Коллеги, для тех кто искал стажировку, коллеги из Информзащиты дают прекрасную возможность https://www.facebook.com/604127392957755/posts/3786879558015840/?d=n

#вакансия #москва #удаленно #полнаязанятость #devsecops #devops #инженер #hadoop #linux #windows #cicd #nexus #docker #openshift #grafana #gitlab #bitbucket #git #python #java #scala #apachespark #nosql
DevSecOps-инженер Middle - Senior | Иннотех - Технологический Партнер Группы ВТБ
Индустрия: Banking&Fintech
Формат работы: удаленно
Занятость: полная
Оклад: 190k - 260k gross для Middle | 260k - 320k gross для Senior
Откликнуться: Валерий Гребенюк, @vgrebenyuk

Задачи:
- Построение CI/CD для внедрения математических моделей;
- Построение отказоустойчивой инфраструктуры для высоконагруженных приложений;
- Настройка мониторинга и оповещений, автоматизация мониторинга;
- Взаимодействие с командой ModelOps (разработчики/тестировщики);
- Документирование процессов ModelOps;
- Решение R&D задач;
- Работа в Agile-команде.

Требования:
- Опыт работы с кластером Hadoop;
- Уверенные знания администрирования Linux и Windows серверов;
- Опыт работы с CI/CD (TeamCity, Gitlab и др.);
- Опыт работы с системами контроля версий (Bitbucket, Git и др.);
- Опыт работы с хранилищем артефактов (Nexus и др.);
- Опыт работы с корпоративными хранилищами данных и понимание принципов их построения;
- Опыт проектирования баз данных и распределенных приложений;
- Опыт работы с Docker и платформами контейнеризации (OpenShift);
- Опыт работы с инструментами мониторинга (Grafana);
- Понимание принципов автоматизированного тестирования.

Будет плюсом:
- Опыт работы с другими инструментами BigData и DevOps (elastic search, fluentd, nginx, kafka, jupyterhub и др.);
- Опыт программирования на Python, Scala/Java, Apache Spark;
- Опыт работы с СУБД noSQL.

Мы предлагаем:
- Оформление по ТК РФ, полностью официальная заработная плата;
- Бессрочный трудовой договор;
- Участие в долгосрочном и масштабном проекте;
- Удаленный формат работы для кандидатов из Москвы, Санкт-Петербурга, Самары, Нижнего Новгорода, Новосибирска, Тюмени, Иннополиса, Ижевска;
- Помощь с переездом и предоставление релокационного бонуса;
- Пакет льгот для сотрудников от наших партнеров: ДМС, зарплатный проект, льготное кредитование и страхование;
- Корпоративные скидки на спорт, серфинг, английский.

офтоп туда

Перенес офтоп в @cyberoffru

Technical message (automation)

Нужно точно понимать , что дисперия ЗП у разрабов больше. А в ИБ дисперсия меньше, но и мат ожидание много ниже в ИБ чем у разрабов.  Например для разрабов ЗП за 450 это вполне возможно, а в ИБ такие ЗП  это единицы (если работать в стране а не за границей, там другие ЗП но и расходы). По этому если хотите получать достойную ЗП с высокой долей вероятности то в ИБ. Если хотите иметь возможность заработать большие деньги , для этого в разрабы, там возможностей больше. Но и рынок больше у них. Распределение ЗП у них намного меньшей крутизны, чем ИБ. Хороший подкаст про мотивацию в ИТ , на примере Яндекс https://music.yandex.ru/track/75634310. Смысл , можно выразить одной фразой , "хорошему разработчику могут заплатить любые деньги, при условии что его продукт принесет прибыль, которая окупит его ЗП". Безопасность это всегда издержки по этому логично, что на ней будут всегда стараться экономить. Слишком сильно экономить, бывает себе дороже , но и прибыли как таковой вы не принесёте, по этому такая история с ЗП в ИБ. Особняком стоит продуктовая безопасность и разработка продукт для ИБ , там история иная, но это ещё более узкий рынок.

странно порой верить в то, что кто-то хочет стать кем-то. и такой, а чего бы мне выбрать - dev ili sec. при чем области большие. т.е. и внутри этих категорий есть подкатегории работ. вот пример: я в выборе, стать художником или писателем. что вы посоветуете? а в итоге окажется, что жизнь сложится так, что станет кто-то вообще иным, допустим разработчиком электроники для космоса.

При определенном уровне профессиональной зрелости, всего встаёт вопрос как дальше развиваться. Многие джун и мидл разработчики понимаю , что работать дальше в разработке им не интересно, безопасность это хороший шаг в сторону для них, очень удачный вариант для перехода в пентест или рейверс так как они имеют достаточно хорошие знания в технологиях. Вопрос в том как перейти не потеряв в ЗП.

странный подход. ну и потом. работа не всегда упирается в зп. если человеку по фану одно, то примитив типа печенек и кофе не устроит. в общем складно написано, но толка от этих слов мало.

Команда ВКонтакте в поиске специалиста по информационной безопасности.

