Size: a a a

2021 November 16

A

A in CyberJobsRussia
После того, как QIWI не смог стать единым ЦУПИС'ом, я вообще не понимаю, на чём они могут подняться. Плюс выход в сентябре "Методических рекомендаций о повышении внимания кредитных организаций к отдельным операциям клиентов — физических лиц" и неприятно пахнущая ситуация с CyberPlat'ом. С другой стороны вряд ли AppSec'a включат в кредитный комитет, а значит в любом случае бояться ему нечего - в чёрный список не включат и дело не заведут.
источник

М

Мария in CyberJobsRussia
#вакансия #удаленка #иб

Ищем Senior инженера по информационной безопасности
З/п вилка: 150 000 - 300 000 на руки
Уделено (есть офис Москва)

Компания Sensorium - это виртуальный мир с концертами реальных людей.
Sensorium представляет свою платформу как место для открытого общения, в котором пользователи могут выражать себя и общаться друг с другом. Предполагается, что люди будут создавать «аватаров», управлять ими с помощью VR-очков и посещать «миры» с разными возможностями, которые входят во «вселенную».

❗️Задачи:
- Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
- Строить модели угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
- Строить комплексную ИБ в компании и продуктах;
- Внедрить и развивать культуру DevSecOps;
- Интегрировать сканеры безопасности в CI/CD;
- Составлять Roadmap по направлениям AppSec и DevSecOps, составлять задачи на доработку/разработку;
- Внедрять практики безопасной разработки;

❗️Требования:
- Опыт разработки на Python от 3 лет;
- Опыт работы в области обеспечения безопасности приложений и/или инфраструктуры;
- Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG, PCIDSS и т.п.);
- Понимание принципов цикла безопасной разработки;
- Понимание принципов работы облачной инфраструктуры;
- Знакомство на практике с понятиями CI/CD, IAC, DevSecOps;

❗️Будет плюсом:
- Опыт разработки на C# (Unity) / C++ (Unreal Engine) / Dart (Flutter);
- Хорошее понимание криптографии и блокчейн технологий;

❗️Что мы считаем важным:
- Без сотрудничества и командной работы ничего не получается;
- Важно быть инициативным и уметь обосновать свою позицию;
- Общение через Slack и Google Meet.

Если вакансия интересна вам - пишите в тг: @Maria_Bush
источник

I

Iv in CyberJobsRussia
Думаю они последуют за платиной. У них не лучше схематозы, а сентябрьскую методичку ЦБ выполнять придётся.
источник