A
Сколько девсекопсам надо?
Size: a a a
2021 August 30
I
Цисы по 200 это когда ты там один на всю компанию за иб и айти отвечаешь со штатом 20 человек?
A
В такой компании кисой быть сложнее чем когда в подчинении 20 чек
B
нет, это например маленькая дочка сбера где все аутсорс, 3 менеджера ИТшника и 1 менеджер ИБшник
B
когда один на всю компанию за ИТ и ИБ - тысяч 120 заплатят, вряд ли больше
TE
У париматч команда из 10-12 лиц по ИБ, чет не солидно быть микроцисой с большим стратегическим видением
B
не, 30-40
TE
Я к ним на собес ходил в прошлом году, если успели резко расшириться это конечно хорошо
B
полагаю там есть варианты сколько дадут а сколько оставят под ит диром
A
Главное в работе на букмекеров - не стать объектом оперативного интереса правоохранительных органов, не говоря об оперативной разработке.
T
В центр компетенции DevSecOps
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется
тренер практик безопасной разработки (application security coach)
Тебе предстоит:
Учить наши команды разработки принципам SSDLC и DevSecOps, а также работать в тесной связке с центром компетенции DevOps, DevSecOps, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, развернутый в мультитенатной evpn-сети.
Твоя основная цель внедрить культуру безопасности в процессы разработки, чтобы постараться исключить возникновение уязвимых мест еще на этапе проработки и реализации идей командами, а также консультировать команды как сделать еще безопаснее.
Нам важно:
Знание принципов микросервисной архитектуры;
Знание основ нормотворчества и технической базы, а именно: протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), PKI и все что связано с электронной подписью, законодательства РФ в области ПДн, защиты банковских систем, криптографии, стандарта PCI DSS, SSDLC методологии безопасной разработки ПО, такие как OWASP SAMM, BSIMM;
Понимание принципов безопасной разработки на стеке Java/SpringBoot.
Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 170 000 до 190 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется
тренер практик безопасной разработки (application security coach)
Тебе предстоит:
Учить наши команды разработки принципам SSDLC и DevSecOps, а также работать в тесной связке с центром компетенции DevOps, DevSecOps, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, развернутый в мультитенатной evpn-сети.
Твоя основная цель внедрить культуру безопасности в процессы разработки, чтобы постараться исключить возникновение уязвимых мест еще на этапе проработки и реализации идей командами, а также консультировать команды как сделать еще безопаснее.
Нам важно:
Знание принципов микросервисной архитектуры;
Знание основ нормотворчества и технической базы, а именно: протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), PKI и все что связано с электронной подписью, законодательства РФ в области ПДн, защиты банковских систем, криптографии, стандарта PCI DSS, SSDLC методологии безопасной разработки ПО, такие как OWASP SAMM, BSIMM;
Понимание принципов безопасной разработки на стеке Java/SpringBoot.
Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 170 000 до 190 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)
A
Присоединяюсь к поискам)))
NK
Переслано от Tatyana
В центр компетенции DevSecOps
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется
тренер практик безопасной разработки (application security coach)
Тебе предстоит:
Учить наши команды разработки принципам SSDLC и DevSecOps, а также работать в тесной связке с центром компетенции DevOps, DevSecOps, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, развернутый в мультитенатной evpn-сети.
Твоя основная цель внедрить культуру безопасности в процессы разработки, чтобы постараться исключить возникновение уязвимых мест еще на этапе проработки и реализации идей командами, а также консультировать команды как сделать еще безопаснее.
Нам важно:
Знание принципов микросервисной архитектуры;
Знание основ нормотворчества и технической базы, а именно: протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), PKI и все что связано с электронной подписью, законодательства РФ в области ПДн, защиты банковских систем, криптографии, стандарта PCI DSS, SSDLC методологии безопасной разработки ПО, такие как OWASP SAMM, BSIMM;
Понимание принципов безопасной разработки на стеке Java/SpringBoot.
Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 170 000 до 190 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется
тренер практик безопасной разработки (application security coach)
Тебе предстоит:
Учить наши команды разработки принципам SSDLC и DevSecOps, а также работать в тесной связке с центром компетенции DevOps, DevSecOps, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, развернутый в мультитенатной evpn-сети.
Твоя основная цель внедрить культуру безопасности в процессы разработки, чтобы постараться исключить возникновение уязвимых мест еще на этапе проработки и реализации идей командами, а также консультировать команды как сделать еще безопаснее.
