AT
Я предполагаю в обслуживании ЗОКИИ
Size: a a a
2021 August 31
A
В заведении с синим логотипом?
A
ФСТЭК ясно дал понять, что всегда отвечает владелец ЗО КИИ. Уголовную ответственность делегировать оператору нельзя.
AT
Нельзя, значит принимает риск
AT
Или не знает, что больше похоже на правду))
АБ
Делегировать нет, но если mssp/soc/ИТ провайдер нарушит правила эксплуатации и будет инцидент, может и присесть.
A
Любой, кто нарушит правила эксплуатации, может присесть, начиная с энтузиаста bug bounty
N
Энтузиаст багбаунти не эксплуатирует (ну, речь не об эксплуатации уязвимостей то есть)
A
AP
Багбаунти, это когда об этом объявлено и компания сама хочет, а не когда на свое усмотрение выбирается компания, ищутся уязвимости и пишется письмо "дайте денег или солью в даркнет".
22
Как? Логи не правильно про анализируют? Они не воздейвуют и тем более на кии , они сами бояться этого и тем более АСУ, потому что не понимают что там происходит )
B
@cyberconf - тут обсуждаем нарушение правил эксплуатации
SV
Доброго дня,
Позиция: Тимлид группы аналитиков облачных решений кибербезопасности (WAF)
Локация: Москва
Резюме и вопросы в ЛС или на s.voronkova@bi.zone
_______________
Мы разрабатываем облачную платформу для предоставления услуг кибербезопасности, включающую сервис, направленный на защиту веб-приложений – Cloud Web Application Firewall. Мы ищем грамотного технического специалиста, который возьмет на себя задачи по технической поддержке наших клиентов, а также ряд аналитических задач, направленных на повышение качества сервиса. В нашем арсенале широкий спектр механизмов обнаружения атак, которые требуют тонкой настройки под каждого клиента. Ежедневно работать предстоит с большим количеством интересных кейсов, связанных с защитой веб-приложений.
Обязанности:
• Планирование работы команды (контроль выполнения задач, маршрутизация заявок и помощь в их решении и пр.)
• Развитие команды (проведение встреч 1-to-1, анализ и оптимизация процессов внутри команды и пр.)
• Кроссфункциональное взаимодействие со смежными командами (разработчики, QA, менеджеры проектов и пр.)
• Настройка корректирующих правил фильтрации
• Техническая консультация клиентов по вопросам связанным с услугой Cloud WAF
• Диагностика проблем связанных с прохождением трафика и доступностью защищаемых приложений
• Построение аналитических отчетов по фильтрации
Требования:
• Опыт управления небольшой командой от 3х человек, опыт обучения младших специалистов
• Базовое понимание сетевых технологий и современных WEB-угроз
• Уверенное понимание сетевых технологий (OSI, TCP/IP)
• Понимание принципов работы протокола HTTP(s): SSL Handshake, HTTP-заголовки, структура тела запроса
• Практический опыт администрирования ОС Linux: установка пакетов, настройка системного ПО, настройка сети, hardening
• Практический опыт работы с NGINX: управление конфигурацией, отладка, troubleshooting
• Опыт решения инфраструктурных проблем по основным и косвенным признакам
• Опыт работы с Zabbix
• Опыт работы с Jira/Confluence
• Знание английского языка на уровне не ниже чтения технической документации.
Желательно:
• Опыт работы в технической поддержке
• Опыт работы с системами класса WAF: работа с ложными срабатываниями, управление правилами фильтрации
• Опыт написания скриптов на Bash, Python
• Желание развиваться в сфере кибербезопасности
• Умение работать в команде
Что ждет тебя в BI.ZONE:
• Гибкий график
Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно.
• Свобода от бюрократии
В BI.ZONE процессы ориентированы на человека, а не человек на процессы, и мы делаем все возможное, чтобы нашим сотрудникам было комфортно.
