Карьера в Group-IB

Frontend developer (React)

Задачи, которые предстоит решать:

• Разрабатывать и поддерживать интерфейсы SPA приложения.
• Увеличивать стабильность приложения.
• Разрабатывать корпоративную библиотеку UI-компонентов.
• Проектировать архитектуру frontend приложения.
• Оценивать сложность разработки, планирование задач и их ведение в Jira + Gitlab.
• Развивать инфраструктурные решения.

Откликайся на эту вакансию, если:

• Уверенно знаешь JavaScript (стандарты ES5, ES6) и его особенности, HTML5, CSS3.
• Уверенно владеешь стеком Typescript - React - MobX.
• Знаешь методологию BEM.
• Уверенно знаешь сборщик модулей Webpack.
• Умеешь работать с системой контроля версии Git.
• Понимаешь особенности SPA приложения.
• Знание английского языка (уровень B1 и выше).

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если у тебя есть:

• Jest + Enzyme для написания тестов.
• Опыт разработки на Node.js.
• Знание таких языков программирования, как Python, Go, PHP.
• Знание SQL.
• Опыт командной работы.
• Широкий технический кругозор.

Lead Cybersecurity Trainer

About the role:

The position entails carrying out research in the fields of digital forensics and incident response, as well as shaping our technical content and presenting it to client companies all over the world.

What you will do:

• Holding training sessions (on-site, webinars, distance learning, and other formats).
• Developing teaching and demonstration materials for presentations, editing existing materials, and creating presentations.
• Creating new courses in digital forensics, incident response, reverse engineering, threat hunting, threat intelligence, and related topics.
• Writing technical articles and speaking at specialist conferences.
• Creating demonstration stands to showcase the methods for penetrating IT infrastructure and how to protect against these methods.
• Collaborating with IT communities/enthusiasts/bloggers etc.

Apply for this vacancy if:

• Degree in IT/information security.
• At least 5 years’ practical experience in the field of IT/information security.
• Level C1/C2 in English to create materials and deliver speeches in English to native speakers.
• A high standard of verbal and written communication.
• Experience in speaking at large events (conferences, workshops).

Technical skills:

• Advanced knowledge in the field of information security (main threat types, vulnerabilities, security technologies).
• An understanding of the operation and administration of the Windows, Linux, and MacOS operating systems (admin skills would be an advantage).
• An understanding of the structures of various file systems (NTFS, FAT, ext3, ext4, etc.).
• Knowledge of network technologies (network admin skills would be an advantage).
• An understanding of the basics of how malware works.
• An understanding of the processes of targeted cyberattacks.
• An understanding of modern digital fraud schemes.
• Skills or experience in penetration testing would be an advantage.

Аналитик в направление консалтинга и оценки соответствия

Задачи, которые предстоит решать:

• Проводить анализ исходных данных о проекте, оценку необходимых ресурсов на проект, поддерживать пресейл-направление.
• Сопровождать проекты по аудиту и консалтингу.
• Коммуницировать с заказчиками и проектной командой.
• Проводить контроль качества отчетных материалов по проектам.
• Консультировать заказчиков, участвовать во встречах и презентациях.
• Работать над развитием и улучшением внутренних процессов направления.

Откликайся на эту вакансию, если:

• Имеешь широкий кругозор в сфере ИТ и ИБ.
• Имеешь опыт проведения аудитов ИБ in-house или в роли внешнего консультанта.
• Имеешь опыт управления проектами.
• Уверенно знаешь сетевые технологии, операционные системы, ИБ-продукты.
• Не менее уверенно знаешь требования и рекомендации в сфере ИБ (банки, критическая инфраструктура, персональные данные, международные стандарты).
• Понимаешь методы проведения атак и способов защиты от них.
• Понимаешь взаимосвязь требований и внедряемых мер информационной безопасности с реальной защищенностью ИС.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если у тебя есть:

• Знаешь английский язык на уровне Intermediate+.
• Имеешь сертификаты сертификатов ISACA, ICS2, GIAC и др. уважаемых ассоциаций.

Младший аналитик SOC (отдел реагирования на инциденты информационной безопасности)

Что мы будем #делать вместе:

В 2011 году мы создали первый в Восточной Европе круглосуточный сертифицированный центр реагирования на инциденты информационной безопасности, который до сих пор остается одним из крупнейших.

С тех пор наши специалисты CERT-GIB, находясь на первом рубеже защиты клиентов и простых пользователей интернета, обеспечивают круглосуточный мониторинг и реагированием на киберугрозы независимо от того, где, когда и перед кем они возникают.

В нашу команду требуется младший аналитик SOC (Security Operations Center), в задачи которого будет входить противодействие сложным киберугрозам и первая помощь в рамках реагирования на инциденты информационной безопасности:

• Анализ и классификация инцидента.
• Анализ и идентификация источника атаки.
• Предоставление инструкций по локализации инцидента.

Не обойдет стороной проактивный мониторинг для предотвращения инцидентов и охота за угрозами для поиска сложных, недетектируемых традиционными средствами защиты, идентификаторов атак.

Специалист будет работать с комплексной системой для обнаружения сложных целевых атак и проактивного хантинга за угрозами - Threat Hunting Framework (THF). Проводить оценку и анализ инцидентов, возникающих на всех векторах проникновения – почта, трафик, рабочие станции.

Задачи, которые предстоит решать:

• Работать с линейкой систем предотвращения и обнаружения киберугроз.
• Собирать и обрабатывать информацию о компьютерных атаках, составление отчётности.
• Обеспечивать оперативную реакцию на компьютерные атаки.
• Оценивать уровни опасности инцидента, атрибутировать угрозы.
• Консультировать и поддерживать клиентов на английском и русском языках.

Откликайся на эту вакансию, если:

• Есть законченное высшее образование (или студент) в области защиты информации, информационных технологий.
• Есть навыки поиска информации в открытых источниках.
• Есть понимание современных векторов, тактик и техник проведения компьютерных атак.
• Знаешь практики безопасной работы с вредоносным ПО.
• Понимаешь работу сетевых протоколов, средств защиты и их ролей.
• Есть заинтересованность и желание развиваться в области Threat Hunting.
• Знание английского языка на уровне чтения технической литературы, написания деловых писем. Разговорный английский будет плюсом.
• Готов к сменному графику работы, в том числе ночные смены и выходные дни.

Что мы еще ценим в нашей команде:

• Знания архитектуры современных ОС.
• Опыт написания Python, PowerShell скриптов для автоматизации рутинных операций.
• Базовые навыки статического и динамического анализа вредоносного ПО.
• Опыт в CTF.
• Наличие сертификатов в области информационной безопасности.

PR-МЕНЕДЖЕР

Что мы будем #делать вместе:

Основной задачей PR-менеджера Group-IB является создание безупречной репутации компании на международном рынке и снижение рисков в регионах деятельности за счет повышения уровня информационной открытости и прозрачности компании.

Задачи, которые предстоит решать:

• Участие в разработке коммуникационной стратегии Group-IB и формировании текущей информационной повестки дня для соответствующих клиентских рынков.
• Разработка плана PR-кампаний, прогнозирование влияния конкретных запланированных мероприятий на репутацию компании.
• Осуществление двустороннего взаимодействия с представителями традиционных средств массовой информации и новых to promote средств массовой информации (деловые, социальные и политические, отраслевые, специализированные) для продвижения интересов компании и подготовки контента.
• Организация подготовки и распространения информационных сообщений в формате традиционных/интерактивных средств массовой информации, освещающих новости и информационные возможности.
• Разработка и реализация программы по продвижению продукции и услуг компании в средствах массовой информации, включая онлайн-мероприятия, совместные проекты с ключевыми региональными порталами и веб-сайтами.
• Обслуживание и развитие корпоративных страниц/каналов Group-IB.
• Координация взаимодействия для реагирования на запросы журналистов.
• Реализация программы комментариев с ключевыми докладчиками компании, анализ запросов представителей СМИ о деятельности компании и составление ответов

Связанные области ответственности и взаимодействия с другими департаментами:

• Организация широкого освещения событий компании в национальных и международных средствах массовой информации;
• Связь с маркетинговыми подразделениями, использование новостных возможностей (выставки, презентации, конференции и т.д.), чтобы гарантировать, что репутация компании выигрывает от привлечения общественного внимания через средства массовой информации;

Связь с другими подразделениями по вопросам PR-поддержки:

• Запуск новых продуктов и услуг (маркетинг, разработка).
• Участие во внутреннем продвижении PR достижений (внутренние коммуникации).
• Участие в реализации социальных программ и специальных корпоративных проектов (внутренние коммуникации, HR).
• Подготовка контента для внутренних корпоративных СМИ (внутренние коммуникации).

Откликайся на эту вакансию, если:

• Опыт работы в высокотехнологичной отрасли, ИТ или информационной безопасности (желательно) от 3 лет и более (кандидаты с меньшим опытом работы могут быть рассмотрены на младшую должность).
• Навыки общения с международными средствами массовой информации и соответствующими журналистами (собственный пул идеален).
• Хорошие языковые навыки русского и английского(Advance).
• Владение компьютерной грамотностью, знанием основных коммуникационных платформ и продуктов для анализа СМИ.
• Важное замечание: нам нужен командный игрок, готовый работать в динамичной среде и брать на себя ответственность. Активный подход и креативность являются обязательными. Способность хорошо работать под давлением и самоконтролем зарабатывают дополнительные кармические очки.

Junior Developer in Cybercrime Research Department (Moscow)

Our department:

• Our department is engaged in the research of cybercrime on underground forums, as well as the automated collection and analysis of data related to the activity of cybercriminals. The obtained data and research are used to enrich the closed “Threat Intelligence & Attribution” platform.
• All this allows clients to receive timely information that is necessary to prevent cybercrime.
• Cybercrime does not stand still and is constantly evolving, which motivates us to continuously develop, to look for non-standard approaches to solving problems.
• For this reason, we are looking for someone who is ready to help us prevent such cybercrimes.

Tasks:

• Automation of underground forums monitoring process.
• Maintaining the monitoring system’s configuration, to reflect changes in the underground forums.
• Work with DBMS systems to ensure the data reflects what is posted on underground forums, in a timely manner.
• Add new data resources (underground forums) to the system.

Requirements:

• Higher (or last year student) education in the field of information security or information technology.
• Knowledge of Python at the level of writing parsers for various web resources.
• Basic knowledge and skills to work with NOSQL-DBMS.
• Personal OPSEC: you need to understand how to protect yourself and hide your actions when working with malicious resources.
• English for reading documentation and communicating with the team.

Will be a plus if you have:

• Knowledge of UNIX-like OS.
• Experience working with Elasticsearch.
• Basic Knowledge Javascript.
• Basic Knowledge in Information Security (Main Threats, Types of Malware, Etc.).

SMM-менеджер

Задачи, которые предстоит решать:

• Разработка и реализация стратегии продвижения компании в социальных сетях.
• Составление грамотных контент-планов и участие в медиапланировании.
• Максимизация охвата публикаций, наращивание постоянной аудитории.
• Генерация трафика на сайт, совершенствование методов вовлечения.
• Анализ показателей конверсии и формирование отчетов по эффективности каналов.
• Мониторинг всех упоминаний о бренде с использованием Chotam, Facebook Pages Manager или аналогичных программ отслеживания и оперативная реакция на отзывы и пожелания аудитории.
• Адаптация существующего контента (статьи, новости, посты) под различные форматы (Twitter, Facebook, Linkedin).
• Развитие Youtube-канала компании.

Откликайся на эту вакансию, если:

• Любишь создавать яркий контент, умеешь структурировать тексты и знаешь, на каком языке говорит Instagram, и чем он отличается от языка LinkedIn.
• Имеешь превосходное знание техники ведения рекламного трафика в Facebook, Instagram, Linkedin, Twitter.
• Готов брать инициативу в свои руки и самостоятельно определять наиболее удачный формат – от конкурсов и опросов до видео.
• Имеешь опыт работы в IT - компании и в сегменте B2B от 2-х лет.
• Умеешь выстраивать таргетированные SMM-кампании с интеграцией всех социальных сетей компании, привлекать профильную аудиторию, анализировать свою работу и оценивать ее в показателях вовлеченности, органического и неорганического роста, др..
• Умеешь писать одинаково хорошо на грамотном русском и английском.
• Чувствуешь тренды развития социальных сетей и умеешь пользоваться всеми их механиками.
• Умеешь искать новости и анализировать повестку.
• Знаешь SMMPlanner или аналогичные сервисы, основы SEO продвижения.
• Отлично знаешь Google Analytics, Yandex.Metrika, Google Tag Manager.
• Владеешь инструментами таргетинга в социальных сетях.
• Владеешь графическими редакторами (например, Photoshop/Pixlr/Lightroom/Canva).

