Вакансии в Group-IB

420+

сотрудников в компании

80%

технические специалисты

1 000+

расследований по всему миру

Group-IB — это новое поколение инженеров, воплощающих смелые инновационные идеи раннего обнаружения кибератак, основанные на технологиях хантинга, слежения за атакующими, их тактикой, инструментами и инфраструктурой.

Ежедневно мы боремся с международной киберпреступностью, создавая продукты и сервисы, способные защитить людей, бизнес и государства во всем мире.

Наша штаб-квартира находится в Сингапуре. Мы открываем офисы в разных странах и создаем в них локальные практики, обогащающие нашу глобальную экспертизу.

Работа в Group-IB — это захватывающее приключение, где ты можешь найти не только интересную профессию, но и создать новую, выбрав страну, в которой ее захочется развивать.

Банки, компании, госструктуры со всего мира доверяют нам конфиденциальные данные, злоупотребление которыми недопустимо, поэтому все сотрудники Group-IB проходят ежегодные проверки на полиграфе.

Это не мешает атмосфере доверия, дружбы и единства, которой мы по-настоящему гордимся. Мы ценим каждого члена команды, создавая условия для комфортной работы и профессионального развития.

  • Офис в шаговой доступности от метро Дубровка и Пролетарская
  • Оформление в соответствии с ТК РФ
  • График работы 5/2
  • Дополнительное образование за счет компании

Присоединяйтесь к силам добра! Присылайте резюме на job@group-ib.ru с указанием вакансии в теме письма. Заработная плата оговаривается после успешного прохождения собеседования.

Технические вакансииМаркетинг / PRПродажиБэк-офисВакансии наших партнеровТехнические вакансии
РазработкаТестированиеИБИнфраструктура Продуктовый дизайн

Frontend Angular разработчик

Задачи

Вам предстоит разрабатывать новый функционал, а также поддерживать существующий для крупного и сложного, но интересного проекта на Angular 9 с использованием gRPC и web-сокетов (socket.io)

Также от Вас будут ждать:

  • Проведения code review;
  • Написания понятного, поддерживаемого кода, ведения технической документации по разрабатываемому функционалу;
  • Написания unit-тестов.

Требования

  • Хорошее знание JavaScript, TypeScript, HTML, CSS;
  • Опыт разработки SPA на Angular и/или React + Redux;
  • Опыт работы с Git;
  • Умение работать в команде;
  • Широкий технический кругозор;
  • Опыт коммерческой разработки от 2х лет;
  • Знание английского языка (для чтения технической документации).

Будет плюсом

  • Знание SCSS/SASS, npm/yarn, webpack, gulp;
  • Опыт работы с NodeJS, gRPC, WebSocket (socket.io);
  • Знание других языков программирования (Go, Python);
  • Опыт разработки высоконагруженных систем;
  • Понимание принципов разработки удобного пользовательского интерфейса.
Поделиться вакансией
Скопировано

Golang разработчик

Задачи

  • Разработка новых и доработка существующих сервисов компании
  • Написание unit-тестов
  • Активное участие в проектировании сервисов комапнии
  • Анализ данных

Требования

  • Хорошее знание JS
  • Хорошее знание Python или Golang (либо желание изучить Golang)
  • Опыт работы с Git
  • Понимание нюансов асинхронного кода
  • Понимание принципов ООП и основных паттернов проектирования
  • Широкий технический кругозор и желание учиться новому
  • Опыт коммерческой разработки от 2х лет

Будет плюсом

  • Опыт работы с gRPC
  • Опыт работы с Angular/React
  • Опыт работы с реляционными и No-SQL базами данных
  • Опыт написания тестов
  • Опыт работы с Docker
  • Опыт работы с брокерами сообщений (RabbitMQ/ActiveMQ/ZeroMQ/NATS или другими
Поделиться вакансией
Скопировано

Employer Brand Manager

Задачи

  • Разработка и реализация стратегии продвижения EVP, анализ ее эффективности, внесение корректировок;
  • Разработка и поддержка SMM-стратегии: работа с социальными сетями, карьерными сайтами и карьерными страницами на сайте компании;
  • Работа с репутационным менеджментом в социальных медиа;
  • Анализ каналов привлечения кандидатов и существующих источников подбора персонала. Поиск новых каналов и форматов продвижения бренда, поиска кандидатов;
  • Развитие внутреннего Employer Brand, работа с коммуникациями внутри компании, формирование лояльности персонала.

Наши ожидания

  • Успешный опыт работы на аналогичной позиции и высшее образование;
  • Умение работать с EVP;
  • Владение основыми SMM инструменты;
  • Понимание стандартов и особенностей размещения публикаций в социальных сетях и других площадках, особенностей их аудитории, инструментарий;
  • Написание текста — это твоя сильная стороны;
  • Проактивность и умение самостоятельно находить решения в сложных и неоднозначных ситуациях;
  • Грамотная устная и письменная речь;
  • Умение работать в режиме многозадачности, не теряя фокуса;
  • Владение английским языком на уровне не ниже Intermediate.
Поделиться вакансией
Скопировано

Заместитель главного бухгалтера

Задачи

  • Ведение и контроль бухгалтерского и налогового учета компании, включая подготовку и сдачу отчетности (несколько ЮЛ, > 100 человек на ОСНО);
  • Работа с ИФНС, фондами, участие в прохождении проверок, работа с аудиторами;
  • Подготовка отчетов для кредитных организаций, инвесторов и акционеров;
  • Согласование договоров (в т.ч. с нерезидентами РФ);
  • Постановка учета в зарубежных офисах компании;
  • Подготовка справок по налогообложению в зарубежных странах для менеджмента компании;
  • Участие в подготовке отчетности по МСФО;
  • Руководство сотрудниками бухгалтерии на участках;
  • Выполнение функций главного бухгалтера в период его отсутствия.

Требования

  • Высшее экономическое образование (специализация «Бухгалтерский учет, анализ, аудит»/ «Финансы кредит»);
  • Опыт работы с подобным функционалом от 3 лет в крупных компаниях, международных компаниях;
  • Опыт работы с несколькими юридическими лицами;
  • Опыт прохождения налоговых, аудиторских проверок;
  • Опыт участия в подготовке отчетности по МСФО;
  • Знание программных продуктов 1С 8.3, 1С ЗУП;
  • Готовность работать с большим объемом информации, в режиме многозадачности;
  • Уровень владения английским языком — не ниже Intermediate.
Поделиться вакансией
Скопировано

Talent acquisition specialist

Задачи

  • Активный поиск IT-специалистов и проведение телефонного и очного интервью;
  • Планирование встреч кандидатов с заказчиками;
  • Сопровождение финальных кандидатов при трудоустройстве;
  • Организация адаптации новых сотрудников в компании;
  • Участие в проектах отдела мотивация, адаптация, оптимизация внутренних бизнес-процессов, развитие талантов и др.

Наши ожидания

  • Высшее или незаконченное высшее образование;
  • Опыт работы в IT компаниях не менее 3-х лет и понимание IT рынка;
  • Готовность к большому объему работы;
  • Коммуникабельность, самостоятельность, ответствененность;
  • Ориентация не только на подбор персонала, но и на участие в проектах.
Поделиться вакансией
Скопировано

Talent Record Manager

Обязанности

  • Изучение и анализ действующего законодательства и практики по различным вопросам в сфере трудового права в странах присутствия Group-IB;
  • Подготовка трудовых договоров, оформление приемов, переводов и увольнений сотрудников, администрирование ДМС в международных офисах компании; Поиск и дальнейшее взаимодействие с аутсорсинговыми компаниями в странах присутствия Group-IB;
  • Определение возможных способов трудоустройства иностранных удаленных сотрудников;
  • Консультирование и помощь иностранным сотрудникам в процессе трудоустройства;
  • Подготовка проектов различных документов: договоров оказания услуг, NDA, дополнительных соглашений на английском языке;
  • Взаимодействие с сотрудниками финансового и юридического департаментов по рабочим вопросам.

Требования

  • Опыт оформления специалистов за пределами РФ;
  • Умение ориентироваться в организационно-правовых формах разных юрисдикций;
  • Опыт расчета налоговой нагрузки для предложенных организационно-правовых форм;
  • Знания международных процедур в области трудового и смежных сфер права;
  • Свободное владение устным и письменным английским языком.
Поделиться вакансией
Скопировано

Переводчик

О проекте

Мы делаем сложные технические отчеты и ведем техноблоги. Мы выпускаем пресс-релизы в крупнейших мировых СМИ, таких как Forbes и Bloomberg. Мы создаем информационные материалы для клиентов, сайта Group-IB и внутренних коммуникаций. Наша цель — сделать материалы доступными по всему миру.

Именно поэтому мы будем рады видеть тебя в команде и с твоей помощью рассказать об уникальных технологиях Group-IB читателям всего мира.

Задачи

  • Перевод внутренней коммуникации (от ежедневных сообщений до статей и разделов портала);
  • Перевод технических блогов, документации и аналитических отчетов;
  • Пополнение терминологической базы;
  • Редактирование материалов;
  • Синхронный и последовательный перевод (время от времени).

Наши ожидания

  • Имеешь высшее лингвистическое образование (опыт обучения или работы за рубежом будет плюсом);
  • Стремишься работать над материалами, которые повлияют на развитие борьбы с киберпреступностью в мировом пространстве;
  • Хочешь развиваться в команде профессионалов, обладающих международной экспертизой;
  • Владеешь английским языком на уровне С1/С2;
  • Владеешь другими европейскими языками (знание испанского языка будет преимуществом);
  • Имеешь опыт работы письменным переводчиком от трех лет;
  • Специализируешься на переводах в сфере маркетинга/пиара и интересуешься тематикой кибербезопасности;
  • Умеешь вести терминологические базы;
  • Обладаешь врожденной грамотностью и чувством языка.
Поделиться вакансией
Скопировано

Personal Assistant

Задачи

  • Планирование рабочего календаря руководителя, организация внутренних и внешних встреч;
  • Работа с почтой, ведение деловой переписки, в том числе на английском языке;
  • Составление писем, запросов и прочих документов, необходимых руководителю;
  • Travel-поддержка;
  • Подготовка необходимой информации для встреч и переговоров, протоколирование совещаний при необходимости;
  • Прием, учет, регистрацию и контроль качества документов, составление аналитических и информационных материалов, презентаций, отчетов;
  • Полная административная поддержка при подготовке к совещаниям;
  • Личные поручения руководителя.

Требования

  • Высшее образование;
  • Опыт работы с первыми лицами не менее 2-х лет;
  • Уверенный пользователь ПК (Microsoft Office, Excel, Power Point, Outlook);
  • Свободное владение английским языком;
  • Отличные коммуникативные навыки, грамотная письменная и устная речь;
  • Организаторские способности, умение работать в условиях сжатых временных сроков;
  • Высокая работоспособность и степень ответственности за порученные задания, энергичность.
Поделиться вакансией
Скопировано

Юрист международного направления

Задачи

  • Cогласование договоров с иностранными контрагентами;
  • Разработка внутренних политик и договоров с нуля, актуализация типовых форм;
  • Участие в проведении due diligence, KYC процедур;
  • Мониторинг норм законодательства, в соответствии с которыми осуществляется регулирование деятельности компании. Оценка правовых рисков текущей деятельности и разработка рекомендаций по их минимизации;
  • Подготовка правовых заключений по различным вопросам правового характера (преимущественно в сфере интеллектуальной собственности, персональных данных, зарубежного и российского законодательства в сфере регулирования информационной безопасности);
  • Анализ конкурсной (аукционной, тендерной) документации по российским и зарубежным конкурсам;
  • Решение спорных вопросов в сфере трудового права.