• Работа в команде крутых экспертов
Квалификация наших экспертов подтверждена сертификатами мирового уровня по кибербезопасности (CISSP, CISA, CISM, GISCP), компьютерной криминалистике (GCFE, GCFA, GREM), анализу защищенности (CREST, OSCP, OSCE, LPT), безопасности сетей (CCNP, CCDP).
• Возможности для карьерного роста
Многие наши рядовые сотрудники стали руководителями команд и даже подразделений.
Позиция: Тимлид группы аналитиков облачных решений кибербезопасности (WAF)
Локация: Москва
Резюме и вопросы в ЛС или на s.voronkova@bi.zone
_______________
Мы разрабатываем облачную платформу для предоставления услуг кибербезопасности, включающую сервис, направленный на защиту веб-приложений – Cloud Web Application Firewall. Мы ищем грамотного технического специалиста, который возьмет на себя задачи по технической поддержке наших клиентов, а также ряд аналитических задач, направленных на повышение качества сервиса. В нашем арсенале широкий спектр механизмов обнаружения атак, которые требуют тонкой настройки под каждого клиента. Ежедневно работать предстоит с большим количеством интересных кейсов, связанных с защитой веб-приложений.
Обязанности:
• Планирование работы команды (контроль выполнения задач, маршрутизация заявок и помощь в их решении и пр.)
• Развитие команды (проведение встреч 1-to-1, анализ и оптимизация процессов внутри команды и пр.)
• Кроссфункциональное взаимодействие со смежными командами (разработчики, QA, менеджеры проектов и пр.)
• Настройка корректирующих правил фильтрации
• Техническая консультация клиентов по вопросам связанным с услугой Cloud WAF
• Диагностика проблем связанных с прохождением трафика и доступностью защищаемых приложений
• Построение аналитических отчетов по фильтрации
Требования:
• Опыт управления небольшой командой от 3х человек, опыт обучения младших специалистов
• Базовое понимание сетевых технологий и современных WEB-угроз
• Уверенное понимание сетевых технологий (OSI, TCP/IP)
• Понимание принципов работы протокола HTTP(s): SSL Handshake, HTTP-заголовки, структура тела запроса
• Практический опыт администрирования ОС Linux: установка пакетов, настройка системного ПО, настройка сети, hardening
• Практический опыт работы с NGINX: управление конфигурацией, отладка, troubleshooting
• Опыт решения инфраструктурных проблем по основным и косвенным признакам
• Опыт работы с Zabbix
• Опыт работы с Jira/Confluence
• Знание английского языка на уровне не ниже чтения технической документации.
Желательно:
• Опыт работы в технической поддержке
• Опыт работы с системами класса WAF: работа с ложными срабатываниями, управление правилами фильтрации
• Опыт написания скриптов на Bash, Python
• Желание развиваться в сфере кибербезопасности
• Умение работать в команде
Что ждет тебя в BI.ZONE:
• Гибкий график
Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно.
• Свобода от бюрократии
В BI.ZONE процессы ориентированы на человека, а не человек на процессы, и мы делаем все возможное, чтобы нашим сотрудникам было комфортно.
• Работа в команде крутых экспертов
Квалификация наших экспертов подтверждена сертификатами мирового уровня по кибербезопасности (CISSP, CISA, CISM, GISCP), компьютерной криминалистике (GCFE, GCFA, GREM), анализу защищенности (CREST, OSCP, OSCE, LPT), безопасности сетей (CCNP, CCDP).
• Возможности для карьерного роста
Многие наши рядовые сотрудники стали руководителями команд и даже подразделений.
I
говорят в бизоне работать почти не надо и деньги просто так платят, это правда?
A
@elijahduboff @TeErevia спамер detected
I
я не спамер, правда так говорят
V
Он не про тебя, а про участника над тобой с огоньком в имени)
I
какие все серьезные
EI
и это говорит бизонер)
V
Таблички "шутка" не было, как и в вопросе про бизона)