Карьера в Group-IB

Переводчик

Что мы будем #делать вместе:

Мы открываем офисы в разных странах и создаем в них локальные практики, обогащающие нашу глобальную экспертизу. Одним из направлений нашей деятельности является информационная поддержка.

Мы делаем сложные технические отчеты и ведем техноблоги. Мы выпускаем пресс-релизы в крупнейших мировых СМИ, таких как Forbes и Bloomberg. Мы создаем информационные материалы для клиентов, сайта Group-IB и внутренних коммуникаций. Наша цель – сделать материалы доступными по всему миру, в частности на англо- и испаноговорящих рынках.

Именно поэтому мы будем рады видеть тебя в команде и с твоей помощью рассказать об уникальных технологиях Group-IB читателям всего мира.

Задачи, которые предстоит решать:

• Перевод материалов компании в паре языков английский-русский.
• Пополнение терминологической базы.
• Редактирование материалов.
• Синхронный и последовательный перевод.

Откликайся на эту вакансию, если:

• Имеешь высшее лингвистическое образование (опыт обучения или работы за рубежом будет плюсом).
• Имеешь опыт/образование в сфере синхронного перевода.
• Имеешь опыт работы письменным переводчиком от двух лет.
• Владеешь английским языком на уровне С1/С2 (знание французского, итальянского или испанского будет преимуществом!).
• Имеешь опыт преподавания английского языка (необязательно, но будет плюсом).
• Умеешь вести терминологические базы.
• Обладаешь врожденной грамотностью и чувством языка.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если у тебя есть:

• Обладаешь «профессиональным занудством» – ты вникаешь в детали и смыслы.
• Хочешь изучать сложные технологические продукты и сервисы.
• Постоянное развитие и готовность учиться – твои жизненные принципы.

Координатор отдела продаж

Задачи, которые предстоит решать:

• Подготовка стандартных коммерческих предложений, счетов, договоров, отслеживание платежей и движения контрактов, информирование заказчиков и сотрудников отдела о статусе.
• Ведение телефонных переговоров и деловой переписки с заказчиками, передача информации соответствующим менеджерам по продажам.
• Размещение информации в СRМ, прогнозирование продаж отдела в СRМ совместно с руководителем отдела, ведение финансовой отчетности отдела.
• Подготовка документов для конкурсных процедур.
• Работа с базой данных, ведение архива документации.
• Информационно-справочная поддержка руководителя.

Откликайся на эту вакансию, если:

• У тебя есть высшее или неоконченное высшее образование.
• Имеешь опыт работы в качестве делопроизводителя или ассистента/координатора отдела от года.
• Умеешь расставлять приоритеты, внимательность.
• Желаешь работать с клиентами, хорошие коммуникативные навыки.

Юрист

Задачи, которые предстоит решать:

• Составление проектов и правовая экспертиза (в том числе на английском языке) договоров, оказания услуг, выполнения работ, лицензионных договоров на предоставление прав использования программного обеспечения, договоров модели SaaS, дистрибьюторских и партнерских соглашений, соглашений о неразглашении конфиденциальной информации и пр. договоров, обеспечивающих хозяйственную деятельность ИТ компании.
• Работа в CRM системе в части согласования проектов договоров/соглашений.
• Разработка внутренних локальных актов (политик, регламентов), регулирующих процесс согласования договоров в компании.

Откликайся на эту вакансию, если:

• Обладаешь высшим юридическим образованием.
• Имеешь работы в аналогичной должности, по аналогичным направлениям – от 3 (трех) лет. Опыт работы в ИТ компании приветствуется.
• Отлично знаешь договорное право, валютное законодательство, ГК РФ, в том числе нормы, регламентирующие предоставление прав на объекты интеллектуальной собственности (ПО, программы для ЭВМ, SaaS - решения).
• Владеешь английским языком на уровне Intermediate.

Младший аналитик web-угроз Threat Intelligence

Что мы будем #делать вместе:

Вам предстоит стать частью команды «Threat Intelligence», которая занимается исследованием web-угроз. Основной задачей будет исследование и написание детектирующих правил на различный вредоносный код, размещенный на взломанных сайтах, а также на вредоносную инфраструктуру.

Задачи, которые предстоит решать:

• Анализировать зараженные сайты, сайты для раздачи вредоносного ПО, фишинговые страницы, выявлять вредоносный код.
• Улучшать детект вредоносного кода с использованием специализированной системы.
• Анализировать выявленные угрозы, искать дополнительную информацию.
• Подготавливать подробные отчеты по выявленным угрозам на двух языках (русский, английский).
• Участвовать в расследованиях, связанных с информационной безопасностью.
• Проводить исследования по запросам клиентов.

Откликайся на эту вакансию, если:

• Обладаешь знаниями в области информационной безопасности (основные угрозы, уязвимости и технологии защиты от них. общее понимание как работает ботсеть, какие есть виды вредоносного ПО, что такое фишинг).
• Обладаешь аналитическим складом ума.
• Умеешь читать код на JavaScript, PHP.
• Есть базовое понимание принципов работы Интернета и веб-сайтов.
• Есть страсть к кибербезопасности, обучению и обмену знаниями.
• Умеешь грамотно излагать свои мысли в устном и письменном виде.
• Есть оконченное высшее или студент последних курсов в области защиты информации или информационных технологий.
• Английский на техническом уровне (уверенное знание).
• Ответственный.

Что мы еще ценим в нашей команде:

• Знание регулярных выражений.
• Знание скриптовых языков (Python).

Младший аналитик Threat Intelligence в отдел исследования сложных угроз (APT)

Что мы будем #делать вместе:

В компании мы занимаемся исследованием инфраструктуры злоумышленников и сбором различной информации с помощью систем ловушек. Работа эта исследовательская и подразумевает, что ты не боишься пробовать новое, ставить под сомнение текущие алгоритмы, делать гипотезы и проверять их. Мы пишем сканеры, парсеры, исследуем массивы уже ранее накопленной информации и выдаем результат в виде персонального ответа клиенту или отчета для нашего закрытого портала Intelligence. Мы разрабатываем PoC-решения и экспериментируем.

Задачи, которые предстоит решать:

• Успешный кандидат будет составлять отчеты о киберугрозах для внутренней базы и клиентов/партнеров. Большая часть данных посвящена активности Advanced Persistent Threat (APT), тактикам, методам и процедурам вторжений(TTP), а также целям. Использование внутренних и внешние ресурсов для исследования угроз, уязвимостей и анализа различных злоумышленников и инфраструктуры атак.

Откликайся на эту вакансию, если:

• Обладаешь знанием сетевых технологий и принципов функционирования сетей передачи данных, понимание особенностей работы наиболее распространенных протоколов передачи данных.
• Знаешь архитектуру и принципы работы ОС.
• Есть страсть к кибербезопасности, обучению и обмену знаниями.
• Готов к работе с большими наборами данных с вниманием к деталям.
• Обладаешь хорошими навыками межличностного общения, а также умеешь грамотно излагать свои мысли в устном и письменном виде.
• Есть оконченное высшее или студент последних курсов в области защиты информации или информационных технологий.
• Английский на техническом уровне.

Что мы еще ценим в нашей команде:

• Знание активности Advanced Persistent Threat (APT), а также индикаторов компрометации.
• Представление о Threat Intelligence/Threat Hunting.
• Понимание принципов безопасности, таких как структуры атак, ландшафты угроз, TTP злоумышленников и т. д.

Ассистент коммерческого директора

Задачи, которые предстоит решать:

• Организация тайм-менеджмента коммерческого директора (подготовка расписания и организация встреч, деловых поездок и т.д.).
• Работа с CRM, выгрузка данных по коммерческому отделу и составление отчетности.
• Поиск, анализ и обработка информации по запросу руководителя.
• Подготовка презентаций для руководителя.
• Информационная поддержка руководителя.

Откликайся на эту вакансию, если:

• У тебя есть высшее образование (экономическое будет приоритетным).
• Обладаешь аналогичным опытом работы.
• Имеешь навыки работы в CRM, уверенно владеешь Excel и PowerPoint.
• Владеешь английским языком на уровне intermediate и выше.
• Имеешь аналитический склад ума, исполнителен, дисциплинирован, умеешь работать в режиме многозадачности и расставлять приоритеты.

Менеджер по работе с ключевыми заказчиками (Татарстан)

Что мы будем #делать вместе:

Клиентами Group-IB являются крупнейшие банки и финансово-кредитные организации, FMCG‑бренды и промышленные корпорации, предприятия энергетической и нефтеперерабатывающей отрасли, производители ПО и цифрового контента, IT‑компании и телекоммуникационные операторы.

Сейчас перед нами стоит цель усилить нашу команду сильным менеджером в Казани для привлечения еще большего числа клиентов.

Задачи, которые предстоит решать:

• Продажа продуктов и услуг компании на рынок крупных заказчиков.
• Выстраивание стратегических коммуникаций с существующими заказчиками компании.
• Поиск новых клиентов, увеличение объемов продаж.
• Разработка новых потенциальных заказчиков. Повышение их лояльности и компетентности в отношении продуктов и услуг компании.
• Взаимодействие с текущими партнерами компании – системными интеграторами на этапе пресейла.

Откликайся на эту вакансию, если:

• Имеешь высшее образование (предпочтение кандидатам с техническим образованием).
• У тебя за плечами уже есть уверенный опыт в области продаж от 3 лет в сфере ИТ/ИБ.
• Умеешь и хочешь решать стратегические (долгосрочные) и тактические (краткосрочные) задачи.
• Обладаешь отличными коммуникативными навыками.

Intern at the Corporate Communications Department

Tasks to solve:

• Find new platforms that fit for the promotion of Group-IB’s brand and expertise (text blogs, video blogs, podcasts).
• Update the media list based on the existing template, make sure that journalists’ contact details are up-to-date, submit the updates to your supervisor for approval.
• Follow media monitoring system alerts and search for journalists covering tech and cybersecurity with whom Group-IB doesn’t have established contacts, add them to the corresponding section of the media list.
• Work with analysts and monitor the mentions of Group-IB in the media for the accuracy/correspondence to the official positioning, reach out to journalists/media outlets that misspelled the company’s name.
• Prepare monthly performance reports, based on the data provided by analysts and submit them for the supervisor’s approval.
• Keep track of PR team’s incoming tasks: process new tasks from the corporate task manager, add new tasks, monitor deadlines.
• Handle email blasts and newsletters.
• Write and send out introductory emails to the media based on the approved template.
• Research and evaluate competitor media and digital content per supervisor’s request.
• Help with the planning and hosting of events (both internal and external).
• Prepare and update internal PR materials (speaker bios, company and product descriptions): communicate with stakeholders to get the necessary data, edit texts, send them for supervisor’s approval.
• Translate external and internal comms’ materials.
• Assist Group-IB speakers during phone and video interviews.
• Take part in global PR strategy implementation.

Apply for this vacancy if you have the following qualification:

• Bachelor's degree (including unfinished) in International Relations, Journalism, Linguistics or Public Relations.
• Ability to clearly formulate thoughts both orally and in writing (mandatory).
• Attention to detail, multitasking skills.
• Knowledge of other foreign languages are an advantage.

PR аналитик/PR менеджер направления Threat Intelligence

Задачи, которые предстоит решать:

• Реализовывать стратегию продвижения продукта Group-IB Threat Intelligence & Attribution на профильные рынки (Россия, Азиатско-Тихоокеанский регион, Европа, Ближний Восток), исходя из Road Map.
• Проактивно генерить контент под направление Threat Intelligence для медиа (колонки, интервью, комментарии экспертов по исследованию исследования. киберпреступности, андеграундных площадок, хакерских групп и др.) для всех регионов присутствия.
• При участии специалистов команды вести технологический блог по направлению TI на двух языках. Примеры на русском языке здесь: https://blog.group-ib.ru/#rec293581960, а на английском здесь: https://blog.group-ib.com/#rec332413860 .
• Создавать, редактировать, находить новые углы подачи аналитического контента (отчеты, исследования) для паблика.
• Следить за исследованиями коммьюнити ресерчеров, генерить идеи для наших собственных материалов, держать руку на пульсе и активно читать Twitter:).
• Ставить задачи дизайнерам и SMM-специалистам для продвижения своего направления.
• Быть единым голосом команды TI на внешних рынках и вдумчивым, грамотным аналитиком внутри для того, чтобы замыкать на себе PR по инфоповодам TI.

Откликайся на эту вакансию, если:

• Обладаешь грамотностью на двух языках.
• Любишь смелые решения и постоянный анализ рыночной ситуации, примеры работ конкурентов, свежих юзкейсов, которые помогут сделать качество твоего контента еще выше.
• Имеешь опыт (!) работы в сфере кибербезопасности/IT (тебе нужны знания о том, что такое информационные технологии, как работает софт или железо для того, чтобы задавать вопросы и получать на них качественные ответы).
• Знаешь английский язык не ниже уровня С1 (в идеале подтвержденное наличием международных сертификатов IELTS, CAE, CPE, TOEFL), знание других иностранных языков приветствуется (Group-IB работает на глобальных рынках, тебе нужно будет готовить контент на двух языках).
• Обладаешь опытом в технологическом PR (мы приветствуем умение структурировать сложные и большие технические тексты, находить в них уникальную информацию, делать факт-чекинг, визуализировать и коммуницировать эти данные коммьюнити, журналистам, блогерам).
• Ты обладатель таких качеств как: самоотдача, стрессоустойчивость, проактивность, въедливость, дисциплинированность, умение работать в режиме многозадачности.
• Ты командный игрок и способен вовремя перехватывать задачи, если этого требует рабочая ситуация.

PR аналитик/PR менеджер направления Digital Forensic & Incident Response

Что мы будем #делать вместе:

Тебе предстоит заниматься созданием уникального контента по направлению компьютерной криминалистики Group-IB и продвижением его в паблике. В команде опытных PR-специалистов, говорящих на английском также хорошо, как и на русском, ты будешь отвечать за создание и обработку контента, связанного с исследованиями вредоносного кода, ресерчами, реагированиями на киберинциденты по всему миру.

Задачи, которые предстоит решать:

• Реализовывать стратегию продвижения направления DFIR на профильные рынки (Россия, Азиатско-Тихоокеанский регион, Европа, Ближний Восток).
• Проактивно генерить контент под направление DFIR для медиа (колонки, интервью, комментарии экспертов по киберкриминалистике) для всех регионов присутствия.
• Готовить контент и самостоятельно вести технологический блог компании по направлению DFIR на двух языках Примеры на русском языке здесь: https://blog.group-ib.ru/#rec293596316, а на английском здесь: https://blog.group-ib.com/#rec332414774
• Создавать, редактировать, находить новые углы подачи аналитического контента (отчеты, исследования) для паблика.
• Ставить задачи дизайнерам и SMM-специалистам для продвижения своего направления.
• Быть единым голосом команды DFIR на внешних рынках и вдумчивым, грамотным аналитиком внутри для того, чтобы замыкать на себе PR по всем инфоповодам DFIR.

Откликайся на эту вакансию, если:

• Обладаешь грамотностью на двух языках.
• Любишь смелые решения и постоянный анализ рыночной ситуации, примеров работы конкурентов, свежих юзкейсов, которые помогут сделать качество твоего контента еще выш.
• Обладаешь опытом (!) работы в сфере кибербезопасности/IT (тебе нужны знания о том, что такое информационные технологии, как работает софт или железо для того, чтобы задавать вопросы и получать на них качественные ответы).
• Твои знания английского языка не ниже уровня С1 (в идеале подтвержденное наличием международных сертификатов IELTS, CAE, CPE, TOEFL), знание других иностранных языков приветствуется (Group-IB работает на глобальных рынках, тебе нужно будет готовить контент на двух языках.
• У тебя есть опыт в технологическом PR (мы приветствуем умение структурировать сложные и большие технические тексты, находить в них уникальную информацию, делать факт-чекинг, визуализировать и коммуницировать эти данные коммьюнити, журналистам, блогерам).
• Ты обладатель таких качеств как: самоотдача, стрессоустойчивость, проактивность, въедливость, дисциплинированность, умение работать в режиме многозадачности.
• Ты командный игрок и способен вовремя перехватывать задачи, если этого требует рабочая ситуация.

Frontend developer (React)

Задачи, которые предстоит решать:

• Разрабатывать и поддерживать интерфейсы SPA приложения.
• Увеличивать стабильность приложения.
• Разрабатывать корпоративную библиотеку UI-компонентов.
• Проектировать архитектуру frontend приложения.
• Оценивать сложность разработки, планирование задач и их ведение в Jira + Gitlab.
• Развивать инфраструктурные решения.

Откликайся на эту вакансию, если:

• Уверенно знаешь JavaScript (стандарты ES5, ES6) и его особенности, HTML5, CSS3.
• Уверенно владеешь стеком Typescript - React - MobX.
• Знаешь методологию BEM.
• Уверенно знаешь сборщик модулей Webpack.
• Умеешь работать с системой контроля версии Git.
• Понимаешь особенности SPA приложения.
• Знание английского языка (уровень B1 и выше).

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если у тебя есть:

• Jest + Enzyme для написания тестов.
• Опыт разработки на Node.js.
• Знание таких языков программирования, как Python, Go, PHP.
• Знание SQL.
• Опыт командной работы.
• Широкий технический кругозор.

Lead Cybersecurity Trainer

About the role:

The position entails carrying out research in the fields of digital forensics and incident response, as well as shaping our technical content and presenting it to client companies all over the world.

What you will do:

• Holding training sessions (on-site, webinars, distance learning, and other formats).
• Developing teaching and demonstration materials for presentations, editing existing materials, and creating presentations.
• Creating new courses in digital forensics, incident response, reverse engineering, threat hunting, threat intelligence, and related topics.
• Writing technical articles and speaking at specialist conferences.
• Creating demonstration stands to showcase the methods for penetrating IT infrastructure and how to protect against these methods.
• Collaborating with IT communities/enthusiasts/bloggers etc.

Apply for this vacancy if:

• Degree in IT/information security.
• At least 5 years’ practical experience in the field of IT/information security.
• Level C1/C2 in English to create materials and deliver speeches in English to native speakers.
• A high standard of verbal and written communication.
• Experience in speaking at large events (conferences, workshops).

Technical skills:

• Advanced knowledge in the field of information security (main threat types, vulnerabilities, security technologies).
• An understanding of the operation and administration of the Windows, Linux, and MacOS operating systems (admin skills would be an advantage).
• An understanding of the structures of various file systems (NTFS, FAT, ext3, ext4, etc.).
• Knowledge of network technologies (network admin skills would be an advantage).
• An understanding of the basics of how malware works.
• An understanding of the processes of targeted cyberattacks.
• An understanding of modern digital fraud schemes.
• Skills or experience in penetration testing would be an advantage.

