Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте
О компании

Вакансии

Команда Group-IB – это лучшие мировые специалисты в области информационной безопасности.

Мы работаем над расследованиями самых сложных киберпреступлений и создаем продукты, которые защищают от них миллионы людей.

Мы должны быть умнее, быстрее, изобретательнее злоумышленников – и мы рады принять в нашу команду тех, кого вдохновляет эта задача.

Банки, компании, госструктуры со всего мира доверяют нам конфиденциальные данные, злоупотребление которыми недопустимо, поэтому все сотрудники Group-IB проходят ежегодные проверки на полиграфе.

Это не мешает атмосфере доверия, дружбы и единства, которой мы по-настоящему гордимся.

Мы ценим каждого члена команды, создавая условия для комфортной работы и профессионального развития.

  • Офис в шаговой доступности от метро Дубровка и Пролетарская
  • Оформление в соответствии с ТК РФ
  • График работы 5/2
  • Дополнительное образование за счет компании


Присоединяйтесь к силам добра! Присылайте резюме на job@group-ib.ru с указанием вакансии в теме письма. Заработная плата оговаривается после успешного прохождения собеседования.

ВсеТехнические вакансииПродажи, маркетинг, бэк-офисВакансии наших партнеров

Devops-инженер

Задачи

  • Поддержка пакетов с разрабатываемым ПО (deb)
  • Поддержка и развитие CI в Gitlab
  • Поддержка и развитие нескольких крупных политик деплоя/обновлений (Ansible+Python)
  • Контейнеризация приложений в Docker, поддержка существующих образов
  • Решение сопутствующих задачек на Python

Требования

  • Linux (deb): понимание устройства и архитектуры ОС, опыт создания и поддержки deb пакетов, администрирования репозиториев
  • Ansible: понимание архитектуры, опыт практического использования, создания модулей, создания/поддержки объемных политик
  • Docker: понимание архитектуры, опыт практического использования, навык контейнеризации приложений, поддержки существующих образов
  • Практический навык программирования на Python
  • Опыт использования git, Gitlab

Пожелания

  • Английский язык для беглого чтения документации
  • Широкий технический кругозор
  • Опыт программирования на других языках
Поделиться вакансией

Ведущий аналитик по анализу защищенности / Security Analysis Team Leader

Задачи

  • Анализ информации о проекте, оценка сроков и необходимых ресурсов на проект
  • Подготовка отчетных и методических материалов по консалтинговым проектам
  • Декомпозиция и планирование работ экспертов по консалтинговым проектам
  • Полное сопровождение проектов по практической безопасности (тестирование на проникновение и анализ защищенности)
  • Подготовка аналитических материалов и рекомендаций по самому широкому кругу вопросов, касающихся защиты бизнес-процессов и ресурсов организации, анализа рисков

Требования

  • Высшее образование и опыт работы в сфере ИБ от 3 лет
  • Опыт управления проектами в области ИБ от 2 лет
  • Глубокое понимание технической стороны проектов и ответственности за результат
  • Понимание актуальных угроз ИБ, знание методов и векторов атак, уязвимостей
  • Знание основных методик анализа защищенности и тестирования на проникновение (OSSTMM, PTES, OWASP и др.)
  • Опыт участия в проектах по анализу защищенности и тестированию на проникновение
  • Знание основных направлений и методов (технических, программных и др.) в области ИБ
  • Навыки выстраивания работы с экспертами кибербезопасности, клиентами и партнерами
  • Мультизадачность, опыт одновременного ведения нескольких проектов.
  • Разговорный и письменный английский язык на уровне Intermediate
  • Не обязательно, но будет плюсом наличие проф. сертификатов (CISSP, OSCP, SSCP и др.)
Поделиться вакансией

Системный программист Android

Задачи

  • Программирование приложений под Android для решения задач песочницы;
  • Разработка песочницы;
  • Исследование программ и эксплоитов, используемого киберпреступниками;
  • Сбор и автоматизация анализа больших потоков семплов.

Требования

  • Опыт работы с фреймворком Xposed, а также понимание механизма работы данного фреймворка;
  • Понимание принципов работы приложений в ОС Andoid, а также механизмы межпроцессного взаимодействия;
  • Понимание принципов разграничения прав;
  • Опыт разработки приложений и сервисов под Android (SDK/NDK);
  • Владение языками Python/JAVA/C;
  • Умение работать c git.

Пожелания

  • Понимание индустрии вредоносного ПО (слова фишинг, вебинжект, эксплоит, криптор, веб-фейк не должны вызывать недоумения);
  • Умение реверсить мобильные приложения под OS Android;
  • Знание ассемблера ARM/ARMv8;
  • Опыт работы в Ida Pro/radare/JEB;
  • Опыт работы на уровне AMSS, QCDM, JTAG;
  • Знание ассемблера x86,x64;
  • Опыт анализа сетевого трафика;
  • Понимание работы наиболее распространенных криптографических алгоритмов.
Поделиться вакансией

QA-инженер

Задачи

  • Разработка тестовой документации: тест планы, тест кейсы;
  • Проведение тестирования: регрессионное, интеграционное, тестирование GUI;
  • Разработка нагрузочных тест-кейсов для высокопроизводительной системы анализа L2-L7 трафика;
  • Автоматизация тестирования (Gitlab CI);
  • Регистрация найденных дефектов.

