#вакансия #москва #fulltime #remote #DevOps

Всем привет! 👋🏼
Вакансия: Аналитик по направлению безопасность веб-приложений (Application Security)

Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 100 до 130 т.р. net (выше готовы обсуждать)

Компания Solid Lab https://www.solidlab.ru/  с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Вам предстоит:

- Разработка и автоматизация процессов защищенной разработки  
- Встраивание новых процессов в существующий цикл разработки.​​​​​​
- Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
- Автоматизация и поддержка инфраструктуры защищенной разработки

Наши ожидания:

- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.
- Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации.
- Понимание принципов и инструментов DevOps.

Преимуществом будет:
- Опыт администрирования Linux или Windows.
- Опыт работы в технической поддержке не ниже второго уровня.
- Опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений.
- Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
- Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.

Условия:​​​​​​​
- Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений – от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах.
- Постоянно расширяющийся набор инструментов и сервисов – возможность разрабатывать и реализовывать свои технические идеи.
- Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
- Гибкий график, возможность удаленной работы. Полная занятость с гибким графиком или частичная занятость (для стажеров).

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

ISC это Isaca?

ISC -  The International Information System Security Certification Consortium

Это (ISC)²

Ну вот как то так рынок ИБ в России и считает )

Сдавал в этом феврале.
Будут предметные вопросы пишите.

Аналогичный вопрос недавно успешно сдавшим экзамен CISM.

Много спамишь

Лучший материал по подготовке в ISACA экзаменам это их же платная база вопросов. Остальное дешевые заменители.

С блутусом и usb?

NFC?

#cyber #безопасность #вакансия #Москва #ИБ #Аналитик #SIEM

Кто: #Иннотех

Где: #Москва #Россия #MoscowCity

Кого ищем: #Супер #Аналитик SIEM

Задачи, которые предстоит решать:

 Разрабатывать сценарии выявления инцидентов ИБ;

  Писать, тестировать и поддерживать правила корреляции в SIEM;

 Исследовать угрозы, техники и тактики атакующих, проверять гипотезы;

 Эмулировать различные сценарии атак с последующим анализом возможности мониторинга и детектирования;

 Наполнять и поддерживать репозиторий сценариев;

 Участвовать в подключении и настройке источников событий;



Со своей стороны предлагаем:

 Работа в команде профессионалов;

 Работа преимущественно в офисе, Москва Сити;

 Оформление в соответствие с законодательством;

 Пакет льгот и ДМС;

 Полное техническое оснащение для комфортной работы.

Требуемый опыт: от 1 года в сфере ИБ

 До 200к на руки

Пишите @BelovodskayaDasha - буду рада обсудить детали

С уважением, Дарья.

#вакансия #москва #fulltime #remote #DevOps

Всем привет! 👋🏼
Вакансия: Аналитик по направлению безопасность веб-приложений (Application Security)

Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 100 до 130 т.р. net (выше готовы обсуждать)

Компания Solid Lab https://www.solidlab.ru/  с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Вам предстоит:

- Разработка и автоматизация процессов защищенной разработки  
- Встраивание новых процессов в существующий цикл разработки.​​​​​​
- Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
- Автоматизация и поддержка инфраструктуры защищенной разработки

Наши ожидания:

- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.
- Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации.
- Понимание принципов и инструментов DevOps.

Преимуществом будет:
- Опыт администрирования Linux или Windows.
- Опыт работы в технической поддержке не ниже второго уровня.
- Опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений.
- Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
- Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.

Условия:​​​​​​​
- Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений – от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах.
- Постоянно расширяющийся набор инструментов и сервисов – возможность разрабатывать и реализовывать свои технические идеи.
- Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
- Гибкий график, возможность удаленной работы. Полная занятость с гибким графиком или частичная занятость (для стажеров).

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#cyber #безопасность #вакансия #Москва #ИБ #Аналитик #SIEM

Кто: #Иннотех

Где: #Москва #Россия #MoscowCity

Кого ищем: #Супер #Аналитик SIEM

Задачи, которые предстоит решать:

 Разрабатывать сценарии выявления инцидентов ИБ;

  Писать, тестировать и поддерживать правила корреляции в SIEM;

 Исследовать угрозы, техники и тактики атакующих, проверять гипотезы;

 Эмулировать различные сценарии атак с последующим анализом возможности мониторинга и детектирования;

 Наполнять и поддерживать репозиторий сценариев;

 Участвовать в подключении и настройке источников событий;



Со своей стороны предлагаем:

 Работа в команде профессионалов;

 Работа преимущественно в офисе, Москва Сити;

 Оформление в соответствие с законодательством;

 Пакет льгот и ДМС;

 Полное техническое оснащение для комфортной работы.

Требуемый опыт: от 1 года в сфере ИБ

 До 200к на руки

Пишите @BelovodskayaDasha - буду рада обсудить детали

С уважением, Дарья.

Постильщик вебинаров бизона и продавец юбикей расстреляны за рекламу

Коллеги, подскажите, пожалуйста, аналогичный чат только для поиска админов/эникейщиков на полный рабочий день.

Во, наконец-то пошли вакансии L2-L3 за 200к. Это радует 😊

До 200к. 120к это тоже до 200к. А уж объяснить кандидату, почему он не тянет на максимальную вилку, вообще как нефиг делать. Правда, скорее всего, после этого он сам откажется))

ну так не удивительно цены на все что можно в последнее время выросли, ЗП при трудоустройстве тоже, вот только пока работаешь почему то ЗП не повышают)