Аналитик в направление консалтинга и оценки соответствия

Задачи, которые предстоит решать:

• Проводить анализ исходных данных о проекте, оценку необходимых ресурсов на проект, поддерживать пресейл-направление.
• Сопровождать проекты по аудиту и консалтингу.
• Коммуницировать с заказчиками и проектной командой.
• Проводить контроль качества отчетных материалов по проектам.
• Консультировать заказчиков, участвовать во встречах и презентациях.
• Работать над развитием и улучшением внутренних процессов направления.

Откликайся на эту вакансию, если:

• Имеешь широкий кругозор в сфере ИТ и ИБ.
• Имеешь опыт проведения аудитов ИБ in-house или в роли внешнего консультанта.
• Имеешь опыт управления проектами.
• Уверенно знаешь сетевые технологии, операционные системы, ИБ-продукты.
• Не менее уверенно знаешь требования и рекомендации в сфере ИБ (банки, критическая инфраструктура, персональные данные, международные стандарты).
• Понимаешь методы проведения атак и способов защиты от них.
• Понимаешь взаимосвязь требований и внедряемых мер информационной безопасности с реальной защищенностью ИС.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если у тебя есть:

• Знаешь английский язык на уровне Intermediate+.
• Имеешь сертификаты сертификатов ISACA, ICS2, GIAC и др. уважаемых ассоциаций.

Специалист по защите информации / Аналитик

Что мы будем #делать вместе:

В команду инновационного продукта Fraud Hunting Platform требуется Reverse Engineer/Researcher с навыками программирования для решения следующих вопросов:

• Исследования вредоносного ПО, бот-активности.
• Участия в процессе формирования/разработки поведенческих правил (не AV, EDR, XDR).
• Выявления вредоносной активности.
• Улучшения логики детектирования.
• Поиска «узких» мест в текущей логике.

Основное назначение продукта FHP состоит в защите цифровой личности, выявления мошенничества на раннем этапе по отношению к клиентам банков, пользователям платежных систем и порталов электронной коммерции, используя запатентованные технологии и алгоритмы машинного обучения.

Задачи, которые предстоит решать:

• Исследовать вредоносное ПО.
• Находить, исследовать и воспроизводить инструменты ботописатателей, которые используются для обхода Antibot-решений.
• Написание технических отчетов по исследуемому ПО, предлагать идеи по написанию поведенческих правил для выявления вредоносного ПО (это не AV, EDR,), собирать всю информацию в единую базу.
• Развивать исследовательский центр в рамках направления Fraud Hunting Platform.

Откликайся на эту вакансию, если:

• Есть опыт исследования вредоносного ПО под Windows и Android.
• Есть опыт использования инструментов отладки и анализа (WinDbg, OllyDbg, Ida Pro, Frida).
• Понимаешь используемые вредоносным ПО технологии.
• Понимаешь архитектуру и системные механизмы Windows, Android.
• Есть опыт разработки на Python/JS или любом другом ЯП для автоматизации рутинных операций.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если у тебя есть:

• Владение инструментами Burp/Wireshark/Fidder/Charles.
• Опыт разработки на C++ будет плюсом.
• Опыт работы с Git.

Talent Acquisition Specialist / HR manager (Global)

Задачи, которые предстоит решать:

• Анализировать рынок труда и искать таланты по всему миру.
• Искать нестандартные каналы для хантинга.
• Заниматься копирайтингом продающих вакансий.
• Общаться с кандидатами лично, по телефону и вести переписку.
• Общаться с коллегами-заказчиками, большая часть которых иностранцы.
• Организовывать и координировать собеседования.
• Принимать участие в Talent Acquisition/HR проектах.
• Учиться новому, предлагать идеи, улучшать процессы и расширять функционал.

Откликайся на эту вакансию, если:

• У тебя есть опыт работы на аналогичной позиции.
• Видишь свою карьеру в Talent Acquisition/HR в международной компании.
• Владеешь английским на уровне не ниже Upper-Intermediatе.
• Креативен(-а) в поиске решения задач.
• Инициативен(-а) и мыслишь нестандартно.
• Перед тем как спросить «как это сделать?», загуглишь.
• Хочешь динамики и любишь работать в режиме многозадачности.
• Тебя драйвят челленджи.
• Не понимаешь, как можно жить без юмора.

Дизайнер презентаций

Задачи, которые предстоит решать:

• Оформление презентаций pptx и документов docx.
• Крутая и понятная инфографика, типографика, схемы и графики.
• Корпоративные иконки.

Откликайся на эту вакансию, если:

• Знаешь PowerPoint, Ps, Ai, Figma, Word — обязательно.
• Есть портфолио — обязательно.
• Остальному научим :)

Тренер по продуктам и продажам

Задачи, которые предстоит решать:

• Снимать бизнес-запрос, взаимодействовать с экспертами и разработчиками IT-продуктов и сервисов.
• Разрабатывать и адаптировать программы обучения для новых и действующих менеджеров по продажам в России и за рубежом.
• Развивать и обновлять обучающие программы по продуктам и продажам.
• Проводить тренинги, лекции и вебинары.
• Методическая разработка и создание учебных материалов (в разных форматах) для развития Soft-, Hard- цифровых компетенций.
• Регулярно стажироваться в департаменте продаж, чтобы модернизировать и создавать обучающие материалы и программы, которые максимально приближены к реальной работе.

Откликайся на эту вакансию, если:

• У тебя есть опыт разработки и сопровождения. обучающих программ от запроса до обратной связи и корректировки программ.
• Понимаешь специфику бизнеса IT-компании.
• Работаешь с «первичным материалом» о продуктах и сервисах компании.
• Имеешь опыт работы с SME и заказчиками.
• Умеешь удерживать внимание аудиторию.
• Работал в LMS в качестве тренера и/или администратора.
• Знаешь актуальные тренды и современные технологии обучения персонала.
• Обладаешь системным мышлением, грамотной устной и письменной речью, навыком публичных выступлений.
• Владеешь английским языком.

Младший аналитик SOC (отдел реагирования на инциденты информационной безопасности)

Что мы будем #делать вместе:

В 2011 году мы создали первый в Восточной Европе круглосуточный сертифицированный центр реагирования на инциденты информационной безопасности, который до сих пор остается одним из крупнейших.

С тех пор наши специалисты CERT-GIB, находясь на первом рубеже защиты клиентов и простых пользователей интернета, обеспечивают круглосуточный мониторинг и реагированием на киберугрозы независимо от того, где, когда и перед кем они возникают.

В нашу команду требуется младший аналитик SOC (Security Operations Center), в задачи которого будет входить противодействие сложным киберугрозам и первая помощь в рамках реагирования на инциденты информационной безопасности:

• Анализ и классификация инцидента.
• Анализ и идентификация источника атаки.
• Предоставление инструкций по локализации инцидента.

Не обойдет стороной проактивный мониторинг для предотвращения инцидентов и охота за угрозами для поиска сложных, недетектируемых традиционными средствами защиты, идентификаторов атак.

Специалист будет работать с комплексной системой для обнаружения сложных целевых атак и проактивного хантинга за угрозами - Threat Hunting Framework (THF). Проводить оценку и анализ инцидентов, возникающих на всех векторах проникновения – почта, трафик, рабочие станции.

Задачи, которые предстоит решать:

• Работать с линейкой систем предотвращения и обнаружения киберугроз.
• Собирать и обрабатывать информацию о компьютерных атаках, составление отчётности.
• Обеспечивать оперативную реакцию на компьютерные атаки.
• Оценивать уровни опасности инцидента, атрибутировать угрозы.
• Консультировать и поддерживать клиентов на английском и русском языках.

Откликайся на эту вакансию, если:

• Есть законченное высшее образование (или студент) в области защиты информации, информационных технологий.
• Есть навыки поиска информации в открытых источниках.
• Есть понимание современных векторов, тактик и техник проведения компьютерных атак.
• Знаешь практики безопасной работы с вредоносным ПО.
• Понимаешь работу сетевых протоколов, средств защиты и их ролей.
• Есть заинтересованность и желание развиваться в области Threat Hunting.
• Знание английского языка на уровне чтения технической литературы, написания деловых писем. Разговорный английский будет плюсом.
• Готов к сменному графику работы, в том числе ночные смены и выходные дни.

Что мы еще ценим в нашей команде:

• Знания архитектуры современных ОС.
• Опыт написания Python, PowerShell скриптов для автоматизации рутинных операций.
• Базовые навыки статического и динамического анализа вредоносного ПО.
• Опыт в CTF.
• Наличие сертификатов в области информационной безопасности.

Junior Marketing Manager

Tasks to solve:

• Monthly partner newsletters creation and distribution through the partners' channel.
• Writing a monthly content plan for the telegram channel for international partners.
• Creation of training videos for partners together with an external contractor.
• To organize logistics for co-marketing events (technical specifications for a landing page, banners, creating an invitation as well as communication with a partner and contractors).

Apply for this vacancy if you have the following qualification:

• Experience in a similar role is a plus.
• Strong communicator and collaborator; able to work with a variety of teams, possessing excellent written communications skills.
• Strong interest in marketing.
• A good command of English (Upper Intermediate or above).

HTML-верстальщик/Frontend-разработчик

Задачи, которые предстоит решать:

• Кроссбраузерная адаптивная верстка новых лэндингов (преимущественно на основе макетов из Figma).
• Правки в существующую верстку, доработка элементов существующих страниц.
• Html-верстка рассылок.
• Участие в переносе сайта на новую cms.

Откликайся на эту вакансию, если:

• У тебя отличные знания HTML/CSS.
• Уверенное знаешь и владеешь JavaScript.
• Используешь подход Mobile First.
• Умеешь разбираться и готов дорабатывать чужой код.
• Знаешь основы SEO оптимизации.
• Знаешь английский язык на уровне intermediate.

Администратор сайта / Web мастер

Задачи, которые предстоит решать:

• Обновление сайтов компании через cms (Wordpress, Tilda).
• Html-верстка рассылок.
• Подключать системы аналитики к страницам сайта.
• Поддерживать SEO оптимизацию сайта на основе поставленных ТЗ.
• Работать с разными департаментами по вопросам актуализации данных на сайте, исправлению ошибок и другим вопросам.
• Участвовать в процессе переноса сайта на новую cms.

Откликайся на эту вакансию, если:

• У тебя есть опыт работы с Wordpress, Tilda.
• Ты владеешь отличными знаниями HTML/CSS.
• Знаешь основы SEO оптимизации.
• Владеешь английским языком уровня B2.

PR-МЕНЕДЖЕР

Что мы будем #делать вместе:

Основной задачей PR-менеджера Group-IB является создание безупречной репутации компании на международном рынке и снижение рисков в регионах деятельности за счет повышения уровня информационной открытости и прозрачности компании.

Задачи, которые предстоит решать:

• Участие в разработке коммуникационной стратегии Group-IB и формировании текущей информационной повестки дня для соответствующих клиентских рынков.
• Разработка плана PR-кампаний, прогнозирование влияния конкретных запланированных мероприятий на репутацию компании.
• Осуществление двустороннего взаимодействия с представителями традиционных средств массовой информации и новых to promote средств массовой информации (деловые, социальные и политические, отраслевые, специализированные) для продвижения интересов компании и подготовки контента.
• Организация подготовки и распространения информационных сообщений в формате традиционных/интерактивных средств массовой информации, освещающих новости и информационные возможности.
• Разработка и реализация программы по продвижению продукции и услуг компании в средствах массовой информации, включая онлайн-мероприятия, совместные проекты с ключевыми региональными порталами и веб-сайтами.
• Обслуживание и развитие корпоративных страниц/каналов Group-IB.
• Координация взаимодействия для реагирования на запросы журналистов.
• Реализация программы комментариев с ключевыми докладчиками компании, анализ запросов представителей СМИ о деятельности компании и составление ответов

Связанные области ответственности и взаимодействия с другими департаментами:

• Организация широкого освещения событий компании в национальных и международных средствах массовой информации;
• Связь с маркетинговыми подразделениями, использование новостных возможностей (выставки, презентации, конференции и т.д.), чтобы гарантировать, что репутация компании выигрывает от привлечения общественного внимания через средства массовой информации;

Связь с другими подразделениями по вопросам PR-поддержки:

• Запуск новых продуктов и услуг (маркетинг, разработка).
• Участие во внутреннем продвижении PR достижений (внутренние коммуникации).
• Участие в реализации социальных программ и специальных корпоративных проектов (внутренние коммуникации, HR).
• Подготовка контента для внутренних корпоративных СМИ (внутренние коммуникации).

Откликайся на эту вакансию, если:

• Опыт работы в высокотехнологичной отрасли, ИТ или информационной безопасности (желательно) от 3 лет и более (кандидаты с меньшим опытом работы могут быть рассмотрены на младшую должность).
• Навыки общения с международными средствами массовой информации и соответствующими журналистами (собственный пул идеален).
• Хорошие языковые навыки русского и английского(Advance).
• Владение компьютерной грамотностью, знанием основных коммуникационных платформ и продуктов для анализа СМИ.
• Важное замечание: нам нужен командный игрок, готовый работать в динамичной среде и брать на себя ответственность. Активный подход и креативность являются обязательными. Способность хорошо работать под давлением и самоконтролем зарабатывают дополнительные кармические очки.

Секретарь генерального директора

Задачи, которые предстоит решать:

• Ведение протоколов внутренних совещаний руководителя.
• Мониторинг почты руководителя.
• Ведение реестра исходящих писем и звонков.
• Документооборот приемной руководителя.
• Редактирование и транскрибация текстов.
• Административная поддержка работы приемной руководителя.
• Чай/Кофе для руководителя и его гостей.
• Подготовка переговорных для совещаний.
• Регистрация и оформление документации, подготовка деловых документов на подпись.
• Работа с почтовыми и курьерскими службами, отправление корреспонденции.
• Выполнение личных поручений руководителя.

Откликайся на эту вакансию, если:

• У тебя есть высшее образование.
• Свободно владеешь английским языком.
• Обладаешь высоким уровнем самоорганизованности.
• Имеешь опыт работы от 1 года на аналогичной позиции.
• Обладаешь высокой скоростью печати.

Marketing Automation Manager

Apply for this vacancy if you have the following qualification:

• Manage the marketing automation toolset to ensure that it is transformed from a separate set of individual tools to a coordinated enterprise tool, with best practices built in across the board.
• Create scalable processes that ensure best practices as regards campaign setup, conversion, lead generation and nurturing, and database management.
• Design, build, and maintain ready-made campaign recipes to give marketing colleagues easy access to the team or self-service campaign setup.
• Manage the interface between the automation tool(s) and CRM systems, working closely with the CRM team to ensure that development and enhancements increase marketing value across the funnel.
• Assess new product releases, add-on applications, and supporting trends to improve and optimize the marketing team’s performance.
• Maintain metrics reports on marketing automation and campaign output to measure effectiveness and business impact.
• Define KPIs, create reporting, and analyze campaign performance; create recommendations to continuously improve campaigns; unify reporting.
• Funnel analysis and optimization, data visualization & insights provided to stakeholders.
• Maintain the health of the marketing database and its compliance with all appropriate regulations, such as CAN-SPAM, GDPR, and CCPA.
• Asset management (LPs, email templates, forms, etc.).
• Audience segmentation, customer journey mapping.
• Ticketing and troubleshooting.

What else we appreciate in our team

• 3+ years of experience in central sales tools (e.g., Salesforce) and marketing automation systems (e.g., Marketo).
• 6+ years of experience in marketing operations or other related fields.
• Experience in large scale CRM and marketing automation platforms.
• Experience in building a comprehensive flow of personalized customer journeys, from acquisition to conversion, retention, and reactivation.
• Project management and a technical background would be an advantage.
• Experience in working with BI tools and raw data.
• You are diligent and detail-oriented and know how to prioritize requests and deliverables according to the company’s overall strategy and goals.
• You know how to define a project roadmap and have experience in working with stakeholders on delivering the expected business benefits.
• You have experience in driving projects at different stages of the product development lifecycle.
• You have experience in agile methods and working methods.
• You are fluent in English.

Менеджер образовательных программ в отдел по взаимодействию с вузами

Задачи, которые предстоит решать:

• Выстраивание и поддержание отношений с образовательными учреждениями.
• Содействие в организации участия в карьерных мероприятиях партнерских образовательных учреждений.
• Ведение работ по планированию и организации мероприятий, связанных с выполнением проектов по образовательным программам.
• Организация и ведение документооборота.
• Ведение информационной деятельности (telegram-каналы, веб-сайт и др.).
• Организация образовательных мероприятий (лекции, мастер-классы, семинары) в ВУЗах и школах.

Откликайся на эту вакансию, если:

• Ты студент старших курсов/выпускник университета технического направления в сфере IT или ИБ, с возможностью работать полный день.
• Ты обладаешь высоким уровнем коммуникабельности, инициативности и самостоятельности.
• Владеешь MS Office на уровне продвинутого пользователя.
• Владеешь английским языком.

Координатор

Задачи, которые предстоит решать:

• Работа в CRM (заведение карточек организаций, отслеживание актуальной информации).
• Коммуникация с поставщиками/подрядчиками, подготовка всех документов.
• Работа с первичной документацией.
• Ведение архива.
• Поддержка всех департаментов компании по работе с поставщиками.
• Подготовка договоров, отслеживание платежей, информирование поставщиков и сотрудников о статусе.
• Ведение телефонных переговоров и деловой переписки с поставщиками, передача информации соответствующим сотрудникам.
• Работа с базой данных, ведение архива документации.
• Организация встреч, звонков по заданию руководителя отдела.
• Деловая переписка на русском и английском.
• Выполнение других задач по запросу руководителя в рамках своей компетенции.

Откликайся на эту вакансию, если:

• У тебя есть высшее или неоконченное высшее образование.
• Имеешь опыт работы в качестве делопроизводителя или ассистента/координатора отдела от года.
• Имеешь опыт работы с договорами.
• Знаком с CRM системами (в идеале Salesforce).
• Умеешь расставлять приоритеты, внимателен и обладаешь отличными коммуникативными навыками.

Менеджер по развитию бизнеса (Медицина)

Задачи, которые предстоит решать:

• Глубокое изучение отрасли, понимание потребностей клиента в отрасли.
• Подготовка контента для продвижения продуктов и сервисов Group-IB в отрасли.
• Участие в профильных мероприятиях для привлечения новых клиентов и т.п.
• Выстраивание отношения с новыми партнерами и клиентами.
• Активное взаимодействие с отделом продаж и маркетинга.

Откликайся на эту вакансию, если:

• Высшее образование (предпочтение кандидатам с техническим образованием).
• Опыт в сфере ИТ/ИБ от 2-х лет.
• Навыки проведения презентаций, публичных выступлений.
• Отличные коммуникативные навыки.

Junior Developer in Cybercrime Research Department (Moscow)

Our department:

• Our department is engaged in the research of cybercrime on underground forums, as well as the automated collection and analysis of data related to the activity of cybercriminals. The obtained data and research are used to enrich the closed “Threat Intelligence & Attribution” platform.
• All this allows clients to receive timely information that is necessary to prevent cybercrime.
• Cybercrime does not stand still and is constantly evolving, which motivates us to continuously develop, to look for non-standard approaches to solving problems.
• For this reason, we are looking for someone who is ready to help us prevent such cybercrimes.

