2НДФЛ теперь не существует, с 1 января 2021 года вместо него другая форма, 2НДФЛ при трудоустройстве была нужна только для получения вычета на детей по желанию работника, для расчёта больничных предоставляется 182Н, а вам справка нужна, чтобы не переплачивать, никаких секретов

Тёплого туалета нет, стол\стул\ноутбук не указан. Могут и домой вечером не отпустить. Ещё и 2НДФЛ требуют.

Зарплата согласуется после предоставления справки . И меньше заявленной в вакансии не будет , может быть  больше . Проверка осуществляется службой Экономической безопасности .

Бред какой-то. 2ндфл для трудоустройства не нужен, тем более для проверки. Оценивать сотрудника нужно по скиллам/образованию итд, но никак не по ндфл. Это прям стоп слово для кандидата

оценка экономической выгоды от сотрудника проводится отделом экономической безопасности🥸

#вакансия #remote #InStat #спорт #cyberjob #работадляIT #fulltime

Всем привет!
Компания InStat Sport ищет в свою команду талантливых кибербезопасников на удаленное сотрудничество.  

Вакансия: специалист по кибербезопасности
Заработная плата: 150 000 - 250 000 руб.

Пример задач, которыми предстоит заниматься:
🔹Принятие мер по борьбе с хакерскими атаками;
🔹Разработка требований по кибербезопасности для создаваемых и текущих инфраструктурных систем;
🔹Поиск уязвимостей и анализ защищенности в исходном коде проектов компании и в информационных системах компании;
🔹Взаимодействие с заказчиками и внутренними подразделениями Компании в рамках задач;
🔹Мониторинг и расследование инцидентов информационной безопасности;
🔹Взаимодействие с одной стороны с разработчиками по внесению изменений в код и с другой стороны с системными администраторами по конфигурированию серверов, принятие совместных решений о выработке безопасной архитектуры.

Мы ожидаем от кандидата:
Глубокое знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, операционных систем, виртуальных инфраструктур);способность оперативно обнаруживать и оценивать кибер-угрозы, выявлять источники их распространения

А также:
🔹Опыт работы в области информационной безопасности не менее 5 лет;
🔹Знание ОС Linux, языка Python, SQL крайне желательны;
🔹Опыт проведения аудита безопасности микросервисных архитектур;
🔹Уверенные знания применяемых технологий: сетевая безопасность, облачная инфраструктура, Kubernetes, IaC
У нас:
интересные проекты в сфере спорта и много-много работы, скучать не придется.
Официальное трудоустройство, уровень заработной платы обсуждается с успешным кандидатом и зависит от его уровня скиллов, возможность работать удаленно из любой точки мира

Связь:  
Почта -  yana.gurinovich@instatsport.com
Skype -  instat_gurinovich
Telegram - @Yana_Gurinovich

У многих контор установка больше 30% от прошлой не повышать.
Чтобы не зажрались

#вакансия #москва
В ЦА Сбера в управлении кибербезопасности открыта вакансия: Аналитик по направлению защиты веб-сервисов (WAF)
https://hh.ru/vacancy/49729579

У вас есть уникальная возможность включиться в работу над интересным, крупным проектом!

Задачи:

- Участие в развитии продукта по защите веб-сервисов одного из крупнейших банков;
- Анализ статистики событий, формирование регулярной отчетности;
- Внесение предложений по обогащению Use Case на основе результатов проведенного анализа;
- Разработка и поддержание в актуальном состоянии документации сервисов, в том числе ведение раздела в Confluence;
- Участие в создании/улучшении процессов и задач автоматизации.

Требования к опыту:

- Знание модели OSI, понимание работы стека протоколов TCP/IP, протоколов SSL, HTTP/HTTPS и принципов их защиты;
- Знание атак OWASP-10;
- Опыт работы с WAF (F5, Imperva etc.);
- Опыт разработки скриптов (bash и др.), работы с REST API, UML;
- Умение работать со структурированными массивами данных (разбор syslog, splunk и др.);
- Умение работать с системами: Grafana, Qradar, Splunk, Zabbix, пакетными анализаторами;
- Навыки составления презентаций и визуализации информации;
- Опыт разработки технической/проектной документации;
- Английский: работа с технической документацией, письменное общение со специалистами.

Будет преимуществом:

- Навыки тестирования на проникновение;
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE);
- Навыки работы в Jira, Confluence.

Условия:

- Официальное оформление по ТК РФ;
- Белая заработная плата (оклад + премии);
- Вилка зп (оклад): 160-230net
- ДМС, страхование от несчастных случаев, корпоративные мероприятия;
- Программа льготного кредитования в Сбербанке;
- Дисконт-программы от компаний партнеров.

Очень ждем ваши резюме😊

Действительно ) а то совсем того!

а как же коэффициент по релокации?  одно дело внутри DC перемещение из конторы в контору, а тут ещё в Благовещенск переться

Hey guys!

Name: Pleo
Job: DevSecOps or Pentester
Office: Copenhagen, Denmark (remote/relocation - it’s up to you)
Please let’s discuss salary (it is not bad!), I should follow the company’s policies 😥

To give you a better idea, here are some tasks you might do as a Security Engineer at Pleo.
• Help our engineering teams build secure solutions. You get involved early and help analyze the problem to find the right solution.
• Triage and analyze reports submitted to our bug bounty program by HackerOne. Dig deep into the problems, discuss them with the relevant engineering teams, and help the teams with finding a fix.
• Deep dive into various subjects related to security at Pleo. Then write summaries and give your recommendation on actions if any.
• Be a core contributor in projects closely related to security like authentication and authorization


There will be a lot of flexibility in this role depending on your interests and skillset, but as a Staff/Senior you will most likely:
• Help plan, prioritize, and manage our security roadmap.
• Take lead on planning and executing projects related to audits and certification together with 3rd party auditors/consultants.
• Think about how we secure our data while providing access and meeting the needs of the company.
And sure, this may all sound that we are looking for a mythical all-rounded security focus but we are not delusional. We'd expect that you are highly skilled in certain areas (ideally application security) and not in the whole security-verse.

