оффтоп и флуд можно в @cyberoffru, серьезно обсуждать ИБ @cyberconf

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)

Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка после 2-3 месяцев работы)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Говорят - Да😂

#вакансия #москва #спб

Всем привет! 🅰 Альфа-банк активно расширяет свою команду кибербезопасности. Прийти к нам сейчас - значит застать период значимых перемен и активного роста и получить очень ценный опыт.

Мы ищем Экспертов по ИБ для анализа проектов бизнеса

Основные задачи:
1⃣. Осуществлять экспертное сопровождение проектов по вопросам ИБ в проектных Agile-командах:
а) изучать архитектурную документацию проекта,
б) формулировать требования по информационной безопасности к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов,
в) разрабатывать стратегию,
г) участвовать в ее реализации,
д) достигать запланированные цели направления;
2⃣. Управлять ожиданиями в части ИБ в проектных командах и смежных подразделениях банка;
3⃣. Участвовать в процессе оценки экономической целесообразности внедрения необходимых мер/средств защиты на основе количественной оценки рисков.

Требования:
Опыт работы в ИБ от 3-5 лет;
Знание принципов работы ИТ- систем;
Знание основ ИБ (протоколов используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании, законодательства РФ в части криптографии, персональных данных, стандарта PCI DSS , а также знание требований регулятора);
Понимание SDL;
Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
Навык поиска ошибок в проекте на уровне архитектуры и логики, минимизация/устранение последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры
Готовность плотно общаться с ИТ-командами, доказывать свою точку зрения, брать на себя ответственность за решение

Локация: Москва (м.Технопарк), Санкт-Петербург (м. Петроградская). После успешной адаптации возможна удаленная работа.

Зп от 140 до 200т нетт + квартальные премии 15%. Сумма оклада зависит от уровня экспертизы кандидата.

Более подробно о задачах, ожиданиях и условиях здесь https://hh.ru/vacancy/42932214

Стать частью команды сильных экспертов можно, написав мне на почту AAzarina@alfabank.ru

Добрый день, без требований нельзя постить вакансии, просьба устранить nbd

И опять без указания зарплатной вилки😒

Предлагаем варианты, запостим в канал среднее:)

А все почему? Потому что хочется подешевле)

Москва+должность эксперта+банк... Ставлю на 160-180к

Ставлю на 120-135, всего два года опыта ведь

200-250 думаю

Плюс Альфа всегда отличалась экономностью

Итак реперные точки 128, 170, 225, кто ещё?

А, да, 2 года я как-то просмотрел. Тогда 140 думаю потолок.

Альфа + эксперт = 200

По моему от 3-6 был указан опыт.

В тексте вакансии 2

Понял, не спорю.

Читаем все коллеги, от этого зависит точность прогноза!

Кстати, тут интересно: в тексте от 2 лет, в списке требований 3-6 лет. Надо бы уточнить верную цифру.