Карьера в Group-IB

Lead Cybersecurity Trainer

About the role:

The position entails carrying out research in the fields of digital forensics and incident response, as well as shaping our technical content and presenting it to client companies all over the world.

What you will do:

• Holding training sessions (on-site, webinars, distance learning, and other formats).
• Developing teaching and demonstration materials for presentations, editing existing materials, and creating presentations.
• Creating new courses in digital forensics, incident response, reverse engineering, threat hunting, threat intelligence, and related topics.
• Writing technical articles and speaking at specialist conferences.
• Creating demonstration stands to showcase the methods for penetrating IT infrastructure and how to protect against these methods.
• Collaborating with IT communities/enthusiasts/bloggers etc.

Apply for this vacancy if:

• Degree in IT/information security.
• At least 5 years’ practical experience in the field of IT/information security.
• Level C1/C2 in English to create materials and deliver speeches in English to native speakers.
• A high standard of verbal and written communication.
• Experience in speaking at large events (conferences, workshops).

Technical skills:

• Advanced knowledge in the field of information security (main threat types, vulnerabilities, security technologies).
• An understanding of the operation and administration of the Windows, Linux, and MacOS operating systems (admin skills would be an advantage).
• An understanding of the structures of various file systems (NTFS, FAT, ext3, ext4, etc.).
• Knowledge of network technologies (network admin skills would be an advantage).
• An understanding of the basics of how malware works.
• An understanding of the processes of targeted cyberattacks.
• An understanding of modern digital fraud schemes.
• Skills or experience in penetration testing would be an advantage.

Младший аналитик SOC (отдел реагирования на инциденты информационной безопасности)

Что мы будем #делать вместе:

В 2011 году мы создали первый в Восточной Европе круглосуточный сертифицированный центр реагирования на инциденты информационной безопасности, который до сих пор остается одним из крупнейших.

С тех пор наши специалисты CERT-GIB, находясь на первом рубеже защиты клиентов и простых пользователей интернета, обеспечивают круглосуточный мониторинг и реагированием на киберугрозы независимо от того, где, когда и перед кем они возникают.

В нашу команду требуется младший аналитик SOC (Security Operations Center), в задачи которого будет входить противодействие сложным киберугрозам и первая помощь в рамках реагирования на инциденты информационной безопасности:

• Анализ и классификация инцидента.
• Анализ и идентификация источника атаки.
• Предоставление инструкций по локализации инцидента.

Не обойдет стороной проактивный мониторинг для предотвращения инцидентов и охота за угрозами для поиска сложных, недетектируемых традиционными средствами защиты, идентификаторов атак.

Специалист будет работать с комплексной системой для обнаружения сложных целевых атак и проактивного хантинга за угрозами - Threat Hunting Framework (THF). Проводить оценку и анализ инцидентов, возникающих на всех векторах проникновения – почта, трафик, рабочие станции.

Задачи, которые предстоит решать:

• Работать с линейкой систем предотвращения и обнаружения киберугроз.
• Собирать и обрабатывать информацию о компьютерных атаках, составление отчётности.
• Обеспечивать оперативную реакцию на компьютерные атаки.
• Оценивать уровни опасности инцидента, атрибутировать угрозы.
• Консультировать и поддерживать клиентов на английском и русском языках.

Откликайся на эту вакансию, если:

• Есть законченное высшее образование (или студент) в области защиты информации, информационных технологий.
• Есть навыки поиска информации в открытых источниках.
• Есть понимание современных векторов, тактик и техник проведения компьютерных атак.
• Знаешь практики безопасной работы с вредоносным ПО.
• Понимаешь работу сетевых протоколов, средств защиты и их ролей.
• Есть заинтересованность и желание развиваться в области Threat Hunting.
• Знание английского языка на уровне чтения технической литературы, написания деловых писем. Разговорный английский будет плюсом.
• Готов к сменному графику работы, в том числе ночные смены и выходные дни.

Что мы еще ценим в нашей команде:

• Знания архитектуры современных ОС.
• Опыт написания Python, PowerShell скриптов для автоматизации рутинных операций.
• Базовые навыки статического и динамического анализа вредоносного ПО.
• Опыт в CTF.
• Наличие сертификатов в области информационной безопасности.

Content Marketing Manager

About the role:

As a content marketing manager, you will create great stories that will open up the world of cybersecurity to people, find ways to tell potential and existing clients how to make their work and life safer through our solutions, build the strongest and most recognizable brand of the company as the top experts in cybersecurity. You can work at our Moscow office or remotely.

Tasks to solve:

• Produce high-quality articles, white papers, email campaigns, case studies, presentation content, web copy, and other necessary marketing content.
• Serve as an exemplary writer, consistent with our company’s tone and mission. You write clean, concise, well-polished copy.
• Continuously measure and improve content performance; create reports leveraging Google Analytics and social media analytics tools.
• Build and maintain editorial calendar and written guidelines.
• Stay up to date with the latest industry trends and customer challenges via personal research and communication with industry analysts in order to build a more effective editorial calendar.
• Work closely with key stakeholders (i.e. product owners), product managers, and other departments to create effective marketing strategies that properly and consistently articulate the core benefits of our solution portfolio.
• Coordinate with the design, marketing, and other internal teams to create and review all content and ensure a consistent message.

Apply for this vacancy if you have the following qualification:

• At least 3 years’ experience in a similar role in high-tech industry (financial services, IT products / services, legal / consulting).
• Familiarity with product positioning principles and is ready to prepare a material based on selling points and value propositions provided by your colleagues.
• Experience writing content from scratch for a B2B audience.
• Experience working with marketing automation systems (Marketo, Hubspot), Google Analytics would be an advantage.
• Technical writing experience is a plus.
• Experience managing content projects, including coordinating with other teams.
• Independent worker capable of managing multiple deadlines with little supervision.
• Strong communicator and collaborator; able to work with a variety of teams, possessing excellent written communications skills.
• Strong interest in cybersecurity technologies.
• A good command of English (Upper Intermediate or above).

