Size: a a a

2021 November 03

V

Vladimir in CyberJobsRussia
По рынку налоговая в Москве за 35 тыс ибешника ищет на hh.
источник

A

Anna in CyberJobsRussia
#вакансия #москва #fulltime #удаленка #pentest

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
источник

A

A in CyberJobsRussia
Рекрутеров целенаправленно учат утаптывать кандидатов по их хотелкам, поэтому чему тут удивляться?
источник

A

Aragami in CyberJobsRussia
С рекрутерами то понятно, непонятно другое, почему наши коллеги им вторят? Что за каннибализм? Или коллег, что имеют чуть власти на подбор персонала, записываем в рекрутеры, ведь у них одни интересы- найм за мизер, и к их мнению больше не прислушиваемся?:)
источник

АШ

Алексей Шульгин... in CyberJobsRussia
про ведро с крабами слышали?
источник

A

Aragami in CyberJobsRussia
Дак тут наоборот. Те кто сверху спихивают тех кто внизу)
источник

RD

Roman Dolgiy in CyberJobsRussia
А почему? А потому, что прекрасные компании, нанимающие студентов, регионалов по гпх (или сами регионалы) и самозанятых, обваливают цены на рынке услуг) Невозможно выиграть тендер с людьми, стоящими 200, поддаваясь против конторы с людьми по 50) Следовательно, человек за 200 себя просто не окупит.
Замкнутый круг, однако.
источник

A

Aragami in CyberJobsRussia
Если бы я не знал цены контрактов, я бы даже поверил :)
источник

V

Vladimir in CyberJobsRussia
Угу, а если ты федеральный субконтрактор, то нужны люди с сертификатами, а они по 50 не бывают.
источник

RD

Roman Dolgiy in CyberJobsRussia
Ну так скажите, если знаете - нормальна ли НМЦ в 800к с НДС за проект на месяц и команду минимум из 3 человек?
источник

A

Aragami in CyberJobsRussia
Да есть деньги у бизнеса, есть. Если бы не было, то у ваших начальников не было бы машин, отдыха , недвижки, и прочего.
Начните считать чужие деньги, это крайне полезно, на самом деле
источник

A

Aragami in CyberJobsRussia
Могу назвать сколько стоит поддержка ПО, внедрение ПО и сравнить с ЗП исполнителей. Не бьётся там. Причем нехило так небьется. А ведь исполнитель не один проект в месяц закрывает.
Короче, бабки есть. Просто поверьте на слово.
источник

RD

Roman Dolgiy in CyberJobsRussia
Назовите, я 12 лет этим занимаюсь, сравним))
источник

TE

Te Erevia in CyberJobsRussia
Мы тут в большинстве своём технари, Вера на слово - это не к нам
источник

A

Aragami in CyberJobsRussia
Ну на слова - зарплата по рынку , ты же веришь
источник

so

somebody o_O in CyberJobsRussia
даже вот интересно - кто те прокладки, которые продают местных ибшников на запад?
источник

A

A in CyberJobsRussia
Epam, Luxoft, Group-IB...
источник

TE

Te Erevia in CyberJobsRussia
Разве? Я вроде этого не говорил, не нужно приписывать мне ваши домыслы
источник

A

Aragami in CyberJobsRussia
Ну знаешь. Когда ты не оспариваешь зарплаты в регионах, а ищешь проблемы именно в работниках, это и есть вера в волшебную формулировку.
источник

TE

Te Erevia in CyberJobsRussia
То есть ваши домыслы сформированные на основе того что вы выдаёте желаемое за действительное - дают вам право мне что то приписывать?
источник