Юрист международного направления

Задачи, которые предстоит решать:

• Согласование договоров с российскими и иностранными контрагентами.
• Разработка внутренних политик и договоров с нуля, актуализация типовых форм в рамках нескольких юрисдикций.
• Участие в проведении due diligence, KYC процедур.
• Мониторинг норм законодательства, в соответствии с которыми осуществляется регулирование деятельности компании. Оценка правовых рисков текущей деятельности и разработка рекомендаций по их минимизации.
• Подготовка правовых заключений по различным вопросам правового характера (преимущественно в сфере интеллектуальной собственности, персональных данных, зарубежного и российского законодательства в сфере регулирования информационной безопасности).
• Анализ конкурсной (аукционной, тендерной) документации по российским и зарубежным конкурсам.
• Решение спорных вопросов в сфере трудового права с иностранным элементом.

Откликайся на эту вакансию, если:

• Обладаешь высшим юридическим образованием.
• Имеешь опыт работы в коммерческих организациях - не менее 3 лет в должности юриста.
• Имеешь опыт работы в IT компании от года.
• Обладаешь уверенными знаниями гражданского права, международного публичного и частного права (ВЭД), опытом работы по различным сделкам и иного юридического сопровождения проектов с иностранным элементом.
• Ответственно относишься к работе и имеешь желание достигать качественного результата.
• Готов осваивать новые сферы права, учиться.
• Свободно говоришь и пишешь на английском языке, а так же владеешь legal english, грамотно составляешь документы на английском языке и имеешь уверенный опыт переговоров с иностранными контрагентами.

Content Marketing Manager

About the role:

As a content marketing manager, you will create great stories that will open up the world of cybersecurity to people, find ways to tell potential and existing clients how to make their work and life safer through our solutions, build the strongest and most recognizable brand of the company as the top experts in cybersecurity. You can work at our Moscow office or remotely.

Tasks to solve:

• Produce high-quality articles, white papers, email campaigns, case studies, presentation content, web copy, and other necessary marketing content.
• Serve as an exemplary writer, consistent with our company’s tone and mission. You write clean, concise, well-polished copy.
• Continuously measure and improve content performance; create reports leveraging Google Analytics and social media analytics tools.
• Build and maintain editorial calendar and written guidelines.
• Stay up to date with the latest industry trends and customer challenges via personal research and communication with industry analysts in order to build a more effective editorial calendar.
• Work closely with key stakeholders (i.e. product owners), product managers, and other departments to create effective marketing strategies that properly and consistently articulate the core benefits of our solution portfolio.
• Coordinate with the design, marketing, and other internal teams to create and review all content and ensure a consistent message.

Apply for this vacancy if you have the following qualification:

• At least 3 years’ experience in a similar role in high-tech industry (financial services, IT products / services, legal / consulting).
• Familiarity with product positioning principles and is ready to prepare a material based on selling points and value propositions provided by your colleagues.
• Experience writing content from scratch for a B2B audience.
• Experience working with marketing automation systems (Marketo, Hubspot), Google Analytics would be an advantage.
• Technical writing experience is a plus.
• Experience managing content projects, including coordinating with other teams.
• Independent worker capable of managing multiple deadlines with little supervision.
• Strong communicator and collaborator; able to work with a variety of teams, possessing excellent written communications skills.
• Strong interest in cybersecurity technologies.
• A good command of English (Upper Intermediate or above).

Golang разработчик Fraud Hunting Platform

Что мы будем #делать вместе:

Group-IB Fraud Hunting Platform — это высоконагруженная система для защиты веб и мобильных приложений от действий вредоносного кода, мошенничества, скрэпинга, различных проявлений социальной инженерии. Нам доверяют крупнейшие финансовые, телекоммуникационные и ритейл компании. Мы защищаем более 100 миллионов онлайн пользователей ежедневно обрабатывая терабайты информации, приходящие от них.

Для защиты веб приложений используется JavaScript-модуль, который встраивается в исходный код любой страницы, которую необходимо защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

Задачи, которые предстоит решать:

• Разработка ядра высоконагруженной отказоустойчивой системы аналитики в составе команды профессионалов.
• Работа с Cassandra db, elasticsearch, redis, mysql, ... мы открыты к новым решениям, не держимся за что-то и всегда выбираем лучшее для каждого случая.
• Очереди rabbitmq и kafka и смотрим на некоторые другие (и дорабатываем текущие).
• Kubernates с разными деплой стратегиями, gitlab с ci/cd в тот самый кубер.

Откликайся на эту вакансию, если:

• Отлично знаешь golang (либо {интерпретируемые: php или python} + {компилируемые/ C++ или Java} + желание писать на go), так как ядро пишется на golang.
• Хорошо знаешь протоколы tcp/ip, чтобы понимать как работает сеть.
• Есть опыт разработки приложений под Linux, у нас только линукс.
• Обладаешь знанием базовых алгоритмов и структур данных, без этого ничего толкового не напишешь.
• Есть опыт работы с любой sql реляционной базой (postgresql/mysql/...), средние знания sql (минимальный select/join), понимание хороших и плохих сторон различных типов баз данных.
• У тебя хороший технический кругозор и энтузиазм, мы ждём тебя не чтобы занять придуманной нами работой, а чтобы ты помог нам придумать лучшие решения.
• Умеешь работать в команде, ни один капризный профи не стоит всей команды.

Что мы еще ценим в нашей команде:

• Понимание принципов отказоустойчивой инфраструктуры и опыт в разработке подобной.
• Опыт разработки высоконагруженных и отказоустойчивых сервисов.
• Знание javascript / python, так как тестовые скрипты при отработках концептов пишутся на js/python (есть легаси на php).
• Знакомство с кластерными БД и принципами их работы (cassandra, hbase, elasticsearch, etc).

Reverse Engineer/Researcher с навыками программирования

Что мы будем #делать вместе:

В команду инновационного продукта Fraud Hunting Platform требуется Reverse Engineer/Researcher с навыками программирования для решения следующих вопросов:
исследования вредоносного ПО, бот-активности,
участия в процессе формирования/разработки поведенческих правил (не AV, EDR, XDR),
выявления вредоносной активности,
улучшения логики детектирования,
поиска «узких» мест в текущей логике.

Основное назначение продукта FHP состоит в защите цифровой личности, выявления мошенничества на раннем этапе по отношению к клиентам банков, пользователям платежных систем и порталов электронной коммерции, используя запатентованные технологии и алгоритмы машинного обучения.

Задачи, которые предстоит решать:

• Исследовать вредоносное ПО.
• Находить, исследовать и воспроизводить инструменты ботописатателей, которые используются для обхода Antibot-решений.
• Написание технических отчетов по исследуемому ПО, предлагать идеи по написанию поведенческих правил для выявления вредоносного ПО (это не AV, EDR,), собирать всю информацию в единую базу.
• Развивать исследовательский центр в рамках направления Fraud Hunting Platform.

Откликайся на эту вакансию, если:

• Есть опыт исследования вредоносного ПО под Windows и Android.
• Есть опыт использования инструментов отладки и анализа (WinDbg, OllyDbg, Ida Pro, Frida).
• Понимаешь используемые вредоносным ПО технологии.
• Понимаешь архитектуру и системные механизмы Windows, Android.
• Есть опыт разработки на Python/JS или любом другом ЯП для автоматизации рутинных операций.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если у тебя есть:

• Владение инструментами Burp/Wireshark/Fidder/Charles.
• Опыт разработки на C++ будет плюсом.
• Опыт работы с Git.

Младший аналитик (Underground Markets) в отдел исследования киберпреступности

Что мы будем #делать вместе:

Наш отдел занимается исследованием киберпреступности на андеграундных площадках, а также автоматизированным сбором и анализом данных, связанных с активностью злоумышленников. Полученные данные и исследования используются для обогащения закрытой Threat Intelligence & Attribution платформы.

Все это позволяет клиентам своевременно получать информацию, которая необходима для предотвращения киберпреступлений.

Киберпреступность не стоит на месте и постоянно эволюционирует, что мотивирует нас непрерывно развиваться, искать нестандартные подходы к решению задач.

Нам нужен человек с креативным мышлением и аналитическим складом ума для развития данного направления, который будет находить связи и исследовать данные, строить статистику, писать интересные и понятные отчеты, помогать клиентам по вопросам, связанным с этими данными. Быть креативным, быть нестандартным и самобытным - это то что мы с радостью поприветствуем в тебе и поможем всячески развиваться в данном направлении.

Поиск неординарных и умных людей - процесс непростой, и мы надеемся, что ты нам с этим поможешь.

Задачи, которые предстоит решать:

• Анализ данных с андеграунд-маркетов, полученных с помощью нашей системы сбора такой информации.
• Написание красивых и понятных отчетов НА АНГЛИЙСКОМ с вкусной статистикой, от которой клиенты нашей компании будут в восторге.
• Исследование андеграунд ресурсов.
• Построение связей, поиск мест и способов компрометации данных.
• Поддержка клиентов по вопросам, связанным с андеграунд маркетами.
• Желание развиваться и быть собой.

Откликайся на эту вакансию, если:

• Понимаешь, как работает интернет.
• Знаешь об основных видах персональных, платежных и других видов данных, которые могут продавать на андеграунд-маркетах.
• Имеешь представление об основных инструментах, используемых в статистике.
• Есть минимальные представления об инфографике и способах визуализации статистических данных.
• Обладаешь знаниями русского и английского языков, позволяющими писать отчеты, составлять письма и ответы без ошибок.
• Есть представления о том, как обезопасить себя при работе с андеграунд ресурсами.

Что мы еще ценим в нашей команде:

• Быть инициативным и не бояться пробовать новое.
• Мы общаемся с иностранными клиентами - было бы здорово, если твой уровень английского языка позволяет тебе свободно разговаривать на нём.
• Опыт работы в команде, общительность и добропорядочность.
• Стремиться развивать проект, придумывать идеи и способы развития дополнительных направлений в работе.

Разработчик в отдел исследования киберпреступности

Что мы будем #делать вместе:

Наш отдел занимается исследованием киберпреступности на андеграундных площадках, а также автоматизированным сбором и анализом данных, связанных с активностью злоумышленников. Полученные данные и исследования используются для обогащения закрытой Threat Intelligence & Attribution платформы.

Все это позволяет клиентам своевременно получать информацию, которая необходима для предотвращения киберпреступлений.

Киберпреступность не стоит на месте и постоянно эволюционирует, что мотивирует нас непрерывно развиваться, искать нестандартные подходы к решению задач.

В последнее время возросла активность киберпреступности в различных мессенджерах, а это значит, что нам необходимо увеличить наши возможности по мониторингу подобных ресурсов.

По этой причине мы ищем человека, который готов помочь нам в реализации различных систем по мониторингу активности злоумышленников в различных мессенджерах.

Задачи, которые предстоит решать:

• Автоматизация процесса сбора и анализа данных из различных мессенджеров.
• Автоматизация процесса анализа данных и обработки результатов.
• Работа с СУБД и построение базы данных в рамках проекта.

Откликайся на эту вакансию, если:

• Есть высшее образование (или ты студент) в области защиты информации или информационных технологий.
• Знаешь Python на уровне написания парсеров для различных веб-ресурсов.
• Имеешь базовые знания и умеешь работать с NOSQL-СУБД.
• Personal OPSEC: понимаешь, как обезопасить себя и скрыть свои действия при работе с вредоносными ресурсами.
• Владеешь английским языком на уровне чтения документации.

Что мы еще ценим в нашей команде:

• Знание unix-подобных ОС.
• Опыт работы с библиотеками Telethon, discord.py
• Опыт работы с Elasticsearch.
• Знания в области информационной безопасности (основные угрозы, уязвимости и технологии защиты от них; общее понимание как работает ботсеть, какие есть виды вредоносного ПО и т.д.).

Golang разработчик

Задачи, которые предстоит решать:

• Участвовать в разработке продуктов: разработка аналитического решения, создание архитектуры решения, кодирование, разработка автотестов (unit тесты и функциональные тесты).
• Разрабатывать клиент-серверные приложения.
• Настраивать CI/CD для новых сервисов.
• Осуществлять анализ данных.
• Документация ключевых решений.

Откликайся на эту вакансию, если:

• Имеешь опыт разработки на Golang или Python.
• Имеешь опыт работы с РСУБД и NoSQL.
• Имеешь опыт работы с Git.
• Имеешь опыт разработки асинхронных/многопоточных решений.
• Обладаешь знанием ООП, основных паттернов проектирования и когда уместно их применять.
• Обладаешь широким техническим кругозором и желанием учиться новому.
• Имеешь опыт коммерческой разработки от 2х лет.
• Обладаешь такими качествами, как активность и ответственность.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь опыт работы с gRPC.
• Имеешь опыт проектирования REST API.
• Имеешь опыт работы с Docker и брокерами сообщений (RabbitMQ/ActiveMQ/ZeroMQ/NATS или другими).
• Имеешь опыт написания тестов.