Требования

  • Высшее юридическое образование;
  • Опыт работы в коммерческих организациях — не менее 3 лет в должности юриста;
  • Опыт работы в IT компании приветствуется;
  • Уверенные знания гражданского права, знание международного публичного и частного права (ВЭД), опыт работы по различным сделкам и иного юридического сопровождения проектов с иностранным элементом;
  • Ответственное отношение к работе и желание достигать качественного результата;
  • Готовность осваивать новые сферы права, учиться;
  • Свободный английский язык (устный, письменный, владение legal english);
  • Хороший русский язык (умение грамотно излагать мысль и писать без ошибок);
  • Навык грамотно составлять документы на английском языке
Поделиться вакансией
Скопировано

Организационный психолог

Задачи

  • Индивидуальное и групповое консультирование сотрудников;
  • Проведение психологических занятий, тренингов на сплоченность коллектива, развитие коммуникативных навыков;
  • Консультирование руководства по ситуации в коллективе (удовлетворенность сотрудников, конфликты, стрессы), рекомендации по улучшению ситуации в компании и повышению психологического комфорта сотрудников;
  • Взаимодействие с ключевым менеджментом компании по вопросам организации работы по управлению персоналом;
  • Мониторинг состояния коллектива, оценка внешних и внутренних рисков, поддержка комфортной и результативной атмосферы в коллективе;
  • Анализ текучести кадров, разработка и реализация мероприятий по удержанию персонала различного уровня;
  • Проведение оценочных мероприятий при рассмотрении в кадровый резерв Компании;
  • Разработка систем поддержки персонала и индивидуальные планы развития работников;
  • Организация мероприятий по сопровождению новых сотрудников на период испытательного срока;
  • Контроль уровня стресса, контроль выгорания;
  • Участие в организации и проведении исследований и мероприятий;
  • Формирование психологического заключения и индивидуальных и групповых рекомендаций по итогам оценки.

Требования

  • Образование высшее, обязательно психологическое;
  • Опыт работы с аналогичным функционалом;
  • Опыт психологической практики;
  • Опыт коучинга, сертификация;
  • Знание и соблюдение требований профессиональной этики психолога в организации.

Пожелания

  • Опыт работы в сфере HR, владение HR инструментарием;
  • Свободное владение английским.
Поделиться вакансией
Скопировано

Контент-маркетинг менеджер

Задачи

  • Подготовка маркетинговых материалов (листовок, брошюр, презентаций, описаний мероприятий и др.) совместно с коллегами из технического департамента и департамента product marketing;
  • Подготовка кратких, но при этом понятных и запоминающихся описаний для вебинаров, клиентских и партнерских мероприятий Group-IB;
  • Создание новых и редактирование существующих разделов на сайте компании;
  • Создание landing pages для рекламного продвижения продуктов, услуг и мероприятий;
  • Редактура и структурирование предоставленного текста, получение недостающей информации, предложения по улучшению материалов для создания качественных единиц контента;
  • Редактирование аналитических отчетов, сбор комментариев с рецензентов и внесение правок;
  • Исследование материалов конкурентов и поиск новых тем и тенденций в отрасли для создания актуального контента.

Требования

  • Опыт создания интересного маркетингового контента из сухого технического текста;
  • Опыт создания контента в соответствии с информационным стилем Максима Ильяхова;
  • Знание принципов продуктового позиционирования;
  • Опыт создания продающегоматериала на основе selling points и value propositions;
  • Наличие опыта написания технических текстов (IT/ИБ направления);
  • Идеальная грамотность;
  • Умние работать с большим объемом информации в режиме многозадачности;
  • Системное мышление;
  • Уровень владения английским языком не ниже Upper-Intermediate.
Поделиться вакансией
Скопировано

Креативный продюсер

Задачи:

  • Генерировать новые идеи по популяризации кибербеза и придумывать нестандартные способы их реализации;
  • Хорошо знать исполнителей для реализации проектов (авторы, дизайнеры, иллюстраторы, подрядчики для видео-продакшена, киностудии);
  • Вести проекты, то есть готовить брифы, писать ТЗ, ставить задачи, составлять календарные планы проектов, планировать ресурсы, координировать подрядчиков, снимать потребности с заказчиков и согласовывать с ними решения, контролировать соблюдение сроков выполнения;
  • Планировать бюджет проекта и вести переговоры с подрядчиками по предоставлению выгодных ценовых условий;
  • Организовывать и проводить рабочие встречи с внутренними специалистами и внешними исполнителями;
  • Взаимодействовать с киностудиями и продюсерами.

Требования:

  • Уверенное знание киномира;
  • Знание трендов в графике, иллюстрации, рисунке;
  • Умение визуализировать сложные процессы (например, мониторинг сетевой инфраструктуры или анализ вредоносного ПО);
  • Опыт запуска глобальных проектов будет являться преимуществом;
  • Яркое воображение, живой ум, нешаблонное мышление;
  • Понимание того, чем занимается Group-IB;
  • Знание юридических аспектов защиты интеллектуальной собственности;
  • Глубокое погружение в детали, способность быстро находить взаимосвязи;
  • Умение быстро разбираться в новой информации, искать самостоятельно ответы на вопросы и задавать четкие и понятные вопросы экспертам;
  • Навык ведения проектов (умение добиваться от исполнителей нужного результата в установленное время);
  • Свободный английский.
Поделиться вакансией
Скопировано

Head of Product Marketing

Responsibilities:

  • Create proper product portfolio positioning and messaging in deep cross-functional partnership with product owners, global marketing and sales teams, ensure its consistency across countries;
  • Carry out ongoing market research with a focused view on target audience for the detailed understanding of customer purchasing process;
  • Ensure sales teams to be equipped with high-quality marketing instruments and materials to maximize salesforce efficiency;
  • Develop and implement strong marketing strategies that drive demand and nurture leads;
  • for different products and services within company’s portfolio;
  • Systematize marketing work in accordance with global goals, financial & operational objectives;
  • Collaborate with strategic partners on co-marketing initiatives with the focus on driving demand and revenue;
  • Build effective marketing tools to measure the impact of marketing campaigns;
  • Report the result of marketing initiatives to stakeholders, headquarters & key partners;
  • Lead complex marketing projects in close liaison with other cross-functional teams;
  • Manage a team of 5-7 product managers.

Required experience:

  • 6+ years of experience driving effective marketing campaigns, establishing product positioning on a global level and launching new software products to various geographical markets;
  • Ability to work independently, prioritize and plan the workflow;
  • 3+ years of experience in managing a group of product/marketing managers, setting short-term&long term goals for each team member;
  • Strong project management and good interpersonal skills;
  • Stress-resistance, ability to meet deadline and work for KPI;
  • Fluent English, written and spoken;
  • Experience working within IT/IS or related industries is required.
Поделиться вакансией
Скопировано

Product Marketing Manager

Задачи

  • Исследование рынка и анализ конкурентов по продуктовому направлению;
  • Разработка глобальной go-to-market-стратегии, включая определение позиционирования продукта и плана продвижения;
  • Полный цикл запуска новых продуктов и обновлений;
  • Подготовка маркетинговых материалов по продуктовому направлению;
  • Активное взаимодействие с командами продаж, с клиентами и партнерами для сбора обратной связи о продукте и рынке;
  • Работа с аналитическими агентствами Gartner, Forrester, etc;
  • Поиск новых возможностей для развития и продвижения продукта на мировой арене.

Ожидания

  • Опыт работы в секторе B2B в сфере IT (информационная безопасность как большое преимущество);
  • Исследование потребностей рынка, customer interviews, surveys, usability tests и competitive analysis;
  • Техническая подкованость, готовность понять сложный продукт и говорить с командой разработки на одном языке;
  • Уменние доступно доноситьтехнически-сложную информацию до широкой аудитории;
  • Отличные письменный и разговорный русский и английский языки (продукт нужно будет продвигать по всему миру).
Поделиться вакансией
Скопировано

UX/UI дизайнер

Задачи:

  • Участие в процессе сбора требований, взаимодействия/согласования с бизнес-заказчиками;
  • Изучение обратной связи от пользователей продукта и принятие решений в рамках дизайна продукта;
  • Оценка существующего интерфейса продуктов Компании и выработка предложений по его улучшению;
  • Контроль качества реализации интерфейсов в готовых продуктах;
  • Создание прототипов, доработка прототипов до детальных макетов готовых к сдаче в верстку;
  • Создание и поддержание единого UI-kit для всех продуктов;
  • Дизайн пользовательских интерфейсов: разработка концепции интерфейсов, создание дизайн-макетов;
  • Проектирование веб интерфейсов для существующих и новых продуктов.

Требования:

  • Наличие портфолио обязательно (наличие завершенных проектов как плюс);
  • Владение инструментами прототипирования и дизайна (Figma);
  • Опыт разработки пользовательских интерфейсов от 1 года;
  • Понимание процессов веб и мобильной разработки, знание принципов адаптивной верстки; понимание возможностей и ограничений веб-продуктов;
  • Хорошие знания и навыки построения UX-интерфейсов, знание современных тенденциях в дизайне;
  • Внимательное отношение к существующему стилю продукта, поддержка и развитие дизайн-системы;
  • Вы будете тесно взаимодействовать с командой разработки, поэтому умение донести свои идеи и мысли — очень важный навык.

Пожелания:

  • Проведение Usability тестирований;
  • Умение составлять CJM, User Flow;
  • Опыт проектирования мобильных приложений знание гайдлайнов;
  • Будет плюсом, если вы проектировали интерфейсы с использованием Material Design.
Поделиться вакансией
Скопировано

Global Partner Channel Manager, EMEA

Responsibilities

  • Build partner channels in EMEA;
  • Modernize and evolve our existing partner program to accommodate our evolving strategy;
  • Develop new channels to meet the needs of the customer profile and product portfolio;
  • Set short- and long-term channel sales strategies in region;
  • Build a comprehensive communication path for our partners to drive rapid adoption of program modifications;
  • Monitor and analyze partner performance to ensure the channels continue to meet business objectives;
  • Confirm new items in contracts, re-sign/ renew the contracts, create additional agreements;
  • Coordinate development of sales and marketing materials required for channel partners to be successful;
  • Promote Group-IB within channel organizations;
  • Build and present executive reports to summarize partner marketing progress.

Required experience

  • Minimum 3 years’ experience of building global partner channels, preferably with large high-tech company;
  • Proven Channel /Partner experience in EMEA is a mandatory requirement;
  • Understanding of markets and channel models in EMEA;
  • Strong technical aptitude;
  • Demonstrated leadership when working with diverse cross- functional teams to achieve a common goal;
  • Analytical skills to ensure reporting needs;
  • Very strong communication, relationship building, team building, and presentation skills are a must;
  • Flexibility, decision making, organizational and project management skills;
  • Ability to translate big picture ideas into action;
  • Ability to meet timelines and prioritize business needs;
  • Willingness to travel up to 50% of time;
  • English proficiency at Advanced level and above (only foreign partners).
Поделиться вакансией
Скопировано

Менеджер по работе с ключевыми заказчиками (КАМ)

Задачи

  • Продажа продуктов и услуг компании на рынок конечных заказчиков.
  • Выстраивание стратегических коммуникаций с существующими заказчиками компании.
  • Поиск новых клиентов, увеличение объемов продаж;
  • Разработка новых потенциальных заказчиков. Повышение их лояльности и компетентности в отношении продуктов и услуг компании.
  • Взаимодействие с текущими партнерами компании – системными интеграторами на этапе пресейла.

