Коллеги, всем привет! 👋🏻

Мы «Цифровые технологии» - молодая IT-компания, входим в группу АО «ДОМ. РФ», занимаемся разработкой продуктов для рынка недвижимости.

Сейчас мы в поиске специалиста по информационной безопасности.

Основные задачи:
- Настройка средств защиты информации (DLP-системы, межсетевые экраны, системы обнаружения вторжений, средства антивирусной защиты и т.п.);
- Реагирование на инциденты информационной безопасности;
- Участие в проектах в области информационной безопасности (внедрение, модернизация, поддержка систем информационной безопасности);

Какие навыки и опыт необходимы для данной позиции:
- Опыт работы инженером по средствам защиты информации в крупных ИТ-интеграторах;
- Знание ОС Windows и ОС Linux на уровне системного администратора среднего уровня;
- Опыт самостоятельной настройки из коробки до промышленного решения хотя бы для двух классов решений по ИБ ведущих производителей (IPS, WAF, DLP, IdM, SIEM, Mobile device management, Access/API Management)

💸ЗП вилка 180-220 гросс

Что мы предлагаем:
- Оформление по ТК РФ;
- Гибридный график работы (офис находится в Москва Сити);
- Оклад + квартальные премии;
- Расширенный ДМС со стоматологией;
- Компенсация абонемента в фитнес-клуб (до 70%), иностранных языков (до 50%);

Контакт для связи - @Shaposhnikovaaa

#pentester #пентестер #удаленка

Добрый день!
Компания Бастион занимается оказанием услуг по информационной безопасности (аудиты инфраструктуры и приложений), а также разработкой собственных продуктов в этой сфере (СЗИ класса Deception, частное облако с е2е шифрованием, ПО для обучения сотрудников компаний основам ИБ).

В данный момент мы ищем Web penetration tester

Обязанности:
⚡️ участие в проектах по тестированию на проникновение и анализу защищённости;
⚡️ работа с совершенно разными проектами.;
⚡️ работа в команде и взаимодействие с заказчиками в рамках проекта;
⚡️ также можно выделять время на интересные исследования.

Требования:
⚡️ знание принципов протокола HTTP;
⚡️ навык выполнения разведки методами OSINT;
⚡️ знакомство с OWASP Testing Guide;
⚡️ уверенное владение Burp Suite или ZAP;
⚡️понимание методологии пентестов;
⚡️ понимание механизмов безопасности браузеров;
⚡️ знакомство с различными технологиями и протоколами;
⚡️желательно, умение программировать;
⚡️багхантерские навыки;
⚡️опыт участия в CTF.

Условия работы:
- Вилка: ❗️60-120к ❗️на руки.
- Офис в Москва-сити;
- Гибкий график, частичная и полная удаленка;
- ДМС после испытательного срока, корпоративная скидка на фитнес, оплата внешнего обучения.

Будем рады резюме и любым вопросам в Telegram:  @DenisBitevHR или на почту o.ryzhonkova@bastion-tech.ru

Тк удаленка или офис?

Если Москва то офис/частичная удаленка, если по России то удаленка. Удаленка в Москве тоже возможна, но предпочтительнее конечно частичная и офис

Юкос? Ходорковский ведёт подпольную деятельность?

Просто кто-то частично управлял в европейском стиле, пока остальные не доросли

Вы просто написали, что в России такую ротацию применяет Юкос. Вот я и удивился, поскольку знаю, что Юкос уже 14 лет ничего не применяет, его самого успешно применили по назначению.

Всем привет!
Вакансия: Application Security Expert в Тинькофф
З/П: до 300 к на руки спокойно обсуждать готовы, выше тоже можем, все индивидуально
Локация: Любой город
Формат работы: офис/удаленно
Занятость: полный день

Есть три направления:
1.Pentester (Web)
2.Pentester (Mobile)
3.AppSec

Для нас важен опыт в Application Security от 3 лет
Классно, если у вас опыт в вебе, отлично, если знаете мобильные приложения.
Прекрасно, если разбираетесь в процессах SDLC. Если умеете не только ломать, но и строить процессы и объяснять, почему нужно так.
 
