AT
Статьи посвящённые профессиональной тематике, тоже учитываются? На ровне с книгой?)
Size: a a a
2021 August 17
TE
Зависит от статьи. Если это что то объемистое и стоящее - учтем. Если 3 строчки где канарейка нарыдала и сотрудник принес ее для отчетности - то такой явно не наш кандидат)
M
А за сертификацию положено что-то?
⚒
Всем привет.
Есть знакомые с вакансией ибешника в Яндексе?
В сети основном инфа для разрабов, а про иб мало инфы. Все что нашел: говорят хорошая?сильная команда.
Интересуют перспективы и зп естественно.
Есть знакомые с вакансией ибешника в Яндексе?
В сети основном инфа для разрабов, а про иб мало инфы. Все что нашел: говорят хорошая?сильная команда.
Интересуют перспективы и зп естественно.
TE
Мы за практические знания, а не бумажки)
M
Так книги такие же «бумажки». Кто-то проверяет тогда полученные знания?
AT
Ну такие как например, хабр. А если работник подпишется на платную подписку, компенсируется? А может вы предоставляете такие подписки для своих работников? Вы уж простите за назойливость, просто это прям изюминка в вакансии.
TE
Коллеги, я буду рад ответить вам на все последующие вопросы после подачи резюме на вакансию и если вы ей соответствуете)
B
чем крупнее лавка тем больше она все проверяет, поэтому статьи, сертификации, выступления - все в кассу, все валидирует экспертизу
AP
А я опять забыл. @AlexBodryk какой там чат с временными вакансиями? 😊
T
В центр компетенции DevSecOps
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется
эксперт red team
Тебе предстоит:
Разведать и найти бреши в нашей системе защиты, чтобы твои коллеги могли их своевременно устранить.
Нам важно:
Опыт анализа защищённости сетей (в т.ч. беспроводных), оборудования, программного обеспечения и т.п.;
Опыт обхода средств ИБ (sandbox, WAF, IPS etc);
Опыт разработки сценариев социальной инженерии;
Опыт анализа защищённости веб-приложений, мобильных приложений;
Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
Опыт участия в CTF.
Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 250 000 до 280 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется
эксперт red team
Тебе предстоит:
Разведать и найти бреши в нашей системе защиты, чтобы твои коллеги могли их своевременно устранить.
Нам важно:
Опыт анализа защищённости сетей (в т.ч. беспроводных), оборудования, программного обеспечения и т.п.;
Опыт обхода средств ИБ (sandbox, WAF, IPS etc);
Опыт разработки сценариев социальной инженерии;
Опыт анализа защищённости веб-приложений, мобильных приложений;
Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
Опыт участия в CTF.
Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 250 000 до 280 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)
AV
Спасибо!
NK
#cyberussia #cybepiter
Разыскивается Application Security Analyst в Luxoft.
З/п: 120 000 – 300 000 gross.
В настоящий момент наша команда занимается выявлением проблем и рисков безопасности в постоянно растущем наборе программных решений, разрабатываемых одним из наших крупнейших европейских заказчиков.
Требования:
- Понимание принципов построения и работы современных веб-приложений.
- Уровень английского: Intermediate.
- Уверенные знания основных концепций информационной безопасности.
- Уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления.
- Опыт работы в качестве Application Security Engineer или похожей должности (Penetration testing, etc.) более 2 лет.
Почему работать в Luxoft — здорово и интересно:
— Официальное трудоустройство
— Расширенный социальный пакет
— Профессиональное обучение
— Корпоративные скидки
— Гибкий график работы
— Возможность удаленной работы
— Участие в конференциях, митапах и подкастах
— Корпоративные мероприятия
Подробнее о вакансии можно узнать на сайте (https://bit.ly/3B2j9aH) или в телеграм @boriskina
Разыскивается Application Security Analyst в Luxoft.
З/п: 120 000 – 300 000 gross.
В настоящий момент наша команда занимается выявлением проблем и рисков безопасности в постоянно растущем наборе программных решений, разрабатываемых одним из наших крупнейших европейских заказчиков.
Требования:
- Понимание принципов построения и работы современных веб-приложений.
- Уровень английского: Intermediate.
- Уверенные знания основных концепций информационной безопасности.
- Уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления.
- Опыт работы в качестве Application Security Engineer или похожей должности (Penetration testing, etc.) более 2 лет.
