МШ
Size: a a a
2021 October 12
МШ
Вот и надо знать длину шага)
V
Чаще всего враг внутри
Е
Внутри, но выше
V
Не обязательно, секретарша знает больше, уборщица имеет доступ в больше мест.
V
Не факт, ответственность это после инцидента.
Ущерб нанесён.
Значит система ИБ плохо построенная.
Важнее не допустить.
Ущерб нанесён.
Значит система ИБ плохо построенная.
Важнее не допустить.
LT
отключить от сети и залить в бетон
V
Кого?
LT
то, что защищаем, очевидно.
А
Резюме на англицком есть у кого? Скиньте полюбоваться, пожалуйста.
МШ
вопрос был правильный)
22
Ну вам виднее, вы же проверяете ) так помниться одни корейские друзья набирали специалистов в Самсунг, а после десятка от собеседованых специалистов, которые рассказали что да как у них, выяснилось что это не Самсунг и не набирает он персонал
Е
Вывеска на входе была не Самсунг, а Гнусмас? Интересно зачем им было тратить столько времени на беседы.
МШ
Грамотно НТР работает...
A
2021 October 13
𝓣
Всем доброй рабочей ночи) #вакансия
Ищу Архитектора по кибербезопасности в СберКлауд (IaaS и PaaS решения, а также облачные сервисы AI Cloud)
Офис в Москве у метро Библиотека им Ленина / метро Арбатская
Нужно:
- Проектировать архитектуру информационной безопасности
- Писать требования по кибербезопасности для создаваемых информационных систем
- Участвовать в пресейл активностях, помогать делать расчет и бюджетирование коммерческих предложений в части кибербезопасности;
- Готовить проектную и рабочую документацию;
- Взаимодействовать с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач
По условиям предлагается до 220 000 gross + переменная годовая выплата (2 оклада), корпоративная мобильная связь, льготные условия кредитования ДМС + стоматология
Контактное лицо Татьяна @Tattiyana
Ищу Архитектора по кибербезопасности в СберКлауд (IaaS и PaaS решения, а также облачные сервисы AI Cloud)
Офис в Москве у метро Библиотека им Ленина / метро Арбатская
Нужно:
- Проектировать архитектуру информационной безопасности
- Писать требования по кибербезопасности для создаваемых информационных систем
- Участвовать в пресейл активностях, помогать делать расчет и бюджетирование коммерческих предложений в части кибербезопасности;
- Готовить проектную и рабочую документацию;
- Взаимодействовать с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач
По условиям предлагается до 220 000 gross + переменная годовая выплата (2 оклада), корпоративная мобильная связь, льготные условия кредитования ДМС + стоматология
Контактное лицо Татьяна @Tattiyana
A
Взрослая компания для взрослых спецов по безопасности приложений
Большая, белая и пушистая© ИТ-компания, находясь в процессе планомерного расширения Центра кибербезопасности, ищет дополнительных специалистов (уровня TeamLead, Seniore и Middle) по AppSec/WebAppSec, DevSecOps/SDLC/SSDLC, QA (SAST, DAST, IAST, Fuzzing) и Pentest (Kali, BlackArch) для внедрения и сопровождения (со стороны ИБ) указанных практик в производственный процесс, начиная с формирования требований и проектирования архитектуры и заканчивая приёмочными испытаниями и внедрением в собственное облако.
Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack
Если ваши навыки не полностью соответствуют требованиям – мы готовы рассматривать и договариваться.
Стандартные плюшки разменявший второй десяток лет компании (ДМС с первого дня, помощь в сложных жизненных ситуациях, спорт-зал и врач в офисе...), оклад 230-280 т.р. gross (на старте) + премия. Сейчас доступны офисы в Питере и Москве.
На выбор отделы: Безопасности разработки, Экспертизы кибербезопасности и Сопровождения внедрений.
