V
Что там Геральт говорил про меньшее зло?
Вот как раз об этом.
Вот как раз об этом.
Size: a a a
2021 October 06
2021 October 07
AI
АК
О, тем самым еще больше дискредитируете себя. Ведь так профессионально обобщать частное. Хотя, впрочем, мне то какое дело, интернет полон обиженных комментаторов, нет смысла с ними воевать. Да и ничто не зарывает человека сильнее, чем его собственный язык. Так что микрофон ваш, пожалуйста)
АК
Именно. Знаю лично как говорится что и как. Поэтому сразу и вижу необоснованный выпад в сторону организации)
A
Без конкретики относительно организации, но иногда со стороны виднее, потому всяк кулик своё болото хвалит
С
Уважаемые коллеги, доброго дня!
ООО «Газпром переработка Благовещенск» объявляет о поиске кандидата на вакансию главного специалиста группы внедрения и эксплуатации средств защиты информации
Требования к вакансии:
Требуемый опыт работы: 3–6 лет
Обязанности:
Администрирование, контроль и обеспечение функционирования системы централизованного управления безопасностью, событиями и информацией (SIEM);
Проведение расследований инцидентов по информационной безопасности;
Аудит выполнения требования политик, регламентов информационной безопасности, подготовка отчетов. Технический аудит;
Аудит соответствия предоставленных доступов к информационным активам (в соответствии с заявками);
Участие в проектной деятельности и в проведении анализа существующей инфраструктуры, разработка предложений по модернизации
Требования:
Высшее образование, желательно в области информационной безопасности;
Опыт работы по направлению от 5 лет;
Опыт работы со следующими средствами защиты информации: DLP (InfoWatch), SIEM (MaxPatrol,Ankey), AVZ (KSC, KES, KS), с межсетевыми экранами (Checkpoint , ViPNet);
Знание базовых сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.);
Знание Active Directory;
Опыт проектирования и внедрения систем защиты информации;
Знание методов и средств защиты информации;
Опыт расследования инцидентов информационной безопасности и проведение мероприятий по устранению угроз информационной безопасности;
Навыки администрирования ОС Windows и (или) Linux;
Опыт работы с активным сетевым оборудованием;
Знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты и ГОСТы в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России);
Навыки программирования баз данных
Условия:
Место работы – г. Свободный Амурской области;
Работа на крупнейшем газоперерабатывающем заводе в РФ;
Компенсация переезда и аренды жилья для всех членов семьи;
Заработная плата по итогам собеседования;
Добровольное медицинское страхование работника и несовершеннолетних детей;
Пятидневная рабочая неделя, ненормированный рабочий день;
Полное соблюдение ТК РФ;
Дополнительные оплачиваемые отпуска;
Дополнительные льготы и компенсации.
Ссылка на вакансию на hh.ru
https://spb.hh.ru/vacancy/48562698?from=vacancy_search_list&query=Газпром%20переработка%20благовещенск
По всем вопросам просьба писать мне в ЛС.
Спасибо!
