V
Это уже слишком сложные вопросы, не могу на них ответить
Size: a a a
2021 October 07
В
Может сразу в девопс?)
d
перейду, но нужно линукс выучить, знаю его не очень, понадобится несколько месяцев. а в это время нужно где-то работать. в банке в отличии от телекоммуникационной компании график нормирован, хотя бы вечерами учиться смогу
A
с учетом кадрового голода, возьмут, а потом опять искать будут. иб не самая лакомая ветвь ИТ, будем справедливы.
TE
Немудрено, кому нужен вкатывальщик временный? Только если санируемому банку
A
любому мелкому, а их у нас еще тысячи
TE
Там обычно уже есть штатный бумагомарака, быстро должности расходятся
И да, банков шибко меньше тысячи, первого сентября всего 339 было
И да, банков шибко меньше тысячи, первого сентября всего 339 было
A
пишут, 376 , и филиалов 27865. лол, и первая пятерка имеет 65 процентов рынка
TE
Филиал обходится без ИБшника, но имеет СБшника. Не путай
TE
Так что не так уж много и надо
TE
Но специфических
A
тут поспорю. тот же россельхоз в крупных филиалах имеет иб, совком, да и банки поменьше, усопший ТФБ в некоторых филиалах имел по ИБ спецу. ПРо сбер молчу вообще
TE
Ключевое слово в крупных
NK
Переслано от Ekaterina Varlygina
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка
Позиция: DevSecOps Engineer
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка
Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-300К (в зависимости от опыта и знаний)
Тебе понравится у нас, если:
· Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
· Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
· Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
· Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).
Что тебе предстоит:
· Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
· Анализ ошибок, возникающих в работе инструментов DevSecOps;
· Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
· Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
· Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
· Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.
Ты нам подходишь, если:
· Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
· Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
· Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
· Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
· Понимаешь особенности популярных языков программирования и модных фреймворков.
Идеально, если:
· DevSecOps для тебя – это не просто тренд, а миссия;
· Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
· Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.
Направляйте резюме в Telegram: @katemisha (Катя)
Позиция: DevSecOps Engineer
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка
Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-300К (в зависимости от опыта и знаний)
Тебе понравится у нас, если:
· Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
· Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
· Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
· Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).
Что тебе предстоит:
· Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
· Анализ ошибок, возникающих в работе инструментов DevSecOps;
· Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
· Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
· Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
· Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.
Ты нам подходишь, если:
· Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
· Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
· Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
· Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
· Понимаешь особенности популярных языков программирования и модных фреймворков.
Идеально, если:
· DevSecOps для тебя – это не просто тренд, а миссия;
· Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
· Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.
Направляйте резюме в Telegram: @katemisha (Катя)
A
Или SOC'у ИнфорЗащиты. Ещё Лаборатория Касперского любит интернов, и Digital Security.
2021 October 08
ИБ
#информационнаябезопасность#банк#вакансия#работа#СПБ
Позиция: Главный специалист по информационной безопасности
График работы :пн-чт с 9.00-18.00, пт 9.00-16.45
Формат работы офис/удаленка
Что предстоит у нас делать:
◦ Участвовать в рабочих группах по разработке и внедрению ИТ-систем, формировать требования по информационной безопасности и контролировать их выполнение
◦ Проводить анализ рисков ИБ в информационных системах Банка
◦ Координировать работы по анализу защищенности в информационных системах Банка, контролировать работы по устранению выявленных недостатков и уязвимостей
◦ Анализировать существующую систему ИБ, проводить проверки состояния ИБ, искать более эффективные способы повысить защищенность Банка
Нам важно, если у тебя:
◦ Высшее техническое образование в области ИТ или ИБ
◦ Опыт работы в области ИБ не менее 3х лет
◦ Общее понимание законодательства РФ в области ИБ, а также требований регуляторов
◦ Знание рынка ИБ, основных вендоров и средств защиты, знакомство со средствами сетевой безопасности, механизмами защиты в ОС Windows и Linux, различных СУБД
◦ Продвинутые знания в области функционирования информационных систем и принципов их взаимодействия, в особенности автоматизированных банковских систем и систем дистанционного банковского обслуживания
◦ Глубокое понимание принципов построения системы информационной безопасности
◦ Желателен уровень владения английским не ниже среднего (чтение технической документации и переписка с представителями интеграторов и разработчиков средств защиты)
Мы гарантируем:
◦ Возможность работать в формате office/remote
◦ Работа в крупнейшем региональном Банке г. Санкт-Петербурга, в уникальном современном здании на Малой Охте (БЦ класса А+)
◦ Решение перспективных задач на уровне Головного банка-центра принятий решений
◦ Возможности для профессионального и карьерного развития
◦ Система внутреннего и внешнего обучения: курсы, митапы, конференции
◦ Расширенный социальный пакет (ДМС, льготные условия кредитования, частичная компенсация стоимости абонементов в фитнес-клуб/бассейн, доступ к корпоративной библиотеке и др.)
◦ Финансовая поддержка при релокации в Санкт-Петербург
@KolmykovaIrinaBSPB
Позиция: Главный специалист по информационной безопасности
График работы :пн-чт с 9.00-18.00, пт 9.00-16.45
Формат работы офис/удаленка
Что предстоит у нас делать:
◦ Участвовать в рабочих группах по разработке и внедрению ИТ-систем, формировать требования по информационной безопасности и контролировать их выполнение
◦ Проводить анализ рисков ИБ в информационных системах Банка
◦ Координировать работы по анализу защищенности в информационных системах Банка, контролировать работы по устранению выявленных недостатков и уязвимостей
◦ Анализировать существующую систему ИБ, проводить проверки состояния ИБ, искать более эффективные способы повысить защищенность Банка
Нам важно, если у тебя:
◦ Высшее техническое образование в области ИТ или ИБ
◦ Опыт работы в области ИБ не менее 3х лет
◦ Общее понимание законодательства РФ в области ИБ, а также требований регуляторов
◦ Знание рынка ИБ, основных вендоров и средств защиты, знакомство со средствами сетевой безопасности, механизмами защиты в ОС Windows и Linux, различных СУБД
◦ Продвинутые знания в области функционирования информационных систем и принципов их взаимодействия, в особенности автоматизированных банковских систем и систем дистанционного банковского обслуживания
◦ Глубокое понимание принципов построения системы информационной безопасности
◦ Желателен уровень владения английским не ниже среднего (чтение технической документации и переписка с представителями интеграторов и разработчиков средств защиты)
Мы гарантируем:
◦ Возможность работать в формате office/remote
◦ Работа в крупнейшем региональном Банке г. Санкт-Петербурга, в уникальном современном здании на Малой Охте (БЦ класса А+)
◦ Решение перспективных задач на уровне Головного банка-центра принятий решений
◦ Возможности для профессионального и карьерного развития
◦ Система внутреннего и внешнего обучения: курсы, митапы, конференции
◦ Расширенный социальный пакет (ДМС, льготные условия кредитования, частичная компенсация стоимости абонементов в фитнес-клуб/бассейн, доступ к корпоративной библиотеке и др.)
◦ Финансовая поддержка при релокации в Санкт-Петербург
@KolmykovaIrinaBSPB
DS
Вилка ??
NK
I
😂 Второй путь намного короче. Правда присесть можно, тогда он может оказаться и длиннее
PX
боян страшный