TE
Эх, безопасники, целиком предложение уже осилить не могут
Стареем
Size: a a a
2020 June 24
A
может бота забанить?
JS
Забанить спам бота за спам, который он создает в процессе попыток борьбы со спамом.
m
Забанить спам бота за спам, который он создает в процессе попыток борьбы со спамом.
Красева
MD
Забанить спам бота за спам, который он создает в процессе попыток борьбы со спамом.
Он должен был уничтожить зло, а не примкнуть к нему
JS
Он должен был уничтожить зло, а не примкнуть к нему
я плакал
MD
я плакал
Плакало всё комьюнити (маршрутка)
VG
Коллеги, добрый день.
Компания НЛМК продолжает поиск специалиста по ArcSight.
Требования к вакансии:
- администрирование ArcSight ESM (распределенная корреляция), кластер ArcSight Logger (5 Index + 1 SearchNode), ArcSight MC, ArcSight LoadBalancer и 32 сервера с коннекторами (планируется в этом году увеличить до 83 серверов, охват Россия, Европа, США, Индия);
- написание правил корреляции (в связке с RedTeam и командой по развитию систем ИБ);
- подключение источников событий (включая написание FlexConnector);
- интеграция с различными системами (SOAR Demisto, Feeds and etc);
Локация: Москва (готовы рассматривать Европу, Воронеж, Екатеринбург и Липецк)
Оклад от 160к net (готовы дать выше) + премия 25-30% от годового оклада.
По всем вопросам пишите мне в ЛС.
Компания НЛМК продолжает поиск специалиста по ArcSight.
Требования к вакансии:
- администрирование ArcSight ESM (распределенная корреляция), кластер ArcSight Logger (5 Index + 1 SearchNode), ArcSight MC, ArcSight LoadBalancer и 32 сервера с коннекторами (планируется в этом году увеличить до 83 серверов, охват Россия, Европа, США, Индия);
- написание правил корреляции (в связке с RedTeam и командой по развитию систем ИБ);
- подключение источников событий (включая написание FlexConnector);
- интеграция с различными системами (SOAR Demisto, Feeds and etc);
Локация: Москва (готовы рассматривать Европу, Воронеж, Екатеринбург и Липецк)
Оклад от 160к net (готовы дать выше) + премия 25-30% от годового оклада.
По всем вопросам пишите мне в ЛС.
2020 June 25
MB
Добрый день!
Ищем специалиста по безопасной разработке в Код безопасности, основные задачи:
• Анализ рисков и моделирование угроз
• Анализ защищенности продуктов компании
• Анализ кода и тестирование продукта на наличие уязвимостей и слабых мест (white box, grey box)
• Отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах (opensource)
• Проведение фаззинг-тестирования и статического анализа кода, автоматизация данных процессов
• Взаимодействие с разработчиками в рамках процессов SSDLC
https://hh.ru/vacancy/37426229
откликаться можно по ссылке или в ЛС:)
Ищем специалиста по безопасной разработке в Код безопасности, основные задачи:
• Анализ рисков и моделирование угроз
• Анализ защищенности продуктов компании
• Анализ кода и тестирование продукта на наличие уязвимостей и слабых мест (white box, grey box)
• Отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах (opensource)
• Проведение фаззинг-тестирования и статического анализа кода, автоматизация данных процессов
• Взаимодействие с разработчиками в рамках процессов SSDLC
https://hh.ru/vacancy/37426229
откликаться можно по ссылке или в ЛС:)
2020 June 26
НС
#Москва #офис #SecurityEngineer Добрый день!
Ищу Application Security Engineer в компанию Swordfish Security.
Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.
Российские офисы компании расположены в Санкт-Петербурге и Москве, зарубежные – в Софии (Болгария), Нью-Йорке (США).
Выполнения каких задач ждет команда:
• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST)
• Разбор результатов анализа SAST/SCA/DAST
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения
• Разработка специальных правил анализа исходного кода
• Участие в развитии вылеленого сегмента или практики безопасной разработки
• Участие в проработке процесса Application Security вместе с командой
Вам скажут уверенное ДА при наличии:
• Опыта разработки на Java или Python
• Умения читать и разбираться в чужом коде на различных языках программирования
• Понимания принципов процесса DevOps
• Опыта работы с инструментами безопасности:
o SAST (Checkmarx, Fortify, Solar Incode) приоритетно
o DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST)
o OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker)
• Уверенной работы с Unix системами
• Умения находить и эксплуатировать уязвимости
Будет плюсом опыт работы с широким инструментальным стеком разработки:
• Teamcity/Jenkins/Gitlab CI
• Bitbucket/GitLab
• Jira/Confluence
• Nexus Repo/Jfrog Artifactory
• Docker/Kubernetes
Что предложат:
• Возможность развиваться и получать уникальный опыт
• 120-180 к
• Комфортный офис, Новоданиловская набережная, 6к1
• Гибкий график рабочего времени
• ТК РФ + ДМС
Отвечу на любые вопросы 89522238597 Наталья
Ищу Application Security Engineer в компанию Swordfish Security.
Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.
Российские офисы компании расположены в Санкт-Петербурге и Москве, зарубежные – в Софии (Болгария), Нью-Йорке (США).
