БС
Готов рассмотреть ваше предложение на практикант / стажёр
Size: a a a
2022 January 12
g
Потом запишут иностранные агенты
NK
Переслано от Yuliya
Всем привет!🙃
✅Компания: Ростелеком (центр кибербезопасности)
✅Города: Нижний Новгород или Воронеж
✅Формат работы: Удаленная
✅Зарплата: оклад 70 000 гросс (+ стабильные квартальные и годовая премии).
✅Чем нужно будет заниматься:
Основная задача – согласование заявок на сетевую связность, анализ заявок на базовые принципы безопасности/комплайнс.
Это не работа с сетевым оборудованием.
✅Мы ожидаем:
Хорошие теоретические знания и опыт работы с сетевыми технологиями (протоколы, порты)
Хорошие коммуникативные навыки
Резюме можно направлять на почту Yuliya.V.Grigoryan@rt.ru или в телеграм @Yuli_Grigoryan
✅Компания: Ростелеком (центр кибербезопасности)
✅Города: Нижний Новгород или Воронеж
✅Формат работы: Удаленная
✅Зарплата: оклад 70 000 гросс (+ стабильные квартальные и годовая премии).
✅Чем нужно будет заниматься:
Основная задача – согласование заявок на сетевую связность, анализ заявок на базовые принципы безопасности/комплайнс.
Это не работа с сетевым оборудованием.
✅Мы ожидаем:
Хорошие теоретические знания и опыт работы с сетевыми технологиями (протоколы, порты)
Хорошие коммуникативные навыки
Резюме можно направлять на почту Yuliya.V.Grigoryan@rt.ru или в телеграм @Yuli_Grigoryan
NK
Переслано от Ekaterina Varlygina
#вакансия #AppSec #pentest #пентест #Сбер
Компания: Сбер
Позиция: AppSec engineer/Pentester
ЗП: 200-300К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: на выбор: удаленно/офис/смешанный график
Обязанности:
- Анализ защищённости веб-приложений (white/gray box), анализ защищённости backend-приложений;
- Разработка, интеграция различного инструментария в процессы DevOps;
- Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
- Подготовка рекомендаций по устранению уязвимостей в приложениях.
Требования:
- Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc);
- Понимание принципов работы микросервисной архитектуры веб-приложений, знание ООП;
- Умение разбираться в чужом коде (Java, Scala, Kotlin, Python, PHP);
- Знание SQL (T-SQL, PL/SQL);
- Понимание методологии OWASP ASVS и умение с ней работать;
- Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
- Навыки работы с инструментами DAST;
- Понимание современных процессов и практик разработки ПО: Agile, CI/CD; (SDLC, DevSecOps).
Контакт: Telegram: @katemisha (Катя), e-mail: EMVarlygina@sberbank.ru
Компания: Сбер
Позиция: AppSec engineer/Pentester
ЗП: 200-300К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: на выбор: удаленно/офис/смешанный график
Обязанности:
- Анализ защищённости веб-приложений (white/gray box), анализ защищённости backend-приложений;
- Разработка, интеграция различного инструментария в процессы DevOps;
- Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
- Подготовка рекомендаций по устранению уязвимостей в приложениях.
Требования:
- Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc);
- Понимание принципов работы микросервисной архитектуры веб-приложений, знание ООП;
- Умение разбираться в чужом коде (Java, Scala, Kotlin, Python, PHP);
- Знание SQL (T-SQL, PL/SQL);
- Понимание методологии OWASP ASVS и умение с ней работать;
- Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
- Навыки работы с инструментами DAST;
- Понимание современных процессов и практик разработки ПО: Agile, CI/CD; (SDLC, DevSecOps).
Контакт: Telegram: @katemisha (Катя), e-mail: EMVarlygina@sberbank.ru
NK
#вакансия #инженерИБ #гибрид #удаленка
Вакансия «Администратор DPI решения» (вилка 100-150)
Приглашаем в свою команду инженера ИБ.
Требования к вакансии:
- знание и опыт администрирования ОС Linux (Debian, RHEL)
- знание основных системных сервисов, стека протоколов TCP/IP, веб-протоколов и стандартов
Плюсом будет:
- знание Elastic Search, Grafana
- общее понимание продуктов ИБ
Задачи:
- Администрирование централизованного сервиса по защите информации (DPI)
- Подключение к сервису новых систем и их сопровождение
- Подготовка отчетности по выявленным угрозам
- Контроль выполнения заявок
Условия:
- официальное трудоустройство
- Full Time
- годовая премия
- возможность удаленной работы
- работа в дружном коллективе единомышленников 😊
Контактное лицо: @julipanteleeva
Вакансия «Администратор DPI решения» (вилка 100-150)
Приглашаем в свою команду инженера ИБ.
Требования к вакансии:
- знание и опыт администрирования ОС Linux (Debian, RHEL)
- знание основных системных сервисов, стека протоколов TCP/IP, веб-протоколов и стандартов
Плюсом будет:
- знание Elastic Search, Grafana
- общее понимание продуктов ИБ
Задачи:
- Администрирование централизованного сервиса по защите информации (DPI)
- Подключение к сервису новых систем и их сопровождение
- Подготовка отчетности по выявленным угрозам
- Контроль выполнения заявок
Условия:
- официальное трудоустройство
- Full Time
- годовая премия
- возможность удаленной работы
- работа в дружном коллективе единомышленников 😊
Контактное лицо: @julipanteleeva
VB
Спасибо за отклик, но мы уже закрыли вакансию:)
Удачи в поисках работы!