Golang разработчик Fraud Protection

Что мы будем #делать вместе:

Group-IB Fraud Protection — это высоконагруженная система для защиты веб и мобильных приложений от действий вредоносного кода, мошенничества, скрэпинга, различных проявлений социальной инженерии. Нам доверяют крупнейшие финансовые, телекоммуникационные и ритейл компании. Мы защищаем более 100 миллионов онлайн пользователей ежедневно обрабатывая терабайты информации, приходящие от них.

Для защиты веб приложений используется JavaScript-модуль, который встраивается в исходный код любой страницы, которую необходимо защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

Задачи, которые предстоит решать:

• Разработка ядра высоконагруженной отказоустойчивой системы аналитики в составе команды профессионалов.
• Работа с Cassandra db, elasticsearch, redis, mysql, ... мы открыты к новым решениям, не держимся за что-то и всегда выбираем лучшее для каждого случая.
• Очереди rabbitmq и kafka и смотрим на некоторые другие (и дорабатываем текущие).
• Kubernates с разными деплой стратегиями, gitlab с ci/cd в тот самый кубер.

Откликайся на эту вакансию, если:

• Отлично знаешь golang (либо {интерпретируемые: php или python} + {компилируемые/ C++ или Java} + желание писать на go), так как ядро пишется на golang.
• Хорошо знаешь протоколы tcp/ip, чтобы понимать как работает сеть.
• Есть опыт разработки приложений под Linux, у нас только линукс.
• Обладаешь знанием базовых алгоритмов и структур данных, без этого ничего толкового не напишешь.
• Есть опыт работы с любой sql реляционной базой (postgresql/mysql/...), средние знания sql (минимальный select/join), понимание хороших и плохих сторон различных типов баз данных.
• У тебя хороший технический кругозор и энтузиазм, мы ждём тебя не чтобы занять придуманной нами работой, а чтобы ты помог нам придумать лучшие решения.
• Умеешь работать в команде, ни один капризный профи не стоит всей команды.

Что мы еще ценим в нашей команде:

• Понимание принципов отказоустойчивой инфраструктуры и опыт в разработке подобной.
• Опыт разработки высоконагруженных и отказоустойчивых сервисов.
• Знание javascript / python, так как тестовые скрипты при отработках концептов пишутся на js/python (есть легаси на php).
• Знакомство с кластерными БД и принципами их работы (cassandra, hbase, elasticsearch, etc).

Младший аналитик (Underground Markets) в отдел исследования киберпреступности

Что мы будем #делать вместе:

Наш отдел занимается исследованием киберпреступности на андеграундных площадках, а также автоматизированным сбором и анализом данных, связанных с активностью злоумышленников. Полученные данные и исследования используются для обогащения закрытой Threat Intelligence платформы.

Все это позволяет клиентам своевременно получать информацию, которая необходима для предотвращения киберпреступлений.

Киберпреступность не стоит на месте и постоянно эволюционирует, что мотивирует нас непрерывно развиваться, искать нестандартные подходы к решению задач.

Нам нужен человек с креативным мышлением и аналитическим складом ума для развития данного направления, который будет находить связи и исследовать данные, строить статистику, писать интересные и понятные отчеты, помогать клиентам по вопросам, связанным с этими данными. Быть креативным, быть нестандартным и самобытным - это то что мы с радостью поприветствуем в тебе и поможем всячески развиваться в данном направлении.

Поиск неординарных и умных людей - процесс непростой, и мы надеемся, что ты нам с этим поможешь.

Задачи, которые предстоит решать:

• Анализ данных с андеграунд-маркетов, полученных с помощью нашей системы сбора такой информации.
• Написание красивых и понятных отчетов НА АНГЛИЙСКОМ с вкусной статистикой, от которой клиенты нашей компании будут в восторге.
• Исследование андеграунд ресурсов.
• Построение связей, поиск мест и способов компрометации данных.
• Поддержка клиентов по вопросам, связанным с андеграунд маркетами.
• Желание развиваться и быть собой.

Откликайся на эту вакансию, если:

• Понимаешь, как работает интернет.
• Знаешь об основных видах персональных, платежных и других видов данных, которые могут продавать на андеграунд-маркетах.
• Имеешь представление об основных инструментах, используемых в статистике.
• Есть минимальные представления об инфографике и способах визуализации статистических данных.
• Обладаешь знаниями русского и английского языков, позволяющими писать отчеты, составлять письма и ответы без ошибок.
• Есть представления о том, как обезопасить себя при работе с андеграунд ресурсами.

Что мы еще ценим в нашей команде:

• Быть инициативным и не бояться пробовать новое.
• Мы общаемся с иностранными клиентами - было бы здорово, если твой уровень английского языка позволяет тебе свободно разговаривать на нём.
• Опыт работы в команде, общительность и добропорядочность.
• Стремиться развивать проект, придумывать идеи и способы развития дополнительных направлений в работе.

Разработчик в отдел исследования киберпреступности

Что мы будем #делать вместе:

Наш отдел занимается исследованием киберпреступности на андеграундных площадках, а также автоматизированным сбором и анализом данных, связанных с активностью злоумышленников. Полученные данные и исследования используются для обогащения закрытой Threat Intelligence платформы.

Все это позволяет клиентам своевременно получать информацию, которая необходима для предотвращения киберпреступлений.

Киберпреступность не стоит на месте и постоянно эволюционирует, что мотивирует нас непрерывно развиваться, искать нестандартные подходы к решению задач.

В последнее время возросла активность киберпреступности в различных мессенджерах, а это значит, что нам необходимо увеличить наши возможности по мониторингу подобных ресурсов.