Tasks:

• Automation of underground forums monitoring process.
• Maintaining the monitoring system’s configuration, to reflect changes in the underground forums.
• Work with DBMS systems to ensure the data reflects what is posted on underground forums, in a timely manner.
• Add new data resources (underground forums) to the system.

Requirements:

• Higher (or last year student) education in the field of information security or information technology.
• Knowledge of Python at the level of writing parsers for various web resources.
• Basic knowledge and skills to work with NOSQL-DBMS.
• Personal OPSEC: you need to understand how to protect yourself and hide your actions when working with malicious resources.
• English for reading documentation and communicating with the team.

Will be a plus if you have:

• Knowledge of UNIX-like OS.
• Experience working with Elasticsearch.
• Basic Knowledge Javascript.
• Basic Knowledge in Information Security (Main Threats, Types of Malware, Etc.).

Личный секретарь генерального директора

Что мы будем #делать вместе:

Как говорит Илья Сачков, генеральный директор Group-IB: «Есть только два ограниченных ресурса: здоровье и время». Поэтому мы ищем человека, который поможет сэкономить Илье самое ценное – время. Нужно будет работать бок о бок с первым лицом компании, расшифровывать аудио и видео записи, редактировать текст и оформлять под заданные цели. Это могут быть маркетинговые материалы, креативы, стратегические планы, внутренние материалы или даже книга. Мы ждем от идеального кандидата чувства литературного стиля, безупречной грамотности, развитых коммуникативных навыков, внимательности к деталям и свободное владение английским. Мы ищем такого же профессионала своего дела, как Джон Колвилл был для Черчилля.

Задачи, которые предстоит решать:

• Расшифровка аудио и видео файлов в текст как на русском, так и на английском языках.
• Корректировка текста в соответствии с грамматическими и стилистическими правилами соответствующего языка (вебинары, конференции, фокус-группы, интервью, телефонные звонки и прочее).
• Редактирование текстов согласно требованиям.
• Ведение протоколов встреч и совещаний.
• Ведение документооборота приемной генерального директора.
• Работа с корреспонденцией: формирование писем к отправке/внесение в базу/работа с курьерской службой.
• Прием гостей приемной генерального директора.

Откликайся на эту вакансию, если:

• Имеешь высшее филологическое образование.
• У тебя есть опыт написания художественных/маркетинговых/рекламных текстов, корректирования, редактуры, копирайтинга.
• Обладаешь высокой скоростью печати.
• У тебя врожденное чувство грамотности.
• Свободно владеешь письменным английским.
• Любишь сложные задачи и не боишься высокого темпа работы.
• Имеешь опыт работы с первыми лицами компаний.

Executive Search

Что мы будем #делать вместе:

Наша команда активно развивается и продолжает осваивать новые территории. Нас уже больше 550 в 17 странах мира, и это не предел. В связи с чем мы решили открыть позицию Executive Search специалиста.

При этом нам важно, чтобы каждый кандидат понимал наш культурный код, ценности и уникальную атмосферу. У нас нет понятия "Человеческий ресурс", каждый из нас индивидуален, каждому нужен свой подход. Счастье членов команды Group-IB – наша главная ценность. Если тебе близка такая идея, то срочно откликайся!

Став частью департамента развития талантов и счастья, ты сможешь внести свой вклад в международную экспансию Group-IB. Тебе предстоит искать руководителей подразделений и позиции C-level по всему миру, помогать членам команды чувствовать себя «как дома» независимо от местоположения, а также принимать участие в различных проектах.

Задачи, которые предстоит решать:

• Полный цикл подбора персонала уровней Тop и C-level звена: снятие заявки, research/исследование рынка, интервью, Job Offer, контроль выхода и адаптационные мероприятия в период испытательного срока.
• Планирование встреч кандидатов с нанимающими менеджерами.
• Мониторинг и анализ рынка труда.
• Построение партнерских отношений с внутренними заказчиками.
• Развитие нетворкинга с потенциально интересными (в том числе, в долгосрочной перспективе) для компании кандидатами.
• Проработка воронки кандидатов.
• Возможность участия в различных HR-проектов.

Откликайся на эту вакансию, если:

• Имеешь высшее образование.
• У тебя уже есть опыт работы в подборе персонала уровня C-level.
• Ты свободно владеешь английским языком.
• Ты имеешь успешный опыт работы со специализированными источниками привлечения кандидатов (собственная база, рекомендации, networking, социальные сети, профильные порталы, карьерные сайты, мессенджеры, узкоспециализированные платформы etc.).
• Знаешь и используешь различные методики интервьюирования и отбора кандидатов.
• Быстро погружаешься в специфику бизнеса.

Специалист по кадровому делопроизводству

Задачи, которые предстоит решать:

• Ведение кадрового делопроизводства в полном объеме по нескольким юридическим лицам.
• Оформление приёма, увольнений, переводов, отпусков, командировок, листков нетрудоспособности, ведение карточек Т-2.
• Оформление трудовых договоров и дополнительных соглашений к ним.
• Ознакомление сотрудников с ЛНА и приказами.
• Внесение данных в базу 1С: ЗУП.
• Контроль прохождения испытательного срока сотрудниками.
• Оформление ученических договоров, оформление документов со стажерами.
• Подготовка справок, копий ТК.
• Формирование архива кадровых документов.
• Подготовка внутренней отчетности по численности, движению персонала.
• Работа с внутренним порталом.
• Автоматизация процессов.

Откликайся на эту вакансию, если:

• Имеешь опыт самостоятельного ведения КДП (от 500 человек) в полном объеме от 3-х лет.
• Отлично знаешь 1С: ЗУП (версия 3.1.).
• Знаешь ТК РФ, ФЗ РФ, других постановлений в области Трудового права.
• Умеешь ориентироваться в законодательстве.
• Имеешь опыт восстановления КДП.
• Знаешь порядок заключения договоров ГПХ с физическими лицами.
• Обладаешь опытом работы с ИРС: визовые и безвизовые иностранные граждане.

Специалист клиентского сервиса / Проектный менеджер

Задачи, которые предстоит решать:

• Адаптация клиентов через первичный брифинг и промежуточное обучение.
• Составление и регулярная корректировка рабочего плана проекта.
• Контроль за организацией исполнения производственного подразделения.
• Проактивное выявление проблем клиента с целью минимизации негатива и повышения степени лояльности/удовлетворенности клиента.
• Своевременное оповещение и ведение кратковременной дискуссии с клиентом о новых трендах, особенностях и интересных фактах, связанных с проектной деятельностью.
• Регулярная точечная поддержка клиента в нестандартных запросах.
• Подготовка материалов и проведение мероприятий по защите проекта при пролонгации.
• Проведение локальных/глобальных исследований уровня удовлетворенности клиентов.
• Подготовка аналитической документации, на основе индикаторов и статистических данных, агрегированных в системах CRM.
• Разработка и актуализация внутренней документации департамента/отдела.

Откликайся на эту вакансию, если:

• Имеешь опыт работы в с клиентами, опыт встреч и митапов с клиентами уровня ЛПР, понимаешь основных тактики ведения переговоров.
• Обладаешь высоким уровнем понимания IT-структур и сферы в целом (желательно с уклоном на информационную безопасность).
• Обладаешь опытом работы в task и crm системах.
• Знаешь английский язык на уровне Upper-Intermediate и выше.

SMM-менеджер

Задачи, которые предстоит решать:

• Разработка и реализация стратегии продвижения компании в социальных сетях.
• Составление грамотных контент-планов и участие в медиапланировании.
• Максимизация охвата публикаций, наращивание постоянной аудитории.
• Генерация трафика на сайт, совершенствование методов вовлечения.
• Анализ показателей конверсии и формирование отчетов по эффективности каналов.
• Мониторинг всех упоминаний о бренде с использованием Chotam, Facebook Pages Manager или аналогичных программ отслеживания и оперативная реакция на отзывы и пожелания аудитории.
• Адаптация существующего контента (статьи, новости, посты) под различные форматы (Twitter, Facebook, Linkedin).
• Развитие Youtube-канала компании.

Откликайся на эту вакансию, если:

• Любишь создавать яркий контент, умеешь структурировать тексты и знаешь, на каком языке говорит Instagram, и чем он отличается от языка LinkedIn.
• Имеешь превосходное знание техники ведения рекламного трафика в Facebook, Instagram, Linkedin, Twitter.
• Готов брать инициативу в свои руки и самостоятельно определять наиболее удачный формат – от конкурсов и опросов до видео.
• Имеешь опыт работы в IT - компании и в сегменте B2B от 2-х лет.
• Умеешь выстраивать таргетированные SMM-кампании с интеграцией всех социальных сетей компании, привлекать профильную аудиторию, анализировать свою работу и оценивать ее в показателях вовлеченности, органического и неорганического роста, др..
• Умеешь писать одинаково хорошо на грамотном русском и английском.
• Чувствуешь тренды развития социальных сетей и умеешь пользоваться всеми их механиками.
• Умеешь искать новости и анализировать повестку.
• Знаешь SMMPlanner или аналогичные сервисы, основы SEO продвижения.
• Отлично знаешь Google Analytics, Yandex.Metrika, Google Tag Manager.
• Владеешь инструментами таргетинга в социальных сетях.
• Владеешь графическими редакторами (например, Photoshop/Pixlr/Lightroom/Canva).

Юрист международного направления

Задачи, которые предстоит решать:

• Согласование договоров с российскими и иностранными контрагентами.
• Разработка внутренних политик и договоров с нуля, актуализация типовых форм в рамках нескольких юрисдикций.
• Участие в проведении due diligence, KYC процедур.
• Мониторинг норм законодательства, в соответствии с которыми осуществляется регулирование деятельности компании. Оценка правовых рисков текущей деятельности и разработка рекомендаций по их минимизации.
• Подготовка правовых заключений по различным вопросам правового характера (преимущественно в сфере интеллектуальной собственности, персональных данных, зарубежного и российского законодательства в сфере регулирования информационной безопасности).
• Анализ конкурсной (аукционной, тендерной) документации по российским и зарубежным конкурсам.
• Решение спорных вопросов в сфере трудового права с иностранным элементом.

Откликайся на эту вакансию, если:

• Обладаешь высшим юридическим образованием.
• Имеешь опыт работы в коммерческих организациях - не менее 3 лет в должности юриста.
• Имеешь опыт работы в IT компании от года.
• Обладаешь уверенными знаниями гражданского права, международного публичного и частного права (ВЭД), опытом работы по различным сделкам и иного юридического сопровождения проектов с иностранным элементом.
• Ответственно относишься к работе и имеешь желание достигать качественного результата.
• Готов осваивать новые сферы права, учиться.
• Свободно говоришь и пишешь на английском языке, а так же владеешь legal english, грамотно составляешь документы на английском языке и имеешь уверенный опыт переговоров с иностранными контрагентами.

Content Marketing Manager

About the role:

As a content marketing manager, you will create great stories that will open up the world of cybersecurity to people, find ways to tell potential and existing clients how to make their work and life safer through our solutions, build the strongest and most recognizable brand of the company as the top experts in cybersecurity. You can work at our Moscow office or remotely.

Tasks to solve:

• Produce high-quality articles, white papers, email campaigns, case studies, presentation content, web copy, and other necessary marketing content.
• Serve as an exemplary writer, consistent with our company’s tone and mission. You write clean, concise, well-polished copy.
• Continuously measure and improve content performance; create reports leveraging Google Analytics and social media analytics tools.
• Build and maintain editorial calendar and written guidelines.
• Stay up to date with the latest industry trends and customer challenges via personal research and communication with industry analysts in order to build a more effective editorial calendar.
• Work closely with key stakeholders (i.e. product owners), product managers, and other departments to create effective marketing strategies that properly and consistently articulate the core benefits of our solution portfolio.
• Coordinate with the design, marketing, and other internal teams to create and review all content and ensure a consistent message.

Apply for this vacancy if you have the following qualification:

• At least 3 years’ experience in a similar role in high-tech industry (financial services, IT products / services, legal / consulting).
• Familiarity with product positioning principles and is ready to prepare a material based on selling points and value propositions provided by your colleagues.
• Experience writing content from scratch for a B2B audience.
• Experience working with marketing automation systems (Marketo, Hubspot), Google Analytics would be an advantage.
• Technical writing experience is a plus.
• Experience managing content projects, including coordinating with other teams.
• Independent worker capable of managing multiple deadlines with little supervision.
• Strong communicator and collaborator; able to work with a variety of teams, possessing excellent written communications skills.
• Strong interest in cybersecurity technologies.
• A good command of English (Upper Intermediate or above).

Golang разработчик Fraud Hunting Platform

Что мы будем #делать вместе:

Group-IB Fraud Hunting Platform — это высоконагруженная система для защиты веб и мобильных приложений от действий вредоносного кода, мошенничества, скрэпинга, различных проявлений социальной инженерии. Нам доверяют крупнейшие финансовые, телекоммуникационные и ритейл компании. Мы защищаем более 100 миллионов онлайн пользователей ежедневно обрабатывая терабайты информации, приходящие от них.

Для защиты веб приложений используется JavaScript-модуль, который встраивается в исходный код любой страницы, которую необходимо защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

Задачи, которые предстоит решать:

• Разработка ядра высоконагруженной отказоустойчивой системы аналитики в составе команды профессионалов.
• Работа с Cassandra db, elasticsearch, redis, mysql, ... мы открыты к новым решениям, не держимся за что-то и всегда выбираем лучшее для каждого случая.
• Очереди rabbitmq и kafka и смотрим на некоторые другие (и дорабатываем текущие).
• Kubernates с разными деплой стратегиями, gitlab с ci/cd в тот самый кубер.

Откликайся на эту вакансию, если:

• Отлично знаешь golang (либо {интерпретируемые: php или python} + {компилируемые/ C++ или Java} + желание писать на go), так как ядро пишется на golang.
• Хорошо знаешь протоколы tcp/ip, чтобы понимать как работает сеть.
• Есть опыт разработки приложений под Linux, у нас только линукс.
• Обладаешь знанием базовых алгоритмов и структур данных, без этого ничего толкового не напишешь.
• Есть опыт работы с любой sql реляционной базой (postgresql/mysql/...), средние знания sql (минимальный select/join), понимание хороших и плохих сторон различных типов баз данных.
• У тебя хороший технический кругозор и энтузиазм, мы ждём тебя не чтобы занять придуманной нами работой, а чтобы ты помог нам придумать лучшие решения.
• Умеешь работать в команде, ни один капризный профи не стоит всей команды.

Что мы еще ценим в нашей команде:

• Понимание принципов отказоустойчивой инфраструктуры и опыт в разработке подобной.
• Опыт разработки высоконагруженных и отказоустойчивых сервисов.
• Знание javascript / python, так как тестовые скрипты при отработках концептов пишутся на js/python (есть легаси на php).
• Знакомство с кластерными БД и принципами их работы (cassandra, hbase, elasticsearch, etc).

Reverse Engineer/Researcher с навыками программирования

Что мы будем #делать вместе:

В команду инновационного продукта Fraud Hunting Platform требуется Reverse Engineer/Researcher с навыками программирования для решения следующих вопросов:
исследования вредоносного ПО, бот-активности,
участия в процессе формирования/разработки поведенческих правил (не AV, EDR, XDR),
выявления вредоносной активности,
улучшения логики детектирования,
поиска «узких» мест в текущей логике.

Основное назначение продукта FHP состоит в защите цифровой личности, выявления мошенничества на раннем этапе по отношению к клиентам банков, пользователям платежных систем и порталов электронной коммерции, используя запатентованные технологии и алгоритмы машинного обучения.

Задачи, которые предстоит решать:

• Исследовать вредоносное ПО.
• Находить, исследовать и воспроизводить инструменты ботописатателей, которые используются для обхода Antibot-решений.
• Написание технических отчетов по исследуемому ПО, предлагать идеи по написанию поведенческих правил для выявления вредоносного ПО (это не AV, EDR,), собирать всю информацию в единую базу.
• Развивать исследовательский центр в рамках направления Fraud Hunting Platform.

Откликайся на эту вакансию, если:

• Есть опыт исследования вредоносного ПО под Windows и Android.
• Есть опыт использования инструментов отладки и анализа (WinDbg, OllyDbg, Ida Pro, Frida).
• Понимаешь используемые вредоносным ПО технологии.
• Понимаешь архитектуру и системные механизмы Windows, Android.
• Есть опыт разработки на Python/JS или любом другом ЯП для автоматизации рутинных операций.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если у тебя есть:

• Владение инструментами Burp/Wireshark/Fidder/Charles.
• Опыт разработки на C++ будет плюсом.
• Опыт работы с Git.

Младший аналитик (Underground Markets) в отдел исследования киберпреступности

Что мы будем #делать вместе:

Наш отдел занимается исследованием киберпреступности на андеграундных площадках, а также автоматизированным сбором и анализом данных, связанных с активностью злоумышленников. Полученные данные и исследования используются для обогащения закрытой Threat Intelligence & Attribution платформы.

Все это позволяет клиентам своевременно получать информацию, которая необходима для предотвращения киберпреступлений.

Киберпреступность не стоит на месте и постоянно эволюционирует, что мотивирует нас непрерывно развиваться, искать нестандартные подходы к решению задач.

Нам нужен человек с креативным мышлением и аналитическим складом ума для развития данного направления, который будет находить связи и исследовать данные, строить статистику, писать интересные и понятные отчеты, помогать клиентам по вопросам, связанным с этими данными. Быть креативным, быть нестандартным и самобытным - это то что мы с радостью поприветствуем в тебе и поможем всячески развиваться в данном направлении.

Поиск неординарных и умных людей - процесс непростой, и мы надеемся, что ты нам с этим поможешь.

Задачи, которые предстоит решать:

• Анализ данных с андеграунд-маркетов, полученных с помощью нашей системы сбора такой информации.
• Написание красивых и понятных отчетов НА АНГЛИЙСКОМ с вкусной статистикой, от которой клиенты нашей компании будут в восторге.
• Исследование андеграунд ресурсов.
• Построение связей, поиск мест и способов компрометации данных.
• Поддержка клиентов по вопросам, связанным с андеграунд маркетами.
• Желание развиваться и быть собой.

Откликайся на эту вакансию, если:

• Понимаешь, как работает интернет.
• Знаешь об основных видах персональных, платежных и других видов данных, которые могут продавать на андеграунд-маркетах.
• Имеешь представление об основных инструментах, используемых в статистике.
• Есть минимальные представления об инфографике и способах визуализации статистических данных.
• Обладаешь знаниями русского и английского языков, позволяющими писать отчеты, составлять письма и ответы без ошибок.
• Есть представления о том, как обезопасить себя при работе с андеграунд ресурсами.