Нам важно:
Знание принципов микросервисной архитектуры;
Знание основ нормотворчества и технической базы, а именно: протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), PKI и все что связано с электронной подписью, законодательства РФ в области ПДн, защиты банковских систем, криптографии, стандарта PCI DSS, SSDLC методологии безопасной разработки ПО, такие как OWASP SAMM, BSIMM;
Понимание принципов безопасной разработки на стеке Java/SpringBoot.
Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 170 000 до 190 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)
ВШ
#GDPR #Privacy #152-ФЗ
В команде Сбера открыт ряд вакансий Менеджер/Руководитель направления структурного подразделения, ответственного за организацию обработки персональных данных.
Ключевые задачи:
• Формирование требований к обработке и защите ПДн в Банке, компаниях Группы и Экосистеме.
• Разработка и сопровождение ВНД по вопросам обработки и защиты ПДн.
• Экспертиза процессов и сервисов, имплементация требований по обработке ПДн.
• Осуществление контроля за обработкой ПДн.
• Организация и проведение обучения работников по вопросам Privacy.
• Взаимодействие с регуляторами и надзорными органами по вопросам обработки и защиты ПДн, сопровождение проверок.
• Методологическая поддержка подразделений по вопросам обработки и защиты ПДн.
• Проведение расследований по вопросам, связанным с нарушениями обработки ПДн.
Необходимый опыт и знания:
• Опыт работы в области организации обработки и защиты ПДн не менее 3 лет;
• Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных» и подзаконных актов;
• Знание Европейского регламента по защите данных GENERAL DATA PROTECTION REGULATION (GDPR) 2016/679 от 27.04.2016, является преимуществом;
• Работа в крупных компаниях финансово-экономической сферы, IT индустрии, желательно;
Мы предлагаем:
• Работа в крупнейшей системообразующей и технологической компании России;
• Конкурентноспособный оклад и бонусы;
• Регулярное корпоративное обучение;
• ДМС, страхование от несчастных случаев и тяжелых заболеваний;
• Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
• Льготные условия кредитования;
• Яркая и насыщенная корпоративная жизнь.
Отправлять резюме и задать вопросы по вакансии:
@shalamaeva или на почту voshalamaeva@sberbank.ru
В команде Сбера открыт ряд вакансий Менеджер/Руководитель направления структурного подразделения, ответственного за организацию обработки персональных данных.
Ключевые задачи:
• Формирование требований к обработке и защите ПДн в Банке, компаниях Группы и Экосистеме.
• Разработка и сопровождение ВНД по вопросам обработки и защиты ПДн.
• Экспертиза процессов и сервисов, имплементация требований по обработке ПДн.
• Осуществление контроля за обработкой ПДн.
• Организация и проведение обучения работников по вопросам Privacy.
• Взаимодействие с регуляторами и надзорными органами по вопросам обработки и защиты ПДн, сопровождение проверок.
• Методологическая поддержка подразделений по вопросам обработки и защиты ПДн.
• Проведение расследований по вопросам, связанным с нарушениями обработки ПДн.
Необходимый опыт и знания:
• Опыт работы в области организации обработки и защиты ПДн не менее 3 лет;
• Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных» и подзаконных актов;
• Знание Европейского регламента по защите данных GENERAL DATA PROTECTION REGULATION (GDPR) 2016/679 от 27.04.2016, является преимуществом;
• Работа в крупных компаниях финансово-экономической сферы, IT индустрии, желательно;
Мы предлагаем:
• Работа в крупнейшей системообразующей и технологической компании России;
• Конкурентноспособный оклад и бонусы;
• Регулярное корпоративное обучение;
• ДМС, страхование от несчастных случаев и тяжелых заболеваний;
• Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
• Льготные условия кредитования;
• Яркая и насыщенная корпоративная жизнь.
Отправлять резюме и задать вопросы по вакансии:
@shalamaeva или на почту voshalamaeva@sberbank.ru
AP
Команда QIWI в поисках Ведущего консультанта по информационной безопасности (Compliance Specialist)
🔸Предстоит:
-Сопровождать внутренние аудиты информационной безопасности: ISO 27002, PCI DSS, SOX и другие;
-Проводить самооценки: ФЗ-152, 382-П, ГОСТ Р 57580.1-2017;
-Проводить ASV-сканирования, внутреннее сканирование на уязвимости, compliance-сканирования;
-Сопровождать систему антифишинг;
-Повышать осведомленность коллег по общим вопросам ИБ;
-Управлять процессами продления лицензий и разрешений в части ИБ;
-Участие во внедрении групповой политики ИБ;
-Контролировать исполнение требований нормативно-технической документации и действующего законодательства по вопросам защиты информации;
-Участвовать в рассмотрении договоров с контрагентами, включать в них требования по информационной безопасности.