Python разработчик на проект Huntbox

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Huntbox — это набор инструментов, необходимых для команд мониторинга, реагирования на инциденты и проведения компьютерных расследований в защищаемой инфраструктуре.

Задачи, которые предстоит решать:

• Разрабатывать бекэнд-часть веб-приложений на языке Python (Django framework).
• Проектировать и реализовывать API разрабатываемых систем.
• Документировать разрабатываемых API.
• Взаимодействовать с другими участниками команды.
• Работать в системах Jira и Gitlab для планирования разработки и фиксации кода в git-репозитории.

Откликайся на эту вакансию, если:

• Имеешь опыт программирования на Python, понимаешь концепции языка и Python way.
• Имеешь опыт написания модулей интеграции (WebAPI, Syslog).
• Имеешь опыт написания нагруженных приложений.
• Имеешь опыт разработки приложений под Linux и Windows.
• Имеешь законченное высшее техническое образование или обучаешься на старших курсах.
• Обладаешь развитым техническим кругозором.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Знаешь другие языки программирования и имеешь опыт работы с ними.
• Можешь бегло читать техническую документацию на английском языке.
• Обладаешь личным интересом к области информационной безопасности.

Product Marketing Manager

Задачи, которые предстоит решать:

• Исследование рынка и анализ конкурентов по продуктовому направлению.
• Разработка глобальной go-to-market-стратегии, включая определение позиционирования продукта и плана продвижения.
• Полный цикл запуска новых продуктов и обновлений.
• Подготовка маркетинговых материалов по продуктовому направлению.
• Активное взаимодействие с командами продаж, с клиентами и партнерами для сбора обратной связи о продукте и рынке.
• Работа с аналитическими агентствами Gartner, Forrester, etc.
• Поиск новых возможностей для развития и продвижения продукта на мировой арене.

Откликайся на эту вакансию, если:

• У тебя есть опыт работы в секторе B2B в сфере IT (информационная безопасность как большое преимущество).
• Ты знаешь как исследовать потребности рынка и не раз проводил(-а) customer interviews, surveys, usability tests и competitive analysis.
• Ты технически подкован, можешь понять сложный продукт и говорить с командой разработки на одном языке.
• При этом ты можешь доступно донести технически-сложную информацию до широкой аудитории.
• У тебя отличные письменный и разговорный русский и английский языки (продукт нужно будет продвигать по всему миру).

Frontend React разработчик Digital Risk Protection

Что мы будем #делать вместе:

Предлагаем присоединиться к команде разработки продукта Digital Risk Protection — платформы, помогающей компаниям защищать свой бренд и интеллектуальную собственность в цифровом пространстве. Основная задача — автоматизация выявления мошеннических схем с нелегитимным использованием легальных брендов.

Планы по разработке включают в себя обширное поле задач разного рода — machine learning, image recognition, разработка и внедрение сложных скоринговых механизмов и механизмов автоматизированного реагирования на выявленные нарушения, поддержка разнообразных платформ.

Задачи, которые предстоит решать:

• Разрабатывать frontend-часть продукта (SPA) на Typescript.
• Проектировать и реализовывать API.
• Делать верстку по Figma-макетам.
• Разрабатывать корпоративную библиотеку UI-компонентов.
• Осуществлять автоматическое развёртывание Kubernetes, CI/CD.
• Использовать Gitlab + Jira.

Откликайся на эту вакансию, если:

• Уверенно владеешь языком JavaScript в чистом виде (native).
• Хорошо владеешь стеком ReactJS + MobX, сборка WebPack.
• Знаешь английский язык (технический).

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Знаешь бэкенд языков (преимущественно - python/php).
• Обладаешь широким техническим кругозором.

DevOps инженер

Задачи, которые предстоит решать:

• Настройка, поддержка и развитие Kubernetes на highload проекте состоящем из микросервисов.
• Настройка и поддержка CI/CD (GitLab CI) для текущих и новых проектов.
• Поддержка инфраструктуры текущих и новых серверов (puppet & ansible).
• Поиск, тестирование и внедрение новых решений, помогающих оптимизировать текущие процессы и повысить качество предоставляемых услуг.

Откликайся на эту вакансию, если:

• Есть опыт в системном администрировании и/или DevOps от 2 лет.
• Имеешь хорошее знание kubernetes/docker (различные стратегии деплоймента, мониторинга, сбора логов).
• Есть отличное знание linux с точки зрения администрирования.
• Есть опыт работы с iptables / openvpn / lvm / zfs.
• Есть умение и желание оптимизировать свою работу, автоматизировать рутинные операции;
• Обладаешь широким техническим кругозором.

Что мы еще ценим в нашей команде:

• Опыт работы с GitLab;
• Опыт работы с микросервисами;
• Опыт создания инфраструктуры под высоконагруженные проекты;
• Опыт работы с БД Cassandra/Elasticsearch/Neo4j/Mysql/PostgreSQL/MongoDB.

Программист Python

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Polygon - система динамического анализа и классификации файлов по их поведению в системе и изменениям, которые наступают после открытия/выполнения объекта анализа. Технически продукт похож на так называемые «песочницы» или Sandbox, однако имеет ряд важных смысловых отличий — например, кроме правильного вердикта нам очень нужно, чтобы вредоносный файл отрабатывал бы в аналитической среде максимально полно и этой полноте мы уделяем большое внимание.

В ходе разработки продукта возникает много аналитических вопросов, которые необходимо исследовать. Вопросы касаются поиска технических путей для реализации нового функционала, анализа вредоносных файлов, их поведения и способов детектирования.

Мы ждем к Python разработчиков, способных отвечать на вопросы исследователей, желающих принимать участие в разработке сложного и технологичного ИБ-продукта.

Задачи, которые предстоит решать:

• Осуществлять низкоуровневую обработку бинарных файлов.
• Реализовывать API к существующим проектам.
• Работать с СУБД и строить базы данных в рамках проекта.
• Взаимодействовать с другими проектными командами.

Откликайся на эту вакансию, если:

• Имеешь опыт программирования на Python, понимаешь концепции языка и Python way.
• Имеешь опыт работы Flask.
• Знаешь структуры данных, классические алгоритмы и паттерны проектирования.
• Имеешь опыт работы с Linux и понимаешь принцип работы ОС, в т.ч. на низком уровне.
• Знаешь стек TCP/IP, сетевые технологий и базовые сетевые протоколы.
• Понимаешь принципы разработки высоконагруженных систем.
• Умеешь разбираться в чужом коде, аргументированно выбирать программные и архитектурные решения.
• Обладаешь развитым технический кругозором.
• В числе своих сильных сторон выделяешь высокую производительность, вовлеченность и ориентированность на результат.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь опыт в области информационной безопасности.
• Имеешь работы с реляционными CУБД.
• Имеешь диплом о высшем образовании технического вуза или обучаешься на старших курсах.

Разработчик отдела автоматизации (R&D)

Что мы будем #делать вместе:

В рамках деятельности отдела покрываются потребности департамента Digital Risk Protection в средствах сбора и обработки информации. Вчера на бумаге, сегодня на тесте, завтра на Production - цифровые угрозы эволюционируют каждую секунду и требуются современные разработки, защищающие как компании так и рядовых пользователей.

Задачи, которые предстоит решать:

• Разрабатывать гипотезы, проверять их и прототипировать.
• Поддерживать текущие решения.
• Разрабатывать малые проекты.

Откликайся на эту вакансию, если:

• Уверенно знаешь Python.
• Обладаешь базовыми знаниями PHP, Goland, JS (или желание их изучить).
• Есть базовый опыт работы с SQL (MySQL) и NOSQL (Redis, Mongo) базами данных.
• Умеешь читать техническую документацию.

Что мы еще ценим в нашей команде:

• Опыт работы с AMQP (RabbitMQ).
• Знание Selenium / Puppeteer.
• Опыт парсинга ресурсов.
• Знание Flask.
• Базовые знания tensorflow и ML.
• Знание Docker, compose.
• Базовые знания Linux.
• Базовые операции с git.

Разработчик-аналитик

Что мы будем #делать вместе:

Fraud Hunting Platform - это высоконагруженная система для защиты веб и мобильных приложений от действий вредоносного кода, мошенничества, скрэпинга, различных проявлений социальной инженерии. Нам доверяют крупнейшие финансовые, телекоммуникационные и ритейл компании. Мы защищаем более 120 миллионов онлайн пользователей ежедневно обрабатывая терабайты информации, приходящие от них.

Для защиты веб приложений используется JavaScript-модуль, который встраивается в исходный код любой страницы, которую необходимо защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

Для защиты мобильных приложений мы создали SDK под Android и iOS. Использование нашего SDK позволяет идентифицировать мобильные устройства, выявлять Android-трояны, собирать поведенческие данные каждого пользователя, для создания профиля клиента.

Задачи, которые предстоит решать:

• Анализ различных гипотез.
• Разработка инструментов аналитики (системы визуализации данных, дашборды, системы формирования отчетности, системы мониторинга).
• Исследование новых источников данных.
• Автоматизация работы аналитиков.
• Предстоит решать много исследовательских задач, поэтому придется вникать в предметную область.
• При желании, можно доводить системы до production уровня (заниматься web-разработкой: backend — Python, frontend — Javascript / Typescript).

Откликайся на эту вакансию, если:

• Имеешь высшее техническое образование (или студент старших курсов).
• Владеешь Python на прикладном уровне.
• Имеешь опыт от года продуктовой разработки.
• Хорошо знаешь один из диалектов SQL и умеешь работать с БД.
• Понимаешь взаимодействия браузера с сервером, протокол http, кеширование, rest.
• Умеешь и хочешь работать с данными, представлять результат анализа.
• Внимателен к данным и их чистоте, умение вручную подготовить и связать данные из разных источников для первичного анализа.
• Способен чётко выражать идеи/требования внутри команды.

Что мы еще ценим в нашей команде:

• Строили и анализировали модели данных (базовое знание машинного обучения).
• Имеете опыт анализа данных, продуктовой или финансовой аналитики.
• Работали с wiki-системой Confluence, трекинговыми системами (Jira).
• Работали в банковской сфере (антифрод) или в бизнес-аналитике.

Frontend React разработчик Fraud Hunting Platform

Что мы будем #делать вместе:

Group-IB Fraud Hunting Platform - система предотвращение онлайн-мошенничества в режиме реального времени.

Используя собственные разработки, основанные на технологиях машинного обучении и искусственного интеллекта, Fraud Hunting Platform способен отличить действия мошенника от настоящего пользователя, а также заблокировать действия вредоносных ботов.

Система защищает более 120 млн клиентов крупнейших компаний России и стран СНГ, Европы, Азии, Африки и Среднего Востока. В 2019 году Fraud Hunting Platform был включен в список самых высокотехнологичных решений по выявлению онлайн-мошенничества по версии ведущего международного аналитического агентства Gartner.

Более подробной информацией о разработке мы поделимся на встрече.

Задачи, которые предстоит решать:

• Разрабатывать и поддерживать интерфейсы SPA приложения.
• Увеличивать стабильность приложения.
• Разрабатывать корпоративную библиотеку UI-компонентов.
• Проектировать архитектуру frontend приложения.
• Оценивать сложность разработки, планирование задач и их ведение в Jira + Gitlab.
• Развивать инфраструктурные решения.

Откликайся на эту вакансию, если:

• Уверенно знаешь JavaScript (стандарты ES5, ES6) и его особенности, HTML5, CSS3.
• Уверенно владеешь стеком Typescript - React - MobX.
• Знаешь методологию BEM.
• Уверенно знаешь сборщик модулей Webpack.
• Умеешь работать с системой контроля версии Git.
• Понимаешь особенности SPA приложения.
• Знание английского языка (уровень B1 и выше).

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Знание Jest + Enzyme для написания тестов.
• Опыт разработки на Node.js.
• Знание таких языков программирования, как Python, Go, PHP.
• Знание SQL.
• Опыт командной работы.
• Широкий технический кругозор.

Python разработчик в Service Desk

Что мы будем #делать вместе:

• Service Desk Development
• В экосистему решений раннего обнаружения киберугроз входит 5 продуктов Group-IB: Threat Intelligence, Threat Detection System, Secure Bank, Secure Portal, Brand Protection. Клиентами являются крупный Enterprise с высокими требованиям к качеству поддержки от специалистов разных категорий: реверс инженеры, компьютерные криминалисты, специалисты по реагированию на инциденты, антифрод аналитики.
• Мы создаем единую систему поддержки клиентов, встроенную во все продукты компании.
• Ждем Ваш отклик, если Вы: интересуетесь созданием систем для совместной работы используя разные каналы взаимодействия: веб-приложения, IM, email.