Что мы еще ценим в нашей команде:

• Быть инициативным и не бояться пробовать новое.
• Мы общаемся с иностранными клиентами - было бы здорово, если твой уровень английского языка позволяет тебе свободно разговаривать на нём.
• Опыт работы в команде, общительность и добропорядочность.
• Стремиться развивать проект, придумывать идеи и способы развития дополнительных направлений в работе.

Сhief Design Officer

About the role:

We are looking for a Design Director/Head of Design to join the team with a background in creative direction, branding and design systems, and product design. Group-IB sets high standards for design as we believe that it makes a huge impact on customers decision making process, lead generation and brand empowerment.

You're a conceptual and creative thinker who can bring your ideas to life in new and inspiring ways. You have a strong point of view on design and it demonstrates in your work. When you decide to make something, you see your vision from concept to launch without any hand-holding.

You should have unwavering dedication to design excellence. You will hire and lead a multi-disciplinary team made up of creative directors, art directors, motion and web designers, illustrators, animators, and other professional roles to craft high quality experiences.

You will report directly to CEO of the company.

Tasks to solve:

• Hire and manage a team of creatives (graphic, web, 3D/Motion designers) to execute on the work.
• Lead Rebranding project and create a unified visual guide for the Company and various marketing/branding materials (presentations, website, 2D/3D schemes, and other graphic materials).
• Create sketches, storyboards, prototypes, and design specs necessary to guide development of compelling and consistent experiences.
• Work closely with the product marketing, digital marketing, art directors, product owners, content marketing teams to implement a cohesive visual style, voice, and tone.
• Seek out creative opportunities to improve on existing style and approach.
• Prioritize and execute on high-priority creative moments.

Apply for this vacancy if you have the following qualification:

• 5+ years of industry experience in a people management role on a design team.
• 7+ years experience as a Creative Director/Art Director at a creative agency or an in-house team.
• Experience shaping and leading product strategy.
• A portfolio of work that contains examples of Interaction (UX), creative concepts, graphic materials.
• Presentation, interpersonal, and communication experience.
• Experience communicating concepts.
• Expertise taking design feedback and incorporating it.
• An excellent portfolio of design work.
• Strong project management skills.
• Good command of English: at least upper-intermediate.

Senior Content Marketing Manager

About the role:

As a Senior Content Marketing Manager for special projects, you will report directly to Group-IB’s CEO and founder. You will manage a variety of projects related to content creation for key customers and new industries. You will also work closely with several departments to produce and launch tailored marketing materials in time.

Tasks to solve:

• Produce high-quality targeted presentations and leaflets for key customers, tailored to the specific industry, company, and region.
• Create presentations for our CEO’s speeches to be given at industry events.
• Stay up to date with the latest industry trends and customer challenges through personal research and communication with sales teams, marketing teams, other teams, and product owners.
• Work closely with key stakeholders (i.e., product owners, product managers, and other departments) to understand the positioning of our products and consistently articulate the core benefits of our solution portfolio.
• Lead our CEO’s other projects related to creating content and developing special offers for our customers and partners.

Apply for this vacancy if you have the following qualification:

• At least 3 years of experience in a similar role in high-tech industry.
• Familiarity with the principles of product positioning and readiness to prepare materials based on selling points and value propositions provided by your colleagues.
• Understanding key marketing principles, the CJM concept, and demand generation techniques.
• Experience in managing content projects, including coordinating with other teams.
• Independence and ability to meet multiple deadlines with limited supervision.
• Strong communicator, collaborator and team player with excellent written communications skills.
• Strong interest in cybersecurity technologies.
• Attention to detail.
• Solid creative writing skills for B2B audiences.
• A “roll up your sleeves” approach.
• A good command of English.

Rust разработчик

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

THF Atmosphere - Распределённая система поточной обработки и анализа на вредоносность почтового трафика. В интеграции с другими элементами экосистемы THF позволяет осуществлять комплексную защиту электронной почты путём нотификации получателя, блокировки или модификации вредоносных сообщений.

Задачи, которые предстоит решать:

• Разрабатывать модули для парсинга и исследования структуры электронной почты.
• Разрабатывать и совершенствовать модули интеграции с инфраструктурой THF.
• Реализовывать (зачастую с нуля) модули обработки сетевых протоколов и стандартов.

Откликайся на эту вакансию, если:

• Имеешь понимание принципов языка и инфраструктуры Rust.
• Понимаешь основы работы почтовых и сетевых протоколов.
• Умеешь работать с синхронным и асинхронным кодом.
• Обладаешь навыками поиска информации в документации и в интернете, в том числе на английском языке.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь базовые навыки Python.
• Имеешь опыт работы с SQL и NoSQL хранилищами (PostgreSQL, MongoDB, Redis).
• Имеешь опыт работы с распределёнными системами.
• Обладаешь интересом к области информационной безопасности.

UI/UX дизайнер

Задачи, которые предстоит решать:

• Участие в процессе сбора требований, взаимодействия/согласования с бизнес-заказчиками.
• Изучение обратной связи от пользователей продукта и принятие решений в рамках дизайна продукта.
• Оценка существующего интерфейса продуктов компании и выработка предложений по его улучшению.
• Дизайн пользовательских интерфейсов для существующих и новых продуктов: разработка концепции интерфейсов, создание дизайн-макетов, создание прототипов.
• Создание и поддержание единого UI-kit для всех продуктов.
• Контроль качества реализации интерфейсов в готовых продуктах.

Откликайся на эту вакансию, если:

• У тебя есть портфолио (обязательно).
• Владеешь инструментами прототипирования и дизайна (Figma + любой удобный инструмент для анимации в интерфейсах).
• Имеешь опыт разработки пользовательских интерфейсов от 2х лет.
• Понимаешь процессы веб разработки, знаешь принципы адаптивной верстки, понимаешь возможности и ограничений веб-продуктов.
• Обладаешь знаниями и навыками построения интерфейсов, знание современных тенденциях в дизайне.
• Умеешь составлять User Flow.
• Внимательно относишься к существующему стилю продукта, поддержке и развитию дизайн-системы.
• Умеешь доносить свои идеи и мысли до команды разработки.

Менеджер по партнерскому маркетингу

Задачи, которые предстоит решать:

• Участие в разработке контента для партнерского канала продаж (видео, презентации, чек-листы, истории успеха).
• Организация email-рассылок (контент, дизайн, AB-тестирование).
• Поддержание актуальной информации на партнерском портале Group-IB и ресурсах дистрибьюторов (портал, рассылки, социальные сети).
• Разработка и проведение совместных маркетинговых активностей с партнерами, направленных на генерацию спроса, контроль за исполнением.
• Организация собственных мероприятий (онлайн, офлайн) для партнеров и заказчиков (программа, страница мероприятия, контент, логистика).
• Ведение проекта по техническому обучению партнеров (логистика).
• Ведение документооборота и подготовка отчётов по реализованным маркетинговым активностям с дистрибьюторами и партнерами.

Откликайся на эту вакансию, если:

• Есть опыт продвижения IT-продуктов в офлайн и онлайн каналах в сегменте B2B (пример реализованных проектов).
• Работал на аналогичной должности от 3 лет.
• Имеешь практический опыт и понимание принципов партнерского маркетинга.
• Обладаешь богатым опытом разработки B2B рекламных и маркетинговых материалов.
• Готов к командировкам.
• У тебя грамотный русский язык и есть опыт работы с текстами.

Разработчик в отдел исследования киберпреступности

Что мы будем #делать вместе:

Наш отдел занимается исследованием киберпреступности на андеграундных площадках, а также автоматизированным сбором и анализом данных, связанных с активностью злоумышленников. Полученные данные и исследования используются для обогащения закрытой Threat Intelligence & Attribution платформы.

Все это позволяет клиентам своевременно получать информацию, которая необходима для предотвращения киберпреступлений.

Киберпреступность не стоит на месте и постоянно эволюционирует, что мотивирует нас непрерывно развиваться, искать нестандартные подходы к решению задач.

В последнее время возросла активность киберпреступности в различных мессенджерах, а это значит, что нам необходимо увеличить наши возможности по мониторингу подобных ресурсов.

По этой причине мы ищем человека, который готов помочь нам в реализации различных систем по мониторингу активности злоумышленников в различных мессенджерах.

Задачи, которые предстоит решать:

• Автоматизация процесса сбора и анализа данных из различных мессенджеров.
• Автоматизация процесса анализа данных и обработки результатов.
• Работа с СУБД и построение базы данных в рамках проекта.

Откликайся на эту вакансию, если:

• Есть высшее образование (или ты студент) в области защиты информации или информационных технологий.
• Знаешь Python на уровне написания парсеров для различных веб-ресурсов.
• Имеешь базовые знания и умеешь работать с NOSQL-СУБД.
• Personal OPSEC: понимаешь, как обезопасить себя и скрыть свои действия при работе с вредоносными ресурсами.
• Владеешь английским языком на уровне чтения документации.

Что мы еще ценим в нашей команде:

• Знание unix-подобных ОС.
• Опыт работы с библиотеками Telethon, discord.py
• Опыт работы с Elasticsearch.
• Знания в области информационной безопасности (основные угрозы, уязвимости и технологии защиты от них; общее понимание как работает ботсеть, какие есть виды вредоносного ПО и т.д.).

Personal Assistant to CEO

Задачи, которые предстоит решать:

• Работа с почтой, ведение деловой переписки, в том числе на английском языке.
• Составление писем, запросов и прочих документов, необходимых руководителю.
• Поиск контактов, информации по всем возникающим вопросам.
• VIP travel & service поддержка.
• Подготовка необходимой информации для встреч и переговоров, протоколирование совещаний при необходимости.
• Административная поддержка при подготовке к совещаниям.
• Прием, учет, регистрация и контроль качества документов, составление аналитических и информационных материалов, презентаций, отчетов.
• Выполнение личных поручений руководителя.

Откликайся на эту вакансию, если:

• У тебя есть высшее или неоконченное высшее образование.
• Ты имеешь опыт работы с первыми лицами от 3-х лет.
• Готов решать самые нестандартные задачи.
• Обладаешь высоким уровнем эрудиции, нестандартным мышлением и проактивностью.
• Следишь за трендами digital рынка.
• Свободно владеешь английским языком.
• Обладаешь отличными коммуникативными навыками, грамотной письменной и устной речью.
• Имеешь организаторские способности, умеешь работать в условиях сжатых временных сроков.
• Не боишься ответственности, готов работать в бешеном ритме и быть на связи 24/7.
• Не боишься задавать вопросы.

Руководитель команды IT подбора / Recruitment Team Lead

Что мы будем делать вместе:

На данный момент нас уже более 500 человек, две третьих из которых составляют технические специалисты. С каждым годом команда только растет. В связи с этим нам требуется не просто руководитель команды IT подбора, а специалист со стратегическим мышлением, умеющий выстраивать процессы ради достижения глобальных целей.Предстоит не только искать редких айтишников, но и развивать технический бренд работодателя, совершенствовать мотивационные схемы, настраивать внутренние процессы, развивать таланты, организовывать стажировки, участвовать в проектах компании и не только.

Задачи, которые предстоит решать:

• Осуществлять полный цикл подбора для всех технических подразделений компании.
• Планировать стратегию подбора и привлечение технических специалистов.
• Осуществлять мониторинг и расширение источников для поиска.
• Выстраивать отношения с заказчиками, обучать их оценке персонала.
• Курировать процесс адаптации.
• Курировать проект грейдирования.
• Инициировать задачи в сфере HR Brand.
• Осуществлять сбор и анализ основных показателей для улучшения процессов.
• Управлять текущей командой и нанимать новых специалистов.
• Самостоятельно вести и закрывать вакансии.
• Участвовать в других проектах в области HR.

Откликайся на эту вакансию, если:

• Имеешь опыт управления командой от 3х человек.
• Имеешь опыт работы в IT компаниях не менее 3-х лет и понимаешь IT рынок.
• Имеешь опыт выстраивания процессов.
• Имеешь опыт решения сложных кейсов.
• Есть готовность к большому объему работы.
• Ориентируешься не только на подбор персонала, но и на участие в проектах.

Frontend Angular разработчик

Что мы будем #делать вместе:

Команда Group-IB работает над крупным и сложным, но интересным проектом на Angular 9 с использованием gRPC и web-сокетов (socket.io).

Задачи, которые предстоит решать:

• Писать понятный, поддерживаемый код.
• Вести техническую документации по разрабатываемому функционалу.
• Писать unit-тесты.
• Проводить code review.

Откликайся на эту вакансию, если:

• Хорошо знаешь JavaScript, TypeScript, HTML, CSS.
• Имеешь опыт разработки SPA на Angular и/или React + Redux.
• Работаешь с Git.
• Умеешь работать в команде.
• Обладаешь широким техническим кругозором.
• Имеешь опыт коммерческой разработки от 2х лет.
• Знаешь английский язык (для чтения технической документации).

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Писать понятный, поддерживаемый код.
• Вести техническую документации по разрабатываемому функционалу.
• Писать unit-тесты.
• Проводить code review.

Linux Kernel Developer (Huntpoint for Linux)

Что мы будем #делать вместе:

Мы разрабатываем легковесный cybersecurity агент (EDR) для детекта ВПО (вредоносного программного обеспечения), защиты системы от ВПО и целевых атак, сбора криминалистически значимой информации.

В данный момент у нас есть успешная разработка агента для Windows и мы открываем целое новое направление разработки агента для Linux.

В roadmap разработки продукта входит: сбор и отправка значимых событий на сервер, прием и исполнение команд с сервера для противодействия и изоляции ВПО, блокировка запуска ВПО, реализация контроля подключаемых внешних устройств и контроля запуска приложений, восстановление системы после вредоносной атаки (например после ransomware), использование machine learning для детекта, детект и зашита от hardware exploits.

Ждем твой отклик, если ты интересуешься системным программированием и разработкой системного ПО для Linux и его ядра.

Вместе Мы сделаем компьютерный мир безопаснее!

Задачи, которые предстоит решать:

• Проектировать и разрабатывать системные компоненты для Linux и ядра Linux.

Откликайся на эту вакансию, если:

• Имеешь большой опыт программирования на C для Linux.
• Обладаешь пониманием архитектуры и внутреннего устройства ОС Linux и ядра Linux.
• Имеешь опыт в разработке и отладке модулей режима ядра или патчей ядра Linux для x86/x86-64/arm64 от 2 лет.
• Имеешь опыт в разработке сетевых фильтров для Linux.
• Имеешь опыт использования инструментов отладки и анализа производительности strace/gdb/perf/crash/ftrace.
• Имеешь опыт использования инструментов хранения, разработки и сборки исходного кода git/gcc/make/objdump.
• Разбираешься в написании клиент-серверных сетевых приложений.
• Обладаешь знаниями и навыками использования Linux Kernel API в коде.
• Имеешь представление по крайней мере об одной из подсистем ядра Linux Security Modules(LSM), SELinux, Linux Audit subsystem, BPF(eBPF), kprobes.
• Знаешь Assembler для x86/x86-64/arm64.
• Умеешь быстро разбираться в исходном коде ядра Linux и в его недокументированных особенностях, имеешь опыт исследований.
• Обладаешь навыками администрирования Linux и знаниями распространенных дистрибутивов Linux.
• Владеешь навыками написания отказоустойчивого и транзакционного инсталлятора продукта под Linux включая использование DKMS.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь публичные патчи в компоненты ядра Linux или в другие публичные проекты для Linux.
• Имеешь публичные проекты на github.
• Знаешь Python/Golang/Rust/Assembler.
• Можешь похвастаться участием ранее в разработке средств защиты информации для Linux/macOS – вот это будет большим плюсом.

macOS Kernel Developer (Huntpoint for macOS)

Что мы будем #делать вместе:

Мы разрабатываем легковесный cybersecurity агент (EDR) для детекта ВПО (вредоносного программного обеспечения), защиты системы от ВПО и целевых атак, сбора криминалистически значимой информации.

В данный момент у нас есть успешная разработка агента для Windows и мы открываем целое новое направление разработки агента для macOS.

В roadmap разработки продукта входит: сбор и отправка значимых событий на сервер, прием и исполнение команд с сервера для противодействия и изоляции ВПО, блокировка запуска ВПО, реализация контроля подключаемых внешних устройств и контроля запуска приложений, восстановление системы после вредоносной атаки (например после ransomware), использование machine learning для детекта, детект и зашита от hardware exploits.

Ждем твой отклик, если ты интересуешься системным программированием и разработкой системного ПО для macOS и его ядра.

Вместе Мы сделаем компьютерный мир безопаснее!

Задачи, которые предстоит решать:

• Проектировать и разрабатывать системные компоненты для macOS и ядра macOS.

Откликайся на эту вакансию, если:

• Знаешь внутреннее устройство и архитектуру Unix(BSD) и ядра macOS/OS X(XNU/Mach) и ее системных сервисов (Darwin).
• Имеешь опыт разработки, отладки и публикации (сертификации и подписи) расширений ядра и драйверов устройств dext/kext/system extensions.
• Имеешь опыт использования структур и апи режима ядра macOS IOKit/libkern/bsm/net/sys/vfs/vm.
• Имеешь опыт использования Endpoint Security, DriverKit, Endpoint Security, and Network Extension API.
• Знаешь и используешь Posix API.
• Знаком с книгами Mac OS X internals, OS X and iOS Kernel Programming, Mac OS X and iOS Internals.
• Имеешь представление об Apple kernel programming guide.
• Имеешь опыт разработки фильтров файловых систем, сетевых фильтров.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь публичные проекты на github.
• Знаешь различные языки программирования.
• Можешь похвастаться участием ранее в разработке средств защиты информации для Linux/macOS – вот это будет большим плюсом.

Golang разработчик

Задачи, которые предстоит решать:

• Участвовать в разработке продуктов: разработка аналитического решения, создание архитектуры решения, кодирование, разработка автотестов (unit тесты и функциональные тесты).
• Разрабатывать клиент-серверные приложения.
• Настраивать CI/CD для новых сервисов.
• Осуществлять анализ данных.
• Документация ключевых решений.

Откликайся на эту вакансию, если:

• Имеешь опыт разработки на Golang или Python.
• Имеешь опыт работы с РСУБД и NoSQL.
• Имеешь опыт работы с Git.
• Имеешь опыт разработки асинхронных/многопоточных решений.
• Обладаешь знанием ООП, основных паттернов проектирования и когда уместно их применять.
• Обладаешь широким техническим кругозором и желанием учиться новому.
• Имеешь опыт коммерческой разработки от 2х лет.
• Обладаешь такими качествами, как активность и ответственность.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь опыт работы с gRPC.
• Имеешь опыт проектирования REST API.
• Имеешь опыт работы с Docker и брокерами сообщений (RabbitMQ/ActiveMQ/ZeroMQ/NATS или другими).
• Имеешь опыт написания тестов.

Python разработчик на проект Huntbox

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Huntbox — это набор инструментов, необходимых для команд мониторинга, реагирования на инциденты и проведения компьютерных расследований в защищаемой инфраструктуре.

