Какие вы хорошие)
Всем бы пример брать, кто повторно вакансии кидает

Команда приложения Кошелёк находится в поиске Application Security Expert. У нас более 12 млн пользователей, чьи персональные и платёжные данные мы храним и обрабатываем. Всё это требует особого внимания с точки зрения безопасности. Поэтому мы ищем специалиста, который понимает как строить безопасность ПО, имеет хорошие знания в разработке и опыт анализа исходного кода и архитектуры.

Задачи, которые предостоит решать:
• тестирование безопасности и проверки кода для повышения безопасности программного продукта;
• построение процесса безопасной разработки ПО (security SDLC);
• консультирование разработчиков и тестировщиков о методах безопасного кодирования;
• анализ угроз и участие в аудитах безопасности мобильный приложений.

Что для нас важно:
• знание важных аспектов безопасности, включая OWASP Top 10, OWASP Mobile Top 10, и передовых методов безопасного кодирования, а также стандарты соответствия безопасности (NIST);
• знания инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx) и практический опыт работы с ними;
• хорошие коммуникационные навыки. Будет необходимо рассказывать и объяснять команде принципы безопасного кодирования, а также внедрять процессы;
• желательно иметь опыт реверс-инжиниринга и анализа вредоносного кода, в особенности андроид приложений;
• желательно знание различных стандартов и правил безопасности (PCI DSS, ISO 27001, GDPR);
• дополнительным плюсом будет участие в bug-bounty и написание собственных инструментов для поиска уязвимостей.

Со своей стороны предлагаем:
• участие в развитии полезного и популярного приложения, возможность сделать мир лучше;
• оформление по ТК РФ с первого дня работы, конкурентную белую зарплату, ДМС;
• оплату мобильной связи, частичную компенсацию оплаты питания;
• гибкий график, возможность полностью удалённой работы;
• помощь с переездом для кандидатов из других городов (welcome бонус) - если переезд в Петербург актуален;
• оплату профильных курсов и конференций;
• спорт 7 раз в неделю в офисе — йога и силовые тренировки;
• командные мероприятия;
• комфортный офис в центре города (5 минут от станции метро Чкаловская).

Зарплатная вилка 250 - 400 тысяч на руки.

Пишите @nshishova - буду рада обсудить детали.

Спасибо:)

Интересный mindmap от ciso с категоризацией позиций иб-специалистов и их задач

https://rafeeqrehman.com/2021/07/11/ciso-mindmap-2021-what-do-infosec-professionals-really-do/

Интересный mindmap от ciso с категоризацией позиций иб-специалистов и их задач

https://rafeeqrehman.com/2021/07/11/ciso-mindmap-2021-what-do-infosec-professionals-really-do/

Позиция: Архитектор проектов по ИБ (компания ИВС)

Формат работы: офис

Локация: Москва, м. Тульская

Условия: оклад 110.000+% от реализованных проектов (совокупный 200-250 тысяч)

В задачи будет входить:

Участие в проектах по созданию комплексных систем защиты информации в роли архитектора, решение разнородных задач безопасности и поддержка процессов обеспечения информационной безопасности;
Участие в переговорах с Заказчиком, определение потребностей и требований Заказчика;
Опыт ведения переговоров с первыми лицами государственных структур;
Представление презентаций по проекту;
Определение способов реализации необходимых для реализации проекта мер защиты информации;
Представление Заказчику преимуществ тех или иных решений;
Определение детальной структуры проекта, содержание технических и организационных решений, состава работ и документов, необходимых для выполнения проекта, их последовательность, этапы исполнения;
Участие в подготовке коммерческих предложений и технических заданий на создание систем защиты информации;
Обеспечение координации проектных решений, их взаимосвязей, реализуемых на различных этапах проекта;
Контроль соответствия разрабатываемых решений и технической документации стандартам, техническим условиям, государственным нормативным документам, а также заданию на их разработку;
Опыт исполнения договоров в рамках конкурса по 44 и 223 ФЗ;
Взаимодействие по техническим вопросам реализации проекта с представителями Заказчика и сотрудниками Компании;
Командировки.
Требуемые знания:

Образование – высшее профессиональное образование по специальности «Информационная безопасность» или высшее техническое образование с обязательным дополнительным образованием в области безопасности информации, компьютерных сетей, информационных технологий;
Широкие знания технологий обеспечения информационной безопасности (идентификация и аутентификация, управление доступом, МЭ, VPN, IDS/IPS, антивирусы, СЗИ НСД, СКЗИ, DLP, SIEM, анализ защищенности, контроль целостности, управление обновлениями, антивирусная защита и др.), ИнФоТекс, DallasLock, VipNet, SecretNet, MaxPatrol, Redcheck, АПКШ Континент, Соболь;
Знание нормативных документов в области информационной безопасности, 17 и 21 приказ - ФСТЭК России, ФСБ России (ГИС, ИСПДн, КИИ, др.), 152-ФЗ 187-ФЗ;
Знания методологии проектирования программно-технических систем информационной безопасности;
Состав, назначение и варианты применения программно-технических средств защиты, используемых в рамках реализации технологий информационной безопасности;
Способы выявления угроз безопасности информации и методы технической защиты от них;
Знания требований к документированию проектов (ГОСТ 34 и т.п.) и опыт разработки проектной документации.
Пишите и присылайте резюме:

@daryayea (TG)

переговоров с первыми лицами государственных структур - 110к🙈

Зато премия размером с зп. Может быть. Если повезет.

Это, кстати, оклад. Т.е. gross)

Ну нормально, куда больше😏

Ну, ради бога, ищите. В Senior Dev у вас столько же или меньше получает?

При всём желании не смогу Вам ответить: знаю только свой оклад.

Большой разброс

Если премия 50 и больше процентов, до добра это не доведет, по итогу. Я про работника. Создаёт большое количество проблем. В том числе, невозможность сменить работу, без потери части честно заработанных денег. Солидной части.

Работник ждет выплаты и сваливает. Естественно в ожидании этого дня работает спустя рукава и потом появляется куча скрытых проблем.
Но опять же это устраивает работодателя.

Имел дело с хитрой системы оплаты, окончательный расчет получил через полтора месяца после увольнения🤣

Унизительная история для специалистов, если конечно сама постоянная часть не жирная и вкусная) Процентная премия идеально работает для людей которые привлекают клиентов и заказы и это справедливо😊 А так может быть я тоже буду месяц работать на 50 %, а под конец как пойдет )) может ещё добавлю, и  может в совокупности будет общий процент выполнения работы около 70-100%)) Процентная форма оплаты ещё понятна для маленьких компаний и стартапов когда просто нет денег..

В стартапах чаще за потенциальную долю в компании, не уверен, что это прям премия

это да) , я имею ввиду что можно рассчитывать на будущее, и что все труды окупятся😊

Спорное мнение на самом деле, стартап не всегда может пойти в "гору", тут я бы сказал что в данном случае 50/50.