Задачи, которые предстоит решать:

• Разработка бекэнд-части на языке Python.
• Проектирование и реализация API разрабатываемых систем.
• Документирование разрабатываемых AP.
• Взаимодействие с другими участниками команды.
• Работа в системах Jira и Gitlab для планирования разработки и фиксации кода в git-репозитории.

Откликайся на эту вакансию, если:

• Отлично знаешь язык Python.
• Есть знания Redis/RabbitMQ.
• Обладаешь средними знаниями SQL и реляционных БД (mysql/postgresql/oracle/mssql, индексы).
• Есть опыт разработки приложений под Linux.
• Знаешь базовые алгоритмы и структуры данных.
• Развиваешь свой технический кругозор.

Что мы еще ценим в нашей команде:

• Знание Javascript и опыт в разработке frontend'а (native js, reactjs/angular/vue...).
• Опыт программирования на других языках (php/golang/java/c++/...).
• Опыт написания нагруженных приложений и/или приложений обрабатывающих большой набор данных.
• Опыт написания нагруженных приложений.
• Английский язык для беглого чтения документации.

Frontend React разработчик Threat Intelligence & Attribution

Что мы будем #делать вместе:

Group-IB Threat Intelligence & Attribution— это система исследования и атрибуции кибератак, проактивной охоты за угрозами и защиты сетевой инфраструктуры на основании данных о тактиках, инструментах и активности злоумышленников. Информация приходит из уникальных источников, 90% которых являются закрытыми: начиная от сбора технических данных из собственной инфраструктуры, заканчивая агентами, внедренными в андерграундные сообщества. Используются инструменты машинного обучения, системы автоматизированной корреляции данных и построения сетевого графа с визуализацией взаимосвязей.

Задачи, которые предстоит решать:

• Разрабатывать frontend-часть продукта (SPA) на Typescript.
• Проектировать и реализовывать API.
• Делать верстку по Figma-макетам.
• Разрабатывать корпоративную библиотеку UI-компонентов.
• Осуществлять автоматическое развёртывание Kubernetes, CI/CD.
• Использовать Gitlab + Jira.

Откликайся на эту вакансию, если:

• Уверенно владеешь языком JavaScript в чистом виде (native).
• Хорошо владеешь стеком ReactJS + MobX, сборка WebPack и Typescript.
• Знаешь английский язык (технический).

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Знаешь бэкенд языков (преимущественно - python/php).
• Обладаешь широким техническим кругозором.

Разработчик Python

Что мы будем #делать вместе:

Мы создаем масштабное решение для детектирования нерекламного продвижения брендов в интернете, обнаружения Product Placement и дальнейшей работы с выявленным контентом. Система включает в себя множество составляющих, таких как постоянный мониторинг инфопотоков, анализ рекламы в соцсетях, семантический анализ, создание сложных отчетов и графических схем и т.п.

Задачи, которые предстоит решать:

• Создавать, поддерживать и развивать серверную часть масштабного веб-приложения.
• Заниматься проектированием и реализацией API.
• Заниматься построением баз данных.
• Участвовать в код ревью.

Откликайся на эту вакансию, если:

• Имеешь опыт программирования на Python, понимаешь концепции языка, знаешь Python 3.
• Знаешь PostgreSQL, Django Rest, Git, Linux.
• Имеешь опыт работы программистом на любом языке - от 2 лет.
• Умеешь разбираться в чужом коде, аргументированно выбирать программные и архитектурные решения.
• Обладаешь развитым техническим кругозором.
• Обладаешь высокой производительностью, вовлеченностью и ориентированностью на результат.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь опыт работы с Docker, Celery, Fabric.
• Владеешь английским языком на уровне беглого чтения документации.
• Имеешь законченное высшее образование в техническом вузе или обучаешься на старших курсах.

Devops / Linux admin

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всем миру защищены от сложных целевых атак.

Задачи, которые предстоит решать:

• Поддерживать пакеты с разрабатываемым ПО (deb).
• Поддерживать и развивать CI в Gitlab.
• Поддерживать и развивать несколько крупных политик деплоя/обновлений (Ansible+Python).
• Делать контейнеризацию приложений в Docker, поддерживать существующие образы.
• Решать сопутствующие задачки на Python.

Откликайся на эту вакансию, если:

• Linux (deb): понимаешь устройство и архитектуру ОС, имеешь опыт создания и поддержки deb‑пакетов, администрирования репозиториев.
• Ansible: понимаешь архитектуру, имеешь опыт практического использования, создания модулей, создания/поддержки объемных политик.
• Docker: понимаешь архитектуру, имеешь опыт практического использования, а также навык контейнеризации приложений, поддержки существующих образов.
• Обладаешь навыком программирования на Python.
• Имеешь опыт использования git, Gitlab.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Обладаешь широким техническим кругозором.
• Имеешь опыт программирования на других языках.

QA Инженер по автоматизированному тестированию на проект Huntpoint

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Huntpoint — агент для обнаружения угроз на хосте, фиксации полной хронологии событий на системе, блокировки аномального поведения, изоляции хоста, сбора криминалистически значимых данных.

Задачи, которые предстоит решать:

• Работать над поддержкой и расширением существующего набора автоматизированных тестов;
• Осуществлять подготовку необходимого тестового окружения и тестовых данных;
• Участвовать в реализации функционала автоматического развертывания ОС и наборов ПО;
• Составлять план тестирования ПО, осуществлять контроль за покрытием кода тестами и их качеством, в том числе в условиях отсутствия требований к системе;
• Регистрировать ошибки в трекинговой системе (Jira) и отслеживать процесс их устранения и тестирования;
• Осуществлять контроль соблюдения стандартов разработки ПО, взаимодействие с разработчиками, корректировка сроков задач;
• Вести документацию по тестам, составлять отчёты по исправлению ошибок и тестированию продукта;
• Осуществлять оптимизацию процессов разработки и тестирования ПО в области сокращения вероятности появления новых ошибок;
• Работать над улучшением архитектуры и развитием тестового фреймворка;
• Участвовать в ручном тестировании ПО при необходимости.

Откликайся на эту вакансию, если:

• Имеешь опыт написания автотестов от 2-х лет;
• Обладаешь хорошими знаниями теории тестирования, понимаешь принципы и подходы к тестированию;
• Знаешь языки программирования C++ и Python;
• Имеешь опыт работы с PyTest;
• Знаешь Windows API;
• Имеешь опыт тестирования Windows приложений;
• Имеешь представление о виртуализации (VMWare, KVM) и контейнеризации (Docker);
• Понимаешь принципы ООП;
• Знаешь ОС семейства Windows на уровне администратора;
• Обладаешь навыками системного программирования;
• Умеешь разбираться в чужом коде;
• Обладаешь навыками командной работы и взаимодействия со смежными отделами.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь представление о клиент-серверной архитектуре, основ сетевых технологий (стек TCP/IP, протоколы прикладного уровня);
• Имеешь опыт написания unit-тестов;
• Обладаешь знаниями стандартов разработки ПО и умениями их применять на практике;
• Имеешь опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira, Pycharm;
• Понимаешь устройство ОС;
• Обладаешь желанием быстро изучать новые для себя технологии;
• Имеешь опыт отладки Windows приложений (Windbg crash dumps);
• Имеешь опыт разработки Windows приложений (Windows API);
• Обладаешь желанием развиваться в т.ч. и в сфере нагрузочного тестирования;
• Имеешь представление об инструментах нагрузочного тестирования K6, Yandex.Tank, HP(HPE) LoadRunner, Citrix T-Rex.

Junior QA Инженер по автоматизированному тестированию на проект Huntpoint

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Huntpoint — агент для обнаружения угроз на хосте, фиксации полной хронологии событий на системе, блокировки аномального поведения, изоляции хоста, сбора криминалистически значимых данных.

Задачи, которые предстоит решать:

• Поддерживать существующий набор автоматизированных тестов.
• Проводить анализ результатов тестовых прогонов.
• Делать разбор падений автотестов, выявлять причины падений.
• Разворачивать и конфигурировать шаблоны виртуальных машин.
• Регистрировать ошибки в трекинговой системе (Jira) и отслеживать процесс их устранения и тестирования.
• Участвовать в ручном тестировании ПО при необходимости.
• Участвовать в написании новых автотестов или утилит\библиотек для них.

Откликайся на эту вакансию, если:

• Понимаешь принципы и подходы к тестированию.
• Имеешь начальные знания язков программирования C++ и\или Python 3.x.
• Умеешь читать чужой код.
• Приветствуются навыки работы с семейством ОС Windows на уровне продвинутого пользователя.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь понимание клиент-серверной архитектуры, основ сетевых технологий (стек TCP/IP, протоколы прикладного уровня).
• Знаешь стандарты разработки ПО и умеешь их применять на практике.
• Понимаешь устройство ОС.
• Хочешь быстро изучить новые для себя технологии.
• Хочешь развиваться в области автоматизации тестирования.
• Имеешь представление о виртуализации (VMWare, KVM) и контейнеризации (Docker).

QA Инженер по автоматизированному тестированию на проект Huntbox

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Huntbox — это набор инструментов, необходимых для команд мониторинга, реагирования на инциденты и проведения компьютерных расследований в защищаемой инфраструктуре.

Задачи, которые предстоит решать:

• Поддерживать и расширять существующий набор автоматизированных тестов.
• Осуществлять подготовку необходимого тестового окружения и тестовых данных.
• Составлять план тестирования ПО, осуществлять контроль за покрытием кода тестами и их качеством.
• Регистрировать ошибки в трекинговой системе (Jira) и отслеживать процесс их устранения и тестирования.
• Контролировать соблюдение стандартов разработки ПО, взаимодействовать с разработчиками.
• Вести документацию по тестам.
• Заниматься улучшением архитектуры и развитием тестового фреймворка.
• Участвовать во внедрении фаззинга, как этапа тестирования.
• Участвовать в ручном тестировании ПО при необходимости.

Откликайся на эту вакансию, если:

• Имеешь опыт написания автотестов для веб-приложений от 2-х лет.
• Хорошо знаешь теорию тестирования, понимаешь принципы и подходы к тестированию.
• Отлично знаешь Python 3.x.
• Имеешь опыт использования webdriver, PyTest, Allure.
• Понимаешь принципы ООП.
• Знаешь ОС семейства Linux на уровне продвинутого использования.
• Умеешь разбираться в чужом коде.
• Обладаешь навыками командной работы и взаимодействия со смежными отделами.
• Имеешь опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira, Pycharm.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь понимание клиент-серверной архитектуры, основ сетевых технологий (стек TCP/IP, протоколы прикладного уровня).
• Знаешь стандарты разработки ПО и умеешь их применять на практике.
• Имеешь опыт использования Gitlab CI, Docker, Ansible, Redis, MongoDB, ELK.
• Имеешь базовое понимание работы каких-либо СУБД, понимание SQL.
• Знаешь JavaScript, VUE JS, Angular.
• Имеешь желание быстро изучать новые для себя технологии.
• Имеешь желание развиваться в т.ч. и в сфере нагрузочного тестирования.
• Представляешь работу с инструментами нагрузочного тестирования K6, Yandex.Tank, HP(HPE) LoadRunner, Citrix T-Rex.

QA Инженер по ручному тестированию на проект Huntpoint

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Huntpoint — агент для обнаружения угроз на хосте, фиксации полной хронологии событий на системе, блокировки аномального поведения, изоляции хоста, сбора криминалистически значимых данных.

Задачи, которые предстоит решать:

• Проводить функциональное и регрессионное ручное тестирование.
• Заниматься подготовкой тестовых конфигураций и поддерживать их в актуальном состоянии.
• Работать с дефектами - воспроизведение, верификация, закрытие дефектов.
• Писать и дорабатывать тестовые сценарии.
• Осуществлять поиск проблем в событийных и установочных логах .
• Тестировать совместимость со сторонними программами.
• Проводить анализ данных на серверах логирования событий (в ELK).

Откликайся на эту вакансию, если:

• Обладаешь глубокими знаниями ОС.
• Знаешь теорию тестирования.
• Имеешь опыт ручного тестирования приложений.
• Имеешь опыт работы с системами отслеживания ошибок.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь представление о клиент-серверной архитектуре, основах сетевых технологий (стек TCP/IP, протоколы прикладного уровня).
• Имеешь опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira.
• Обладаешь желанием быстро изучать новые для себя технологии.
• Имеешь опыт работы с ELK стеком.
• Имеешь опыт работы с системами виртуализации, в т.ч vCloud.

QA Automation Engineer

Проект

Group-IB Threat Intelligence & Attribution — это SaaS решение для сбора данных из различных источников, их изучения и анализа с целью прогнозирования кибератак, подготовки к ним и защиты клиентов от вероятной угрозы. Киберразведка агрегирует информацию об актуальных киберугрозах, следит за тем, как меняется география действий, тактика и инструменты хакерских групп.

