Поверю неоднократно слышал про подобное там

Нормально

чатом не ошиблись?

@TeErevia на спам похоже

Расстреляно

В данный момент, в команду российской технологической компании требуется Архитектор / Ведущий инженер по информационной безопасности. Компания занимается разработкой и продвижением системных программно-аппаратных решений для организации «умных рабочих пространств» компаний.
Главная ценность системы в предоставлении безопасной единой точки доступа к сервисам компании – виртуальным рабочим местам, сети Интернет, IP-телефонии, видеоконференцсвязи, с возможностью многофакторной аутентификации с помощью смартфона, токена, СКУД-карты. Полное описание вакансии тут https://spb.hh.ru/vacancy/35560549

В компанию Veeam Software (Санкт-Петербург) приглашаем специалиста с практическим опытом по анализу и обеспечению безопасности web приложений и сервисов, защите данных, процессов разработки приложений.
Ваши вопросы направляйте мне в Телеграмм или valentin.grebenev@veeam.com (Валентин Гребенев).

https://spb.hh.ru/vacancy/35699578

Ищу к себе в команду сервис-менеджера по услугам SOC. Взаимодействие с клиентом, выяснение потребностей, трансляция задач в сторону технических экспертов, контроль исполнения и удовлетворенности клиента. Писать в личку.

Локация: Москва.

Спамер расстрелян

Добрый день

Меня зовут Дмитрий, я представляю кадровую компанию АНКОР, занимаюсь поиском специалистов в IT и промышленной автоматизации.

В настоящий момент веду поиск кандидатов для нашего клиента на позицию ведущего специалиста по проектированию средств защиты информации.
Работодатель - представительство международной компании, ведущего мирового поставщика АСТУП, средств измерения и аналитического оборудования. Компания широко представлена на нефтегазовом и нефтехимическом рынке в России и за рубежом.

На данную позицию компания рассматривает как опытных специалистов, так и с базовым опытом в ИБ, желающих развиваться в данном направлении. В этом случае специалисты компании провести необходимое обучение.
Компенсационный пакет будет зависеть от исходного уровня кандидата.

Обязанности:


   Участие в проектах по проектированию и внедрению систем по информационной безопасности АСУТП в соответствие с приказом ФСТЭК №239
   Проведение инструментального аудита состояния информационной безопасности АСУТП (сканирование сети, регистрация аномального трафика, выгрузка аппаратно-программных конфигураций)
   Осуществление тестирования на проникновение в сети АСУТП с целью выявления уязвимостей и угроз информационной безопасности
   Выбор аппаратно-программных средств, закрывающих выявленные уязвимости информационной безопасности АСУТП
   Настройка и сопровождение виртуальной инфраструктуры Hyper-V
   Настройка Hyper-V и создание виртуальных машин
   Установка и настройка vCenter Server 6.0 на платформе Windows и как VMware vCenter Server Appliance
   Разработка программно-аппаратных прототипов по информационной безопасности АСУТП
   Тестирование программных продуктов компании по информационной безопасности
   Комплексирование решений по информационной безопасности с участием других вендоров


Требования:


   Опыт обслуживания, администрирования и управления средствами автоматизации нефтехимических и нефтеперерабатывающих производств. 2. Развертывание и поддержка виртуальной инфраструктуры (Hyper-V, VMWare, Virtual Box)
   Администрирование Windows 2016/2012 (AD, DNS, DHCP настройка Group Police, Routing and Remote Access, Terminal service)
   Администрирование информационной безопасности (антивирусная защита McAfee, Symantec, Kaspersky)


Условия работы:


   Место работы: г. Москва, м. Проспект Мира
   Пятидневная рабочая неделя
   По выбору сотрудника График работы может быть:
       Понедельник – Четверг - с 8.00 до 17.00; Пятница с 8.00 до 15.45.
       Понедельник – Четверг - с 9.00 до 18.00. Пятница с 9.00 до 16.45.
   Оформление согласно ТК РФ
   Заработная плата – по итогам собеседования
   Премии по итогам работы


Условия социальной поддержки:


   Обучение английскому языку (по программе дистанционного обучения)
   Корпоративный университет (профессиональное развитие и обучение / учебные курсы / международные семинары / тренинги / стажировки)
   ДМС (с возможностью оформления зарубежного полиса медицинского страхования)


Контактная информация:

Дмитрий
телефон, WhatsApp, Telegram: +7 916 7945641
e-mail: d.korolev@ancor.ru

Всем привет! А на удаленке есть вакансии по иб?

bugbounty подойдёт?