Требования

  • Высшее образование (предпочтение кандидатам с техническим образованием);
  • Уверенный опыт в области продаж от 3 лет (желательно в сфере ИТ/ИБ);
  • Понимание и решение стратегических (долгосрочных) и тактических (краткосрочных) задач;
  • Отличные коммуникативные навыки.

Пожелания

  • Широкий технический кругозор,
  • Умение быстро разобраться в технологически сложных продуктах.
Поделиться вакансией
Скопировано

Менеджер по работе с партнерами

Задачи

  • Продажи продуктов и услуг компании через партнерскую сеть;
  • Поиск, обучение и выстраивание успешных отношений с партнерами компании;
  • Повышение лояльности и компетентности партнеров в отношении продуктов и услуг компании;
  • Соблюдение условий ведения партнерских программ;
  • Организация и проведение встреч, проведение презентаций по продуктам и услугам компании;
  • Участие в форумах и конференциях;
  • Подготовка аналитической и статистической отчетности по продажам;
  • Выполнение работы в соответствии с планами подразделения, а также по распоряжению руководства.

Требования

  • Высшее образование (предпочтение кандидатам с техническим образованием);
  • Уверенный опыт работы в канальных продажах или опыт работы партнерским менеджером от 2 лет (желательно в сфере ИТ/ИБ);
  • Понимание и готовность решать стратегические (долгосрочные) и тактические (краткосрочные) задачи;
  • Отличные коммуникативные навыки.
Поделиться вакансией
Скопировано

Ведущий специалист отдел администрирования средств защиты информации в банк

О компании: Банк ТОП-100, один из лидирующих банков сектора потребительского кредитования России.

Задачи:

  • Тестирование и внедрение новых систем ИБ;
  • Развитие и администрирование существующих систем ИБ;
  • Участие в общебанковских проектах со стороны ИБ;
  • Работа с СКЗИ.
  • Согласование заявок на доступы.

Требования:

  • Опыт работы в организациях банковской сферы;
  • Опыт администрирования СКЗИ;
  • Опыт внедрения и администрирования систем ИБ (SIEM, DLP, PAM, WAF, Sandbox)
  • Знание нормативно-правовых документов по защите информации;
  • Знание Российских и международных стандартов по ИБ;
  • Понимание работы криптографических преобразований, инфраструктуры открытых ключей.

Будет плюсом:

  • Опыт работы с HSM модулями;
  • Понимание ITSM.
Поделиться вакансией
Скопировано

Security director to investment group

The Client is considering hiring a security professional with appropriate industry experience and relevant skills to fulfil the role of a Security Director for the Client’s operations in Russia. The Security Director will be in charge of the security function of the Client’s business in Russia and will be responsible at minimum for the coverage of the following areas:

  • counterparty due diligence for compliance with the requirements of Russian legislation and minimization of tax risk in connection with the toughening of Tax code requirements;
  • pre-employment screening of the upper and upper-middle positions;
  • work with overdue receivables;
  • support of dismissals in tough cases;
  • due diligence of participants in tender process;
  • due diligence of employees (anti-corruption and bribery);
  • support of processes of interaction with public/state authorities, counterparty security bodies, etc.
  • Other duties consistent with those of a senior security manager may also be expected.

Client: large media investment group, office in Moscow

Wages: market competitive, discussed individually

Staffing: single-man practice, reporting to Russia CEO

Skills:

  • Professional skills: strong security background (essential) and industry experience in media, marketing or similar sectors (desirable);
  • Experience in and ability to manage and perform tasks in due diligence, staff reduction/dismissal, government / law enforcement liaison etc.;
  • Regional experience (essential): Russia, countries of FSU or Eastern Europe
  • Languages (essential): fluent English and native Russian;
  • Personal profile (desirable): demonstrated ability of making difficult decisions, implementing changes and new technologies.
Поделиться вакансией
Скопировано

Специалист по информационной безопасности в банк

Обязанности:

  • Комплексное обеспечение информационной безопасности Банка;
  • Контроль прав доступа пользователей в банковских системах;
  • Контроль соблюдения требований информационной безопасности;
  • Разработка нормативных документов по информационной безопасности;
  • Участие в реализации требований 382-П, 552-П, требований по защите персональных данных;
  • Проведение обучения и проверки знаний сотрудников по вопросам информационной безопасности;
  • Проведение внутренних аудитов по ИБ;
  • Эксплуатация средств СКЗИ, защиты от вредоносного ПО;
  • Управление межсетевым экраном, ключевой инфраструктурой;
  • Выявление и расследование инцидентов ИБ.

Пожелания:

  • Высшее образование (по специальности «Информационная безопасность», либо проф. переподготовка по специальности «Информационная безопасность» в объеме не менее 500 часов);
  • Опыт работы в ИБ в банковской сфере;
  • Опыт работы с СКЗИ;
  • Знание законов ФЗ152, ФЗ161;
  • Знание требований регуляторов (ФСТЭК, ФСБ, Банк России);
  • Опыт разработки документации в соответствии с требованиями законодательства, нормативных документов и стандартов;
  • Знание систем и средств защиты информации.
Поделиться вакансией
Скопировано

Специалист технической поддержки в инвестиционную компанию

Задачи:

  • Обеспечение бесперебойной работы серверов, сети, офисной техники (~ 10 компьютеров и МФУ);
  • Поддержка и консультирование пользователей;
  • Поддержка и обновление сайта;
  • Организация и техническое сопровождение видео-конференций для ТОП-менеджмента;
  • Поддержание работоспособности нескольких платформ по сопровождению сделок, в том числе Bloomberg Terminal;
  • Деловая переписка с иностранными брокерами и подрядчика и на английском языке.

Требования:

  • Аналогичный опыт работы от 1 года;
  • Знание стека TCP/IP;
  • Опыт работы с Mac OS и ОС Windows;
  • Английский язык Intermediate;
  • Аналитическое мышление;
  • Ответственность.

Пожелания:

  • Опыт работы с системами по сопровождению сделок — например,  Bloomberg Terminal.
Поделиться вакансией
Скопировано

Frontend React разработчик Brand Protection

Проект

Предлагаем присоединиться к команде разработки продукта Brand Protection — платформы, помогающей компаниям защищать свой бренд и интеллектуальную собственность в цифровом пространстве. Основная задача — автоматизация выявления мошеннических схем с нелегитимным использованием легальных брендов.

Планы по разработке включают в себя обширное поле задач разного рода — machine learning, image recognition, разработка и внедрение сложных скоринговых механизмов и механизмов автоматизированного реагирования на выявленные нарушения, поддержка разнообразных платформ.

Задачи

  • Разработка фронтовой части объемного web-приложения (SPA)

Требования

  • Уверенное владение языком JavaScript в чистом виде (native)
  • Хорошее владение стеком ReactJS
  • +MobX, сборка WebPack
  • Знание английского языка (технический)

Будет плюсом

  • Знание бэкенд языков(преимущественно - python/php)
  • Широкий технический кругозор
Поделиться вакансией
Скопировано

DevOps

Задачи

  • Настройка, поддержка и развитие Kubernetes на highload проекте состоящем из микросервисов;
  • Настройка и поддержка CI/CD (GitLab CI) для текущих и новых проектов;
  • Поддержка инфраструктуры текущих и новых серверов (puppet & ansible);
  • Поиск, тестирование и внедрение новых решений, помогающих оптимизировать текущие процессы и повысить качество предоставляемых услуг.

Требования

  • Опыт в системном администрировании и/или DevOps от 2 лет;
  • Хорошее знание Kubernetes/docker (различные стратегии деплоймента, мониторинга, сбора логов);
  • Отличное знание linux с точки зрения администрирования;
  • iptables / openvpn / lvm / zfs;
  • Умение и желание оптимизировать свою работу, автоматизировать рутинные операции;
  • Широкий технический кругозор.

Будет плюсом

  • Опыт работы с GitLab;
  • Опыт работы с микровервисами;
  • Опыт создания инфраструктуры под высоконагруженные проекты;
  • Опыт работы с БД Cassandra / Elasticsearch / Neo4j / Mysql / PostgreSQL / MongoDB.
Поделиться вакансией
Скопировано

Разработчик Windows

Продукт

Мы разрабатываем Huntpoint — это легковесный агент режима ядра для Windows, который мониторит активность на системе и отправляет значимые события в реальном времени на сервер для детекта работы вредоносного ПО и целевых атак. Кроме мониторинга, разрабатываем response вредоносному ПО — блокировка вредоносных файлов, процессов, сетевая изоляция хоста. Помимо этого, занимаемся разработкой контроля подключаемых внешних устройств и контролем запуска приложений.

У нас много долговременных планов развития агента — использование machine learning для детекта, детект и защита от hardware exploits, восстановление системы после атаки, автоматизированный response, поддержка Linux и MacOS.

Ждем Ваш отклик, если Вы: интересуетесь разработкой драйверов-фильтров в ядре Windows, включая поиск и использование недокументированных возможностей, реверс ПО, оптимизацию производительности, поиск способов детектирования вредоносной активности, защита ПО, использование эффективных алгоритмов и структур данных.

Вместе Мы сделаем компьютерный мир безопаснее!

Задачи

  • Проектирование и разработка системных usermode-компонентов и инсталлятора.

Требования

  • Опыт программирования на С под Windows;
  • Опыт разработки с применением WinAPI на C;
  • Опыт разработки инсталлятора с использованием WiX Toolset;
  • Опыт использования инструментов отладки и анализа (WinDbg, Ida Pro, Process Monitor).

Будет плюсом

  • Участие ранее в разработке средств защиты информации для Windows;
  • Опыт разработки драйверов-фильтров режима ядра Windows;
  • Опыт разработки на C++/Golang/C#.
Поделиться вакансией
Скопировано

Программист Python

Продукт

Мы разрабатываем систему динамического анализа и классификации файлов по их поведению в системе и изменениям, которые наступают после открытия/выполнения объекта анализа. Технически продукт похож на так называемые «песочницы» или Sandbox, однако имеет ряд важных смысловых отличий — например, кроме правильного вердикта нам очень нужно, чтобы вредоносный файл отрабатывал бы в аналитической среде максимально полно и этой полноте мы уделяем большое внимание.

В ходе разработки продукта возникает много аналитических вопросов, которые необходимо исследовать. Вопросы касаются поиска технических путей для реализации нового функционала, анализа вредоносных файлов, их поведения и способов детектирования.

Мы ждем к себе специалистов по вредоносному коду под ОС Windows, способных отвечать на вопросы исследователей, желающих принимать участие в разработке сложного и технологичного ИБ-продукта.

Комплекс TDS является Enterprise решением и используется крупнейшими компаниями из нефтегазовой, финансовой и телекоммуникационной отраслей из стран Европы, Азии, Ближнего Востока и СНГ.

Задачи

  • Низкоуровневая обработка бинарных файлов;
  • Реализация API к существующим проектам;
  • Работа с СУБД и построение базы данных в рамках проекта;
  • Взаимодействие с другими проектными командами.

Требования

  • Опыт программирования на Python, понимание концепций языка и Python way;
  • Знание структур данных, классических алгоритмов и паттернов проектирования;
  • Опыт работы с Linux и понимание работы ОС, в т.ч. на низком уровне;
  • Знание стека TCP/IP, сетевых технологий и базовых сетевых протоколов;
  • Понимание принципов разработки высоконагруженных систем;
  • Умение разбираться в чужом коде, аргументированно выбирать программные и архитектурные решения;
  • Развитый технический кругозор;
  • Высокая производительность, вовлеченность и ориентированность на результат.