Задачи, которые предстоит решать:

• Разрабатывать бекэнд-часть веб-приложений на языке Python (Django framework).
• Проектировать и реализовывать API разрабатываемых систем.
• Документировать разрабатываемых API.
• Взаимодействовать с другими участниками команды.
• Работать в системах Jira и Gitlab для планирования разработки и фиксации кода в git-репозитории.

Откликайся на эту вакансию, если:

• Имеешь опыт программирования на Python, понимаешь концепции языка и Python way.
• Имеешь опыт написания модулей интеграции (WebAPI, Syslog).
• Имеешь опыт написания нагруженных приложений.
• Имеешь опыт разработки приложений под Linux и Windows.
• Имеешь законченное высшее техническое образование или обучаешься на старших курсах.
• Обладаешь развитым техническим кругозором.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Знаешь другие языки программирования и имеешь опыт работы с ними.
• Можешь бегло читать техническую документацию на английском языке.
• Обладаешь личным интересом к области информационной безопасности.

IT recruiter

Что мы будем делать вместе:

На данный момент нас уже более 500 человек, две третьих из которых составляют технические специалисты. С каждым годом команда только растет, в связи с чем нам требуется не просто IT-рекрутер, а настоящий "Head Hunter".

Задачи, которые предстоит решать:

• Активный поиск IT-специалистов и проведение телефонного и очного интервью.
• Планирование встреч кандидатов с заказчиками.
• Сопровождение финальных кандидатов при трудоустройстве.
• Организация адаптации новых сотрудников в компании.
• Участие в проектах отдела мотивация, адаптация, оптимизация внутренних бизнес-процессов, развитие талантов и др.

Откликайся на эту вакансию, если:

• Имеешь высшее или незаконченное высшее образование.
• У тебя уже есть опыт работы в IT компаниях не менее 3-х лет и понимание IT рынка.
• Готов к большому объему работы.
• Коммуникабелен, самостоятелен, ответственен.
• Ориентируешься не только на подбор персонала, но и на участие в проектах.

Web Designer

Задачи, которые предстоит решать:

• Редизайн корпоративного сайта.
• Разработка UI kit.
• Разработка лендингов и доп. материалов для рекламных кампаний.
• Обработка аналитики по метрикам.

Откликайся на эту вакансию, если:

• Имеешь опыт в веб- и мобильном дизайне, понимание основ вёрстки, особенностей решений в разных браузерах, CSS и JavaScript.
• Работаешь с Figma, Photoshop, Illustrator, After Effects/Principle.
• Обладаешь аналитическими навыками по оценке качества реализованных гипотез, умеешь строить выводы на основе ключевых продуктовых метрик.
• Имеешь опыт разработки концепций.
• Делаешь дизайн сайтов, лендингов, промо-страниц, проектирование интерфейсов.

Руководитель по внутренним коммуникациям

Задачи, которые предстоит решать:

• Создание единого информационного поля внутри компании для понимания и содействия реализации стратегии, целей и задач компании на российском и международном рынках.
• Формирование корпоративной культуры, содействующей росту профессиональных навыков и реализации творческого потенциала каждого сотрудника.
• Участие в разработке приоритетных направлений стратегии внутренних коммуникаций Group-IB. Это мы делаем вместе, в команде департамента корпоративных коммуникаций, но реализация остается за направлением ВК.
• Разработка концепции и реализация плана регулярных бизнес-мероприятий для сотрудников компании (бизнес-сессии, стратегические сессии, синхрон-митинги и др.). Будет лучше, если концепция каждый год будет меняться, а мероприятия будут находить свой оптимальный формат.
• Поддержка технологической платформы для каналов коммуникаций и постоянный поиск новых способов взаимодействия с коллегами. Мы говорим про портал, про социальные сети и каналы общения с командой. Их никогда не бывает достаточно, и мы приветствуем новые технологические подходы к ним.
• Организация корпоративных мероприятий обучающего, спортивного и развлекательного характера. Средний возраст в компании 26 лет – мы любим учиться новому, заниматься спортом и отдыхать командой.
• Поддержка и развитие традиций компании, создавая причастность каждого сотрудника к общему делу, внедряя мотивационные, поощрительные, игровые форматы внутренних коммуникаций.
• Создание самого различного контента для каналов коммуникаций, освещая события в компании и вне ее в фото, видео, текстовом формате. Мы приветствуем знания графических и музыкальных редакторов, программ для монтажа, цифровой и ламповой техники. Все, что поможет делать коммуникации максимально эффективными и яркими, найдет у нас поддержку.
• Поддержка и развитие миссии, видения и ценностей компании. Для этого необходимо организовывать корпоративные события, конкурсы, использует оффлайн- и онлайн- коммуникации.
• Содействие для улучшения офисного пространства и качества рабочих будней, задействуя возможности офиса (у нас есть две веранды, две!), опираясь на пожелания и обратную связь сотрудников.
• Выполнение управленческой и операционной функции: анализ качества внутренних коммуникаций, предоставление отчетности, формирование и защита бюджета.

Откликайся на эту вакансию, если:

• Ты обладаешь опытом работы от 5 лет. Приоритет по опыту – высокотехнологичные компании, новые индустрии, сфера высоких технологий.
• У тебя есть опыт руководства командой.
• Владеешь системностью и последовательностью в выполнении задачи. Проще говоря: умение доводить дело до конца.
• Желаешь находить нестандартные решения и пробовать разные варианты, пока не будет найден работающий.
• Владеешь высоким уровнем самостоятельности, ответственности и стрессоустойчивости.
• У тебя грамотная речь: устная и письменная (как русский, так и английский язык).
• Знаешь основные коммуникационные платформы и портальные продукты (желательно).
• Нам нужен командный игрок с готовностью к высокой динамике работы. Инициативность обязательна, эмпатия – тоже. стрессоустойчивость - обязательно!
• Нам не нужен тот, кто не готов пробовать новое. Нам не нужен не играющий тренер. Нам не нужен тот, кто формально подходит к задачам и любит перекладывать ответственность на других.

Product Marketing Manager

Задачи, которые предстоит решать:

• Исследование рынка и анализ конкурентов по продуктовому направлению.
• Разработка глобальной go-to-market-стратегии, включая определение позиционирования продукта и плана продвижения.
• Полный цикл запуска новых продуктов и обновлений.
• Подготовка маркетинговых материалов по продуктовому направлению.
• Активное взаимодействие с командами продаж, с клиентами и партнерами для сбора обратной связи о продукте и рынке.
• Работа с аналитическими агентствами Gartner, Forrester, etc.
• Поиск новых возможностей для развития и продвижения продукта на мировой арене.

Откликайся на эту вакансию, если:

• У тебя есть опыт работы в секторе B2B в сфере IT (информационная безопасность как большое преимущество).
• Ты знаешь как исследовать потребности рынка и не раз проводил(-а) customer interviews, surveys, usability tests и competitive analysis.
• Ты технически подкован, можешь понять сложный продукт и говорить с командой разработки на одном языке.
• При этом ты можешь доступно донести технически-сложную информацию до широкой аудитории.
• У тебя отличные письменный и разговорный русский и английский языки (продукт нужно будет продвигать по всему миру).

Менеджер по маркетингу

Задачи, которые предстоит решать:

• Участие в разработке маркетингового плана и бюджета направления.
• Разработка комплексных маркетинговых кампаний (online и offline) и анализ их эффективности (CTR, CPC, CPM, ROI/ROMI, CAC, LTV).
• Подготовка маркетинговых материалов продуктов и решений (от сбора материала до оформления с командой дизайна).
• Участие в развитии собственных каналов коммуникаций (дайджесты, рассылки).
• Анализ рынка, сбор презентационных материалов, мониторинг конкурентов.
• Документооборот по маркетинговым активностям.

Откликайся на эту вакансию, если:

• Работал на аналогичной должности в B2B направлении от 3 лет.
• Обладаешь богатым опытом разработки B2B рекламных и маркетинговых материалов.
• Имеешь опыт клиентского маркетинга, создания email-рассылок (Marketo).
• Хорошо знаешь рынок рекламы, его игроков и инструменты.
• Знаком с системами веб-аналитики (Google Analytics, Яндекс Метрика).
• У тебя грамотный русский язык и есть опыт работы с текстами.

Что еще мы ценим в нашей команде:

• Способность работать самостоятельно, внедрять инновации, добывать ресурсы и вести крупные проекты.
• Сильная внутренняя мотивация, инициативность и про-активность.
• Аналитический склад ума, умение систематизировать и структурировать информацию.
• Развитые навыки коммуникации и умение выстраивать отношения с внутренним клиентом.
• Хорошие организационные качества: тайм-менеджмент, многозадачность, процессность.
• Опыт работы в международной компании.

Менеджер по работе с ключевыми заказчиками (КАМ)

Задачи, которые предстоит решать:

• Продажа продуктов и услуг компании на рынок крупных заказчиков.
• Выстраивание стратегических коммуникаций с существующими заказчиками компании.
• Поиск новых клиентов, увеличение объемов продаж.
• Разработка новых потенциальных заказчиков. Повышение их лояльности и компетентности в отношении продуктов и услуг компании.
• Взаимодействие с текущими партнерами компании – системными интеграторами на этапе пресейла.

Откликайся на эту вакансию, если:

• Имеешь высшее образование (предпочтение кандидатам с техническим образованием).
• У тебя за плечами уже есть уверенный опыт в области продаж от 3 лет в сфере ИТ/ИБ.
• Умеешь и хочешь решать стратегические (долгосрочные) и тактические (краткосрочные) задачи.
• Обладаешь отличными коммуникативными навыками.

Compensation and Benefits Manager

Задачи, которые предстоит решать:

• Доработка и администрирование уже существующих систем мотивации.
• Разработка новых схем материальной и нематериальной мотивации персонала.
• Разработка и внедрение грейдинга.
• Работа с карьерными путями.
• Совместно с финансовым департаментом анализ и контроль ФОТ, расчет системы бонусов и KPI.
• Автоматизация процессов C&B.
• Консультирование сотрудников компании.

Откликайся на эту вакансию, если:

• Есть опыт работы в сфере C&B в компании численностью от 500 человек.
• У тебя экономическое Высшее образование.
• Есть опыт разработки мотивационных схем.
• Владеешь успешными кейсами в предыдущих компаниях.
• Понимаешь смежные HR-участки (КДП, подбор, оценка).
• Обладаешь аналитическим мышлением, инициативностью и коммуникабельностью.
• Следишь за передовыми подходами к мотивации персонала.
• Твой английский язык не ниже уровня Intermediate.

Менеджер по работе с партнерами

Задачи, которые предстоит решать:

• Продажи продуктов и услуг компании через партнерскую сеть.
• Поиск, обучение и выстраивание успешных отношений с партнерами компании.
• Повышение лояльности и компетентности партнеров в отношении продуктов и услуг компании.
• Соблюдение условий ведения партнерских программ.
• Организация и проведение встреч, проведение презентаций по продуктам и услугам компании.
• Участие в форумах и конференциях.
• Подготовка аналитической и статистической отчетности по продажам.
• Выполнение работы в соответствии с планами подразделения, а также по распоряжению руководства.

Откликайся на эту вакансию, если:

• У тебя есть высшее образование (предпочтение кандидатам с техническим образованием).
• Обладаешь уверенным опытом работы в канальных продажах или опыт работы партнерским менеджером от 2 лет (желательно в сфере ИТ/ИБ).
• Понимаешь и готов решать стратегические (долгосрочные) и тактические (краткосрочные) задачи.
• Имеешь отличные коммуникативные навыки.

Frontend React разработчик Digital Risk Protection

Что мы будем #делать вместе:

Предлагаем присоединиться к команде разработки продукта Digital Risk Protection — платформы, помогающей компаниям защищать свой бренд и интеллектуальную собственность в цифровом пространстве. Основная задача — автоматизация выявления мошеннических схем с нелегитимным использованием легальных брендов.

Планы по разработке включают в себя обширное поле задач разного рода — machine learning, image recognition, разработка и внедрение сложных скоринговых механизмов и механизмов автоматизированного реагирования на выявленные нарушения, поддержка разнообразных платформ.

Задачи, которые предстоит решать:

• Разрабатывать frontend-часть продукта (SPA) на Typescript.
• Проектировать и реализовывать API.
• Делать верстку по Figma-макетам.
• Разрабатывать корпоративную библиотеку UI-компонентов.
• Осуществлять автоматическое развёртывание Kubernetes, CI/CD.
• Использовать Gitlab + Jira.

Откликайся на эту вакансию, если:

• Уверенно владеешь языком JavaScript в чистом виде (native).
• Хорошо владеешь стеком ReactJS + MobX, сборка WebPack.
• Знаешь английский язык (технический).

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Знаешь бэкенд языков (преимущественно - python/php).
• Обладаешь широким техническим кругозором.

DevOps инженер

Задачи, которые предстоит решать:

• Настройка, поддержка и развитие Kubernetes на highload проекте состоящем из микросервисов.
• Настройка и поддержка CI/CD (GitLab CI) для текущих и новых проектов.
• Поддержка инфраструктуры текущих и новых серверов (puppet & ansible).
• Поиск, тестирование и внедрение новых решений, помогающих оптимизировать текущие процессы и повысить качество предоставляемых услуг.

Откликайся на эту вакансию, если:

• Есть опыт в системном администрировании и/или DevOps от 2 лет.
• Имеешь хорошее знание kubernetes/docker (различные стратегии деплоймента, мониторинга, сбора логов).
• Есть отличное знание linux с точки зрения администрирования.
• Есть опыт работы с iptables / openvpn / lvm / zfs.
• Есть умение и желание оптимизировать свою работу, автоматизировать рутинные операции;
• Обладаешь широким техническим кругозором.

Что мы еще ценим в нашей команде:

• Опыт работы с GitLab;
• Опыт работы с микросервисами;
• Опыт создания инфраструктуры под высоконагруженные проекты;
• Опыт работы с БД Cassandra/Elasticsearch/Neo4j/Mysql/PostgreSQL/MongoDB.

Программист Python

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Polygon - система динамического анализа и классификации файлов по их поведению в системе и изменениям, которые наступают после открытия/выполнения объекта анализа. Технически продукт похож на так называемые «песочницы» или Sandbox, однако имеет ряд важных смысловых отличий — например, кроме правильного вердикта нам очень нужно, чтобы вредоносный файл отрабатывал бы в аналитической среде максимально полно и этой полноте мы уделяем большое внимание.

В ходе разработки продукта возникает много аналитических вопросов, которые необходимо исследовать. Вопросы касаются поиска технических путей для реализации нового функционала, анализа вредоносных файлов, их поведения и способов детектирования.

Мы ждем к Python разработчиков, способных отвечать на вопросы исследователей, желающих принимать участие в разработке сложного и технологичного ИБ-продукта.

Задачи, которые предстоит решать:

• Осуществлять низкоуровневую обработку бинарных файлов.
• Реализовывать API к существующим проектам.
• Работать с СУБД и строить базы данных в рамках проекта.
• Взаимодействовать с другими проектными командами.

Откликайся на эту вакансию, если:

• Имеешь опыт программирования на Python, понимаешь концепции языка и Python way.
• Имеешь опыт работы Flask.
• Знаешь структуры данных, классические алгоритмы и паттерны проектирования.
• Имеешь опыт работы с Linux и понимаешь принцип работы ОС, в т.ч. на низком уровне.
• Знаешь стек TCP/IP, сетевые технологий и базовые сетевые протоколы.
• Понимаешь принципы разработки высоконагруженных систем.
• Умеешь разбираться в чужом коде, аргументированно выбирать программные и архитектурные решения.
• Обладаешь развитым технический кругозором.
• В числе своих сильных сторон выделяешь высокую производительность, вовлеченность и ориентированность на результат.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь опыт в области информационной безопасности.
• Имеешь работы с реляционными CУБД.
• Имеешь диплом о высшем образовании технического вуза или обучаешься на старших курсах.

Разработчик отдела автоматизации (R&D)

Что мы будем #делать вместе:

В рамках деятельности отдела покрываются потребности департамента Digital Risk Protection в средствах сбора и обработки информации. Вчера на бумаге, сегодня на тесте, завтра на Production - цифровые угрозы эволюционируют каждую секунду и требуются современные разработки, защищающие как компании так и рядовых пользователей.

Задачи, которые предстоит решать:

• Разрабатывать гипотезы, проверять их и прототипировать.
• Поддерживать текущие решения.
• Разрабатывать малые проекты.

Откликайся на эту вакансию, если:

• Уверенно знаешь Python.
• Обладаешь базовыми знаниями PHP, Goland, JS (или желание их изучить).
• Есть базовый опыт работы с SQL (MySQL) и NOSQL (Redis, Mongo) базами данных.
• Умеешь читать техническую документацию.

Что мы еще ценим в нашей команде:

• Опыт работы с AMQP (RabbitMQ).
• Знание Selenium / Puppeteer.
• Опыт парсинга ресурсов.
• Знание Flask.
• Базовые знания tensorflow и ML.
• Знание Docker, compose.
• Базовые знания Linux.
• Базовые операции с git.

Разработчик-аналитик

Что мы будем #делать вместе:

Fraud Hunting Platform - это высоконагруженная система для защиты веб и мобильных приложений от действий вредоносного кода, мошенничества, скрэпинга, различных проявлений социальной инженерии. Нам доверяют крупнейшие финансовые, телекоммуникационные и ритейл компании. Мы защищаем более 120 миллионов онлайн пользователей ежедневно обрабатывая терабайты информации, приходящие от них.

Для защиты веб приложений используется JavaScript-модуль, который встраивается в исходный код любой страницы, которую необходимо защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

Для защиты мобильных приложений мы создали SDK под Android и iOS. Использование нашего SDK позволяет идентифицировать мобильные устройства, выявлять Android-трояны, собирать поведенческие данные каждого пользователя, для создания профиля клиента.

Задачи, которые предстоит решать:

• Анализ различных гипотез.
• Разработка инструментов аналитики (системы визуализации данных, дашборды, системы формирования отчетности, системы мониторинга).
• Исследование новых источников данных.
• Автоматизация работы аналитиков.
• Предстоит решать много исследовательских задач, поэтому придется вникать в предметную область.
• При желании, можно доводить системы до production уровня (заниматься web-разработкой: backend — Python, frontend — Javascript / Typescript).

Откликайся на эту вакансию, если:

• Имеешь высшее техническое образование (или студент старших курсов).
• Владеешь Python на прикладном уровне.
• Имеешь опыт от года продуктовой разработки.
• Хорошо знаешь один из диалектов SQL и умеешь работать с БД.
• Понимаешь взаимодействия браузера с сервером, протокол http, кеширование, rest.
• Умеешь и хочешь работать с данными, представлять результат анализа.
• Внимателен к данным и их чистоте, умение вручную подготовить и связать данные из разных источников для первичного анализа.
• Способен чётко выражать идеи/требования внутри команды.

Что мы еще ценим в нашей команде:

• Строили и анализировали модели данных (базовое знание машинного обучения).
• Имеете опыт анализа данных, продуктовой или финансовой аналитики.
• Работали с wiki-системой Confluence, трекинговыми системами (Jira).
• Работали в банковской сфере (антифрод) или в бизнес-аналитике.

