NK
О, посмотрю, спасибо
Size: a a a
2021 August 19
AT
Если у Вас организация объект КИИ то в соответствии с Приказом ФСТЭК 235 должна быть служба по обеспечению безопасности КИИ, согласно документу пункт 12 у руководителя 360 и 72 работников данной службы.
22
и не забываем про опыт у руководителя
AT
Подразумевается, что человек, как правило, ознакамливается
NK
С счастью, не КИИ. Но все равно спасибо большое за конкретный ответ)
AT
ГОСТ Р 58189-2018
https://docs.cntd.ru/document/1200160101
https://docs.cntd.ru/document/1200160101
AT
Это если Ваша организация занимается услугами по аттестации
NK
Переслано от Daria Burova
Компания: IT-Task https://it-task.ru
Где: Москва
Вакансия: Пентестер
Заработная плата: 120 000 руб.
Задачи:
* Проведение анализа защищённости веб-приложений;
* Проведение различных этапов тестирований на проникновение;
* Проведение внешнего тестирование на проникновение (Black box /Gray Box /White Box);
* Проведение внутреннего тестирование на проникновение (Black box /Gray Box /White Box);
* Участие в реагировании на инциденты ИБ;
* Социотехнические атаки.
Что мы ждем от кандидата:
* знание моделей OSI, TCP/IP, основных сетевых протоколов, понимание базовых принципов ИБ;
* уверенный пользователь Linux-дистрибутивов;
* наличие опыта использования Nmap, Masscan, WireShark, Metasploit, Burp Suite/ZAP, GVM, Qualys, Nessus, Cobalt Strike;
* владение ПО в составе Дистрибутивов для тестирования на проникновение таких как - Kali Linux и тд;
* знание OWASP Top 10, OWASP Testing Guide;
* понимание работы веб-протоколов и технологий (http, soap, ajax, json, rest);
* навыки OSINT, опыт проведения фишинговых атак;
* понимание основ проведения тестирования на проникновение (Black Box, Grey Box, White Box);
* практический опыт в тестировании на проникновение;
* понимание принципов построение защиты систем и периметра.
Предлагаем:
* Cтабильную работу в компании – системном интеграторе в области информационных технологий и информационной безопасности;
* Конкурентоспособный уровень оплаты труда, систему мотивации;
* Возможность профессионального и карьерного роста;
* Возможность обучения за счет организации;
* Современный благоустроенный офис с большой кухней и собственной террасой (10 минут пешком от метро Парк Победы или Багратионовская)
Контакт: TLG @DariaBurova или d.burova@it-task.ru
Где: Москва
Вакансия: Пентестер
Заработная плата: 120 000 руб.
Задачи:
* Проведение анализа защищённости веб-приложений;
* Проведение различных этапов тестирований на проникновение;
* Проведение внешнего тестирование на проникновение (Black box /Gray Box /White Box);
* Проведение внутреннего тестирование на проникновение (Black box /Gray Box /White Box);
* Участие в реагировании на инциденты ИБ;
* Социотехнические атаки.
Что мы ждем от кандидата:
* знание моделей OSI, TCP/IP, основных сетевых протоколов, понимание базовых принципов ИБ;
* уверенный пользователь Linux-дистрибутивов;
* наличие опыта использования Nmap, Masscan, WireShark, Metasploit, Burp Suite/ZAP, GVM, Qualys, Nessus, Cobalt Strike;
* владение ПО в составе Дистрибутивов для тестирования на проникновение таких как - Kali Linux и тд;
* знание OWASP Top 10, OWASP Testing Guide;
* понимание работы веб-протоколов и технологий (http, soap, ajax, json, rest);
* навыки OSINT, опыт проведения фишинговых атак;
* понимание основ проведения тестирования на проникновение (Black Box, Grey Box, White Box);
* практический опыт в тестировании на проникновение;
* понимание принципов построение защиты систем и периметра.