Требования

  • Опыт использования Selenium/Watir;
  • Опыт проведения нагрузочного тестирования систем анализа трафика;
  • Понимание принципов работы компьютерных сетей и основных протоколов;
  • Базовые навыки программирования на Python;
  • Опыт использования GNU/Linux, git.

Пожелания

  • Опыт использования Gitlab CI, Docker, Ansible, Redis, MongoDB, ELK;
  • Базовое понимание работы каких-либо СУБД, понимание Raw SQL;
  • Опыт работы с nosql базами.
Поделиться вакансией

Инженер по тестированию приложений (Windows)

Задачи

  • Проведение функционального и регрессионного ручного тестирования;
  • Проведение тестирования и измерений производительности;
  • Подготовка тестовых конфигураций и поддержание их в актуальном состоянии;
  • Работа с дефектами — воспроизведение, перепроверка исправлений, закрытие дефектов;
  • Написание и доработка тестовых сценариев;
  • Поиск проблем в событийных и установочных логах Windows.

Требования

  • Уверенное знание ОС Windows;
  • Знание теории тестирования;
  • Опыт ручного тестирования приложений;
  • Опыт работы с системами отслеживания ошибок.

Пожелания

  • Опыт автоматизации тестирования;
  • Знание языков программирования Python/Golang/C;
  • Опыт работы с Gitlab/JIRA.
Поделиться вакансией

Software Development Engineer in Test (SDET)

Задачи

  • Написание автоматических тестов;
  • Развитие CI/CD системы;
  • Оптимизация процессов тестирования;
  • Написание чек-листов и тест-кейсов;
  • Документирование найденных ошибок и контроль их исправления.

Требования

  • Знание языков программирования Python/Golang/C;
  • Знание Windows API;
  • Опыт тестирования Windows приложений;
  • Опыт написания автотестов;
  • Опыт работы с Gitlab/JIRA.

Пожелания

  • Опыт откладки Windows приложений (Windbg crash dumps);
  • Опыта разработки Windows приложений (Windows API).
Поделиться вакансией

Head of Global Partner Channel

Responsibilities:

  • Build global partner channels;
  • Modernize and evolve our existing partner program to accommodate our evolving strategy;
  • Develop new channels to meet the needs of the customer profile and product portfolio;
  • Set short- and long-term channel sales strategies;
  • Build a comprehensive communication path for our partners to drive rapid adoption of program modifications;
  • Monitor and analyze partner performance to ensure the channels continue to meet business objectives;
  • Confirm new items in contracts, re-sign/ renew the contracts, create additional agreements;
  • Coordinate development of sales and marketing materials required for channel partners to be successful;
  • Promote Group-IB within channel organizations;
  • Build and present executive reports to summarize partner marketing progress.

Required experience:

  • Minimum 3 years’ experience of building global partner channels, preferably with large high-tech company;
  • Proven Global Channel / Partner experience is a mandatory requirement;
  • Understanding of global markets and channel models
  • Strong technical aptitude;
  • Demonstrated leadership when working with diverse cross- functional teams to achieve a common goal;
  • Analytical skills to ensure reporting needs;
  • Very strong communication, relationship building, team building, and presentation skills are a must;
  • Flexibility, decision making, organizational and project management skills;
  • Ability to translate big picture ideas into action;
  • Ability to meet timelines and prioritize business needs;
  • Willingness to travel up to 50% of time;
  • English proficiency at Advanced level and above (only foreign partners).
Поделиться вакансией

Business Development manager/ Sales Account manager (Cyber Security)

Responsibilities:

  • Development and promotion of all products;
  • Maintaining a customer database;
  • Forming strategic communications with existing customers;
  • Building long term relationships with major accounts (loyalty programs);
  • Active search and development of new potential clients;
  • Interaction with the current partners of the company;
  • Increasing awareness of company services, their quality and benefits at the market;
  • Document management;
  • Achievement of personal sales KPIs.

Required experience:

  • Higher education (preferably technical education);
  • Broad-based knowledge of IT and IS basic concepts;
  • 3+ years of sales management experience in IT/IS;
  • Preference to candidates with experience in developing cyber security solutions;
  • Experience of successful negotiations with foreign customers;
  • English proficiency at Advanced level and above (only foreign customers);
  • Understanding and achievement of established strategic (long-term) and tactical (short-term) goals;
  • Ability to work in a team, non-conflict, adequate attitude to criticism;
  • Ability to turn technical language into business language;
  • Willingness to travel.

Desired attributes:

  • Ability to understand quickly the technologically complex products;
  • Knowledge of fraud schemes at a good technical level (trojans, injections, social engineering, etc.);
  • French/ Arabic/ Spanish proficiency at Advanced level and above.
Поделиться вакансией

Pre-Sale manager (Secure Bank) / Customer Success

Responsibilities:

  • Attending client meetings together with a sales manager;
  • Lead technical discussions with customers in order to formalize the goals and requirements of the customer;
  • Use your expertise in Anti-fraud techniques and statistics from our results with clients to support product marketing to generate content to promote the product;
  • Preparation of project documents (Commercial Offer, Statement of Work, methodologies and plans);
  • Provide recommendations to the product team on product enhancements, or adjustments that should be made to better support customers;
  • Formation of the technical requirements for the pilot, and in the course of the POC, monitoring their progress;
  • Interaction with the customer on all technical issues;
  • Participation in project reporting and delivery of results.

