AK
Ну поэтому я и написал что таких контрактов по 20 штук тогда надо)))
Size: a a a
2021 November 03
A
На госконтрактах денег особо не заработаешь. Работайте с частным бизнесом лучше. В России, по-моему, во всех сферах на рынке при работе с государством - единственный вариант заработать - это быть особо приближенным, которому и акты закрытыми глазами подпишут и за работы особо спрашивать не будут (за откат, конечно же). В остальных случаях повезет если в 0 будете выходить при работах на госзаказчика, кмк.
AK
Вы про сами контракты или про "Белых и пушистых"? Если про контракты, мы вот и пытаемся найти ответ зачем и как, и что со всем этим делать))) Если про "Белых и пушистых", то насёт мароки не уверен, а чтобы быть уверенным нужно пробовать)
AK
Всё верно, вот в перемешку и работаем. А размышления эти я написал в знак согласия с мнением коллеги)
A
Полностью Вас поддерживаю в желании перейти в "Большую, белую и пушистую©" ИТ-компанию. К сожалению, положения 223-ФЗ и 44-ФЗ, а также позиция ФАС таковы, что заказчики крайне ограничены в неценовых критериях отбора претендентов. Организовал не один десяток конкурсов и знаю, что ничего хорошего, обычно, от победителей не ждёшь.
TE
Воронкевич это лайтово, штурмуйте Кронка и Кавукян
TE
Ну и бумажки DPB, они по 12 шт за год выпускают, так что шансы есть
IB
Strategic Privacy by Design, круто, спасибо, добавил
TE
Добавь ещё что если на осно - то работать становится вообще почти не выгодно
А
Схема простая, часть денег заплаченных за услуги возвращается обратно в компанию-заказчик, людям которые инициировали данную закупку😂
RD
Так коммерсы торгуются на тех же площадках и смотрят на госов при формировании закупки)
A
Коммерсы не ограничены требованиями 223-ФЗ и 44-ФЗ, а также позицией ФАС - они могут любые неценовые критерии выставить.
RD
Могут, но зачем, если и так конкурсы играются?)
1G
А надо ли? Если так все сложно и невыгодно? Пока будут приходить компании, готовые работать за хлеб и воду, будут и соответствующие контракты и зарплаты по 20-50к
f
Когла же вас переведут в офтоп то...
A
Взрослая компания для взрослых спецов по безопасности приложений, контейнеров и облаков
Большая, белая и пушистая© ИТ-компания, находясь в процессе планомерного расширения Центра кибербезопасности, ищет дополнительных специалистов (уровня TeamLead, Seniore и Middle) по AppSec/WebAppSec, DevSecOps/SDLC/SSDLC, QA (SAST, DAST, IAST, Fuzzing) и Pentest (Kali, BlackArch) для внедрения и сопровождения (со стороны ИБ) указанных практик в производственный процесс, начиная с формирования требований и проектирования архитектуры и заканчивая приёмочными испытаниями и внедрением в собственное облако.
Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack
Сейчас доступен офис в Москве.
На выбор отделы:
- Безопасности разработки
- Экспертизы кибербезопасности
- Сопровождения внедрений.
Режим работы - в офисе, 40 часов в неделю (совместителей и стажёров/практикантов пока НЕ рассматриваем)
Без кровавого энтерпрайза и закидонов стартапов.
Обязанности:
∙ Внедрение практик безопасной разработки в производственных командах.
∙ Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
∙ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
∙ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
∙ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
∙ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
∙ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
∙ Практический опыт работы основными инструментами анализа кода.
∙ Опыт подготовки отчетной документации по результатам исследований безопасности.
∙ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
∙ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
∙ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
∙ Знания английского языка (чтение технической литературы).
Преимуществом будет:
∙ Опыт внедрения процессов безопасной разработки.
