RD
4,5 проекта в месяц для компании с среднегодовым количеством сотрудников в 7 человек - завидую подобной производительности))
Size: a a a
2021 June 02
A
Подобной производительности сейлов?))
RD
Да всех. И сейлов, и маркетологов, и исполнителей. Особенно - юристов, которые LoA просто пачками согласовывают)
A
Нет у них сейлов, прикинь
A
У меня родилось рацпредложение😅
A
Сразу нет!
AP
Это не HR решает, как правило.
B
Пусть напишут сами или нужен текст без ссылки на канал, ссылками мы меняемся:)
B
Это немного, 3 проекта в месяц два пентестера тянет без проблем
B
Если мы говорим о пентестах, аудиты защищённости или аудиты ИБ кубернетес, шифт, облаков и тп могут занять побольше
2021 June 03
RD
Если речь только об одном пути захода на исследуемый объект - согласен, но тут вопрос терминологии. У меня нормальный пентест: вижу цель - иду к цели, не отвлекаясь на близлежащие системы. С внешкой, социалкой, беспроводом, тыканием в розетки в переговорках и т.д.
А АЗ - то же самое, но с целью найти в инфраструктуре максимум за отведенное время.
А АЗ - то же самое, но с целью найти в инфраструктуре максимум за отведенное время.
NK
Старший эксперт по безопасности разработки, Альфа-Банк
ЗП: 150-250к гросс по результатам собеседования + квартальные премии
Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
- Внедрять и развивать Vault (CyberARK)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA
Контакты: @dvyakimov
ЗП: 150-250к гросс по результатам собеседования + квартальные премии
Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
- Внедрять и развивать Vault (CyberARK)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA
Контакты: @dvyakimov
RS
Копейки, лучше уж в девопс идти , там больше зп
K
Неслабый такой разброс от-до
DY
Интересуют люди и с небольшим опытом работы
D(
Удаленка или офис
DY
Оформление в офисе
Работать можно удаленно
Работать можно удаленно
R
Burp, zap, Nessus, считается за небольшой опыт? Просто с остальным не работал, но желание бэшенное 😂
DY
Все обсуждаемо)
LK
#вакансия #ИБ #Руководитель
Ищу коллег в команду Управления информационной безопасности OOО "Совкомбанк Технологии"! Команда активно растёт и мы ищем Руководителя проектов!
🔔 Локация: Казань, Новосибирск, Питер, Воронеж, Саратов (рассматриваем кандидатов с релокацией)
🔔 Формат работы: микс - офис/удаленка
Что нужно будет делать:
🔸 Ведение проектов по информационной безопасности в группе компаний.
🔸 Проведение аудитов ИТ\ИБ в группе компаний.
🔸 Оптимизация и повышение эффективности информационной безопасности в группе компаний.
Что мы ожидаем от кандидата:
🔹 Умение применять знания нормативно методических документов Банка России, российских и международных стандартов в области информационной безопасности на практике (Compliance).
🔹 Наличие опыта в управлении проектами по различным доменам информационной безопасности.
🔹 Наличие опыта в проведение аудитов и\или оценке защищенности ИТ\ИБ.
🔹 Знание технологий и средств защиты информации (MDM, SIEM, 2FA, EDR, AV, IDP, TDS/APT, Network security, Vulnerability Management).
🔹 Знание встроенных средств и механизмов обеспечения информационной безопасности операционных систем (Windows, *nix, MacOS), СУБД (SQL, Oracle), сети (Cisco, Juniper), облачных технологий.
🔹 Существенным преимуществом на данную вакансию будет наличие у кандидата сертификатов: CISSP, CISA.
Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тим лиды;
🔸Уютный современный офис в центре города по адресу - Спартаковская, 86.
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия;
🔸 Корпоративная ипотека.
Скорее присоединяйся!🌟
Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540
Ищу коллег в команду Управления информационной безопасности OOО "Совкомбанк Технологии"! Команда активно растёт и мы ищем Руководителя проектов!
🔔 Локация: Казань, Новосибирск, Питер, Воронеж, Саратов (рассматриваем кандидатов с релокацией)
🔔 Формат работы: микс - офис/удаленка
Что нужно будет делать:
🔸 Ведение проектов по информационной безопасности в группе компаний.
🔸 Проведение аудитов ИТ\ИБ в группе компаний.
🔸 Оптимизация и повышение эффективности информационной безопасности в группе компаний.
Что мы ожидаем от кандидата:
🔹 Умение применять знания нормативно методических документов Банка России, российских и международных стандартов в области информационной безопасности на практике (Compliance).
🔹 Наличие опыта в управлении проектами по различным доменам информационной безопасности.
🔹 Наличие опыта в проведение аудитов и\или оценке защищенности ИТ\ИБ.
🔹 Знание технологий и средств защиты информации (MDM, SIEM, 2FA, EDR, AV, IDP, TDS/APT, Network security, Vulnerability Management).
🔹 Знание встроенных средств и механизмов обеспечения информационной безопасности операционных систем (Windows, *nix, MacOS), СУБД (SQL, Oracle), сети (Cisco, Juniper), облачных технологий.
🔹 Существенным преимуществом на данную вакансию будет наличие у кандидата сертификатов: CISSP, CISA.
Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тим лиды;
🔸Уютный современный офис в центре города по адресу - Спартаковская, 86.
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия;
🔸 Корпоративная ипотека.
Скорее присоединяйся!🌟
Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540