ООО «Газпром переработка Благовещенск» объявляет о поиске кандидата на вакансию главного специалиста группы внедрения и эксплуатации средств защиты информации
Требования к вакансии:
Требуемый опыт работы: 3–6 лет
Обязанности:
Администрирование, контроль и обеспечение функционирования системы централизованного управления безопасностью, событиями и информацией (SIEM);
Проведение расследований инцидентов по информационной безопасности;
Аудит выполнения требования политик, регламентов информационной безопасности, подготовка отчетов. Технический аудит;
Аудит соответствия предоставленных доступов к информационным активам (в соответствии с заявками);
Участие в проектной деятельности и в проведении анализа существующей инфраструктуры, разработка предложений по модернизации
Требования:
Высшее образование, желательно в области информационной безопасности;
Опыт работы по направлению от 5 лет;
Опыт работы со следующими средствами защиты информации: DLP (InfoWatch), SIEM (MaxPatrol,Ankey), AVZ (KSC, KES, KS), с межсетевыми экранами (Checkpoint , ViPNet);
Знание базовых сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.);
Знание Active Directory;
Опыт проектирования и внедрения систем защиты информации;
Знание методов и средств защиты информации;
Опыт расследования инцидентов информационной безопасности и проведение мероприятий по устранению угроз информационной безопасности;
Навыки администрирования ОС Windows и (или) Linux;
Опыт работы с активным сетевым оборудованием;
Знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты и ГОСТы в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России);
Навыки программирования баз данных
Условия:
Место работы – г. Свободный Амурской области;
Работа на крупнейшем газоперерабатывающем заводе в РФ;
Компенсация переезда и аренды жилья для всех членов семьи;
Заработная плата по итогам собеседования;
Добровольное медицинское страхование работника и несовершеннолетних детей;
Пятидневная рабочая неделя, ненормированный рабочий день;
Полное соблюдение ТК РФ;
Дополнительные оплачиваемые отпуска;
Дополнительные льготы и компенсации.
Ссылка на вакансию на hh.ru
https://spb.hh.ru/vacancy/48562698?from=vacancy_search_list&query=Газпром%20переработка%20благовещенск
По всем вопросам просьба писать мне в ЛС.
Спасибо!
A
И сколько стоит жить у , извините, черта на куличиках? Хотя бы вилку посмотреть.
С
В смысле сколько стоит жить ? Каждый живет по-разному и у каждого разные потребности . Зарплата обсуждается по итогам собеседования и начинается от 125 тысяч на руки без учёта различного рода премий и выплат . Плюс отпуск 44 дня и другое выплаты.
A
Именно оплата труда, да. Вы уже ответили, спасибо.
V
При учёте нормально составленного резюме с грамотными акцентами, проблем не вижу никаких. В резюме всегда можно честно написать, что вы в процессе смены профиля
1G
Для начинающего специалиста с хорошим здоровьем и без семьи считаю отличный вариант.
С
Можно и с семьей . Всем членам компенсируют дорогу , выплачивают по пол-оклада на каждого члена семьи . Оплачивают перевоз вещей в размере до 60 тысяч рублей . Полностью оплачивается аренда квартиры в зависимости от состава семьи .
С
ДМС всем естественно , не только работнику .
1G
Я понимаю, Вы про "техническую" возможность.
Я больше про реальность. Без семьи на порядок проще. Это же не переезд в дефолтсити)
Я больше про реальность. Без семьи на порядок проще. Это же не переезд в дефолтсити)
N
Всем привет! Команда Кибербезопасности Rambler&Co ищет к себе в команду Application Security engineer на проект «Корпоративный портал» (https://hh.ru/vacancy/46256603)
Чем предстоит заниматься?
• участвовать в разработке крупного внутреннего проекта на python в роли security champion\appsec консультант;
• участвовать во всех этапах процесса безопасной разработки приложений S-SDLC;
• анализировать защищенности веб-приложений (pentest и security code review);
• интегрировать DAST/SAST тестирования в процессы веб-разработки;
• моделировать угрозы и формировать требования безопасности веб-приложений;
• консультировать разработчиков и контролировать устранения выявленных уязвимостей.
Что мы ценим и ищем?
• опыт работы в области практического анализа защищенности не менее 2-х лет;
• уверенные знания в анализе кода и программирования на python;
• глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
• уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10/WASC TC;
• знание основных технологий защиты и методов их обхода;
• опыт программирования на одном из скриптовых языков;
• знание английского языка на уровне чтения технической литературы.
Работа в Rambler&Co - это
• по заработной плате от 170 000 gross (обсуждаем по результатам технического интервью);
• команда людей, создающих популярные медиа России, атмосфера творчества, возможность брать ответственность и создавать крутые проекты;
• современный стек технологий, большое внимание к код-ревью и тестированию продуктов;
• профессиональный рост: внутреннее и внешнее обучение, собственные митапы, участие в конференциях;
• уютный офис на Даниловской Мануфактуре (м. Тульская) со всеми плюшками, расширенный ДМС со стоматологией и госпитализацией, бесплатный спорт в собственном спортзале с тренером, скидки по партнерским программам и подпискам, в кафе и доставках;
• удобный формат работы (удалёнка/работа в офисе/работа из дома несколько дней в неделю);
• помощь в релокации из других регионов.
