2.Продолжаем поиск кандидатов по направлению SSDLC  в крупную компанию - разработчик ПО. Приоритетная локация – Москва, возможны  регионы, но по отдельно оговариваемым условиям.

• Профессиональное обучение, семинары, тренинги, конференции;
• Годовые премии;
• ДМС, программы лояльности для сотрудников;
• Собственный фитнес-зал;
• Удаленка или смешанный график возможны.

По оценке CyberJobs - 230-280  тыс гросс + бонусы. Оформление по ТК, белоснежная зарплата.  

Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack

Контакт для резюме и любых вопросов: телеграм  @at0m1kus.  

Если ваши навыки только частично соответствуют требованиям к вакансиям – мы готовы рассматривать и договариваться.  

Требуются специалисты следующих направлений/отделов: Отдел безопасности разработки  
Эксперт по технологиям
Обязанности:
• Внедрение практик безопасной разработки в производственных командах.
• Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического анализа исходного кода, средства динамического анализа кода, средства анализа открытого исходного кода.
• Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
• Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
• Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
• Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность».
• Практический опыт в области проведения тестов на проникновение и анализа защищенности информационных систем.
• Владение основными инструментами для проведения тестов на проникновение и анализа защищенности информационных систем.
• Практический опыт работы основными инструментами анализа кода.
• Опыт подготовки отчетной документации по результатам исследований безопасности.
• Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
• Наличие знаний в области сетевых технологий (стек
тек TCP\IP, модель OSI).
• Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
• Знания английского языка (чтение технической литературы).
Преимуществом будет:
• Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
• Наличие ECH, OSCP, ECSA.

3.Продолжаем поиск кандидатов по направлению SSDLC  в крупную компанию - разработчик ПО. Приоритетная локация – Москва, возможны  регионы, но по отдельно оговариваемым условиям.

• Профессиональное обучение, семинары, тренинги, конференции;
• Годовые премии;
• ДМС, программы лояльности для сотрудников;
• Собственный фитнес-зал;
• Удаленка или смешанный график возможны.

По оценке CyberJobs - 230-280  тыс гросс + бонусы. Оформление по ТК, белоснежная зарплата.  

Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack

Контакт для резюме и любых вопросов: телеграм  @at0m1kus.  

Если ваши навыки только частично соответствуют требованиям к вакансиям – мы готовы рассматривать и договариваться.  

Требуются специалисты следующих направлений/отделов: Отдел методологии, сертификации и лицензирования
Обязанности:
• Анализ требований нормативно правовых актов в области информационной безопасности;
• Разработка требований по обеспечению информационной безопасности к продуктам и внутренним процессам организации;
• Согласование нормативных и методических документов по направлению информационной безопасности;
• Участие в проведение работ по оформлению и продлению лицензий ФСТЭК, ФСБ для ведения деятельности по разработке и обслуживанию средств защиты информации для государственных органов. Контроль сроков действия лицензий, переоформлений, включая взаимодействия с ведомствами и испытательными лабораториями;
• Организация и проведение внутреннего обучения сотрудников подразделения;
• Консультирование команд разработки в части требований по безопасности информации;
• Сопровождение процедуры сертификации программного обеспечения по требованиям ФСТЭК России;  
• Взаимодействие с представителями ФСТЭК России, органов по сертификации и испытательных лабораторий.
Требования:
• Опыт организации и проведения работ по сертификации программного обеспечения по линии ФСТЭК;
• Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность»;
• Знания законодательства РФ в сфере защиты информации (152-ФЗ, Приказ ФСТЭК № 21, Приказ ФСТЭК № 17, Приказ ФСТЭК № 76 и т.д.);
• Знание международных правовых актов в сфере защиты информации (NIST SP 800, ISO/IEC 27000, ISO/IEC 27034, Common Criteria и др.);
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI);
• Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;
• Знания принципов применения сертифицированных средств защиты информации, средств криптографической защиты, основ построения PKI-инфраструктуры;
• Знания принципов разработки эксплуатационной документации, инструкций, методических и нормативных документов в соответствие с ГОСТ;
• Базовые знания английского языка (чтение технической литературы).
Преимуществом будет:
• Опыт разработки требований по обеспечению безопасности информации;
• Наличие CISSP, CISA, ECSA;

Продолжаем поиск кандидатов по направлению SSDLC  в крупную компанию - разработчик ПО. Приоритетная локация – Москва, возможны  регионы, но по отдельно оговариваемым условиям.

• Профессиональное обучение, семинары, тренинги, конференции;
• Годовые премии;
• ДМС, программы лояльности для сотрудников;
• Собственный фитнес-зал;
• Удаленка или смешанный график возможны.

