рубли максимальные в РФ обычно не в ИТ лавках или в ИТ когда проекты зарубежные (не так много)

плюс ценить могут по разному, например созданием семейной обстановки - кучей корпоративов, помощью при проблемах и тп, что в общем конкретному человеку может быть не в кассу

Корпоративная ипотека

Привет! (CyberJobs comment - this guy has a good sense of humour)
Начинающий специалист ищет позицию AppSec и Penetration Tester-а.
Готов рассмотреть формат стажировки.
Моё резюме на hh.ru — https://omsk.hh.ru/resume/d1fbd1abff07eabbe90039ed1f41397a675535

Хороший вариант зпкрепощения

Регионы смеются над такими речами. Жрут кактус и смеются. Вот ей богу.

Ещё бы немного про адекватность  запросов работодателей. Например в зелёном медведе на вакансию digital forensics, требуется наличие сертификатов  SANS. При этом в России пройти обучение и сдать на сертификат в настоящее время нельзя.

Вроде большинство сертификаций с прошлого года возможны удалённо, уж ISACA и ISC2 - точно.

Проблема не в удаленке. Проблема в санкциях наложенных на Россию. Ну или ещё пример. Работодатель требует наличия сертификата OSCP, но входной тест состоит исключительно из задач на реверс малвари. По мне так это совсем разные компетенции.

Санкции? Сдавать нельзя или чего?

Коллеги, внезапно – в кибербезопасность Ростелекома ищем ИТ-процессника, готового немного поменять сферу интересов: https://hh.ru/vacancy/46516401 – однозначно будет сложно, но интересно. Денег по вилке я точно не помню, что-то до 220, кажется (это не напрямую ко мне, а в один из отделов)

Что делать:
* Развитие методологии процессного подхода в подразделении. Анализ и улучшение существующих процессов.
* Аудит, проектирование и документирование процессов, их последующее внедрение.
* Обучение, коммуникация и сопровождение работы сотрудников по выработанным процессам.
* Разработка и анализ показателей эффективности, формирование отчётности по процессной деятельности.
* Управление каталогом сервисов обеспечения кибербезопасности, контроль соблюдения выработанных процессов при оказании услуг.
* Разработка параметров отчётности по статистике оказания услуг.

Что важно для позиции:
* Знание подходов ITIL/ITSM. Умение моделировать процессы в подходящей нотации – flowchart, swimlane, BPMN, в подходящей методологии – ICOM/IDEF0, eEPC.
* Уверенное понимание ролей участников процесса, их функций и задач.
* Аналитические способности. Умение превращать неструктурированные потребности и ожидания в понятную процессную модель включая структурирование ролей, функций, действий и задач участвующих подразделений.
* Общие знания в области ИТ, ИБ, типовых задач ИТ/ИБ по проектированию, управлению релизами, инцидентами, изменениями. Навыки работы в ITSM системах (Remedy, OTRS, Jira SD), стеке Atlassian (Confluence, Jira).
* Общее понимание подходов к управлению изменениями. Понимание жизненных циклов процессов – когда их нужно создавать, оптимизировать, упразднять.
* Сильные организаторские и коммуникативные навыки, опыт организации работы межфункциональных групп.

Будет плюсом:
* Опыт организации процессного подхода в организациях со сложной внутренней структурой, участниками из различных компаний одной группы.
* Опыт взаимодействия с подразделениями и процессами кибербезопасности.
* Профессиональная сертификация

Откликаться нужно на Хедхантере, пока не могу затегать нового коллегу из подбора. Не сильно надеюсь, что найдётся будущий коллега с опытом именно из ИБ, и не факт, что такой бэкграунд будет критически нужен, но слово «кибербезопасность» в вакансии есть 🙂

А чего делать то? Просто трудно ходить на работу и получать 220к? Никаких других требований больше нет?

для начала несложный квест – пройти по ссылке, почитать требования, откликнуться на вакансию, если есть совпадение интересов 🙂

Совпадения зарплатных интересов мало?

https://github.com/cyberjobsrussia/rules/blob/main/README.md как насчёт ещё более несложного квеста — перейти по ссылке и прочитать правила размещения вакансий?

о, спасибо! Я давненько ничего не публиковал, сейчас исправлю

#Informationsecurity #fulltime #pentest #pentester #cybersecurity
Вакансия:Специалист по анализу защищённости (пентестер)

В компанию Инфосекьюрити (Softline company) (https://in4security.com/) требуются специалисты в отдел тестирования на проникновение.
Занятость: полный рабочий день.
Зарплата по результатам собеседования.
Зарплатная вилка: 130 - 150 т. рублей на руки.
Локация: Москва, улица Русаковская, дом 13.

Вам предстоит:
- Внешние и внутренние тестирования на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищённости беспроводных сетей;
- Разработка рекомендаций для заказчиков по результатам тестирования;
- Подготовка отчётов по результатам проделанных работ.

Наши ожидания:
- Анализ защищённости инфраструктуры на базе Windows (Active Directory) и *nix;
- Опыт работы проведения пентестов: 1-3 года, знание методологии проведения тестирования на проникновение;
- Знание скриптовых языков, желательно Python и Bash.
- Углубленное знание работы веб-протоколов и технологий (http,https,soap,ajax,json,rest,hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
- Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;

Условия работы:
- Работа в офисе в Москве (м.Красносельская);
- Проведение пентестов на предприятиях из разных сфер;
- Кратковременные командировки по России;
- Обучение по направлению за счёт компании;
- Возможность профессионального и карьерного роста.

Tg @A1eks_1

https://hh.ru/vacancy/46521794

Насколько я помню, по правилам, надо требования текстом постить, чтобы квестов не проходить. Модераторы пусть поправят, если я не прав.