Required experience:

  • Broad-based knowledge of IT and IS basic concepts;
  • English proficiency at Advanced level and above (only foreign customers);
  • Experience in anti-fraud divisions in banks, payment systems in RB (cards, i-banks, e-wallet);
  • Knowledge of fraud schemes at a good technical level (trojans, injections, social engineering, etc.);
  • Accuracy and punctuality (important for reporting to customers, in response to their requests);
  • Ability to work in a team, non-conflict, adequate attitude to criticism;
  • Excellent communication skills (oral and written);
  • Ability to turn technical language into business language.

Desired attributes:

  • Knowledge of JavaScript to detect malignant injections;
  • Knowledge of SQL, regexp and experience in analytical tools (jupyther, R, python, etc.) are big pluses;
  • Experience in consulting and building relationships with customers/ partners, conducting presentations;
  • Willingness to travel.
Поделиться вакансией

Pre-Sales manager (Threat Intelligence)/ Customer Success

Responsibilities:

  • Attending client meetings together with a sales manager;
  • Lead technical discussions with customers in order to formalize the goals and requirements of the customer;
  • Use your expertise to support product marketing to generate content to promote the product;
  • Preparation of project documents (Commercial Offer, Statement of Work, methodologies and plans);
  • Business monitoring of various threats and vulnerabilities;
  • Provide recommendations to the product team on product enhancements, or adjustments that should be made to better support customers;
  • Formation of the technical requirements for the pilot, and in the course of the POC, monitoring their progress;
  • Interaction with the customer on all technical issues;
  • Participation in project reporting and delivery of results.

Required experience:

  • Broad-based knowledge of the information security field;
  • English proficiency at Advanced level and above (only foreign customers);
  • Experience or knowledge about financial crimes, threat actor groups, their tools and tactics, etc.;
  • Knowledges of practical information security (main threats, vulnerabilities and protection technologies, a common understanding of how a botnet works, what kinds of malware exist);
  • Accuracy and punctuality (important for reporting to customers, in response to their requests);
  • Ability to work in a team, non-conflict;
  • Excellent communication skills (oral and written);
  • Ability to turn technical language into business language;
  • Willingness to travel.

Desired attributes:

  • Experience in consulting and building relationships with customers/ partners, conducting presentations;
  • Basic knowledge of trends in threat intelligence, specific groups, tools, etc.;
  • Experience in forensics, malware research, or threat intelligence will be considered an asset.
Поделиться вакансией

Pre-Sales manager (Threat Detection System)/ Customer Success

Responsibilities:

  • Attending client meetings together with a sales manager;
  • Lead technical discussions with customers in order to formalize the goals and requirements of the customer;
  • Use your expertise in Anti-fraud techniques and statistics from our results with clients to support product marketing to generate content to promote the product;
  • Preparation of project documents (Commercial Offer, Statement of Work, methodologies and plans);
  • Business monitoring of various threats and vulnerabilities;
  • Provide recommendations to the product team on product enhancements, or adjustments that should be made to better support customers;
  • Formation of the technical requirements for the pilot, and in the course of the POC, monitoring their progress;
  • Interaction with the customer on all technical issues;
  • Participation in project reporting and delivery of results.

Required experience:

  • Broad-based knowledge of the information security field;
  • English proficiency at Advanced level and above (only foreign customers);
  • Experience or knowledge about financial crimes, threat actor groups, their tools and tactics, etc.;
  • Knowledges of practical information security (main threats, vulnerabilities and protection technologies, a common understanding of how a botnet works, what kinds of malware exist);
  • Accuracy and punctuality (important for reporting to customers, in response to their requests);
  • Ability to work in a team, non-conflict;
  • Excellent communication skills (oral and written);
  • Ability to turn technical language into business language;
  • Willingness to travel.

Desired attributes:

  • Experience in consulting and building relationships with customers/ partners, conducting presentations;
  • Basic knowledge of trends in threat intelligence, specific groups, tools, etc.;
  • Experience in forensics, malware research, or threat intelligence will be considered an asset.
Поделиться вакансией

Threat Intelligence Analyst (Arabic/Turkish/Chinese)

Responsibilities:

  • Identifying and monitoring threats on the Internet resources using a specialized system;
  • Analysis of identified threats, detection of major risks and recommendations, search for additional information;
  • Communication with owners of resources of illegal content;
  • Preparation of detailed reports on identified threats in two languages;
  • Participation in investigations related to information security.

Required experience:

  • High education or last-year student;
  • Fluent English and of the following languages: Chinese, Turkish, Arabic, is a must;
  • Excellent communication skills (oral and written);
  • Knowledge of information security (the main threats, vulnerabilities and protection technologies, a common understanding of how a botnet works, what kinds of malware exist);
  • Desire to develop in the field of analytics and information security.

Required experience:

  • Knowledge of regular expressions;
  • Knowledge of python.
Поделиться вакансией

Переводчик (английский язык)

Задачи:

  • Перевод технических описаний киберугроз;
  • Перевод технической документации по продуктам;
  • Перевод юридической и финансовой документации;
  • Внесение новых терминов в базу;
  • Объем переводов: 5-8 страниц в день.