Разработчик системы анализа трафика (C/C++)

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Sensor Industrial – модуль, предназначенный для защиты технологической сети от целевых атак и обеспечения контроля целостности программного обеспечения АСУ ТП за счет анализа промышленных протоколов и комплексной защиты корпоративной сети.

Задачи, которые предстоит решать:

• Делать разбор протоколов и реализация поддержки протоколов в zeek.
• Осуществлять глубокий анализ технологического трафика (разбор открытых и закрытых проприетарных протоколов).
• Выстраивать поиск аномалий в сетевом взаимодействии между различными узлами АСУ ТП.
• Осуществлять сигнатурный анализ.

Откликайся на эту вакансию, если:

• Имеешь опыт работы с IDS (написание модулей suricata/zeek(bro), snort).
• Обладаешь хорошим знанием OSI (tcp/udp).
• Знаешь С++/С (для первого пункта).

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Занимаешься исследованием протоколов уровня TCP/UDP.
• Умеешь писать диссекторы на Wireshark.
• Умеешь пользоваться IDA Pro.
• Имеешь представление о сетях (круто, если имеешь опыт работы) АСУ ТП.

Frontend React разработчик Fraud Hunting Platform

Что мы будем #делать вместе:

Group-IB Fraud Hunting Platform - система предотвращение онлайн-мошенничества в режиме реального времени.

Используя собственные разработки, основанные на технологиях машинного обучении и искусственного интеллекта, Fraud Hunting Platform способен отличить действия мошенника от настоящего пользователя, а также заблокировать действия вредоносных ботов.

Система защищает более 120 млн клиентов крупнейших компаний России и стран СНГ, Европы, Азии, Африки и Среднего Востока. В 2019 году Fraud Hunting Platform был включен в список самых высокотехнологичных решений по выявлению онлайн-мошенничества по версии ведущего международного аналитического агентства Gartner.

Более подробной информацией о разработке мы поделимся на встрече.

Задачи, которые предстоит решать:

• Разрабатывать и поддерживать интерфейсы SPA приложения.
• Увеличивать стабильность приложения.
• Разрабатывать корпоративную библиотеку UI-компонентов.
• Проектировать архитектуру frontend приложения.
• Оценивать сложность разработки, планирование задач и их ведение в Jira + Gitlab.
• Развивать инфраструктурные решения.

Откликайся на эту вакансию, если:

• Уверенно знаешь JavaScript (стандарты ES5, ES6) и его особенности, HTML5, CSS3.
• Уверенно владеешь стеком Typescript - React - MobX.
• Знаешь методологию BEM.
• Уверенно знаешь сборщик модулей Webpack.
• Умеешь работать с системой контроля версии Git.
• Понимаешь особенности SPA приложения.
• Знание английского языка (уровень B1 и выше).

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Знание Jest + Enzyme для написания тестов.
• Опыт разработки на Node.js.
• Знание таких языков программирования, как Python, Go, PHP.
• Знание SQL.
• Опыт командной работы.
• Широкий технический кругозор.

Python разработчик в Service Desk

Что мы будем #делать вместе:

• Service Desk Development
• В экосистему решений раннего обнаружения киберугроз входит 5 продуктов Group-IB: Threat Intelligence, Threat Detection System, Secure Bank, Secure Portal, Brand Protection. Клиентами являются крупный Enterprise с высокими требованиям к качеству поддержки от специалистов разных категорий: реверс инженеры, компьютерные криминалисты, специалисты по реагированию на инциденты, антифрод аналитики.
• Мы создаем единую систему поддержки клиентов, встроенную во все продукты компании.
• Ждем Ваш отклик, если Вы: интересуетесь созданием систем для совместной работы используя разные каналы взаимодействия: веб-приложения, IM, email.

Задачи, которые предстоит решать:

• Разработка бекэнд-части на языке Python.
• Проектирование и реализация API разрабатываемых систем.
• Документирование разрабатываемых AP.
• Взаимодействие с другими участниками команды.
• Работа в системах Jira и Gitlab для планирования разработки и фиксации кода в git-репозитории.

Откликайся на эту вакансию, если:

• Отлично знаешь язык Python.
• Есть знания Redis/RabbitMQ.
• Обладаешь средними знаниями SQL и реляционных БД (mysql/postgresql/oracle/mssql, индексы).
• Есть опыт разработки приложений под Linux.
• Знаешь базовые алгоритмы и структуры данных.
• Развиваешь свой технический кругозор.

Что мы еще ценим в нашей команде:

• Знание Javascript и опыт в разработке frontend'а (native js, reactjs/angular/vue...).
• Опыт программирования на других языках (php/golang/java/c++/...).
• Опыт написания нагруженных приложений и/или приложений обрабатывающих большой набор данных.
• Опыт написания нагруженных приложений.
• Английский язык для беглого чтения документации.

Frontend React разработчик Threat Intelligence & Attribution

Что мы будем #делать вместе:

Group-IB Threat Intelligence & Attribution— это система исследования и атрибуции кибератак, проактивной охоты за угрозами и защиты сетевой инфраструктуры на основании данных о тактиках, инструментах и активности злоумышленников. Информация приходит из уникальных источников, 90% которых являются закрытыми: начиная от сбора технических данных из собственной инфраструктуры, заканчивая агентами, внедренными в андерграундные сообщества. Используются инструменты машинного обучения, системы автоматизированной корреляции данных и построения сетевого графа с визуализацией взаимосвязей.

Задачи, которые предстоит решать:

• Разрабатывать frontend-часть продукта (SPA) на Typescript.
• Проектировать и реализовывать API.
• Делать верстку по Figma-макетам.
• Разрабатывать корпоративную библиотеку UI-компонентов.
• Осуществлять автоматическое развёртывание Kubernetes, CI/CD.
• Использовать Gitlab + Jira.

Откликайся на эту вакансию, если:

• Уверенно владеешь языком JavaScript в чистом виде (native).
• Хорошо владеешь стеком ReactJS + MobX, сборка WebPack и Typescript.
• Знаешь английский язык (технический).

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Знаешь бэкенд языков (преимущественно - python/php).
• Обладаешь широким техническим кругозором.

Технический писатель

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Задачи, которые предстоит решать:

• Писать новую и актуализировать действующую эксплуатационную документацию на аппаратно-программные комплексы их составные части.
• Разрабатывать техническую документацию на аппаратно-программные комплексы на русском языке.
• Поддерживать документацию в актуальном состоянии.
• Взаимодействовать с разработчиками, инженерами, тестировщиками в рамках задач по разработке документации.
• Участвовать в процессах сертификации изделий по требованиям ФСТЭК.

Откликайся на эту вакансию, если:

• Знаешь общепринятые стандарты оформления документации.
• Имеешь высшее образование.
• Имеешь опыт работы техническим писателем в сфере информационных технологий, взаимодействия с разработчиками и пользователями.
• Обладаешь знаниями нормативных документов ФСТЭК по сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации.
• Имеешь опыт написания технической документации (РЭ, ТУ, ПС), а также внесения изменений через извещения.
• Уверенно владеешь ГОСТами серии 19, 34 и ЕСКД, ЕСПД при оформлении документации.
• Обладаешь грамотным русским языком.
• Обладаешь способностью понятно излагать техническую информацию в виде текста, структурировать информацию.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Обладаешь такими качествами, как ответственность, аккуратность, инициативность, внимание к деталям.
• Знаешь английский язык.

Разработчик Python

Что мы будем #делать вместе:

Мы создаем масштабное решение для детектирования нерекламного продвижения брендов в интернете, обнаружения Product Placement и дальнейшей работы с выявленным контентом. Система включает в себя множество составляющих, таких как постоянный мониторинг инфопотоков, анализ рекламы в соцсетях, семантический анализ, создание сложных отчетов и графических схем и т.п.

Задачи, которые предстоит решать:

• Создавать, поддерживать и развивать серверную часть масштабного веб-приложения.
• Заниматься проектированием и реализацией API.
• Заниматься построением баз данных.
• Участвовать в код ревью.

Откликайся на эту вакансию, если:

• Имеешь опыт программирования на Python, понимаешь концепции языка, знаешь Python 3.
• Знаешь PostgreSQL, Django Rest, Git, Linux.
• Имеешь опыт работы программистом на любом языке - от 2 лет.
• Умеешь разбираться в чужом коде, аргументированно выбирать программные и архитектурные решения.
• Обладаешь развитым техническим кругозором.
• Обладаешь высокой производительностью, вовлеченностью и ориентированностью на результат.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь опыт работы с Docker, Celery, Fabric.
• Владеешь английским языком на уровне беглого чтения документации.
• Имеешь законченное высшее образование в техническом вузе или обучаешься на старших курсах.

Разработчик Python со знанием математики, математической статистики и ML

Что мы будем #делать вместе:

Мы создаем масштабное решение для детектирования нерекламного продвижения брендов в интернете, обнаружения Product Placement и дальнейшей работы с выявленным контентом. Система включает в себя множество составляющих, таких как постоянный мониторинг инфопотоков, анализ рекламы в соцсетях, семантический анализ, создание сложных отчетов и графических схем и т.п.

Задачи, которые предстоит решать:

• Создавать, поддерживать и развивать серверную часть масштабного веб-приложения.
• Заниматься проектированием и реализацией API.
• Заниматься построением баз данных.
• Проводить код ревью.

Откликайся на эту вакансию, если:

• Имеешь опыт программирования на Python, понимаешь концепции языка, знаешь Python 3.
• Знаешь PostgreSQL, Django Rest, Git, Linux.
• Обладаешь фундаментальными знаниями в области математики, теории вероятности, мат. статистики.
• Имеешь представление об алгоритмах машинного обучения, принципах их работы, ключевых особенностях и ограничениях.
• Имеешь опыт работы с инструментами анализа данных, библиотеками машинного обучения.
• Имеешь опыт работы программистом на любом языке - от 2 лет.
• Умеешь разбираться в чужом коде, аргументированно выбирать программные и архитектурные решения.
• Обладаешь развитым техническим кругозором.
• Обладаешь высокой производительностью, вовлеченностью и ориентированностью на результат.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Обладаешь навыками семантического анализа, знанием алгоритмов обработки, анализа, кластеризации большого объема текстовых данных.
• Владеешь английским языком на уровне беглого чтения документации.
• Имеешь законченное высшее образование в техническом вузе или обучаешься на старших курсах.

Ведущий инженер АСУ ТП

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Sensor Industrial – модуль, предназначенный для защиты технологической сети от целевых атак и обеспечения контроля целостности программного обеспечения АСУ ТП за счет анализа промышленных протоколов и комплексной защиты корпоративной сети.

Задачи, которые предстоит решать:

• Разрабатывать программы управления для контроллеров и SCADA систем;
• Производить конфигурацию промышленного оборудования (контроллеры/SCADA системы);
• Тестировать решение THF Industiral на базе этих стендов;
• Поддерживать в актуальном состоянии пользовательские сценарии работы с решением THF Industrial.

Откликайся на эту вакансию, если:

• Имеешь опыт работы с вендорами Omron, Emerson, Schneider, Siemens Simatic, GE;
• Имеешь опыт работы с Wireshark;
• Знаешь модель OSI;
• Имеешь опыт построения сетевых схем АСУ ТП;
• Понимаешь архитектуру технических решений ИБ различных классов;
• Имеешь опыт наладки комплекса АСУ ТП, работы с ПЛК и SCADA системами различных производителей;
• Имеешь представление о построении промышленных информационных сетей;
• Знаком с протоколами обмена данными Modbus, OPC, МЭК 60870-5-101/104, МЭК 61850.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь опыт работы с системами по информационной безопасности (DLP, IDS/IPS, WAF, сканеры уязвимостей, антивирусные средства, СКЗИ, МЭ и прочие);
• Имеешь желание развиваться в ИБ.

Devops / Linux admin

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всем миру защищены от сложных целевых атак.

Задачи, которые предстоит решать:

• Поддерживать пакеты с разрабатываемым ПО (deb).
• Поддерживать и развивать CI в Gitlab.
• Поддерживать и развивать несколько крупных политик деплоя/обновлений (Ansible+Python).
• Делать контейнеризацию приложений в Docker, поддерживать существующие образы.
• Решать сопутствующие задачки на Python.

Откликайся на эту вакансию, если:

• Linux (deb): понимаешь устройство и архитектуру ОС, имеешь опыт создания и поддержки deb‑пакетов, администрирования репозиториев.
• Ansible: понимаешь архитектуру, имеешь опыт практического использования, создания модулей, создания/поддержки объемных политик.
• Docker: понимаешь архитектуру, имеешь опыт практического использования, а также навык контейнеризации приложений, поддержки существующих образов.
• Обладаешь навыком программирования на Python.
• Имеешь опыт использования git, Gitlab.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Обладаешь широким техническим кругозором.
• Имеешь опыт программирования на других языках.

QA Инженер по ручному тестированию на проект Huntpoint

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Huntpoint — агент для обнаружения угроз на хосте, фиксации полной хронологии событий на системе, блокировки аномального поведения, изоляции хоста, сбора криминалистически значимых данных.

Задачи, которые предстоит решать:

• Проводить функциональное и регрессионное ручное тестирование.
• Заниматься подготовкой тестовых конфигураций и поддерживать их в актуальном состоянии.
• Работать с дефектами - воспроизведение, верификация, закрытие дефектов.
• Писать и дорабатывать тестовые сценарии.
• Осуществлять поиск проблем в событийных и установочных логах .
• Тестировать совместимость со сторонними программами.
• Проводить анализ данных на серверах логирования событий (в ELK).

Откликайся на эту вакансию, если:

• Обладаешь глубокими знаниями ОС.
• Знаешь теорию тестирования.
• Имеешь опыт ручного тестирования приложений.
• Имеешь опыт работы с системами отслеживания ошибок.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь представление о клиент-серверной архитектуре, основах сетевых технологий (стек TCP/IP, протоколы прикладного уровня).
• Имеешь опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira.
• Обладаешь желанием быстро изучать новые для себя технологии.
• Имеешь опыт работы с ELK стеком.
• Имеешь опыт работы с системами виртуализации, в т.ч vCloud.

QA Инженер по автоматизированному тестированию на проект Huntpoint

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Huntpoint — агент для обнаружения угроз на хосте, фиксации полной хронологии событий на системе, блокировки аномального поведения, изоляции хоста, сбора криминалистически значимых данных.

Задачи, которые предстоит решать:

• Работать над поддержкой и расширением существующего набора автоматизированных тестов;
• Осуществлять подготовку необходимого тестового окружения и тестовых данных;
• Участвовать в реализации функционала автоматического развертывания ОС и наборов ПО;
• Составлять план тестирования ПО, осуществлять контроль за покрытием кода тестами и их качеством, в том числе в условиях отсутствия требований к системе;
• Регистрировать ошибки в трекинговой системе (Jira) и отслеживать процесс их устранения и тестирования;
• Осуществлять контроль соблюдения стандартов разработки ПО, взаимодействие с разработчиками, корректировка сроков задач;
• Вести документацию по тестам, составлять отчёты по исправлению ошибок и тестированию продукта;
• Осуществлять оптимизацию процессов разработки и тестирования ПО в области сокращения вероятности появления новых ошибок;
• Работать над улучшением архитектуры и развитием тестового фреймворка;
• Участвовать в ручном тестировании ПО при необходимости.

Откликайся на эту вакансию, если:

• Имеешь опыт написания автотестов от 2-х лет;
• Обладаешь хорошими знаниями теории тестирования, понимаешь принципы и подходы к тестированию;
• Знаешь языки программирования C++ и Python;
• Имеешь опыт работы с PyTest;
• Знаешь Windows API;
• Имеешь опыт тестирования Windows приложений;
• Имеешь представление о виртуализации (VMWare, KVM) и контейнеризации (Docker);
• Понимаешь принципы ООП;
• Знаешь ОС семейства Windows на уровне администратора;
• Обладаешь навыками системного программирования;
• Умеешь разбираться в чужом коде;
• Обладаешь навыками командной работы и взаимодействия со смежными отделами.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь представление о клиент-серверной архитектуре, основ сетевых технологий (стек TCP/IP, протоколы прикладного уровня);
• Имеешь опыт написания unit-тестов;
• Обладаешь знаниями стандартов разработки ПО и умениями их применять на практике;
• Имеешь опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira, Pycharm;
• Понимаешь устройство ОС;
• Обладаешь желанием быстро изучать новые для себя технологии;
• Имеешь опыт отладки Windows приложений (Windbg crash dumps);
• Имеешь опыт разработки Windows приложений (Windows API);
• Обладаешь желанием развиваться в т.ч. и в сфере нагрузочного тестирования;
• Имеешь представление об инструментах нагрузочного тестирования K6, Yandex.Tank, HP(HPE) LoadRunner, Citrix T-Rex.

Junior QA Инженер по автоматизированному тестированию на проект Huntpoint

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Huntpoint — агент для обнаружения угроз на хосте, фиксации полной хронологии событий на системе, блокировки аномального поведения, изоляции хоста, сбора криминалистически значимых данных.

Задачи, которые предстоит решать:

• Поддерживать существующий набор автоматизированных тестов.
• Проводить анализ результатов тестовых прогонов.
• Делать разбор падений автотестов, выявлять причины падений.
• Разворачивать и конфигурировать шаблоны виртуальных машин.
• Регистрировать ошибки в трекинговой системе (Jira) и отслеживать процесс их устранения и тестирования.
• Участвовать в ручном тестировании ПО при необходимости.
• Участвовать в написании новых автотестов или утилит\библиотек для них.

Откликайся на эту вакансию, если:

• Понимаешь принципы и подходы к тестированию.
• Имеешь начальные знания язков программирования C++ и\или Python 3.x.
• Умеешь читать чужой код.
• Приветствуются навыки работы с семейством ОС Windows на уровне продвинутого пользователя.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь понимание клиент-серверной архитектуры, основ сетевых технологий (стек TCP/IP, протоколы прикладного уровня).
• Знаешь стандарты разработки ПО и умеешь их применять на практике.
• Понимаешь устройство ОС.
• Хочешь быстро изучить новые для себя технологии.
• Хочешь развиваться в области автоматизации тестирования.
• Имеешь представление о виртуализации (VMWare, KVM) и контейнеризации (Docker).

QA специалист на проект Sensor Industrial

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Sensor Industrial – модуль, предназначенный для защиты технологической сети от целевых атак и обеспечения контроля целостности программного обеспечения АСУ ТП за счет анализа промышленных протоколов и комплексной защиты корпоративной сети.

Задачи, которые предстоит решать:

• Осуществлять функциональное, регрессионое, исследовательское тестирование решения THF Industrial на базе стендов АСУ ТП.
• Заниматься подготовкой тестовых конфигураций и поддерживать их в актуальном состоянии.
• Заниматься разработкой и поддержкой тестовой документации (проектирование и написание тест-кейсов, тест-сценариев, чек- листов, участие в разработке планов тестирования)
• По возможности заниматься автоматизацией тестирования.

