Вакансии в Group-IB

420+

сотрудников в компании

80%

технические специалисты

1 000+

расследований по всему миру

Команда Group-IB – это лучшие мировые специалисты в области информационной безопасности.

Мы работаем над расследованиями самых сложных киберпреступлений и создаем продукты, которые защищают от них миллионы людей.

Мы должны быть умнее, быстрее, изобретательнее злоумышленников – и мы рады принять в нашу команду тех, кого вдохновляет эта задача.

Банки, компании, госструктуры со всего мира доверяют нам конфиденциальные данные, злоупотребление которыми недопустимо, поэтому все сотрудники Group-IB проходят ежегодные проверки на полиграфе.

Это не мешает атмосфере доверия, дружбы и единства, которой мы по-настоящему гордимся.

Мы ценим каждого члена команды, создавая условия для комфортной работы и профессионального развития.

  • Офис в шаговой доступности от метро Дубровка и Пролетарская
  • Оформление в соответствии с ТК РФ
  • График работы 5/2
  • Дополнительное образование за счет компании

Присоединяйтесь к силам добра! Присылайте резюме на job@group-ib.ru с указанием вакансии в теме письма. Заработная плата оговаривается после успешного прохождения собеседования.

Технические вакансииМаркетинг / PRПродажиБэк-офисВакансии наших партнеровТехнические вакансии
РазработкаТестированиеИБИнфраструктура Продуктовый дизайн

Frontend Angular разработчик

Задачи

Вам предстоит разрабатывать новый функционал, а также поддерживать существующий для крупного и сложного, но интересного проекта на Angular 9 с использованием gRPC и web-сокетов (socket.io)

Также от Вас будут ждать:

  • Проведения code review;
  • Написания понятного, поддерживаемого кода, ведения технической документации по разрабатываемому функционалу;
  • Написания unit-тестов.

Требования

  • Хорошее знание JavaScript, TypeScript, HTML, CSS;
  • Опыт разработки SPA на Angular и/или React + Redux;
  • Опыт работы с Git;
  • Умение работать в команде;
  • Широкий технический кругозор;
  • Опыт коммерческой разработки от 2х лет;
  • Знание английского языка (для чтения технической документации).

Будет плюсом

  • Знание SCSS/SASS, npm/yarn, webpack, gulp;
  • Опыт работы с NodeJS, gRPC, WebSocket (socket.io);
  • Знание других языков программирования (Go, Python);
  • Опыт разработки высоконагруженных систем;
  • Понимание принципов разработки удобного пользовательского интерфейса.
Поделиться вакансией
Скопировано

Заместитель главного бухгалтера

Задачи

  • Ведение и контроль бухгалтерского и налогового учета компании, включая подготовку и сдачу отчетности (несколько ЮЛ, > 100 человек на ОСНО);
  • Работа с ИФНС, фондами, участие в прохождении проверок, работа с аудиторами;
  • Подготовка отчетов для кредитных организаций, инвесторов и акционеров;
  • Согласование договоров (в т.ч. с нерезидентами РФ);
  • Постановка учета в зарубежных офисах компании;
  • Подготовка справок по налогообложению в зарубежных странах для менеджмента компании;
  • Участие в подготовке отчетности по МСФО;
  • Руководство сотрудниками бухгалтерии на участках;
  • Выполнение функций главного бухгалтера в период его отсутствия.

Требования

  • Высшее экономическое образование (специализация «Бухгалтерский учет, анализ, аудит»/ «Финансы кредит»);
  • Опыт работы с подобным функционалом от 3 лет в крупных компаниях, международных компаниях;
  • Опыт работы с несколькими юридическими лицами;
  • Опыт прохождения налоговых, аудиторских проверок;
  • Опыт участия в подготовке отчетности по МСФО;
  • Знание программных продуктов 1С 8.3, 1С ЗУП;
  • Готовность работать с большим объемом информации, в режиме многозадачности;
  • Уровень владения английским языком — не ниже Intermediate.
Поделиться вакансией
Скопировано

Руководитель по внутренним коммуникациям

Задачи

  • Участие в разработке приоритетных направлений стратегии внутренних коммуникаций Group-IB. Это мы делаем вместе, в команде департамента корпоративных коммуникаций, но реализация остается за направлением ВК;
  • Разработка концепции и реализация плана регулярных бизнес-мероприятий для сотрудников компании (бизнес-сессии, стратегические сессии, синхрон-митинги и др.). Будет лучше, если концепция каждый год будет меняться, а мероприятия будут находить свой оптимальный формат;
  • Поддержка технологической платформы для каналов коммуникаций и постоянный поиск новых способов взаимодействия с коллегами. Мы говорим про портал, про социальные сети и каналы общения с командой. Их никогда не бывает достаточно, и мы приветствуем новые технологические подходы к ним;
  • Организация корпоративных мероприятий обучающего, спортивного и развлекательного характера. Средний возраст в компании 26 лет — мы любим учиться новому, заниматься спортом и отдыхать командой;
  • Поддержка и развитие традиций компании, создавая причастность каждого сотрудника к общему делу, внедряя мотивационные, поощрительные, игровые форматы внутренних коммуникаций;
  • Создание самого различного контента для каналов коммуникаций, освещая события в компании и вне ее в фото, видео, текстовом формате. Мы приветствуем знания графических и музыкальных редакторов, программ для монтажа, цифровой и ламповой техники. Все, что поможет делать коммуникации максимально эффективными и яркими, найдет у нас поддержку;
  • Поддержка и развитие миссии, видения и ценностей компании. Для этого необходимо организовывать корпоративные события, конкурсы, использует оффлайн- и онлайн- коммуникации;
  • Содействие для улучшения офисного пространства и качества рабочих будней, задействуя возможности офиса (у нас есть две веранды, две!), опираясь на пожелания и обратную связь сотрудников;
  • Выполнение управленческой и операционной функции: анализ качества внутренних коммуникаций, предоставление отчетности, формирование и защита бюджета.

Требования

  • Опыт работы от 5 лет. Приоритет по опыту — высокотехнологичные компании, новые индустрии, сфера высоких технологий;
  • Системность и последовательность в выполнении задачи. Проще говоря: умение доводить дело до конца;
  • Творческий подход, желание находить нестандартные решения и пробовать разные варианты, пока не будет найден работающий;
  • Самостоятельность, ответственность и стрессоустойчивость;
  • Грамотная речь: устная и письмо (обязателен хороший русский язык! Английский приветствуется);
  • Компьютерная грамотность, знание основных коммуникационных платформ и портальных продуктов (желательно);
  • Нам нужен командный игрок с готовностью к высокой динамике работы. Инициативность обязательна, эмпатия — тоже. стрессоустойчивость — обязательно!;
  • Нам не нужентот, кто не готов пробовать новое. Нам не нужен не играющий тренер. Нам не нужен тот, кто формально подходит к задачам и любит перекладывать ответственность на других.
Поделиться вакансией
Скопировано

Personal Assistant

Задачи

  • Планирование рабочего календаря руководителя, организация внутренних и внешних встреч;
  • Работа с почтой, ведение деловой переписки, в том числе на английском языке;
  • Составление писем, запросов и прочих документов, необходимых руководителю;
  • Travel-поддержка;
  • Подготовка необходимой информации для встреч и переговоров, протоколирование совещаний при необходимости;
  • Прием, учет, регистрацию и контроль качества документов, составление аналитических и информационных материалов, презентаций, отчетов;
  • Полная административная поддержка при подготовке к совещаниям;
  • Личные поручения руководителя.

Требования

  • Высшее образование;
  • Опыт работы с первыми лицами не менее 2-х лет;
  • Уверенный пользователь ПК (Microsoft Office, Excel, Power Point, Outlook);
  • Свободное владение английским языком;
  • Отличные коммуникативные навыки, грамотная письменная и устная речь;
  • Организаторские способности, умение работать в условиях сжатых временных сроков;
  • Высокая работоспособность и степень ответственности за порученные задания, энергичность.
Поделиться вакансией
Скопировано

Юрист

Задачи

  • Составление проектов и правовая экспертиза (в том числе на английском языке) договоров, оказания услуг, выполнения работ, лицензионных договоров на предоставление прав использования программного обеспечения, договоров модели SaaS, дистрибьюторских и партнерских соглашений, соглашений о неразглашении конфиденциальной информации и пр. договоров, обеспечивающих хозяйственную деятельность ИТ компании;
  • Работа в CRM системе в части согласования проектов договоров/соглашений.

Требования

  • Высшее юридическое образование;
  • Опыт работы в аналогичной должности, по аналогичным направлениям — от 3 (трех) лет. Опыт работы в ИТ компании приветствуется;
  • Уровень английского языка — Upper Intermediate, Legal English;
  • Отличное знание договорного права, валютного законодательства, ГК РФ, в том числе норм, регламентирующих предоставление прав на объекты интеллектуальной собственности (ПО, программы для ЭВМ, SaaS — решения).
Поделиться вакансией
Скопировано

Юрист международного направления

Задачи

  • Cогласование договоров с иностранными контрагентами;
  • Разработка внутренних политик и договоров с нуля, актуализация типовых форм;
  • Участие в проведении due diligence, KYC процедур;
  • Мониторинг норм законодательства, в соответствии с которыми осуществляется регулирование деятельности компании. Оценка правовых рисков текущей деятельности и разработка рекомендаций по их минимизации;
  • Подготовка правовых заключений по различным вопросам правового характера (преимущественно в сфере интеллектуальной собственности, персональных данных, зарубежного и российского законодательства в сфере регулирования информационной безопасности);
  • Анализ конкурсной (аукционной, тендерной) документации по российским и зарубежным конкурсам;
  • Решение спорных вопросов в сфере трудового права.

Требования

  • Высшее юридическое образование;
  • Опыт работы в коммерческих организациях — не менее 3 лет в должности юриста;
  • Опыт работы в IT компании приветствуется;
  • Уверенные знания гражданского права, знание международного публичного и частного права (ВЭД), опыт работы по различным сделкам и иного юридического сопровождения проектов с иностранным элементом;
  • Ответственное отношение к работе и желание достигать качественного результата;
  • Готовность осваивать новые сферы права, учиться;
  • Свободный английский язык (устный, письменный, владение legal english);
  • Хороший русский язык (умение грамотно излагать мысль и писать без ошибок);
  • Навык грамотно составлять документы на английском языке
Поделиться вакансией
Скопировано

Организационный психолог

Задачи

  • Индивидуальное и групповое консультирование сотрудников;
  • Проведение психологических занятий, тренингов на сплоченность коллектива, развитие коммуникативных навыков;
  • Консультирование руководства по ситуации в коллективе (удовлетворенность сотрудников, конфликты, стрессы), рекомендации по улучшению ситуации в компании и повышению психологического комфорта сотрудников;
  • Взаимодействие с ключевым менеджментом компании по вопросам организации работы по управлению персоналом;
  • Мониторинг состояния коллектива, оценка внешних и внутренних рисков, поддержка комфортной и результативной атмосферы в коллективе;
  • Анализ текучести кадров, разработка и реализация мероприятий по удержанию персонала различного уровня;
  • Проведение оценочных мероприятий при рассмотрении в кадровый резерв Компании;
  • Разработка систем поддержки персонала и индивидуальные планы развития работников;
  • Организация мероприятий по сопровождению новых сотрудников на период испытательного срока;
  • Контроль уровня стресса, контроль выгорания;
  • Участие в организации и проведении исследований и мероприятий;
  • Формирование психологического заключения и индивидуальных и групповых рекомендаций по итогам оценки.

