шапка не резиновая, символы не влезают

Компания RUSIEM ищет Системного Аналитика

Функциональные обязанности:
Работа в распределенной команде над развитием продукта;
Анализ предметной области, сбор и формализация требований, включая:
-определение ролей будущих пользователей и сценариев использования;
-описание структуры данных (входных/выходных, логика обработки);
-моделирование и описание процессов "as-is", "to-be", архитектуры и схемы взаимодействия;
-описание API и протоколов обмена данными;
-разработка сценариев для проверки функциональности;
-разработка прототипов интерфейса пользователя;
Разработка, оформление, согласование и актуализация эксплуатационной документации;
Консультирование разработчиков, тестировщиков, сотрудников подразделений в рамках требований;
Проверка реализованного функционала в соответствии с пользовательскими сценариями;
Исследование логики и принципов работы конкурентных систем и интегрируемых систем;
Проведение ревью-документации и верификации результатов на соответствие требованиям.

Необходимые знания и навыки:
Опыт работы от 2х лет в должности аналитика/системного аналитика в компании разработчика ПО или у системного интегратора;
Разработка функциональных требований, технических заданий;
Аудит ИТ-систем и формирования требований по их интеграции;
Знание форматов хранения и трансформации данных (XML, XSD, XSLT, JSON);
Понимание принципов работы современных веб-сервисов: REST, SOAP, методов интеграции;
Знание модели жизненного цикла ПО;
Знание SQL / способность формировать простые SQL-запросы;
Системность, коммуникабельность, самостоятельность;
Грамотная устная и письменная речь.

Будет плюсом:
Опыт работы с системами класса SIEM;
Опыт работы в проектах с динамическим управлением (Agile, Scrum, Kanban) и понимание основных принципов гибкой разработки;
Хороший технический бэкграунд: понимание сетевых протоколов, протоколов 7-го уровня OSI, разницы между симметричным и ассиметричным шифрованием и т.д.;
Знание технологий и программно-технических средств защиты информации;
Понимание основ UX/UI (опыт проведения анализа и выявление слабых мест).

Подробности вакансии в ЛС

Гимнастку кикнули

Не секурны такие соединения, не по ИБэшному это

Trusted connections, все дела

Добрый день! По правилам, описание вакансии / обязанности должны быть в тексте сообщения. Ссылки на HH не достаточно.

Понял, прошу прощения. Сейчас сделаю )

Коллеги, привет!
Мы в Swordfish в команду Application Security ищем Инженера.
Готовы рассмотреть уверенных junior-специалистов.

Если кратко, компания занимаемся построением процесса безопасной разработки у клиентов. Мы используем лучший мировой опыт, наш фокус больше смещен на практики DevSec. У нас крутая команда с уникальным опытом, большие проекты: Газпромбанк, ТинькоффБанк, Сбербанк и т.д.

Application Security Engineer (Инженер по безопасности приложений)

Обязанности:

Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
Разбор результатов анализа SAST/SCA/DAST;
Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
Разработка специальных правил анализа исходного кода;
Участие в развитии выделеного сегмента или практики безопасной разработки;
Участие в проработке процесса Application Security вместе с командой.
Требования:
Опыт разработки на Java или Python;
Умение читать и разбираться в чужом коде на различных языках программирования;
Понимание принципов процесса DevOps;
Опыт работы с инструментами безопасности:
SAST (Checkmarx, Fortify, Solar Incode) - в приоритете;
Будет плюсом - DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST);
Будет плюсом - OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker);
Уверенная работа с Unix системами;
Умение находить и эксплуатировать уязвимости;Будет плюсом опыт работы с широким инструментальным стеком разработки:
* Teamcity/Jenkins/Gitlab CI,
* Bitbucket/GitLab,
* Jira/Confluence,
* Nexus Repo/Jfrog Artifactory,
* Docker/Kubernetes;
Условия:
Коллектив профессионалов;
Возможность развиваться и получать уникальный опыт;
Гибкий график рабочего времени;
«Белая» заработная плата + соц. пакет после исп. срока (ДМС со стоматологией, компенсация спортивных занятий).
Вакансия предусматривает частично удаленный график. Москва, Санкт-Петербург и другие города.

