крупная компания-разработчик ПО стесняется указать своё наименование в вакансии?

Дочка зелёных

Кто на zero nights сейчас - готов предложить пообщаться лично, отвечу на все вопросы о вакансии.

https://t.me/cyberoffru оффтоп сюда

Кто на zero nights сейчас - готов предложить пообщаться лично, отвечу на все вопросы о вакансии.

Доброго дня,

Позиция: Middle/Senior penetration tester в BI.ZONE
Локация: Москва

Резюме и вопросы в ЛС или на s.voronkova@bi.zone

Готовы пообщаться лично, если вы сегодня на ZeroNights : )
___________________

BI.ZONE создает сложные и полезные продукты, которые помогают бороться с киберпреступниками и защищать организации и людей по всему миру от угроз в онлайне.
Мы предлагаем решения и услуги в сфере кибербезопасности, такие как:
•  Continuous Penetration Testing (CPT) — сервис непрерывного мониторинга внешнего IT-периметра;
•  BI.ZONE Cloud Email Security & Protection — многоуровневые и эффективные механизмы противодействия распространению спама, вредоносного программного обеспечения и фишинга по электронной почте;
•  BI.ZONE Secure SD-WAN — платформа для безопасной трансформации сети;
•  анализ вредоносных программ;
•  управление киберинцидентами.
Также наши специалисты оказывают услуги по защите бренда, аудиту, пентесту и другим направлениям в сфере кибербезопасности компаний.

Обязанности:
•  Внешнее и внутреннее тестирование на проникновение;
•  Анализу защищенности веб и мобильных приложений;
•  Анализ исходного кода;
•  Участие в Red Team;
•  Формирование отчетной документации;

Требования:
•  Опыт проведения тестов на проникновение/анализа защищенности приложений от 2х лет;
•  Опыт работы с инструментарием пентестера: nmap, Burp Suite, Acunetix WVS, sqlmap, metasploit и т.д.;
•  Отличное знание уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10;
•  Знание основных концепций безопасности ОС Windows и Linux;
•  Умение читать исходный код минимум на одном языке из набора: Java, PHP, Golang, C#, Ruby, Python.
•  Умение проводить анализ защищенности мобильных приложений iOS и Android;
•  Углубленное знание сетевых технологий;
•  Понимание основных методологий анализа защищенности /или тестирования на проникновение;
•  Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.

Будет плюсом:
•  Опыт участия или разработки CTF соревнований;
•  Наличие сертификатов CEH, OSCP, OSWE и т.д.;
•  Зарегистрированные CVE;
•  Выступления на российских или международных конференциях;
•  Опыт участия в Bug Bounty программах.

Что ждет тебя в BI.ZONE:
•  Гибкий график
Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно.
•  Свобода от бюрократии
В BI.ZONE процессы ориентированы на человека, а не человек на процессы, и мы делаем все возможное, чтобы нашим сотрудникам было комфортно.
•  Работа в команде крутых экспертов
Квалификация наших экспертов подтверждена сертификатами мирового уровня по кибербезопасности (CISSP, CISA, CISM, GISCP), компьютерной криминалистике (GCFE, GCFA, GREM), анализу защищенности (CREST, OSCP, OSCE, LPT), безопасности сетей (CCNP, CCDP).
•  Возможности для карьерного роста
Многие наши рядовые сотрудники стали руководителями команд и даже подразделений.

Какая драма там. Неделю читать можно

>суперИнженер
>МоскваСити
>до 130К на руки

#cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 5-15k (location based salary)     
GitLab -  Security Operations Director - Full Remote 
       
Help your friends find their next dream job - share this post

This position reports to the VP of Security.

Responsibilities
- Secure our product, services (GitLab.com, package servers, other infrastructure), and company (laptops, email)
- Define and plan priorities for security related activities based on that risk analysis
- Determine appropriate combination of internal security efforts and external security efforts including bug bounty programs, external security audits (penetration testing, black box, white box testing)
- Analyze and advise on new security technologies
- Build and manage a team, which currently consists of Security Managers, Security Engineers, and Security Analysts
Identify and fill positions
- Grow skills in team leads and team members, for example by creating training and testing materials
- Deliver input on promotions, function changes, demotions, and terminations
- Ensure our engineers and contributors from the wider community run a secure software development lifecycle for GitLab by training them in best practices and creating automated tools
- Involve in major security and service abuse events
- Ensure we're compliant with our legal and contractual security obligations
- Evangelise GitLab Security and Values to staff, customers and prospects

Requirements
- Significant application and SaaS security experience in production-level settings
- This position does not require extensive development experience but the candidate should be very familiar with common security libraries, security controls, and common security flaws that apply to Ruby on Rails applications
- Experience managing teams of engineers, and leading managers
- Experience with incident management

Apply

Все деньги потрачены на офис

Ладно Вам, лучше помогли бы HR правильно состовлять привлекательные вакансии. А кто сказал, что бесплатно, за печенюшки, а сколько Вам им надо это уж Вы сами договаривайтесь)

Картинка про то, как хаски подсовывают салат.

Так платите помогут

По возможности помогаю,если видно что адекватные люди.Но в большинстве случаев если вакансия не очень,изменением описания её никак не исправить, увы

Они вроде в России не нанимают

О как

Пару лет назад скандал был, да. У них же много западных заказчиков и те требовали не допускать русских хакеров к их ценной информации)

Надо посмотреть, спустя время кого тогда возьмут если не русского

Есть же лайфхак. Берешь из Украины/Белоруссии, те же компетенции но нет русского паспорта

Ставлю на индуса