По этой причине мы ищем человека, который готов помочь нам в реализации различных систем по мониторингу активности злоумышленников в различных мессенджерах.

Задачи, которые предстоит решать:

• Автоматизация процесса сбора и анализа данных из различных мессенджеров.
• Автоматизация процесса анализа данных и обработки результатов.
• Работа с СУБД и построение базы данных в рамках проекта.

Откликайся на эту вакансию, если:

• Есть высшее образование (или ты студент) в области защиты информации или информационных технологий.
• Знаешь Python на уровне написания парсеров для различных веб-ресурсов.
• Имеешь базовые знания и умеешь работать с NOSQL-СУБД.
• Personal OPSEC: понимаешь, как обезопасить себя и скрыть свои действия при работе с вредоносными ресурсами.
• Владеешь английским языком на уровне чтения документации.

Что мы еще ценим в нашей команде:

• Знание unix-подобных ОС.
• Опыт работы с библиотеками Telethon, discord.py
• Опыт работы с Elasticsearch.
• Знания в области информационной безопасности (основные угрозы, уязвимости и технологии защиты от них; общее понимание как работает ботсеть, какие есть виды вредоносного ПО и т.д.).

Frontend React разработчик Digital Risk Protection

Что мы будем #делать вместе:

Предлагаем присоединиться к команде разработки продукта Digital Risk Protection — платформы, помогающей компаниям защищать свой бренд и интеллектуальную собственность в цифровом пространстве. Основная задача — автоматизация выявления мошеннических схем с нелегитимным использованием легальных брендов.

Планы по разработке включают в себя обширное поле задач разного рода — machine learning, image recognition, разработка и внедрение сложных скоринговых механизмов и механизмов автоматизированного реагирования на выявленные нарушения, поддержка разнообразных платформ.

Задачи, которые предстоит решать:

• Разрабатывать frontend-часть продукта (SPA) на Typescript.
• Проектировать и реализовывать API.
• Делать верстку по Figma-макетам.
• Разрабатывать корпоративную библиотеку UI-компонентов.
• Осуществлять автоматическое развёртывание Kubernetes, CI/CD.
• Использовать Gitlab + Jira.

Откликайся на эту вакансию, если:

• Уверенно владеешь языком JavaScript в чистом виде (native).
• Хорошо владеешь стеком ReactJS + MobX, сборка WebPack.
• Знаешь английский язык (технический).

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Знаешь бэкенд языков (преимущественно - python/php).
• Обладаешь широким техническим кругозором.

Frontend React разработчик Fraud Hunting Platform

Что мы будем #делать вместе:

Group-IB Fraud Hunting Platform - система предотвращение онлайн-мошенничества в режиме реального времени.

Используя собственные разработки, основанные на технологиях машинного обучении и искусственного интеллекта, Fraud Hunting Platform способен отличить действия мошенника от настоящего пользователя, а также заблокировать действия вредоносных ботов.

Система защищает более 120 млн клиентов крупнейших компаний России и стран СНГ, Европы, Азии, Африки и Среднего Востока. В 2019 году Fraud Hunting Platform был включен в список самых высокотехнологичных решений по выявлению онлайн-мошенничества по версии ведущего международного аналитического агентства Gartner.

Более подробной информацией о разработке мы поделимся на встрече.

Задачи, которые предстоит решать:

• Разрабатывать и поддерживать интерфейсы SPA приложения.
• Увеличивать стабильность приложения.
• Разрабатывать корпоративную библиотеку UI-компонентов.
• Проектировать архитектуру frontend приложения.
• Оценивать сложность разработки, планирование задач и их ведение в Jira + Gitlab.
• Развивать инфраструктурные решения.

Откликайся на эту вакансию, если:

• Уверенно знаешь JavaScript (стандарты ES5, ES6) и его особенности, HTML5, CSS3.
• Уверенно владеешь стеком Typescript - React - MobX.
• Знаешь методологию BEM.
• Уверенно знаешь сборщик модулей Webpack.
• Умеешь работать с системой контроля версии Git.
• Понимаешь особенности SPA приложения.
• Знание английского языка (уровень B1 и выше).

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Знание Jest + Enzyme для написания тестов.
• Опыт разработки на Node.js.
• Знание таких языков программирования, как Python, Go, PHP.
• Знание SQL.
• Опыт командной работы.
• Широкий технический кругозор.

QA Инженер по автоматизированному тестированию на проект Huntpoint

Что мы будем #делать вместе:

Group-IB Managed Extended Detection and Response (MXDR) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью MXDR комплекса является Huntpoint — агент для обнаружения угроз на хосте, фиксации полной хронологии событий на системе, блокировки аномального поведения, изоляции хоста, сбора криминалистически значимых данных.

Задачи, которые предстоит решать:

• Работать над поддержкой и расширением существующего набора автоматизированных тестов;
• Осуществлять подготовку необходимого тестового окружения и тестовых данных;
• Участвовать в реализации функционала автоматического развертывания ОС и наборов ПО;
• Составлять план тестирования ПО, осуществлять контроль за покрытием кода тестами и их качеством, в том числе в условиях отсутствия требований к системе;
• Регистрировать ошибки в трекинговой системе (Jira) и отслеживать процесс их устранения и тестирования;
• Осуществлять контроль соблюдения стандартов разработки ПО, взаимодействие с разработчиками, корректировка сроков задач;
• Вести документацию по тестам, составлять отчёты по исправлению ошибок и тестированию продукта;
• Осуществлять оптимизацию процессов разработки и тестирования ПО в области сокращения вероятности появления новых ошибок;
• Работать над улучшением архитектуры и развитием тестового фреймворка;
• Участвовать в ручном тестировании ПО при необходимости.