Требования

  • Образование высшее, обязательно психологическое;
  • Опыт работы с аналогичным функционалом;
  • Опыт психологической практики;
  • Опыт коучинга, сертификация;
  • Знание и соблюдение требований профессиональной этики психолога в организации.

Пожелания

  • Опыт работы в сфере HR, владение HR инструментарием;
  • Свободное владение английским.
Поделиться вакансией
Скопировано

PR-менеджер

Задачи

  • Участие в разработке коммуникационной стратегии Group-IB и формировании оперативной информационной повестки для продвижения бренда компании, ключевых продуктов и услуг;
  • Разработка плана проведения PR-кампаний, составляет прогнозы влияния на репутацию компании планируемых акций;
  • Понимание целевой аудитории и умение работать с ней, исходя из специфики бизнеса, рыночных особенностей, менталитета;
  • Взаимодействует с представителями традиционных СМИ и new media (деловыми, общественно-политическими, отраслевыми, узко-специализированными);
  • Умение работать проактивно: поиск/генерация инфоповода, подготовка к паблику и распространение;
  • Запуск многоэтапных PR-проектов, начиная от идеи и заканчивая реализацией плана PR-активностей в традиционных СМИ и new media, включая проведение онлайн-мероприятий, совместные проекты с ключевыми в индустрии порталами, сайтами, каналами;
  • Осуществление координации взаимодействия для реагирования на запросы журналистов, в том числе в режиме экстренной смены повестки и антикризисных действий;
  • Реализация комментарийной программы ключевых спикеров, анализирует запросы представителей СМИ и готовит проекты ответов.
  • Обеспечение пресс-подходов к спикерам на отраслевых мероприятиях, а также участвует в разработке концепции и реализации собственных ежегодных мероприятий Group-IB;
  • Мониторинг и PR-аналитика для оценки результатов работы;
  • Обеспечение широкого освещения в российских и международных СМИ собственных мероприятий компании, используя творческий подход и нестандартные решения;
  • Взаимодействие с маркетинговыми подразделениями, используя информационные поводы (выставки, презентации, конференции и т.д.) для привлечения СМИ, общественного внимания, лидеров мнений;
  • Взаимодействие с другими отделами по вопросам коммуникационного сопровождения:
  • Вывод новых продуктов и услуг (маркетинг, разработка);
  • Участие в продвижении достижений PR внутри компании (внутренние коммуникации);
  • Участие в реализация социальных программ и специальных корпоративных проектов (внутренние коммуникации, HR);
  • Подготовка контента для внутренних корпоративных СМИ (внутренние коммуникации).

Требования

  • Опыт работы в Интернет-компаниях, ИТ, технологичных стартапах или компаниях сферы кибербезопасности от 3-х лет (рассмотрим варианты с меньшим стажем на junior-позицию);
  • Навыки общения с международной и российской деловой прессой, Интернет-медиа, блогерами, авторами Telegram-каналов («свой пул» - идеально);
  • Грамотная речь: устная и письмо (обязателен хороший русский язык, английский Intermediate);
  • Способность чувствовать тренды и соответствовать им;
  • Аналитический склад ума, способность работать с большими данными, математическая грамотность;
  • Творческий поход к подаче новостей, поиск новых форматов продвижения продуктов, услуг, бренда.
Поделиться вакансией
Скопировано

SMM-менеджер

Задачи

  • Разработка и реализация стратегии продвижения компании в социальных сетях;
  • Максимизация охвата публикаций, наращивание постоянной аудитории;
  • Генерация трафика на сайт, совершенствование методов вовлечения;
  • Анализ показателей конверсии и формирование отчетов по эффективности каналов;
  • Мониторинг всех упоминаний о бренде с использованием Chotam, Facebook Pages Manager или аналогичных программ отслеживания и оперативная реакция на отзывы и пожелания аудитории;
  • Выстраивание таргетированных SMM-кампаний с интеграцией всех социальных сетей компании, привлечение профильной аудитории, их анализ и оценка в показателях вовлеченности, органического и неорганического роста, др.;
  • Оценки риска контента для репутации компании;
  • Развитие Youtube-канала компании.

Требования

  • Опыт работы в IT — компании и в сегменте b2b от 2-х лет;
  • Умение составлять грамотные контент-планы и участвовать в медиапланировании;
  • Способность создавать яркий контент, структурировать тексты и знание на каком языке говорит Instagram и чем отличается от языка LinkedIn;
  • Умение адаптировать существующий контент (статьи, новости, посты) под различные форматы (Twitter, Facebook, Linkedin);
  • Знание основ SEO продвижения;
  • Владение графическими редакторами (например, Photoshop/Pixlr/Lightroom/Canva);
  • Владение инструментами таргетинга в социальных сетях;
  • Отличное знание Google Analytics, Yandex.Metrika, Google Tag Manager;
  • Знание SMM Planner или аналогичных сервисов.
  • Превосходные знания техники ведения рекламного трафика в Facebook, Instagram, Linkedin, Twitter;
  • Готовность брать инициативу в свои руки и самостоятельно определять наиболее удачный формат — от конкурсов и опросов до видео;
  • Умеете писать одинаково хорошо на грамотном русском и английском;
  • Знание трендов развития социальных сетей и умение пользоваться всеми их механиками;
  • Навыки комьюнити-менеджмента в соцсетях;
  • Умеете искать новости и анализировать повестку;
  • Владение письменным английским в совершенстве.
Поделиться вакансией
Скопировано

Контент-маркетинг менеджер

Задачи

  • Подготовка маркетинговых материалов (листовок, брошюр, презентаций, описаний мероприятий и др.) совместно с коллегами из технического департамента и департамента product marketing;
  • Подготовка кратких, но при этом понятных и запоминающихся описаний для вебинаров, клиентских и партнерских мероприятий Group-IB;
  • Создание новых и редактирование существующих разделов на сайте компании;
  • Создание landing pages для рекламного продвижения продуктов, услуг и мероприятий;
  • Редактура и структурирование предоставленного текста, получение недостающей информации, предложения по улучшению материалов для создания качественных единиц контента;
  • Редактирование аналитических отчетов, сбор комментариев с рецензентов и внесение правок;
  • Исследование материалов конкурентов и поиск новых тем и тенденций в отрасли для создания актуального контента.

Требования

  • Опыт создания интересного маркетингового контента из сухого технического текста;
  • Опыт создания контента в соответствии с информационным стилем Максима Ильяхова;
  • Знание принципов продуктового позиционирования;
  • Опыт создания продающегоматериала на основе selling points и value propositions;
  • Наличие опыта написания технических текстов (IT/ИБ направления);
  • Идеальная грамотность;
  • Умние работать с большим объемом информации в режиме многозадачности;
  • Системное мышление;
  • Уровень владения английским языком не ниже Upper-Intermediate.
Поделиться вакансией
Скопировано

Senior Product Marketing Manager

Задачи:

  • Определение позиционирования продукта на глобальном уровне;
  • Разработка плана продвижения продукта и контроль за его выполнением;
  • Подготовка маркетинговых материалов;
  • Исследование рынка, конкурентов;
  • Работа с аналитиками Gartner, Forrester, etc;
  • Поиск новых возможностей для развития и продвижения продукта на мировой арене.

Требования

  • Опыт работы в B2B (IT, информационная безопасность как преимущество);
  • Свободное владение английским языком;
  • Аналитический склад ума.

Пожелания

  • Опыт работы на аналогичной должности от 3 лет;
Поделиться вакансией
Скопировано

Креативный продюсер

Задачи:

  • Генерировать новые идеи по популяризации кибербеза и придумывать нестандартные способы их реализации;
  • Хорошо знать исполнителей для реализации проектов (авторы, дизайнеры, иллюстраторы, подрядчики для видео-продакшена, киностудии);
  • Вести проекты, то есть готовить брифы, писать ТЗ, ставить задачи, составлять календарные планы проектов, планировать ресурсы, координировать подрядчиков, снимать потребности с заказчиков и согласовывать с ними решения, контролировать соблюдение сроков выполнения;
  • Планировать бюджет проекта и вести переговоры с подрядчиками по предоставлению выгодных ценовых условий;
  • Организовывать и проводить рабочие встречи с внутренними специалистами и внешними исполнителями;
  • Взаимодействовать с киностудиями и продюсерами.

Требования:

  • Уверенное знание киномира;
  • Знание трендов в графике, иллюстрации, рисунке;
  • Умение визуализировать сложные процессы (например, мониторинг сетевой инфраструктуры или анализ вредоносного ПО);
  • Опыт запуска глобальных проектов будет являться преимуществом;
  • Яркое воображение, живой ум, нешаблонное мышление;
  • Понимание того, чем занимается Group-IB;
  • Знание юридических аспектов защиты интеллектуальной собственности;
  • Глубокое погружение в детали, способность быстро находить взаимосвязи;
  • Умение быстро разбираться в новой информации, искать самостоятельно ответы на вопросы и задавать четкие и понятные вопросы экспертам;
  • Навык ведения проектов (умение добиваться от исполнителей нужного результата в установленное время);
  • Свободный английский.
Поделиться вакансией
Скопировано

Head of Product Marketing

Responsibilities:

  • Create proper product portfolio positioning and messaging in deep cross-functional partnership with product owners, global marketing and sales teams, ensure its consistency across countries;
  • Carry out ongoing market research with a focused view on target audience for the detailed understanding of customer purchasing process;
  • Ensure sales teams to be equipped with high-quality marketing instruments and materials to maximize salesforce efficiency;
  • Develop and implement strong marketing strategies that drive demand and nurture leads;
  • for different products and services within company’s portfolio;
  • Systematize marketing work in accordance with global goals, financial & operational objectives;
  • Collaborate with strategic partners on co-marketing initiatives with the focus on driving demand and revenue;
  • Build effective marketing tools to measure the impact of marketing campaigns;
  • Report the result of marketing initiatives to stakeholders, headquarters & key partners;
  • Lead complex marketing projects in close liaison with other cross-functional teams;
  • Manage a team of 5-7 product managers.