∙ Наличие PenTest+, GSSP-JAVA, GWEB, GPEN, GWAPT, GXPN, CEH, LPT, OSEP, OSCP, OCSE, OSEP, OSWE, eCPPT, eWPT, eCPTX, ECSA, CMWAPT, C) SWAE, CPT, CRT, CCSP, CISSP, CSSLP (или хотя бы способность написать и расшифровать эти страшные аббревиатуры без ошибки).
∙ Опыт участия в CTF.
Стандартные плюшки разменявший второй десяток лет компании (ДМС [включая стоматологию] с первого дня работнику и родственникам, помощь в сложных жизненных ситуациях, спорт-зал и врач в офисе, корпоративная сотовая связь, служебная парковка, орешки/зерновой_кофе/чай/печенки в офисе...), оклад на старте 230-280 т.р. gross (это НЕ потолок) + премия.
Большая, белая и пушистая© ИТ-компания, находясь в процессе планомерного расширения Центра кибербезопасности, ищет дополнительных специалистов (уровня TeamLead, Seniore и Middle) по AppSec/WebAppSec, DevSecOps/SDLC/SSDLC, QA (SAST, DAST, IAST, Fuzzing) и Pentest (Kali, BlackArch) для внедрения и сопровождения (со стороны ИБ) указанных практик в производственный процесс, начиная с формирования требований и проектирования архитектуры и заканчивая приёмочными испытаниями и внедрением в собственное облако.
Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack
Если ваши знания и/или навыки не полностью соответствуют требованиям – мы готовы рассматривать и договариваться.Сейчас доступен офис в Москве.
На выбор отделы:
- Безопасности разработки
- Экспертизы кибербезопасности
- Сопровождения внедрений.
Режим работы - в офисе, 40 часов в неделю (совместителей и стажёров/практикантов пока НЕ рассматриваем)
Без кровавого энтерпрайза и закидонов стартапов.
Обязанности:
∙ Внедрение практик безопасной разработки в производственных командах.
∙ Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
∙ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
∙ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
∙ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
∙ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
∙ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
∙ Практический опыт работы основными инструментами анализа кода.
∙ Опыт подготовки отчетной документации по результатам исследований безопасности.
∙ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
∙ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
∙ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
∙ Знания английского языка (чтение технической литературы).
Преимуществом будет:
∙ Опыт внедрения процессов безопасной разработки.
∙ Наличие PenTest+, GSSP-JAVA, GWEB, GPEN, GWAPT, GXPN, CEH, LPT, OSEP, OSCP, OCSE, OSEP, OSWE, eCPPT, eWPT, eCPTX, ECSA, CMWAPT, C) SWAE, CPT, CRT, CCSP, CISSP, CSSLP (или хотя бы способность написать и расшифровать эти страшные аббревиатуры без ошибки).
∙ Опыт участия в CTF.
Стандартные плюшки разменявший второй десяток лет компании (ДМС [включая стоматологию] с первого дня работнику и родственникам, помощь в сложных жизненных ситуациях, спорт-зал и врач в офисе, корпоративная сотовая связь, служебная парковка, орешки/зерновой_кофе/чай/печенки в офисе...), оклад на старте 230-280 т.р. gross (это НЕ потолок) + премия.
NK
#вакансия #AppSec #DevOps #москва #fulltime #remote
Эксперт по безопасности разработки, Альфа-Банк
ЗП: 200-250к гросс + квартальные премии
Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA
Контакты: @dvyakimov
Эксперт по безопасности разработки, Альфа-Банк
ЗП: 200-250к гросс + квартальные премии
Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA
Контакты: @dvyakimov
B
@hrdasha пост удален, вакансии должны быть в штат полностью
U
Извиняюсь за оффтоп, но просто в тему обсуждаемого в последние два дня вопроса:
https://cnews.ru/link/n538379
Как говорится, Never Gonna Give You Up!
Ну а фейковая фотография дамы - просто огонь! 🙈
https://cnews.ru/link/n538379
Как говорится, Never Gonna Give You Up!
Ну а фейковая фотография дамы - просто огонь! 🙈