Откликайся на эту вакансию, если:

• Имеешь опыт написания автотестов от 2-х лет;
• Обладаешь хорошими знаниями теории тестирования, понимаешь принципы и подходы к тестированию;
• Знаешь языки программирования C++ и Python;
• Имеешь опыт работы с PyTest;
• Знаешь Windows API;
• Имеешь опыт тестирования Windows приложений;
• Имеешь представление о виртуализации (VMWare, KVM) и контейнеризации (Docker);
• Понимаешь принципы ООП;
• Знаешь ОС семейства Windows на уровне администратора;
• Обладаешь навыками системного программирования;
• Умеешь разбираться в чужом коде;
• Обладаешь навыками командной работы и взаимодействия со смежными отделами.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь представление о клиент-серверной архитектуре, основ сетевых технологий (стек TCP/IP, протоколы прикладного уровня);
• Имеешь опыт написания unit-тестов;
• Обладаешь знаниями стандартов разработки ПО и умениями их применять на практике;
• Имеешь опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira, Pycharm;
• Понимаешь устройство ОС;
• Обладаешь желанием быстро изучать новые для себя технологии;
• Имеешь опыт отладки Windows приложений (Windbg crash dumps);
• Имеешь опыт разработки Windows приложений (Windows API);
• Обладаешь желанием развиваться в т.ч. и в сфере нагрузочного тестирования;
• Имеешь представление об инструментах нагрузочного тестирования K6, Yandex.Tank, HP(HPE) LoadRunner, Citrix T-Rex.

Специалист по анализу защищенности мобильных приложений

Задачи, которые предстоит решать:

• Проведение статического и динамического анализа безопасности кода мобильных приложений.
• Выявление прикладных и архитектурных уязвимостей мобильного приложения.
• Исследование мобильных приложений как с наличием, так и без наличия исходных кодов (white box, black box).

Откликайся на эту вакансию, если:

• Знаешь архитектуру и основные принципы обеспечения безопасности платформ Android, iOS.
• Знаешь языки программирования Java\C\Objective C\Swift.
• Имеешь опыт анализа программного кода приложений для платформ Android, iOS на предмет наличия уязвимостей.
• Владееешь инструментами IDA Pro, adb, gdb, dex2jar, JEB, jad, Hooper, drozer, Snoop-it, IntroSpy.

Что еще мы ценим в нашей команде:

• Знание стандартов разработки под платформы iOS, Android, MASVS OWASP Mobile Top 10, MASVS.
• Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений.
• Опыт в сфере binary Reverse engineering.
• Владение инструментами Charles, Fiddler, Wireshark, OWASP ZAP, Burp.
• Опыт работы с системами изоляции (контейнеры) и виртуализации (Proxmox, LXC, Docker).
• Опыт работы с Elasticsearch, Logstash (администрирование, резервное копирование, кластеризация).

Специалист по анализу защищенности web-приложений

Задачи, которые предстоит решать:

• Проведение статического и динамического анализа безопасности кода web-приложений.
• Выявление прикладных и архитектурных уязвимостей web-приложения.
• Исследование web-приложений как с наличием, так и без наличия исходных кодов (white box, black box).

Откликайся на эту вакансию, если:

• Умеешь находить уязвимости в исходном коде веб-приложений на одном из языков — PHP, Java, Python.
• Обладаешь навыками программирования.
• Имеешь навыки работы с популярными СУБД.
• Есть опыт конфигурирования веб-серверов.

Что еще мы ценим в нашей команде:

• Компрометации и защиты веб-приложений.
• Участия в программах bug bounty.
• Поиска уязвимостей нулевого дня и написания эксплойтов.

Младший аналитик Digital Risk Protection

Задачи, которые предстоит решать:

• Аналитика и мониторинг web-ресурсов.
• Работа с фишингом, мошенничеством в интернете.
• Общение с владельцами ресурсов с незаконным контентом.
• Самостоятельное общение с заказчиками.
• Предоставление отчетности заказчикам.
• Аналитическая и исследовательская работа.

Откликайся на эту вакансию, если:

• Имеешь высшее, незаконченное высшее образование (готовы рассматривать также и студентов старших курсов с возможностью работать полный рабочий день).
• Уверенно пользуешься ОС Windows, Excel.
• Ты ответственный, обучаемый, грамотный и аккуратный.
• Обладаешь базовым пониманием принципов работы сетей и интернета.

Что еще мы ценим в нашей команде:

• Опыт работы в хостинг-центрах или у регистраторов доменных имен будет являться твоим конкурентным преимуществом.
• Владение английским языком - intermediate и выше.

Пентестер

Задачи, которые предстоит решать:

• Анализ защищенности веб-приложений (с анализом исходных кодов, без исходных кодов);
• Участие в проведении тестов на проникновение;
• Оформление результатов своей работы (предварительные отчеты).

Откликайся на эту вакансию, если:

• Есть опыт работы специалистом по анализу защищенности (веб, пентест);
• Знаком с видами компрометаций и защитой сервисов разного профиля;
• Знаешь популярные операционные системы, сетевые технологии, сетевые службы;
• Владеешь инструментарием по анализу защищенности.

Что еще мы ценим в нашей команде:

• Участие в программах bug bounty;
• Опыт работы с популярными сетевыми сервисами и ОС в качестве администратора продакшн-систем;
• Опыт работы специалистом по анализу защищенности/пентестером;
• Опыт поиска уязвимостей, основные скриптовые языки: PHP, Java, Python, Ruby, Perl.

Младший специалист по ханипотам (Data hunter)

Что мы будем #делать вместе:

В компании мы занимаемся исследованием инфраструктуры злоумышленников и сбором различной информации с помощью систем ловушек. Работа эта исследовательская и подразумевает, что ты не боишься пробовать новое, ставить под сомнение текущие алгоритмы, делать гипотезы и проверять их. Мы пишем сканеры, парсеры, исследуем массивы уже ранее накопленной информации и выдаем результат в виде персонального ответа клиенту или отчета для нашего закрытого портала Intelligence. Мы разрабатываем PoC-решения и экспериментируем.