Required experience:

  • 6+ years of experience driving effective marketing campaigns, establishing product positioning on a global level and launching new software products to various geographical markets;
  • Ability to work independently, prioritize and plan the workflow;
  • 3+ years of experience in managing a group of product/marketing managers, setting short-term&long term goals for each team member;
  • Strong project management and good interpersonal skills;
  • Stress-resistance, ability to meet deadline and work for KPI;
  • Fluent English, written and spoken;
  • Experience working within IT/IS or related industries is required.
Поделиться вакансией
Скопировано

UX/UI дизайнер

Задачи:

  • Участие в процессе сбора требований, взаимодействия/согласования с бизнес-заказчиками;
  • Изучение обратной связи от пользователей продукта и принятие решений в рамках дизайна продукта;
  • Оценка существующего интерфейса продуктов Компании и выработка предложений по его улучшению;
  • Контроль качества реализации интерфейсов в готовых продуктах;
  • Создание прототипов, доработка прототипов до детальных макетов готовых к сдаче в верстку;
  • Создание и поддержание единого UI-kit для всех продуктов;
  • Дизайн пользовательских интерфейсов: разработка концепции интерфейсов, создание дизайн-макетов;
  • Проектирование веб интерфейсов для существующих и новых продуктов.

Требования:

  • Наличие портфолио обязательно (наличие завершенных проектов как плюс);
  • Владение инструментами прототипирования и дизайна (Figma);
  • Опыт разработки пользовательских интерфейсов от 1 года;
  • Понимание процессов веб и мобильной разработки, знание принципов адаптивной верстки; понимание возможностей и ограничений веб-продуктов;
  • Хорошие знания и навыки построения UX-интерфейсов, знание современных тенденциях в дизайне;
  • Внимательное отношение к существующему стилю продукта, поддержка и развитие дизайн-системы;
  • Вы будете тесно взаимодействовать с командой разработки, поэтому умение донести свои идеи и мысли — очень важный навык.

Пожелания:

  • Проведение Usability тестирований;
  • Умение составлять CJM, User Flow;
  • Опыт проектирования мобильных приложений знание гайдлайнов;
  • Будет плюсом, если вы проектировали интерфейсы с использованием Material Design.
Поделиться вакансией
Скопировано

Global Partner Channel Manager, EMEA

Responsibilities

  • Build partner channels in EMEA;
  • Modernize and evolve our existing partner program to accommodate our evolving strategy;
  • Develop new channels to meet the needs of the customer profile and product portfolio;
  • Set short- and long-term channel sales strategies in region;
  • Build a comprehensive communication path for our partners to drive rapid adoption of program modifications;
  • Monitor and analyze partner performance to ensure the channels continue to meet business objectives;
  • Confirm new items in contracts, re-sign/ renew the contracts, create additional agreements;
  • Coordinate development of sales and marketing materials required for channel partners to be successful;
  • Promote Group-IB within channel organizations;
  • Build and present executive reports to summarize partner marketing progress.

Required experience

  • Minimum 3 years’ experience of building global partner channels, preferably with large high-tech company;
  • Proven Channel /Partner experience in EMEA is a mandatory requirement;
  • Understanding of markets and channel models in EMEA;
  • Strong technical aptitude;
  • Demonstrated leadership when working with diverse cross- functional teams to achieve a common goal;
  • Analytical skills to ensure reporting needs;
  • Very strong communication, relationship building, team building, and presentation skills are a must;
  • Flexibility, decision making, organizational and project management skills;
  • Ability to translate big picture ideas into action;
  • Ability to meet timelines and prioritize business needs;
  • Willingness to travel up to 50% of time;
  • English proficiency at Advanced level and above (only foreign partners).
Поделиться вакансией
Скопировано

Менеджер по работе с ключевыми заказчиками (КАМ)

Задачи

  • Продажа продуктов и услуг компании на рынок конечных заказчиков.
  • Выстраивание стратегических коммуникаций с существующими заказчиками компании.
  • Поиск новых клиентов, увеличение объемов продаж;
  • Разработка новых потенциальных заказчиков. Повышение их лояльности и компетентности в отношении продуктов и услуг компании.
  • Взаимодействие с текущими партнерами компании – системными интеграторами на этапе пресейла.

Требования

  • Высшее образование (предпочтение кандидатам с техническим образованием);
  • Уверенный опыт в области продаж от 3 лет (желательно в сфере ИТ/ИБ);
  • Понимание и решение стратегических (долгосрочных) и тактических (краткосрочных) задач;
  • Отличные коммуникативные навыки.

Пожелания

  • Широкий технический кругозор,
  • Умение быстро разобраться в технологически сложных продуктах.
Поделиться вакансией
Скопировано

Ведущий специалист отдел администрирования средств защиты информации в банк

О компании: Банк ТОП-100, один из лидирующих банков сектора потребительского кредитования России.

Задачи:

  • Тестирование и внедрение новых систем ИБ;
  • Развитие и администрирование существующих систем ИБ;
  • Участие в общебанковских проектах со стороны ИБ;
  • Работа с СКЗИ.
  • Согласование заявок на доступы.

Требования:

  • Опыт работы в организациях банковской сферы;
  • Опыт администрирования СКЗИ;
  • Опыт внедрения и администрирования систем ИБ (SIEM, DLP, PAM, WAF, Sandbox)
  • Знание нормативно-правовых документов по защите информации;
  • Знание Российских и международных стандартов по ИБ;
  • Понимание работы криптографических преобразований, инфраструктуры открытых ключей.

Будет плюсом:

  • Опыт работы с HSM модулями;
  • Понимание ITSM.
Поделиться вакансией
Скопировано

Security director to investment group

The Client is considering hiring a security professional with appropriate industry experience and relevant skills to fulfil the role of a Security Director for the Client’s operations in Russia. The Security Director will be in charge of the security function of the Client’s business in Russia and will be responsible at minimum for the coverage of the following areas:

  • counterparty due diligence for compliance with the requirements of Russian legislation and minimization of tax risk in connection with the toughening of Tax code requirements;
  • pre-employment screening of the upper and upper-middle positions;
  • work with overdue receivables;
  • support of dismissals in tough cases;
  • due diligence of participants in tender process;
  • due diligence of employees (anti-corruption and bribery);
  • support of processes of interaction with public/state authorities, counterparty security bodies, etc.
  • Other duties consistent with those of a senior security manager may also be expected.

Client: large media investment group, office in Moscow

Wages: market competitive, discussed individually

Staffing: single-man practice, reporting to Russia CEO

Skills:

  • Professional skills: strong security background (essential) and industry experience in media, marketing or similar sectors (desirable);
  • Experience in and ability to manage and perform tasks in due diligence, staff reduction/dismissal, government / law enforcement liaison etc.;
  • Regional experience (essential): Russia, countries of FSU or Eastern Europe
  • Languages (essential): fluent English and native Russian;
  • Personal profile (desirable): demonstrated ability of making difficult decisions, implementing changes and new technologies.
Поделиться вакансией
Скопировано

Специалист по информационной безопасности в банк

Обязанности:

  • Комплексное обеспечение информационной безопасности Банка;
  • Контроль прав доступа пользователей в банковских системах;
  • Контроль соблюдения требований информационной безопасности;
  • Разработка нормативных документов по информационной безопасности;
  • Участие в реализации требований 382-П, 552-П, требований по защите персональных данных;
  • Проведение обучения и проверки знаний сотрудников по вопросам информационной безопасности;
  • Проведение внутренних аудитов по ИБ;
  • Эксплуатация средств СКЗИ, защиты от вредоносного ПО;
  • Управление межсетевым экраном, ключевой инфраструктурой;
  • Выявление и расследование инцидентов ИБ.

Пожелания:

  • Высшее образование (по специальности «Информационная безопасность», либо проф. переподготовка по специальности «Информационная безопасность» в объеме не менее 500 часов);
  • Опыт работы в ИБ в банковской сфере;
  • Опыт работы с СКЗИ;
  • Знание законов ФЗ152, ФЗ161;
  • Знание требований регуляторов (ФСТЭК, ФСБ, Банк России);
  • Опыт разработки документации в соответствии с требованиями законодательства, нормативных документов и стандартов;
  • Знание систем и средств защиты информации.
Поделиться вакансией
Скопировано

Специалист технической поддержки в инвестиционную компанию

Задачи:

  • Обеспечение бесперебойной работы серверов, сети, офисной техники (~ 10 компьютеров и МФУ);
  • Поддержка и консультирование пользователей;
  • Поддержка и обновление сайта;
  • Организация и техническое сопровождение видео-конференций для ТОП-менеджмента;
  • Поддержание работоспособности нескольких платформ по сопровождению сделок, в том числе Bloomberg Terminal;
  • Деловая переписка с иностранными брокерами и подрядчика и на английском языке.

Требования:

  • Аналогичный опыт работы от 1 года;
  • Знание стека TCP/IP;
  • Опыт работы с Mac OS и ОС Windows;
  • Английский язык Intermediate;
  • Аналитическое мышление;
  • Ответственность.

Пожелания:

  • Опыт работы с системами по сопровождению сделок — например,  Bloomberg Terminal.
Поделиться вакансией
Скопировано

Frontend React разработчик Brand Protection

Проект

Предлагаем присоединиться к команде разработки продукта Brand Protection — платформы, помогающей компаниям защищать свой бренд и интеллектуальную собственность в цифровом пространстве. Основная задача — автоматизация выявления мошеннических схем с нелегитимным использованием легальных брендов.

Планы по разработке включают в себя обширное поле задач разного рода — machine learning, image recognition, разработка и внедрение сложных скоринговых механизмов и механизмов автоматизированного реагирования на выявленные нарушения, поддержка разнообразных платформ.

Задачи

  • Разработка фронтовой части объемного web-приложения (SPA)

Требования

  • Уверенное владение языком JavaScript в чистом виде (native)Хорошее владение стеком ReactJS
  • +MobX, сборка WebPackЗнание английского языка (технический)

Будет плюсом

  • Знание бэкенд языков(преимущественно - python/php)
  • Широкий технический кругозор
Поделиться вакансией
Скопировано

DevOps

Задачи

  • Настройка, поддержка и развитие Kubernetes на highload проекте состоящем из микросервисов;
  • Настройка и поддержка CI/CD (GitLab CI) для текущих и новых проектов;
  • Поддержка инфраструктуры текущих и новых серверов (puppet & ansible);
  • Поиск, тестирование и внедрение новых решений, помогающих оптимизировать текущие процессы и повысить качество предоставляемых услуг.

Требования

  • Опыт в системном администрировании и/или DevOps от 2 лет;
  • Хорошее знание Kubernetes/docker (различные стратегии деплоймента, мониторинга, сбора логов);
  • Отличное знание linux с точки зрения администрирования;
  • iptables / openvpn / lvm / zfs;
  • Умение и желание оптимизировать свою работу, автоматизировать рутинные операции;
  • Широкий технический кругозор.

Будет плюсом

  • Опыт работы с GitLab;
  • Опыт работы с микровервисами;
  • Опыт создания инфраструктуры под высоконагруженные проекты;
  • Опыт работы с БД Cassandra / Elasticsearch / Neo4j / Mysql / PostgreSQL / MongoDB.
Поделиться вакансией
Скопировано

Разработчик Windows

Продукт

Мы разрабатываем Huntpoint — это легковесный агент режима ядра для Windows, который мониторит активность на системе и отправляет значимые события в реальном времени на сервер для детекта работы вредоносного ПО и целевых атак. Кроме мониторинга, разрабатываем response вредоносному ПО — блокировка вредоносных файлов, процессов, сетевая изоляция хоста. Помимо этого, занимаемся разработкой контроля подключаемых внешних устройств и контролем запуска приложений.