Подробнее о вакансии читать тут:
https://hh.ru/vacancy/40717461

Если Вас заинтересовало- пишите

Эта вакансия больше похожа на рекламу свордфиш, описание свордфиш удалить предлагаю. Второй абзац достаточен

Сделал

Нетворкинг на основе бота RandomCoffee запущен, уже прошли первые встречи! Регистрация у бота @RandomCoffee_CyberRussia_bot, Тк используется бесплатная версия бота - раз в неделю может быть рекламное сообщение от производителя бота

Voice Chat started

Высокие технологии

Hi colleagues, we are looking for a Senior Anti-fraud Operations Manager for our DiDi team.
DiDi- is a Chinese conglomerate founded by Cheng Wei providing transportation services to over 450 million users in over 400 cities in China. Formed by the merger of rival firms Didi-Taxi and Kuaidi-Taxi (backed by two of China's largest Internet companies, Tencent and Alibaba, respectively), it was originally valued (as of June 2016) at approximately $ 28 billion ... DiDi bought Uber in China on August 1, 2016

Обязанности
Build the anti-fraud operation team towards excellent execution and deliverables
Risk frameworks and standard development
Perform cross channel view and evaluation of Fraud Risk
Coordinate with cross-functional/cross-country teams including product operations, customer service, legal, policy, public relationship and antifraud strategy to deliver scalable fraud prevention and platform policy solutions
Assess and design procedures to guarantee the effectiveness of operations to manage the fraud loss and user experience to acceptable levels
Perform user surveys and be responsible for user perceptions towards anti-fraud and platform policies.
Monitor and analyze key performance indicators, and establish processes and methodologies for preventative actions.
Partner with business units and vendors to improve procedures, resolve problems, and implement initiatives; presents conclusions and recommendations to management.

Требования
2+ years of management experience in anti-fraud and/or risk operations is required
8+ years of proven experiences with fraud, payment risk and/or security
Experience in Information Security will be a plus
Effective skill in results-oriented leadership in a challenging environment
Strong written and oral communication skills in English, and ability to collaborate with different cultures, countries and org levels
Effective organizational, planning and time management skills
Strong root cause deep-dive and problem-solving abilities
Advanced skill exercising initiative and using good judgment to make sound decisions

Всем привет! Ищем специалиста на нижеописанную вакансию. Жду Ваше резюме в ЛС.  Обсуждение ЗП с руководителем, после успешно пройденного собеседования.
https://hh.ru/vacancy/40776491



Ключевые задачи:

Администрирование средств защиты информации;

Проведение пилотных тестирований и внедрение новых средств защиты информации;

Техническое сопровождение серверной инфраструктуры для средств защиты информации;

Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
Участие в проектировании средств защиты компьютерных сетей и информационных систем Банка;

Организация процесса сканирования локальной сети и веб-приложений на наличие уязвимостей.

Что важно для нас:

Опыт работы в области системного администрирования Windows Server, Active Directory, GPO;

Знание платформ виртуализации и средств обеспечения их безопасности.
Опыт работы с MS SQL, Hyper-V, VMWare;

Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA, принципов организации SSL соединений, VPN;

Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;

Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol, XSpider и/или прочих);

Опыт работы с IDS/IPS;

Знание Linux на уровне администратора;

Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
Знание нормативно-правовых актов: 17, 21 Приказ ФСТЭК, 152-ФЗ, 1119 ПП РФ.

Что предлагаем:

График работы: 5/2
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека.

Добрый день! По правилам, описание вакансии / обязанности должны быть в тексте сообщения. Ссылки на HH не достаточно.

Здравствуйте, сейчас отредактирую. Спасибо

а хотя бы приблизительный уровень зарплаты не обязаны указывать? :(

Нет. Крайне желательно, но пока не обязательно.

хотя для меня итог всё равно един - "мы вам перезвоним"....