Для поддержки и доработки существующих систем для поддержки Honeypot-систем, нам требуется еще один коллега.

Задачи, которые предстоит решать:

• Поддержка систем слежения за ханипотами.
• Разработка модулей системы ханипотов.
• Написание парсеров данных.
• Исследование систем управления и бот-сетей.

Откликайся на эту вакансию, если:

• Понимаешь, как работает интернет.
• Знаешь Linux.
• Знаешь, как работают ханипоты.
• Есть опыт написания парсеров.
• Есть опыт работы с хостингами.
• Знаешь git.
• Знаешь английский язык на уровне, позволяющем составлять письма без ошибок.
• Personal OPSEC: нужно понимать, как обезопасить себя и скрыть свои действия при работе с вредоносными ресурсами.

Что еще мы ценим в нашей команде:

• Администрирование Windows.
• Опыт работы в команде, умение разобраться в чужом коде.

Pre-Sale менеджер/инженер

Что мы будем #делать вместе:

• Group-IB Fraud Protection - система предотвращение онлайн-мошенничества в режиме реального времени.
• Используя собственные разработки, основанные на технологиях машинного обучении и искусственного интеллекта, Group-IB Fraud Protection способен отличить действия мошенника от настоящего пользователя, а также заблокировать действия вредоносных ботов.
• Система защищает более 120 млн клиентов крупнейших компаний России и стран СНГ, Европы, Азии, Африки и Среднего Востока. В 2019 году Group-IB Fraud Protection был включен в список самых высокотехнологичных решений по выявлению онлайн-мошенничества по версии ведущего международного аналитического агентства Gartner.

Задачи, которые предстоит решать:

• Выездные встречи с менеджером отдела продаж к клиентам/партнерам, командировки и проведение вебинаров.
• Проведение технических переговоров с клиентом с целью формализации технических целей и задач, а также формирование ожиданий клиента от результатов оказания услуг.
• Подготовка проектной и тендерной документации (ТЗ, ПМИ, ПСИ и т.д.).
• Формирование технических требований для проведения пилота и контроль их выполнения в ходе коммерческой эксплуатации.
• Консультация клиентов и партнеров по всем техническим вопросам (включая внедрение решения в архитектуру клиента, технические интеграции с партнерами).
• Проработка сложных архитектурных решений.
• Контроль внедрения, аналитики и отчетности по результатам пилотных проектов и коммерческого сопровождения клиентов.
• Проведение тренингов, обучений, мастер-классов и защита проектов. Выступление на различных конференциях по кибербезопасности, стендовая презентация продуктов.
• Конкурентная разведка.

Откликайся на эту вакансию, если:

• Обладаешь широким кругозором в области ИТ и компьютерной безопасности в части основных понятий.
• Понимаешь схемы мошенничества на хорошем техническом уровне (трояны, инъекции, соц. инженерия и т.п.).
• Знаешь OSI, TCP/IP, основы криптографии, а также опыт работы с python, JS.
• Аккуратный и пунктуальный (особенно важно при взаимодействии с клиентами: своевременное формирование отчетности, ответы на запросы, а также при взаимодействии с отделом продаж).
• Умеешь работать в команде, неконфликтен, адекватно относишься к критике.
• Обладаешь грамотной устной и письменной речью.
• Имеешь навыки интерпретации терминов с технического языка на язык бизнеса, и наоборот.
• Готов(а) к командировкам, публичным выступлениям, проведению обучений и вебинаров.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если у тебя есть:

• Опыт работы c антифрод-системами, противодействие мошенничеству и другими системами класса WAF, Anti-DDoS, Anti-APT, NGFW, AV, SIEM и т.д.
• Знания ландшафта киберугроз;
• Знание JavaScript, SQL, regexp, знание и опыт использования аналитических инструментов: jupyther, python и др.
• Опыт взаимодействия с клиентами/партнерами в части выстраивания отношений, проведения презентаций и вебинаров.

Младший аналитик CERT (отдел реагирования на инциденты информационной безопасности)

Что мы будем #делать вместе:

В 2011 году мы создали первый в Восточной Европе круглосуточный сертифицированный центр реагирования на инциденты информационной безопасности, который до сих пор остается одним из крупнейших.

С тех пор наши специалисты CERT-GIB, находясь на первом рубеже защиты клиентов и простых пользователей интернета, обеспечивают круглосуточный мониторинг и реагированием на киберугрозы независимо от того, где, когда и перед кем они возникают.

Мировая статистика, а также данные нашей системы Group-IB Threat Intelligence & Attribution показывают, что количество фишинговых атак с каждым годом только увеличивается. Сотрудники компании по всему миру, а также их клиенты становятся жертвами от данного типа атак, неся многомиллионные потери ежегодно.

В нашу команду требуется младший аналитик, в задачи которого будет входить проактивный поиск, исследование и противодействие фишинговым атакам, а также другим мошенническим схемам. Немаловажной частью деятельности такого специалиста также будет составлять обеспечение взаимодействия с другими командами реагирования по всему миру, обеспечивая международное противодействие фишинговым и другим опасным ресурсам в интернете.

Задачи, которые предстоит решать:

• Работать с системой обнаружения и блокировки фишинг-ресурсов.
• Собирать и обрабатывать информацию о фишинговых атаках.
• Разрабатывать новые механизмы и способы обнаружения и нейтрализации фишинг-ресурсов.
• Проводить исследования социальной инженерии, интернет-мошенничества и других вредоносных схем.
• Обеспечивать международное взаимодействие с другими командами реагирования, зарубежными регистраторами и хостинг-провайдерами.