У нас много долговременных планов развития агента — использование machine learning для детекта, детект и защита от hardware exploits, восстановление системы после атаки, автоматизированный response, поддержка Linux и MacOS.

Ждем Ваш отклик, если Вы: интересуетесь разработкой драйверов-фильтров в ядре Windows, включая поиск и использование недокументированных возможностей, реверс ПО, оптимизацию производительности, поиск способов детектирования вредоносной активности, защита ПО, использование эффективных алгоритмов и структур данных.

Вместе Мы сделаем компьютерный мир безопаснее!

Задачи

  • Проектирование и разработка системных usermode-компонентов и инсталлятора.

Требования

  • Опыт программирования на С под Windows;
  • Опыт разработки с применением WinAPI на C;
  • Опыт разработки инсталлятора с использованием WiX Toolset;
  • Опыт использования инструментов отладки и анализа (WinDbg, Ida Pro, Process Monitor).

Будет плюсом

  • Участие ранее в разработке средств защиты информации для Windows;
  • Опыт разработки драйверов-фильтров режима ядра Windows;
  • Опыт разработки на C++/Golang/C#.
Поделиться вакансией
Скопировано

Программист Python

Продукт

Мы разрабатываем систему динамического анализа и классификации файлов по их поведению в системе и изменениям, которые наступают после открытия/выполнения объекта анализа. Технически продукт похож на так называемые «песочницы» или Sandbox, однако имеет ряд важных смысловых отличий — например, кроме правильного вердикта нам очень нужно, чтобы вредоносный файл отрабатывал бы в аналитической среде максимально полно и этой полноте мы уделяем большое внимание.

В ходе разработки продукта возникает много аналитических вопросов, которые необходимо исследовать. Вопросы касаются поиска технических путей для реализации нового функционала, анализа вредоносных файлов, их поведения и способов детектирования.

Мы ждем к себе специалистов по вредоносному коду под ОС Windows, способных отвечать на вопросы исследователей, желающих принимать участие в разработке сложного и технологичного ИБ-продукта.

Комплекс TDS является Enterprise решением и используется крупнейшими компаниями из нефтегазовой, финансовой и телекоммуникационной отраслей из стран Европы, Азии, Ближнего Востока и СНГ.

Задачи

  • Низкоуровневая обработка бинарных файлов;
  • Реализация API к существующим проектам;
  • Работа с СУБД и построение базы данных в рамках проекта;
  • Взаимодействие с другими проектными командами.

Требования

  • Опыт программирования на Python, понимание концепций языка и Python way;
  • Знание структур данных, классических алгоритмов и паттернов проектирования;
  • Опыт работы с Linux и понимание работы ОС, в т.ч. на низком уровне;
  • Знание стека TCP/IP, сетевых технологий и базовых сетевых протоколов;
  • Понимание принципов разработки высоконагруженных систем;
  • Умение разбираться в чужом коде, аргументированно выбирать программные и архитектурные решения;
  • Развитый технический кругозор;
  • Высокая производительность, вовлеченность и ориентированность на результат.

Пожелания

  • Большим плюсом будет опыт в области информационной безопасности;
  • Опыт работы с реляционными CУБД;
  • Английский язык для беглого чтения документации;
  • Законченное высшее образование в техническом вузе или обучение на старших курсах.
Поделиться вакансией
Скопировано

Системный программист Python/Rust

Продукт

В нашем отделе разработки средств защиты информации открыта вакансия Системного программиста. Отдел занимается разработкой ключевых решений по информационной защите корпоративных клиентов. В связи с появлением новых задач и направлений мы расширяем команду.

Задачи

  • Разрабатывать новые модули для существующих проприетарных СЗИ;
  • Разрабатывать ПО для решения внутренних задач аналитики и разработки;
  • Интегрировать наши продукты с существующими решениями других производителей;
  • Сопровождать код юнит и интеграционными тестами исполняемыми в рамках пайплайнов CI.

Требования

  • Уверенное знание Python и Rust (опыт коммерческой разработки от 1 года на каждом языке);
  • Опыт системного программирования от 1 года;
  • Понимание нюансов работы ОС, параллельного программирования;
  • Отличное знание алгоритмов и структур данных, принципов ООП и паттернов программирования;
  • Умение быстро разбираться в legacy-коде, оптимизировать (производительность, память);
  • Опыт работы с MySQL / PostgreSQL / Mongodb / ElasticSearch;
  • Работа с GIT (мы используем Gitlab, Gitlab CI), применение IDE, полезных приёмов и средств автопроверки кода.

Будет плюсом

  • Опыт программирования на таких языках как C, C++, Java;
  • Опыт работы с облачными сервисами (AWS и т.п.);
  • Работа с Ansible, docker, docker-compose;
  • Опыт работы с NoSQL базами данных (Neo4j, OrientDB, etc);
  • Работа с OpenCV, sklearn, numpy, TensorFlow, ...
Поделиться вакансией
Скопировано

Разработчик С/C++

Продукт

Система обнаружения вторжения для технологических (промышленных) сетей.

Задачи

  • Разбор протоколов и реализация поддержки протоколов в zeek;
  • Глубокий анализ технологического трафика (разбор открытых и закрытых проприетарных протоколов);
  • Поиск аномалий в сетевом взаимодействии между различными узлами АСУ ТП;
  • Сигнатурный анализ.

Требования

Уверенные знания:

  • Опыт работы с IDS (написание модулей suricata/zeek(bro), snort);
  • Хорошие знания OSI (tcp/udp);
  • Знания плюсов/си (для первого пункта).

Будет плюсом

  • Исследование протоколов уровня tcp/udp;
  • Написание диссекторов на wireshark;
  • Умение пользоваться IDA PRO;
  • Понинмание сетей (знакомство, опыт работы) АСУ ТП.
Поделиться вакансией
Скопировано

Разработчик Android SDK

Продукт

Secure Bank и Secure Portal — это высоконагруженные системы для защиты веб и мобильных приложений от действий вредоносного кода, мошенничества, скрэпинга, различных проявлений социальной инженерии. Нам доверяют крупнейшие финансовые, телекоммуникационные и ритейл компании. Мы защищаем более 100 миллионов онлайн пользователей ежедневно обрабатывая терабайты информации, приходящие от них.

Для защиты веб приложений используется JavaScript-модуль, который встраивается в исходный код любой страницы, которую необходимо защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

Для защиты мобильных приложений мы создали SDK под Android и iOS. Использование нашего SDK позволяет идентифицировать мобильные устройства, выявлять Android-трояны, собирать поведенческие данные каждого пользователя, для создания профиля клиента.

Задачи

  • Разработка библиотеки которая будет использована другими (многими) приложениями которые работают на миллионах телефонов уже сейчас;
  • Разработка приложения для тестирования и показа работы данного SDK;
  • Сбор аналитических данных для последующего анализа с целью защиты приложений пользователя;
  • Поиск решений сложных, ранее не решённых никем нетиповых задач;
  • Опыт разработки под IOS будет плюсом.

Требования

  • Опыт разработки на Android от 2 лет;
  • Хорошее знание архитектуры Android (Security Mechanisms, Processes and Thread Internals, etc.);
  • Многопоточное программирование;
  • Уверенное знание Java, Android API;
  • Опыт написания клиент-серверных приложений;
  • Опыт написания unit-тестов;
  • Опыт размещения собственного приложения в Google Play.

Будет плюсом

  • Опыт разработки на других языках (например, C, C++, Java, Ruby, Python);
  • Опыт низкоуровневого программирования.
Поделиться вакансией
Скопировано

Frontend React разработчик Secure Bank / Secure Portal

Проект

Secure Bank и Secure Portal — это высоконагруженные системы для защиты веб и мобильных приложений от действий вредоносного кода, мошенничества, скрэпинга, различных проявлений социальной инженерии. Нам доверяют крупнейшие финансовые, телекоммуникационные и ритейл компании. Мы защищаем более 100 миллионов онлайн пользователей ежедневно обрабатывая терабайты информации, приходящие от них.

Для защиты веб приложений используется JavaScript-модуль, который встраивается в исходный код любой страницы, которую необходимо защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

Задачи

  • Разработка фронтовой части объемного web-приложения (SPA)

Требования

  • Уверенное владение языком JavaScript в чистом виде (native)Хорошее владение стеком ReactJS
  • + MobX, сборка WebPackЗнание английского языка (технический)

Будет плюсом

  • Знание бэкенд языков(преимущественно - python/php)
  • Широкий технический кругозор
Поделиться вакансией
Скопировано

Golang разработчик

Проект

Secure Bank и Secure Portal — это высоконагруженные системы для защиты веб и мобильных приложений от действий вредоносного кода, мошенничества, скрэпинга, различных проявлений социальной инженерии. Нам доверяют крупнейшие финансовые, телекоммуникационные и ритейл компании. Мы защищаем более 100 миллионов онлайн пользователей ежедневно обрабатывая терабайты информации, приходящие от них.

Для защиты веб приложений используется JavaScript-модуль, который встраивается в исходный код любой страницы, которую необходимо защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

Задачи

  • Разработка ядра высоконагруженной отказоустойчивой системы аналитики в составе команды профессионалов;
  • Кластеры системы работают в нескольких странах мира, система быстро наращивает свои мощности и возможности.

Требования

  • Отлично знание golang (либо знание {интерпретируемых: php или python} + {компилируемых/ C++ или Java} + желание писать на go), так как ядро пишется на golang;
  • Хорошее знание протокола tcp/ip, чтобы понимать как работает сеть;
  • Опыт разработки приложений под Linux;
  • Знание базовых алгоритмов и структур данных;
  • Опыт работы с любой sql реляционной базой (postgresql/mysql/...), средние знания sql (минимальный select/join), понимание хороших и плохих сторон различных типов баз данных;
  • Хороший технический кругозор и энтузиазм;
  • Умение работать в команде.

Будет плюсом

  • Понимание принципов отказоустойчивой инфраструктуры и опыт в разработке подобной;
  • Опыт разработки высоконагруженных и отказоустойчивых сервисов;
  • Знание javascript / python, так как тестовые скрипты при отработках концептов пишутся на js/python (есть легаси на php);
  • Знакомство с кластерными БД и принципами их работы (cassandra, hbase, elasticsearch, etc).
Поделиться вакансией
Скопировано

Python разработчик в Service Desk

Проект

В экосистему решений раннего обнаружения киберугроз входит 5 продуктов Group-IB: Threat Intelligence, Threat Detection System, Secure Bank, Secure Portal, Brand Protection. Клиентами являются крупный Enterprise с высокими требованиям к качеству поддержки от специалистов разных категорий: реверс инженеры, компьютерные криминалисты, специалисты по реагированию на инциденты, антифрод аналитики.

Мы создаем единую систему поддержки клиентов, встроенную во все продукты компании.

