Это бесплатно. А инфоцигане ещё и денег бы взяли ) а конкретных примеров вам никто не даст, дураком надо быть )

Переходим в https://t.me/cyberoffru

А ИБ причем тут?

Название вакансии: Главный специалист по информационной безопасности
Компания: АО "РТИ"
Локация: Москва, до конца ноября - м. Динамо,  ул. 8 марта, д.10, стр. 1, с декабря - м. Электрозаводская, БЦ Лефорт
Формат и график работы: офис, 5/2, гибкое начало рабочего дня
Контакты: Евгения Бахарева (@Evgenbabah/ebakhareva@aorti.ru)
Дорогие коллеги,  в связи с расширением отдела информационной безопасности, ищем в нашу дружную команду ведущего или главного специалиста по ИБ.
Чем предстоит заниматься:
Администрирование СЗИ и СКЗИ;
Разработка и актуализация внутренней документации по ИБ и контроль соблюдения;
Реализация требований законодательства, регуляторов и стандартов в сфере ИБ (ФСБ, ФСТЭК, ГОСТ);
Расследование инцидентов ИБ и выработка компенсирующих мер;
Взаимодействие с подразделениями компании и сторонними организациями по вопросам ИБ;
Проведение инструктажей и проверки знаний;
Управление уязвимостями и обновлениями;
Участие в пилотных проектах по внедрению СЗИ;
Проведение внутренних аудитов ИБ в компании и дочерних организациях.
Чего мы ждём от будущего коллеги:
Профильное образование в области ИБ;
Знание и понимание методов защиты от современных угроз ИБ;
Знание нормативной документации, требований законодательства и регуляторов в ИБ (187-ФЗ, 152-ФЗ, 98-ФЗ, ГОСТ Р ИСО/МЭК 27000);
Опыт работы с продуктами Лаборатории Касперского (KSC, KES, KSMG, KATA, KS для виртуальных и облачных сред), Cisco (ASA, Firepower, ISE, WSA), Fortinet (Fortigate, FortiSandbox, FortiAuthenticator), ViPNet, Positive Technologies, Код Безопасности (vGate, SNS, Соболь), VMWare NSX;
Понимание принципов работы Active Directory, DHCP, WSUS, DNS, почтовых серверов;
Понимание модели OSI, работы стека протоколов TCP/IP, принципов сегментации сети, опыт внедрения 802.1X;
Плюсом будет наличие отраслевых сертификатов, либо готовность их сдать;
Хорошие коммуникативные навыки.
Что мы предлагаем:
Работа в амбициозной команде, возможность самореализации и профессионального развития;
Уровень заработной платы от 100 000 до 130 000 рублей на руки,  т.е. после вычета налогов (по результатам интервью);
Место работы: ст. м. Динамо, ул. 8-го Марта;
Корпоративный транспорт от/до метро;
ДМС после испытательного срока;
Корпоративные мероприятия и обучение.
По всем вопросам пишите 😏

С таким листов спеков готовьтесь как минимум 50 добавить к вилке, хотя опыт работы может означает видел глазами)

Лол , оно походу скопировали стеки из всех вакансий

Вообще реально найти чела с таким спеком? Действительно похоже на сбор +- всего что сейчас есть на рынке

это как фуллстэк разработчик в айти: они вроде как есть, но за такие цены - чтобы починить джангу ребутают гипервизор

🥱

Ну если ребят устроит владение 70% то что написано  на уровне "читал на Хабре и в курилке коллеги говорили об этом пару раз" то вполне реально

В таком формате, конечно. Но не думаю, что наниматель будет в восторге)

Реально

Но за другие деньги

Тут явно перечислены примеры

Все понимают что настроив Кату справишься с другими песочницами

Я бы поспорил.
Настройки каты и песочки от фортиков достаточно сильно различаются))

Вопрос в том, кто готовил требования по вакансии.
Может просто нужна свободная вакансия, чтобы за совмещение бабло получать.

Может кто взять меня в пентест за 15-25к удаленно? Имеется навык решения задач на root me, portswigger, hack the box

https://t.me/cyberoffru давайте с офтопом сюда

#вакансия #москва #fulltime #удаленка #pentest

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