VP
7 приваток, Валя)по разным направлениям
и кстати, где ты ща паблик нашел
и кстати, где ты ща паблик нашел
7 приваток, Валя)по разным направлениям
и кстати, где ты ща паблик нашел
Size: a a a
2020 December 16
A
в багкрауд кажись
VS
7 приваток, Валя)по разным направлениям
и кстати, где ты ща паблик нашел
и кстати, где ты ща паблик нашел
вот же паблик.
https://hackerone.com/amazonvrp
https://hackerone.com/amazonvrp
VP
хорошь флудить
все так, я потру за собой сообщения попозже.
CK
А в чем суть обсуждения
Д
Всем добрый день. Ищу коллег в команду отдела нормативного соответствия и аудита "Ростелеком".
Буду признательна за отклики и рекомендации!
📎 Вакансия: Эксперт
Локация: Москва, Санкт-Петербург, Владивосток, Екатеринбург, Краснодар.
Формат работы: офис/удаленка на время пандемии
Зарплата: обсуждается индивидуально
📒Задачи:
🔹Участие в проектах внутри компании по созданию систем защиты информации в роли эксперта нормативного соответствия и аудита информационной безопасности;
🔹Участие в аудитах по информационной безопасности;
🔹Разработка моделей угроз для ГИС, ИСПДн, КИИ;
🔹Разработка проектной документации в области ИБ (разработка технорабочего проекта на создание систем защиты информации);
🔹Разработка организационно-распорядительных документов в области обеспечения информационной безопасности, в том числе в области обработки и обеспечения безопасности персональных данных.
🔐Требования:
🔹Высшее техническое образование (информационная безопасность\защита информации);
🔹Приветствуется дополнительное образование в области информационной безопасности, защиты персональных данных;
🔹Знание законодательства Российской Федерации в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России;
🔹Опыт разработки отчетов по аудиту информационных систем, технических заданий на создание систем защиты информации;
🔹Опыт разработки организационно-распорядительной документации, в том числе нормативных актов по информационной безопасности;
🔹Опыт моделирования угроз информационной безопасности (углубленное понимание современных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации);
🔹Опыт проектирования систем информационной безопасности различного уровня сложности (отщ среднего предприятия до крупной государственной территориально - распределенной структуры);
🔹Опыт в подготовке систем к аттестации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ, АС).
🗂️Условия:
🔹Оформление по ТК РФ, «белая» заработная плата (оклад + премии (квартальные, годовые));
🔹График работы: 5/2;
🔹Профессиональное развитие и обучение в рамках компании;
🔹ДМС после испытательного срока;
🔹Корпоративные скидки на спорт, программы финансовой поддержки сотрудников.
Контакт: @Darya_Shikhaleva
Буду признательна за отклики и рекомендации!
📎 Вакансия: Эксперт
Локация: Москва, Санкт-Петербург, Владивосток, Екатеринбург, Краснодар.
Формат работы: офис/удаленка на время пандемии
Зарплата: обсуждается индивидуально
📒Задачи:
🔹Участие в проектах внутри компании по созданию систем защиты информации в роли эксперта нормативного соответствия и аудита информационной безопасности;
🔹Участие в аудитах по информационной безопасности;
🔹Разработка моделей угроз для ГИС, ИСПДн, КИИ;
🔹Разработка проектной документации в области ИБ (разработка технорабочего проекта на создание систем защиты информации);
🔹Разработка организационно-распорядительных документов в области обеспечения информационной безопасности, в том числе в области обработки и обеспечения безопасности персональных данных.
🔐Требования:
🔹Высшее техническое образование (информационная безопасность\защита информации);
🔹Приветствуется дополнительное образование в области информационной безопасности, защиты персональных данных;
🔹Знание законодательства Российской Федерации в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России;
🔹Опыт разработки отчетов по аудиту информационных систем, технических заданий на создание систем защиты информации;
🔹Опыт разработки организационно-распорядительной документации, в том числе нормативных актов по информационной безопасности;
🔹Опыт моделирования угроз информационной безопасности (углубленное понимание современных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации);
🔹Опыт проектирования систем информационной безопасности различного уровня сложности (отщ среднего предприятия до крупной государственной территориально - распределенной структуры);
🔹Опыт в подготовке систем к аттестации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ, АС).
🗂️Условия:
🔹Оформление по ТК РФ, «белая» заработная плата (оклад + премии (квартальные, годовые));
🔹График работы: 5/2;
🔹Профессиональное развитие и обучение в рамках компании;
🔹ДМС после испытательного срока;
🔹Корпоративные скидки на спорт, программы финансовой поддержки сотрудников.
