1G
Частично есть и тема с пентестом
именно что частично
https://www.anti-malware.ru/analytics/Market_Analysis/Automated-security-analysis-in-Russian-info-sec-market
Size: a a a
2021 November 06
so
C
Исходники автоматизации можно ?
V
Мне кажется подобная дискуссия говорит лишь о необходимости расширения команды админов / модераторов 😬
A
Что тут? Опять пентестеры считают себя вершинами эволюции?
В
Ставлю плюс, но наличие диплома решает
B
Петр Надин получает красную карточку за оффтоп, вместе с ним C1t1zen
AI
B
Хотите быть модератором?
LI
А если я хочу?
B
То пишите в личку - представьтесь, мотивация и тп
B
У нас новый модератор @DieHardLee , прошу любить и жаловать
АШ
B
@int0x80h - наш новый модератор, желаю удачи
B
Набор закрыт
NK
#scadasecurity есть взрослый московский эксперт по scada c многолетним опытом работы во всем известном мировом SCADA вендоре, не инженер, интересуется безопасностью. Пока доступен для проектов и вакансий, кому интересно пишите @alexbodryk, отдам контакты
2021 November 08
PK
Cissp, курс Шон Харрис
A
Коллеги, здравствуйте, требуется специалист по информационной безопасности в карманной ИТ/ИБ-дочке Российского холдинга, занимающегося производством электроэнергии
ЗП: 50-100к net + годовой бонус
Что предстоит делать:
- участие в процессе согласования предоставления доступа к информационным ресурсам организаций холдинга;
- ведение матрицы доступа;
- развитие услуги предоставления доступа к к информационным ресурсам организаций холдинга.
Огромный плюс:
участие в проектах (пилотах) по внедрению IDM.
Основные требования:
- высшее образование по специальности «Информационная безопасность» или иное высшее образование при условии прохождения соответствующей переподготовки;
- уверенное знание офисного ПО;
- усидчивость;
- коммуникабельность;
- бесконфликтность.
Вакансия для молодого и начинающего специалиста, но могут рассматриваться и иные кандидаты разной степени подкованности и готовности к выполнению дополнительных задач. Режим работы очный (г. Москва, релокационных бонусов нет) или удалённый (после испытательного срока), или совмещённый.
Контакты: @Alexxiel
ЗП: 50-100к net + годовой бонус
Что предстоит делать:
- участие в процессе согласования предоставления доступа к информационным ресурсам организаций холдинга;
- ведение матрицы доступа;
- развитие услуги предоставления доступа к к информационным ресурсам организаций холдинга.
Огромный плюс:
участие в проектах (пилотах) по внедрению IDM.
Основные требования:
- высшее образование по специальности «Информационная безопасность» или иное высшее образование при условии прохождения соответствующей переподготовки;
- уверенное знание офисного ПО;
- усидчивость;
- коммуникабельность;
- бесконфликтность.
Вакансия для молодого и начинающего специалиста, но могут рассматриваться и иные кандидаты разной степени подкованности и готовности к выполнению дополнительных задач. Режим работы очный (г. Москва, релокационных бонусов нет) или удалённый (после испытательного срока), или совмещённый.
Контакты: @Alexxiel
EV
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка
Позиция: DevSecOps Engineer
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка
Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-300К (в зависимости от опыта и знаний)
Тебе понравится у нас, если:
· Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
· Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
· Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
· Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).
Что тебе предстоит:
· Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
· Анализ ошибок, возникающих в работе инструментов DevSecOps;
· Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
· Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
· Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
· Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.
Ты нам подходишь, если:
· Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
· Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
· Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
· Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
· Понимаешь особенности популярных языков программирования и модных фреймворков.
Идеально, если:
· DevSecOps для тебя – это не просто тренд, а миссия;
· Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
· Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.
Направляйте резюме в Telegram: @katemisha (Катя) или на почту EMVarlygina@sberbank.ru@katemisha (Катя) или на почту EMVarlygina@sberbank.ru
Позиция: DevSecOps Engineer
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка
Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-300К (в зависимости от опыта и знаний)
Тебе понравится у нас, если:
· Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
· Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
· Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
· Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).
Что тебе предстоит:
· Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
· Анализ ошибок, возникающих в работе инструментов DevSecOps;
· Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
· Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
· Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
· Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.
Ты нам подходишь, если:
· Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
· Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
· Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
· Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
· Понимаешь особенности популярных языков программирования и модных фреймворков.
Идеально, если:
· DevSecOps для тебя – это не просто тренд, а миссия;
· Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
· Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.
Направляйте резюме в Telegram: @katemisha (Катя) или на почту EMVarlygina@sberbank.ru@katemisha (Катя) или на почту EMVarlygina@sberbank.ru