Пожелания

  • Большим плюсом будет опыт в области информационной безопасности;
  • Опыт работы с реляционными CУБД;
  • Английский язык для беглого чтения документации;
  • Законченное высшее образование в техническом вузе или обучение на старших курсах.
Поделиться вакансией
Скопировано

Системный программист Python/Rust

Продукт

В нашем отделе разработки средств защиты информации открыта вакансия Системного программиста. Отдел занимается разработкой ключевых решений по информационной защите корпоративных клиентов. В связи с появлением новых задач и направлений мы расширяем команду.

Задачи

  • Разрабатывать новые модули для существующих проприетарных СЗИ;
  • Разрабатывать ПО для решения внутренних задач аналитики и разработки;
  • Интегрировать наши продукты с существующими решениями других производителей;
  • Сопровождать код юнит и интеграционными тестами исполняемыми в рамках пайплайнов CI.

Требования

  • Уверенное знание Python и Rust (опыт коммерческой разработки от 1 года на каждом языке);
  • Опыт системного программирования от 1 года;
  • Понимание нюансов работы ОС, параллельного программирования;
  • Отличное знание алгоритмов и структур данных, принципов ООП и паттернов программирования;
  • Умение быстро разбираться в legacy-коде, оптимизировать (производительность, память);
  • Опыт работы с MySQL / PostgreSQL / Mongodb / ElasticSearch;
  • Работа с GIT (мы используем Gitlab, Gitlab CI), применение IDE, полезных приёмов и средств автопроверки кода.

Будет плюсом

  • Опыт программирования на таких языках как C, C++, Java;
  • Опыт работы с облачными сервисами (AWS и т.п.);
  • Работа с Ansible, docker, docker-compose;
  • Опыт работы с NoSQL базами данных (Neo4j, OrientDB, etc);
  • Работа с OpenCV, sklearn, numpy, TensorFlow, ...
Поделиться вакансией
Скопировано

Разработчик С/C++

Продукт

Система обнаружения вторжения для технологических (промышленных) сетей.

Задачи

  • Разбор протоколов и реализация поддержки протоколов в zeek;
  • Глубокий анализ технологического трафика (разбор открытых и закрытых проприетарных протоколов);
  • Поиск аномалий в сетевом взаимодействии между различными узлами АСУ ТП;
  • Сигнатурный анализ.

Требования

Уверенные знания:

  • Опыт работы с IDS (написание модулей suricata/zeek(bro), snort);
  • Хорошие знания OSI (tcp/udp);
  • Знания плюсов/си (для первого пункта).

Будет плюсом

  • Исследование протоколов уровня tcp/udp;
  • Написание диссекторов на wireshark;
  • Умение пользоваться IDA PRO;
  • Понинмание сетей (знакомство, опыт работы) АСУ ТП.
Поделиться вакансией
Скопировано

Разработчик Android SDK

Продукт

Secure Bank и Secure Portal — это высоконагруженные системы для защиты веб и мобильных приложений от действий вредоносного кода, мошенничества, скрэпинга, различных проявлений социальной инженерии. Нам доверяют крупнейшие финансовые, телекоммуникационные и ритейл компании. Мы защищаем более 100 миллионов онлайн пользователей ежедневно обрабатывая терабайты информации, приходящие от них.

Для защиты веб приложений используется JavaScript-модуль, который встраивается в исходный код любой страницы, которую необходимо защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

Для защиты мобильных приложений мы создали SDK под Android и iOS. Использование нашего SDK позволяет идентифицировать мобильные устройства, выявлять Android-трояны, собирать поведенческие данные каждого пользователя, для создания профиля клиента.

Задачи

  • Разработка библиотеки которая будет использована другими (многими) приложениями которые работают на миллионах телефонов уже сейчас;
  • Разработка приложения для тестирования и показа работы данного SDK;
  • Сбор аналитических данных для последующего анализа с целью защиты приложений пользователя;
  • Поиск решений сложных, ранее не решённых никем нетиповых задач;
  • Опыт разработки под IOS будет плюсом.

Требования

  • Опыт разработки на Android от 2 лет;
  • Хорошее знание архитектуры Android (Security Mechanisms, Processes and Thread Internals, etc.);
  • Многопоточное программирование;
  • Уверенное знание Java, Android API;
  • Опыт написания клиент-серверных приложений;
  • Опыт написания unit-тестов;
  • Опыт размещения собственного приложения в Google Play.

Будет плюсом

  • Опыт разработки на других языках (например, C, C++, Java, Ruby, Python);
  • Опыт низкоуровневого программирования.
Поделиться вакансией
Скопировано

Разработчик iOS SDK

О проекте

В команду системы Secure Bank / Secure Portal, которая в 2019 году вошла в отчет Gartner по системам противодействия онлайн-мошенничеству, которая защищает более 150 млн. клиентов при использовании мобильных и веб-приложений российских и зарубежных заказчиков, требуется iOS-разработчик для реализации в Mobile SDK уже накопившихся идей и исследования новых методов выявления и противодействия мошенничеству.

Задачи

  • Переработать методы сбора поведения человека в приложении и данных с датчиков мобильного устройства, которые используются для косвенной идентификации пользователя;
  • Исследовать и разработать новые методы защиты Mobile SDK и приложений заказчиков от реверса и подмены;
  • Разработать новые методы аутентификации пользователя;
  • Исследовать и реализовывать новые методы выявления и противодействия мошенничеству.

Наши ожидания

  • Опыт программирования на Objective-C и Swift от 2 лет;
  • Наличие релевантного вышеописанным задачам опыта;
  • Обостренное чувство красоты и стройности своего кода, его надежности и эффективности, ведь это будет работать на сотнях миллионов устройствах;
  • Хорошее знание архитектуры iOS (Security Mechanisms, Processes and Thread Internals, etc.);
  • Опыт многопоточного программирования must have.

Наши пожелания

  • Жирный плюс, если есть опыт и желание программировать под Android;
  • Опыт реверса приложений;
  • Желание и опыт бэкенд-разработки, ведь это круто поучаствовать в развитии высоконагруженной системы.
Поделиться вакансией
Скопировано

Frontend React разработчик Secure Bank / Secure Portal

Проект

Secure Bank и Secure Portal — это высоконагруженные системы для защиты веб и мобильных приложений от действий вредоносного кода, мошенничества, скрэпинга, различных проявлений социальной инженерии. Нам доверяют крупнейшие финансовые, телекоммуникационные и ритейл компании. Мы защищаем более 100 миллионов онлайн пользователей ежедневно обрабатывая терабайты информации, приходящие от них.

Для защиты веб приложений используется JavaScript-модуль, который встраивается в исходный код любой страницы, которую необходимо защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

Задачи

  • Разработка фронтовой части объемного web-приложения (SPA)

Требования

  • Уверенное владение языком JavaScript в чистом виде (native)Хорошее владение стеком ReactJS
  • + MobX, сборка WebPackЗнание английского языка (технический)

Будет плюсом

  • Знание бэкенд языков(преимущественно - python/php)
  • Широкий технический кругозор
Поделиться вакансией
Скопировано

Golang разработчик

Проект

Secure Bank и Secure Portal — это высоконагруженные системы для защиты веб и мобильных приложений от действий вредоносного кода, мошенничества, скрэпинга, различных проявлений социальной инженерии. Нам доверяют крупнейшие финансовые, телекоммуникационные и ритейл компании. Мы защищаем более 100 миллионов онлайн пользователей ежедневно обрабатывая терабайты информации, приходящие от них.

Для защиты веб приложений используется JavaScript-модуль, который встраивается в исходный код любой страницы, которую необходимо защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

Задачи

  • Разработка ядра высоконагруженной отказоустойчивой системы аналитики в составе команды профессионалов;
  • Кластеры системы работают в нескольких странах мира, система быстро наращивает свои мощности и возможности.

Требования

  • Отлично знание golang (либо знание {интерпретируемых: php или python} + {компилируемых/ C++ или Java} + желание писать на go), так как ядро пишется на golang;
  • Хорошее знание протокола tcp/ip, чтобы понимать как работает сеть;
  • Опыт разработки приложений под Linux;
  • Знание базовых алгоритмов и структур данных;
  • Опыт работы с любой sql реляционной базой (postgresql/mysql/...), средние знания sql (минимальный select/join), понимание хороших и плохих сторон различных типов баз данных;
  • Хороший технический кругозор и энтузиазм;
  • Умение работать в команде.

Будет плюсом

  • Понимание принципов отказоустойчивой инфраструктуры и опыт в разработке подобной;
  • Опыт разработки высоконагруженных и отказоустойчивых сервисов;
  • Знание javascript / python, так как тестовые скрипты при отработках концептов пишутся на js/python (есть легаси на php);
  • Знакомство с кластерными БД и принципами их работы (cassandra, hbase, elasticsearch, etc).
Поделиться вакансией
Скопировано

Python разработчик в Service Desk

Проект

В экосистему решений раннего обнаружения киберугроз входит 5 продуктов Group-IB: Threat Intelligence, Threat Detection System, Secure Bank, Secure Portal, Brand Protection. Клиентами являются крупный Enterprise с высокими требованиям к качеству поддержки от специалистов разных категорий: реверс инженеры, компьютерные криминалисты, специалисты по реагированию на инциденты, антифрод аналитики.

Мы создаем единую систему поддержки клиентов, встроенную во все продукты компании.

Ждем Ваш отклик, если Вы: интересуетесь созданием систем для совместной работы используя разные каналы взаимодействия: веб-приложения, IM, email.

Задачи

  • Разработка бекэнд-части на языке Python;
  • Проектирование и реализация API разрабатываемых систем;
  • Документирование разрабатываемых AP;
  • Взаимодействие с другими участниками команды;
  • Работа в системах Jira и Gitlab для планирования разработки и фиксации кода в git-репозитории.

Требования

  • Отличное знание языка Python;
  • Знание Redis/RabbitMQ;
  • Средние знания SQL и реляционных БД (mysql/postgresql/oracle/mssql, индексы);
  • Опыт разработки приложений под Linux;
  • Знание базовых алгоритмов и структур данных;
  • Развитый технический кругозор.

Будет плюсом

  • Знание Javascript и опыт в разработке frontend’а (native js, reactjs/angular/vue...);
  • Опыт программирования на других языках (php/golang/java/c++/...);
  • Опыт написания нагруженных приложений и/или приложений обрабатывающих большой набор данных;
  • Опыт написания нагруженных приложений;
  • Английский язык для беглого чтения документации.
Поделиться вакансией
Скопировано

Разработчик Python

Проект

Мы создаем масштабное решение для детектирования нерекламного продвижения брендов в интернете, обнаружения Product Placement и дальнейшей работы с выявленным контентом. Система включает в себя множество составляющих, таких как постоянный мониторинг инфопотоков, анализ рекламы в соцсетях, семантический анализ, создание сложных отчетов и графических схем и т.п.

Требования

  • Опыт программирования на Python, понимание концепций языка, знание Python 3;
  • Знание PostgreSQL, Django Rest, Git, Linux;
  • Опыт работы программистом на любом языке — от 2 лет;
  • Умение разбираться в чужом коде, аргументированно выбирать программные и архитектурные решения;
  • Развитый технический кругозор;
  • Высокая производительность, вовлеченность и ориентированность на результат.

