V
+
Size: a a a
2021 August 13
IM
уже выложил выше
V
Спасибо
MR
Оффтоп)
UE
Надо всегда в кошельке иметь пару дружных коллективов и всё
A
Дружный коллектив из 10 красных бумажек с 000 на конце у каждой
S
Привет!
Ищу увлеченного коллегу уровня мидл/сеньер в группу InfraSecurity в Semrush. Нас пока двое, но задач много и мы будем расти и развивать направление в ближайшие годы. У нас мало ограничений, много возможностей и желание нести непоправимую безопасность коллегам во имя добра)
Основные направления задач:
- безопасность облачной инфраструктуры GCP/AWS: проведение аудита инфраструктуры команд разработки; совместно с командой администраторов hardening инфраструктуры; построение новых процессов и автоматизация существующих задач для повышения безопасности облачной инфраструктуры.
- реализация Policy as Code. Анализ, разработка политик безопасности, а также участие в их внедрении для облачной инфраструктуры.
- участие в развитии SIEM. Подключение новых источников, для покрытия различных техник атак; участие в создании правил корреляции и их тестировании; внедрение новых процессов active response на базе SIEM; применение Machine learning в аналитике SIEM.
- внедрение практик безопасного хранения секретов: продвигать и развивать решения по управлению секретами (их несколько).
и еще много другого, о чем сможем рассказать на собеседовании.
Территориально Питер, возможна удаленка.
https://spb.hh.ru/vacancy/43653988
Зарплата от 200 000 рублей на руки, готовы все обсуждать с конкретным кандидатом.
Ищу увлеченного коллегу уровня мидл/сеньер в группу InfraSecurity в Semrush. Нас пока двое, но задач много и мы будем расти и развивать направление в ближайшие годы. У нас мало ограничений, много возможностей и желание нести непоправимую безопасность коллегам во имя добра)
Основные направления задач:
- безопасность облачной инфраструктуры GCP/AWS: проведение аудита инфраструктуры команд разработки; совместно с командой администраторов hardening инфраструктуры; построение новых процессов и автоматизация существующих задач для повышения безопасности облачной инфраструктуры.
- реализация Policy as Code. Анализ, разработка политик безопасности, а также участие в их внедрении для облачной инфраструктуры.
- участие в развитии SIEM. Подключение новых источников, для покрытия различных техник атак; участие в создании правил корреляции и их тестировании; внедрение новых процессов active response на базе SIEM; применение Machine learning в аналитике SIEM.
- внедрение практик безопасного хранения секретов: продвигать и развивать решения по управлению секретами (их несколько).
и еще много другого, о чем сможем рассказать на собеседовании.
Территориально Питер, возможна удаленка.
https://spb.hh.ru/vacancy/43653988
Зарплата от 200 000 рублей на руки, готовы все обсуждать с конкретным кандидатом.
NK
Привет!
Ищу увлеченного коллегу уровня мидл/сеньер в группу InfraSecurity в Semrush. Нас пока двое, но задач много и мы будем расти и развивать направление в ближайшие годы. У нас мало ограничений, много возможностей и желание нести непоправимую безопасность коллегам во имя добра)
Основные направления задач:
- безопасность облачной инфраструктуры GCP/AWS: проведение аудита инфраструктуры команд разработки; совместно с командой администраторов hardening инфраструктуры; построение новых процессов и автоматизация существующих задач для повышения безопасности облачной инфраструктуры.
- реализация Policy as Code. Анализ, разработка политик безопасности, а также участие в их внедрении для облачной инфраструктуры.
- участие в развитии SIEM. Подключение новых источников, для покрытия различных техник атак; участие в создании правил корреляции и их тестировании; внедрение новых процессов active response на базе SIEM; применение Machine learning в аналитике SIEM.
- внедрение практик безопасного хранения секретов: продвигать и развивать решения по управлению секретами (их несколько).
и еще много другого, о чем сможем рассказать на собеседовании.
Территориально Питер, возможна удаленка.
https://spb.hh.ru/vacancy/43653988
Зарплата от 200 000 рублей на руки, готовы все обсуждать с конкретным кандидатом.
Ищу увлеченного коллегу уровня мидл/сеньер в группу InfraSecurity в Semrush. Нас пока двое, но задач много и мы будем расти и развивать направление в ближайшие годы. У нас мало ограничений, много возможностей и желание нести непоправимую безопасность коллегам во имя добра)
Основные направления задач:
- безопасность облачной инфраструктуры GCP/AWS: проведение аудита инфраструктуры команд разработки; совместно с командой администраторов hardening инфраструктуры; построение новых процессов и автоматизация существующих задач для повышения безопасности облачной инфраструктуры.
- реализация Policy as Code. Анализ, разработка политик безопасности, а также участие в их внедрении для облачной инфраструктуры.
- участие в развитии SIEM. Подключение новых источников, для покрытия различных техник атак; участие в создании правил корреляции и их тестировании; внедрение новых процессов active response на базе SIEM; применение Machine learning в аналитике SIEM.
- внедрение практик безопасного хранения секретов: продвигать и развивать решения по управлению секретами (их несколько).
и еще много другого, о чем сможем рассказать на собеседовании.
Территориально Питер, возможна удаленка.
https://spb.hh.ru/vacancy/43653988
Зарплата от 200 000 рублей на руки, готовы все обсуждать с конкретным кандидатом.
A
DevSecOps и Siem?🤔
S
есть причины, по которым тот кто может devsecops не сможет подключить нужные логи k8s к SIEM или настроить active response, например для аномалии в k8s?
В
Есть причины, что не все те, кто могут devsecops, могут писать правила корреляции
S
мы научим)
В
а, если требования почитать, то все ок
В
стоит идти на курс, если у вас нет преподавателей?)
EM
На курс идти стоит - он хорош :)
К сожалению один преподаватель нас покинул, по личным причинам, поэтому ищу нового преподавателя в команду, которому есть чем поделиться с нашими студентами!
К сожалению один преподаватель нас покинул, по личным причинам, поэтому ищу нового преподавателя в команду, которому есть чем поделиться с нашими студентами!
m
требования по иб добавте или придётся удалить
EM
5 сек)
A
Есть причины, по которым тот кто может devsecops не сможет, не сможет помыть полы, разгрузить фуру, протянуть СКС?
A
Это всегда самое прикольное, у нас DevSecOps, из Sec только сонаркуб
m
Инфоцыганам нет дела до таких мелочей