Скоро все, пипец в России не возьмут

Я давно тебе говорю учи языки, готовь доки и ехай отттуда.

В Китай)

Да знаю, куда лучше не ехать к нему или в Китай

Ладно не пали
А то все сюда потянутся
Пущай сидят в кипрах и прочих силиконовых долинах

#вакансия #android #OWASP #AppSec
 
Позиция: Application Security Engineer (Android)
Компания: Сбер
Локация: Москва, удаленный формат сотрудничества возможен
ЗП: 150-270K на руки (в зависимости от опыта и знаний)

Чем предстоит заниматься:
·       Пентест мобильных АС и создание PoC;
·       Анализ предметной области, идентификация угроз и поиск мер по их устранению;
·       Анализ инструментов и встраивание их в производственный процесс;
·       Разработка собственных инструментов для анализа определенных угроз;
·       Анализ дефектов SAST для мобильных приложений с целью улучшения точности и качества инструмента.
 
Что мы ожидаем:
·       Знание архитектуры и основных принципов обеспечения безопасности платформы Android;
·       Опыт анализа кода приложений Android;
·       Опыт анализа программного кода на предмет наличия уязвимостей;
·       OWASP Mobile Top 10, MASVS.
Будет плюсом
·       Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений;
·       Опыт разработки на языках Java/Python.
 
Мы предлагаем:
·       Возможность стать пионером в уникальных по масштабам и задачам проектах информационной безопасности;
·       Поддержку и открытость твоим классным идеям;
·       Большие возможности для обучения и развития;
·       ДМС, разнообразные льготы, дисконт-программы.

Контакт: Екатерина (@katemisha)

#вакансия #android #OWASP #AppSec
 
Позиция: Application Security Engineer (Android)
Компания: Сбер
Локация: Москва, удаленный формат сотрудничества возможен
ЗП: 150-270K на руки (в зависимости от опыта и знаний)

Чем предстоит заниматься:
·       Пентест мобильных АС и создание PoC;
·       Анализ предметной области, идентификация угроз и поиск мер по их устранению;
·       Анализ инструментов и встраивание их в производственный процесс;
·       Разработка собственных инструментов для анализа определенных угроз;
·       Анализ дефектов SAST для мобильных приложений с целью улучшения точности и качества инструмента.
 
Что мы ожидаем:
·       Знание архитектуры и основных принципов обеспечения безопасности платформы Android;
·       Опыт анализа кода приложений Android;
·       Опыт анализа программного кода на предмет наличия уязвимостей;
·       OWASP Mobile Top 10, MASVS.
Будет плюсом
·       Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений;
·       Опыт разработки на языках Java/Python.
 
Мы предлагаем:
·       Возможность стать пионером в уникальных по масштабам и задачам проектах информационной безопасности;
·       Поддержку и открытость твоим классным идеям;
·       Большие возможности для обучения и развития;
·       ДМС, разнообразные льготы, дисконт-программы.

Контакт: Екатерина (@katemisha)

Добрый ночи
Дайте совет пожалуйста:
Как можно определить свой уровень?
Кто я джуниор или начинающий может меня нет)?

:)

Монетку кинуть пробовали?

Беру на заметку

В ИБ? Никогда, ты постоянно идёшь по пути неизведанной стези с энтузиазмом джуниора и с граблями начинающего. Это все ровно, что попытаться освоить космос, вот ты вроде достиг окраины галактики, покорены все планеты и обузданы космические стихии бизнеса, но нет, вот открываются новые технологии и возможности для преодоления времени и пространства рынка. И ты опять в очередной раз готовишь план мероприятий обуздать требования законов и техник неизведанного доселе пространства информационной безопасности.

Ого круто! Спасибо

Описание разработки и сдачи одного тех проекта по госту.

Звучит, как ТЗ.

можно на собеседованиях опредилить) обычно после 5 приходит понимание кито ты))

Спасибо, беру на заметку

#CISO #IS #Informationsecurity #SaintPetersburg #Vacancy #Вакансия #Санкт_Петербург #Питер #ИБ

Приветствую, коллеги 👾

Нахожусь в поиске CISO в команду стартапа, который будет заниматься разработкой нового продукта в рамках ФинТех для зарубежных рынков

Другими словами - мы ищем человека, который на старте сумеет построить систему и сможет делать всё «руками», а с ростом компании и продукта — успешно наладит процесс работы целого отдела

Задачи:
•  Разработка, внедрение и мониторинг политик и процессов информационной безопасности
•  Составление внутренних требований и правил для разработки по вопросам безопасности. Анализ принимаемых технологических решений (хранение данных, разработка продуктов и пр.)
•  Формирование требований для соответствия PCI DSS, GDPR, ISO 27001, Fraud-prevention, Fraud-мониторинга
•  Ревью требований на функциональность, связанную с движением денежных средств клиентов
•  Участие в проведении сертификаций лабораториями по требованиям международных платежных систем
•  Постоянное улучшение процессов в информационной безопасности компании по всем фронтам (данные, люди, технологии, сервисы)
•  Проведение расследования инцидентов, включая анализ последствий и их предотвращение в будущем
•  Организация работы команды безопасности (в процессе роста компании): распределение задач между сотрудниками, контроль за выполнением задач, анализ ошибок и проблем

Требования:
•  Опыт выстраивания отдела ИБ с нуля
•  Высшее профильное образование и наличие сертификатов
•  Обширные знания лучших практик безопасности в области мобильной, сетевой и облачной инфраструктуры.
•  Опыт прохождение сертификаций (PCI DSS, MPA Security Evaluation) как плюс
•  Экспертные знания в области систем защиты от вредоносных программ, взлома и других угроз
•  Опыт расследования инцидентов

Наши условия:
• Белая ЗП до 350 000 на руки
• Оформление в штат
• ДМС
• Локация - Санкт-Петербург (м. Чкаловская)
• Работа в формате гибрид (частичная удаленка)

Буду рада рассказать больше о вакансии и помочь с подачей резюме @DDashker

Вот это многостаночник)

На словах кисо, на деле и начальник и раб и Швец и жнец и тёток из бухгалтерии ебец (маловероятно)