🔸Ожидаем:
-Опыт проведения аудитов PCI DSS от 3х лет
-Базовые знания работы операционных систем Windows и Linux,
-Знание СУБД: Oracle, PostgreSQL, MS SQL
Будет большим плюсом:
-Опыт проведения аудитов SOX и КИИ
-Умение писать запросы SQL
🔸Предлагаем:
-Оформление по ТК РФ, "белую” конкурентоспособную заработную плату, расширенный социальный пакет, технику для работы;
-Развивающую среду, где можно найти единомышленников, сложные и интересные задачи для тех, кто любит настоящие вызовы в работе;
-Внешнее и внутреннее обучение, митапы, конференции, корпоративный английский;
-ДМС для наших сотрудников: в него входит большой перечень медицинских услуг, включая стоматологию. Полис для зарубежных поездок, врач-терапевт в офисе;
-Фитнес-клуб с корпоративной скидкой в 5 минутах от нашего офиса;
-Удаленный или гибридный график 5/2, гибкое начало рабочего дня;
-Уютный офис в 10 минутах ходьбы от м.Чертановская. посмотреть его можно тут: https://jobs.qiwi.com/office
Резюме и вопросы в telegram - @hr_Qiwi
🔸Предстоит:
-Сопровождать внутренние аудиты информационной безопасности: ISO 27002, PCI DSS, SOX и другие;
-Проводить самооценки: ФЗ-152, 382-П, ГОСТ Р 57580.1-2017;
-Проводить ASV-сканирования, внутреннее сканирование на уязвимости, compliance-сканирования;
-Сопровождать систему антифишинг;
-Повышать осведомленность коллег по общим вопросам ИБ;
-Управлять процессами продления лицензий и разрешений в части ИБ;
-Участие во внедрении групповой политики ИБ;
-Контролировать исполнение требований нормативно-технической документации и действующего законодательства по вопросам защиты информации;
-Участвовать в рассмотрении договоров с контрагентами, включать в них требования по информационной безопасности.
🔸Ожидаем:
-Опыт проведения аудитов PCI DSS от 3х лет
-Базовые знания работы операционных систем Windows и Linux,
-Знание СУБД: Oracle, PostgreSQL, MS SQL
Будет большим плюсом:
-Опыт проведения аудитов SOX и КИИ
-Умение писать запросы SQL
🔸Предлагаем:
-Оформление по ТК РФ, "белую” конкурентоспособную заработную плату, расширенный социальный пакет, технику для работы;
-Развивающую среду, где можно найти единомышленников, сложные и интересные задачи для тех, кто любит настоящие вызовы в работе;
-Внешнее и внутреннее обучение, митапы, конференции, корпоративный английский;
-ДМС для наших сотрудников: в него входит большой перечень медицинских услуг, включая стоматологию. Полис для зарубежных поездок, врач-терапевт в офисе;
-Фитнес-клуб с корпоративной скидкой в 5 минутах от нашего офиса;
-Удаленный или гибридный график 5/2, гибкое начало рабочего дня;
-Уютный офис в 10 минутах ходьбы от м.Чертановская. посмотреть его можно тут: https://jobs.qiwi.com/office
Резюме и вопросы в telegram - @hr_Qiwi
2021 August 31
EK
#безопыта #вакансия #москва #informationsecurity #стажировка #ibm #ibmsecurity
Добрый день! В нашей компании открыта вакансия.
Младший инженер по внедрению систем ИБ
📍Локация: Москва
Full-time, офис с частичной удалёнкой (2 дня можно работать из дома)
Опыт работы не требуется
Доход от 50 000 до 70 000 р.
Cloud Networks приглашает на работу аспирантов и выпускников технических вузов. Нам требуются специалисты по разработке и внедрению систем обеспечения Информационной безопасности (ИБ) на базе программных продуктов компании IBM.