Откликайся на эту вакансию, если:

• Есть законченное высшее образование (или студент старших курсов) в области защиты информации, информационных технологий.
• Есть навыки поиска информации в открытых источниках.
• Есть понимание работы базовых Web-технологий и протоколов.
• Знание английского языка на уровне чтения технической литературы, написания деловых писем. Разговорный английский будет плюсом.
• Внимательный, способный быстро переключаться между задачами.
• Готов к сменному графику работы, в том числе ночные смены и выходные дни.

Что мы еще ценим в нашей команде:

• Опыт работы в хостинг-центрах или у регистраторов доменных имен, особенно – в abuse-отделе или технической поддержке.
• Опыт написания регулярных выражений, разработки простых сайтов и их поддержке.
• Опыт в CTF.

Антифрод аналитик

Что мы будем #делать вместе:

• Group-IB Fraud Protection - система предотвращение онлайн-мошенничества в режиме реального времени.
• Используя собственные разработки, основанные на технологиях машинного обучении и искусственного интеллекта.
• Group-IB Fraud Protection способен отличить действия мошенника от настоящего пользователя, а также заблокировать действия вредоносных ботов.
• Система защищает более 120 млн клиентов крупнейших компаний России и стран СНГ, Европы, Азии, Африки и Среднего Востока. В 2019 году Group-IB Fraud Protection был включен в список самых высокотехнологичных решений по выявлению онлайн-мошенничества по версии ведущего международного аналитического агентства Gartner.

Задачи, которые предстоит решать:

• Анализировать подозрительные события на предмет мошенничества.
• Разбираться с новыми методами проведения мошенничества и придумывать методы их детектирования.
• Участвовать в развитии системы защиты цифровой личности и выявления мошенничества.
• Готовить/развивать отчетность, делать ее более полезной и информативной.

Откликайся на эту вакансию, если:

• Есть опыт противодействия мошенничеству в ДБО, платежных системах, на ресурсах электронной коммерции.
• Обладаешь знаниями и опытом использования Python для аналитики.
• Обладаешь знаниями и опытом использования SQL или No-SQL запросов.
• Есть опыт самостоятельного написания правил или моделей выявления мошенничества.
• Обладаешь знанием основ web и мобильных технологий.

Что еще мы ценим в нашей команде:

• Умение работать с Kibana и делать запросы к Elasticsearch.
• Знание принципов сессионной и поведенческой аналитики (UEBA, User and Entity Behavior Analysis).
• Экспертные знания об антифрод-системе(-ах).

Вирусный аналитик в разработку продукта

Что мы будем #делать вместе:

Group-IB Managed Extended Detection ans d Response (MXDR) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО.

MXDR детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак. Мы разрабатываем систему динамического анализа и классификации файлов по их поведению в системе и изменениям, которые наступают после открытия/выполнения объекта анализа. Мы ждем к себе специалистов по вредоносному коду под ОС Windows, способных отвечать на вопросы исследователей, желающих принимать участие в разработке сложного и технологичного ИБ-продукта.

Задачи, которые предстоит решать:

• Исследовать вредоносные файлы, проводить реверс-инжениринг, разрабатывать пути и способы детектирования вредоносных файлов по их поведению.
• Реализовывать выбранные пути детектирования в виде логики в рамках существующего фреймворка на языке Python.
• Самостоятельно находить угловые ситуации, способы обхода аналогичных систем и решения этих проблем.
• Проводить анализ аналогичных решений для сравнения поведения систем в различных угловых ситуациях.
• Тестировать логические правила детектирования на функциональность и производительность.
• Непосредственно работать с git-репозиторием правил.
• Документировать разрабатываемые правила.

Откликайся на эту вакансию, если:

• Имеешь опыт работы с IDA Pro, отладчиками ring-3, песочницами и прочими инструментами статического и динамического анализа.
• Знаешь ассемблер x86, x64.
• Понимаешь архитектуру Windows, WinAPI, формат PE-файлов.
• Имеешь хорошее представление форматов PDF, MS-CFB.
• Умеешь разбирать обфусцированный код на скриптовых языках.
• Умеешь реверсить мобильные приложения под OS Android.
• Владеешь языком Python.
• Владеешь техническим английским.
• Обладаешь интересом к разноплановой работе и быстрому обучению новым вещам.
• В числе сильных сторон имеешь усидчивость и способность доводить до завершения трудоемкие задачи.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь опыт анализа эксплойтов (flash, pdf, docx и т.д.).
• Имеешь опыт анализа сетевого трафика.
• Владеешь IDAPython.

Вирусный аналитик/ реверс-инженер

Задачи, которые предстоит решать:

• Исследование программ и эксплоитов, используемого киберпреступниками.
• Написание подробных технических отчетов по исследуемому ПО для предоставления клиентам.
• Аналитическая работа по совершенствованию продуктов компании на основании полученных в ходе реверс-инжиниринга вредоносного ПО данных.
• Сбор и автоматизация анализа больших потоков семплов под различные ОС.

Откликайся на эту вакансию, если:

• Есть опыт работы в Ida Pro, владеешь IDA Python, отладчиком ring-3 (на выбор).
• Знаешь Ассемблер x86.
• Знаешь WinAPI.
• Есть опыт анализа эксплойтов (java, flash, pdf, docx, JS).
• Умеешь реверсить мобильные приложения под OS Android.
• Знаешь javascript, php, умение разбирать сильно обфусцированный код на скриптовых языках.
• Умеешь отлаживать драйверы, работать с отладчиком в ring-0.
• Понимаешь индустрию вредоносного ПО (фишинг, автозалив, инжекты, сплойт пак, криптор).
• Владеешь языком python для решения повседневных задач реверс-инженера.
• Владеешь техническим английским для грамотного составления отчетов.