Пожелания

  • Docker, Celery, Fabric
  • Английский язык для беглого чтения документации;
  • Законченное высшее образование в техническом вузе или обучение на старших курсах.
Поделиться вакансией
Скопировано

Devops / Linux admin

Проект

Мы разрабатываем систему динамического анализа и классификации файлов по их поведению в системе и изменениям, которые наступают после открытия/выполнения объекта анализа. Технически продукт похож на так называемые «песочницы» или Sandbox, однако имеет ряд важных смысловых отличий — например, кроме правильного вердикта нам очень нужно, чтобы вредоносный файл отрабатывал бы в аналитической среде максимально полно и этой полноте мы уделяем большое внимание.

В ходе разработки продукта возникает много аналитических вопросов, которые необходимо исследовать. Вопросы касаются поиска технических путей для реализации нового функционала, анализа вредоносных файлов, их поведения и способов детектирования.

<Мы> ждем к себе специалистов по вредоносному коду под ОС Windows, способных отвечать на вопросы исследователей, желающих принимать участие в разработке сложного и технологичного ИБ-продукта.

Комплекс TDS является Enterprise решением и используется крупнейшими компаниями из нефтегазовой, финансовой и телекоммуникационной отраслей из стран Европы, Азии, Ближнего Востока и СНГ.

Задачи

  • Поддержка пакетов с разрабатываемым ПО (deb);
  • Поддержка и развитие CI в Gitlab;
  • Поддержка и развитие нескольких крупных политик деплоя/обновлений (Ansible+Python);
  • Контейнеризация приложений в Docker, поддержка существующих образов;
  • Решение сопутствующих задачек на Python.

Требования

  • Linux (deb): понимание устройства и архитектуры ОС, опыт создания и поддержки deb‑пакетов, администрирования репозиториев; li Ansible: понимание архитектуры, опыт практического использования, создания модулей, создания/поддержки объемных политик; li Docker: понимание архитектуры, опыт практического использования, навык контейнеризации приложений, поддержки существующих образов; li Практический навык программирования на Python; li Опыт использования git, Gitlab.

Пожелания

  • Английский язык для беглого чтения документации;
  • Широкий технический кругозор;
  • Опыт программирования на других языках.
Поделиться вакансией
Скопировано

DevOps

Задачи

  • Настройка и поддержка CI/CD (GitLab CI) для текущих и новых проектов;
  • Поддержка инфраструктуры текущих и новых серверов;
  • Обеспечение бесперебойной работы микросервисов;
  • Поиск, тестирование и внедрение новых решений, помогающих оптимизировать текущие процессы и повысить качество предоставляемых услуг.

Требования

  • Опыт в системном администрировании и/или DevOps от 2 лет;
  • Умение работать с Docker, Docker Swarm, Kubernetes;
  • Опыт работы с GitLab;
  • Опыт работы с Linux (Debian);
  • Опыт работы с openvpn, iptables;
  • Опыт работы с LVM, ZFS;
  • Умение и желание оптимизировать свою работу, автоматизировать рутинные операции;
  • Уверенное владение Bash;
  • Широкий технический кругозор.

Пожелания

  • Опыт работы с микровервисами;
  • Опыт создания инфраструктуры под высоконагруженные проекты;
  • Опыт работы с БД (реляционными: PostgreSQL и NoSQL: MongoDB, Redis, Neo4j, Elasticsearch и др.);
  • Опыт работы с продуктами Atlassian;
  • Владение одним или несколькими языками программирования (Python, JS, Golang — в приоритете) и умение разбираться в чужом коде.
Поделиться вакансией
Скопировано

QA Инженер по ручному тестированию на проект TDS Huntpoint

Проект

Мы занимаемся разработкой комплексного решения для своевременного выявления современных высокотехнологичных атак на ранней стадии. Наше решение определяет заражения, которые пропускают стандартные средства защиты: антивирусы, межсетевые экраны, системы предотвращения вторжений. Применение TDS существенно снижает риски организации, помогая вовремя выявить и предотвратить хищения, финансовые мошенничества, попытки шпионажа, утечку конфиденциальной информации и другие инциденты. Частью TDS комплекса является Huntpoint — агент для обнаружения угроз на хосте, фиксации полной хронологии событий на системе, блокировки аномального поведения, изоляции хоста, сбора криминалистически значимых данных.

Задачи

  • Проведение функционального и регрессионного ручного тестирования;
  • Подготовка тестовых конфигураций и поддержание их в актуальном состоянии
  • Работа с дефектами — воспроизведение, верификация, закрытие дефектов;
  • Написание и доработка тестовых сценариев;
  • Тестирование совместимости со сторонними программами;
  • Поиск проблем в событийных и установочных логах Windows;
  • Анализ данных на серверах логирования событий (в ELK).

Требования

  • Глубокое знание ОС Windows;
  • Навыки администрирования Window Server;
  • Знание теории тестирования;
  • Опыт ручного тестирования приложений;
  • Опыт работы с системами отслеживания ошибок.

Пожелания

  • Понимание клиент-серверной архитектуры, основ сетевых технологий (стек TCP/IP, протоколы прикладного уровня);
  • Желателен опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira;
  • Желание быстро изучать новые для себя технологии;
  • Опыт работы с ELK стеком;
  • Опыт работы с системами виртуализации, в т.ч vCloud.
Поделиться вакансией
Скопировано

QA Инженер по ручному тестированию на проект TDS Huntbox

Проект

Мы занимаемся разработкой комплексного решения для своевременного выявления современных высокотехнологичных атак на ранней стадии. Наше решение определяет заражения, которые пропускают стандартные средства защиты: антивирусы, межсетевые экраны, системы предотвращения вторжений. Применение TDS существенно снижает риски организации, помогая вовремя выявить и предотвратить хищения, финансовые мошенничества, попытки шпионажа, утечку конфиденциальной информации и другие инциденты.

Задачи

  • Тестирование web интерфейса (функциональное, регрессионное);
  • Тестирование интеграций;
  • Тестирование установочных образов;
  • Написания тест-кейсов, чек-листов, тестовых сценариев;
  • Проверка требований на полноту и корректность;
  • Регистрация дефектов;
  • Плотное взаимодействие с командой разработки.

Требования

  • Знание и уверенное использование различных платформ и браузеров;
  • Опыт создания тест-кейсов, чек-листов, тестовых сценариев;
  • Понимание принципов тест-дизайна;
  • Опыт тестирования WEB приложений (SPA);
  • Представление о работе web-проектов (клиент-серверная архитектура, REST API, GET и POST запросы, JSON, XML);
  • Понимание принципов REST, RPC;
  • Знание протоколов TCP, UDP, HTTP;
  • Опыт работы с Postman, Charles (или любой другой web debugging proxy);
  • Опыт функционального тестирования от 2-х лет;
  • Знание методологий тестирования;
  • Умение работать с DevTools в браузерах;
  • Понимание CI, CD.

Пожелания

  • Понимание о цикле разработки ПО (SDLC);
  • Опыт работы с консолью linux;
  • Понимать принципы agile и важность командной работы;
  • Обладание высоким уровнем самостоятельности.
Поделиться вакансией
Скопировано

QA Инженер по автоматизированному тестированию на проект TDS Huntpoint

Продукт

Мы занимаемся разработкой комплексного решения для своевременного выявления современных высокотехнологичных атак на ранней стадии. Наше решение определяет заражения, которые пропускают стандартные средства защиты: антивирусы, межсетевые экраны, системы предотвращения вторжений. Применение TDS существенно снижает риски организации, помогая вовремя выявить и предотвратить хищения, финансовые мошенничества, попытки шпионажа, утечку конфиденциальной информации и другие инциденты. Частью TDS комплекса является Huntpoint — агент для обнаружения угроз на хосте, фиксации полной хронологии событий на системе, блокировки аномального поведения, изоляции хоста, сбора криминалистически значимых данных

Задачи

  • Поддержка и расширение существующего набора автоматизированных тестов;
  • Подготовка необходимого тестового окружения и тестовых данных;
  • Участие в реализации функционала автоматического развертывания ОС и наборов ПО;
  • Составление плана тестирования ПО, контроль за покрытием кода тестами и их качеством, в том числе в условиях отсутствия требований к системе;
  • Регистрация ошибок в трекинговой системе (Jira) и отслеживание процесса их устранения и тестирования;
  • Контроль соблюдения стандартов разработки ПО, взаимодействие с разработчиками, корректировка сроков задач;
  • Ведение документации по тестам, составление отчётов по исправлению ошибок и тестированию продукта;
  • Оптимизация процессов разработки и тестирования ПО в области сокращения вероятности появления новых ошибок;
  • Улучшение архитектуры и развитие тестового фреймворка;
  • Участие в ручном тестировании ПО при необходимости.

Требования

  • Опыт написания автотестов от 2-х лет;
  • Хорошее знание теории тестирования, понимание принципов и подходов к тестированию;
  • Знание языков программирования C++ и Python
  • Опыт работы с pytest;
  • Знание Windows API
  • Опыт тестирования Windows приложений;
  • Знания о виртуализации (VMWare, KVM) и контейнеризации (Docker);
  • Понимание принципов ООП;
  • Знание ОС семейства Windows на уровне администратора;
  • Навыки системного программирования;
  • Умение разбираться в чужом коде;
  • Навыки командной работы и взаимодействия со смежными отделами.

Будет плюсом

  • Понимание клиент-серверной архитектуры, основ сетевых технологий (стек TCP/IP, протоколы прикладного уровня);
  • Опыт написания unit-тестов;
  • Знание стандартов разработки ПО и умение их применять на практике;
  • Желателен опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira, Pycharm;
  • Понимание устройства ОС;
  • Желание быстро изучать новые для себя технологии;
  • Опыт отладки Windows приложений (Windbg crash dumps);
  • Опыт разработки Windows приложений (Windows API);
  • Желание развиваться в т.ч. и в сфере нагрузочного тестирования;
  • Знакомство с инструментами нагрузочного тестирования K6, Yandex.Tank, HP(HPE) LoadRunner, Citrix T-Rex.
Поделиться вакансией
Скопировано

QA Инженер по автоматизированному тестированию на проект TDS Huntbox

Проект

Мы занимаемся разработкой комплексного решения для своевременного выявления современных высокотехнологичных атак на ранней стадии. Наше решение определяет заражения, которые пропускают стандартные средства защиты: антивирусы, межсетевые экраны, системы предотвращения вторжений. Применение TDS существенно снижает риски организации, помогая вовремя выявить и предотвратить хищения, финансовые мошенничества, попытки шпионажа, утечку конфиденциальной информации и другие инциденты. Частью TDS комплекса является Huntbox — это набор инструментов, необходимых для команд мониторинга, реагирования на инциденты и проведения компьютерных расследований в защищаемой инфраструктуре.

Задачи

  • Поддержка и расширение существующего набора автоматизированных тестов;
  • Подготовка необходимого тестового окружения и тестовых данных;
  • Составление плана тестирования ПО, контроль за покрытием кода тестами и их качеством;
  • Регистрация ошибок в трекинговой системе (Jira) и отслеживание процесса их устранения и тестирования;
  • Контроль соблюдения стандартов разработки ПО, взаимодействие с разработчиками;
  • Ведение документации по тестам;
  • Улучшение архитектуры и развитие тестового фреймворка;
  • Участие во внедрении фаззинга, как этапа тестирования;
  • Участие в ручном тестировании ПО при необходимости.

