Для стикеров и офтопа есть флудилка

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)


Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка после исп. срока)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.

Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

забирайте @novster . Основное сети, вин, никсы

#ancorancor #вакансия #securityarchitect #москва

#вакансия #securityarchitect #москва

Всем привет👋 Меня зовут Александра, я представляю кадровый холдинг Анкор и сейчас ищу в топ-10 крупнейших банков России - Архитектора по информационной безопасности (направление - Application Security).
 
ЗП 250-300к gross + 20% квартальных бонусов
Гибридный формат работы
 
Задачи:
📌Участие в процессе согласования проектных документов;
📌Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
📌Проведение анализа защищенности корпоративных ресурсов. Сканирование локальной сети и веб-приложений на наличие уязвимостей;
📌Проектирование средств защиты компьютерных сетей и информационных систем Банка;
📌Разработка и совершенствование механизмов защиты ресурсов Банка;
📌Внедрение средств защиты клиентов и денежных средств Банка;
📌Стандартизация настроек ПО и оборудования в части ИБ.

Ждём от кандидата:
📌Высшее образование;
📌Понимание сетевой модели OSI;
📌Понимание принципов организации SSL соединений, VPN;
📌Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
📌Знание Windows и Linux на уровне администратора;
📌Знание платформ виртуализации и средств обеспечения их безопасности;
📌Опыт работы с SIEM системами;
📌Опыт работы с IDS/IPS;
📌Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol, XSpider и/или прочих);
📌Опыт проектирования сетевой инфраструктуры уровня крупного предприятия;
📌Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп).

Мы предлагаем:
📌Оформление полностью в соответствии с ТК РФ;
📌Достойная заработная плата, бонусы;
📌Расширенное ДМС, страхование выезжающих за рубеж;
📌Материальная помощь в различных жизненных ситуациях;
📌Корпоративный транспорт;
📌Профессиональное обучение и развитие.
 
Отвечу на все ваши вопросы: @aleksandraHR71

очень толковая вакансия, есть у нас тут те кто ее писали? даже знают и помнят что технари не любят доки клепать

А причём тут Application Security? Судя по описанию это Network Security

а это в рамках проектного конвеера работа, а большинство проектов о приложениях

AppSec должен понимать код приложения и как оно написано с точки зрения безопасности. Или я ошибаюсь?

в целом да, однако если кода нет? вот покупает себе банк АБСины готовыми и ему ок

Тогда это обычный Network Security, типа меня)))

так подавайтесб

@ViolentOr может ты ясность внесёшь?

В банк упаси госпиди)))

последний кто мне такое говорил сейчас начальник отдела в топ 5 банке

у банков куча неприятных моментов с точки зрения ИБ но и плюшки тоже есть, работать может быть интересно

Без волос, с дергающимся глазом, ночующий на работе и вздрагивающий от любого звонка)))

такое, можно быть начальником методологии

Обычно, когда говорят "работать будет интересно" это означает "у нас куча головняка, разгребать который тебе" :)

бездельничать это в госкорпорации, не в банки

Причем бесплатно.