Ждем Ваш отклик, если Вы: интересуетесь созданием систем для совместной работы используя разные каналы взаимодействия: веб-приложения, IM, email.

Задачи

  • Разработка бекэнд-части на языке Python;
  • Проектирование и реализация API разрабатываемых систем;
  • Документирование разрабатываемых AP;
  • Взаимодействие с другими участниками команды;
  • Работа в системах Jira и Gitlab для планирования разработки и фиксации кода в git-репозитории.

Требования

  • Отличное знание языка Python;
  • Знание Redis/RabbitMQ;
  • Средние знания SQL и реляционных БД (mysql/postgresql/oracle/mssql, индексы);
  • Опыт разработки приложений под Linux;
  • Знание базовых алгоритмов и структур данных;
  • Развитый технический кругозор.

Будет плюсом

  • Знание Javascript и опыт в разработке frontend’а (native js, reactjs/angular/vue...);
  • Опыт программирования на других языках (php/golang/java/c++/...);
  • Опыт написания нагруженных приложений и/или приложений обрабатывающих большой набор данных;
  • Опыт написания нагруженных приложений;
  • Английский язык для беглого чтения документации.
Поделиться вакансией
Скопировано

Технический писатель Secure Bank

Проект

Secure Bank и Secure Portal — это высоконагруженные системы для защиты веб и мобильных приложений от действий вредоносного кода, мошенничества, скрэпинга, различных проявлений социальной инженерии. Нам доверяют крупнейшие финансовые, телекоммуникационные и ритейл компании. Мы защищаем более 100 миллионов онлайн пользователей ежедневно обрабатывая терабайты информации, приходящие от них.

Для защиты веб приложений используется JavaScript-модуль, который встраивается в исходный код любой страницы, которую необходимо защитить. Он собирает контрольные данные каждого посетителя страницы, в том числе используемый браузер и его плагины, движения курсора, информацию об используемом устройстве и прочие обезличенные данные, создавая на их основе уникальный профиль клиента.

Задачи

  • Разработка рабочей, проектной, исполнительной, эксплуатационной, сопроводительной, пользовательской документации ПО;
  • Документирование бизнес-процессов.

Требования

  • Техническое образование;
  • Опыт аналогичной работы от 2-х лет;
  • Понимание области информационных технологий и информационной безопасности;
  • Опытный пользователь ПК (включая специализированное ПО);
  • Знание ГОСТ по оформлению тех. Документации;
  • Знание английского языка.
Поделиться вакансией
Скопировано

Разработчик Python

Проект

Мы создаем масштабное решение для детектирования нерекламного продвижения брендов в интернете, обнаружения Product Placement и дальнейшей работы с выявленным контентом. Система включает в себя множество составляющих, таких как постоянный мониторинг инфопотоков, анализ рекламы в соцсетях, семантический анализ, создание сложных отчетов и графических схем и т.п.

Требования

  • Опыт программирования на Python, понимание концепций языка, знание Python 3;
  • Знание PostgreSQL, Django Rest, Git, Linux;
  • Опыт работы программистом на любом языке — от 2 лет;
  • Умение разбираться в чужом коде, аргументированно выбирать программные и архитектурные решения;
  • Развитый технический кругозор;
  • Высокая производительность, вовлеченность и ориентированность на результат.

Пожелания

  • Docker, Celery, Fabric
  • Английский язык для беглого чтения документации;
  • Законченное высшее образование в техническом вузе или обучение на старших курсах.
Поделиться вакансией
Скопировано

Devops / Linux admin

Проект

Мы разрабатываем систему динамического анализа и классификации файлов по их поведению в системе и изменениям, которые наступают после открытия/выполнения объекта анализа. Технически продукт похож на так называемые «песочницы» или Sandbox, однако имеет ряд важных смысловых отличий — например, кроме правильного вердикта нам очень нужно, чтобы вредоносный файл отрабатывал бы в аналитической среде максимально полно и этой полноте мы уделяем большое внимание.

В ходе разработки продукта возникает много аналитических вопросов, которые необходимо исследовать. Вопросы касаются поиска технических путей для реализации нового функционала, анализа вредоносных файлов, их поведения и способов детектирования.

<Мы> ждем к себе специалистов по вредоносному коду под ОС Windows, способных отвечать на вопросы исследователей, желающих принимать участие в разработке сложного и технологичного ИБ-продукта.

Комплекс TDS является Enterprise решением и используется крупнейшими компаниями из нефтегазовой, финансовой и телекоммуникационной отраслей из стран Европы, Азии, Ближнего Востока и СНГ.

Задачи

  • Поддержка пакетов с разрабатываемым ПО (deb);
  • Поддержка и развитие CI в Gitlab;
  • Поддержка и развитие нескольких крупных политик деплоя/обновлений (Ansible+Python);
  • Контейнеризация приложений в Docker, поддержка существующих образов;
  • Решение сопутствующих задачек на Python.

Требования

  • Linux (deb): понимание устройства и архитектуры ОС, опыт создания и поддержки deb‑пакетов, администрирования репозиториев; li Ansible: понимание архитектуры, опыт практического использования, создания модулей, создания/поддержки объемных политик; li Docker: понимание архитектуры, опыт практического использования, навык контейнеризации приложений, поддержки существующих образов; li Практический навык программирования на Python; li Опыт использования git, Gitlab.

Пожелания

  • Английский язык для беглого чтения документации;
  • Широкий технический кругозор;
  • Опыт программирования на других языках.
Поделиться вакансией
Скопировано

DevOps

Задачи

  • Настройка и поддержка CI/CD (GitLab CI) для текущих и новых проектов;
  • Поддержка инфраструктуры текущих и новых серверов;
  • Обеспечение бесперебойной работы микросервисов;
  • Поиск, тестирование и внедрение новых решений, помогающих оптимизировать текущие процессы и повысить качество предоставляемых услуг.

Требования

  • Опыт в системном администрировании и/или DevOps от 2 лет;
  • Умение работать с Docker, Docker Swarm, Kubernetes;
  • Опыт работы с GitLab;
  • Опыт работы с Linux (Debian);
  • Опыт работы с openvpn, iptables;
  • Опыт работы с LVM, ZFS;
  • Умение и желание оптимизировать свою работу, автоматизировать рутинные операции;
  • Уверенное владение Bash;
  • Широкий технический кругозор.

Пожелания

  • Опыт работы с микровервисами;
  • Опыт создания инфраструктуры под высоконагруженные проекты;
  • Опыт работы с БД (реляционными: PostgreSQL и NoSQL: MongoDB, Redis, Neo4j, Elasticsearch и др.);
  • Опыт работы с продуктами Atlassian;
  • Владение одним или несколькими языками программирования (Python, JS, Golang — в приоритете) и умение разбираться в чужом коде.
Поделиться вакансией
Скопировано

QA Инженер по ручному тестированию на проект TDS Huntpoint

Проект

Мы занимаемся разработкой комплексного решения для своевременного выявления современных высокотехнологичных атак на ранней стадии. Наше решение определяет заражения, которые пропускают стандартные средства защиты: антивирусы, межсетевые экраны, системы предотвращения вторжений. Применение TDS существенно снижает риски организации, помогая вовремя выявить и предотвратить хищения, финансовые мошенничества, попытки шпионажа, утечку конфиденциальной информации и другие инциденты. Частью TDS комплекса является Huntpoint — агент для обнаружения угроз на хосте, фиксации полной хронологии событий на системе, блокировки аномального поведения, изоляции хоста, сбора криминалистически значимых данных.

Задачи

  • Проведение функционального и регрессионного ручного тестирования;
  • Подготовка тестовых конфигураций и поддержание их в актуальном состоянии
  • Работа с дефектами — воспроизведение, верификация, закрытие дефектов;
  • Написание и доработка тестовых сценариев;
  • Тестирование совместимости со сторонними программами;
  • Поиск проблем в событийных и установочных логах Windows;
  • Анализ данных на серверах логирования событий (в ELK).

Требования

  • Глубокое знание ОС Windows;
  • Навыки администрирования Window Server;
  • Знание теории тестирования;
  • Опыт ручного тестирования приложений;
  • Опыт работы с системами отслеживания ошибок.

Пожелания

  • Понимание клиент-серверной архитектуры, основ сетевых технологий (стек TCP/IP, протоколы прикладного уровня);
  • Желателен опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira;
  • Желание быстро изучать новые для себя технологии;
  • Опыт работы с ELK стеком;
  • Опыт работы с системами виртуализации, в т.ч vCloud.
Поделиться вакансией
Скопировано

QA Инженер по ручному тестированию на проект TDS Huntbox

Проект

Мы занимаемся разработкой комплексного решения для своевременного выявления современных высокотехнологичных атак на ранней стадии. Наше решение определяет заражения, которые пропускают стандартные средства защиты: антивирусы, межсетевые экраны, системы предотвращения вторжений. Применение TDS существенно снижает риски организации, помогая вовремя выявить и предотвратить хищения, финансовые мошенничества, попытки шпионажа, утечку конфиденциальной информации и другие инциденты.

Задачи

  • Тестирование web интерфейса (функциональное, регрессионное);
  • Тестирование интеграций;
  • Тестирование установочных образов;
  • Написания тест-кейсов, чек-листов, тестовых сценариев;
  • Проверка требований на полноту и корректность;
  • Регистрация дефектов;
  • Плотное взаимодействие с командой разработки.

Требования

  • Знание и уверенное использование различных платформ и браузеров;
  • Опыт создания тест-кейсов, чек-листов, тестовых сценариев;
  • Понимание принципов тест-дизайна;
  • Опыт тестирования WEB приложений (SPA);
  • Представление о работе web-проектов (клиент-серверная архитектура, REST API, GET и POST запросы, JSON, XML);
  • Понимание принципов REST, RPC;
  • Знание протоколов TCP, UDP, HTTP;
  • Опыт работы с Postman, Charles (или любой другой web debugging proxy);
  • Опыт функционального тестирования от 2-х лет;
  • Знание методологий тестирования;
  • Умение работать с DevTools в браузерах;
  • Понимание CI, CD.

Пожелания

  • Понимание о цикле разработки ПО (SDLC);
  • Опыт работы с консолью linux;
  • Понимать принципы agile и важность командной работы;
  • Обладание высоким уровнем самостоятельности.
Поделиться вакансией
Скопировано

QA Инженер по автоматизированному тестированию на проект TDS Huntpoint

Продукт

Мы занимаемся разработкой комплексного решения для своевременного выявления современных высокотехнологичных атак на ранней стадии. Наше решение определяет заражения, которые пропускают стандартные средства защиты: антивирусы, межсетевые экраны, системы предотвращения вторжений. Применение TDS существенно снижает риски организации, помогая вовремя выявить и предотвратить хищения, финансовые мошенничества, попытки шпионажа, утечку конфиденциальной информации и другие инциденты. Частью TDS комплекса является Huntpoint — агент для обнаружения угроз на хосте, фиксации полной хронологии событий на системе, блокировки аномального поведения, изоляции хоста, сбора криминалистически значимых данных. сбора криминалистически значимых данных.