Требования

  • Опыт написания автотестов для веб-приложений от 2-х лет;
  • Хорошее знание теории тестирования, понимание принципов и подходов к тестированию;
  • Отличное знание Python 3.x;
  • Опыт использования webdriver, pytest, allure;
  • Понимание принципов ООП;
  • Знание ОС семейства Linux на уровне продвинутого использования;
  • Умение разбираться в чужом коде;
  • Навыки командной работы и взаимодействия со смежными отделами;
  • Опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira, Pycharm будет плюсом.

Будет плюсом

  • Понимание клиент-серверной архитектуры, основ сетевых технологий (стек TCP/IP, протоколы прикладного уровня);
  • Знание стандартов разработки ПО и умение их применять на практике;
  • Опыт использования Gitlab CI, Docker, Ansible, Redis, MongoDB, ELK;
  • Базовое понимание работы каких-либо СУБД, понимание SQL;
  • Знание JavaScript, VUE JS, Angular б.
Поделиться вакансией
Скопировано

QA Инженер по автоматизации тестирования на проект TDS Sensor

О проекте

Ищем в команду инженера по автоматизации тестирования на проект TDS Sensor. Мы занимаемся разработкой комплексного решения для своевременного выявления современных высокотехнологичных атак на ранней стадии. Наше решение определяет заражения, которые пропускают стандартные средства защиты: антивирусы, межсетевые экраны, системы предотвращения вторжений. Применение TDS существенно снижает риски организации, помогая вовремя выявить и предотвратить хищения, финансовые мошенничества, попытки шпионажа, утечку конфиденциальной информации и другие инциденты. Частью TDS комплекса является Sensor — модуль продукта Threat Detection System (TDS), предназначенный для анализа входящих и исходящих пакетов данных.

Используя собственные сигнатуры и поведенческие правила Sensor позволяет выявлять взаимодействие зараженных устройств с командными центрами злоумышленников, общие сетевые аномалии и необычное поведение устройств.

Задачи

  • Поддержка и расширение существующего набора автоматизированных тестов для TDS Sensor (преимущественно тесты для API)
  • Подготовка необходимого тестового окружения и тестовых данных
  • Составление плана тестирования ПО, контроль за покрытием кода тестами и их качеством
  • Регистрация ошибок в трекинговой системе (Jira) и отслеживание процесса их устранения и тестирования
  • Контроль соблюдения стандартов разработки ПО, взаимодействие с разработчиками
  • Ведение документации по тестам
  • Улучшение архитектуры и развитие тестового фреймворка

Требования

  • Опыт написания автотестов для API от 2-х лет
  • Хорошее знание теории тестирования, понимание принципов и подходов к тестированию
  • Отличное знание Python 3.x
  • Опыт использования pytest, allure
  • Понимание принципов ООП
  • Знание ОС семейства Linux на уровне продвинутого использования
  • Умение разбираться в чужом коде
  • Навыки командной работы и взаимодействия со смежными отделами
  • Опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira, Pycharm

Будет плюсом

  • Понимание клиент-серверной архитектуры, основ сетевых технологий (стек TCP/IP, протоколы прикладного уровня)
  • Знание стандартов разработки ПО и умение их применять на практике
  • Опыт использования Gitlab CI, Docker, Ansible, Redis, MongoDB, ELK
  • Базовое понимание работы каких-либо СУБД, понимание SQL
  • Опыт работы с nosql базами данных
  • Желание развиваться в т.ч. и в сфере нагрузочного тестирования
  • Знакомство с инструментами нагрузочного тестирования K6, Yandex.Tank, HP(HPE) LoadRunner, Citrix T-Rex
  • Желание быстро изучать новые для себя технологии
Поделиться вакансией
Скопировано

QA Automation Engineer

Проект

Group-IB Threat Intelligence — это SaaS решение для сбора данных из различных источников, их изучения и анализа с целью прогнозирования кибератак, подготовки к ним и защиты клиентов от вероятной угрозы. Киберразведка агрегирует информацию об актуальных киберугрозах, следит за тем, как меняется география действий, тактика и инструменты хакерских групп.

Мы являемся пионерами в создании систем класса киберразведки (Threat Intelligence). Gartner назвал Group-IB одним из 7 лучших поставщиков данных киберразведки в мире, а затем наше решение было признано одним из лучших по версии IDC и Forrester. Наш продукт используется крупнейшими компаниями из финансового, телекоммуникационного и энергетического секторов стран Европы, Азии, Ближнего Востока, Африки.

Ждем ваш отклик, если вы: занимаетесь автоматизацией тестирования микро сервисной архитектуры SaaS решений, любите оптимизировать и решать задачи на сложных проектах.

Задачи

  • Проведение тестирования: регрессионное, интеграционное, тестирование GUI;
  • Автоматизация тестирования (Gitlab CI);
  • Регистрация найденных дефектов.

Требования

  • Опыт использования Selenium/Watir;
  • Базовые навыки программирования на Python/PHP/JS;
  • Опыт использования GNU/Linux, git.

Будет плюсом

  • Опыт использования ElasticSearch & Kibana, Gitlab CI, Docker, Redis;
  • Базовое понимание работы каких-либо СУБД, понимание SQL;
  • Понимание принципов работы компьютерных сетей и основных протоколов.
Поделиться вакансией
Скопировано

Специалист по анализу защищенности мобильных приложений

Задачи

  • Проведение статического и динамического анализа безопасности кода мобильных приложений;
  • Выявление прикладных и архитектурных уязвимостей мобильного приложения;
  • Исследование мобильных приложений как с наличием, так и без наличия исходных кодов (white box, black box).

Требования

  • Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
  • Знание языков программирования Java\C\Objective C\Swift;
  • Опыт анализа кода приложений для платформ Android, iOS;
  • Опыт анализа программного кода на предмет наличия уязвимостей;
  • Владение инструментами IDA Pro, adb, gdb, dex2jar, JEB, jad, Hooper, drozer, Snoop-it, IntroSpy.

Будет плюсом

  • Знание стандартов разработки под платформы iOS, Android;
  • MASVS OWASP Mobile Top 10, MASVS;
  • Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений;
  • Опыт в сфере binary Reverse engineering;
  • Владение инструментами Charles, Fiddler, Wireshark, OWASP ZAP, Burp;
  • Опыт работы с системами изоляции (контейнеры) и виртуализации (Proxmox, LXC, Docker);
  • Опыт работы с Elasticsearch, Logstash (администрирование, резервное копирование, кластеризация).
Поделиться вакансией
Скопировано

Специалист по анализу защищенности web-приложений

Задачи

  • Проведение статического и динамического анализа безопасности кода web-приложений;
  • Выявление прикладных и архитектурных уязвимостей web-приложения;
  • Исследование web-приложений как с наличием, так и без наличия исходных кодов (white box, black box).

Требования

  • Обязательно умение находить уязвимости в исходном коде веб-приложений на одном из языков — PHP, Java, Python;
  • Навыки программирования;
  • Навыки работы с популярными СУБД;
  • Опыт конфигурирования веб-серверов.

Будет плюсом

  • Компрометации и защиты веб-приложений;
  • Участия в программах bug bounty;
  • Поиска уязвимостей нулевого дня и написания эксплойтов.
Поделиться вакансией
Скопировано

Специалист по проведению тестов на проникновение/анализу защищенности; Пентестер / Pentester

Задачи

  • Анализ защищенности веб-приложений (с анализом исходных кодов, без исходных кодов);
  • Участие в проведении тестов на проникновение;
  • Оформление результатов своей работы (предварительные отчеты).

Требования

  • Опыт работы специалистом по анализу защищенности (веб, пентест);
  • Компрометации и защиты сервисов разного профиля;
  • Знание популярных операционных систем, сетевых технологий, сетевых служб;
  • Знание инструментария по анализу защищенности.

Будет плюсом

  • Участие в программах bug bounty;
  • Опыт работы с популярными сетевыми сервисами и ОС в качестве администратора продакшн-систем;
  • Опыт работы специалистом по анализу защищенности/пентестером;
  • Опыт поиска уязвимостей, основные скриптовые языки: PHP, Java, Python, Ruby, Perl.
Поделиться вакансией
Скопировано

Аналитик Threat Intelligence

Наш отдел

Мы занимаемся киберразведкой, в частности исследованием и анализом данных, собранных с различных андеграундных ресурсов (киберпреступные форумы, сообщества, маркеты и т.п.).

Наша команда помогает клиентам компании в расследовании и предотвращении киберпреступлений, информацию о которых можно найти в Cети, а также проводит собственные независимые исследования. Мы собираем данные из множества источников, анализируем их и предоставляем результат в виде персонального отчета для клиента, либо обогащаем данными наш закрытый Threat Intelligence портал.

Мы ищем человека, который будет заниматься исследованиями в данной области. Если ты любишь OSINT и не боишься столкнуться с задачами, к которым нужен творческий подход — тебе к нам.

Обязанности

  • Проведение независимых исследований андеграунда и исследований по запросам клиентов;
  • Обнаружение угроз на интернет-ресурсах с использованием специализированной системы мониторинга;
  • Исследование выявленных угроз, определение основных рисков и рекомендаций, поиск дополнительной информации;
  • Оформление результатов исследований и отчетов по угрозам на двух языках — русском и английском.

Требования

  • Высшее образование в области защиты информации или информационных технологий;
  • Знания в области информационной безопасности (типовые угрозы, уязвимости, виды вредоносного ПО, технологии защиты, средства анонимизации и т.п);
  • Продвинутые навыки OSINT;
  • Общее понимание того, как работает Интернет;
  • Уверенное знание английского, позволяющее составлять технические отчеты.

Будет плюсом

  • Знание Linux;
  • Знание скриптовых языков для автоматизации рутинных задач (Python, например);
  • Знание регулярных выражений;
  • Свободный уровень владения английским;
  • Опыт администрирования Windows, Linux;
  • Опыт работы в команде, общительность и добропорядочность.
Поделиться вакансией
Скопировано

Младший аналитик Threat Intelligence

Обязанности

  • Выявление и мониторинг угроз на интернет ресурсах с использованием специализированной системы
  • Анализ выявленных угроз, определение основных рисков и рекомендаций, поиск дополнительной информации
  • Подготовка подробных отчетов по выявленным угрозам на двух языках
  • Участие в расследованиях, связанных с информационной безопасностью
  • Проведение исследований по запросам клиентов

Требования

  • Высшее (возможно студент последних курсов) образование в области защиты информации, информационных технологий
  • Технический английский (уверенное знание)
  • Аналитический склад ума
  • Умение грамотно излагать свои мысли в устном и письменном виде
  • Знания в области информационной безопасности (основные угрозы, уязвимости и технологии защиты от них; общее понимание как работает ботсеть, какие есть виды вредоносного ПО)
  • Желание развиваться в области аналитики и информационной безопасности
  • Ответственность

Плюсом будет

  • Знание регулярных выражений
  • Знание скриптовых языков (python)
Поделиться вакансией
Скопировано

Младший аналитик CERT (отдел реагирования на инциденты информационной безопасности)

Задачи

  • Сбор и обработка информации о компьютерных атаках, составление отчётности;
  • Общение и переписка с клиентами на английском и русском языках;
  • Обеспечение оперативной реакции на компьютерные инциденты;
  • Работа с системами защиты информации, SIEM, IDS, IPS, тикет-системами, а также системами линейки раннего предупреждения киберугроз.