Мы являемся пионерами в создании систем класса киберразведки (Threat Intelligence & Attribution). Gartner назвал Group-IB одним из 7 лучших поставщиков данных киберразведки в мире, а затем наше решение было признано одним из лучших по версии IDC и Forrester. Наш продукт используется крупнейшими компаниями из финансового, телекоммуникационного и энергетического секторов стран Европы, Азии, Ближнего Востока, Африки.

Ждем ваш отклик, если вы: занимаетесь автоматизацией тестирования микро сервисной архитектуры SaaS решений, любите оптимизировать и решать задачи на сложных проектах.

Задачи

• Проведение тестирования: регрессионное, интеграционное, тестирование GUI;
• Автоматизация тестирования (Gitlab CI);
• Регистрация найденных дефектов.

Требования

• Опыт использования Selenium/Watir;
• Базовые навыки программирования на Python/PHP/JS;
• Опыт использования GNU/Linux, git.

Будет плюсом

• Опыт использования ElasticSearch & Kibana, Gitlab CI, Docker, Redis;
• Базовое понимание работы каких-либо СУБД, понимание SQL;
• Понимание принципов работы компьютерных сетей и основных протоколов.

Специалист по анализу защищенности мобильных приложений

Задачи, которые предстоит решать:

• Проведение статического и динамического анализа безопасности кода мобильных приложений.
• Выявление прикладных и архитектурных уязвимостей мобильного приложения.
• Исследование мобильных приложений как с наличием, так и без наличия исходных кодов (white box, black box).

Откликайся на эту вакансию, если:

• Знаешь архитектуру и основные принципы обеспечения безопасности платформ Android, iOS.
• Знаешь языки программирования Java\C\Objective C\Swift.
• Имеешь опыт анализа программного кода приложений для платформ Android, iOS на предмет наличия уязвимостей.
• Владееешь инструментами IDA Pro, adb, gdb, dex2jar, JEB, jad, Hooper, drozer, Snoop-it, IntroSpy.

Что еще мы ценим в нашей команде:

• Знание стандартов разработки под платформы iOS, Android, MASVS OWASP Mobile Top 10, MASVS.
• Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений.
• Опыт в сфере binary Reverse engineering.
• Владение инструментами Charles, Fiddler, Wireshark, OWASP ZAP, Burp.
• Опыт работы с системами изоляции (контейнеры) и виртуализации (Proxmox, LXC, Docker).
• Опыт работы с Elasticsearch, Logstash (администрирование, резервное копирование, кластеризация).

Специалист по анализу защищенности web-приложений

Задачи, которые предстоит решать:

• Проведение статического и динамического анализа безопасности кода web-приложений.
• Выявление прикладных и архитектурных уязвимостей web-приложения.
• Исследование web-приложений как с наличием, так и без наличия исходных кодов (white box, black box).

Откликайся на эту вакансию, если:

• Умеешь находить уязвимости в исходном коде веб-приложений на одном из языков — PHP, Java, Python.
• Обладаешь навыками программирования.
• Имеешь навыки работы с популярными СУБД.
• Есть опыт конфигурирования веб-серверов.

Что еще мы ценим в нашей команде:

• Компрометации и защиты веб-приложений.
• Участия в программах bug bounty.
• Поиска уязвимостей нулевого дня и написания эксплойтов.

Младший аналитик Digital Risk Protection

Задачи, которые предстоит решать:

• Аналитика и мониторинг web-ресурсов.
• Работа с фишингом, мошенничеством в интернете.
• Общение с владельцами ресурсов с незаконным контентом.
• Самостоятельное общение с заказчиками.
• Предоставление отчетности заказчикам.
• Аналитическая и исследовательская работа.

Откликайся на эту вакансию, если:

• Имеешь высшее, незаконченное высшее образование (готовы рассматривать также и студентов старших курсов с возможностью работать полный рабочий день).
• Уверенно пользуешься ОС Windows, Excel.
• Ты ответственный, обучаемый, грамотный и аккуратный.
• Обладаешь базовым пониманием принципов работы сетей и интернета.

Что еще мы ценим в нашей команде:

• Опыт работы в хостинг-центрах или у регистраторов доменных имен будет являться твоим конкурентным преимуществом.
• Владение английским языком - intermediate и выше.

Пентестер

Задачи, которые предстоит решать:

• Анализ защищенности веб-приложений (с анализом исходных кодов, без исходных кодов);
• Участие в проведении тестов на проникновение;
• Оформление результатов своей работы (предварительные отчеты).

Откликайся на эту вакансию, если:

• Есть опыт работы специалистом по анализу защищенности (веб, пентест);
• Знаком с видами компрометаций и защитой сервисов разного профиля;
• Знаешь популярные операционные системы, сетевые технологии, сетевые службы;
• Владеешь инструментарием по анализу защищенности.

Что еще мы ценим в нашей команде:

• Участие в программах bug bounty;
• Опыт работы с популярными сетевыми сервисами и ОС в качестве администратора продакшн-систем;
• Опыт работы специалистом по анализу защищенности/пентестером;
• Опыт поиска уязвимостей, основные скриптовые языки: PHP, Java, Python, Ruby, Perl.

Младший специалист по ханипотам (Data hunter)

Что мы будем #делать вместе:

В компании мы занимаемся исследованием инфраструктуры злоумышленников и сбором различной информации с помощью систем ловушек. Работа эта исследовательская и подразумевает, что ты не боишься пробовать новое, ставить под сомнение текущие алгоритмы, делать гипотезы и проверять их. Мы пишем сканеры, парсеры, исследуем массивы уже ранее накопленной информации и выдаем результат в виде персонального ответа клиенту или отчета для нашего закрытого портала Intelligence. Мы разрабатываем PoC-решения и экспериментируем.

Для поддержки и доработки существующих систем для поддержки Honeypot-систем, нам требуется еще один коллега.

Задачи, которые предстоит решать:

• Поддержка систем слежения за ханипотами.
• Разработка модулей системы ханипотов.
• Написание парсеров данных.
• Исследование систем управления и бот-сетей.

Откликайся на эту вакансию, если:

• Понимаешь, как работает интернет.
• Знаешь Linux.
• Знаешь, как работают ханипоты.
• Есть опыт написания парсеров.
• Есть опыт работы с хостингами.
• Знаешь git.
• Знаешь английский язык на уровне, позволяющем составлять письма без ошибок.
• Personal OPSEC: нужно понимать, как обезопасить себя и скрыть свои действия при работе с вредоносными ресурсами.

Что еще мы ценим в нашей команде:

• Администрирование Windows.
• Опыт работы в команде, умение разобраться в чужом коде.

Аналитик Threat Intelligence в отдел исследования сложных угроз (APT)

Что мы будем #делать вместе:

В компании мы занимаемся исследованием инфраструктуры злоумышленников и сбором различной информации с помощью систем ловушек. Работа эта исследовательская и подразумевает, что ты не боишься пробовать новое, ставить под сомнение текущие алгоритмы, делать гипотезы и проверять их. Мы пишем сканеры, парсеры, исследуем массивы уже ранее накопленной информации и выдаем результат в виде персонального ответа клиенту или отчета для нашего закрытого портала Intelligence. Мы разрабатываем PoC-решения и экспериментируем.

Задачи, которые предстоит решать:

• Успешный кандидат будет составлять отчеты о киберугрозах для внутренней базы и клиентов/партнеров. Большая часть данных посвящена активности Advanced Persistent Threat (APT), тактикам, методам и процедурам вторжений(TTP), а также целям. Использование внутренних и внешние ресурсов для исследования угроз, уязвимостей и анализа различных злоумышленников и инфраструктуры атак.

Откликайся на эту вакансию, если:

• Обладаешь знанием сетевых технологий и принципов функционирования сетей передачи данных, понимание особенностей работы наиболее распространенных протоколов передачи данных
• Знаешь архитектуру и принципы работы ОС
• Есть страсть к кибербезопасности, обучению и обмену знаниями
• Готов к работе с большими наборами данных с вниманием к деталям
• Обладаешь хорошими навыками межличностного общения, а также умеешь грамотно излагать свои мысли в устном и письменном виде
• Есть оконченное высшее или студент последних курсов в области защиты информации или информационных технологий
• Английский на техническом уровне

Что еще мы ценим в нашей команде:

• Знание активности Advanced Persistent Threat (APT), а также индикаторов компрометации
• Представление о Threat Intelligence/Threat Hunting
• Понимание принципов безопасности, таких как структуры атак, ландшафты угроз, TTP злоумышленников и т. д.

Incident Response Specialist

Хочешь бороться с киберпреступностью?

Знаешь цену цифровым доказательствам?

Умеешь решать головоломки, догрызаться до сути?

Умеешь выступать в суде так, что вас слушают все стороны, открыв рты?

Тогда у нас есть для тебя работы мечты!

Международная компания Group-IB со штаб-квартирой в Сингапуре, специализирующаяся на предотвращении кибератак, ищет специалиста по компьютерной криминалистике. Тебе придется определять и собирать источники цифровых доказательств, проводить криминалистические исследования и экспертизы, готовить заключения и докапываться до сути.

То, насколько безопасным будем мир, в котором мы живем, зависит от каждого из нас.

Присоединяйся!

Задачи, которые предстоит решать:

• Реагировать на инциденты, связанные со сложными угрозами.
• Анализировать сервера, рабочие станции и сетевой трафик.
• Анализировать вредоносное ПО.
• Выезжать к клиенту для поддержки.
• Собирать и оформлять цифровые доказательства.
• Писать отчеты и давать рекомендации.

Откликайся на эту вакансию, если знаешь:

• Тренды киберпреступлений, основные тактики, техники и процедуры, используемые злоумышленниками, и как их можно обнаружить в ходе криминалистического анализа.
• Что такое MITRE ATT&CK® и зачем он нужен.
• Как устроены корпоративные сети и как обычно ведут себя злоумышленники, попав в них.
• Что такое антивирус, межсетевой экран, прокси, EDR/XDR, IDS/IPS, SIEM, DLP, и другие полезные аббревиатуры.
• Как эффективно общаться с заказчиком и его IT-персоналом.
• Английский язык (Upper-Intermediate).

Что еще мы ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь опыт работы в SOC (третья линия).
• Умеешь писать скрипты на PowerShell и/или аналогах.
• Умеешь писать YARA и SIGMA правила.
• Умеешь анализировать вредоносное ПО.

Digital Forensics Specialist

Задачи, которые предстоит решать:

• Проводить криминалистические исследования Windows и Linux-based систем десктопного и серверного типа.
• Выявлять и собирать ESI в рамках осмотров, исследований и выездных мероприятий.
• Участвовать в проведении выездных и удаленных работ по подготовке к реагированию на инциденты ИБ.
• Содействовать в реагировании и расследовании инцидентов ИБ с DFIR-командой.
• Содействовать в проведении выездных и удаленных работ по выявлению признаков компрометации информационных систем.
• Составлять различные формы, акты и протоколы, отчеты о проделанных работах.

Откликайся на эту вакансию, если знаешь:

• Внутреннее устройство Windows и Linux-based систем. Принципы формирования, хранения и выявления в них криминалистических артефактов.
• Тактики, техники и процедуры, использующие атакующими с применением матрицы MITRE ATT&CK®.
• Английский язык на уровне Pre-Intermediate и выше.

Что мы еще ценим в нашей команде:

• Опыт работы в DFIR-команде или CSIRT.
• Опыт работы в SOC в качестве тех. специалиста Tier 2 или Tier 3.
• Программирование на скриптовых языках: PowerShell, Python, Batch, Perl, Bash, etc.
• Навыки анализа вредоносного кода.
• Наличие профессиональных сертификатов: GBFA, GCFA, CHFI, ACE, GCFE, EnCE, etc. (e.g. Paul Jerimy Roadmap).

Pre-Sale менеджер/инженер

Что мы будем #делать вместе:

• Group-IB Fraud Hunting Platform - система предотвращение онлайн-мошенничества в режиме реального времени.
• Используя собственные разработки, основанные на технологиях машинного обучении и искусственного интеллекта, Group-IB Fraud Hunting Platform способен отличить действия мошенника от настоящего пользователя, а также заблокировать действия вредоносных ботов.
• Система защищает более 120 млн клиентов крупнейших компаний России и стран СНГ, Европы, Азии, Африки и Среднего Востока. В 2019 году Group-IB Fraud Hunting Platform был включен в список самых высокотехнологичных решений по выявлению онлайн-мошенничества по версии ведущего международного аналитического агентства Gartner.