Если будут ещё вакансии, я обязательно отпишусь)
Удачи в поисках работы!
Если будут ещё вакансии, я обязательно отпишусь)
2022 January 13
RD
Ирина, добрый день. Правило группы - публикация одной вакансии возможна не чаще одного раза в неделю.
1
Публикация второй через кассу))
O
Компания: Крупнейшая Гос компания
Позиция: Ведущий специалист/Главный специалист
ЗП: 80-100К (после испытательного срока премии)
Занятость: полная
Формат работы: Офис (м.Водный стадион)
Образование: Высшее/незаконченное высшее техническое (желательно в области информационной безопасности)
Обязаннсоти:
- Проведения мероприятий по выявлению и предотвращению внешних и внутренних угроз информационной безопасности, каналов утечки информации по техническим каналам связи;
- Осуществление контроля доступа к информации в информационных системах, контроль и мониторинг действий работников при обработке, хранении и передаче информации;
- Внедрение и администрирование средств защиты информации от НСД (Secret Net, Соболь);
- Администрирование DLP;
- Администрирование средств антивирусной защиты Kaspersky Endpoint Security;
- Администрирование СКЗИ (VipNet, КриптоПро);
- Участие во внедрении технических решений в инфраструктуру организации.
Требования:
- Опыт администрирования САВЗ в корпоративной вычислительной сети;
- Опыт работы с политиками безопасности Windows;
- Опыт построения VPN сетей;
- Знание основ администрирования компьютерных систем;
- Знание основ информационной безопасности, требований законодательства и регуляторов;
- Понимание современных угроз ИБ и способов защиты от них.
Контакт: @olya_bestpractices 😊
Позиция: Ведущий специалист/Главный специалист
ЗП: 80-100К (после испытательного срока премии)
Занятость: полная
Формат работы: Офис (м.Водный стадион)
Образование: Высшее/незаконченное высшее техническое (желательно в области информационной безопасности)
Обязаннсоти:
- Проведения мероприятий по выявлению и предотвращению внешних и внутренних угроз информационной безопасности, каналов утечки информации по техническим каналам связи;
- Осуществление контроля доступа к информации в информационных системах, контроль и мониторинг действий работников при обработке, хранении и передаче информации;
- Внедрение и администрирование средств защиты информации от НСД (Secret Net, Соболь);
- Администрирование DLP;
- Администрирование средств антивирусной защиты Kaspersky Endpoint Security;
- Администрирование СКЗИ (VipNet, КриптоПро);
- Участие во внедрении технических решений в инфраструктуру организации.
Требования:
- Опыт администрирования САВЗ в корпоративной вычислительной сети;
- Опыт работы с политиками безопасности Windows;
- Опыт построения VPN сетей;
- Знание основ администрирования компьютерных систем;
- Знание основ информационной безопасности, требований законодательства и регуляторов;
- Понимание современных угроз ИБ и способов защиты от них.
Контакт: @olya_bestpractices 😊
K
Название компании можно, для неместных? Просто в каждом, наверное, третьем объявлении "крупнейшая", "топ", "лидер" и подобное. Я без наезда, просто интересно, почему бы сразу не написать.
А
Почему большинству работодателей в ИБ хочется "техническое образование"?. вот у меня например техническое могу расчертить доменную печь в разрезе, но это не имеет отношения к ИБ. Наверное более важно "умение/желание обучаться на "лету" и опыт работы".
g
Судя по вилке, не такая уж "крупнейшая гос компания"
1G
Технарю проще пройти переподготовку по ИБ, чем гуманитарию.
D
Большинство работодателей сами не знают что хотят, но стараются напихать требований, как правило сдирая их с объявлений других компаний. Ну а по факту все хотят человека-оркестр ..и желательно в качестве раба на хлеб и воду.
A
и желательно не одного, а несколько, что бы можно было выбрать
✨
Я бы поспорила
A
V
Чего? Гуманитарий может считать что им проще. Проблема что гуманитарий и считать-то плохо может😏
А
AZ
В пищевой цепи гос все по-другому , нужно дойди до определенного уровня тогда начнутся премии и приятная жизнь) зато даже у специалиста будет учебный отпуск , и вообще будет отпуск, путевки там разные и т.д , свои плюсы есть. ) Но с деньги не так вкусно😊 Как всегда свои плюсы есть .. у меня бывшие коллеги перешли в гос , с 13:00 - 14:00 обед в пятницу в 15:45 домой и не на секунду позже😂 а у нас они сутками на работе жили, когда я их спросил про деньги они мне ответили что то типа того "зато мы жизни стали видит" 40 % не компенсировали мол им то что они жили на работе , так что я думаю что свой кандидат найдется. Хорошо бы ещё соц пакет добавить к вакансии типа льготная ипотека , бесплатная учеба, медстраховка для всех членов семьи бесплатно и будет даже очень не плохо , да если конечно 100 это на руки 😌