Почему работать в Luxoft — здорово и интересно:
— Официальное трудоустройство
— Расширенный социальный пакет
— Профессиональное обучение
— Корпоративные скидки
— Гибкий график работы
— Возможность удаленной работы
— Участие в конференциях, митапах и подкастах
— Корпоративные мероприятия
Подробнее о вакансии можно узнать на сайте (https://bit.ly/3B2j9aH) или в телеграм @boriskina
NK
#вакансия #москва #инженер #офис #fulltime #cyberussia
От 100-250к
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ, в поисках
Инженера информационной безопасности
Также готовы рассматривать кандидатов на позицию Младшего инженера (от 100к)
Задачи:
❇️Организация внедрения и сопровождения систем информационной безопасности;
❇️Оказание технической поддержки систем информационной безопасности;
❇️Самостоятельное выполнение проектов, включая:
- Сбор исходных данных от клиентов;
- Обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных;
❇️Разработка и зарисовка бизнес-процессов, согласование с клиентом.
❇️Автоматизация согласованных бизнес-процессов с использованием собственной платформы.
Мы рады пообщаться, если есть:
🔹 Образование высшее (техническое, предпочтительно профильное - ИБ);
🔹 Практический опыт в области ИБ, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
🔹 Знание сетевых технологий и принципов организации локально-вычислительных сетей;
🔹 Знание устройства современных веб-приложений;
🔹 Опыт администрирования серверных операционных систем Windows, Linux;
🔹 Английский (на уровне чтения профессиональной литературы/технической документации);
Приветствуется:
📍 Опыт работы с современными реляционными базами данных;
📍 Опыт работ с современными веб-серверами;
📍 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
📍 Наличие сертификации в областях ИБ;
📍 Опыт в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.
Мы предлагаем:
🏆Высокий доход;
🏆Хороший ДМС со стоматологией,
Страхование при выезде заграницу;
🏆 Релокационный пакет;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Интересный и инновационный проект резидента Сколково;
🏆Сильные и опытные руководители, лидеры рынка;
🏆Работа в молодом и любящим свое дело коллективе;
🏆Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости (с октября - Новокузнецкая/Павелецкая);
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста.
Отлики, вопросы прошу на hr@securityvision.ru или в личку @Maiya_rush
От 100-250к
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ, в поисках
Инженера информационной безопасности
Также готовы рассматривать кандидатов на позицию Младшего инженера (от 100к)
Задачи:
❇️Организация внедрения и сопровождения систем информационной безопасности;
❇️Оказание технической поддержки систем информационной безопасности;
❇️Самостоятельное выполнение проектов, включая:
- Сбор исходных данных от клиентов;
- Обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных;
❇️Разработка и зарисовка бизнес-процессов, согласование с клиентом.
❇️Автоматизация согласованных бизнес-процессов с использованием собственной платформы.
Мы рады пообщаться, если есть:
🔹 Образование высшее (техническое, предпочтительно профильное - ИБ);
🔹 Практический опыт в области ИБ, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
🔹 Знание сетевых технологий и принципов организации локально-вычислительных сетей;
🔹 Знание устройства современных веб-приложений;
🔹 Опыт администрирования серверных операционных систем Windows, Linux;
🔹 Английский (на уровне чтения профессиональной литературы/технической документации);
Приветствуется:
📍 Опыт работы с современными реляционными базами данных;
📍 Опыт работ с современными веб-серверами;
📍 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
📍 Наличие сертификации в областях ИБ;
📍 Опыт в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.
Мы предлагаем:
🏆Высокий доход;
🏆Хороший ДМС со стоматологией,
Страхование при выезде заграницу;
🏆 Релокационный пакет;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Интересный и инновационный проект резидента Сколково;
🏆Сильные и опытные руководители, лидеры рынка;
🏆Работа в молодом и любящим свое дело коллективе;
🏆Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости (с октября - Новокузнецкая/Павелецкая);
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста.
Отлики, вопросы прошу на hr@securityvision.ru или в личку @Maiya_rush
NK
NK
Компания: Quantori
Локация: remote или офис в Санкт-Петербурге/Воронеже
Занятость: full-time/contract work
ЗП вилка: 4000-5000$ for full-time work
Контакты: @Bukaa
Привет! Мы в Quantori в поисках Penetration Testing Engineer. Наша компания занимается системной интеграцией и разработкой программного обеспечения преимущественно в сферах Life Science, Healthcare, Bioinformatics.
Проект связан с созданием интеллектуальных решений, которые позволят нашим заказчикам получить клиническую информацию и отвечать на вопросы R&D.
Локация заказчика: США, будет общение с заказчиком на английском.