Откликайся на эту вакансию, если:

• Имеешь опыт ручного тестирования приложений.
• Знаешь теорию тестирования.
• Имеешь опыт работы Linux системами и умеешь работать в консоли.
• Умеешь или хочешь научиться оптимизировать, в том числе с помощью автоматизации, рутину.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь представление об основах сетевых технологий (модель OSI, стек TCP/IP, протоколы прикладного уровня).
• Имеешь представление об оборудовании АСУ ТП (промышленные сети).
• Имеешь опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira.
• Умеешь пользоваться WireShark.
• Обладаешь желанием быстро изучать новые для себя технологии.

QA Инженер по автоматизированному тестированию на проект Huntbox

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Huntbox — это набор инструментов, необходимых для команд мониторинга, реагирования на инциденты и проведения компьютерных расследований в защищаемой инфраструктуре.

Задачи, которые предстоит решать:

• Поддерживать и расширять существующий набор автоматизированных тестов.
• Осуществлять подготовку необходимого тестового окружения и тестовых данных.
• Составлять план тестирования ПО, осуществлять контроль за покрытием кода тестами и их качеством.
• Регистрировать ошибки в трекинговой системе (Jira) и отслеживать процесс их устранения и тестирования.
• Контролировать соблюдение стандартов разработки ПО, взаимодействовать с разработчиками.
• Вести документацию по тестам.
• Заниматься улучшением архитектуры и развитием тестового фреймворка.
• Участвовать во внедрении фаззинга, как этапа тестирования.
• Участвовать в ручном тестировании ПО при необходимости.

Откликайся на эту вакансию, если:

• Имеешь опыт написания автотестов для веб-приложений от 2-х лет.
• Хорошо знаешь теорию тестирования, понимаешь принципы и подходы к тестированию.
• Отлично знаешь Python 3.x.
• Имеешь опыт использования webdriver, PyTest, Allure.
• Понимаешь принципы ООП.
• Знаешь ОС семейства Linux на уровне продвинутого использования.
• Умеешь разбираться в чужом коде.
• Обладаешь навыками командной работы и взаимодействия со смежными отделами.
• Имеешь опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira, Pycharm.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь понимание клиент-серверной архитектуры, основ сетевых технологий (стек TCP/IP, протоколы прикладного уровня).
• Знаешь стандарты разработки ПО и умеешь их применять на практике.
• Имеешь опыт использования Gitlab CI, Docker, Ansible, Redis, MongoDB, ELK.
• Имеешь базовое понимание работы каких-либо СУБД, понимание SQL.
• Знаешь JavaScript, VUE JS, Angular.
• Имеешь желание быстро изучать новые для себя технологии.
• Имеешь желание развиваться в т.ч. и в сфере нагрузочного тестирования.
• Представляешь работу с инструментами нагрузочного тестирования K6, Yandex.Tank, HP(HPE) LoadRunner, Citrix T-Rex.

QA Инженер по ручному тестированию на проект Huntpoint

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Huntpoint — агент для обнаружения угроз на хосте, фиксации полной хронологии событий на системе, блокировки аномального поведения, изоляции хоста, сбора криминалистически значимых данных.

Задачи, которые предстоит решать:

• Проводить функциональное и регрессионное ручное тестирование.
• Заниматься подготовкой тестовых конфигураций и поддерживать их в актуальном состоянии.
• Работать с дефектами - воспроизведение, верификация, закрытие дефектов.
• Писать и дорабатывать тестовые сценарии.
• Осуществлять поиск проблем в событийных и установочных логах .
• Тестировать совместимость со сторонними программами.
• Проводить анализ данных на серверах логирования событий (в ELK).

Откликайся на эту вакансию, если:

• Обладаешь глубокими знаниями ОС.
• Знаешь теорию тестирования.
• Имеешь опыт ручного тестирования приложений.
• Имеешь опыт работы с системами отслеживания ошибок.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь представление о клиент-серверной архитектуре, основах сетевых технологий (стек TCP/IP, протоколы прикладного уровня).
• Имеешь опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira.
• Обладаешь желанием быстро изучать новые для себя технологии.
• Имеешь опыт работы с ELK стеком.
• Имеешь опыт работы с системами виртуализации, в т.ч vCloud.

QA Automation Engineer

Проект

Group-IB Threat Intelligence & Attribution — это SaaS решение для сбора данных из различных источников, их изучения и анализа с целью прогнозирования кибератак, подготовки к ним и защиты клиентов от вероятной угрозы. Киберразведка агрегирует информацию об актуальных киберугрозах, следит за тем, как меняется география действий, тактика и инструменты хакерских групп.

Мы являемся пионерами в создании систем класса киберразведки (Threat Intelligence & Attribution). Gartner назвал Group-IB одним из 7 лучших поставщиков данных киберразведки в мире, а затем наше решение было признано одним из лучших по версии IDC и Forrester. Наш продукт используется крупнейшими компаниями из финансового, телекоммуникационного и энергетического секторов стран Европы, Азии, Ближнего Востока, Африки.

Ждем ваш отклик, если вы: занимаетесь автоматизацией тестирования микро сервисной архитектуры SaaS решений, любите оптимизировать и решать задачи на сложных проектах.

Задачи

• Проведение тестирования: регрессионное, интеграционное, тестирование GUI;
• Автоматизация тестирования (Gitlab CI);
• Регистрация найденных дефектов.

Требования

• Опыт использования Selenium/Watir;
• Базовые навыки программирования на Python/PHP/JS;
• Опыт использования GNU/Linux, git.

Будет плюсом

• Опыт использования ElasticSearch & Kibana, Gitlab CI, Docker, Redis;
• Базовое понимание работы каких-либо СУБД, понимание SQL;
• Понимание принципов работы компьютерных сетей и основных протоколов.

Специалист по анализу защищенности мобильных приложений

Задачи, которые предстоит решать:

• Проведение статического и динамического анализа безопасности кода мобильных приложений.
• Выявление прикладных и архитектурных уязвимостей мобильного приложения.
• Исследование мобильных приложений как с наличием, так и без наличия исходных кодов (white box, black box).

Откликайся на эту вакансию, если:

• Знаешь архитектуру и основные принципы обеспечения безопасности платформ Android, iOS.
• Знаешь языки программирования Java\C\Objective C\Swift.
• Имеешь опыт анализа программного кода приложений для платформ Android, iOS на предмет наличия уязвимостей.
• Владееешь инструментами IDA Pro, adb, gdb, dex2jar, JEB, jad, Hooper, drozer, Snoop-it, IntroSpy.

Что еще мы ценим в нашей команде:

• Знание стандартов разработки под платформы iOS, Android, MASVS OWASP Mobile Top 10, MASVS.
• Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений.
• Опыт в сфере binary Reverse engineering.
• Владение инструментами Charles, Fiddler, Wireshark, OWASP ZAP, Burp.
• Опыт работы с системами изоляции (контейнеры) и виртуализации (Proxmox, LXC, Docker).
• Опыт работы с Elasticsearch, Logstash (администрирование, резервное копирование, кластеризация).

Специалист по анализу защищенности web-приложений

Задачи, которые предстоит решать:

• Проведение статического и динамического анализа безопасности кода web-приложений.
• Выявление прикладных и архитектурных уязвимостей web-приложения.
• Исследование web-приложений как с наличием, так и без наличия исходных кодов (white box, black box).

Откликайся на эту вакансию, если:

• Умеешь находить уязвимости в исходном коде веб-приложений на одном из языков — PHP, Java, Python.
• Обладаешь навыками программирования.
• Имеешь навыки работы с популярными СУБД.
• Есть опыт конфигурирования веб-серверов.

Что еще мы ценим в нашей команде:

• Компрометации и защиты веб-приложений.
• Участия в программах bug bounty.
• Поиска уязвимостей нулевого дня и написания эксплойтов.

Младший аналитик Digital Risk Protection

Задачи, которые предстоит решать:

• Аналитика и мониторинг web-ресурсов.
• Работа с фишингом, мошенничеством в интернете.
• Общение с владельцами ресурсов с незаконным контентом.
• Самостоятельное общение с заказчиками.
• Предоставление отчетности заказчикам.
• Аналитическая и исследовательская работа.

Откликайся на эту вакансию, если:

• Имеешь высшее, незаконченное высшее образование (готовы рассматривать также и студентов старших курсов с возможностью работать полный рабочий день).
• Уверенно пользуешься ОС Windows, Excel.
• Ты ответственный, обучаемый, грамотный и аккуратный.
• Обладаешь базовым пониманием принципов работы сетей и интернета.

Что еще мы ценим в нашей команде:

• Опыт работы в хостинг-центрах или у регистраторов доменных имен будет являться твоим конкурентным преимуществом.
• Владение английским языком - intermediate и выше.

Пентестер

Задачи, которые предстоит решать:

• Анализ защищенности веб-приложений (с анализом исходных кодов, без исходных кодов);
• Участие в проведении тестов на проникновение;
• Оформление результатов своей работы (предварительные отчеты).

Откликайся на эту вакансию, если:

• Есть опыт работы специалистом по анализу защищенности (веб, пентест);
• Знаком с видами компрометаций и защитой сервисов разного профиля;
• Знаешь популярные операционные системы, сетевые технологии, сетевые службы;
• Владеешь инструментарием по анализу защищенности.

Что еще мы ценим в нашей команде:

• Участие в программах bug bounty;
• Опыт работы с популярными сетевыми сервисами и ОС в качестве администратора продакшн-систем;
• Опыт работы специалистом по анализу защищенности/пентестером;
• Опыт поиска уязвимостей, основные скриптовые языки: PHP, Java, Python, Ruby, Perl.

Младший специалист по ханипотам (Data hunter)

Что мы будем #делать вместе:

В компании мы занимаемся исследованием инфраструктуры злоумышленников и сбором различной информации с помощью систем ловушек. Работа эта исследовательская и подразумевает, что ты не боишься пробовать новое, ставить под сомнение текущие алгоритмы, делать гипотезы и проверять их. Мы пишем сканеры, парсеры, исследуем массивы уже ранее накопленной информации и выдаем результат в виде персонального ответа клиенту или отчета для нашего закрытого портала Intelligence. Мы разрабатываем PoC-решения и экспериментируем.

Для поддержки и доработки существующих систем для поддержки Honeypot-систем, нам требуется еще один коллега.

Задачи, которые предстоит решать:

• Поддержка систем слежения за ханипотами.
• Разработка модулей системы ханипотов.
• Написание парсеров данных.
• Исследование систем управления и бот-сетей.

Откликайся на эту вакансию, если:

• Понимаешь, как работает интернет.
• Знаешь Linux.
• Знаешь, как работают ханипоты.
• Есть опыт написания парсеров.
• Есть опыт работы с хостингами.
• Знаешь git.
• Знаешь английский язык на уровне, позволяющем составлять письма без ошибок.
• Personal OPSEC: нужно понимать, как обезопасить себя и скрыть свои действия при работе с вредоносными ресурсами.

Что еще мы ценим в нашей команде:

• Администрирование Windows.
• Опыт работы в команде, умение разобраться в чужом коде.

Аналитик Threat Intelligence в отдел исследования сложных угроз (APT)

Что мы будем #делать вместе:

В компании мы занимаемся исследованием инфраструктуры злоумышленников и сбором различной информации с помощью систем ловушек. Работа эта исследовательская и подразумевает, что ты не боишься пробовать новое, ставить под сомнение текущие алгоритмы, делать гипотезы и проверять их. Мы пишем сканеры, парсеры, исследуем массивы уже ранее накопленной информации и выдаем результат в виде персонального ответа клиенту или отчета для нашего закрытого портала Intelligence. Мы разрабатываем PoC-решения и экспериментируем.

Задачи, которые предстоит решать:

• Проводить криминалистические исследования компьютеров, серверов, смартфонов, планшетов, кофеварок и умных телевизоров.
• Выезжать к клиенту для сбора и оформления источников цифровых доказательств.
• Восстанавливать данные.
• Выявлять контр-криминалистические методы и приемы.
• Реконструировать самые изощренные кибер-атаки на основе собранных источников цифровых доказательств.

Откликайся на эту вакансию, если:

• Умеешь работать с большими наборами данных.
• Обладаешь знаниями действий злоумышленников в киберпространстве с пониманием установленных тактик, методов и процедур вторжения (TTP).
• Хорошо знаешь технические детали, связанные с текущими Advanced Persistent Threat (APT)-угрозами и эксплойтами, связанными с различными операционными системами, приложениями и сетевыми протоколами.
• Есть практическое знание Cyber Kill Chain и\или MITER ATT&CK Matrix.
• Базово понимаешь вредоносное ПО.
• Знаешь операции защиты компьютерной сети (прокси, межсетевой экран, IDS/IPS, и т.д.).
• Можешь выполнять анализ данных, агрегирование, корреляцию событий и определение угроз информационной безопасности.
• У тебя отличные письменные и устные коммуникативные навыки, аналитические способности и способность эффективно работать с коллегами, в том числе старшими руководителями.
• Очень большое внимание уделяешь к деталям.
• Английский на техническом уровне.
• Есть предыдущий опыт работы в Threat Intelligence в рамках выявления угроз, разработке или рекомендации контрмер.

Incident Response Specialist

Хочешь бороться с киберпреступностью?

Знаешь цену цифровым доказательствам?

Умеешь решать головоломки, догрызаться до сути?

Умеешь выступать в суде так, что вас слушают все стороны, открыв рты?

Тогда у нас есть для тебя работы мечты!

Международная компания Group-IB со штаб-квартирой в Сингапуре, специализирующаяся на предотвращении кибератак, ищет специалиста по компьютерной криминалистике. Тебе придется определять и собирать источники цифровых доказательств, проводить криминалистические исследования и экспертизы, готовить заключения и докапываться до сути.

То, насколько безопасным будем мир, в котором мы живем, зависит от каждого из нас.

Присоединяйся!

Задачи, которые предстоит решать:

• Реагировать на инциденты, связанные со сложными угрозами.
• Анализировать сервера, рабочие станции и сетевой трафик.
• Анализировать вредоносное ПО.
• Выезжать к клиенту для поддержки.
• Собирать и оформлять цифровые доказательства.
• Писать отчеты и давать рекомендации.

Откликайся на эту вакансию, если знаешь:

• Тренды киберпреступлений, основные тактики, техники и процедуры, используемые злоумышленниками, и как их можно обнаружить в ходе криминалистического анализа.
• Что такое MITRE ATT&CK® и зачем он нужен.
• Как устроены корпоративные сети и как обычно ведут себя злоумышленники, попав в них.
• Что такое антивирус, межсетевой экран, прокси, EDR/XDR, IDS/IPS, SIEM, DLP, и другие полезные аббревиатуры.
• Как эффективно общаться с заказчиком и его IT-персоналом.
• Английский язык (Upper-Intermediate).

Что еще мы ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь опыт работы в SOC (третья линия).
• Умеешь писать скрипты на PowerShell и/или аналогах.
• Умеешь писать YARA и SIGMA правила.
• Умеешь анализировать вредоносное ПО.

Digital Forensics Specialist

Задачи, которые предстоит решать:

• Проводить криминалистические исследования Windows и Linux-based систем десктопного и серверного типа.
• Выявлять и собирать ESI в рамках осмотров, исследований и выездных мероприятий.
• Участвовать в проведении выездных и удаленных работ по подготовке к реагированию на инциденты ИБ.
• Содействовать в реагировании и расследовании инцидентов ИБ с DFIR-командой.
• Содействовать в проведении выездных и удаленных работ по выявлению признаков компрометации информационных систем.
• Составлять различные формы, акты и протоколы, отчеты о проделанных работах.

Откликайся на эту вакансию, если знаешь:

• Внутреннее устройство Windows и Linux-based систем. Принципы формирования, хранения и выявления в них криминалистических артефактов.
• Тактики, техники и процедуры, использующие атакующими с применением матрицы MITRE ATT&CK®.
• Английский язык на уровне Pre-Intermediate и выше.

Что мы еще ценим в нашей команде:

• Опыт работы в DFIR-команде или CSIRT.
• Опыт работы в SOC в качестве тех. специалиста Tier 2 или Tier 3.
• Программирование на скриптовых языках: PowerShell, Python, Batch, Perl, Bash, etc.
• Навыки анализа вредоносного кода.
• Наличие профессиональных сертификатов: GBFA, GCFA, CHFI, ACE, GCFE, EnCE, etc. (e.g. Paul Jerimy Roadmap).

Pre-Sale менеджер/инженер

Что мы будем #делать вместе:

• Group-IB Fraud Hunting Platform - система предотвращение онлайн-мошенничества в режиме реального времени.
• Используя собственные разработки, основанные на технологиях машинного обучении и искусственного интеллекта, Group-IB Fraud Hunting Platform способен отличить действия мошенника от настоящего пользователя, а также заблокировать действия вредоносных ботов.
• Система защищает более 120 млн клиентов крупнейших компаний России и стран СНГ, Европы, Азии, Африки и Среднего Востока. В 2019 году Group-IB Fraud Hunting Platform был включен в список самых высокотехнологичных решений по выявлению онлайн-мошенничества по версии ведущего международного аналитического агентства Gartner.

Задачи, которые предстоит решать:

• Выездные встречи с менеджером отдела продаж к клиентам/партнерам, командировки и проведение вебинаров.
• Проведение технических переговоров с клиентом с целью формализации технических целей и задач, а также формирование ожиданий клиента от результатов оказания услуг.
• Подготовка проектной и тендерной документации (ТЗ, ПМИ, ПСИ и т.д.).
• Формирование технических требований для проведения пилота и контроль их выполнения в ходе коммерческой эксплуатации.
• Консультация клиентов и партнеров по всем техническим вопросам (включая внедрение решения в архитектуру клиента, технические интеграции с партнерами).
• Проработка сложных архитектурных решений.
• Контроль внедрения, аналитики и отчетности по результатам пилотных проектов и коммерческого сопровождения клиентов.
• Проведение тренингов, обучений, мастер-классов и защита проектов. Выступление на различных конференциях по кибербезопасности, стендовая презентация продуктов.
• Конкурентная разведка.

Откликайся на эту вакансию, если:

• Обладаешь широким кругозором в области ИТ и компьютерной безопасности в части основных понятий.
• Понимаешь схемы мошенничества на хорошем техническом уровне (трояны, инъекции, соц. инженерия и т.п.).
• Знаешь OSI, TCP/IP, основы криптографии, а также опыт работы с python, JS.
• Аккуратный и пунктуальный (особенно важно при взаимодействии с клиентами: своевременное формирование отчетности, ответы на запросы, а также при взаимодействии с отделом продаж).
• Умеешь работать в команде, неконфликтен, адекватно относишься к критике.
• Обладаешь грамотной устной и письменной речью.
• Имеешь навыки интерпретации терминов с технического языка на язык бизнеса, и наоборот.
• Готов(а) к командировкам, публичным выступлениям, проведению обучений и вебинаров.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если у тебя есть:

• Опыт работы c антифрод-системами, противодействие мошенничеству и другими системами класса WAF, Anti-DDoS, Anti-APT, NGFW, AV, SIEM и т.д.
• Знания ландшафта киберугроз;
• Знание JavaScript, SQL, regexp, знание и опыт использования аналитических инструментов: jupyther, python и др.
• Опыт взаимодействия с клиентами/партнерами в части выстраивания отношений, проведения презентаций и вебинаров.