Что мы готовы предоставить:
— Обучение, включая составление учебной программы, наставничество, выдачу учебных материалов от вендора. Во время обучения выплачивается полноценная заработная плата; сотрудник принимается непосредственно в штат компании
— Возможности карьерного роста в качестве технического специалиста, не ограничиваемые такими «обстоятельствами», как «выслуга лет» и «штатное расписание»
— Компенсация 50% на изучение английского языка вместе со Skyeng
— Получение сертификатов от вендора за счет компании
Основная обязанность - разработка и внедрение систем информационной безопасности (Identity and Access Management - IAM; Single Sign On – SSO; Identity Provider – IDP; Security Information and Event Management - SIEM):
- Обследование, проектирование;
- Подготовка проектной и эксплуатационной документации на создаваемую систему;
- Проведение приемо-сдаточных испытаний и обучения;
- Опциональное участие в маркетинговых и presale-активностях (выступления, подготовка маркетинговых материалов и публикаций в изданиях, презентации, демонстрации, участие в подготовке технико-коммерческих предложений);
- Консультирование Заказчиков.
Что мы ожидаем:
— Законченное (либо продолжающееся) высшее образование по тематике вычислительной техники либо информационной безопасности;
— Навыки программирования в объеме институтской программы (один из: Java, .Net, C, С++, С#, Pascal, Delphi, Visual Studio) либо опыт веб-программирования (один из ASP, JSP, PHP);
— Английский язык – на уровне чтения профессиональной литературы.
Плюсами станут:
— опыт работы с каталогами LDAP, СУБД;
— эрудиция в сфере инфраструктуры ИБ-решений: PKI, SSL, аутентификация, авторизация, сетевое экранирование (firewall), IPS и IDS, J2EE-security, симметричное и ассиметричное шифрование, ЭЦП;
— SQL (умение писать простые запросы);
— Знание ОС какого-либо из семейств: Windows, Linux, UNIX.
📩 на вопросы по вакансии буду рада ответить: @katrin_smith | e.kuznecova@cloudnetworks.ru
Добрый день! В нашей компании открыта вакансия.
Младший инженер по внедрению систем ИБ
📍Локация: Москва
Full-time, офис с частичной удалёнкой (2 дня можно работать из дома)
Опыт работы не требуется
Доход от 50 000 до 70 000 р.
Cloud Networks приглашает на работу аспирантов и выпускников технических вузов. Нам требуются специалисты по разработке и внедрению систем обеспечения Информационной безопасности (ИБ) на базе программных продуктов компании IBM.
Что мы готовы предоставить:
— Обучение, включая составление учебной программы, наставничество, выдачу учебных материалов от вендора. Во время обучения выплачивается полноценная заработная плата; сотрудник принимается непосредственно в штат компании
— Возможности карьерного роста в качестве технического специалиста, не ограничиваемые такими «обстоятельствами», как «выслуга лет» и «штатное расписание»
— Компенсация 50% на изучение английского языка вместе со Skyeng
— Получение сертификатов от вендора за счет компании
Основная обязанность - разработка и внедрение систем информационной безопасности (Identity and Access Management - IAM; Single Sign On – SSO; Identity Provider – IDP; Security Information and Event Management - SIEM):
- Обследование, проектирование;
- Подготовка проектной и эксплуатационной документации на создаваемую систему;
- Проведение приемо-сдаточных испытаний и обучения;
- Опциональное участие в маркетинговых и presale-активностях (выступления, подготовка маркетинговых материалов и публикаций в изданиях, презентации, демонстрации, участие в подготовке технико-коммерческих предложений);
- Консультирование Заказчиков.
Что мы ожидаем:
— Законченное (либо продолжающееся) высшее образование по тематике вычислительной техники либо информационной безопасности;
— Навыки программирования в объеме институтской программы (один из: Java, .Net, C, С++, С#, Pascal, Delphi, Visual Studio) либо опыт веб-программирования (один из ASP, JSP, PHP);
— Английский язык – на уровне чтения профессиональной литературы.
Плюсами станут:
— опыт работы с каталогами LDAP, СУБД;
— эрудиция в сфере инфраструктуры ИБ-решений: PKI, SSL, аутентификация, авторизация, сетевое экранирование (firewall), IPS и IDS, J2EE-security, симметричное и ассиметричное шифрование, ЭЦП;
— SQL (умение писать простые запросы);
— Знание ОС какого-либо из семейств: Windows, Linux, UNIX.
📩 на вопросы по вакансии буду рада ответить: @katrin_smith | e.kuznecova@cloudnetworks.ru
A
@Te_Erevia @Not4may не ИБ
TE
@o_semeshko без требований по ИБ нельзя
Л
благодарю за информацию
D
«Белая» зп в нынешних реалиях это какой-то плюс? Без иронии, правда интересно