Size: a a a

2021 July 29

D(

Dmitry (zakrush) in CyberJobsRussia
Видимо. Сказал внедряйте это. Я пошел дальше документы писать :)
источник

АБ

Александр Блезнеков... in CyberJobsRussia
Написал доки, развернул сканер и дальше уже тестировщики анализируют код)
источник

NK

ID:0 in CyberJobsRussia
Переслано от Aragami
Почему, если рекрутинг не может найти спецов, работодаватели не хотят перейти на модель прогеров? Когда кругом удаленка? Страх, невежество, зависть?
источник

MR

M R in CyberJobsRussia
Да это все рельсовые задачи. 100-150, вчерашний студент справится
источник

К

Кац in CyberJobsRussia
затруднение манипуляции для менеджеров за счет отсутствия "живой" коммуникации
источник

DY

Denis Yakimov in CyberJobsRussia
Сомнительно
источник

АБ

Александр Блезнеков... in CyberJobsRussia
Там только в направлении сертификации уже геморроя много)
источник

V

ViolentOr in CyberJobsRussia
Да не, зря ты. Не уточняют же как справится. Кое-как воткнуть - много ума не надо
источник

B

Bdr777 in CyberJobsRussia
рельсовые они для организации которая это прошла
источник

B

Bdr777 in CyberJobsRussia
она скорее всего наймет микс из людей разного толка что бы это деливерить
источник

D(

Dmitry (zakrush) in CyberJobsRussia
Ни разу не рельсовые задачи. Еще и процессы организовывать. Еще и SSDLC связать с регуляторикой.
источник

AZ

Alexander Zemlanin in CyberJobsRussia
Ха ха 😂😂😂  Правильно вопрос ставить не так , если это приложение на веб которое делает две функции тогда да, а если скажем это промышленная система которую пишет 40 человек тогда позвольте восхищаться уровнем студентов😁 , а говорят кризис образования 😂😂😂, орлы!
источник

AK

Alex Konstantinov in CyberJobsRussia
Прям чётко могу ответить т.к. много в этом работаю. Нижняя планка 180 на руки. Дальше зависит от проектов и размера команды в подчинении. Что и как тестируется и сертифицируется. Были проекты где сертификацию делали под ФСБ с C\C++, и интерпретаторами и кучей WEB компонент, там ещё и скрипты системные. Приходилось и статические анализаторы самому запускать кучу всего санитайзить в динамике, и веб проверять OWASP-ом и за такое казалось и 300 адекватная цена))) Ну и сам отчёт тоже искусство)))
источник

AZ

Alexander Zemlanin in CyberJobsRussia
+++
источник

MR

M R in CyberJobsRussia
Так вакансия не про это
источник

ДЛ

Данила Леонтьев... in CyberJobsRussia
+ обычно говорят - "Нуууу нам так проще контролировать и обучать тебя."
источник

АБ

Александр Блезнеков... in CyberJobsRussia
В вакансии как раз все правильно, именно организовать процесс того же анализа кода, а дальше передать его в руки тестировщиков, но это все равно не отменяет контроль со стороны ИБ-специалиста, а также не стоит забывать, что вчерашние студенты не могут нормально написать документы ЕСПД, не говоря уже про доки по сертификации, где сделать идеально сложно, но можно, но все равно для написания нормальных документов нужно изучить продукт подробно
источник

ДЛ

Данила Леонтьев... in CyberJobsRussia
Я думаю эти требования возникают из незрелости менеджмента и не готовности менять свои процессы.
источник

AK

Alex Konstantinov in CyberJobsRussia
В том числе про это, но я спорить не собираюсь)) Там чтобы покрыть все пункты нужно понимать процессы из которых состоит процесс сертификации и последующего взаимодействия. Самому разок пройти это необходимо, а потом задачи раздавать что, как и кому протестить, чтобы в итоговый результать все вписывалось в формате не аля "у нас нет ошибок, потому что так сказал фаззер". Человек не понимающих процессов, которые я написал сертифицировать будет годами систему. Ну и органично вставить все пройденные пункты в отчёт тоже нужно чтоб читабельно было. Тем более у разных регуляторов, свой подход
источник

AK

Alex Konstantinov in CyberJobsRussia
Я ещё молчу про то, что помимо взаимодействия с регулятором, в случае обнаружения ошибок в сертифицируемых и тестируемых продуктах, в 90% случаев приходится лавировать и при взаимодействии с разработчиками, так как "ошибок нет, это анализ у вас хреновый" и "всё это фигня ваши требования, у нас всё и так работает"))))))))
источник