А не у вас на корпоративные мероприятия пускают только вакцинированных и переболевших за последние полгода?

Вот ещё одно проявление заботы работодателя о своих сотрудниках (без иронии).
Это сродни запрету (со стороны NAC) доступа к корпоративным ресурсам устройствам без антивируса и/или обновлений ОС: да, антивирус замедляет работу и да, он не даёт гарантии, но вероятность развития эпидемии в корпоративной сети снижает.

О каких именно? Сделавших вакцину и защищённых или которые не хотят её и ставших изгоями? Тогда почему вакцинированные боятся невакцинированных?

Потому что вакцинированные и переболевшие имеют все шансы на легкое течение, а непривитый/переболевший имеет все шансы отъехать

Вакцинацию обсуждаем в @cyberoffru

S7, ищем в команду старшего инженера контроля защищенности

Обязанности:
• проведение расследований инцидентов информационной безопасности, формирование отчетности по расследованиям;
• формирование рекомендаций и участие в работах по ликвидации последствий инцидентов и повышению защищенности инфраструктуры;
• разработка новых и поддержка существующих методов детектирования TTP;
• сбор и анализ информации о новых актуальных угрозах (Threat Intelligence);
• поиск угроз в инфраструктуре (Threat Hunting);
• мониторинг и анализ событий информационной безопасности;
• автоматизация процессов, связанных с деятельностью.

Контакты для связи: v.lyubchenko@s7.ru

#cyber #безопасность #вакансия #Москва #ИБ #инженер
Опыт: от 1 года.
Вилка: 200 000р - 300 000р на руки.
Место работы: Москва, 2 минуты от м. Автозаводская.
Формат работы: Офис, гибридный, удаленка (командировки в офис Мск 1 раз в два месяца на 2 недели).

Всем привет!
Ищу Инженера по безопасности в крупную российскую страховую компанию Mafin.

Сфера деятельности – онлайн-платформа по предоставлению услуг страхования (каско, осаго, страхование жизни, от несчастных случаем и тд).
Проект - собственная разработка публичной платформы, сайта и нативных мобильных приложений.

Что мы предлагаем:
Участие в запуске нового проекта;
Возможность изучить и использовать новые технологии в сфере ИБ;
Релокационный пакет;
Оформление ТК РФ;
ДМС после прохождения ИС;
Компенсация изучения Английского языка в SkyEng;
Страхование от несчастных случаев;
Корпоративное обучение за счет компании;
Оплачиваемая парковка у офиса (после ИС);
Офис в 2-ух минутах от м. Автозаводская.


Над чем предстоит работать:
Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений;
Проведение аудитов информационной безопасности;
Анализ существующих способов защиты информации, разработка предложений по их улучшению;
Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;
Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов;
Проведение тестирования на проникновение по продуктам компании.

Что для этого нужно:
Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
Знание основных типов уязвимостей API, сайтов и мобильных приложений;
Опыт работы с автоматизированными средствами анализа защищенности;
Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
Понимание принципов работы web-технологий и интернет-протоколов.

Плюсом будет:
Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
Знание любого языка программирования.

Буду рад ответить на вопросы - @dyulakov
Почта: dyulakov@gethead.ru

Как впечатления от поиска, есть понимание причин его длительности?

Добрый день!
Начинающий специалист в поисках работы
Красноярск\удаленка

Настоящий ИБшник-номер телефона не указывает, вместо имени шифрограмма!

В файле имеется имя, первая связь - почта или телеграм, никому не хочется лишнего спама звонками(так как всегда есть риск холодных звонков при попадании номера в публичное  пространство)
Прошу прощения, не тот чат

Так делают когда хотят анонимность сохранить

Джуну так делать неразумно

Джуны в принципе неразумны, на то они и джуны. 😏

не согласен

А вот с этого места по подробней, мне а ж как "джуну" интересно стало.

-

У тебя просто джуна нормального не было!

Привет!

В мае я уже размещала здесь нашу вакансию AppSec, пообщалась с классными ребятами и мы сделали оффер. Но кандидат оказался хорошим во всех смыслах и не решился уходить из компании после уговоров начальства и бесед о том, что без него всё посыпется.
Поэтому я возобновляю поиск крутого специалиста, которому мы доверим направление Application Security.

Команда приложения Кошелёк находится в поиске Application Security Expert. У нас более 12 млн пользователей, чьи персональные и платёжные данные мы храним и обрабатываем. Всё это требует особого внимания с точки зрения безопасности. Поэтому мы ищем специалиста, который понимает как строить безопасность ПО, имеет хорошие знания в разработке и опыт анализа исходного кода и архитектуры.

Задачи, которые предостоит решать:
• тестирование безопасности и проверки кода для повышения безопасности программного продукта;
• построение процесса безопасной разработки ПО (security SDLC);
• консультирование разработчиков и тестировщиков о методах безопасного кодирования;
• анализ угроз и участие в аудитах безопасности мобильный приложений.

Что для нас важно:
• знание важных аспектов безопасности, включая OWASP Top 10, OWASP Mobile Top 10, и передовых методов безопасного кодирования, а также стандарты соответствия безопасности (NIST);
• знания инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx) и практический опыт работы с ними;
• хорошие коммуникационные навыки. Будет необходимо рассказывать и объяснять команде принципы безопасного кодирования, а также внедрять процессы;
• желательно иметь опыт реверс-инжиниринга и анализа вредоносного кода, в особенности андроид приложений;
• желательно знание различных стандартов и правил безопасности (PCI DSS, ISO 27001, GDPR);
• дополнительным плюсом будет участие в bug-bounty и написание собственных инструментов для поиска уязвимостей.

Со своей стороны предлагаем:
• участие в развитии полезного и популярного приложения, возможность сделать мир лучше;
• оформление по ТК РФ с первого дня работы, конкурентную белую зарплату, ДМС;
• оплату мобильной связи, частичную компенсацию оплаты питания;
• гибкий график, возможность полностью удалённой работы;
• помощь с переездом для кандидатов из других городов (welcome бонус) - если переезд в Петербург актуален;
• оплату профильных курсов и конференций;
• спорт 7 раз в неделю в офисе — йога и силовые тренировки;
• командные мероприятия;
• комфортный офис в центре города (5 минут от станции метро Чкаловская).

Зарплатная вилка 250 - 400 тысяч на руки.

Пишите @nshishova - буду рада обсудить детали.