Формат работы: после пандемии релокейт в СПб, пока удаленно
ЗП: от 150 net

Отдел отвечает за информационную безопасность всей экосистемы ВКонтакте. Приглашаем профессионала, который знает, как защитить зеттабайты бесценных данных от любых угроз.

Вам предстоит:

• внедрять и поддерживать средства защиты информации;
• работать с различными сканерами уязвимостей;
поддерживать и развивать SIEM;
• обеспечивать безопасность при внедрении и эксплуатации IT-систем;
• настроить и поддерживать процессы, которые позволят быстро находить угрозы, реагировать на них и расследовать инциденты;
• контролировать меры защиты информации на всех этапах жизни IT-систем;
• посвящать пользователей в основы информационной безопасности;
• управлять логическим доступом к системам.

У нас интересно, потому что:

• вы сможете влиять на продукт с многомиллионной аудиторией;
• будете сталкиваться с интересными задачами и вызовами;
• окажетесь в команде профессионалов своего дела и просто классных людей.

Мы ожидаем, что вы:

• знаете Linux и Windows на уровне системного администратора;
• умеете администрировать средства защиты информации, в идеале — работали с open source и настройками стандартных механизмов защиты в операционных системах;
• понимаете типовые уязвимости и атаки, способы защиты от них;
• владеете OSI, стеком протокола TCP/IP, VLAN, маршрутизацией, iptables;
• можете автоматизировать свои действия с помощью Python и Bash.

Описание - https://vk.com/jobs?w=job328.

Вопросы/резюме в личку.

#вакансия #ИБ #Compliance

Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении Compliance!

🔔 Локация: Казань, Новосибирск, Питер (рассматриваем кандидатов с релокацией) + полную удаленку
🔔 Формат работы: микс - офис/удаленка

Что нужно будет делать:
🔸Поддерживать и оптимизировать процесс соответствия регуляторным требованиям по информационной безопасности.
🔸Разрабатывать документацию по информационной безопасности.
🔸Взаимодействовать с регуляторами и аудиторами по вопросам информационно безопасности.
🔸Проводить регулярную оценку рисков информационной безопасности.

Что мы ожидаем от кандидата:
🔹Знания стандартов информационной безопасности и нормативных документов Банка России (PCI DSS, ГОСТ Р 57580,  SWIFT, 382-П, 672-П, 683-П).
🔹Опыт реализации требований по одному из документов, приведенных в п.1;
🔹Понимания основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах.
🔹Знание современных средств и систем защиты информации.
🔹Опыт в разработке документов в области информационной безопасности.
🔹Опыт проведения оценки соответствия\аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П

Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Спартаковская, 86.
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия;
🔸 Корпоративная ипотека.

Скорее присоединяйся!🌟

Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540

Команда ВКонтакте в поиске специалиста по информационной безопасности. ЗП: от 150 net


Формат работы: после пандемии релокейт в СПб, пока удаленно
Отдел отвечает за информационную безопасность всей экосистемы ВКонтакте. Приглашаем профессионала, который знает, как защитить зеттабайты бесценных данных от любых угроз.

Вам предстоит:
• внедрять и поддерживать средства защиты информации;
• работать с различными сканерами уязвимостей;
поддерживать и развивать SIEM;
• обеспечивать безопасность при внедрении и эксплуатации IT-систем;
• настроить и поддерживать процессы, которые позволят быстро находить угрозы, реагировать на них и расследовать инциденты;
• контролировать меры защиты информации на всех этапах жизни IT-систем;
• посвящать пользователей в основы информационной безопасности;
• управлять логическим доступом к системам.

У нас интересно, потому что:
• вы сможете влиять на продукт с многомиллионной аудиторией;
• будете сталкиваться с интересными задачами и вызовами;
• окажетесь в команде профессионалов своего дела и просто классных людей.

Мы ожидаем, что вы:
• знаете Linux и Windows на уровне системного администратора;
• умеете администрировать средства защиты информации, в идеале — работали с open source и настройками стандартных механизмов защиты в операционных системах;
• понимаете типовые уязвимости и атаки, способы защиты от них;
• владеете OSI, стеком протокола TCP/IP, VLAN, маршрутизацией, iptables;
• можете автоматизировать свои действия с помощью Python и Bash.
Описание - https://vk.com/jobs?w=job328.
Вопросы/резюме в личку.

С уважением,
Елена Шафер,
Рекрутер Команды ВКонтакте
телеграм: @lena_esh
почта: e.shafer@corp.vk.com

Ух.... не ожидал от ВК подхода "и кузнец, и жнец, и на дуде игрец"

Вполне ограниченный спектр, который поместится в одного специалиста, как на мой взгляд.

Если, конечно, это член команды таких же специалистов.

Дай мне пяток таких )

В одного хорошего спеца, строить сквозные процессы которые потом сами себя поддерживают за счёт пользовательского спроса надо хорошо уметь

Немного прогер, немного сетевик, слегка админ виндовс и никс + ответственность за всю экосистему ... это далеко от 150+... это 220+

это рядовой боец, у него нет ответственности