 

Требования:

  • Высшее профильное образование;
  • Владение английским языком на уровне С1/С2;
  • Опыт работы письменным переводчиком от трех лет;
  • Опыт работы в ИБ-компаниях или переводческих бюро со специализацией в ИБ, ИТ;
  • Специализация на сферах ИТ, ИБ и интерес к сфере кибербезопасности;
  • Умение вести терминологические базы;
  • Знание юридической тематики — плюс;
  • Ключевые качества: внимательность, грамотность, аккуратность, ответственность, стремление к обучению.

Откликаясь на позицию, приложите, пожалуйста, примеры Ваших работ

Поделиться вакансией

Тренер по компьютерной криминалистике

Задачи:

  • Проведение тренингов (очные, вебинары, дистанционное обучение, другие форматы);
  • Разработка учебных и демонстрационных материалов для выступлений, редактирование существующего материала и создание презентаций;
  • Копирайтинг для тематических порталов/каналов/блогов и подготовка публикаций для СМИ;
  • Исследование современных вредоносов и способов защиты IT-инфраструктуры от них;
  • Создание Proof-of-Concept стендов для демонстрации методов проникновения в IT -инфраструктуру и защиты от подобного проникновения;
  • Совместная работа с IT-сообществами/энтузиастами/блогерами и т.д.

 

Требования:

  • Высшее образование (предпочтительнее техническое/IT образование);
  • Практический опыт в сфере IT не менее 3х лет;
  • Владение английским языком на уровне Upper Intermediate и выше (разработка материала и выступления на английском языке);
  • Грамотная устная и письменная речь;
  • Участие в качестве спикера на крупных IT-мероприятиях (конференциях, воркшопах);

Технические навыки:

  • Знания в области информационной безопасности (основные типы угроз, уязвимостей, технологии защиты);
  • Понимание основ работы и администрирования ОС Windows, Linux, MacOS;
  • Понимание структуры различных файловых систем (NTFS, FAT, ext3, ext4 и т.д.);
  • Понимание основ функционирования вредоносного ПО;
  • Понимание современных схем цифрового фрода.

 

Пожелания

  • Опыт работы тренером;
  • Владение специальными программами для создания презентаций;
  • Опыт написания текстов/статей;
  • Знание технологий и наличие сертификаций Microsoft, Citrix, VMware, CISCO.
Поделиться вакансией

PR-менеджер (BRAND PROTECTION\ANTIPIRACY\CRYPTO)

Задачи:

  • Участие в разработке коммуникационной стратегии Group-IB и формировании оперативной информационной повестки для продвижения ключевых услуг направления защиты интеллектуальной собственности, крипто-проектов и антипиратства;
  • Разработка плана проведения PR-кампаний, составление прогнозов влияния на репутацию компании тех или иных планируемых акций;
  • Взаимодействие с представителями традиционных СМИ и new media (деловыми, общественно-политическими, отраслевыми) для продвижения направления Brand Protection и его ключевых спикеров;
  • Обеспечение подготовки и распространения информационных сообщений в формате традиционных/ интерактивных СМИ по ключевым информационным поводам;
  • Разработка и реализация программы продвижения продуктов и услуг Brand Protection в традиционных СМИ и new media, включая проведение онлайн-мероприятий, совместные проекты с ключевыми в индустрии порталами, сайтами, каналами;

 

  • Ведение собственных корпоративных страниц\каналов Group-IB Brand Protection;
  • Осуществление координации взаимодействия для реагирования на запросы журналистов, в том числе в режиме экстренной смены повестки и антикризисных действий;
  • Реализация комментарийной программы ключевых спикеров Brand Protection, анализ запросов представителей СМИ о деятельности направления и подготовка проектов ответов;
  • Обеспечение пресс-подходов к спикерам Brand Protection на отраслевых мероприятиях, а также участие в разработке концепции и реализации собственных ежегодных мероприятий Group-IB;
  • Взаимодействие с другими департаментами.

Требования

  • Опыт работы в Интернет-компаниях, ИТ, технологичных стартапах или компаниях сферы кибербезопасности от 3-х лет;
  • Навыки общения с международной и российской деловой прессой, Интернет-медиа, блогерами, авторами Telegram-каналов («свой пул» — идеально);
  • Грамотная речь: устная и письмо (обязателен хороший русский язык, приветствуется английский);
  • Понимание Интернет-технологий, принципов работы поисковиков, социальных сетей;
  • Аналитический склад ума, способность работать с большими данными, математическая грамотность;
  • Творческий поход к подаче новостей, поиск новых форматов продвижения продуктов, услуг, бренда;

 

Пожелания

  • Нам нужен командный игрок с готовностью к высокой динамике работы и ответственности.
  • Инициативность обязательна, творческий подход к делу — тоже.
  • Стрессоустойчивость и самообладание — дополнительные плюсы в карму.
Поделиться вакансией

Product Marketing Manager

Задачи:

  • Определение позиционирования продукта на глобальном уровне;
  • Разработка плана продвижения продукта и контроль за его выполнением;
  • Подготовка маркетинговых материалов;
  • Исследование рынка, конкурентов;
  • Работа с аналитиками Gartner, Forrester, etc;
  • Поиск новых возможностей для развития и продвижения продукта на мировой арене.

Требования

  • Опыт работы в B2B (IT, информационная безопасность как преимущество);
  • Свободное владение английским языком;
  • Аналитический склад ума.