Контакт: @Darya_Shikhaleva
B
Даша
Всем добрый день. Ищу коллег в команду отдела нормативного соответствия и аудита "Ростелеком".
Буду признательна за отклики и рекомендации!
📎 Вакансия: Эксперт
Локация: Москва, Санкт-Петербург, Владивосток, Екатеринбург, Краснодар.
Формат работы: офис/удаленка на время пандемии
Зарплата: обсуждается индивидуально
📒Задачи:
🔹Участие в проектах внутри компании по созданию систем защиты информации в роли эксперта нормативного соответствия и аудита информационной безопасности;
🔹Участие в аудитах по информационной безопасности;
🔹Разработка моделей угроз для ГИС, ИСПДн, КИИ;
🔹Разработка проектной документации в области ИБ (разработка технорабочего проекта на создание систем защиты информации);
🔹Разработка организационно-распорядительных документов в области обеспечения информационной безопасности, в том числе в области обработки и обеспечения безопасности персональных данных.
🔐Требования:
🔹Высшее техническое образование (информационная безопасность\защита информации);
🔹Приветствуется дополнительное образование в области информационной безопасности, защиты персональных данных;
🔹Знание законодательства Российской Федерации в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России;
🔹Опыт разработки отчетов по аудиту информационных систем, технических заданий на создание систем защиты информации;
🔹Опыт разработки организационно-распорядительной документации, в том числе нормативных актов по информационной безопасности;
🔹Опыт моделирования угроз информационной безопасности (углубленное понимание современных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации);
🔹Опыт проектирования систем информационной безопасности различного уровня сложности (отщ среднего предприятия до крупной государственной территориально - распределенной структуры);
🔹Опыт в подготовке систем к аттестации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ, АС).
🗂️Условия:
🔹Оформление по ТК РФ, «белая» заработная плата (оклад + премии (квартальные, годовые));
🔹График работы: 5/2;
🔹Профессиональное развитие и обучение в рамках компании;
🔹ДМС после испытательного срока;
🔹Корпоративные скидки на спорт, программы финансовой поддержки сотрудников.
Контакт: @Darya_Shikhaleva
Буду признательна за отклики и рекомендации!
📎 Вакансия: Эксперт
Локация: Москва, Санкт-Петербург, Владивосток, Екатеринбург, Краснодар.
Формат работы: офис/удаленка на время пандемии
Зарплата: обсуждается индивидуально
📒Задачи:
🔹Участие в проектах внутри компании по созданию систем защиты информации в роли эксперта нормативного соответствия и аудита информационной безопасности;
🔹Участие в аудитах по информационной безопасности;
🔹Разработка моделей угроз для ГИС, ИСПДн, КИИ;
🔹Разработка проектной документации в области ИБ (разработка технорабочего проекта на создание систем защиты информации);
🔹Разработка организационно-распорядительных документов в области обеспечения информационной безопасности, в том числе в области обработки и обеспечения безопасности персональных данных.
🔐Требования:
🔹Высшее техническое образование (информационная безопасность\защита информации);
🔹Приветствуется дополнительное образование в области информационной безопасности, защиты персональных данных;
🔹Знание законодательства Российской Федерации в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России;
🔹Опыт разработки отчетов по аудиту информационных систем, технических заданий на создание систем защиты информации;
🔹Опыт разработки организационно-распорядительной документации, в том числе нормативных актов по информационной безопасности;
🔹Опыт моделирования угроз информационной безопасности (углубленное понимание современных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации);
🔹Опыт проектирования систем информационной безопасности различного уровня сложности (отщ среднего предприятия до крупной государственной территориально - распределенной структуры);
🔹Опыт в подготовке систем к аттестации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ, АС).
🗂️Условия:
🔹Оформление по ТК РФ, «белая» заработная плата (оклад + премии (квартальные, годовые));
🔹График работы: 5/2;
🔹Профессиональное развитие и обучение в рамках компании;
🔹ДМС после испытательного срока;
🔹Корпоративные скидки на спорт, программы финансовой поддержки сотрудников.
Контакт: @Darya_Shikhaleva
Дарья, желательно написать на кого будет работать человек - на РТК или на его клиентов, это влияет
DN
Скорее всего на клиентов. Два года назад РТК усиленно пытались "взять" аукцион по обеспечению безопасности ПДн в мой организации. Причем в качестве субподрячиков хотели взять контору на которую этот аукцион был заточен
АС
Denis Nitsenko
Скорее всего на клиентов. Два года назад РТК усиленно пытались "взять" аукцион по обеспечению безопасности ПДн в мой организации. Причем в качестве субподрячиков хотели взять контору на которую этот аукцион был заточен
Они так со всеми делают.