Реверс инженер

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак.

Частью THF комплекса является Sensor Industrial – модуль, предназначенный для защиты технологической сети от целевых атак и обеспечения контроля целостности программного обеспечения АСУ ТП за счет анализа промышленных протоколов и комплексной защиты корпоративной сети.

Задачи, которые предстоит решать:

• Проводить исследование защищенности промышленных устройств с использованием реверс-инжиниринга.
• Заниматься обнаружением наличия недокументированных возможностей и возможностей несанкционированного доступа.
• Осуществлять поиск способов защиты от найденных уязвимостей.
• Реализовывать проверку концепции (proof of concept, PoC) предложенных способов защиты.
• Поддерживать набор правил детектирования угроз.

Откликайся на эту вакансию, если:

• Имеешь практический опыт реверс-инжиниринга.
• Опыт использования инструментов отладки и анализа (IDA Pro, gdb).
• Знаешь модель OSI.
• Знаешь языки программирования С/С++/Python.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если у тебя есть:

• Имеешь опыт работы с оборудованием АСУ ТП (промышленные сети) либо желание развиваться в этом направлении.
• Знаешь Assembler x86, x64.
• Имеешь базовые знания в области ИБ (криптография, защита от несанкционированного доступа).
• Имеешь желание развиваться в ИБ.

Младший аналитик CERT (отдел реагирования на инциденты информационной безопасности)

Что мы будем #делать вместе:

В 2011 году мы создали первый в Восточной Европе круглосуточный сертифицированный центр реагирования на инциденты информационной безопасности, который до сих пор остается одним из крупнейших.

С тех пор наши специалисты CERT-GIB, находясь на первом рубеже защиты клиентов и простых пользователей интернета, обеспечивают круглосуточный мониторинг и реагированием на киберугрозы независимо от того, где, когда и перед кем они возникают.

Мировая статистика, а также данные нашей системы Group-IB Threat Intelligence & Attribution показывают, что количество фишинговых атак с каждым годом только увеличивается. Сотрудники компании по всему миру, а также их клиенты становятся жертвами от данного типа атак, неся многомиллионные потери ежегодно.

В нашу команду требуется младший аналитик, в задачи которого будет входить проактивный поиск, исследование и противодействие фишинговым атакам, а также другим мошенническим схемам. Немаловажной частью деятельности такого специалиста также будет составлять обеспечение взаимодействия с другими командами реагирования по всему миру, обеспечивая международное противодействие фишинговым и другим опасным ресурсам в интернете.

Задачи, которые предстоит решать:

• Работать с системой обнаружения и блокировки фишинг-ресурсов.
• Собирать и обрабатывать информацию о фишинговых атаках.
• Разрабатывать новые механизмы и способы обнаружения и нейтрализации фишинг-ресурсов.
• Проводить исследования социальной инженерии, интернет-мошенничества и других вредоносных схем.
• Обеспечивать международное взаимодействие с другими командами реагирования, зарубежными регистраторами и хостинг-провайдерами.

Откликайся на эту вакансию, если:

• Есть законченное высшее образование (или студент старших курсов) в области защиты информации, информационных технологий.
• Есть навыки поиска информации в открытых источниках.
• Есть понимание работы базовых Web-технологий и протоколов.
• Знание английского языка на уровне чтения технической литературы, написания деловых писем. Разговорный английский будет плюсом.
• Внимательный, способный быстро переключаться между задачами.
• Готов к сменному графику работы, в том числе ночные смены и выходные дни.

Что мы еще ценим в нашей команде:

• Опыт работы в хостинг-центрах или у регистраторов доменных имен, особенно – в abuse-отделе или технической поддержке.
• Опыт написания регулярных выражений, разработки простых сайтов и их поддержке.
• Опыт в CTF.

Специалист по проактивному поиску угроз / Threat Hunter

Задачи

• Сбор и анализ информации об актуальных угрозах;
• Анализ информации, полученной по результатам работы систем Anti-APT, Sandbox, EDR;
• Выявление новых тактик и техник, используемых атакующими, на основе проведенного анализа;
• Написание технических отчетов и статей по результатам проведенных работ.

Требования

• Опыт работы в одной из следующих областей: Digital Forensics, Incident Response, Cyber Threat Intelligence & Attribution, Malware Analysis, Threat Hunting;
• Опыт написания технических отчетов / статей;
• Опыт работы с ПО, предназначенного для криминалистического анализа оперативной памяти;
• Опыт работы с ПО, предназначенного для криминалистического анализа файловых систем;
• Опыт работы с SIEM-системами;
• Опыт работы с системами мониторинга и поиска угроз в сетевом траффике;
• Опыт анализа вредоносного ПО с последующим формированием списка индикаторов компрометации.

Будет плюсом

• Наличие сертификата из следующего списка: GCFA, GREM, GCTI, GNFA.

Антифрод аналитик

Что мы будем #делать вместе:

• Group-IB Fraud Hunting Platform - система предотвращение онлайн-мошенничества в режиме реального времени.
• Используя собственные разработки, основанные на технологиях машинного обучении и искусственного интеллекта.
• Group-IB Fraud Hunting Platform способен отличить действия мошенника от настоящего пользователя, а также заблокировать действия вредоносных ботов.
• Система защищает более 120 млн клиентов крупнейших компаний России и стран СНГ, Европы, Азии, Африки и Среднего Востока. В 2019 году Group-IB Fraud Hunting Platform был включен в список самых высокотехнологичных решений по выявлению онлайн-мошенничества по версии ведущего международного аналитического агентства Gartner.

Задачи, которые предстоит решать:

• Анализировать подозрительные события на предмет мошенничества.
• Разбираться с новыми методами проведения мошенничества и придумывать методы их детектирования.
• Участвовать в развитии системы защиты цифровой личности и выявления мошенничества.
• Готовить/развивать отчетность, делать ее более полезной и информативной.

Откликайся на эту вакансию, если:

• Есть опыт противодействия мошенничеству в ДБО, платежных системах, на ресурсах электронной коммерции.
• Обладаешь знаниями и опытом использования Python для аналитики.
• Обладаешь знаниями и опытом использования SQL или No-SQL запросов.
• Есть опыт самостоятельного написания правил или моделей выявления мошенничества.
• Обладаешь знанием основ web и мобильных технологий.

Что еще мы ценим в нашей команде:

• Умение работать с Kibana и делать запросы к Elasticsearch.
• Знание принципов сессионной и поведенческой аналитики (UEBA, User and Entity Behavior Analysis).
• Экспертные знания об антифрод-системе(-ах).

Вирусный аналитик в разработку продукта

Что мы будем #делать вместе:

Group-IB Threat Hunting Framework (THF) – это комплексная система для обнаружения сложных целевых атак и проактивного хантинга за угрозами. THF защищает все векторы проникновения – почта, трафик, рабочие станции – благодаря технологиям глубокого анализа сетевого трафика, поведенческого анализа файлов и ссылок в изолированных виртуальных средах и детонации вредоносного ПО. THF детектирует угрозы нулевого дня, эксплойты, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, бестелесные угрозы. Благодаря данному решению сотни крупных компаний по всему миру защищены от сложных целевых атак. Мы разрабатываем систему динамического анализа и классификации файлов по их поведению в системе и изменениям, которые наступают после открытия/выполнения объекта анализа. Мы ждем к себе специалистов по вредоносному коду под ОС Windows, способных отвечать на вопросы исследователей, желающих принимать участие в разработке сложного и технологичного ИБ-продукта.

Задачи, которые предстоит решать:

• Исследовать вредоносные файлы, проводить реверс-инжениринг, разрабатывать пути и способы детектирования вредоносных файлов по их поведению.
• Реализовывать выбранные пути детектирования в виде логики в рамках существующего фреймворка на языке Python.
• Самостоятельно находить угловые ситуации, способы обхода аналогичных систем и решения этих проблем.
• Проводить анализ аналогичных решений для сравнения поведения систем в различных угловых ситуациях.
• Тестировать логические правила детектирования на функциональность и производительность.
• Непосредственно работать с git-репозиторием правил.
• Документировать разрабатываемые правила.

Откликайся на эту вакансию, если:

• Имеешь опыт работы с IDA Pro, отладчиками ring-3, песочницами и прочими инструментами статического и динамического анализа.
• Знаешь ассемблер x86, x64.
• Понимаешь архитектуру Windows, WinAPI, формат PE-файлов.
• Имеешь хорошее представление форматов PDF, MS-CFB.
• Умеешь разбирать обфусцированный код на скриптовых языках.
• Умеешь реверсить мобильные приложения под OS Android.
• Владеешь языком Python.
• Владеешь техническим английским.
• Обладаешь интересом к разноплановой работе и быстрому обучению новым вещам.
• В числе сильных сторон имеешь усидчивость и способность доводить до завершения трудоемкие задачи.

Что мы еще ценим в нашей команде:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь опыт анализа эксплойтов (flash, pdf, docx и т.д.).
• Имеешь опыт анализа сетевого трафика.
• Владеешь IDAPython.

Вирусный аналитик/ реверс-инженер

Задачи, которые предстоит решать:

• Исследование программ и эксплоитов, используемого киберпреступниками.
• Написание подробных технических отчетов по исследуемому ПО для предоставления клиентам.
• Аналитическая работа по совершенствованию продуктов компании на основании полученных в ходе реверс-инжиниринга вредоносного ПО данных.
• Сбор и автоматизация анализа больших потоков семплов под различные ОС.

Откликайся на эту вакансию, если:

• Есть опыт работы в Ida Pro, владеешь IDA Python, отладчиком ring-3 (на выбор).
• Знаешь Ассемблер x86.
• Знаешь WinAPI.
• Есть опыт анализа эксплойтов (java, flash, pdf, docx, JS).
• Умеешь реверсить мобильные приложения под OS Android.
• Знаешь javascript, php, умение разбирать сильно обфусцированный код на скриптовых языках.
• Умеешь отлаживать драйверы, работать с отладчиком в ring-0.
• Понимаешь индустрию вредоносного ПО (фишинг, автозалив, инжекты, сплойт пак, криптор).
• Владеешь языком python для решения повседневных задач реверс-инженера.
• Владеешь техническим английским для грамотного составления отчетов.

Что еще мы ценим в нашей команде:

• Знание ассемблера Arm, x64.
• Опыт разработки под Windows/Linux/Android/iOS будет плюсом.
• Опыт анализа сетевого трафика.
• Понимание работы наиболее распространенных криптографических алгоритмов.

Младший аналитик в отдел исследования бот-сетей (Phish Hunter)

Что мы будем #делать вместе:

В компании мы занимаемся исследованием инфраструктуры злоумышленников и сбором различной информации с помощью систем ловушек. Работа эта исследовательская и подразумевает, что ты не боишься пробовать новое, ставить под сомнение текущие алгоритмы, делать гипотезы и проверять их. Мы пишем сканеры, парсеры, исследуем массивы уже ранее накопленной информации и выдаем результат в виде персонального ответа клиенту или отчета для нашего закрытого портала Intelligence. Мы разрабатываем PoC-решения и экспериментируем.

Для поддержки и доработки существующих систем для анализа фишинговых ресурсов, нам требуется еще один коллега. Надеемся, что это ты.

Задачи, которые предстоит решать:

• Научиться использовать существующие внутренние инструменты Group-IB.
• Улучшать детект вредоносных ресурсов - веб-шеллов, C&C-серверов бот-сетей, фишинга.
• Создавать различные сигнатуры с нуля.
• Парсить информацию в различных форматах.
• Описывать найденные угрозы в базе знаний Threat Intelligence.
• Письменно отвечать на запросы клиентов.

Откликайся на эту вакансию, если:

• Понимаешь, как работает интернет.
• Есть опыт написания парсеров.
• Знаешь английский язык на уровне, позволяющем составлять письма без ошибок.
• Personal OPSEC: нужно понимать, как обезопасить себя и скрыть свои действия при работе с вредоносными ресурсами.

Что еще мы ценим в нашей команде:

• Знание Linux.
• Опыт работы в команде, умение разобраться в чужом коде.
• Уметь развиваться самому и подталкивать к этому коллег и свое окружение.

Аналитик ИБ в группу анализа защищенности

Задачи, которые предстоит решать:

• Анализ информации о проекте, оценка необходимых ресурсов на проект.
• Подготовка отчетных и методических материалов по консалтинговым проектам.
• Декомпозиция и планирование работ экспертов по консалтинговым проектам.
• Сопровождение проектов по практической безопасности (тестирование на проникновение и анализ защищенности).
• Подготовка аналитических материалов и рекомендаций по самому широкому кругу вопросов, касающихся защиты бизнес-процессов и ресурсов организации, анализа рисков.

Откликайся на эту вакансию, если:

• Есть высшее образование и опыт работы в сфере ИБ от 3 лет.
• Есть опыт управления проектами в области ИБ от 2 лет.
• Есть глубокое понимание технической стороны проектов и ответственности за результат.
• Понимаешь актуальные угрозы ИБ, знаешь методы и векторы атак, уязвимости.
• Знаешь основные методики анализа защищенности и тестирования на проникновение (OSSTMM, PTES, OWASP и др.).
• Есть опыт участия в проектах по анализу защищенности и тестированию на проникновение.
• Знаешь основные направления и методы (технические, программные и др.) в области ИБ.
• Есть навыки выстраивания работы с экспертами кибербезопасности, клиентами и партнерами.
• Обладаешь мультизадачностью, можешь одновременного вести несколькопроектов.
• Говоришь и пишешь на английском языке на уровне Intermediate и выше.
• Не обязательно, но будет плюсом, если получены проф. сертификаты (CISSP, OSCP, SSCP и др.).

Ведущий инженер внедрения / Системный инженер

Что мы будем #делать вместе:

В отделе системной интеграции Threat Hunting Framework (THF) открыта вакансия инженера. Отдел входит в Департамент Системных Решений компании Group-IB. Наша команда отвечает за развертывание и техническую поддержку системы THF в инфраструктуре заказчиков.

Задачи, которые предстоит решать:

• Устанавливать программное обеспечение THF на аппаратной платформе и в виртуальной среде.
• Настраивать систему THF под конкретную инфраструктуру, в соответствии с требованиями проекта.
• Проверять корректность работы системы.
• Оказывать техническую поддержку для пользователей системы.

Откликайся на эту вакансию, если:

• Знаешь ОС Unix/Linux на уровне основ системного администрирования.
• Знаешь компьютерные сети на уровне Network Associate.
• Знаешь устройство серверного аппаратного обеспечения.

Что мы еще ценим в нашей команде:

• Опыт работы инженером технической поддержки будет плюсом.
• Опыт работы в сфере информационной безопасности будет плюсом.

Chief Information Security Officer

Задачи, которые предстоит решать:

• Проведение аудитов внутренних сетей компании.
• Тестирование инфраструктуры компании на возможность проникновения.
• Управление политиками информационной безопасности.
• Управление текущими решениями информационной безопасности.
• Тестирование и внедрение новых решение информационной безопасности.
• Взаимодействие с внутренними CERT и DFIR подразделениями для улучшения системы ИБ.
• Проведение учений и проверка PreIR.
• Обеспечение безопасности внешних сервисов Group-IB (не связанной с продуктами).

Откликайся на эту вакансию, если:

• У тебя есть опыт эксплуатации решение ИБ (IDS/IPS, EDR, Sandbox, WAF, др.).
• Ты занимался моделированием угроз, проведением тестов на проникновение, аудитом, реагированием на инциденты.
• Есть опыт администрирования Windows и Linux систем.
• Знаешь скриптовые языки программирования (powershell, python, и т.д.).
• Владеешь отечественными и зарубежными стандартами в области ИТ и информационной безопасности (серия ISO 270хх, NIST SP 800-xxx).
• Хорошо понимаешь принципы сетевых технологий (DNS, DHCP, NAT, Proxy,VPN).
• Знаешь, как работать с активным сетевым оборудованием.
• Знаешь принципы построения PKI.

Специалист Service Desk

Куда мы ищем таланты?

В Отдел по техническому сопровождению. Отдел входит в Департамент Информационных технологий Group-IB. Наша команда участвует в развитии внутренний и внешних сервисов компании. Мы следим за тем, чтобы сервисы, используемые нашими коллегами и партнерами, были безопасны, удобны в использовании и доступны из любой точки мира.

Кто нам нужен?

Мы ищем специалиста первой линии поддержки в Service Desk команду. Service Desk для нашей команды важная составляющая, именно эти ребята первые реагирует на различные инциденты и собирает максимум информации для последующего развития сервисов и служб компании.

Откликайся на эту вакансию, если:

• Знаешь как работать с объектами Active Directory (пользователи, группы, etc).
• Имеешь базовые представления о работе сетевых технологий и протоколов (IP, DNS, DHCP).
• Понимаешь как устроена архитектура ПК.
• Понимаешь как работают почтовые службы.
• Любишь и умеешь вести документацию.
• Доводишь начатое до конца.
• Умеешь проводить диагностику проблем операционных систем Windows.
• Вместо «я не знаю» используешь «нужно уточнить».
• Знаешь как диагностировать сетевые проблемы.
• Следуешь правилу «Лучше один раз g38d}8:psAtQ , чем 100 раз Qwerty123».
  … то ты тот, кто нужен нашей команде, скорее присылай резюме.
• Даже если не все пункты относятся к тебе - не переживай, мы всегда поможем, научим, объясним и поделимся опытом. Главное стремиться к развитию.
• Ты будешь еще одним членом команды, помогать нашим коллегам справиться с техническими трудностями и стоять на страже спокойствия компании.

Даже если не все пункты относятся к тебе - не переживай, мы всегда поможем, научим, объясним и поделимся опытом. Главное стремиться к развитию.
Ты будешь еще одним членом команды, помогать нашим коллегам справиться с техническими трудностями и стоять на страже спокойствия компании.

Задачи, которые предстоит решать:

• Регистрировать и обрабатывать заявки пользователей.
• Решать обращения, связанные с аппаратным/программным обеспечением на рабочих местах пользователей.
• Устранять проблемы связанные с периферийным оборудованием.
• Участвовать во внутренних проектах отдела.
• Осуществлять подготовку рабочих мест.
• Заполнять и актуализировать базы знаний.
• Осуществлять мониторинг сервисов и служб.
• Создавать, редактировать и актуализировать учетные данные пользователей.
• Участвовать в закупках оборудования.
• Участвовать в процессах Patch Management, Incident Management, Problem Management.