Пожелания

  • Опыт работы на аналогичной должности от 3 лет;
Поделиться вакансией

Product Marketing Manager (CRYPTO)

Задачи

  • Позиционирование продукта;
  • Разработка плана продвижения и контроль за его выполнением;
  • Подготовка маркетинговых материалов;
  • Исследование рынка, конкурентов;
  • Поиск новых возможностей для развития и продвижения продукта.

Требования

  • Опыт работы в B2B (IT, информационная безопасность как преимущество);
  • Свободное владение английским языком;
  • Аналитический склад ума.

Пожелания

  • Опыт работы на аналогичной должности от 2 лет;
  • Отличные коммуникативные навыки.
Поделиться вакансией

Менеджер по маркетингу продукта (АСУ ТП / Критическая инфраструктура)

Задачи

  • Позиционирование продукту;
  • Разработка плана продвижения и контроль за его выполнением;
  • Подготовка маркетинговых материалов;
  • Исследование рынка, конкурентов;
  • Поиск новых возможностей для развития и продвижения продукта.

Требования

  • Опыт работы в B2B (IT, информационная безопасность);
  • Опыт работы в сфере защиты КИИ и АСУ ТП, понимание соответствующей законодательной базы;
  • Аналитический склад ума.

Пожелания

  • Свободное владение английским языком.
Поделиться вакансией

Программист 1С

Задачи

  • Поддержка программ 1С Бухгалтерия 8.3, ЗУП 3, БИТ.Финанс Холдинг (несколько ЮЛ) в рабочем состоянии, диагностика и устранение ошибок, обновление;
  • Доработка существующего функционала;
  • Тестирование и отладка работы программы после внесения изменений;
  • Поддержка и консультирование пользователей;
  • Написание новых и доработка существующих отчетов, обработок, создание печатных форм, шаблонов и так далее;
  • Поддержка и доработка функционала по интеграции со смежными системами (BPM Online, ЗУП и так далее).

Требования

  • Хорошее знание платформы 1С: 8.3;
  • Опыт программирования на 1С 8+ от 3 лет, опыт самостоятельной разработки (сбор требований, проектирование, разработка, внедрение, сопровождение);
  • Умение тестировать решения на всех этапах реализации;
  • Знание основ бухгалтерского и управленческого учета;
  • Опыт разработки собственных объектов, форм, отчетов;
  • Умение разбираться в чужом коде, исправлять ошибки;
  • Опыт решения задач интеграции по современным протоколам.

Пожелания

  • Знание/опыт администрирования/разработки платформы BPM Online;
  • Знание языка C#;
  • Желание развивать экспертизу;
  • Наличие сертификации по платформе 1С.
Поделиться вакансией

Младший аналитик Brand Protection

Задачи

  • Аналитика и мониторинг web-ресурсов;
  • Работа с фишингом, мошенничеством в интернете;
  • Общение с владельцами ресурсов с незаконным контентом;
  • Самостоятельное общение с заказчиками;
  • Предоставление отчетности заказчикам;
  • Аналитическая и исследовательская работа.

Требования

  • Высшее, незаконченное высшее образование (готовы рассматривать и студентов старших курсов с возможностью работать полный рабочий день);
  • Уверенный пользователь ОС Windows, Excel;
  • Ответственность, обучаемость;
  • Базовое понимание принципов работы сетей и интернета;
  • Грамотность, аккуратность.

Пожелания

  • Опыт работы в хостинг-центрах или у регистраторов доменных имен будет являться Вашим конкурентным преимуществом;
  • Владение английским языком — intermediate и выше.
Поделиться вакансией

Full-stack разработчик

Задачи:

  • Back-end и front-end разработка сервисов компании;
  • Проектирование и реализация API разрабатываемых систем;
  • Документирование/тестирование написанного кода;
  • Сопровождение и доработка существующего кода.

Требования:

  • Знание структур данных, классических алгоритмов и шаблонов проектирования;
  • Опыт коммерческой разработки на Python от двух лет, понимание концепций языка и Python way;
  • Понимание принципов разработки высоконагруженных систем;
  • Уверенная работа с GIT/GitFlow;
  • Умение разбираться в чужом коде, аргументированно выбирать программные и архитектурные решения;
  • Опыт разработки под Linux.

Пожелания:

  • Опыт работы с JavaScript (ES6), NodeJS, React/Redux;
  • Базовые знания HTML5 и CSS3;
  • Опыт работы с реляционными CУБД (PostgreSQL) и NoSQL-решениями (MongoDB, Redis).
Share

Аудитор мобильных приложений

Задачи

  • Проведение статического и динамического анализа безопасности кода мобильных приложений;
  • Выявление прикладных и архитектурных уязвимостей мобильного приложения;
  • Исследование мобильных приложений как с наличием, так и без наличия исходных кодов.