Требования

  • Законченное высшее образование в области защиты информации, информационных технологий;
  • Опыт работы с ОС Windows, *nix;
  • Знание английского языка (чтение технической литературы, написание деловых писем разговорный английский будет плюсом);
  • Грамотная устная и письменная речь;
  • Внимательность, способность быстро переключаться между задачами;
  • Понимание работы базовых интернет-технологий и принципов работы вредоносного ПО.

Будет плюсом

  • Опыт работы в хостинг-центрах или у регистраторов доменных имен, особенно — в abuse-отделе или технической поддержке;
  • Опыт написания IDS-сигнатур, YARA-правил, регулярных выражений, разработки простых сайтов;
  • Возможность сменного графика работы, в том числе ночные смены и выходные дни.
Поделиться вакансией
Скопировано

Младший аналитик Brand Protection

Задачи

  • Аналитика и мониторинг web-ресурсов;
  • Работа с фишингом, мошенничеством в интернете;
  • Общение с владельцами ресурсов с незаконным контентом;
  • Самостоятельное общение с заказчиками;
  • Предоставление отчетности заказчикам;
  • Аналитическая и исследовательская работа.

Требования

  • Высшее, незаконченное высшее образование (готовы рассматривать также и студентов старших курсов с возможностью работать полный рабочий день);
  • Уверенный пользователь ОС Windows, Excel;
  • Ответственность, обучаемость;
  • Базовое понимание принципов работы сетей и интернета;
  • Грамотность, аккуратность.
Поделиться вакансией
Скопировано

Специалист по проактивному поиску угроз / Threat Hunter

Задачи

  • Сбор и анализ информации об актуальных угрозах;
  • Анализ информации, полученной по результатам работы систем Anti-APT, Sandbox, EDR;
  • Выявление новых тактик и техник, используемых атакующими, на основе проведенного анализа;
  • Написание технических отчетов и статей по результатам проведенных работ.

Требования

  • Опыт работы в одной из следующих областей: Digital Forensics, Incident Response, Cyber Threat Intelligence, Malware Analysis, Threat Hunting;
  • Опыт написания технических отчетов / статей;
  • Опыт работы с ПО, предназначенного для криминалистического анализа оперативной памяти;
  • Опыт работы с ПО, предназначенного для криминалистического анализа файловых систем;
  • Опыт работы с SIEM-системами;
  • Опыт работы с системами мониторинга и поиска угроз в сетевом траффике;
  • Опыт анализа вредоносного ПО с последующим формированием списка индикаторов компрометации.

Будет плюсом

  • Наличие сертификата из следующего списка: GCFA, GREM, GCTI, GNFA.
Поделиться вакансией
Скопировано

Антифрод-аналитик

Проект

В команду системы Secure Bank / Secure Portal, которая в 2019 году вошла в отчет Gartner по системам противодействия онлайн-мошенничеству, которая защищает более 150 млн. клиентов при использовании мобильных и веб-приложений российских и зарубежных заказчиков, требуется антифрод-аналитик.

Задачи

  • Анализировать подозрительные события на предмет мошенничества;
  • Разбираться с новыми методами проведения мошенничества и придумывать методы их детектирования;
  • Участвовать в развитии системы защиты цифровой личности и выявления мошенничества;
  • Готовить/развивать отчетность, делать ее более полезной и информативной.

Ожидания

  • Опыт противодействия мошенничеству в ДБО, платежных системах, на ресурсах электронной коммерции;
  • Знание и опыт использования Python для аналитики;
  • Знание и опыт использования SQL или No-SQL запросов;
  • Самостоятельный опыт написания правил или моделей выявления мошенничества;
  • Знание основ web и мобильных технологий;
  • Наличие высшего технического образования.

Будет плюсом

  • Умение работа с Kibana и делать запросы к Elasticsearch;
  • Знание принципов сессионной и поведенческой аналитики (UEBA, User and Entity Behavior Analysis);
  • Экспертные знания об антифрод-системе(-ах).
Поделиться вакансией
Скопировано

Вирусный аналитик в разработку продукта

Проект

Мы разрабатываем систему динамического анализа и классификации файлов по их поведению в системе и изменениям, которые наступают после открытия/выполнения объекта анализа. Мы ждем к себе специалистов по вредоносному коду под ОС Windows, способных отвечать на вопросы исследователей, желающих принимать участие в разработке сложного и технологичного ИБ-продукта.

Задачи

  • Исследование вредоносных файлов, реверс-инжениринг, разработка путей и способов детектирования в вредоносных файлов по их поведению;
  • Реализация выбранных путей детектирования в виде логики в рамках существующего фреймворка на языке Python;
  • Самостоятельный поиск угловых ситуаций, способов обхода аналогичных систем и решения этих проблем;
  • Проведение анализа аналогичных решений для сравнения поведения систем в различных угловых ситуациях;
  • Тестирование логических правил детектирования на функциональность и производительность;
  • Непосредственная работа с git-репозиторием правил;
  • Документирование разрабатываемых правил.

Требования

  • Опыт работы с IDA Pro, отладчиками ring-3, песочницами и прочими инструментами статического и динамического анализа;
  • Знание ассемблера x86, x64;
  • Знание архитектуры Windows, WinAPI, формата PE-файлов;
  • Хорошее представление форматов PDF, MS-CFB;
  • Умение разбирать обфусцированный код на скриптовых языках;
  • Умение реверсить мобильные приложения под OS Android;
  • Владение языком Python;
  • Владение техническим английским;
  • Способность к разноплановой работе и быстрому обучению новым вещам;
  • Усидчивость, способность доводить до завершения трудоемкие задачи.

Пожелания

  • Опыт анализа эксплойтов (flash, pdf, docx и т.д.);
  • Опыт анализа сетевого трафика;
  • Владение IDA Python.
Поделиться вакансией
Скопировано

Тренер по компьютерной криминалистике

Задачи

  • Проведение тренингов (очные, вебинары, дистанционное обучение, другие форматы);
  • Разработка учебных и демонстрационных материалов для выступлений, редактирование существующего материала и создание презентаций;
  • Копирайтинг для тематических порталов/каналов/блогов и подготовка публикаций для СМИ;
  • Исследование современных вредоносов и способов защиты IT-инфраструктуры от них;
  • Создание Proof-of-Concept стендов для демонстрации методов проникновения в IT -инфраструктуру и защиты от подобного проникновения;
  • Совместная работа с IT-сообществами/энтузиастами/блогерами и т.д.

Требования

  • Высшее образование (предпочтительнее техническое/IT образование);
  • Практический опыт в сфере IT не менее 3х лет;
  • Владение английским языком на уровне Upper Intermediate и выше (разработка материала и выступления на английском языке);
  • Грамотная устная и письменная речь;
  • Участие в качестве спикера на крупных IT-мероприятиях (конференциях, воркшопах);

Технические навыки

  • Знания в области информационной безопасности (основные типы угроз, уязвимостей, технологии защиты);
  • Понимание основ работы и администрирования ОС Windows, Linux, MacOS;
  • Понимание структуры различных файловых систем (NTFS, FAT, ext3, ext4 и т.д.);
  • Понимание основ функционирования вредоносного ПО;
  • Понимание современных схем цифрового фрода.

Пожелания

  • Опыт работы тренером;
  • Владение специальными программами для создания презентаций;
  • Опыт написания текстов/статей;
  • Знание технологий и наличие сертификаций Microsoft, Citrix, VMware, CISCO.
Поделиться вакансией
Скопировано

Вирусный аналитик/ реверс-инженер

Задачи

  • Исследование программ и эксплоитов, используемого киберпреступниками;
  • Написание подробных технических отчетов по исследуемому ПО для предоставления клиентам;
  • Аналитическая работа по совершенствованию продуктов компании на основании полученных в ходе реверс-инжиниринга вредоносного ПО данных;
  • Сбор и автоматизация анализа больших потоков семплов под различные ОС.

Требования

  • Опыт работы в Ida Pro, владение IDA Python, отладчике ring-3 (на ваш выбор);
  • Знание ассемблера x86;
  • Знание WinAPI;
  • Опыт анализа эксплойтов (java, flash, pdf, docx, JS);
  • Умение реверсить мобильные приложения под OS Android;
  • Знание javascript, php, умение разбирать сильно обфусцированный код на скриптовых языках;
  • Умение отлаживать драйверы, работать с отладчиком в ring-0;
  • Понимание индустрии вредоносного ПО (фишинг, автозалив, инжекты, сплойт пак, криптор);
  • Владение языком python для решения повседневных задач реверс-инженера;
  • Владение техническим английским для грамотного составления отчетов.

Будет плюсом

  • Знание ассемблера Arm, x64;
  • Опыт разработки под Windows/Linux/Android/iOS будет плюсом;
  • Опыт анализа сетевого трафика;
  • Понимание работы наиболее распространенных криптографических алгоритмов.
Поделиться вакансией
Скопировано

Специалист по исследованию бот-сетей

Задачи

  • Malware Hunting;
  • Исследование и аналитика бот-сетей;
  • Написание парсеров текстовой информации;
  • Наполнение базы знаний по бот-сетям и вредоносному ПО.

Требования

  • Представления о работе вредоносных программ;
  • Опыт работы с Zaproxy/Burp;
  • Python/Ruby/PHP/Go/JS, уверенное знание хотя бы одного языка, умение разобраться в программах на остальных;
  • Опыт изучения вредоносных программ (exe/apk)с использованием Sandbox;
  • Знание работы основных сетевых протоколов.

Пожелания

  • Будет плюсом
Поделиться вакансией
Скопировано

Аналитик в отдел исследования бот-сетей (Phish Hunter)

Проект

В компании мы занимаемся исследованием инфраструктуры злоумышленников и сбором различной информации с помощью систем ловушек. Работа эта исследовательская и подразумевает, что ты не боишься пробовать новое, ставить под сомнение текущие алгоритмы, делать гипотезы и проверять их. Мы пишем сканеры, парсеры, исследуем массивы уже ранее накопленной информации и выдаем результат в виде персонального ответа клиенту или отчета для нашего закрытого портала Intelligence. Мы разрабатываем PoC-решения и экспериментируем.

Для поддержки и доработки существующих систем для анализа фишинговых ресурсов, нам требуется еще один коллега. Надеемся, что это ты.

Обязанности

  • Поддержка системы слежения за фишингом;
  • Разработка модулей системы слежения за фишингом;
  • Сбор исходных кодов фишинг-китов и их панелей управления;
  • Исследование систем управления фишинговыми ресурсами;
  • Написание парсеров фишинг-данных;
  • Помимо этого, участие в работе отдела исследования бот-сетей и интеграция своих идей в текущие проекты.

Требования

  • Понимание, как работает интернет;
  • Опыт написания парсеров;
  • Опыт анализа заголовков писем;
  • Опыт работы с хостингами;
  • Знание git;
  • Знание английского языка, позволяющее составлять письма без ошибок;
  • Знание скриптового языка для разработки уровня backend. В работе используются Python и Ruby;
  • Мы пишем PoC решения без серьезной обвязки CI/CD и тестов (если что-то выстреливает, это разрабатывает другой отдел уже по-серьезному), но стремимся к снижению времени на поддержку, если у тебя есть опыт в этом — приветствуется;
  • Personal OPSEC: нужно понимать, как обезопасить себя и скрыть свои действия при работе с вредоносными ресурсами.