Задачи, которые предстоит решать:

• Выездные встречи с менеджером отдела продаж к клиентам/партнерам, командировки и проведение вебинаров.
• Проведение технических переговоров с клиентом с целью формализации технических целей и задач, а также формирование ожиданий клиента от результатов оказания услуг.
• Подготовка проектной и тендерной документации (ТЗ, ПМИ, ПСИ и т.д.).
• Формирование технических требований для проведения пилота и контроль их выполнения в ходе коммерческой эксплуатации.
• Консультация клиентов и партнеров по всем техническим вопросам (включая внедрение решения в архитектуру клиента, технические интеграции с партнерами).
• Проработка сложных архитектурных решений.
• Контроль внедрения, аналитики и отчетности по результатам пилотных проектов и коммерческого сопровождения клиентов.
• Проведение тренингов, обучений, мастер-классов и защита проектов. Выступление на различных конференциях по кибербезопасности, стендовая презентация продуктов.
• Конкурентная разведка.

Откликайся на эту вакансию, если:

• Обладаешь широким кругозором в области ИТ и компьютерной безопасности в части основных понятий.
• Понимаешь схемы мошенничества на хорошем техническом уровне (трояны, инъекции, соц. инженерия и т.п.).
• Знаешь OSI, TCP/IP, основы криптографии, а также опыт работы с python, JS.
• Аккуратный и пунктуальный (особенно важно при взаимодействии с клиентами: своевременное формирование отчетности, ответы на запросы, а также при взаимодействии с отделом продаж).
• Умеешь работать в команде, неконфликтен, адекватно относишься к критике.
• Обладаешь грамотной устной и письменной речью.
• Имеешь навыки интерпретации терминов с технического языка на язык бизнеса, и наоборот.
• Готов(а) к командировкам, публичным выступлениям, проведению обучений и вебинаров.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если у тебя есть:

• Опыт работы c антифрод-системами, противодействие мошенничеству и другими системами класса WAF, Anti-DDoS, Anti-APT, NGFW, AV, SIEM и т.д.
• Знания ландшафта киберугроз;
• Знание JavaScript, SQL, regexp, знание и опыт использования аналитических инструментов: jupyther, python и др.
• Опыт взаимодействия с клиентами/партнерами в части выстраивания отношений, проведения презентаций и вебинаров.

Младший аналитик CERT (отдел реагирования на инциденты информационной безопасности)

Что мы будем #делать вместе:

В 2011 году мы создали первый в Восточной Европе круглосуточный сертифицированный центр реагирования на инциденты информационной безопасности, который до сих пор остается одним из крупнейших.

С тех пор наши специалисты CERT-GIB, находясь на первом рубеже защиты клиентов и простых пользователей интернета, обеспечивают круглосуточный мониторинг и реагированием на киберугрозы независимо от того, где, когда и перед кем они возникают.

Мировая статистика, а также данные нашей системы Group-IB Threat Intelligence & Attribution показывают, что количество фишинговых атак с каждым годом только увеличивается. Сотрудники компании по всему миру, а также их клиенты становятся жертвами от данного типа атак, неся многомиллионные потери ежегодно.

В нашу команду требуется младший аналитик, в задачи которого будет входить проактивный поиск, исследование и противодействие фишинговым атакам, а также другим мошенническим схемам. Немаловажной частью деятельности такого специалиста также будет составлять обеспечение взаимодействия с другими командами реагирования по всему миру, обеспечивая международное противодействие фишинговым и другим опасным ресурсам в интернете.

Задачи, которые предстоит решать:

• Работать с системой обнаружения и блокировки фишинг-ресурсов.
• Собирать и обрабатывать информацию о фишинговых атаках.
• Разрабатывать новые механизмы и способы обнаружения и нейтрализации фишинг-ресурсов.
• Проводить исследования социальной инженерии, интернет-мошенничества и других вредоносных схем.
• Обеспечивать международное взаимодействие с другими командами реагирования, зарубежными регистраторами и хостинг-провайдерами.

Откликайся на эту вакансию, если:

• Есть законченное высшее образование (или студент старших курсов) в области защиты информации, информационных технологий.
• Есть навыки поиска информации в открытых источниках.
• Есть понимание работы базовых Web-технологий и протоколов.
• Знание английского языка на уровне чтения технической литературы, написания деловых писем. Разговорный английский будет плюсом.
• Внимательный, способный быстро переключаться между задачами.
• Готов к сменному графику работы, в том числе ночные смены и выходные дни.

Что мы еще ценим в нашей команде:

• Опыт работы в хостинг-центрах или у регистраторов доменных имен, особенно – в abuse-отделе или технической поддержке.
• Опыт написания регулярных выражений, разработки простых сайтов и их поддержке.
• Опыт в CTF.

Специалист по проактивному поиску угроз / Threat Hunter

Задачи

• Сбор и анализ информации об актуальных угрозах;
• Анализ информации, полученной по результатам работы систем Anti-APT, Sandbox, EDR;
• Выявление новых тактик и техник, используемых атакующими, на основе проведенного анализа;
• Написание технических отчетов и статей по результатам проведенных работ.

Требования

• Опыт работы в одной из следующих областей: Digital Forensics, Incident Response, Cyber Threat Intelligence & Attribution, Malware Analysis, Threat Hunting;
• Опыт написания технических отчетов / статей;
• Опыт работы с ПО, предназначенного для криминалистического анализа оперативной памяти;
• Опыт работы с ПО, предназначенного для криминалистического анализа файловых систем;
• Опыт работы с SIEM-системами;
• Опыт работы с системами мониторинга и поиска угроз в сетевом траффике;
• Опыт анализа вредоносного ПО с последующим формированием списка индикаторов компрометации.

Будет плюсом

• Наличие сертификата из следующего списка: GCFA, GREM, GCTI, GNFA.

Антифрод аналитик

Что мы будем #делать вместе:

• Group-IB Fraud Hunting Platform - система предотвращение онлайн-мошенничества в режиме реального времени.
• Используя собственные разработки, основанные на технологиях машинного обучении и искусственного интеллекта.
• Group-IB Fraud Hunting Platform способен отличить действия мошенника от настоящего пользователя, а также заблокировать действия вредоносных ботов.
• Система защищает более 120 млн клиентов крупнейших компаний России и стран СНГ, Европы, Азии, Африки и Среднего Востока. В 2019 году Group-IB Fraud Hunting Platform был включен в список самых высокотехнологичных решений по выявлению онлайн-мошенничества по версии ведущего международного аналитического агентства Gartner.

Задачи, которые предстоит решать:

• Анализировать подозрительные события на предмет мошенничества.
• Разбираться с новыми методами проведения мошенничества и придумывать методы их детектирования.
• Участвовать в развитии системы защиты цифровой личности и выявления мошенничества.
• Готовить/развивать отчетность, делать ее более полезной и информативной.

Откликайся на эту вакансию, если:

• Есть опыт противодействия мошенничеству в ДБО, платежных системах, на ресурсах электронной коммерции.
• Обладаешь знаниями и опытом использования Python для аналитики.
• Обладаешь знаниями и опытом использования SQL или No-SQL запросов.
• Есть опыт самостоятельного написания правил или моделей выявления мошенничества.
• Обладаешь знанием основ web и мобильных технологий.

Что еще мы ценим в нашей команде:

• Умение работать с Kibana и делать запросы к Elasticsearch.
• Знание принципов сессионной и поведенческой аналитики (UEBA, User and Entity Behavior Analysis).
• Экспертные знания об антифрод-системе(-ах).

Вирусный аналитик в разработку продукта

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак. Мы разрабатываем систему динамического анализа и классификации файлов по их поведению в системе и изменениям, которые наступают после открытия/выполнения объекта анализа. Мы ждем к себе специалистов по вредоносному коду под ОС Windows, способных отвечать на вопросы исследователей, желающих принимать участие в разработке сложного и технологичного ИБ-продукта.

Задачи, которые предстоит решать:

• Исследовать вредоносные файлы, проводить реверс-инжениринг, разрабатывать пути и способы детектирования вредоносных файлов по их поведению.
• Реализовывать выбранные пути детектирования в виде логики в рамках существующего фреймворка на языке Python.
• Самостоятельно находить угловые ситуации, способы обхода аналогичных систем и решения этих проблем.
• Проводить анализ аналогичных решений для сравнения поведения систем в различных угловых ситуациях.
• Тестировать логические правила детектирования на функциональность и производительность.
• Непосредственно работать с git-репозиторием правил.
• Документировать разрабатываемые правила.

Откликайся на эту вакансию, если:

• Имеешь опыт работы с IDA Pro, отладчиками ring-3, песочницами и прочими инструментами статического и динамического анализа.
• Знаешь ассемблер x86, x64.
• Понимаешь архитектуру Windows, WinAPI, формат PE-файлов.
• Имеешь хорошее представление форматов PDF, MS-CFB.
• Умеешь разбирать обфусцированный код на скриптовых языках.
• Умеешь реверсить мобильные приложения под OS Android.
• Владеешь языком Python.
• Владеешь техническим английским.
• Обладаешь интересом к разноплановой работе и быстрому обучению новым вещам.
• В числе сильных сторон имеешь усидчивость и способность доводить до завершения трудоемкие задачи.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь опыт анализа эксплойтов (flash, pdf, docx и т.д.).
• Имеешь опыт анализа сетевого трафика.
• Владеешь IDAPython.

Вирусный аналитик/ реверс-инженер

Задачи, которые предстоит решать:

• Исследование программ и эксплоитов, используемого киберпреступниками.
• Написание подробных технических отчетов по исследуемому ПО для предоставления клиентам.
• Аналитическая работа по совершенствованию продуктов компании на основании полученных в ходе реверс-инжиниринга вредоносного ПО данных.
• Сбор и автоматизация анализа больших потоков семплов под различные ОС.

Откликайся на эту вакансию, если:

• Есть опыт работы в Ida Pro, владеешь IDA Python, отладчиком ring-3 (на выбор).
• Знаешь Ассемблер x86.
• Знаешь WinAPI.
• Есть опыт анализа эксплойтов (java, flash, pdf, docx, JS).
• Умеешь реверсить мобильные приложения под OS Android.
• Знаешь javascript, php, умение разбирать сильно обфусцированный код на скриптовых языках.
• Умеешь отлаживать драйверы, работать с отладчиком в ring-0.
• Понимаешь индустрию вредоносного ПО (фишинг, автозалив, инжекты, сплойт пак, криптор).
• Владеешь языком python для решения повседневных задач реверс-инженера.
• Владеешь техническим английским для грамотного составления отчетов.

Что еще мы ценим в нашей команде:

• Знание ассемблера Arm, x64.
• Опыт разработки под Windows/Linux/Android/iOS будет плюсом.
• Опыт анализа сетевого трафика.
• Понимание работы наиболее распространенных криптографических алгоритмов.

Аналитик ИБ в группу анализа защищенности

Задачи, которые предстоит решать:

• Анализ информации о проекте, оценка необходимых ресурсов на проект.
• Подготовка отчетных и методических материалов по консалтинговым проектам.
• Декомпозиция и планирование работ экспертов по консалтинговым проектам.
• Сопровождение проектов по практической безопасности (тестирование на проникновение и анализ защищенности).
• Подготовка аналитических материалов и рекомендаций по самому широкому кругу вопросов, касающихся защиты бизнес-процессов и ресурсов организации, анализа рисков.

Откликайся на эту вакансию, если:

• Есть высшее образование и опыт работы в сфере ИБ от 3 лет.
• Есть опыт управления проектами в области ИБ от 2 лет.
• Есть глубокое понимание технической стороны проектов и ответственности за результат.
• Понимаешь актуальные угрозы ИБ, знаешь методы и векторы атак, уязвимости.
• Знаешь основные методики анализа защищенности и тестирования на проникновение (OSSTMM, PTES, OWASP и др.).
• Есть опыт участия в проектах по анализу защищенности и тестированию на проникновение.
• Знаешь основные направления и методы (технические, программные и др.) в области ИБ.
• Есть навыки выстраивания работы с экспертами кибербезопасности, клиентами и партнерами.
• Обладаешь мультизадачностью, можешь одновременного вести несколькопроектов.
• Говоришь и пишешь на английском языке на уровне Intermediate и выше.
• Не обязательно, но будет плюсом, если получены проф. сертификаты (CISSP, OSCP, SSCP и др.).

Ведущий инженер внедрения / Системный инженер

Что мы будем #делать вместе:

В отделе системной интеграции Threat Hunting Framework (THF) открыта вакансия инженера. Отдел входит в Международный Департамент компетенций и сопровождения проектов по кибербезопасности компании Group-IB. Наша команда отвечает за развертывание и техническую поддержку системы THF в инфраструктуре заказчиков.

Задачи, которые предстоит решать:

• Разворачивать системное ПО на серверном оборудовании.
• Интегрировать решение Group-IB в инфраструктуру заказчика.
• Оказывать техническую поддержку в рамках 2-ой линии.