Обязанности:
• Penetration testing, которое включает идентификацию, проверку и использование уязвимостей
• Выявлять уязвимости и предоставлять отчёты об уязвимостях, которые не могут быть идентифицированы сканерами или другими инструментами
• Помощь в регистрации и документировании результатов тестов
• Придерживаться в работе внутренних политик и процедур, стандартов технологического контроля и нормативных принципов
• Быть в курсе последних достижений и тенденций в области безопасности
• Делиться с командой знаниями о методах и результатах, чтобы постоянно улучшать предлагаемые услуги
Мы ожидаем:
• От 2х лет опыта в области penetration testing
• Опыт работы с различными тулами и фреймворками (Metasploit, BeEF, SQLMap, и т.д.)
• Опыт работы с разными сканерами уязвимостей (Acunetix, Nessus, и др.)
• Умение решать технические проблемы, если того требует задач
• Способность написать кастомные скрипты на Python и Bash
• Практический опыт работы с DB и настройкой SQL
• Образование в сфере computer science или кибербезопасности
Будет плюсом:
• Понимание SDLC
• Опыт работы с AWS технологиями и сервисами (S3, Lambda, EC2, KMS, IAM, etc.)
• CISSP, GPEN, GWAPT, OSCP, и/или другие похожие
Немного детальнее можно почитать здесь
Локация: remote или офис в Санкт-Петербурге/Воронеже
Занятость: full-time/contract work
ЗП вилка: 4000-5000$ for full-time work
Контакты: @Bukaa
Привет! Мы в Quantori в поисках Penetration Testing Engineer. Наша компания занимается системной интеграцией и разработкой программного обеспечения преимущественно в сферах Life Science, Healthcare, Bioinformatics.
Проект связан с созданием интеллектуальных решений, которые позволят нашим заказчикам получить клиническую информацию и отвечать на вопросы R&D.
Локация заказчика: США, будет общение с заказчиком на английском.
Обязанности:
• Penetration testing, которое включает идентификацию, проверку и использование уязвимостей
• Выявлять уязвимости и предоставлять отчёты об уязвимостях, которые не могут быть идентифицированы сканерами или другими инструментами
• Помощь в регистрации и документировании результатов тестов
• Придерживаться в работе внутренних политик и процедур, стандартов технологического контроля и нормативных принципов
• Быть в курсе последних достижений и тенденций в области безопасности
• Делиться с командой знаниями о методах и результатах, чтобы постоянно улучшать предлагаемые услуги
Мы ожидаем:
• От 2х лет опыта в области penetration testing
• Опыт работы с различными тулами и фреймворками (Metasploit, BeEF, SQLMap, и т.д.)
• Опыт работы с разными сканерами уязвимостей (Acunetix, Nessus, и др.)
• Умение решать технические проблемы, если того требует задач
• Способность написать кастомные скрипты на Python и Bash
• Практический опыт работы с DB и настройкой SQL
• Образование в сфере computer science или кибербезопасности
Будет плюсом:
• Понимание SDLC
• Опыт работы с AWS технологиями и сервисами (S3, Lambda, EC2, KMS, IAM, etc.)
• CISSP, GPEN, GWAPT, OSCP, и/или другие похожие
Немного детальнее можно почитать здесь
A
Съесть-то он съест, да кто ж ему даст...©
NK
Позиция: Технический писатель/Аналитик по ИБ
Формат работы: офис
Локация: Москва, м. Тульская
Условия: оклад 65.000 +% от реализованных проектов (совокупный доход 80-100 тысяч)
В задачи будет входить:
🔹разработка и поддержка шаблонов технической, проектной, эксплуатационной и организационно-распорядительной документации по внутренним и государственным стандартам (технические требования, аналитические отчеты, модель угроз и нарушителя, ТЗ, Технический проект, схемы функциональные, схемы структурные, ПМИ, документация по вводу системы в эксплуатацию, положения, инструкции, регламенты и т.п.);
🔹нормоконтроль (проверка) разработанной документации по выполняемым проектам, взаимодействие с проектной командой;
🔹анализ конкурсных (аукционных) технических заданий на предоставление услуг по защите информации (обеспечению ИБ) с целью оценки выполнимости и предварительной оценки трудозатрат;
🔹разработка конкурсных (аукционных) технических заданий на основе технико-коммерческих предложений для потенциальных заказчиков;
🔹участие в составе проектной команды в комплексных обследованиях (аудитах ИБ) на объектах заказчика (при необходимости).
