RD
Если ты не с нами - ты против нас)))
Size: a a a
2021 November 03
A
Так и есть, тащемто.
so
epam да, luxoft вроде уже много лет не ищет безопасников, gib все-таки готовый сервис, а не спецов. да и даже эти трое - совсем капля в море по размеру рынка.
TE
Смех да и только, и не говори
А
В регионах нет ни работы ни зарплаты😁
AR
IB
напишу про регионы и рынок труда (в рамках правил канала), я из Самары, у меня 5 госух, на сегодня зп 20, 15, 10, 9 на руки, ну и в одной я как руководитель с задачами иб за бесплатно. Опыт проверок и сам проводил аудиты. В основном ББ+госухская сзи и скзи. Сейчас у Воронкевича добиваю gdpr, чтоб свалить))
A
Лучше WebAppSec и в большую, белую и пушистую ИТ-компанию!)))
A
А у вас по рынку или вы экстремисты и предлагаете больше 50к, идя против рыночка?:)
A
230-280 gross (на старте) + премия + плюс стандартные (и не очень) плюшки разменявшей второй десяток лет компании
IB
стажировка есть?) недавно на аналитика учился, вполне так рынок по данной специализации есть, и удаленочка
A
Вон выше в Самаре такая работа.
IB
спасибо, но если брать руководство с бесплатными задачами, но возможностью заниматься другими госухами, то выходит куда как больше данного предложения
A
К сожалению, пока нету. Возможно, в следующем году появится.
RD
Ай, вы - руководитель! А с руководителями разговор короткий: "Да есть деньги у бизнеса, есть. Если бы не было, то у ваших начальников не было бы машин, отдыха , недвижки, и прочего.
Начните считать чужие деньги, это крайне полезно, на самом деле".
Начните считать чужие деньги, это крайне полезно, на самом деле".
DY
#вакансия #AppSec #DevOps #москва #fulltime #remote
Эксперт по безопасности разработки, Альфа-Банк
ЗП: 200-250к гросс + квартальные премии
Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA
Контакты: @dvyakimov
Эксперт по безопасности разработки, Альфа-Банк
ЗП: 200-250к гросс + квартальные премии
Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA
Контакты: @dvyakimov
A
Там человек на нескольких работах работает. Прошу заметить.
AK
Полностью согласен. На тех же закупках контракт на миллион. Сделай им внешнее, внутреннее, пентест беспроводных, социалочку, потом проверку по устранённым. Для участия еще не меньше 2-3 спецов с OSCP и всё сделайте за месяц. За миллион естественно не выиграть, т.е. в среднем на 20-30% падение происходит (да антидемпенговые меры все проходят естественно). Вот и считаем, даже если взять только двух спецов с OSCP у которых зп не менее 200+ (потому что если меньше, то это странно) добавить им помощника за 100 и заплатить НДС вот наши 700-800, это ещё хорошо льготы как IT компании по соцналогам персонала, так бы вообще хз. Зачем бизнесу такие контракты? Ну или их нужно по 20 штук в месяц делать, но вот тут уже я сомневаюсь, что они на такой объём найдут специалистов, вот и ищи баланс тут. Я уже замучался, брал в помощники чтобы было рентабельно несколько выпускников, ну год и они уходят во внутренний аппсек "Белых и пушистых". Хоть и правда в белую и пушистую самому иди 😂. Ну или я нихрена не понимаю, тоже как вариант))
А
А смысл в таком количестве мороки и голвняка в контрактах за те же 200?) и то если повезет
IB
а еще надо заложить финансы на администрацию, печеньки и бабу Машу полы мыть