V
Разве что консалтинг, например комплайнс анализ документов. Но тут проблемы с репутацией.
Size: a a a
2021 August 02
A
На набережную?
AK
Ага
AK
Плохо?
m
Добавите требования по иб,распишите вакансии конкретно.
m
В таком виде-удаляю
A
Не, вроде наоборот
A
Можно просто копировать те, что были ранее
AK
Да, сейчас переделаю,ок.
AK
Ищем специалистов по SSDLC в крупную компанию - разработчик ПО. Приоритетно – Москва, возможны регионы (отдельно обсуждается)
На выбор отделы: безопасности разработки, экспертизы кибербезопасности или сопровождения внедрений.
Стандартные плюшки большой, белой и пушистой компании + пока удалённый режим работы.
По оценке CyberJobs - 230-280 т.р. gross + бонусы.
Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack
Если ваши навыки только частично соответствуют требованиям – мы готовы рассматривать и договариваться.
Обязанности:
∙ Внедрение практик безопасной разработки в производственных командах.
∙ Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
∙ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
∙ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
∙ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
∙ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
∙ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
∙ Практический опыт работы основными инструментами анализа кода.
∙ Опыт подготовки отчетной документации по результатам исследований безопасности.
∙ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
∙ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
∙ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
∙ Знания английского языка (чтение технической литературы).
Преимуществом будет:
∙ Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
∙ Наличие ECH, OSCP, ECSA, CISSP По всем вопросам к @Kolcevich или к @nasonvit
На выбор отделы: безопасности разработки, экспертизы кибербезопасности или сопровождения внедрений.
Стандартные плюшки большой, белой и пушистой компании + пока удалённый режим работы.
По оценке CyberJobs - 230-280 т.р. gross + бонусы.
Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack
Если ваши навыки только частично соответствуют требованиям – мы готовы рассматривать и договариваться.
Обязанности:
∙ Внедрение практик безопасной разработки в производственных командах.
∙ Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
∙ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
∙ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
∙ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
∙ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
∙ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
∙ Практический опыт работы основными инструментами анализа кода.
∙ Опыт подготовки отчетной документации по результатам исследований безопасности.
∙ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
∙ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
∙ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
∙ Знания английского языка (чтение технической литературы).
Преимуществом будет:
∙ Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
∙ Наличие ECH, OSCP, ECSA, CISSP По всем вопросам к @Kolcevich или к @nasonvit
m
теперь отлично получилось
AK
Благодарю)
A
Вроде ссылкой же нельзя публиковать?
A
Сомневаюсь, что это представитель ENISA
AI
Думаю кандидатам из России сразу NO
m
Есть инфа?
A
Думаешь в ФСБ с радостью принимают с иностранным гражаднством?
m
Не знаю.Возможно для некоторых задач- да.
A
Боюсь, что тогда есть неиллюзорный шанс потусить на Лубянке