Рекрутер Татьяна получает жёлтую карточку за публикацию вакансий без требований в тексте

Таки созрел выложиться сюда. Может поможет.
Ищу к себе в команду специалиста по безопасности приложений. Компания R-Vision. Рассмотрю практически любой опыт.
Локация: Москва или full remote
Вилка: 140-190 net
Обязанности:
- Участвовать в построении и выстраивании процессов безопасной разработки продуктов компании;
- Активно работать с командами разработки, в том числе проводить их обучение в различных аспектах безопасности приложений
Внедрять и автоматизировать проверки приложений и их окружений на безопасность(DAST, SAST, фаззинг(whitebox, blackbox));
- Заниматься ручным тестированием приложений, а также верификацией найденных автоматизированными средствами уязвимостей;
- Анализ различных решений и архитектуры приложений с точки зрения безопасности;
- Дорабатывать правила для SAST инструментов согласно найденным ручными методами уязвимостями;
- Участие в сертификации продуктов в ФСТЭК;
- Создавать и пополнять базу знаний по безопасной разработке.
Требования:
- Понимание принципов безопасной разработки. Знание методологий OWASP SAMM и BSIMM;
- Опыт внедрения процессов безопасной разработки;
- Умение читать код на различных языках. (JavaScript, Rust, Python) или большое желание научиться этому;
- Умение программировать хотя бы на одном языке программирования (будет плюсом умение программировать на Python c целью автоматизации);
- Знание основных угроз и атак на Web приложения и умение их находить, проверять;
- Умение билдить и собирать тулзы/приложения в Docker;
- Знание Git, представление о процессах CI/CD
- Знание инструментов направленных на проверку безопасности  приложений и умение ими пользоваться. Большим плюсом будет, знание и опыт работы с фаззерами(AFL, LibFuzzer, HonggFuzz)
- Будет плюсом если имеется опыт написания статей по уязвимостям, обзоры приложений для тестирования
Мы предлагаем:
- График работы 5/2;
- Удаленную работу или в офисе (ст. м. Римская);
- Корпоративное обучение / конференции / широкие возможности профессионального и карьерного роста;
- Оформление по ТК РФ, оплачиваемые отпуска, больничные листы;
- ДМС после полугода работы;
Резюме направлять @natali_sychyova вопросы можно мне

Присоединяюсь (к поиску)

Всем привет! 👋🏻
Меня зовут Татьяна и я рекрутер компании Банк ДОМ.РФ.

Мы создали центр DevSecOps и ищем
архитектора безопасности приложений (application security architect)DevSecOps и ищем
архитектора безопасности приложений (application security architect)

Тебе предстоит:
Работать в тесной связке с командами разработки, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc.
Твоей задачей будет обеспечить от и до на уровне архитектуры, нормативной базы безопасность одной глобальной или пары-тройки ключевых наших информационных систем как участник нашей in-house команды разработки.
В помощь тебе будет центр компетенций DevSecOps (penetration testing, blue team, red team), открытый к обмену знаниями и тесному взаимодействию.

Нам важно:
Знание принципов микросервисной архитектуры;
Знание основ нормотворчества и технической базы, а именно: протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), PKI и все что связано с электронной подписью, законодательства РФ в области ПДн, защиты банковских систем, криптографии, стандарта PCI DSS, методов выявления слабых мест архитектуры, приводящих к появлениям угроз из OWASP Top 10, SSDLC методологии безопасной разработки ПО, такие как OWASP SAMM, BSIMM;
Понимание принципов безопасной разработки на стеке Java/SpringBoot;
Знание механизмов безопасности docker/k8s/istio/calico;
Понимание что есть SAST/DAST/SCA;
Умение работать в CI/CD процессах.

Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 250 000 до 280 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)

Всем привет! 👋🏻
Меня зовут Татьяна и я рекрутер компании Банк ДОМ.РФ.