Что еще мы ценим в нашей команде:

• Знание ассемблера Arm, x64.
• Опыт разработки под Windows/Linux/Android/iOS будет плюсом.
• Опыт анализа сетевого трафика.
• Понимание работы наиболее распространенных криптографических алгоритмов.

PR Manager (Global)

About the role:

The main task of the Group-IB PR manager is to establish an impeccable reputation for the company in the international market and to mitigate risks in the regions of operation by improving the company’s information openness and transparency.

WHAT YOU WILL DO:

• Participate in the creation of Group-IB’s comms strategy and shaping of the current information agenda for the relevant markets in the region.
• Develop and launch PR campaigns, predict the effect of specific planned events on the company’s reputation.
• Together with the Threat Intelligence, DFIR and other experts, maintain the corporate blog: create and find new angles for presenting tech content (reports, research papers) for the public.
• Interact daily with traditional and new media (business, social and political, trade) to promote the company’s technologies, services, and research and other stories related to the company's ecosystem.
• Work with the Design and Digital teams to create relevant content for Group-IB's own corporate digital assets.
• Analyse and respond to media queries, including in situations when the agenda changes drastically and the relevant anti-crisis comms must be developed and implemented in a timely manner.
• Ensure regular issue jumps featuring the company’s key spokespeople.
• Learn Group-IB’s metrics to measure PR effectiveness of the campaigns, participate in the preparation of PR performance reports.

RELATED FIELDS OF RESPONSIBILITY AND INTERACTION WITH OTHER DEPARTMENTS:

• Ensure wide coverage of the company’s events in international mass media.
• Liaison with marketing divisions, using news opportunities (exhibitions, presentations, conferences, etc.) to ensure that the company’s reputation benefits from the attraction of public attention through the media.
• Cooperate with other divisions concerning PR support issues:
• Launch of new products and services (marketing, development);
• Participation in the promotion of PR achievements internally (internal communications);
• Participation in the implementation of social programs and special corporate projects (internal communications, HR);
• Preparation of content for the company’s internal media (internal communications).

APPLY FOR THIS VACANCY IF:

• Share our values and understand our mission — fight against cybercrime
• Have three or more years of work experience preferably in information security, IT or high-tech industry
• Able and willing to dive deep into complex topics, analyse them, assess the risks, and give enough attention to details when preparing content for the media and the corporate blog
• Have necessary skills to communicate with international media and relevant journalists
• Fluent in both English and Russian
• Ready to work in a dynamic environment
• Willing to take responsibility
• Proactive and creative, because we have no boring tasks

Менеджер по работе с партнерами

Задачи, которые предстоит решить:

• Продажи продуктов и услуг компании через партнерскую сеть;
• Поиск, обучение и выстраивание успешных отношений с партнерами компании;
• Повышение лояльности и компетентности партнеров в отношении продуктов и услуг компании;
• Соблюдение условий ведения партнерских программ;
• Организация и проведение встреч, проведение презентаций по продуктам и услугам компании;
• Участие в форумах и конференциях;
• Подготовка аналитической и статистической отчетности по продажам;
• Выполнение работы в соответствии с планами подразделения, а также по распоряжению руководства.

откликайтесь на эту вакансию, если:

• У тебя есть высшее образование (предпочтение кандидатам с техническим образованием);
• Обладаешь уверенным опытом работы в канальных продажах или опыт работы партнерским менеджером от 2 лет (желательно в сфере ИТ/ИБ);
• Понимаешь и готов решать стратегические (долгосрочные) и тактические (краткосрочные) задачи;
• Имеешь отличные коммуникативные навыки.

QA Инженер по ручному тестированию на проект Huntpoint (Linux)

Что мы будем #делать вместе:

Group-IB Managed Extended Detection and Response (MXDR) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью MXDR комплекса является Huntpoint — агент для обнаружения угроз на хосте, фиксации полной хронологии событий на системе, блокировки аномального поведения, изоляции хоста, сбора криминалистически значимых данных.

Задачи, которые предстоит решить:

• Проводить функциональное и регрессионное ручное тестирование
• Заниматься подготовкой тестовых конфигураций и поддерживать их в актуальном состоянии
• Работать с дефектами - воспроизведение, верификация, закрытие дефектов
• Писать и дорабатывать тестовые сценарии
• Тестировать совместимость со сторонними программами
• Проводить анализ данных на серверах логирования событий (в ELK)

откликайтесь на эту вакансию, если:

• Обладаешь навыками администрирования Linux
• Имеешь опыт диагностики ошибок в Linux среде
• Примерно понимаешь устройство ОС
• Имеешь опыт работы с системами виртуализации и опыт написания скриптов (Shell, Python)

Что мы ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь представление о клиент-серверной архитектуре, основах сетевых технологий (стек TCP/IP, протоколы прикладного уровня)
• Имеешь опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira
• Обладаешь желанием быстро изучать новые для себя технологии
• Имеешь опыт работы с ELK стеком

Windows Kernel Developer (Huntpoint for Windows)

Что мы будем #делать вместе:

Мы разрабатываем легковесный cybersecurity агент (EDR) для детекта ВПО (вредоносного программного обеспечения), защиты системы от ВПО и целевых атак, сбора криминалистически значимой информации.

В данный момент мы ведем разработку агента для Windows, Linux и MacOS.

В roadmap разработки продукта входит: сбор и отправка значимых событий на сервер, прием и исполнение команд с сервера для противодействия и изоляции ВПО, блокировка запуска ВПО, реализация контроля подключаемых внешних устройств и контроля запуска приложений, восстановление системы после вредоносной атаки (например после ransomware), использование machine learning для детекта, детект и зашитЖдем твой отклик, если ты интересуешься системным программированием и разработкой системного ПО для Windows и его ядра.