По оценке CyberJobs - 230-280  тыс гросс + бонусы. Оформление по ТК, белоснежная зарплата.  

Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack

Контакт для резюме и любых вопросов: телеграм  @at0m1kus.  

Если ваши навыки только частично соответствуют требованиям к вакансиям – мы готовы рассматривать и договариваться.  

Требуются специалисты следующих направлений/отделов: Отдел сопровождения внедрений
Обязанности:
• Анализ состояния уровня защищенности инфраструктуры.
• Контроль внедрения систем безопасности развернутых решений.
• Обеспечение сетевой безопасности, контроль топологии сети и конфигурации сетевого оборудования, контроль и согласование сетевых доступов.
• Участие в выборе, внедрении, настройке и сопровождении средств защиты информации.
• Внедрение и администрирование средств защиты информации.
• Анализ причин инцидентов информационной безопасности.
• Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
• Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность».
• Знание организации сетей и виртуализации.
• Опыт работы администратором информационной безопасности.
• Опыт внедрения и сопровождения сертифицированных средств защиты информации, средств криптографической защиты информации.
• Наличие знаний в области архитектуры и принципов
функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
• Знания английского языка (чтение технической литературы).
Преимуществом будет:
• Наличие сертификатов в области информационной безопасности (CCNA Security, CISSP и др.).

#вакансия #cybersecutity #кибербезопасность #Сбер #Москва #OpenShift #Kubernetes

Компания: Сбер
Вакансия: Специалист по кибербезопасности (Отдел безопасности платформ)
Локация: Москва
ЗП: 150-250 (в зависимости от знаний и опыта)

Мы в поиске эксперта на редкое, интересное направление.
Сотрудники отдела являются ключевыми участниками в части формирования системных требований безопасности при развитии Платформ Банка. Что такое Платформа? Это набор прикладных технологических компонентов, каждый из которых обеспечивает выполнение базового функционала, который переиспользуется в дальнейшем ПО потребителем, разрабатываемым на базе технологического ядра Платформы (например, сервиса аудита, аутентификации или авторизации и .т.д.).

Чем предстоит заниматься:
Разработка системных требований для Платформ, АС, сервисов и технологий по направлению Информационная безопасность; Контроль, вывод в промышленную эксплуатацию утвержденных процессов, систем и технологий; Анализ, исследование и тестирование новых технических средств; 

Направления, которые можно выбрать для развития:
1) Back-платформа - изолированная часть Платформы, в которой осуществляется хранение и обработка пользовательских данных;
2) Интеграционная Платформа (Synapse) - слой унифицированного взаимодействия между компонентами Платформы и разрабатываемым на ее основании ПО. Разрабатывает на основе платформы Openshift;
3) Корпоративно аналитическая платформа - Платформа обработки больших данных для аналитических целей.

Что необходимо для успешного прохождения отбора:
Образование - Высшее (Технические науки);
Знание принципов работы контейнеризированных сред и их защиты;
Понимание принципов работы платформы управления контейнеризированными приложениями OpenShift (Kubernetes);
Понимание принципов обеспечения безопасности платформы OpenShift (Kubernetes).

Мы предлагаем:
Работу в компании-лидере рынка среди профессионалов;
Достойный уровень заработной платы;
Отличный офис с парковкой, фитнес-залом (Agile Home, Кутузовский пр-т, 32);
ДМС, различные программы обучения и лояльности для сотрудников.

Контакт: Екатерина (@katemisha)

Ну кто же такую простыню прочитает? Даже в канал неудобно ее постить, издевательство над кандидатами

Всё же важно) И так сокращали

Так и вы просите? Не даёт никто? Странно

Так если ума нету у людей и считать не умеют - конечно сами

​​#бойпростыням Если открываете вакансию то эффективнее будет писать короче, в т.ч. проверять за рекрутерами. Пример на картинке (в 3 раза выше плотность информации)

По SSDLC вообще 4 сообщения на пару экранов) Мне даже интересно, прочитал ли их хоть кто-то целиком.

Мне показалось, что там 4 одинаковых объявления

нет, много было повторений, написал пример как сокращать

Да, но нет. Примерно одно и то же, но в разные отделы.

обьективно основная проблема - что бы написать хорошую вакансию по теме (которую потом 5-7 лет еще будут использовать) надо разбираться в предмете, а если мы нанимаем людей по новой для нас теме то мы еще можем не разбираться в предмете

True story….

Это не первая публикация, так что да

Судя по изменению количества людей в нашей команде читают. и дочитывают. Соглашусь что чтиво так себе, но и не цель его читаться легко как стих Есенина

Так я про то, что есть полностью прочитавшие

Кто работу ищет прочитает

Вы с таким подходом сами отсекаете наиболее квалифицированных кандидатов.