Что нужно делать:

🟡Проводить аудиты безопасности веб-приложений и мобильных приложений
🟡Общаться с командами разработки продуктов с целью устранения найденных уязвимостей и прокачки скиллов других подразделений
🟡Строить вместе процесс безопасной разработки ПО (Security SDLC)

Вопросы, резюме, рекомендации присылайте в личку в телеграмм @mkosorukova или на почту m.kosorukova@tinkoff.ru. За рекомендацию подарим iphone.

Коллеги, всем привет! 👋🏻

Мы «Цифровые технологии» - молодая IT-компания, входим в группу АО «ДОМ. РФ», занимаемся разработкой продуктов для рынка недвижимости.

Сейчас мы в поиске специалиста по информационной безопасности.

Основные задачи:
- Настройка средств защиты информации (DLP-системы, межсетевые экраны, системы обнаружения вторжений, средства антивирусной защиты и т.п.);
- Реагирование на инциденты информационной безопасности;
- Участие в проектах в области информационной безопасности (внедрение, модернизация, поддержка систем информационной безопасности);

Какие навыки и опыт необходимы для данной позиции:
- Опыт работы инженером по средствам защиты информации в крупных ИТ-интеграторах;
- Знание ОС Windows и ОС Linux на уровне системного администратора среднего уровня;
- Опыт самостоятельной настройки из коробки до промышленного решения хотя бы для двух классов решений по ИБ ведущих производителей (IPS, WAF, DLP, IdM, SIEM, Mobile device management, Access/API Management)

💸ЗП вилка 180-220 гросс

Что мы предлагаем:
- Оформление по ТК РФ;
- Гибридный график работы (офис находится в Москва Сити);
- Оклад + квартальные премии;
- Расширенный ДМС со стоматологией;
- Компенсация абонемента в фитнес-клуб (до 70%), иностранных языков (до 50%);

Контакт для связи - @Shaposhnikovaaa

#pentester #пентестер #удаленка

Добрый день!
Компания Бастион занимается оказанием услуг по информационной безопасности (аудиты инфраструктуры и приложений), а также разработкой собственных продуктов в этой сфере (СЗИ класса Deception, частное облако с е2е шифрованием, ПО для обучения сотрудников компаний основам ИБ).

В данный момент мы ищем Web penetration tester

Обязанности:
⚡️ участие в проектах по тестированию на проникновение и анализу защищённости;
⚡️ работа с совершенно разными проектами.;
⚡️ работа в команде и взаимодействие с заказчиками в рамках проекта;
⚡️ также можно выделять время на интересные исследования.

Требования:
⚡️ знание принципов протокола HTTP;
⚡️ навык выполнения разведки методами OSINT;
⚡️ знакомство с OWASP Testing Guide;
⚡️ уверенное владение Burp Suite или ZAP;
⚡️понимание методологии пентестов;
⚡️ понимание механизмов безопасности браузеров;
⚡️ знакомство с различными технологиями и протоколами;
⚡️желательно, умение программировать;
⚡️багхантерские навыки;
⚡️опыт участия в CTF.

Условия работы:
- Вилка: ❗️60-120к ❗️на руки.
- Офис в Москва-сити;
- Гибкий график, частичная и полная удаленка;
- ДМС после испытательного срока, корпоративная скидка на фитнес, оплата внешнего обучения.

Будем рады резюме и любым вопросам в Telegram:  @DenisBitevHR или на почту o.ryzhonkova@bastion-tech.ru

Нетривиальный выбор, пойти в Тинькоф за 300к или в Бастион за 60к🤔

Учитывая, что 60к это зп, расчитаная на джунов в этой вакансии, мне даже интересно какому это джуну Тинькофф будет платить 300к)

Тинькофф - тупик карьерного роста, а у нас можно расти внутри немаленькой такой группы.

С чего тупик?

По описанию и не скажешь, что Джуна ищут

Группа то маленькая. Захочешь внутри вырасти - придётся ждать, пока начальник свалит.

увлекательная игра "свали начальника"

Это ещё Хуавей свой ценник не показали

Так и в большой группе тебя могут не отпустить :)

В свете сегодняшних событий, интересная видимо игра