Зависит от специализации

я думаю удаленка коррелирует с количеством вакансий и отлаженностью и понятностью процесса. AppSec и VulnerabilityManagment бывает, а другие что-то не очень

Пентест?

Так, весь оффтоп про «куда пойти учится» уезжается в CyberOff

Всем привет! В SoftSeq открыто 5 вакансий для appsec engineers, 4 из них в экспериментальном формате.
Оставляйте резюме на рабочем столе у hr@softseq.com , вылизывать их не обязательно, нам важны скилы а не бумажки. Ну и форвардните толковым знакомым, плес - много людей ищем же :)

1. Application security engineer, up to $5000/month (negotiable), 40h/week, Kyiv

What to do?
- help design Secure SDLC in a mixed waterfall/agile environment (OWASP SAMM)
- hands-on perform specialist appsec processes in SDLC (design review, Java code review, testing, etc)
- help properly set up automation in CI/CD (so HP Fortify / HP WebInspect suck less)
- basic performance testing to ensure system's Availability (optional)
- lead an appsec team that will be built by you and around you

What to know?
- all parts of Secure SDLC - Governance, Design, Implementation, Verification, and Operations. Understand and communicate well the processes that minimize software vulnerabilities, be able to give specific examples and realistic how-to's
- web app security, in-depth and hands-on
- English - upper-upper-intermediate+ or advanced, customer team is all foreign

What's the project?
- multiple web apps, predominantly Java
- Saudi government agency - NOT defense/intelligence, public web apps

—————————————————————

2.1. Application security engineer x2, $3000 guaranteed base + up to $3000 for utilization + bug bounties, 40h/week, Kyiv
2.2. Application security engineer x2, $2000 guaranteed base + up to $2000 for utilization + bug bounties, 40h/week, Kyiv

What to do?
- 20h/week guaranteed base - for a US insurance software company, perform hands-on specialist appsec processes in SDLC (design review, Java code review, testing, etc)
- 20h/week contract-dependent utilization - web and mobile app security audits for SoftSeq customers, sometimes IoT

What to do when there's no contract-dependent utilization (project gap)?
- CTF-team/hackaton-style organized pwning of bug-bounties - for PR (SoftSeq) and profit (all bounties are yours)
- Project Zero-style research of trending startups, popular apps, network and IoT devices, attack techniques, etc.
- developing PoCs of security tools/products that don't exist, but should
- obmazatsya with certifications
- +open to monetizable or commercially benefiting suggestions (1-day patch diffing, malware analysis, etc. - you name it)

What to know?
- web app security, in-depth and hands-on (must)
- Android/iOS reverse engineering (highly desirable)
- x86/ARM reverse engineering (desirable)
- languages - English and python, upper-intermediate

1. Application security engineer, up to $5000/month (negotiable), 40h/week, Kyiv

What to do?
- help design Secure SDLC in a mixed waterfall/agile environment (OWASP SAMM)
- hands-on perform specialist appsec processes in SDLC (design review, Java code review, testing, etc)
- help properly set up automation in CI/CD (so HP Fortify / HP WebInspect suck less)
- basic performance testing to ensure system's Availability (optional)
- lead an appsec team that will be built by you and around you

What to know?
- all parts of Secure SDLC - Governance, Design, Implementation, Verification, and Operations. Understand and communicate well the processes that minimize software vulnerabilities, be able to give specific examples and realistic how-to's
- web app security, in-depth and hands-on
- English - upper-upper-intermediate+ or advanced, customer team is all foreign

What's the project?
- multiple web apps, predominantly Java
- Saudi government agency - NOT defense/intelligence, public web apps

Obmazatsya with certifications? Srsly?