ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
🍉 Присоединяйтесь к яркому летнему Вайб-чеку

Для компаний, которые хотят найти не просто подходящих специалистов, а «своих по вайбу»

Подробности, условия и цены тут →

Специалист по кибербезопасности

Зарплата не указана

Похожие специалисты получают 113 000 - 150 000 ₽

Требования

Инженер по безопасности
Junior
Osi model
Burp Suite
Acunetix
OWASP
Python

Условия

Екатеринбург

Компания

Логотип компании «Золотое Яблоко»Золотое Яблоко
Beauty e-com retailer
goldapple.ruВсе вакансии (3)

Описание вакансии

Мы ищем специалиста по кибербезопасности в команду Digital Security в «Золотое Яблоко». Мы динамично развивающаяся компания, где рост и амбиции формируют интересные рабочие задачи и дают возможность каждому влиять на бизнес и профессионально развиваться.

Основные задачи:

1. Мониторинг и анализ угроз, специфичных для e-commerce:

  1. Мониторинг и анализ угроз, специфичных для онлайн-ритейла: фишинговые сайты, фейковые интернет-магазины, поддельные аккаунты в соцсетях и на маркетплейсах
  2. Выявление утечек данных клиентов (учётные записи, платёжные реквизиты) в даркнете, на теневых форумах и в чатах мессенджеров
  3. Проактивное обнаружение и оперативное реагирование на мошеннические кампании под брендом компании (фейковые акции, рассылки, поддельные мобильные приложения)
  4. Исследование цифровых следов, помощь в идентификации злоумышленников
  5. Fraud Intelligence: отслеживание трендов и схем мошенничества в e-commerce, фиксация актуальных техник

2. Работа с данными и инцидентами:

  1. Расследование инцидентов, связанных с утечками баз данных клиентов, DDoS-атаками, взломами аккаунтов
  2. Взаимодействие с командой разработки для устранения уязвимостей на сайте и в мобильных приложениях

3. Превентивные меры и обучение:

  1. Сбор, обработка и обогащение индикаторов компрометации (IoC) из внутренних и внешних источников
  2. Анализ тактик, техник и процедур злоумышленников (TTP) с привязкой к матрице MITRE ATT&CK
  3. Подготовка аналитических отчётов и threat-бюллетеней по актуальным кампаниям, уязвимостям и группировкам
  4. Участие в развитии CTI-инфраструктуры: подключение фидов, настройка платформ (MISP/OpenCTI), автоматизация обработки разведданных
  5. Корреляция данных об угрозах с внутренними инцидентами для повышения защищённости

Что ждем от кандидата:

  1. Знание модели OSI, сетевых технологий и клиент-серверного взаимодействия
  2. Знание основ информационной безопасности и OSINT
  3. Понимание специфики угроз для онлайн-ритейла: фишинг, кардинг, SEO-спам, скликивание рекламы, поддельные лендинги
  4. Базовые навыки работы с инструментами:OSINT: Maltego, Shodan, SpiderFoot для поиска угроз в открытых источниках.Инструменты тестирования на безопасность: BurpSuite, Nmap, Acunetix.Darknet-мониторинг: знание принципов работы с TOR, поиск в даркнет-форумах и базах данных
  5. OSINT: Maltego, Shodan, SpiderFoot для поиска угроз в открытых источниках
  6. Инструменты тестирования на безопасность: BurpSuite, Nmap, Acunetix
  7. Darknet-мониторинг: знание принципов работы с TOR, поиск в даркнет-форумах и базах данных
  8. Верхнеуровневое понимание веб-уязвимостей (OWASP Top 10)
  9. Базовое знакомство с CTI-платформами (MISP, OpenCTI) или готовность быстро их освоить

Личные качества:

  1. Аналитический склад ума: способность выявлять паттерны в больших массивах данных
  2. Коммуникабельность: взаимодействие с отделами IT, юристами, PR и службой поддержки клиентов
  3. Исследовательское мышление и любознательность: желание докопаться до сути, понять механику атаки, самостоятельно найти источник угрозы и не останавливаться на поверхностных выводах
  4. Высокая обучаемость и гибкость: быстрое погружение в новые инструменты, технологии и актуальные векторы атак — домен угроз меняется стремительно

Будет преимуществом:

  1. Знание принципов работы сессионных antifraud и antibot систем
  2. Знание основ python, умение писать скрипты
  3. Участие в bug bounty-программах или CTF-соревнованиях
  4. Опты работы в Digital Risk Protection или CTI направлениях

Почему с нами хорошо:

  1. Аккредитованная IT-компания
  2. Персональное предложение по заработной плате и официальное трудоустройство, мы за прозрачность и честность
  3. График работы: 5/2
  4. У нас активная корпоративная жизнь, а ещё скидки и бонусы от партнеров
  5. Мы предлагаем помощь карьерного консультанта для выбора индивидуального направления развития
  6. ДМС со стоматологией, потому что мы заботимся о твоем здоровье
  7. Частичная компенсация питания при работе из офиса
  8. Штаб-квартира в центре Екатеринбурга с собственным баром, зонами для отдыха, амфитеатром и садом из финиковых пальм, папоротников и гигантских фикусов
  9. Открытый диалог с топ-менеджерами и дружный коллектив — база нашей культуры
  10. Компенсация обучений и участие в конференциях, чтобы ты рос вместе с компанией
  11. Никаких ограничений по дресс-коду и внешнему виду. Мы уважаем твою индивидуальность

Присоединяйся в драйвовую команду, которой мы гордимся!

Смотреть ещё вакансии

Специалист по информационной безопасности
19
Инженер программист
70
Администратор безопасности
19
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Все сервисы Хабра
ХабрQ&AКарьераКурсы