Откликайся на эту вакансию, если:

• Имеешь базовые знания Linux.
• Понимаешь основные сетевые протоколы и суть их работы (TCP/UDP, DNS, DHCP, HTTP, TLS, ICMP).
• Знаешь аппаратную часть серверного оборудования, умеешь выявить неисправность.
• Понимаешь принципы траблшутинга.

Будет плюсом, если:

• Понимаешь как работают почтовые сервисы (MX-записи, MTA, BCC, SMTP, IMAP/POP3).
• Есть опыт администрирования сетевого оборудования.
• Работал с системами виртуализации (VMware vsphere ESXI, MS Hyper-V).
• Есть опыт работы инженером технической поддержки.

Chief Information Security Officer

Задачи, которые предстоит решать:

• Проведение аудитов внутренних сетей компании.
• Тестирование инфраструктуры компании на возможность проникновения.
• Управление политиками информационной безопасности.
• Управление текущими решениями информационной безопасности.
• Тестирование и внедрение новых решение информационной безопасности.
• Взаимодействие с внутренними CERT и DFIR подразделениями для улучшения системы ИБ.
• Проведение учений и проверка PreIR.
• Обеспечение безопасности внешних сервисов Group-IB (не связанной с продуктами).

Откликайся на эту вакансию, если:

• У тебя есть опыт эксплуатации решение ИБ (IDS/IPS, EDR, Sandbox, WAF, др.).
• Ты занимался моделированием угроз, проведением тестов на проникновение, аудитом, реагированием на инциденты.
• Есть опыт администрирования Windows и Linux систем.
• Знаешь скриптовые языки программирования (powershell, python, и т.д.).
• Владеешь отечественными и зарубежными стандартами в области ИТ и информационной безопасности (серия ISO 270хх, NIST SP 800-xxx).
• Хорошо понимаешь принципы сетевых технологий (DNS, DHCP, NAT, Proxy,VPN).
• Знаешь, как работать с активным сетевым оборудованием.
• Знаешь принципы построения PKI.

Программист 1С

Задачи, которые предстоит решить

• Поддержка 1С Бухгалтерия 3.0, ЗУП 3.1, БИТ.Финанс Холдинг в рабочем состоянии, диагностика и устранение ошибок, обновление до последних релизов. Меньше 50 пользователей
• Доработка существующего функционала, а также разработка нового
• Тестирование и отладка работы программы после внесения изменений/обновлений на всех этапах реализации
• Поддержка и консультации пользователей, умение формализовывать требования бизнес-заказчиков
• Написание новых и доработка существующих отчетов, обработок, создание печатных форм
• Поддержка и доработка функционала по интеграции с внутрикорпоративными бизнес-системами

Откликайся на эту вакансию, если:

• Хорошо знаешь платформу 1С 8.3
• Знаешь КД 2.0, технологии веб –сервисов 1С(Soap/REST), умеешь пользоваться БСП
• Имеешь опыт программирования на 1С 8.3 от 6 лет
• Умеешь организовать тестирование решения на всех этапах реализации
• Знаешь основы бухгалтерского и управленческого учета
• Понимаешь стандарты разработки 1С
• Имеешь опыт оптимизации запросов и решения задач интеграции

Преимуществом будет

• Наличие сертификатов Специалист платформе 1С и одной из конфигураций (БП/ЗУП)
• Знание механизмов конфигурации БитФинанс 3.1.4х.х версии

Координатор

Задачи, которые предстоит решить

• Работа в CRM (заведение карточек организаций, отслеживание актуальной информации).
• Коммуникация с поставщиками/подрядчиками, подготовка всех документов.
• Работа с первичной документацией.
• Ведение архива.
• Поддержка всех департаментов компании по работе с поставщиками.
• Подготовка договоров, отслеживание платежей, информирование поставщиков и сотрудников о статусе.
• Ведение телефонных переговоров и деловой переписки с поставщиками, передача информации соответствующим сотрудникам.
• Работа с базой данных, ведение архива документации.
• Организация встреч, звонков по заданию руководителя отдела.
• Деловая переписка на русском и английском.
• Выполнение других задач по запросу руководителя в рамках своей компетенции.

Откликайся на эту вакансию, если:

• У тебя есть высшее или неоконченное высшее образование.
• Имеешь опыт работы в качестве делопроизводителя или ассистента/координатора отдела от года.
• Имеешь опыт работы с договорами.
• Знаком с CRM системами (в идеале Salesforce).
• Владеешь английским языком на уровне Intermediate.
• Умеешь расставлять приоритеты, внимателен и обладаешь отличными коммуникативными навыками.

PR Manager (Global)

About the role:

The main task of the Group-IB PR manager is to establish an impeccable reputation for the company in the international market and to mitigate risks in the regions of operation by improving the company’s information openness and transparency.

WHAT YOU WILL DO:

• Participate in the creation of Group-IB’s comms strategy and shaping of the current information agenda for the relevant markets in the region.
• Develop and launch PR campaigns, predict the effect of specific planned events on the company’s reputation.
• Together with the Threat Intelligence, DFIR and other experts, maintain the corporate blog: create and find new angles for presenting tech content (reports, research papers) for the public.
• Interact daily with traditional and new media (business, social and political, trade) to promote the company’s technologies, services, and research and other stories related to the company's ecosystem.
• Work with the Design and Digital teams to create relevant content for Group-IB's own corporate digital assets.
• Analyse and respond to media queries, including in situations when the agenda changes drastically and the relevant anti-crisis comms must be developed and implemented in a timely manner.
• Ensure regular issue jumps featuring the company’s key spokespeople.
• Learn Group-IB’s metrics to measure PR effectiveness of the campaigns, participate in the preparation of PR performance reports.

RELATED FIELDS OF RESPONSIBILITY AND INTERACTION WITH OTHER DEPARTMENTS:

• Ensure wide coverage of the company’s events in international mass media.
• Liaison with marketing divisions, using news opportunities (exhibitions, presentations, conferences, etc.) to ensure that the company’s reputation benefits from the attraction of public attention through the media.
• Cooperate with other divisions concerning PR support issues:
• Launch of new products and services (marketing, development);
• Participation in the promotion of PR achievements internally (internal communications);
• Participation in the implementation of social programs and special corporate projects (internal communications, HR);
• Preparation of content for the company’s internal media (internal communications).

APPLY FOR THIS VACANCY IF:

• Share our values and understand our mission — fight against cybercrime
• Have three or more years of work experience preferably in information security, IT or high-tech industry
• Able and willing to dive deep into complex topics, analyse them, assess the risks, and give enough attention to details when preparing content for the media and the corporate blog
• Have necessary skills to communicate with international media and relevant journalists
• Fluent in both English and Russian
• Ready to work in a dynamic environment
• Willing to take responsibility
• Proactive and creative, because we have no boring tasks

Младший менеджер по продажам / Junior account manager

Задачи, которые предстоит решить:

• Работа со входящими звонками от клиентов, консультация клиента по продуктам и услугам компании.
• Работа с базой потенциальных клиентов и выявление потребности в услугах.
• Ведение CRM-системы

откликайтесь на эту вакансию, если:

• У тебя есть высшее или неоконченное высшее образование (техническое образование будет плюсом).
• Обладаешь желанием развиваться в области продаж.
• Владеешь отличными коммуникативными навыками.
• Ты готов много общаться с клиентами, а также стрессоустойчив, проактивен и целеустремлен.
• Дополнительными преимуществами будет являться опыт работы в IT компаниях и любовь к технологиям.

Менеджер по работе с партнерами

Задачи, которые предстоит решить:

• Продажи продуктов и услуг компании через партнерскую сеть;
• Поиск, обучение и выстраивание успешных отношений с партнерами компании;
• Повышение лояльности и компетентности партнеров в отношении продуктов и услуг компании;
• Соблюдение условий ведения партнерских программ;
• Организация и проведение встреч, проведение презентаций по продуктам и услугам компании;
• Участие в форумах и конференциях;
• Подготовка аналитической и статистической отчетности по продажам;
• Выполнение работы в соответствии с планами подразделения, а также по распоряжению руководства.

откликайтесь на эту вакансию, если:

• У тебя есть высшее образование (предпочтение кандидатам с техническим образованием);
• Обладаешь уверенным опытом работы в канальных продажах или опыт работы партнерским менеджером от 2 лет (желательно в сфере ИТ/ИБ);
• Понимаешь и готов решать стратегические (долгосрочные) и тактические (краткосрочные) задачи;
• Имеешь отличные коммуникативные навыки.

QA Инженер по ручному тестированию на проект Huntpoint (Linux)

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Huntpoint — агент для обнаружения угроз на хосте, фиксации полной хронологии событий на системе, блокировки аномального поведения, изоляции хоста, сбора криминалистически значимых данных.

Задачи, которые предстоит решить:

• Проводить функциональное и регрессионное ручное тестирование
• Заниматься подготовкой тестовых конфигураций и поддерживать их в актуальном состоянии
• Работать с дефектами - воспроизведение, верификация, закрытие дефектов
• Писать и дорабатывать тестовые сценарии
• Тестировать совместимость со сторонними программами
• Проводить анализ данных на серверах логирования событий (в ELK)

откликайтесь на эту вакансию, если:

• Обладаешь навыками администрирования Linux
• Имеешь опыт диагностики ошибок в Linux среде
• Примерно понимаешь устройство ОС
• Имеешь опыт работы с системами виртуализации и опыт написания скриптов (Shell, Python)

Что мы ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь представление о клиент-серверной архитектуре, основах сетевых технологий (стек TCP/IP, протоколы прикладного уровня)
• Имеешь опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira
• Обладаешь желанием быстро изучать новые для себя технологии
• Имеешь опыт работы с ELK стеком

Windows Kernel Developer (Huntpoint for Windows)

Что мы будем #делать вместе:

Мы разрабатываем легковесный cybersecurity агент (EDR) для детекта ВПО (вредоносного программного обеспечения), защиты системы от ВПО и целевых атак, сбора криминалистически значимой информации.

В данный момент мы ведем разработку агента для Windows, Linux и MacOS.

В roadmap разработки продукта входит: сбор и отправка значимых событий на сервер, прием и исполнение команд с сервера для противодействия и изоляции ВПО, блокировка запуска ВПО, реализация контроля подключаемых внешних устройств и контроля запуска приложений, восстановление системы после вредоносной атаки (например после ransomware), использование machine learning для детекта, детект и зашитЖдем твой отклик, если ты интересуешься системным программированием и разработкой системного ПО для Windows и его ядра.

Задачи, которые предстоит решить:

• Проектировать и разрабатывать драйвера уровня ядра и сопутствующие usermode-компоненты

откликайтесь на эту вакансию, если:

• Имеешь опыт программирования на C/C++/Assembler под Windows
• Обладаешь пониманием архитектуры и внутреннего устройства Windows
• Имеешь опыт в разработке и отладке драйверов для x32 и x64 от 3 лет
• Имеешь опыт в разработке драйверов-фильтров
• Знаешь WinAPI, Native API, Kernel API (DDK, WDK)
• Имеешь опыт использования инструментов отладки и анализа (WinDbg, OllyDbg, Ida Pro)
• Умеешь разбираться в недокументированных особенностях Windows

Что мы ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь публичные проекты на github
• Можешь похвастаться участием ранее в разработке средств защиты информации для Windows – вот это будет большим плюсом!

Python разработчик

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, бестелесные угрозы, скрытые каналы передачи данных, а также горизонтальное перемещение в сети жертвы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Все это возможно благодаря целому арсеналу приложений, большая часть из которых написана на языке Python. Чтобы обеспечить максимальный уровень защиты, нам нужно исследовать новые виды атак и развивать функции детектирования. Это интересные и нетривиальные задачи, часть из которых решаются внедрением методов машинного обучения.

Задачи, которые предстоит решить:

• Разрабатывать приложения на языке Python
• Проводить исследование угроз и разрабатывать алгоритмы их обнаружения
• Реализовывать взаимодействие с API других приложений
• Взаимодействовать с другими проектными командами

Откликайтесь на эту вакансию, если:

• Имеешь опыт программирования на Python, понимаешь концепции языка и Python way
• Знаешь структуры данных, классические алгоритмы и паттерны проектирования
• Имеешь опыт работы с Linux и умеешь обращаться с Bash
• Используешь системы контроля версий. Мы используем git
• Понимаешь, как устроены компьютерные сети и готов разбираться в RFC популярных сетевых протоколов
• Обладаешь развитым техническим кругозором и хочешь расширить его еще сильнее

Что мы ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Интересуешься информационной безопасностью. Огромным плюсом будет опыт участия в CTF
• Интересуешься другими языками программирования (у нас также есть разработка на Go и Rust)
• Имеешь опыт работы с базами данных
• Любишь математику и мат. статистику, имеешь опыт работы с машинным обучением

Аналитик

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, бестелесные угрозы, скрытые каналы передачи данных, а также горизонтальное перемещение в сети жертвы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Все это возможно благодаря целому арсеналу приложений, большая часть из которых написана на языке Python. Чтобы обеспечить максимальный уровень защиты, нам нужно исследовать новые виды атак и развивать функции детектирования. Это интересные и нетривиальные задачи, часть из которых решаются внедрением методов машинного обучения.