Требования:
🔹опыт работы в сфере ИТ, ИБ от 3-х лет;
🔹опыт разработки и согласования модели угроз по требованиям ФСТЭК;
🔹высшее образование, желательно ИТ, ИБ;
🔹высокий уровень владения пакетом MS Office (Word, Excel, Powerpoint, Visio);
🔹языковая грамотность (стилистика, орфография и пунктуация) и умение связно излагать свои мысли;
🔹знание основных этапов жизненного цикла АС (ИС) и комплексных систем защиты информации;
🔹аналитическое мышление, работа на результат, стрессоустойчивость, коммуникабельность;
🔹аккуратность и требовательность к деталям, самоконтроль, обучаемость;
🔹способность оперативно переключаться между задачами.
Желательно:
🔹опыт разработки документов в области обеспечения ИБ и защиты информации, опыт работы со средствами защиты информации (СЗИ) и криптографической защиты информации (СКЗИ);
🔹знание ФЗ-149 от 27.07.2006 г., ФЗ 152 от 27.07.2006, ФЗ-187 от 26.07.2017, ПП-1119 от 01.11.2012 г., ПП-211 от 21.03.2012 г., ПП-127 от 08.02.2018, Приказы ФСТЭК №21 от 18.02.2013 г., №17 от 11.02.2013 г., Приказ ФСТЭК России №235 от 21.12.2017, Приказ ФСТЭК России №236 от 22.12.2017, Приказ ФСТЭК России №239 от 25.12.2017, Приказ ФСБ №378 от 10.07.2014 г. и др. нормативно-правовых актов в сфере обеспечения ИБ и защиты информации.
Пишите и присылайте резюме:
@daryayea (TG)
metodist3@ivscompany.com (почта)
Формат работы: офис
Локация: Москва, м. Тульская
Условия: оклад 65.000 +% от реализованных проектов (совокупный доход 80-100 тысяч)
В задачи будет входить:
🔹разработка и поддержка шаблонов технической, проектной, эксплуатационной и организационно-распорядительной документации по внутренним и государственным стандартам (технические требования, аналитические отчеты, модель угроз и нарушителя, ТЗ, Технический проект, схемы функциональные, схемы структурные, ПМИ, документация по вводу системы в эксплуатацию, положения, инструкции, регламенты и т.п.);
🔹нормоконтроль (проверка) разработанной документации по выполняемым проектам, взаимодействие с проектной командой;
🔹анализ конкурсных (аукционных) технических заданий на предоставление услуг по защите информации (обеспечению ИБ) с целью оценки выполнимости и предварительной оценки трудозатрат;
🔹разработка конкурсных (аукционных) технических заданий на основе технико-коммерческих предложений для потенциальных заказчиков;
🔹участие в составе проектной команды в комплексных обследованиях (аудитах ИБ) на объектах заказчика (при необходимости).
Требования:
🔹опыт работы в сфере ИТ, ИБ от 3-х лет;
🔹опыт разработки и согласования модели угроз по требованиям ФСТЭК;
🔹высшее образование, желательно ИТ, ИБ;
🔹высокий уровень владения пакетом MS Office (Word, Excel, Powerpoint, Visio);
🔹языковая грамотность (стилистика, орфография и пунктуация) и умение связно излагать свои мысли;
🔹знание основных этапов жизненного цикла АС (ИС) и комплексных систем защиты информации;
🔹аналитическое мышление, работа на результат, стрессоустойчивость, коммуникабельность;
🔹аккуратность и требовательность к деталям, самоконтроль, обучаемость;
🔹способность оперативно переключаться между задачами.
Желательно:
🔹опыт разработки документов в области обеспечения ИБ и защиты информации, опыт работы со средствами защиты информации (СЗИ) и криптографической защиты информации (СКЗИ);
🔹знание ФЗ-149 от 27.07.2006 г., ФЗ 152 от 27.07.2006, ФЗ-187 от 26.07.2017, ПП-1119 от 01.11.2012 г., ПП-211 от 21.03.2012 г., ПП-127 от 08.02.2018, Приказы ФСТЭК №21 от 18.02.2013 г., №17 от 11.02.2013 г., Приказ ФСТЭК России №235 от 21.12.2017, Приказ ФСТЭК России №236 от 22.12.2017, Приказ ФСТЭК России №239 от 25.12.2017, Приказ ФСБ №378 от 10.07.2014 г. и др. нормативно-правовых актов в сфере обеспечения ИБ и защиты информации.
Пишите и присылайте резюме:
@daryayea (TG)
metodist3@ivscompany.com (почта)
TE
При наличии такого объема грамматических ошибок на страницу, несуществующих аббревиатур и бессмысленных выражений то - ага