меня заблокировали в телеграмм по ошибке)могли бы мне написать вличку?

@AlexBodryk тут подозрительная движуха. 🤔

написала вам)

Прикольно hr шлёт hrу вакансии :)

Даёшь битву hr-ров!)

Ищем Application Security Engineer  в компанию RBK.money - Электронные платежи в интернете.
Продукт существует, обслуживает сотни миллионов клиентов, полностью окупает себя. Очень быстро развиваемся, выходим на новые рынки, ставим грандиозные планы по развитию. Новый продукт – Open Source процессинг.
✅Формат работы: fulltime
✅Локация: Удаленно или офис в Москве
✅Зарплатная вилка: 200тр – 300 тр рублей  (обсуждается индивидуально, система грейдов).
По всем вопросам можно сразу в телегу @ escada874 (Женя)
Что нужно будет делать:
∙            анализ защищенности приложений (ревью кода, pentest);
∙            развитие и автоматизация процессов безопасной разработки приложений (Secure SDLC);
∙            интеграция средств безопасности в процессы CI/CD (SAST, DAST, OSS, etc);
∙            написание плагинов для сканеров, сценариев и правил тестирования безопасности продукта;
∙            анализ срабатываний средств продуктовой безопасности (WAF, SAST, DAST, etc);
∙            ревью архитектурных решений, аналитика технологий, фреймворков, библиотек и формирование рекомендаций по их безопасному использованию;
∙            консультирование разработчиков и контроль устранения выявленных уязвимостей;
∙            проведение тренингов по безопасной разработке;
Какие требования к кандидатам?
∙            понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки;
∙            умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования из списка (или желание научиться): Java, Erlang, JavaScript/TypeScript, Python;
∙            опыт проведения ручного и автоматизированного анализа безопасности веб-приложений;
∙            опыт работы с системами виртуализации и контейнеризации;
∙            опыт программирования на Bash/Python/Java;
А что предлагаем мы?
∙            Офис с дизайнерским ремонтом в БЦ А-класса в 10мин от метро Серпуховская
∙            ДМС со стоматологией и страховой полис для поездок зарубеж после испыталки
∙            Корпоративные скидки на английский в SkyEng и в спортзал рядом с офисом, оплачиваемые занятия по футболу и аэрострейчингу
∙            Чай, кофе, печеньки и халявные бургеры-хинкали-суши-тортики по пятницам
Ссылочки

► https://github.com/rbkmoney – тот самый опенсонс

► https://developer.rbk.money/api – та самая внешняя OpenAPI

► https://www.officenext.ru/projects/project-37863-rbk-money/ – тот самый офис с дизайнерским ремонтом

► https://habr.com/ru/company/rbkmoney/ – просто хабр

На указанный это на какой - сверим часы

jr_post@cyberlands.io

Там указан не этот

взяла из шапки профиля

В шапке профиля нет такого адреса

могли бы мне написать в лс?

Есть, только профиль не тот.

Зачем в ЛС? Информация публичная, в шапке профиля указан cjr_post@cyberlands.io

там ошибка как раз -первая буква c не входит в мейл, поэтому пишет, что адрес не правильный.

Так форматирует Телеграм

КА это уже финтех?
В разделе "Компания" логично указать работодателя или хотя бы отрасль, а не посредника

Те кто пишет руками - преуспели в постинге

спасибо за разъяснения, я разобралась)

#qradar #itengineer #information_security #Москва #вакансия #IBM #fulltime

Компания “Облачные сети” — надежный поставщик IТ-решений и услуг. Предлагаем эффективные и рациональные решения для автоматизации бизнеса, защиты информации и информационных активов.
В связи  с развитием и ростом компании мы ищем Инженера систем информационной безопасности с опытом работы с IBM Qradar.

🕹Обязанности:
•  Внедрение, настройка и обслуживание средств защиты информации и сетевого оборудования: межсетевых экранов, систем обнаружения и предотвращения атак, антивирусных и антиспам решений, систем защиты от утечек;
•  Прикладное администрирование SIEM IBM QRadar (настройка правил, управление списком источников, настройка дашбордов и поисков, написание парсеров для нестандартных источников)
•  Мониторинг событий в SIEM IBM QRadar, эскалация подозрительных событий ответственным подразделениям
•  Оказание технических консультаций;
•  Проведение стендовых испытаний, тестирование новых продуктов.

🕹Требования:
•  Знание основных систем защиты информации и мониторинга (SIEM, WAF, AV, IDM, IDS/IPS и т. д.);
•  Базовые знания технологий защиты информационных систем, сетей, баз данных;
•  Понимание актуальных проблем и угроз ИБ, особенно в части выявления и реагирования на инциденты ИБ;
•  Понимание механизмов выявления и предотвращения атак на информационную инфраструктуру;
•  Опыт администрирования IBM QRadar от одного года. Знание архитектуры IBM QRadar, назначения отдельных компонентов;
•  Опыт подключения различных источников событий к SIEM;
•  Опыт разработки кастомных коннекторов/DSM для нестандартных источников;
•  Опыт анализа log-файлов от различных источников, таких как: операционные системы, базы данных, сетевое оборудование и т.д;
•  Понимание принципов построения сетей, работы сетевых устройств и межсетевых экранов.
•  Знание английского языка на уровне достаточном для чтения эксплуатационной документации и взаимодействия со службами технической поддержки;
•  Опыт анализа сетевого трафика.

🕹Условия:
•  График 5/2, с 9.00 до 18.00 (комбинированный режим: 2 дня работы в офисе, 3 дня удаленно).
•  Служебный ПК и мобильная связь предоставляются.
•  100 000 - 150 000 р. Прозрачная система мотивации: фиксированный доход, выплачиваемый дважды в месяц+ премиальная составляющая по итогам работы в отчетном периоде. Индексация з.п. ежегодно
•  Официальное оформление с первого дня работы, соблюдение всех социальных гарантий в соответствии с ТК РФ. Офис рядом с м.Белорусская (12 мин.пешком)
•  Молодой и дружный коллектив, возможность профессионального и карьерного роста.
•  Обучение и профессиональное развитие за счет компании
•  Возможности для развития проектов по собственной инициативе

☎️ @katrin_smith будет рада ответить на ваши вопросы