Задачи

  • Поддержка и расширение существующего набора автоматизированных тестов;
  • Подготовка необходимого тестового окружения и тестовых данных;
  • Участие в реализации функционала автоматического развертывания ОС и наборов ПО;
  • Составление плана тестирования ПО, контроль за покрытием кода тестами и их качеством, в том числе в условиях отсутствия требований к системе;
  • Регистрация ошибок в трекинговой системе (Jira) и отслеживание процесса их устранения и тестирования;
  • Контроль соблюдения стандартов разработки ПО, взаимодействие с разработчиками, корректировка сроков задач;
  • Ведение документации по тестам, составление отчётов по исправлению ошибок и тестированию продукта;
  • Оптимизация процессов разработки и тестирования ПО в области сокращения вероятности появления новых ошибок;
  • Улучшение архитектуры и развитие тестового фреймворка;
  • Участие в ручном тестировании ПО при необходимости.

Требования

  • Опыт написания автотестов от 2-х лет;
  • Хорошее знание теории тестирования, понимание принципов и подходов к тестированию;
  • Знание языков программирования C++ и Python
  • Опыт работы с pytest;
  • Знание Windows API
  • Опыт тестирования Windows приложений;
  • Знания о виртуализации (VMWare, KVM) и контейнеризации (Docker);
  • Понимание принципов ООП;
  • Знание ОС семейства Windows на уровне администратора;
  • Навыки системного программирования;
  • Умение разбираться в чужом коде;
  • Навыки командной работы и взаимодействия со смежными отделами.

Будет плюсом

  • Понимание клиент-серверной архитектуры, основ сетевых технологий (стек TCP/IP, протоколы прикладного уровня);
  • Опыт написания unit-тестов;
  • Знание стандартов разработки ПО и умение их применять на практике;
  • Желателен опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira, Pycharm;
  • Понимание устройства ОС;
  • Желание быстро изучать новые для себя технологии;
  • Опыт отладки Windows приложений (Windbg crash dumps);
  • Опыт разработки Windows приложений (Windows API);
  • Желание развиваться в т.ч. и в сфере нагрузочного тестирования;
  • Знакомство с инструментами нагрузочного тестирования K6, Yandex.Tank, HP(HPE) LoadRunner, Citrix T-Rex.
Поделиться вакансией
Скопировано

QA Инженер по автоматизированному тестированию на проект TDS Huntbox

Проект

Мы занимаемся разработкой комплексного решения для своевременного выявления современных высокотехнологичных атак на ранней стадии. Наше решение определяет заражения, которые пропускают стандартные средства защиты: антивирусы, межсетевые экраны, системы предотвращения вторжений. Применение TDS существенно снижает риски организации, помогая вовремя выявить и предотвратить хищения, финансовые мошенничества, попытки шпионажа, утечку конфиденциальной информации и другие инциденты. Частью TDS комплекса является Huntbox — это набор инструментов, необходимых для команд мониторинга, реагирования на инциденты и проведения компьютерных расследований в защищаемой инфраструктуре.

Задачи

  • Поддержка и расширение существующего набора автоматизированных тестов;
  • Подготовка необходимого тестового окружения и тестовых данных;
  • Составление плана тестирования ПО, контроль за покрытием кода тестами и их качеством;
  • Регистрация ошибок в трекинговой системе (Jira) и отслеживание процесса их устранения и тестирования;
  • Контроль соблюдения стандартов разработки ПО, взаимодействие с разработчиками;
  • Ведение документации по тестам;
  • Улучшение архитектуры и развитие тестового фреймворка;
  • Участие во внедрении фаззинга, как этапа тестирования;
  • Участие в ручном тестировании ПО при необходимости.

Требования

  • Опыт написания автотестов для веб-приложений от 2-х лет;
  • Хорошее знание теории тестирования, понимание принципов и подходов к тестированию;
  • Отличное знание Python 3.x;
  • Опыт использования webdriver, pytest, allure;
  • Понимание принципов ООП;
  • Знание ОС семейства Linux на уровне продвинутого использования;
  • Умение разбираться в чужом коде;
  • Навыки командной работы и взаимодействия со смежными отделами;
  • Опыт работы с инструментами Git, GitLab, Jenkins, TestRail, Jira, Pycharm будет плюсом.

Будет плюсом

  • Понимание клиент-серверной архитектуры, основ сетевых технологий (стек TCP/IP, протоколы прикладного уровня);
  • Знание стандартов разработки ПО и умение их применять на практике;
  • Опыт использования Gitlab CI, Docker, Ansible, Redis, MongoDB, ELK;
  • Базовое понимание работы каких-либо СУБД, понимание SQL;
  • Знание JavaScript, VUE JS, Angular б.
Поделиться вакансией
Скопировано

QA Automation Engineer

Проект

Group-IB Threat Intelligence — это SaaS решение для сбора данных из различных источников, их изучения и анализа с целью прогнозирования кибератак, подготовки к ним и защиты клиентов от вероятной угрозы. Киберразведка агрегирует информацию об актуальных киберугрозах, следит за тем, как меняется география действий, тактика и инструменты хакерских групп.

Мы являемся пионерами в создании систем класса киберразведки (Threat Intelligence). Gartner назвал Group-IB одним из 7 лучших поставщиков данных киберразведки в мире, а затем наше решение было признано одним из лучших по версии IDC и Forrester. Наш продукт используется крупнейшими компаниями из финансового, телекоммуникационного и энергетического секторов стран Европы, Азии, Ближнего Востока, Африки.

Ждем ваш отклик, если вы: занимаетесь автоматизацией тестирования микро сервисной архитектуры SaaS решений, любите оптимизировать и решать задачи на сложных проектах.

Задачи

  • Проведение тестирования: регрессионное, интеграционное, тестирование GUI;
  • Автоматизация тестирования (Gitlab CI);
  • Регистрация найденных дефектов.

Требования

  • Опыт использования Selenium/Watir;
  • Базовые навыки программирования на Python/PHP/JS;
  • Опыт использования GNU/Linux, git.

Будет плюсом

  • Опыт использования ElasticSearch & Kibana, Gitlab CI, Docker, Redis;
  • Базовое понимание работы каких-либо СУБД, понимание SQL;
  • Понимание принципов работы компьютерных сетей и основных протоколов.
Поделиться вакансией
Скопировано

Специалист по анализу защищенности мобильных приложений

Задачи

  • Проведение статического и динамического анализа безопасности кода мобильных приложений;
  • Выявление прикладных и архитектурных уязвимостей мобильного приложения;
  • Исследование мобильных приложений как с наличием, так и без наличия исходных кодов (white box, black box).

Требования

  • Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
  • Знание языков программирования Java\C\Objective C\Swift;
  • Опыт анализа кода приложений для платформ Android, iOS;
  • Опыт анализа программного кода на предмет наличия уязвимостей;
  • Владение инструментами IDA Pro, adb, gdb, dex2jar, JEB, jad, Hooper, drozer, Snoop-it, IntroSpy.

Будет плюсом

  • Знание стандартов разработки под платформы iOS, Android;
  • MASVS OWASP Mobile Top 10, MASVS;
  • Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений;
  • Опыт в сфере binary Reverse engineering;
  • Владение инструментами Charles, Fiddler, Wireshark, OWASP ZAP, Burp;
  • Опыт работы с системами изоляции (контейнеры) и виртуализации (Proxmox, LXC, Docker);
  • Опыт работы с Elasticsearch, Logstash (администрирование, резервное копирование, кластеризация).
Поделиться вакансией
Скопировано

Специалист по анализу защищенности web-приложений

Задачи

  • Проведение статического и динамического анализа безопасности кода web-приложений;
  • Выявление прикладных и архитектурных уязвимостей web-приложения;
  • Исследование web-приложений как с наличием, так и без наличия исходных кодов (white box, black box).

Требования

  • Обязательно умение находить уязвимости в исходном коде веб-приложений на одном из языков — PHP, Java, Python;
  • Навыки программирования;
  • Навыки работы с популярными СУБД;
  • Опыт конфигурирования веб-серверов.

Будет плюсом

  • Компрометации и защиты веб-приложений;
  • Участия в программах bug bounty;
  • Поиска уязвимостей нулевого дня и написания эксплойтов.
Поделиться вакансией
Скопировано

Специалист по проведению тестов на проникновение/анализу защищенности; Пентестер / Pentester

Задачи

  • Анализ защищенности веб-приложений (с анализом исходных кодов, без исходных кодов);
  • Участие в проведении тестов на проникновение;
  • Оформление результатов своей работы (предварительные отчеты).

Требования

  • Опыт работы специалистом по анализу защищенности (веб, пентест);
  • Компрометации и защиты сервисов разного профиля;
  • Знание популярных операционных систем, сетевых технологий, сетевых служб;
  • Знание инструментария по анализу защищенности.

Будет плюсом

  • Участие в программах bug bounty;
  • Опыт работы с популярными сетевыми сервисами и ОС в качестве администратора продакшн-систем;
  • Опыт работы специалистом по анализу защищенности/пентестером;
  • Опыт поиска уязвимостей, основные скриптовые языки: PHP, Java, Python, Ruby, Perl.
Поделиться вакансией
Скопировано

Младший аналитик CERT (отдел реагирования на инциденты информационной безопасности)

Задачи

  • Сбор и обработка информации о компьютерных атаках, составление отчётности;
  • Общение и переписка с клиентами на английском и русском языках;
  • Обеспечение оперативной реакции на компьютерные инциденты;
  • Работа с системами защиты информации, SIEM, IDS, IPS, тикет-системами, а также системами линейки раннего предупреждения киберугроз.

Требования

  • Законченное высшее образование в области защиты информации, информационных технологий;
  • Опыт работы с ОС Windows, *nix;
  • Знание английского языка (чтение технической литературы, написание деловых писем разговорный английский будет плюсом);
  • Грамотная устная и письменная речь;
  • Внимательность, способность быстро переключаться между задачами;
  • Понимание работы базовых интернет-технологий и принципов работы вредоносного ПО.

Будет плюсом

  • Опыт работы в хостинг-центрах или у регистраторов доменных имен, особенно — в abuse-отделе или технической поддержке;
  • Опыт написания IDS-сигнатур, YARA-правил, регулярных выражений, разработки простых сайтов;
  • Возможность сменного графика работы, в том числе ночные смены и выходные дни.
Поделиться вакансией
Скопировано

Младший аналитик Brand Protection

Задачи

  • Аналитика и мониторинг web-ресурсов;
  • Работа с фишингом, мошенничеством в интернете;
  • Общение с владельцами ресурсов с незаконным контентом;
  • Самостоятельное общение с заказчиками;
  • Предоставление отчетности заказчикам;
  • Аналитическая и исследовательская работа.

