-приложений/тестирование на проникновение внешней/внутренней инфраструктуры, в том числе в режимах red team и purple team - Анализ защищенности мобильных приложений - Проведение исследований в области практической безопасности Нам по пути, если ты: - Имеешь подтвержденный опыт  тестирования на проникновение или анализа защищённости - Понимаешь природу уязвимостей из OWASP Top 10 и умеешь их эксплуатировать - Хорошо ориентируешься в компьютерных сетях и операционных системах - Можешь объяснить, как работают инструменты, которые ты используешь Будет плюсом: - Наличие профильных сертификатов: OSCP, OSWE, CEH и других От нас: 🔸Официальное трудоустройство и полностью белая зарплата  🔸Работа в аккредитованной ИТ-компании 🔸Современный офис рядом с парком, уютная кухня с чаем и кофе 🔸Возможность варьировать время начала и окончания рабочего дня, а также работать в гибридном формате 🔸Возможность работать удалённо  🔸Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, ревью, занятия английским языком 🔸Крутые корпоративные мероприятия: праздники, сплавы, турпоходы 🔸Компенсация личных затрат на занятия спортом 🔸ДМС Реклама. Шурова Я.Ю. ИНН 662307500925.

Видеомонтаж в медиабаинговое агенство (VSL) Мы ищем талантливого монтажера, способного создавать динамичные и креативные видеоролики для продвижения различных товаров. Union Affiliate - быстроразвивающееся медиабаинговое агентство №1 в nutra-рынке Что тебе предстоит делать: ➢ Создавать 1-2 адаптации видео в день или новую VSL (Video Sales Letter) за 1-2 дня; ➢ Монтировать видеоролики различной сложности: от изменения некоторых фрагментов в видео (адаптации) до создания видео с нуля (VSL); ➢ Работать с готовыми материалами: видеостоками, озвучкой созданной нейросетями, и т.д; ➢ Соблюдать сроки сдачи проектов; Что мы ожидаем от тебя: ➢ Опыт работы в видеомонтаже от 1 года; ➢ Уверенное владение Adobe Premiere Pro и умение работать с Нейросетью; ➢ Навыки работы с видеостоками, аудиоматериалами, нейросетями; ➢ Ответственность, внимательность к деталям, соблюдение дедлайнов; ➢ Ноутбук; ➢ Свободные 10 часов в день; ➢ Желание расти и развиваться в этой области. Что мы предлагаем: ➢ Быстрый рост и повышение зарплаты; ➢ Помогаем и обучаем технологиям которые ускорят ваш монтаж; ➢ Доступ к передовым платным фото-видео стокам и доступ к нейросетям Формат работы: ➢ Полностью удаленная работа ➢ Работаем 6 дней в неделю Заработная плата: от 850$ Контакты: Tg: @uniaffhr