Мы создали центр DevSecOps и ищем
архитектора безопасности приложений (application security architect)DevSecOps и ищем
архитектора безопасности приложений (application security architect)

Тебе предстоит:
Работать в тесной связке с командами разработки, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc.
Твоей задачей будет обеспечить от и до на уровне архитектуры, нормативной базы безопасность одной глобальной или пары-тройки ключевых наших информационных систем как участник нашей in-house команды разработки.
В помощь тебе будет центр компетенций DevSecOps (penetration testing, blue team, red team), открытый к обмену знаниями и тесному взаимодействию.

Нам важно:
Знание принципов микросервисной архитектуры;
Знание основ нормотворчества и технической базы, а именно: протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), PKI и все что связано с электронной подписью, законодательства РФ в области ПДн, защиты банковских систем, криптографии, стандарта PCI DSS, методов выявления слабых мест архитектуры, приводящих к появлениям угроз из OWASP Top 10, SSDLC методологии безопасной разработки ПО, такие как OWASP SAMM, BSIMM;
Понимание принципов безопасной разработки на стеке Java/SpringBoot;
Знание механизмов безопасности docker/k8s/istio/calico;
Понимание что есть SAST/DAST/SCA;
Умение работать в CI/CD процессах.

Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 250 000 до 280 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)

В центр компетенций DevSecOps
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется

Специалист по тестированию защищенности приложений (application security engineer) Специалист по тестированию защищенности приложений (application security engineer)

Тебе предстоит:
Работать в тесной связке с командами разработки, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, помогать им своевременно выявлять и исправлять ошибки, прямо влияющие на безопасность.

Нам важно:
Знание основных видов атак и техник их проведения в части, касающейся прикладного ПО (OWASP, MITRE: SQLi, DoS, CSRF, XSS, Code injection и тд);
Опыт проведения анализа защищенности программного обеспечения;
Опыт проведения внешних и внутренних тестирований на проникновение в прикладной части;
Опыт поиска и эксплуатации уязвимостей инструментально и проведение ручной верификации уязвимостей.

Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 230 00 до 260 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)

#вакансия #IS #ИБ #Москва #Питер

Приветствую всех👋🏻

В команду ИБ ищу Эксперта по информационной безопасности для анализа ИТ-проектов в крупном банке (топ3) в городах Москва и Санкт-Петербург

Что предстоит делать:
▫️Осуществлять экспертное сопровождение проектов по вопросам ИБ
▫️Изучать архитектурную документацию проекта, формулировать требования по ИБ к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов
▫️Разрабатывать стратегию ИБ, участвовать в ее реализации
▫️Участвовать в процессе разрешения конфликтов заинтересованных сторон, в проектных командах и смежных подразделениях банка
▫️Участвовать в мероприятиях по встраиванию процессов обеспечения ИБ в разработку сервисов банка
▫️Работа с документацией

Наши пожелания к опыту кандидата:
▫️Опыт работы не менее 2 лет в рамках ИБ и разработки ИБ архитектуры ИС
▫️Знание принципов работы информационных систем (ИС)
▫️Знание основ информационной безопасности
▫️Понимание принципа атак на ИС (OWASP TOP 10)
▫️Навык поиска ошибок в проекте на уровне архитектуры и логике, минимизация/устранение последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры

Что предлагаем:
▫️Белая ЗП до 210 000 на руки + ежеквартальная премия в 15%
▫️Среду для неизбежного развития
▫️Программа ДМС + стоматология и обслуживание в лучших клиниках города, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества
▫️Льготное кредитование и страхование банка
▫️Удобное рабочее место: наши офисы находятся в 5 минутах ходьбы от метро м. Технопарк и в Москве и м. Петроградская в Санкт-Петербурге
▫️Работа в офисе на время испытательного срока, позже формат частичной удаленки

Буду рада рассказать больше @DDashker 👾

#вакансия #москва #ИБ

Всем привет!🖐
Меня зовут Александра, HR DataLine (облачный сервис провайдер, лидер на рынке ЦОД)

Ищу в нашу команду Архитектора ИБ.