Требования

  • Высшее, незаконченное высшее образование (готовы рассматривать также и студентов старших курсов с возможностью работать полный рабочий день);
  • Уверенный пользователь ОС Windows, Excel;
  • Ответственность, обучаемость;
  • Базовое понимание принципов работы сетей и интернета;
  • Грамотность, аккуратность.
Поделиться вакансией
Скопировано

Специалист по проактивному поиску угроз / Threat Hunter

Задачи

  • Сбор и анализ информации об актуальных угрозах;
  • Анализ информации, полученной по результатам работы систем Anti-APT, Sandbox, EDR;
  • Выявление новых тактик и техник, используемых атакующими, на основе проведенного анализа;
  • Написание технических отчетов и статей по результатам проведенных работ.

Требования

  • Опыт работы в одной из следующих областей: Digital Forensics, Incident Response, Cyber Threat Intelligence, Malware Analysis, Threat Hunting;
  • Опыт написания технических отчетов / статей;
  • Опыт работы с ПО, предназначенного для криминалистического анализа оперативной памяти;
  • Опыт работы с ПО, предназначенного для криминалистического анализа файловых систем;
  • Опыт работы с SIEM-системами;
  • Опыт работы с системами мониторинга и поиска угроз в сетевом траффике;
  • Опыт анализа вредоносного ПО с последующим формированием списка индикаторов компрометации.

Будет плюсом

  • Наличие сертификата из следующего списка: GCFA, GREM, GCTI, GNFA.
Поделиться вакансией
Скопировано

Антифрод аналитик

Проект

Мы разрабатываем систему динамического анализа и классификации файлов по их поведению в системе и изменениям, которые наступают после открытия/выполнения объекта анализа. Мы ждем к себе специалистов по вредоносному коду под ОС Windows, способных отвечать на вопросы исследователей, желающих принимать участие в разработке сложного и технологичного ИБ-продукта.

Задачи

  • Исследование вредоносных файлов, реверс-инжениринг, разработка путей и способов детектирования в вредоносных файлов по их поведению;
  • Реализация выбранных путей детектирования в виде логики в рамках существующего фреймворка на языке Python;
  • Самостоятельный поиск угловых ситуаций, способов обхода аналогичных систем и решения этих проблем;
  • Проведение анализа аналогичных решений для сравнения поведения систем в различных угловых ситуациях;
  • Тестирование логических правил детектирования на функциональность и производительность;
  • Непосредственная работа с git-репозиторием правил;
  • Документирование разрабатываемых правил.

Требования

  • Опыт работы с IDA Pro, отладчиками ring-3, песочницами и прочими инструментами статического и динамического анализа;
  • Знание ассемблера x86, x64;
  • Знание архитектуры Windows, WinAPI, формата PE-файлов;
  • Хорошее представление форматов PDF, MS-CFB;
  • Умение разбирать обфусцированный код на скриптовых языках;
  • Умение реверсить мобильные приложения под OS Android;
  • Владение языком Python;
  • Владение техническим английским;
  • Способность к разноплановой работе и быстрому обучению новым вещам;
  • Усидчивость, способность доводить до завершения трудоемкие задачи.

Пожелания

  • Опыт анализа эксплойтов (flash, pdf, docx и т.д.);
  • Опыт анализа сетевого трафика;
  • Владение IDA Python.
Поделиться вакансией
Скопировано

Вирусный аналитик в разработку продукта

Проект

Мы разрабатываем систему динамического анализа и классификации файлов по их поведению в системе и изменениям, которые наступают после открытия/выполнения объекта анализа. Мы ждем к себе специалистов по вредоносному коду под ОС Windows, способных отвечать на вопросы исследователей, желающих принимать участие в разработке сложного и технологичного ИБ-продукта.

Задачи

  • Исследование вредоносных файлов, реверс-инжениринг, разработка путей и способов детектирования в вредоносных файлов по их поведению;
  • Реализация выбранных путей детектирования в виде логики в рамках существующего фреймворка на языке Python;
  • Самостоятельный поиск угловых ситуаций, способов обхода аналогичных систем и решения этих проблем;
  • Проведение анализа аналогичных решений для сравнения поведения систем в различных угловых ситуациях;
  • Тестирование логических правил детектирования на функциональность и производительность;
  • Непосредственная работа с git-репозиторием правил;
  • Документирование разрабатываемых правил.

Требования

  • Опыт работы с IDA Pro, отладчиками ring-3, песочницами и прочими инструментами статического и динамического анализа;
  • Знание ассемблера x86, x64;
  • Знание архитектуры Windows, WinAPI, формата PE-файлов;
  • Хорошее представление форматов PDF, MS-CFB;
  • Умение разбирать обфусцированный код на скриптовых языках;
  • Умение реверсить мобильные приложения под OS Android;
  • Владение языком Python;
  • Владение техническим английским;
  • Способность к разноплановой работе и быстрому обучению новым вещам;
  • Усидчивость, способность доводить до завершения трудоемкие задачи.

Пожелания

  • Опыт анализа эксплойтов (flash, pdf, docx и т.д.);
  • Опыт анализа сетевого трафика;
  • Владение IDA Python.
Поделиться вакансией
Скопировано

Тренер по компьютерной криминалистике

Задачи

  • Проведение тренингов (очные, вебинары, дистанционное обучение, другие форматы);
  • Разработка учебных и демонстрационных материалов для выступлений, редактирование существующего материала и создание презентаций;
  • Копирайтинг для тематических порталов/каналов/блогов и подготовка публикаций для СМИ;
  • Исследование современных вредоносов и способов защиты IT-инфраструктуры от них;
  • Создание Proof-of-Concept стендов для демонстрации методов проникновения в IT -инфраструктуру и защиты от подобного проникновения;
  • Совместная работа с IT-сообществами/энтузиастами/блогерами и т.д.

Требования

  • Высшее образование (предпочтительнее техническое/IT образование);
  • Практический опыт в сфере IT не менее 3х лет;
  • Владение английским языком на уровне Upper Intermediate и выше (разработка материала и выступления на английском языке);
  • Грамотная устная и письменная речь;
  • Участие в качестве спикера на крупных IT-мероприятиях (конференциях, воркшопах);

Технические навыки

  • Знания в области информационной безопасности (основные типы угроз, уязвимостей, технологии защиты);
  • Понимание основ работы и администрирования ОС Windows, Linux, MacOS;
  • Понимание структуры различных файловых систем (NTFS, FAT, ext3, ext4 и т.д.);
  • Понимание основ функционирования вредоносного ПО;
  • Понимание современных схем цифрового фрода.

Пожелания

  • Опыт работы тренером;
  • Владение специальными программами для создания презентаций;
  • Опыт написания текстов/статей;
  • Знание технологий и наличие сертификаций Microsoft, Citrix, VMware, CISCO.
Поделиться вакансией
Скопировано

Вирусный аналитик/ реверс-инженер

Задачи

  • Исследование программ и эксплоитов, используемого киберпреступниками;
  • Написание подробных технических отчетов по исследуемому ПО для предоставления клиентам;
  • Аналитическая работа по совершенствованию продуктов компании на основании полученных в ходе реверс-инжиниринга вредоносного ПО данных;
  • Сбор и автоматизация анализа больших потоков семплов под различные ОС.

Требования

  • Опыт работы в Ida Pro, владение IDA Python, отладчике ring-3 (на ваш выбор);
  • Знание ассемблера x86;
  • Знание WinAPI;
  • Опыт анализа эксплойтов (java, flash, pdf, docx, JS);
  • Умение реверсить мобильные приложения под OS Android;
  • Знание javascript, php, умение разбирать сильно обфусцированный код на скриптовых языках;
  • Умение отлаживать драйверы, работать с отладчиком в ring-0;
  • Понимание индустрии вредоносного ПО (фишинг, автозалив, инжекты, сплойт пак, криптор);
  • Владение языком python для решения повседневных задач реверс-инженера;
  • Владение техническим английским для грамотного составления отчетов.

Будет плюсом

  • Знание ассемблера Arm, x64;
  • Опыт разработки под Windows/Linux/Android/iOS будет плюсом;
  • Опыт анализа сетевого трафика;
  • Понимание работы наиболее распространенных криптографических алгоритмов.
Поделиться вакансией
Скопировано

Специалист по исследованию бот-сетей

Задачи

  • Malware Hunting;
  • Исследование и аналитика бот-сетей;
  • Написание парсеров текстовой информации;
  • Наполнение базы знаний по бот-сетям и вредоносному ПО.

Требования

  • Представления о работе вредоносных программ;
  • Опыт работы с Zaproxy/Burp;
  • Python/Ruby/PHP/Go/JS, уверенное знание хотя бы одного языка, умение разобраться в программах на остальных;
  • Опыт изучения вредоносных программ (exe/apk)с использованием Sandbox;
  • Знание работы основных сетевых протоколов.

Пожелания

  • Будет плюсом
Поделиться вакансией
Скопировано

Аналитик в отдел исследования бот-сетей (Phish Hunter)

Проект

В компании мы занимаемся исследованием инфраструктуры злоумышленников и сбором различной информации с помощью систем ловушек. Работа эта исследовательская и подразумевает, что ты не боишься пробовать новое, ставить под сомнение текущие алгоритмы, делать гипотезы и проверять их. Мы пишем сканеры, парсеры, исследуем массивы уже ранее накопленной информации и выдаем результат в виде персонального ответа клиенту или отчета для нашего закрытого портала Intelligence. Мы разрабатываем PoC-решения и экспериментируем.

Для поддержки и доработки существующих систем для анализа фишинговых ресурсов, нам требуется еще один коллега. Надеемся, что это ты.

Обязанности

  • Поддержка системы слежения за фишингом;
  • Разработка модулей системы слежения за фишингом;
  • Сбор исходных кодов фишинг-китов и их панелей управления;
  • Исследование систем управления фишинговыми ресурсами;
  • Написание парсеров фишинг-данных;
  • Помимо этого, участие в работе отдела исследования бот-сетей и интеграция своих идей в текущие проекты.

Требования

  • Понимание, как работает интернет;
  • Опыт написания парсеров;
  • Опыт анализа заголовков писем;
  • Опыт работы с хостингами;
  • Знание git;
  • Знание английского языка, позволяющее составлять письма без ошибок;
  • Знание скриптового языка для разработки уровня backend. В работе используются Python и Ruby;
  • Мы пишем PoC решения без серьезной обвязки CI/CD и тестов (если что-то выстреливает, это разрабатывает другой отдел уже по-серьезному), но стремимся к снижению времени на поддержку, если у тебя есть опыт в этом — приветствуется;
  • Personal OPSEC: нужно понимать, как обезопасить себя и скрыть свои действия при работе с вредоносными ресурсами.

Желательно

  • Знание Linux;
  • Мы общаемся с иностранными клиентами — желательно знание английского языка на уровне делового английского;
  • Понимание хода работы злоумышленников, причастных к фишингу;
  • Опыт работы в команде, умение разобраться в чужом коде;
  • Уметь развиваться самому и подталкивать к этому коллег и свое окружение.
Поделиться вакансией
Скопировано

Cyber Threat Intelligence Analyst with turkish language

Responsibilities

  • Identifying and monitoring threats on the Internet resources using a specialized system;
  • Analysis of identified threats, detection of major risks and recommendations, search for additional information;
  • Communication with owners of resources of illegal content;
  • Preparation of detailed reports on identified threats in two languages;
  • Participation in investigations related to information security.