Готова буду ответить на вопросы, контакты:
📲 tg: @NChugreeva
Чем предстоит заниматься?
• участвовать в разработке крупного внутреннего проекта на python в роли security champion\appsec консультант;
• участвовать во всех этапах процесса безопасной разработки приложений S-SDLC;
• анализировать защищенности веб-приложений (pentest и security code review);
• интегрировать DAST/SAST тестирования в процессы веб-разработки;
• моделировать угрозы и формировать требования безопасности веб-приложений;
• консультировать разработчиков и контролировать устранения выявленных уязвимостей.
Что мы ценим и ищем?
• опыт работы в области практического анализа защищенности не менее 2-х лет;
• уверенные знания в анализе кода и программирования на python;
• глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
• уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10/WASC TC;
• знание основных технологий защиты и методов их обхода;
• опыт программирования на одном из скриптовых языков;
• знание английского языка на уровне чтения технической литературы.
Работа в Rambler&Co - это
• по заработной плате от 170 000 gross (обсуждаем по результатам технического интервью);
• команда людей, создающих популярные медиа России, атмосфера творчества, возможность брать ответственность и создавать крутые проекты;
• современный стек технологий, большое внимание к код-ревью и тестированию продуктов;
• профессиональный рост: внутреннее и внешнее обучение, собственные митапы, участие в конференциях;
• уютный офис на Даниловской Мануфактуре (м. Тульская) со всеми плюшками, расширенный ДМС со стоматологией и госпитализацией, бесплатный спорт в собственном спортзале с тренером, скидки по партнерским программам и подпискам, в кафе и доставках;
• удобный формат работы (удалёнка/работа в офисе/работа из дома несколько дней в неделю);
• помощь в релокации из других регионов.
Готова буду ответить на вопросы, контакты:
📲 tg: @NChugreeva
EV
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка
Позиция: DevSecOps Engineer
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка
Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-300К (в зависимости от опыта и знаний)
Тебе понравится у нас, если:
· Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
· Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
· Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
· Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).
Что тебе предстоит:
· Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
· Анализ ошибок, возникающих в работе инструментов DevSecOps;
· Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
· Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
· Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
· Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.
Ты нам подходишь, если:
· Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
· Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
· Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
· Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
· Понимаешь особенности популярных языков программирования и модных фреймворков.
Идеально, если:
· DevSecOps для тебя – это не просто тренд, а миссия;
· Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
· Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.
Направляйте резюме в Telegram: @katemisha (Катя)
Позиция: DevSecOps Engineer
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка
Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-300К (в зависимости от опыта и знаний)
Тебе понравится у нас, если:
· Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
· Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
· Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
· Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).
Что тебе предстоит:
· Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
· Анализ ошибок, возникающих в работе инструментов DevSecOps;
· Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
· Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
· Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
· Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.
Ты нам подходишь, если:
· Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
· Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
· Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
· Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
· Понимаешь особенности популярных языков программирования и модных фреймворков.
Идеально, если:
· DevSecOps для тебя – это не просто тренд, а миссия;
· Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
· Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.
Направляйте резюме в Telegram: @katemisha (Катя)
d
а про телефонию что думаете? лучше/хуже вариант по сравнению с ИБ? денег побольше обещают, но честно говоря я в телефонии ничего не понимаю, ранее не сталкивался
V
Или на безопасность телефонии, там много интересных тонкостей
V
Думаю, что хуже, спрос на таких спецов минимальный
d
а само направление редкое как понимаю? по-вашему вариант допустим идти на нормированный график ибшником на зарплату меньше на 30% чем в телефонии но с ненормированным графиком будет предпочтительнее на полгода-год, с целью вечерами изучать линукс и впоследствии перейти на девопс?