Задачи, которые предстоит решить:

• Проектировать и разрабатывать драйвера уровня ядра и сопутствующие usermode-компоненты

откликайтесь на эту вакансию, если:

• Имеешь опыт программирования на C/C++/Assembler под Windows
• Обладаешь пониманием архитектуры и внутреннего устройства Windows
• Имеешь опыт в разработке и отладке драйверов для x32 и x64 от 3 лет
• Имеешь опыт в разработке драйверов-фильтров
• Знаешь WinAPI, Native API, Kernel API (DDK, WDK)
• Имеешь опыт использования инструментов отладки и анализа (WinDbg, OllyDbg, Ida Pro)
• Умеешь разбираться в недокументированных особенностях Windows

Что мы ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь публичные проекты на github
• Можешь похвастаться участием ранее в разработке средств защиты информации для Windows – вот это будет большим плюсом!

Аналитик в департамент исследования высокотехнологичных преступлений

Задачи, которые предстоит решить:

• Исследование инцидентов ИБ: поиск, сбор информации, связанной с задачами исследования,
• Анализ, обработка и систематизация информации о технической инфраструктуре киберпреступников и их активности в Dark Web,
• Координация деятельности при совместном выполнении работ с другими структурными подразделениями компании,
• Изучение трендов киберпреступности и информационной безопасности,
• Общение с клиентами и подготовка отчетной документации,
• Систематизация и накопление полученных знаний.

Откликайтесь на эту вакансию, если:

• Обладаешь знаниями в области информационной безопасности (угрозы, уязвимости, виды вредоносного ПО, технологии защиты, средства анонимизации и т.п);
• Имеешь навыки OSINT;
• Знаешь устройство ОС Windows, Linux;
• Пониманиешь принципы работы Интернет-протоколов и DNS;
• Имеешь опыт работы с веб-хостингом, почтовыми серверами, базами данных, CMS;
• Имеешь высшее образование (выпускники и студенты старших курсов);
• Владеешь техническим английским (уверенное знание);
• Обладаешь аналитическим складом ума;
• Умеешь грамотно излагать свои мысли в устном и письменном виде.

Что мы еще ценим в нашей команде:

• Готовность к работе над сложными и ответственными задачами;
• Отличные аналитические способности и обширные технические знания;
• Способность с головой уйти в решение проблемы, и довести задачу до победного конца.
• Свободное владение английским
• Знание скриптовых языков для автоматизации рутинных задач;
• Опыт работы в одной из следующих областей: Digital Forensics, Incident Response, Threat Intelligence;
• Опыт работы в технических службах хостинг-провайдеров;
• Нужно понимать, как обезопасить себя и скрыть свои действия при работе с вредоносными ресурсами.
• Опыт написания технических отчетов/статей.

Ведущий менеджер по внутренним коммуникациям

Задачи, которые предстоит решить:

• Участвовать в реализации стратегии внутренних коммуникаций для глобальной компании Group-IB с учетом интересов, потребностей и задач всех офисов в разных регионах мира.
• Разрабатывать концепции и планы регулярных бизнес-мероприятий для сотрудников компании (бизнес-сессии, стратегические сессии, синхрон-митинги и др.).
• Увлеченно развивать технологические платформы для каналов коммуникаций и искать новые способы взаимодействия с командами в разных регионах присутствия Group-IB, включая геймификацию самых разных процессов (нематериальная мотивация, адаптация, обучение и др). Конечно же, мы говорим про портал, про социальные сети и каналы общения с командой. Их никогда не бывает достаточно, и мы приветствуем новые технологические подходы к ним.
• Быть идейным вдохновителем мероприятий обучающего, спортивного и развлекательного характера. Средний возраст в компании 26 лет – мы любим учиться новому, заниматься спортом и отдыхать командой.
• Поддерживать и развивать традиции компании, создавая причастность каждого сотрудника к общему делу, внедряя мотивационные, поощрительные, игровые форматы внутренних коммуникаций.
• Создавать контент для каналов коммуникаций, освещая события в компании и вне ее в фото, видео, текстовом формате. Мы приветствуем знания графических и музыкальных редакторов, программ для монтажа, цифровой и ламповой техники. Все, что поможет делать коммуникации максимально эффективными и яркими, найдет у нас поддержку.
• Поддерживать, развивать и никогда не забывать про миссию, видение и ценности компании. В этом помогут создаваемые командой внутренних коммуникаций события, конкурсы, оффлайн- и онлайн- коммуникации.Улучшать офисное пространство и качество рабочих будней, задействуя возможности офисов в разных локациях, опираясь на пожелания и обратную связь сотрудников.
• Анализировать качество внутренних коммуникаций, формировать отчеты по проектам, защищать бюджет.

Откликайтесь на эту вакансию, если:

• Имеешь опыт работы от 5 лет. Приоритет по опыту – международный территориально распределенный бизнес, высокотехнологичные компании, новые индустрии, сфера высоких технологий.
• Обладаешь системностью и последовательностью в реализации проекта от и до.
• Имеешь творческий подход, желание находить нестандартные решения и пробовать разные варианты, пока не будет найден работающий.
• Самостоятельный и ответственный.
• Обладаешь грамотной речью: устной и письменной (обязателен хороший русский язык! Английский не ниже С1)
• Знаешь основные коммуникационные платформы и портальные продукты (желательно).
• Потенциально готов к командировкам в другие локации Group-IBСпособен и обладаешь желанием обучать джуниоров по внутренним коммуникациям.
• Нам нужен командный игрок с готовностью к высокой динамике работы. Инициативность обязательна, стрессоустойчивость и самообладание – дополнительные плюсы в карму.
• Нам не нужен тот, кто не готов пробовать новое. Нам не нужен не играющий тренер. Нам не нужен тот, кто формально подходит к задачам и любит перекладывать ответственность на других.