Желательно

  • Знание Linux;
  • Мы общаемся с иностранными клиентами — желательно знание английского языка на уровне делового английского;
  • Понимание хода работы злоумышленников, причастных к фишингу;
  • Опыт работы в команде, умение разобраться в чужом коде;
  • Уметь развиваться самому и подталкивать к этому коллег и свое окружение.
Поделиться вакансией
Скопировано

Cyber Threat Intelligence Analyst with turkish language

Responsibilities

  • Identifying and monitoring threats on the Internet resources using a specialized system;
  • Analysis of identified threats, detection of major risks and recommendations, search for additional information;
  • Communication with owners of resources of illegal content;
  • Preparation of detailed reports on identified threats in two languages;
  • Participation in investigations related to information security.

Required experience

  • High education or last-year student;
  • Fluent English and one of the following languages: Chinese, Turkish, Arabic, is a must;
  • Excellent communication skills (oral and written);
  • Knowledge of information security (the main threats, vulnerabilities and protection technologies, a common understanding of how a botnet works, what kinds of malware exist);
  • Desire to develop in the field of analytics and information security.
  • Knowledge of regular expressions;
  • Knowledge of python.
Поделиться вакансией
Скопировано

Специалист по развитию инфраструктурных решений

Задачи

  • Обеспечение работоспособности, должного уровня безопасности и развитие ИТ-систем и сервисов компании;
  • Администрирование активного сетевого оборудования;
  • Администрирование серверов на базе MS Windows Server, Linux;
  • Администрирование VoIP сервисов;
  • Участие во внешних проектах;
  • Администрирование систем виртуализации.

Требования

Уверенные знания:

  • стека TCP/IP;
  • серверной линейки Microsoft Windows (не ниже MCSA, MCITP: Server Administrator) и служб Active Directory или *nix систем (LPIC-1) (управление процессами и памятью, понимание файловой системы, обновление, troubleshooting);
  • систем виртуализации.
  • Опыт работы с системами мониторинга;
  • Опыт работы с активным сетевым оборудованием (не ниже CCNA или аналогичного уровня);
  • Понимание принципов организации безопасного периметра сети (не ниже CCNA Security — Курс IINS или аналогичные знания);
  • Умение правильно автоматизировать рутинные задачи;
  • Хорошие понимания принципов сетевых технологий (DNS, DHCP, NAT, Proxy, VPN) и маршрутизации;
  • Опыт работы с почтовыми серверами (понимание архитектуры построение почтовых систем);
  • Опыт работы с различными SaaS-службами;

Будет плюсом

  • Уверенные знание PowerShell/Python/Bash;
  • Хорошее понимание PKI;
  • Опыт внедрения HIDS;
  • Опыт внедрения и работы с системами управления конфигурацией;
  • Навыки работы с GIT;
  • Опыт настройки и траблшутинга VoIP систем.
Поделиться вакансией
Скопировано

Специалист по техническому сопровождению

Задачи

  • Регистрация и обработка заявок пользователей;
  • Решение обращений, связанных с аппаратным/программным обеспечением на рабочих местах пользователей;
  • Устранять проблемы связанные с периферийным оборудованием;
  • Участие во внутренних проектах отдела;
  • Подготовка рабочих мест;
  • Заполнение и актуализация базы знаний.

Требования

  • Общие знания по работе доменных служб MS Active Directory, базовые навыки работы с консолью AD;
  • Базовые знания принципов работы сетевых технологий;
  • Опыт администрирования и диагностики проблем операционных систем семейства Windows и ПО;
  • Хорошее понимание архитектуры ПК;
  • Базовые понимания работы почтовых служб.

Будет плюсом

  • Базовые навыки работы CLI;
  • Желание автоматизировать рутинные задачи.
Поделиться вакансией
Скопировано

Специалист по информационной безопасности

Задачи

  • Анализ и управление инцидентами безопасности;
  • Взаимодействие с отделом реагирования CERT;
  • Управление инфраструктурой предоставления доступов;
  • Анализ логов-файлов и журналов событий;
  • Мониторинг и контроль функционирования средств обеспечения ИБ;
  • Проведение аудитов, подготовка организационно-распорядительной;
  • Документации и отчетов по ИБ;
  • Контроль нештатной активности внутренних пользователей;
  • Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования (Patch management);
  • анализ правил корреляции SIEM;
  • Поиск уязвимостей с помощью специализированного ПО и их устранение;
  • Повышение осведомленности сотрудников об угрозах и уязвимостях;
  • Анализ рисков ИБ.

Требования

  • Понимание принципов организации безопасного периметра сети (не ниже CCNA Security — Курс IINS или аналогичные знания);
  • Опыт работы с (H)IDS/IPS/SIEM системами;
  • Хорошее понимание PKI;
  • TCP/IP — уверенные знания;
  • Хорошие понимания принципов сетевых технологий (DNS, DHCP, NAT, Proxy,VPN);
  • Знание стандартов в области ИБ (ISO 27001);
  • Опыт работы c Linux/Windows на уровне администратора (понимание принципов безопасности ОС);
  • Опыт аудита ИС на предмет соответствия ИБ.

Будет плюсом

  • Опыт работы с системами мониторинга Zabbix;
  • Опыт работы с активным сетевым оборудованием (предпочтительно Cisco) (не ниже CCNA или аналогичного уровня);
  • PowerShell/Python/Bash;
  • Microsoft Active Directory — уверенное знание принципов безопасности доменных служб;
  • Опыт работы с Azure/GSuite;
  • ISO 27***.
Поделиться вакансией
Скопировано

Application Security Engineer

Проект

В экосистему решений раннего обнаружения киберугроз Group-IB входит 5 продуктов Threat Intelligence, Threat Detection System, Secure Bank, Secure Portal, Brand Protection. Продукты являются как SaaS решениями, так и программно-аппаратными комплексами.

Клиентами являются крупный Enterprise из финансового, телекоммуникационного и энергетического секторов стран Европы, Азии, Ближнего Востока, Африки. Все клиенты предъявляют высокие требования не только к качеству самого продукта, но и его безопасности.

Ждем Ваш отклик, если вы: обладаете опытом применения практик Security Development Lifecycle (SDLС), поиска уязвимостей и использования инструментов для SAST и DAST анализа.

Задачи

  • Тестирование, поиск и исследование уязвимостей в продуктах компании;
  • Развитие и автоматизация процессов безопасной разработки;
  • Интеграция средств безопасности в процессы разработки CI/CD;
  • Участие в разработке архитектуры новых сервисов;
  • Работа с разработчика и контроль устранения уязвимостей.

Требования

  • Опыт ручного и автоматизированного анализа безопасности приложений;
  • Понимание принципов работы веб-приложений, процессов CI/CD, SDL;
  • Умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования (Python, Golang, JavaScript/TypeScript);
  • Опыт работы с системами виртуализации и контейнеризации.
Поделиться вакансией
Скопировано

UI/UX дизайнер

Задачи

  • Участие в процессе сбора требований, взаимодействия/согласования с бизнес-заказчиками;
  • Изучение обратной связи от пользователей продукта и принятие решений в рамках дизайна продукта;
  • Оценка существующего интерфейса продуктов компании и выработка предложений по его улучшению;
  • Дизайн пользовательских интерфейсов для существующих и новых продуктов: разработка концепции интерфейсов, создание дизайн-макетов, создание прототипов;
  • Создание и поддержание единого UI-kit для всех продуктов;
  • Контроль качества реализации интерфейсов в готовых продуктах.

Требования

  • Наличие портфолио обязательно;
  • Владение инструментами прототипирования и дизайна (Figma + любой удобный инструмент для анимации в интерфейсах);
  • Опыт разработки пользовательских интерфейсов от 4х лет;
  • Понимание процессов веб разработки, знание принципов адаптивной верстки; понимание возможностей и ограничений веб-продуктов;
  • Хорошие знания и навыки построения интерфейсов, знание современных тенденциях в дизайне; Умение составлять User Flow;
  • Внимательное отношение к существующему стилю продукта, поддержка и развитие дизайн-системы;
  • Вы будете тесно взаимодействовать с командой разработки, поэтому умение донести свои идеи и мысли — очень важный навык.
Поделиться вакансией
Скопировано

UI/UX дизайнер/Дизайн система

Задачи

  • Разработка и определение шаблонов взаимодействия клиента с цифровыми продуктами компании с помощью компонентов, документации и прототипов;
  • Работать совместно с разработчиками, чтобы поддерживать и создавать новые компоненты для нашей дизайн-библиотеки;
  • Тесно сотрудничать с командой продуктового дизайна;
  • Содействовать поддержанию единой дизайн-системы во всех цифровых продуктах компании (визуальный стиль, типографика, отступы, паттерны взаимодействия и тд.);
  • Обеспечивать удобство использования цифровых продуктов компании и их согласованность в дизайне, а также определять области для улучшения;
  • Отвечать за дизайн-систему, которая масштабируется и адаптируется к разным глобальным аудиториям, устройствам и платформам.

Требования

  • Наличие портфолио обязательно;
  • Опыт проектирования с системным подходом к визуальным компонентам;
  • Владение инструментом прототипирования и дизайна Figma;
  • Опыт разработки пользовательских интерфейсов от 4х лет;
  • Понимание процессов веб разработки, понимание возможностей и ограничений веб-продуктов;
  • Хорошие знания и навыки построения интерфейсов, знание современных тенденциях в дизайне; Внимательное отношение к существующему стилю продукта, поддержка и развитие дизайн-системы;
  • Вы будете тесно взаимодействовать с командой разработки, поэтому умение донести свои идеи и мысли — очень важный навык.
  • Думать целостно о пользовательском опыте и экосистеме продуктов компании.
Поделиться вакансией
Скопировано

CX/UX-Исследователь

Задачи

  • Помогать продуктовым командам проектировать лучшее решение для клиента;
  • Создавать карту точек роста продуктов компании;
  • Развиваться и совершенствоваться в направлении CX/UX;
  • Общаться с внутренними заказчиками, анализировать задачи;
  • Готовить требования к респондентам и дизайн исследованиям;
  • Собирать и анализировать данные, готовить отчёты;
  • Консультировать продуктовые дизайн команды, помогать искать новые решения;
  • Продвигать ценность исследований а также ориентированных на пользователя принципов дизайна и лучшие практики CX/UX в компании.

Требования

  • Иметь практический опыт использования инструментов исследования CX/UX (Design Thinking, CJM, JTBD и т.д.) от 5 лет;
  • Опыт проведения проектов дизайн мышления в качестве фасилитатора — от 5 проектов;
  • Опыт планирования, организации и проведения качественных/количественных исследований пользователей (от поиска респондентов до тестирования прототипа) от 35 проектов;
  • Опыт выявления потребностей пользователей (интервью, наблюдения, дневники и т.д.) и улучшения дизайн концепций продуктов на ранних стадиях;
  • Опыт тестирования прототипов, проведения лабораторных исследований, проведения фасилитационных сессий с дизайн командами, совместное проектирование;
  • Понимание специфики UX-исследований, способны выбрать корректный метод исследования;
  • Аналитическое мышление, способны обрабатывать и систематизировать большие объёмы информации;
  • Понимание работы продуктовой команды в крупной компании;
  • Иметь высокую культуру сотрудничества, способны выслушать и поучиться у коллег, вдумчиво осмыслить и расставить приоритеты по результатам работы;
  • Постоянно ищите способы улучшить положение вещей и работы совместно с коллегами, верите в итеративные изменения, экспериментируете с новыми подходами, учитесь и совершенствуетесь, чтобы быстро двигаться вперед.
Поделиться вакансией
Скопировано

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте
База знаний по кибербезопасности в эпоху удаленной работы