Size: a a a

2021 July 15

B

Bdr777 in CyberJobsRussia
оффтоп и флуд можно в @cyberoffru, серьезно обсуждать ИБ @cyberconf
источник

A

Anna in CyberJobsRussia
#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)

Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка после 2-3 месяцев работы)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
источник

AA

Alex Alex in CyberJobsRussia
Говорят - Да😂
источник
2021 July 16

AA

Alla A in CyberJobsRussia
#вакансия #москва #спб

Всем привет! 🅰 Альфа-банк активно расширяет свою команду кибербезопасности. Прийти к нам сейчас - значит застать период значимых перемен и активного роста и получить очень ценный опыт.

Мы ищем Экспертов по ИБ для анализа проектов бизнеса

Основные задачи:
1⃣. Осуществлять экспертное сопровождение проектов по вопросам ИБ в проектных Agile-командах:
а) изучать архитектурную документацию проекта,
б) формулировать требования по информационной безопасности к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов,
в) разрабатывать стратегию,
г) участвовать в ее реализации,
д) достигать запланированные цели направления;
2⃣. Управлять ожиданиями в части ИБ в проектных командах и смежных подразделениях банка;
3⃣. Участвовать в процессе оценки экономической целесообразности внедрения необходимых мер/средств защиты на основе количественной оценки рисков.

Требования:
Опыт работы в ИБ от 3-5 лет;
Знание принципов работы ИТ- систем;
Знание основ ИБ (протоколов используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании, законодательства РФ в части криптографии, персональных данных, стандарта PCI DSS , а также знание требований регулятора);
Понимание SDL;
Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
Навык поиска ошибок в проекте на уровне архитектуры и логики, минимизация/устранение последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры
Готовность плотно общаться с ИТ-командами, доказывать свою точку зрения, брать на себя ответственность за решение

Локация: Москва (м.Технопарк), Санкт-Петербург (м. Петроградская). После успешной адаптации возможна удаленная работа.

Зп от 140 до 200т нетт + квартальные премии 15%. Сумма оклада зависит от уровня экспертизы кандидата.

Более подробно о задачах, ожиданиях и условиях здесь https://hh.ru/vacancy/42932214

Стать частью команды сильных экспертов можно, написав мне на почту AAzarina@alfabank.ru
источник

B

Bdr777 in CyberJobsRussia
Добрый день, без требований нельзя постить вакансии, просьба устранить nbd
источник

K

Konstantin in CyberJobsRussia
И опять без указания зарплатной вилки😒
источник

B

Bdr777 in CyberJobsRussia
Предлагаем варианты, запостим в канал среднее:)
источник

Y

Yury in CyberJobsRussia
А все почему? Потому что хочется подешевле)
источник

K

Konstantin in CyberJobsRussia
Москва+должность эксперта+банк... Ставлю на 160-180к
источник

B

Bdr777 in CyberJobsRussia
Ставлю на 120-135, всего два года опыта ведь
источник

1

1+1 in CyberJobsRussia
200-250 думаю
источник

B

Bdr777 in CyberJobsRussia
Плюс Альфа всегда отличалась экономностью
источник

B

Bdr777 in CyberJobsRussia
Итак реперные точки 128, 170, 225, кто ещё?
источник

K

Konstantin in CyberJobsRussia
А, да, 2 года я как-то просмотрел. Тогда 140 думаю потолок.
источник

JD

John Doe in CyberJobsRussia
Альфа + эксперт = 200
источник

РШ

Роман Шилов... in CyberJobsRussia
По моему от 3-6 был указан опыт.
источник

B

Bdr777 in CyberJobsRussia
В тексте вакансии 2
источник

РШ

Роман Шилов... in CyberJobsRussia
Понял, не спорю.
источник

B

Bdr777 in CyberJobsRussia
Читаем все коллеги, от этого зависит точность прогноза!
источник

K

Konstantin in CyberJobsRussia
Кстати, тут интересно: в тексте от 2 лет, в списке требований 3-6 лет. Надо бы уточнить верную цифру.
источник