Чем предстоит заниматься:
🔸Оказывать экспертную поддержку в проектах по вопросам архитектуры ИБ;
🔸Участвовать в переговорах с клиентами (анализ потребностей клиента, сбор требований, разработка технических предложений);
🔸Прорабатывать технические решения и архитектуру систем защиты, в том числе в соответствии с требованиями российского законодательства;
🔸Осуществлять контроль реализации спроектированных СЗИ и выполнения требований ИБ.

Что мы ожидаем от вас:
🔸Опыт работы от 7 лет в сфере ИБ;
🔸Понимание сетевых технологий на уровне не ниже CCNP (Cisco), будут плюсом сертификаты CheckPoint CCSM, FortiNet NSE>4;
🔸Глубокое понимание элементов инфраструктуры Microsoft (AD, Hyper-V и т.д.), Linux (HAProxy, OpenStack и т.д.), VMware (vSphere, vCAV и т.д.);
🔸Опыт работы по стандартам PCI DSS, ISO 27001, а также требованиям российских регуляторов ФСТЭК (приказы 21, 17, РД АС), ФСБ (378 приказ, ПКЗ 2005), ЦБ (ГОСТ 57580, 684-п);
🔸Наличие сертификатов CISSP, CISA, CISM, CCSK (CSA) как преимущество;
🔸Навыки работы с visio, грамотное письмо, технический склад ума.

Мы предлагаем:
🔸Все по ТК + ДМС и дополнительные три дня к отпуску
🔸Бонусная программа для наших экспертов: поощряем за выступления на конференциях, тренингах и статьи в корпоративном блоге
🔸Команда не даст заскучать: нетривиальные корпоративы, совместные путешествия, спорт и настоящий театр
🔸Комфортный офис в шаговой доступности от м. Авиамоторная со столовой и кофейней, свободный дресс-код. А еще кинотеатр и музыкальная комната, где можно пошуметь с коллегами, и это тоже прямо в офисе. Но пока мы на удаленке :)
🔸Вилка зп 250-300к

Отправить резюме или задать вопрос можно здесь @a_sukhomlinova (Александра, HR)

)))

В центр компетенции DevSecOps
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется
эксперт red team

Тебе предстоит:
Разведать и найти бреши в нашей системе защиты, чтобы твои коллеги могли их своевременно устранить.

Нам важно:
Опыт анализа защищённости сетей (в т.ч. беспроводных), оборудования, программного обеспечения и т.п.;
Опыт обхода средств ИБ (sandbox, WAF, IPS etc);
Опыт разработки сценариев социальной инженерии;
Опыт анализа защищённости веб-приложений, мобильных приложений;
Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
Опыт участия в CTF.


Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 250 000 до 280 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)

В центр компетенции DevSecOps
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется
тренер практик безопасной разработки (application security coach)

Тебе предстоит:
Учить наши команды разработки принципам SSDLC и DevSecOps, а также работать в тесной связке с центром компетенции DevOps, DevSecOps, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, развернутый в мультитенатной evpn-сети.
Твоя основная цель внедрить культуру безопасности в процессы разработки, чтобы постараться исключить возникновение уязвимых мест еще на этапе проработки и реализации идей командами, а также консультировать команды как сделать еще безопаснее.

Нам важно:
Знание принципов микросервисной архитектуры;
Знание основ нормотворчества и технической базы, а именно: протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), PKI и все что связано с электронной подписью, законодательства РФ в области ПДн, защиты банковских систем, криптографии, стандарта PCI DSS, SSDLC методологии безопасной разработки ПО, такие как OWASP SAMM, BSIMM;
Понимание принципов безопасной разработки на стеке Java/SpringBoot.


Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 170 000 до 190 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)

Как заплатят, так и безопасность построят

Ой не факт) Безопасность можно строить долго, дорого или плохо😂

а можно и долго и дорого и плохо

В данном случае будет 2 из 3

Тренер? Играющий?)

ваще не факт

За такие деньги скорее такой тренер будет😏

Ну если там все названное надо по верхам знать то может и найдут

Тут да, ладно еще спец, и то туда сюда. Но это должен быть гуру)