Предлагаем:
* Cтабильную работу в компании – системном интеграторе в области информационных технологий и информационной безопасности;
* Конкурентоспособный уровень оплаты труда, систему мотивации;
* Возможность профессионального и карьерного роста;
* Возможность обучения за счет организации;
* Современный благоустроенный офис с большой кухней и собственной террасой (10 минут пешком от метро Парк Победы или Багратионовская)
Контакт: TLG @DariaBurova или d.burova@it-task.ru
NK
В @CyberJobsRussia (где мы обсуждаем вакансии из канала) ГД IT Task Максим Степченков обзывал админов земляными черв. и был забанен за оффтоп и переход на личности. Теперь IT Task постит вакансии в группе, насколько целесообразно их в канал светить?
Анонимный опрос
Проголосовало: 548PX
Кажется, Tinder уже давно площадка не только для романтических знакомств — раз такие гайды для HR пишут и продвигают в Instagram :)
В США, кстати, нетворкинг в приложениях для знакомств старый тренд, который уже адаптирован разработчиками дейтинг-приложений в новые продукты. Например, Bumble запустил в 2017 году направление Bumble Bizz, ориентированное на деловые знакомства. Как и в разделе Date, право первого шага в Bizz остаётся за женщинами.
А вот с хантингом в Tinder есть свои сложности. В комментариях к посту отмечают, что не хотели бы получить джоб оффер на свидании, а некоторые рассказали, что были заблокированы после предложения вакансий в личной переписке 💁♂️
Мы же удивляемся, сможет ли HR-специалист разделить личные и рабочие задачи в Тиндере. «Давай останемся коллегами» как новый способ прекратить отношения 💔
В США, кстати, нетворкинг в приложениях для знакомств старый тренд, который уже адаптирован разработчиками дейтинг-приложений в новые продукты. Например, Bumble запустил в 2017 году направление Bumble Bizz, ориентированное на деловые знакомства. Как и в разделе Date, право первого шага в Bizz остаётся за женщинами.
А вот с хантингом в Tinder есть свои сложности. В комментариях к посту отмечают, что не хотели бы получить джоб оффер на свидании, а некоторые рассказали, что были заблокированы после предложения вакансий в личной переписке 💁♂️
Мы же удивляемся, сможет ли HR-специалист разделить личные и рабочие задачи в Тиндере. «Давай останемся коллегами» как новый способ прекратить отношения 💔
A
И некоторым работодателям ;)
Встречаю очередной раз ситуацию, когда новым людям сразу подсовывают форму #4 ;)
И ведь некоторые заполняют!
И не задают вопроса - а зачем?
Встречаю очередной раз ситуацию, когда новым людям сразу подсовывают форму #4 ;)
И ведь некоторые заполняют!
И не задают вопроса - а зачем?
A
Что за форма?
RD
A
"Есть ли у Вас родственники за границей" и т.д. Допуск к ГТ. При этом работодатель даже не пытается обосновать, зачем это.
V
это можно использовать для вывода кадрового учёта из под действия 152-ФЗ ))
AP
Завести 1 отдел для вывода кадрового учёта из под действия 152-ФЗ, это классно. 😏
K
"Хитрый план, очень хитрый"😏
A
Ага. И отмывания бабок.
В одной конторе так и делали - ребята потом обнаружили, после увольнения, что на них карточки в банке завели, и деньги обналичивали.
Пардон, но это тупой банальный криминал. И директор конторы - жадный имбецил с МБА головного мозга. И увы, таких еще не мало.
Кому надо в курсе.
В одной конторе так и делали - ребята потом обнаружили, после увольнения, что на них карточки в банке завели, и деньги обналичивали.
Пардон, но это тупой банальный криминал. И директор конторы - жадный имбецил с МБА головного мозга. И увы, таких еще не мало.
Кому надо в курсе.
АП
Кто-то там расписывает стэк технологий? Или hr рассылают офферы/пишут в личку за подробностями всем, у кого написано, условно, "программист"? Как-то не очень эффективно звучит)
АП
То есть, люди привлекают к своей конторе внимание ФСБ для отмывания денег? Сильно!
Или они просто форму подсовывают, данные собирают?
Или они просто форму подсовывают, данные собирают?