Выполнения каких задач ждет команда:
• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST)
• Разбор результатов анализа SAST/SCA/DAST
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения
• Разработка специальных правил анализа исходного кода
• Участие в развитии вылеленого сегмента или практики безопасной разработки
• Участие в проработке процесса Application Security вместе с командой
Вам скажут уверенное ДА при наличии:
• Опыта разработки на Java или Python
• Умения читать и разбираться в чужом коде на различных языках программирования
• Понимания принципов процесса DevOps
• Опыта работы с инструментами безопасности:
o SAST (Checkmarx, Fortify, Solar Incode) приоритетно
o DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST)
o OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker)
• Уверенной работы с Unix системами
• Умения находить и эксплуатировать уязвимости
Будет плюсом опыт работы с широким инструментальным стеком разработки:
• Teamcity/Jenkins/Gitlab CI
• Bitbucket/GitLab
• Jira/Confluence
• Nexus Repo/Jfrog Artifactory
• Docker/Kubernetes
Что предложат:
• Возможность развиваться и получать уникальный опыт
• 120-180 к
• Комфортный офис, Новоданиловская набережная, 6к1
• Гибкий график рабочего времени
• ТК РФ + ДМС
Отвечу на любые вопросы 89522238597 Наталья
2020 June 27
ИJ
Наталья Сенченко
#Москва #офис #SecurityEngineer Добрый день!
Ищу Application Security Engineer в компанию Swordfish Security.
Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.
Российские офисы компании расположены в Санкт-Петербурге и Москве, зарубежные – в Софии (Болгария), Нью-Йорке (США).
Выполнения каких задач ждет команда:
• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST)
• Разбор результатов анализа SAST/SCA/DAST
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения
• Разработка специальных правил анализа исходного кода
• Участие в развитии вылеленого сегмента или практики безопасной разработки
• Участие в проработке процесса Application Security вместе с командой
Вам скажут уверенное ДА при наличии:
• Опыта разработки на Java или Python
• Умения читать и разбираться в чужом коде на различных языках программирования
• Понимания принципов процесса DevOps
• Опыта работы с инструментами безопасности:
o SAST (Checkmarx, Fortify, Solar Incode) приоритетно
o DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST)
o OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker)
• Уверенной работы с Unix системами
• Умения находить и эксплуатировать уязвимости
Будет плюсом опыт работы с широким инструментальным стеком разработки:
• Teamcity/Jenkins/Gitlab CI
• Bitbucket/GitLab
• Jira/Confluence
• Nexus Repo/Jfrog Artifactory
• Docker/Kubernetes
Что предложат:
• Возможность развиваться и получать уникальный опыт
• 120-180 к
• Комфортный офис, Новоданиловская набережная, 6к1
• Гибкий график рабочего времени
• ТК РФ + ДМС
Отвечу на любые вопросы 89522238597 Наталья
Ищу Application Security Engineer в компанию Swordfish Security.
Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.
Российские офисы компании расположены в Санкт-Петербурге и Москве, зарубежные – в Софии (Болгария), Нью-Йорке (США).
Выполнения каких задач ждет команда:
• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST)
• Разбор результатов анализа SAST/SCA/DAST
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения
• Разработка специальных правил анализа исходного кода
• Участие в развитии вылеленого сегмента или практики безопасной разработки
• Участие в проработке процесса Application Security вместе с командой
Вам скажут уверенное ДА при наличии:
• Опыта разработки на Java или Python
• Умения читать и разбираться в чужом коде на различных языках программирования
• Понимания принципов процесса DevOps
• Опыта работы с инструментами безопасности:
o SAST (Checkmarx, Fortify, Solar Incode) приоритетно
o DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST)
o OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker)
• Уверенной работы с Unix системами
• Умения находить и эксплуатировать уязвимости
Будет плюсом опыт работы с широким инструментальным стеком разработки:
• Teamcity/Jenkins/Gitlab CI
• Bitbucket/GitLab
• Jira/Confluence
• Nexus Repo/Jfrog Artifactory
• Docker/Kubernetes
Что предложат:
• Возможность развиваться и получать уникальный опыт
• 120-180 к
• Комфортный офис, Новоданиловская набережная, 6к1
• Гибкий график рабочего времени
• ТК РФ + ДМС
Отвечу на любые вопросы 89522238597 Наталья
да.. простые админы файрволлов уже никому не нужны?😭🤣
A
да.. простые админы файрволлов уже никому не нужны?😭🤣
Непонятно, зачем разрабу навешивать на себя ещё обязанностей, при этом получая меньше денег, чем просто за разработку
m
Непонятно, зачем разрабу навешивать на себя ещё обязанностей, при этом получая меньше денег, чем просто за разработку
За идею!
ИJ
вот,.. разрабы всякой ненужной никому х....и типа КубА ада безопасности)))
ИJ
видел я это в росказне...
B
Стоп флуд
JD
да.. простые админы файрволлов уже никому не нужны?😭🤣
Не понял вы о чем вообще? Как связан appsec и админы?
B
@cyberoffru - сюда флудить
ИJ
Не понял вы о чем вообще? Как связан appsec и админы?
@cyberoffru - сюда флудить😝
ИJ
Margarita Buzko
Добрый день!
Ищем специалиста по безопасной разработке в Код безопасности, основные задачи:
• Анализ рисков и моделирование угроз
• Анализ защищенности продуктов компании
• Анализ кода и тестирование продукта на наличие уязвимостей и слабых мест (white box, grey box)
• Отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах (opensource)
• Проведение фаззинг-тестирования и статического анализа кода, автоматизация данных процессов
• Взаимодействие с разработчиками в рамках процессов SSDLC
https://hh.ru/vacancy/37426229
откликаться можно по ссылке или в ЛС:)
Ищем специалиста по безопасной разработке в Код безопасности, основные задачи:
• Анализ рисков и моделирование угроз
• Анализ защищенности продуктов компании
• Анализ кода и тестирование продукта на наличие уязвимостей и слабых мест (white box, grey box)
• Отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах (opensource)
• Проведение фаззинг-тестирования и статического анализа кода, автоматизация данных процессов
• Взаимодействие с разработчиками в рамках процессов SSDLC
https://hh.ru/vacancy/37426229
откликаться можно по ссылке или в ЛС:)
ацкий куб безопасности сюда относился📦