Required experience

  • High education or last-year student;
  • Fluent English and one of the following languages: Chinese, Turkish, Arabic, is a must;
  • Excellent communication skills (oral and written);
  • Knowledge of information security (the main threats, vulnerabilities and protection technologies, a common understanding of how a botnet works, what kinds of malware exist);
  • Desire to develop in the field of analytics and information security.
  • Knowledge of regular expressions;
  • Knowledge of python.
Поделиться вакансией
Скопировано

Специалист по развитию инфраструктурных решений

Задачи

  • Обеспечение работоспособности, должного уровня безопасности и развитие ИТ-систем и сервисов компании;
  • Администрирование активного сетевого оборудования;
  • Администрирование серверов на базе MS Windows Server, Linux;
  • Администрирование VoIP сервисов;
  • Участие во внешних проектах;
  • Администрирование систем виртуализации.

Требования

Уверенные знания:

  • стека TCP/IP;
  • серверной линейки Microsoft Windows (не ниже MCSA, MCITP: Server Administrator) и служб Active Directory или *nix систем (LPIC-1) (управление процессами и памятью, понимание файловой системы, обновление, troubleshooting);
  • систем виртуализации.
  • Опыт работы с системами мониторинга;
  • Опыт работы с активным сетевым оборудованием (не ниже CCNA или аналогичного уровня);
  • Понимание принципов организации безопасного периметра сети (не ниже CCNA Security — Курс IINS или аналогичные знания);
  • Умение правильно автоматизировать рутинные задачи;
  • Хорошие понимания принципов сетевых технологий (DNS, DHCP, NAT, Proxy, VPN) и маршрутизации;
  • Опыт работы с почтовыми серверами (понимание архитектуры построение почтовых систем);
  • Опыт работы с различными SaaS-службами;

Будет плюсом

  • Уверенные знание PowerShell/Python/Bash;
  • Хорошее понимание PKI;
  • Опыт внедрения HIDS;
  • Опыт внедрения и работы с системами управления конфигурацией;
  • Навыки работы с GIT;
  • Опыт настройки и траблшутинга VoIP систем.
Поделиться вакансией
Скопировано

Специалист по техническому сопровождению

Задачи

  • Регистрация и обработка заявок пользователей;
  • Решение обращений, связанных с аппаратным/программным обеспечением на рабочих местах пользователей;
  • Устранять проблемы связанные с периферийным оборудованием;
  • Участие во внутренних проектах отдела;
  • Подготовка рабочих мест;
  • Заполнение и актуализация базы знаний.

Требования

  • Общие знания по работе доменных служб MS Active Directory, базовые навыки работы с консолью AD;
  • Базовые знания принципов работы сетевых технологий;
  • Опыт администрирования и диагностики проблем операционных систем семейства Windows и ПО;
  • Хорошее понимание архитектуры ПК;
  • Базовые понимания работы почтовых служб.

Будет плюсом

  • Базовые навыки работы CLI;
  • Желание автоматизировать рутинные задачи.
Поделиться вакансией
Скопировано

Специалист по информационной безопасности

Задачи

  • Анализ и управление инцидентами безопасности;
  • Взаимодействие с отделом реагирования CERT;
  • Управление инфраструктурой предоставления доступов;
  • Анализ логов-файлов и журналов событий;
  • Мониторинг и контроль функционирования средств обеспечения ИБ;
  • Проведение аудитов, подготовка организационно-распорядительной;
  • Документации и отчетов по ИБ;
  • Контроль нештатной активности внутренних пользователей;
  • Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования (Patch management);
  • анализ правил корреляции SIEM;
  • Поиск уязвимостей с помощью специализированного ПО и их устранение;
  • Повышение осведомленности сотрудников об угрозах и уязвимостях;
  • Анализ рисков ИБ.

Требования

  • Понимание принципов организации безопасного периметра сети (не ниже CCNA Security — Курс IINS или аналогичные знания);
  • Опыт работы с (H)IDS/IPS/SIEM системами;
  • Хорошее понимание PKI;
  • TCP/IP — уверенные знания;
  • Хорошие понимания принципов сетевых технологий (DNS, DHCP, NAT, Proxy,VPN);
  • Знание стандартов в области ИБ (ISO 27001);
  • Опыт работы c Linux/Windows на уровне администратора (понимание принципов безопасности ОС);
  • Опыт аудита ИС на предмет соответствия ИБ.

Будет плюсом

  • Опыт работы с системами мониторинга Zabbix;
  • Опыт работы с активным сетевым оборудованием (предпочтительно Cisco) (не ниже CCNA или аналогичного уровня);
  • PowerShell/Python/Bash;
  • Microsoft Active Directory — уверенное знание принципов безопасности доменных служб;
  • Опыт работы с Azure/GSuite;
  • ISO 27***.
Поделиться вакансией
Скопировано

Application Security Engineer

Проект

В экосистему решений раннего обнаружения киберугроз Group-IB входит 5 продуктов Threat Intelligence, Threat Detection System, Secure Bank, Secure Portal, Brand Protection. Продукты являются как SaaS решениями, так и программно-аппаратными комплексами.

Клиентами являются крупный Enterprise из финансового, телекоммуникационного и энергетического секторов стран Европы, Азии, Ближнего Востока, Африки. Все клиенты предъявляют высокие требования не только к качеству самого продукта, но и его безопасности.

Ждем Ваш отклик, если вы: обладаете опытом применения практик Security Development Lifecycle (SDLС), поиска уязвимостей и использования инструментов для SAST и DAST анализа.

Задачи

  • Тестирование, поиск и исследование уязвимостей в продуктах компании;
  • Развитие и автоматизация процессов безопасной разработки;
  • Интеграция средств безопасности в процессы разработки CI/CD;
  • Участие в разработке архитектуры новых сервисов;
  • Работа с разработчика и контроль устранения уязвимостей.

Требования

  • Опыт ручного и автоматизированного анализа безопасности приложений;
  • Понимание принципов работы веб-приложений, процессов CI/CD, SDL;
  • Умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования (Python, Golang, JavaScript/TypeScript);
  • Опыт работы с системами виртуализации и контейнеризации.
Поделиться вакансией
Скопировано

UI/UX дизайнер

Задачи

  • Участие в процессе сбора требований, взаимодействия/согласования с бизнес-заказчиками;
  • Изучение обратной связи от пользователей продукта и принятие решений в рамках дизайна продукта;
  • Оценка существующего интерфейса продуктов компании и выработка предложений по его улучшению;
  • Дизайн пользовательских интерфейсов для существующих и новых продуктов: разработка концепции интерфейсов, создание дизайн-макетов, создание прототипов;
  • Создание и поддержание единого UI-kit для всех продуктов;
  • Контроль качества реализации интерфейсов в готовых продуктах.

Требования

  • Наличие портфолио обязательно;
  • Владение инструментами прототипирования и дизайна (Figma + любой удобный инструмент для анимации в интерфейсах);
  • Опыт разработки пользовательских интерфейсов от 4х лет;
  • Понимание процессов веб разработки, знание принципов адаптивной верстки; понимание возможностей и ограничений веб-продуктов;
  • Хорошие знания и навыки построения интерфейсов, знание современных тенденциях в дизайне; Умение составлять User Flow;
  • Внимательное отношение к существующему стилю продукта, поддержка и развитие дизайн-системы;
  • Вы будете тесно взаимодействовать с командой разработки, поэтому умение донести свои идеи и мысли — очень важный навык.
Поделиться вакансией
Скопировано

UI/UX дизайнер/Дизайн система

Задачи

  • Разработка и определение шаблонов взаимодействия клиента с цифровыми продуктами компании с помощью компонентов, документации и прототипов;
  • Работать совместно с разработчиками, чтобы поддерживать и создавать новые компоненты для нашей дизайн-библиотеки;
  • Тесно сотрудничать с командой продуктового дизайна;
  • Содействовать поддержанию единой дизайн-системы во всех цифровых продуктах компании (визуальный стиль, типографика, отступы, паттерны взаимодействия и тд.);
  • Обеспечивать удобство использования цифровых продуктов компании и их согласованность в дизайне, а также определять области для улучшения;
  • Отвечать за дизайн-систему, которая масштабируется и адаптируется к разным глобальным аудиториям, устройствам и платформам.

Требования

  • Наличие портфолио обязательно;
  • Опыт проектирования с системным подходом к визуальным компонентам;
  • Владение инструментом прототипирования и дизайна Figma;
  • Опыт разработки пользовательских интерфейсов от 4х лет;
  • Понимание процессов веб разработки, понимание возможностей и ограничений веб-продуктов;
  • Хорошие знания и навыки построения интерфейсов, знание современных тенденциях в дизайне; Внимательное отношение к существующему стилю продукта, поддержка и развитие дизайн-системы;
  • Вы будете тесно взаимодействовать с командой разработки, поэтому умение донести свои идеи и мысли — очень важный навык.
  • Думать целостно о пользовательском опыте и экосистеме продуктов компании.
Поделиться вакансией
Скопировано

CX/UX-Исследователь

Задачи

  • Помогать продуктовым командам проектировать лучшее решение для клиента;
  • Создавать карту точек роста продуктов компании;
  • Развиваться и совершенствоваться в направлении CX/UX;
  • Общаться с внутренними заказчиками, анализировать задачи;
  • Готовить требования к респондентам и дизайн исследованиям;
  • Собирать и анализировать данные, готовить отчёты;
  • Консультировать продуктовые дизайн команды, помогать искать новые решения;
  • Продвигать ценность исследований а также ориентированных на пользователя принципов дизайна и лучшие практики CX/UX в компании.

Требования

  • Иметь практический опыт использования инструментов исследования CX/UX (Design Thinking, CJM, JTBD и т.д.) от 5 лет;
  • Опыт проведения проектов дизайн мышления в качестве фасилитатора — от 5 проектов;
  • Опыт планирования, организации и проведения качественных/количественных исследований пользователей (от поиска респондентов до тестирования прототипа) от 35 проектов;
  • Опыт выявления потребностей пользователей (интервью, наблюдения, дневники и т.д.) и улучшения дизайн концепций продуктов на ранних стадиях;
  • Опыт тестирования прототипов, проведения лабораторных исследований, проведения фасилитационных сессий с дизайн командами, совместное проектирование;
  • Понимание специфики UX-исследований, способны выбрать корректный метод исследования;
  • Аналитическое мышление, способны обрабатывать и систематизировать большие объёмы информации;
  • Понимание работы продуктовой команды в крупной компании;
  • Иметь высокую культуру сотрудничества, способны выслушать и поучиться у коллег, вдумчиво осмыслить и расставить приоритеты по результатам работы;
  • Постоянно ищите способы улучшить положение вещей и работы совместно с коллегами, верите в итеративные изменения, экспериментируете с новыми подходами, учитесь и совершенствуетесь, чтобы быстро двигаться вперед.
Поделиться вакансией
Скопировано

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте
База знаний по кибербезопасности в эпоху удаленной работы