Требования:

  • Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS, Windows Phone;
  • Знание языков программирования Java\C\Objective C;
  • Опыт аудита кода;
  • Опыт аудита приложений для платформ Android, iOS, Windows Phone;
  • Опыт анализа программного кода на предмет наличия уязвимостей;
  • Владение инструментами IDA Pro, adb, gdb, dex2jar, JEB, jad, Hooper, drozer, Snoop-it, IntroSpy;

Пожелания

  • Знание стандартов OWASP Mobile Top 10 и т. д.;
  • Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений;
  • Опыт в сфере binary Reverse engineering;
  • Владение инструментами Charles, Fiddler, Wireshark, OWASP ZAP, Burp;
  • Some dbi frameworks for Android/iOS application analyze.
Share

Threat Intelligence Enthusiast

Responsibilities

  • Collect information about threats and actors from Group-IB Threat Intelligence and add value through informed analysis
  • Distil raw information into analyzed and actionable recommendations and outcomes
  • Re-package information in different formats — reports, whitepapers, newsletters, blog posts, presentations etc
  • Create threat briefs for diverse audiences — both technical and business
  • Conceptualize and deliver content to executive management
  • Perform open source research to understand cybersecurity trends
  • Create overviews of threats for different industries and regions
  • Collaborate with both threat intelligence analysts and PR/marketing team

Requirements:

  • Degree in Information Security or Information Technology
  • Experience writing analytical reports
  • Excellent communication skills with the ability to effectively communicate to different audiences
  • Proven open source research experience
  • Ability to think critically, good analytical skills
  • Experience in the cyber intelligence community, banking industry, or SOC environment is highly desirable

 

General understanding of cyber threat landscape:

  • tactics, techniques, and procedures of cyber threat actors
  • security technologies
  • industry recognized analysis frameworks (kill chain, pyramid of pain, etc.)
  • geo-political dynamics and how they affect the wider cyber threat landscape
Share

Глава регионального маркетинга (Россия и СНГ)

Обязанности:

  • планирование, бюджетирование и реализация маркетинговых кампаний в России
  • координация мероприятий – как собственных, так и сторонних
  • организация работы отдела
  • помощь в подготовке презентаций для ключевых клиентов
  • управление базой контактов и коммуникациями с клиентами

 

  • управление базой контактов и коммуникациями с клиентами
  • локализация и адаптация материалов о продуктах
  • взаимодействие с отделом продаж
  • анализ эффективности кампаний
  • онлайн-продвижение – стратегия, реализация, оценка результатов

Требования:

  • опыт работы на аналогичной должности от 3 лет (в сфере IT или информационной безопасности)
  • умение управлять контентом, отличные навыки копирайтинга
  • знание инструментов интернет-маркетинга
  • опыт организации мероприятий
  • свободный английский
Поделиться вакансией

Data Scientist (Cybersecurity)

Задачи

  • Создание предиктивных моделей с использованием контролируемых методов обучения для обнаружения и остановки вредоносных программ.
  • Работа с текущим массивом данных о вредоносных программах, отчетах динамического/статического анализа вредоносных программ и других инструментах, используемых в ходе проведения сложных атак.
  • Поиск шаблонов поведения, формирование требований к дополнительному сбору данных.

Требования

  • Опыт анализа вредоносных программ
  • Опыт использования инструментов отладки и анализа (WinDbg, OllyDbg, Ida Pro).
  • Понимание используемых вредоносным ПО технологий.
  • 2 года практического применения алгоритмов машинного обучения.
  • Хороший опыт программирования на Python, понимание фреймворков Numpy или R.

Пожелания

  • Опыт работы с Elasticsearch/Cassandra, SWIFT, Hadoop
  • Опыт программирования на других языках
  • Опыт работы с любой системой контроля версий (мы используем git)
Поделиться вакансией

Data Scientist

Задачи

  • Применение машинного обучения и искусственного интеллекта для обнаружения вредоносных программ и угроз в области информационной безопасности.
  • Создание предиктивных моделей с использованием контролируемых методов обучения для обнаружения и остановки вредоносных программ.
  • Работа с текущим массивом данных о вредоносных программах, отчетах динамического/статического анализа вредоносных программ и других инструментах, используемых в ходе проведения сложных атак.
  • Поиск шаблонов поведения, формирование требований к дополнительному сбору данных.

Требования

  • 3-4 года практического применения алгоритмов машинного обучения.
  • Опыт работы с нейронными сетями.
  • Базовые знания практической информационной безопасности (методы атак и защиты от них).
  • Хороший опыт программирования на Python, понимание фреймворков Numpy или R.

Пожелания

  • Опыт работы с Elasticsearch/Cassandra, SWIFT, Hadoop
  • Опыт программирования на других языках
  • Опыт работы с любой системой контроля версий (мы используем git)
Поделиться вакансией

Менеджер по работе с ключевыми заказчиками (КАМ)

Задачи

  • Продажа продуктов и услуг компании на рынок конечных заказчиков.
  • Выстраивание стратегических коммуникаций с существующими заказчиками компании.
  • Поиск новых клиентов, увеличение объемов продаж;
  • Разработка новых потенциальных заказчиков. Повышение их лояльности и компетентности в отношении продуктов и услуг компании.
  • Взаимодействие с текущими партнерами компании – системными интеграторами на этапе пресейла.

Требования

  • Высшее образование (предпочтение кандидатам с техническим образованием);
  • Уверенный опыт в области продаж от 3 лет (желательно в сфере ИТ/ИБ);
  • Понимание и решение стратегических (долгосрочных) и тактических (краткосрочных) задач;
  • Отличные коммуникативные навыки.