DN
Ага. и довольно агрессивно
A
Парни
Д
Дарья, желательно написать на кого будет работать человек - на РТК или на его клиентов, это влияет
Дополнила, это внутренние проекты.
A
Учусь пентесту
Что посоветуете для новичка?
Сам могу только юзать уязвимости найденные сканером и не более
Также, сам веб разработчик
Что посоветуете для новичка?
Сам могу только юзать уязвимости найденные сканером и не более
Также, сам веб разработчик
s
Учусь пентесту
Что посоветуете для новичка?
Сам могу только юзать уязвимости найденные сканером и не более
Также, сам веб разработчик
Что посоветуете для новичка?
Сам могу только юзать уязвимости найденные сканером и не более
Также, сам веб разработчик
Вам работа нужна или информация для обучения? Если второе, вам вряд ли сюда
A
Понял
A
Стажёр никому не нужен по ИБ? =)
Готов учиться и обучаться
Понимаю и улавливаю все на ходу
Готов учиться и обучаться
Понимаю и улавливаю все на ходу
DN
Даша
Дополнила, это внутренние проекты.
Еще бы хорошо зарплатные "вилки" озвучить..
Д
Denis Nitsenko
Еще бы хорошо зарплатные "вилки" озвучить..
Поскольку вакансии несколько и разного уровня, условия обсуждаем индивидуально
A
#вакансия #Москва #инженер
Должность - Главный специалист (Подсистема анализа защищенности) г. Москва
Вам предстоит:
· проведение работ по модернизации и масштабированию системы анализа защищенности в инфраструктуре Компании и филиалов;
· ведение и согласование технической документации на систему анализа защищённости;
· подключение к системе анализа защищенности инфраструктуры и корпоративных информационных систем, согласование документации на подключаемые системы;
· администрирование системы анализа защищенности (обновление системы, настройка профилей и задач сканирования, контроль лицензий, контроль сроков технической поддержки, управление пользователями).
Вы подходите, если:
· имеете опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов);
· понимаете архитектуру типовых систем анализа защищенности и типовых корпоративных систем;
· понимаете принципы и отличия режимов сканирования инфраструктуры системами анализа защищенности;
· обладаете знаниями в области операционных систем MS Windows\Linux\Unix и СУБД достаточным для подключения их к системе анализа защищенности;
· имеете опыт написания технической документации на системы защиты информации.
Обязательно:
· высшее образование в области ИТ или ИБ;
· опыт работы в сфере ИТ или ИБ не менее 5 лет.
Дополнительно:
· работа к крупной компании из сферы ТЭК;
· заработная плата 124 тыс. руб. после налогов;
· премии по итогам года, доплаты к отпуску и праздникам;
· ДМС (со стоматологией);
· график работы 5х2, оформление по ТК.
По вопросам писать в личные сообщения @Someunicusername
Должность - Главный специалист (Подсистема анализа защищенности) г. Москва
Вам предстоит:
· проведение работ по модернизации и масштабированию системы анализа защищенности в инфраструктуре Компании и филиалов;
· ведение и согласование технической документации на систему анализа защищённости;
· подключение к системе анализа защищенности инфраструктуры и корпоративных информационных систем, согласование документации на подключаемые системы;
· администрирование системы анализа защищенности (обновление системы, настройка профилей и задач сканирования, контроль лицензий, контроль сроков технической поддержки, управление пользователями).
Вы подходите, если:
· имеете опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов);
· понимаете архитектуру типовых систем анализа защищенности и типовых корпоративных систем;
· понимаете принципы и отличия режимов сканирования инфраструктуры системами анализа защищенности;
· обладаете знаниями в области операционных систем MS Windows\Linux\Unix и СУБД достаточным для подключения их к системе анализа защищенности;
· имеете опыт написания технической документации на системы защиты информации.
Обязательно:
· высшее образование в области ИТ или ИБ;
· опыт работы в сфере ИТ или ИБ не менее 5 лет.
Дополнительно:
· работа к крупной компании из сферы ТЭК;
· заработная плата 124 тыс. руб. после налогов;
· премии по итогам года, доплаты к отпуску и праздникам;
· ДМС (со стоматологией);
· график работы 5х2, оформление по ТК.
По вопросам писать в личные сообщения @Someunicusername
A
Есть ещё которые считают, что лучше деньги им дадут, чем в налоги. Особенно среди разработчиков часто такое вижу
Типа разработчиков в Вайлдберриз, а потом начинается "нас кинули"