Задачи, которые предстоит решить:

• Проводить исследование современных сетевых и почтовых атак
• Разрабатывать гипотезы по обнаружению атак, проверка этих гипотез на практике
• Обрабатывать и визуализировать данные
• Генерировать идеи (как можно улучшить текущие техники детекта, какие еще техники можно разработать).

Откликайтесь на эту вакансию, если:

• Имеешь высшее (возможно неоконченное) техническое образование
• Владеешь английским языком на уровне чтения технической документации, а также научных статей
• Обладаешь аналитическим мышлением и любишь решать нетривиальные исследовательские задачи
• Хорошо знаешь принципы работы компьютерных сетей (ориентируешься в модели ISO/OSI, разбираешься в устройстве основных сетевых протоколов).
• Обладаешь широким техническим кругозором

Что мы ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Интересуешься информационной безопасностью. Огромным плюсом будет опыт участия в CTF
• Интересуешься программированием. Плюсом будет знакомство с языком Python
• Любишь математику и мат. статистику, имеешь опыт работы с машинным обучением

Технический писатель

Что мы будем #делать вместе:

Современные технологии, многолетний опыт и глубокая экспертиза специалистов Group-IB, позволяет нам успешно бороться с международной киберпреступностью, создавая продукты и сервисы, способные защитить людей, бизнес и государства во всем мире.

То, насколько безопасным будет мир, в котором мы живём, зависит от каждого из нас.

Задачи, которые предстоит решить:

• Разрабатывать отчётные материалы по итогам проведенного аудита ИБ для разной аудитории (технические специалисты и менеджеры)
• Вести коммуникацию с проектной командой по сопутствующим вопросам при подготовке документации
• Развивать и поддерживать в актуальном состоянии имеющуюся базу документации

Откликайтесь на эту вакансию, если:

• Обладаешь кругозором в современных IT-технологиях, пониманием общих принципов обеспечения безопасности
• Уверенно владеешь офисным пакетом MS Office
• Умеешь структурировать информацию и грамотно излагать мысль в тексте
• Знаешь английский язык на уровне чтения технической литературы
• Хочешь работать в команде
• Обладаешь такими качествами, как усидчивость, организованность, внимательность к деталям
• Хочешь развиваться в направлении ИБ и осваивать новые знания

Технический писатель (middle-senior)

Что мы будем #делать вместе:

Нам очень нужны специалисты в отдел разработки технической документации. Отдел входит в Департамент Системных Решений Group-IB. Наша команда взаимодействует с коммерческим подразделением, pre-sales партнерским отделом, маркетингом, PR, разработкой и большим числом других не менее замечательных людей. Мы отвечаем за разработку и актуализацию технической документации по продуктам компании.

Задачи, которые предстоит решить:

• Разработка и актуализация технической документации.
• Актуализация на регулярной основе эксплуатационной документации по продуктам Компании.
• Разработка схем, графических и логических диаграмм для включения их в техническую документацию.
• Взаимодействие с отделами Pre-sales, Разработки и Маркетинга для ревизии документации на предмет технической грамотности.

Откликайтесь на эту вакансию, если:

• Владеешь грамотной устной и письменной речью.
• Имеешь аналитический склад ума.
• Обладаешь критическим взглядом на разработку ПО.
• Уверенно владеешь пакетом офисных приложений от Microsoft и имеешь опыт работы с Confluence, Gitlab, Jira, Wiki.
• Не боишься взять в работу сложные технические схемы и докопаться до сути.
• Всегда систематизируешь свои знания и информацию.-Обладаешь врожденной нетерпимостью к криминалу.
• Готов учиться и развиваться, чтобы стать ведущим экспертом в своей области.
• Владеешь техническим английским на крепком уверенном уровне.

Python разработчик (интеграция)

Что мы будем #делать вместе:

В отделе системной интеграции Threat Hunting Framework (THF) открыта вакансия инженера. Отдел входит в Департамент Системных Решений компании Group-IB. Наша команда отвечает за развертывание и техническую поддержку системы THF в инфраструктуре заказчиков.

Задачи, которые предстоит решить:

• Разрабатывать и поддерживать интеграции с SIEM системами.
• Интегрировать продукты компании с различными системами.
• Траблшутинг.
• Развивать внутренние сервисы отдела и продукты компании.
• Взаимодействие с R&D.

Откликайтесь на эту вакансию, если:

• Есть опыт работы с БД.
• Знаешь Python.
• Знаешь архитектуры Windows: powershell.
• Обладаешь базовыми знаниями Linux: Ubuntu, CentOS.

Что мы еще ценим в нашей команде:

• Знание сетевых технологий.
• Опыт работы с SIEM системами.
• Опыт написания тех документации.
• Английский язык не ниже Upper Intermediate или выше.

Аналитик в департамент исследования высокотехнологичных преступлений

Задачи, которые предстоит решить:

• Исследование инцидентов ИБ: поиск, сбор информации, связанной с задачами исследования,
• Анализ, обработка и систематизация информации о технической инфраструктуре киберпреступников и их активности в Dark Web,
• Координация деятельности при совместном выполнении работ с другими структурными подразделениями компании,
• Изучение трендов киберпреступности и информационной безопасности,
• Общение с клиентами и подготовка отчетной документации,
• Систематизация и накопление полученных знаний.

Откликайтесь на эту вакансию, если:

• Обладаешь знаниями в области информационной безопасности (угрозы, уязвимости, виды вредоносного ПО, технологии защиты, средства анонимизации и т.п);
• Имеешь навыки OSINT;
• Знаешь устройство ОС Windows, Linux;
• Пониманиешь принципы работы Интернет-протоколов и DNS;
• Имеешь опыт работы с веб-хостингом, почтовыми серверами, базами данных, CMS;
• Имеешь высшее образование (выпускники и студенты старших курсов);
• Владеешь техническим английским (уверенное знание);
• Обладаешь аналитическим складом ума;
• Умеешь грамотно излагать свои мысли в устном и письменном виде.

Что мы еще ценим в нашей команде:

• Готовность к работе над сложными и ответственными задачами;
• Отличные аналитические способности и обширные технические знания;
• Способность с головой уйти в решение проблемы, и довести задачу до победного конца.
• Свободное владение английским
• Знание скриптовых языков для автоматизации рутинных задач;
• Опыт работы в одной из следующих областей: Digital Forensics, Incident Response, Threat Intelligence;
• Опыт работы в технических службах хостинг-провайдеров;
• Нужно понимать, как обезопасить себя и скрыть свои действия при работе с вредоносными ресурсами.
• Опыт написания технических отчетов/статей.

Ведущий менеджер по внутренним коммуникациям

Задачи, которые предстоит решить:

• Участвовать в реализации стратегии внутренних коммуникаций для глобальной компании Group-IB с учетом интересов, потребностей и задач всех офисов в разных регионах мира.
• Разрабатывать концепции и планы регулярных бизнес-мероприятий для сотрудников компании (бизнес-сессии, стратегические сессии, синхрон-митинги и др.).
• Увлеченно развивать технологические платформы для каналов коммуникаций и искать новые способы взаимодействия с командами в разных регионах присутствия Group-IB, включая геймификацию самых разных процессов (нематериальная мотивация, адаптация, обучение и др). Конечно же, мы говорим про портал, про социальные сети и каналы общения с командой. Их никогда не бывает достаточно, и мы приветствуем новые технологические подходы к ним.
• Быть идейным вдохновителем мероприятий обучающего, спортивного и развлекательного характера. Средний возраст в компании 26 лет – мы любим учиться новому, заниматься спортом и отдыхать командой.
• Поддерживать и развивать традиции компании, создавая причастность каждого сотрудника к общему делу, внедряя мотивационные, поощрительные, игровые форматы внутренних коммуникаций.
• Создавать контент для каналов коммуникаций, освещая события в компании и вне ее в фото, видео, текстовом формате. Мы приветствуем знания графических и музыкальных редакторов, программ для монтажа, цифровой и ламповой техники. Все, что поможет делать коммуникации максимально эффективными и яркими, найдет у нас поддержку.
• Поддерживать, развивать и никогда не забывать про миссию, видение и ценности компании. В этом помогут создаваемые командой внутренних коммуникаций события, конкурсы, оффлайн- и онлайн- коммуникации.Улучшать офисное пространство и качество рабочих будней, задействуя возможности офисов в разных локациях, опираясь на пожелания и обратную связь сотрудников.
• Анализировать качество внутренних коммуникаций, формировать отчеты по проектам, защищать бюджет.

Откликайтесь на эту вакансию, если:

• Имеешь опыт работы от 5 лет. Приоритет по опыту – международный территориально распределенный бизнес, высокотехнологичные компании, новые индустрии, сфера высоких технологий.
• Обладаешь системностью и последовательностью в реализации проекта от и до.
• Имеешь творческий подход, желание находить нестандартные решения и пробовать разные варианты, пока не будет найден работающий.
• Самостоятельный и ответственный.
• Обладаешь грамотной речью: устной и письменной (обязателен хороший русский язык! Английский не ниже С1)
• Знаешь основные коммуникационные платформы и портальные продукты (желательно).
• Потенциально готов к командировкам в другие локации Group-IBСпособен и обладаешь желанием обучать джуниоров по внутренним коммуникациям.
• Нам нужен командный игрок с готовностью к высокой динамике работы. Инициативность обязательна, стрессоустойчивость и самообладание – дополнительные плюсы в карму.
• Нам не нужен тот, кто не готов пробовать новое. Нам не нужен не играющий тренер. Нам не нужен тот, кто формально подходит к задачам и любит перекладывать ответственность на других.

Младший менеджер по внутренним коммуникациям

Задачи, которые предстоит решить:

• Планировать и запускать мероприятия обучающего, спортивного и развлекательного характера в различных регионах мира для большой, дружной и территориально распределённой компании Group-IB.
• Участвовать в формировании корпоративной культуры, содействующей росту профессиональных навыков и реализации творческого потенциала каждого сотрудника, независимо от того, в какой точке земного шара он находится.Помогать создавать контент для внутренних каналов коммуникаций, придумывая новые форматы с визуализацией статичной, анимированной, иной графикой.
• Верстать, редактировать и публиковать новости компании на портале. Составлять email-рассылки, взаимодействовать с другими департаментами компании по сбору новостей (достижений, событий, участия в мероприятиях и др.) сотрудников.
• Помогать с креативом для мерча в самом любимом всеми магазине корпоративной одежды и аксессуаров GIB Store.
• Участвовать в разработке концепции и реализации бизнес-мероприятий для сотрудников компании (бизнес-сессии, стратегические сессии, синхрон-митинги и др.).
• Помогать с технической реализацией и организацией обучающих мероприятий внутри компании (митапов, вебинаров) с участием сотрудников или приглашением внешних спикеров с тематическими лекциями.
• Участвовать в организации внутренних мероприятий (праздники, российские и международные события, а также традиционные даты для Group-IB).
• Содействовать улучшению офисного пространства, well-being, задействуя возможности офиса, опираясь на пожелания и обратную связь сотрудников.Мониторить различных событий из мира спорта, искусства, кино и музыки с целью организации посещения/участия сотрудников компании на выгодных для компании условия.

Откликайтесь на эту вакансию, если:

• У тебя английский не ниже С1 (иначе работать в международной компании сложно).
• Есть опыт работы 1-2 года. Приоритет по опыту – высокотехнологичные компании, новые индустрии, сфера высоких технологий, но мы лояльны к любому бэкграунду, кроме киберкриминала.
• Способен самостоятельно работать в территориально распределенной команде.
• Обладаешь системностью и последовательностью в выполнении задач, что на нашем языке означает умение доводить дело до конца.
• Имеешь творческий подход, желание находить нестандартные решения и пробовать разные варианты, пока не будет найден работающий.

Business development manager

Задачи, которые предстоит решить:

• Работа с партнерами Group-IB для генерации совместного бизнеса по вверенным продуктам.
• Отработка лидов от партнеров по продуктам Group-IB.
• Поиск новых партнеров с целью увеличения продаж по продуктам Group-IB.
• Выступление на мероприятиях и иных профильных конференций.
• Проведение презентаций для клиентов/партнеров по продуктам Group-IB.

Откликайтесь на эту вакансию, если:

• У тебя есть высшее образование (предпочтение кандидатам с техническим образованием).
• Обладаешь опытом работы в канальных продажах или опыт работы партнерским менеджером от 3 лет в сфере ИТ или ИБ.
• Имеешь отличные коммуникативные навыки.