Пожелания

  • Широкий технический кругозор,
  • Умение быстро разобраться в технологически сложных продуктах.
Поделиться вакансией

Аудитор мобильных приложений

Задачи

  • Проведение статического и динамического анализа безопасности кода мобильных приложений
  • Выявление прикладных и архитектурных уязвимостей мобильного приложения
  • Исследование мобильных приложений как с наличием, так и без наличия исходных кодов

Требования

  • Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS, Windows Phone
  • Знание языков программирования Java\C\Objective C
  • Опыт аудита кода
  • Опыт аудита приложений для платформ Android, iOS, Windows Phone
  • Опыт анализа программного кода на предмет наличия уязвимостей
  • Владение инструментами IDA Pro, adb, gdb, dex2jar, JEB, jad, Hooper, drozer, Snoop-it, IntroSpy

Пожелания

  • Знание стандартов OWASP Mobile Top 10 и т. д.
  • Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений
  • Опыт в сфере binary Reverse engineering
  • Владение инструментами Charles, Fiddler, Wireshark, OWASP ZAP, Burp
  • Some dbi frameworks for Android/iOS application analyze
Поделиться вакансией

Linux администратор

Задачи

  • Общее администрирование парка Linux серверов (deb)
  • Взаимодействие с командой разрабочиков

 

Пожелания

  • Опыт работы с системами изоляции (контейнеры) и виртуализации
    (VMWare, LXC, Docker).
  • Опыт работы с MongoDB, ElasticSearch, Cassandra (администрирование, репликация, бэкапы).
  • Опыт работы с компонентами OpenStack (Swift).

Требования

  • Уверенные знания сетевых технологий (роутинг, коммутация).
  • Понимание работы протоколов передачи TCP/UDP и протоколов приложений HTTP, FTP, SMTP, POP, IMAP, SNMP.
  • Опыт администорирования Linux серверов (в основном Ubuntu) - установка / настройка / обновление.
  • Опыт работы с системами управления конфигурациями (puppet / chef / ansible)
  • Опыт работы с системами мониторинга, в идеале Zabbix, написание темплейтов и скриптов для него.
  • Опыт администрирования web-серверов (nginx, php-fpm) и распространённых сервисов – почта, ftp/sftp и пр.

 

  • Опыт работы с СУБД MySQL (администрирование, репликация, бэкапы).
  • Знание скриптовых языков программирования (bash, python, ruby и т.п.) на уровне достаточном для написания вспомогательных утилит, проверок мониторинга и т п.
  • Уверенная работа с системами контроля версий (Git).
  • Общая техническая эрудированность и желание развиваться, умение самостоятельно(!) находить решение нестандартной задачи.
  • Технический английский, достаточный для чтения документации и общения с support'ом хостинг-провайдеров.
Поделиться вакансией

Backend разработчик (PHP)

Задачи

  • Разработка высоконагруженной распределённой аналитической системы реального времени – SecureBank / SecurePortal
  • Полный цикл реализации новых фич
    от идеи до продуктового использования

Требования

  • Отличное знание php7, ООП и опыт работы с php более 3х лет
  • Знание чистого SQL, опыт работы с большими таблицами в MySQL
  • Git
  • Высшее техническое образование и развитый технический кругозор!
  • Высокая производительность, вовлеченность и ориентированность на результат
  • Готовность работать в команде, неконфликтность, адекватное отношение к критике
  • Английский язык для чтения документации

Пожелания

  • Знание других языков
    (python, java, go, js, lua...)
  • Работа с Apache Cassandra, ElasticSearch, Apache Kafka, RabbitMQ
  • Уверенная работа и базовое администрирование Linux
Поделиться вакансией

Python-программист

Задачи

  • Участие в работке высокопроизводительной системы анализа файлов
  • Расширение системы в рамках существующего фреймворка
  • Полный цикл реализации новых фич: от идеи до продуктового использования

Требования

  • Хороший опыт программирования на Python, понимание концепий языка и Python way
  • Хороший опыт работы с Linux и понимание работы ОС
  • Развитый технический кругозор
  • Высокая производительность, вовлеченность и ориентированность на результат

Пожелания

  • Опыт программирования на других языках
  • Английский язык для беглого чтения документации
  • Законченное высшее образование в техническом вузе
  • Личный интерес к области информационной безопасности
Поделиться вакансией

Специалист по веб-уязвимостям

Задачи

  • Анализировать защищенности веб-приложений
  • Участвовать в исследовательской деятельности коллектива

Требования

  • Обязательно умение находить уязвимости в исходном коде веб-приложений на одном из языков — PHP, Java, Python
  • Навыки программирования
  • Навыки работы с популярными СУБД
  • Опыт конфигурирования веб-серверов

Пожелания

  • Опыт компрометации и защиты веб-приложений, поиска уязвимостей нулевого дня и написания эксплойтов, участия в программах bug bounty
Поделиться вакансией

Аналитик CERT/ Специалист отдела реагирования
на инциденты информационной безопасности

Задачи

  • Сбор и обработка информации о компьютерных атаках, составление отчётности
  • Общение и переписка с клиентами на английском и русском языках
  • Обеспечение оперативной реакции на компьютерные инциденты
  • Работа с системами защиты информации, SIEM, IDS, IPS, тикет-системами, а также системами линейки раннего предупреждения киберугроз