Режим работы - в офисе, 40 часов в неделю (совместителей и практикантов пока не рассматриваем)
Без кровавого энтерпрайза (в отпуске и выходные/праздничные дни можно опаздывать ходить по офису без галстука - шутка) и закидонов стартапов (наши сотрудники не знают расшифровки аббревиатур ФНС, СК, ГУЭБиПК, ФСФР и т.п.).
Обязанности:
∙ Внедрение практик безопасной разработки в производственных командах.
∙ Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
∙ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
∙ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
∙ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
∙ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
∙ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
∙ Практический опыт работы основными инструментами анализа кода.
∙ Опыт подготовки отчетной документации по результатам исследований безопасности.
∙ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
∙ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
∙ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
∙ Знания английского языка (чтение технической литературы).
Преимуществом будет:
∙ Опыт внедрения процессов безопасной разработки.
∙ Наличие PenTest+, GSSP-JAVA, GWEB, GPEN, GWAPT, GXPN, CEH, LPT, OSEP, OSCP, OCSE, OSEP, OSWE, eCPPT, eWPT, eCPTX, ECSA, CMWAPT, C) SWAE, CPT, CRT, CCSP, CISSP
Большая, белая и пушистая© ИТ-компания, находясь в процессе планомерного расширения Центра кибербезопасности, ищет дополнительных специалистов (уровня TeamLead, Seniore и Middle) по AppSec/WebAppSec, DevSecOps/SDLC/SSDLC, QA (SAST, DAST, IAST, Fuzzing) и Pentest (Kali, BlackArch) для внедрения и сопровождения (со стороны ИБ) указанных практик в производственный процесс, начиная с формирования требований и проектирования архитектуры и заканчивая приёмочными испытаниями и внедрением в собственное облако.
Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack
Если ваши навыки не полностью соответствуют требованиям – мы готовы рассматривать и договариваться.
Стандартные плюшки разменявший второй десяток лет компании (ДМС с первого дня, помощь в сложных жизненных ситуациях, спорт-зал и врач в офисе...), оклад 230-280 т.р. gross (на старте) + премия. Сейчас доступны офисы в Питере и Москве.
На выбор отделы: Безопасности разработки, Экспертизы кибербезопасности и Сопровождения внедрений.
Режим работы - в офисе, 40 часов в неделю (совместителей и практикантов пока не рассматриваем)
Без кровавого энтерпрайза (в отпуске и выходные/праздничные дни можно опаздывать ходить по офису без галстука - шутка) и закидонов стартапов (наши сотрудники не знают расшифровки аббревиатур ФНС, СК, ГУЭБиПК, ФСФР и т.п.).
Обязанности:
∙ Внедрение практик безопасной разработки в производственных командах.
∙ Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
∙ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
∙ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
∙ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
∙ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
∙ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
∙ Практический опыт работы основными инструментами анализа кода.
∙ Опыт подготовки отчетной документации по результатам исследований безопасности.
∙ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
∙ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
∙ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
∙ Знания английского языка (чтение технической литературы).
Преимуществом будет:
∙ Опыт внедрения процессов безопасной разработки.
∙ Наличие PenTest+, GSSP-JAVA, GWEB, GPEN, GWAPT, GXPN, CEH, LPT, OSEP, OSCP, OCSE, OSEP, OSWE, eCPPT, eWPT, eCPTX, ECSA, CMWAPT, C) SWAE, CPT, CRT, CCSP, CISSP
m
требования по ИБ бы немного детализировать
M
1. "Секретного" ничего. 2. Бывали случаи, когда антивирусное ПО само по себе содержало privilege escalation уязвимости. С т.з. атакующего было бы неплохо знать эти вещи заранее, и не только в отношении антивируса. 3. Опять же для атакующего есть разница между тем, чтобы сделать bypass конкретного известного антивируса или всех возможных из списка на VirusTotal. Тут даже 0day не нужен. 4. Даже если у атакующего есть 5 других способов выяснить, какие средства защиты компания использует, это не значит, что нужно создавать 6й.
m
Сделайте,пожалуйста. Я думаю так удобнее будет, т.к. в канал пойдёт только последнее собщение ,без отсылки и тем кто подписан только на него будет не ясно.