What’s Important?
• Work in English with ease (it's our company language)
• Have broad experience in the AppSec field
• Know how too deal with AWS

Please message whenever it suits you: @fruityfox

#вакансия #москва #fulltime #удаленка #pentest

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Это повод для снижения зарплатных ожиданий кандидатов

#вакансия #москва #ИБ #cyberjobs #ГосСОПКА  #SIEM #SOAR #мониторинг ИБ

Всем привет!
📣Ищу Специалиста по мониторингу ИБ/Аналитик SIEM📣

В ФГУП Интеграл, подвед Минцифры, строим Центр Мониторинга для всей отрасли связи
💲Зарплата - 150 000 рублей
Официальное трудоустройство, офис – м. Авиамоторная (в шаговой доступности)
Работа в офисе, в сильной команде экспертов ИБ

📍Интеграл в 2019 году получил субсидию на создание Отраслевого Центра ГосСОПКА для всей отрасли связи.

В связи с этим ищем себе в команду Специалиста по мониторингу ИБ/Аналитика SOC.

💎Знание SIEM обязательно!
Задачи, которые необходимо решать:
•  Сопровождение жизненного цикла инцидентов в SOAR-системе.
•  Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга.
•  Участие в улучшении существующих правил корреляционных правил для SIEM.
•  Разработка сценариев реагирования, совершенствование процессов управления инцидентами.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
•  Высшее профильное образование в информационной безопасности, в том числе готовы рассмотреть студентов последних курсов
•  Знания по ИТ/ИБ
•  Желателен опыт работы с SOAR-системами, в том числе в части создания рабочих процессов
•  Общее понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox)
•  Опыт работы в поддержке ИТ/ИБ систем
•  Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ

📌Условия📌:
•  полное соблюдение норм ТК
•  офис м. Авиамоторная
•  гибкое начало рабочего дня
•  работа в команде экспертов в области информационной безопасности
•  работа в дружном коллективе
•  крупный проект федерального уровня
•  карьерный и профессиональный рост

☎️Контакты для связи: Наталья Кристелева, HR Интеграл
📮n.kristeleva@occert.ru

#cyber #безопасность #вакансия #Москва #ИБ #аналитик #безопыта #junior #1L #SOC #Аналитик SOC 1-ой линии #securitymonitoring #incidentresponce

📣Ищу Оператора 1ой линии крупного отраслевого SOC с перспективой роста до Старшего аналитика атак и угроз📣
В ФГУП Интеграл, подвед Минцифры, строим Центр Мониторинга для всей отрасли связи
Официальное трудоустройство, офис – м. Авиамоторная (в шаговой доступности)
Работа в офисе, в сильной команде экспертов ИБ

📍Интеграл в 2019 году получил субсидию на создание Отраслевого Центра ГосСОПКА для всей отрасли связи.

Опыт работы, связанный с требуемыми задачами необязателен, но приветствуется. Важны базовые знания в области ИТ и ИБ, а также интерес и желание развиваться в сфере информационной безопасности.
Полная занятость, график 5х2\ после формирования подразделения сменный (12ч).

Задачи, которые необходимо решать:
•  Сопровождение и эксплуатация ИТ и ИБ систем на уровне оператора.
•  Обработка инцидентов ИБ на потоке.
•  Выявление и анализ инцидентов ИБ с использованием таких решений как: SIEM, NTA, SandBox, TIP и др.
•  Полный цикл сопровождения инцидентов в системе класса IRP\SOAR (регистрация, обработка, делегирование, закрытие, уведомление клиентов).
•  Участие в расследованиях инцидентов совместно со специалистами 2-3 линий.
Какие знания и навыки необходимые для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
•  Высшее техническое, профильное образование по ИБ и студенты старших курсов.
•  Базовые знания по ИТ/ИБ.
•  Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT).
•  Общее понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Proxy, Firewall, SIEM, сканеры безопасности, Sandbox, TI).
•  Общее понимание принципов работы Security Operation Center (SOC).
•  Ответственность, коммуникабельность, желание развиваться и изучать Incident Response, Digital Forensic Investigation, Vulnerability Management.
•  Опыт работы в поддержке ИТ/ИБ систем - как преимущество.

📌Условия📌:
•  полное соблюдение норм ТК
•  офис м. Авиамоторная
•  гибкое начало рабочего дня
•  работа в команде экспертов в области информационной безопасности
•  работа в дружном коллективе
•  крупный проект федерального уровня
•  карьерный и профессиональный рост

☎️Контакты для связи: Наталья Кристелева, HR Интеграл
📮n.kristeleva@occert.ru

Первый раз такое слышу😊  забавно), а главное , что совсем не логично, может я пять сертификатов сдал за это время))

Ходил на собеседование в Hu**ei - они тоже попросили справку 2-НДФЛ

Операции по счетам не просили показать?

Мне в 2009-ом году психолог на многоступенчатом собеседовании (с 11 утра до 7 вечера) спросила, ПОЧЕМУ я до сих пор не женат.

@cultofwire кредитов на тот момент вообще на мне не было

Вы ещё скажите, что у и кредитов нет?