Требования

  • Законченное высшее образование
    в области защиты информации, информационных технологий
  • Опыт работы с ОС Windows, *nix
  • Знание английского языка (чтение технической литературы, написание
    деловых писем разговорный английский будет плюсом)
  • Умение грамотно излагать свои мысли в устном и письменном виде (обязательно)
  • Внимательность, способность быстро переключаться между задачами
  • Понимание работы базовых интернет-технологий и принципов работы вредоносного ПО

Пожелания

  • Опыт работы в хостинг-центрах или у регистраторов доменных имен, особенно – в abuse-отделе или технической поддержке
  • Опыт написания SNORT-сигнатур, регулярных выражений, разработки простых сайтов
  • Возможность сменного графика работы, в том числе ночные смены и выходные дни
Поделиться вакансией

Вакансии партнеров

Ведущий специалист отдел администрирования средств защиты информации в банк

О компании: Банк ТОП-100, один из лидирующих банков сектора потребительского кредитования России.

Задачи:

  • Тестирование и внедрение новых систем ИБ;
  • Развитие и администрирование существующих систем ИБ;
  • Участие в общебанковских проектах со стороны ИБ;
  • Работа с СКЗИ.
  • Согласование заявок на доступы.

Требования:

  • Опыт работы в организациях банковской сферы;
  • Опыт администрирования СКЗИ;
  • Опыт внедрения и администрирования систем ИБ (SIEM, DLP, PAM, WAF, Sandbox)
  • Знание нормативно-правовых документов по защите информации;
  • Знание Российских и международных стандартов по ИБ;
  • Понимание работы криптографических преобразований, инфраструктуры открытых ключей.

Будет плюсом:

  • Опыт работы с HSM модулями;
  • Понимание ITSM;
Поделиться вакансией

Security director to investment group

The Client is considering hiring a security professional with appropriate industry experience and relevant skills to fulfil the role of a Security Director for the Client’s operations in Russia. The Security Director will be in charge of the security function of the Client’s business in Russia and will be responsible at minimum for the coverage of the following areas:

  • counterparty due diligence for compliance with the requirements of Russian legislation and minimization of tax risk in connection with the toughening of Tax code requirements;
  • pre-employment screening of the upper and upper-middle positions;
  • work with overdue receivables;
  • support of dismissals in tough cases;
  • due diligence of participants in tender process;
  • due diligence of employees (anti-corruption and bribery);
  • support of processes of interaction with public/state authorities, counterparty security bodies, etc.
  • Other duties consistent with those of a senior security manager may also be expected.

Client: large media investment group, office in Moscow

Wages: market competitive, discussed individually

Staffing: single-man practice, reporting to Russia CEO

Skills:

  • Professional skills: strong security background (essential) and industry experience in media, marketing or similar sectors (desirable);
  • Experience in and ability to manage and perform tasks in due diligence, staff reduction/dismissal, government / law enforcement liaison etc.;
  • Regional experience (essential): Russia, countries of FSU or Eastern Europe
  • Languages (essential): fluent English and native Russian;
  • Personal profile (desirable): demonstrated ability of making difficult decisions, implementing changes and new technologies.
Поделиться вакансией

Специалист по информационной безопасности в банк

Обязанности:

  • Комплексное обеспечение информационной безопасности Банка;
  • Контроль прав доступа пользователей в банковских системах;
  • Контроль соблюдения требований информационной безопасности;
  • Разработка нормативных документов по информационной безопасности;
  • Участие в реализации требований 382-П, 552-П, требований по защите персональных данных;

 

  • Проведение обучения и проверки знаний сотрудников по вопросам информационной безопасности;
  • Проведение внутренних аудитов по ИБ;
  • Эксплуатация средств СКЗИ, защиты от вредоносного ПО;
  • Управление межсетевым экраном, ключевой инфраструктурой;
  • Выявление и расследование инцидентов ИБ.

Пожелания:

  • Высшее образование (по специальности «Информационная безопасность», либо проф. переподготовка по специальности «Информационная безопасность» в объеме не менее 500 часов);
  • Опыт работы в ИБ в банковской сфере;
  • Опыт работы с СКЗИ;
  • Знание законов ФЗ152, ФЗ161;
  • Знание требований регуляторов (ФСТЭК, ФСБ, Банк России);
  • Опыт разработки документации в соответствии с требованиями законодательства, нормативных документов и стандартов;
  • Знание систем и средств защиты информации.
Поделиться вакансией

Специалист технической поддержки в инвестиционную компанию

Задачи:

  • обеспечение бесперебойной работы серверов, сети, офисной техники (~ 10 компьютеров и МФУ);
  • поддержка и консультирование пользователей;
  • поддержка и обновление сайта;
  • организация и техническое сопровождение видео-конференций для ТОП-менеджмента;
  • поддержание работоспособности нескольких платформ по сопровождению сделок, в том числе Bloomberg Terminal;
  • деловая переписка с иностранными брокерами и подрядчиками на английском языке.

Требования:

  • аналогичный опыт работы от 1 года;
  • знание стека TCP/IP;
  • опыт работы с Mac OS и ОС Windows;
  • английский язык Intermediate;
  • аналитическое мышление;
  • ответственность.

Пожелания:

  • Опыт работы с системами по сопровождению сделок — например,  Bloomberg Terminal
Поделиться вакансией

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами
в самое ближайшее время.
Сообщить об инциденте