Size: a a a

2021 October 12

МШ

Михаил Шошкин... in CyberJobsRussia
источник

МШ

Михаил Шошкин... in CyberJobsRussia
Вот и надо знать длину шага)
источник

V

Vladimir in CyberJobsRussia
Чаще всего враг внутри
источник

Е

Евгений in CyberJobsRussia
Внутри, но выше
источник

V

Vladimir in CyberJobsRussia
Не обязательно, секретарша знает больше, уборщица имеет доступ в больше мест.
источник

V

Vladimir in CyberJobsRussia
Не факт, ответственность это после инцидента.
Ущерб нанесён.
Значит система ИБ плохо построенная.
Важнее не допустить.
источник

LT

Li Tin-Tun in CyberJobsRussia
отключить от сети и залить в бетон
источник

V

Vladimir in CyberJobsRussia
Кого?
источник

LT

Li Tin-Tun in CyberJobsRussia
то, что защищаем, очевидно.
источник

А

Азат in CyberJobsRussia
Резюме на англицком есть у кого? Скиньте полюбоваться, пожалуйста.
источник

МШ

Михаил Шошкин... in CyberJobsRussia
вопрос был правильный)
источник

22

2 2 in CyberJobsRussia
Ну вам виднее, вы же проверяете ) так помниться одни корейские друзья набирали специалистов в Самсунг, а после десятка от собеседованых специалистов, которые рассказали что да как у них, выяснилось что это не Самсунг и не набирает он персонал
источник

Е

Евгений in CyberJobsRussia
Вывеска на входе была не  Самсунг, а Гнусмас? Интересно зачем им было тратить столько времени на беседы.
источник

МШ

Михаил Шошкин... in CyberJobsRussia
Грамотно НТР работает...
источник

A

Andre in CyberJobsRussia
источник
2021 October 13

𝓣

𝓣𝓪𝓽𝓲𝓪𝓷𝓪 𝓐𝓼𝓼𝓲͢͢͢𝓼𝓽... in CyberJobsRussia
Всем доброй рабочей ночи) #вакансия
Ищу Архитектора по кибербезопасности в СберКлауд (IaaS и PaaS решения, а также облачные сервисы AI Cloud)
Офис в Москве у метро Библиотека им Ленина / метро Арбатская

Нужно:
- Проектировать архитектуру информационной безопасности
- Писать требования по кибербезопасности для создаваемых информационных систем
- Участвовать в пресейл активностях, помогать делать расчет и бюджетирование коммерческих предложений в части кибербезопасности;
- Готовить проектную и рабочую документацию;
- Взаимодействовать с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач

По условиям предлагается до 220 000  gross  + переменная годовая выплата (2 оклада), корпоративная мобильная связь, льготные условия кредитования ДМС + стоматология

Контактное лицо Татьяна @Tattiyana
источник

A

A in CyberJobsRussia
Взрослая компания для взрослых спецов по безопасности приложений
Большая, белая и пушистая© ИТ-компания, находясь в процессе планомерного расширения Центра кибербезопасности, ищет дополнительных специалистов (уровня TeamLead, Seniore и Middle) по AppSec/WebAppSec, DevSecOps/SDLC/SSDLC, QA (SAST, DAST, IAST, Fuzzing) и Pentest (Kali, BlackArch) для внедрения и сопровождения (со стороны ИБ) указанных практик в производственный процесс, начиная с формирования требований и проектирования архитектуры и заканчивая приёмочными испытаниями и внедрением в собственное облако.
Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack
Если ваши навыки не полностью соответствуют требованиям – мы готовы рассматривать и договариваться.
Стандартные плюшки разменявший второй десяток лет компании (ДМС с первого дня, помощь в сложных жизненных ситуациях, спорт-зал и врач в офисе...), оклад 230-280 т.р. gross (на старте) + премия. Сейчас доступны офисы в Питере и Москве.
На выбор отделы: Безопасности разработки, Экспертизы кибербезопасности и Сопровождения внедрений.
Режим работы - в офисе, 40 часов в неделю (совместителей и практикантов пока не рассматриваем)
Без кровавого энтерпрайза (в отпуске и выходные/праздничные дни можно опаздывать ходить по офису без галстука - шутка) и закидонов стартапов (наши сотрудники не знают расшифровки аббревиатур ФНС, СК, ГУЭБиПК, ФСФР и т.п.).
Обязанности:
∙ Внедрение практик безопасной разработки в производственных командах.
∙ Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
∙ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
∙ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
∙ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
∙ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
∙ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
∙ Практический опыт работы основными инструментами анализа кода.
∙ Опыт подготовки отчетной документации по результатам исследований безопасности.
∙ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
∙ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
∙ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
∙ Знания английского языка (чтение технической литературы).
Преимуществом будет:
∙ Опыт внедрения процессов безопасной разработки.
∙ Наличие PenTest+, GSSP-JAVA, GWEB, GPEN, GWAPT, GXPN, CEH, LPT, OSEP, OSCP, OCSE, OSEP, OSWE, eCPPT, eWPT, eCPTX, ECSA, CMWAPT, C) SWAE, CPT, CRT, CCSP, CISSP
источник

m

medoka in CyberJobsRussia
требования по ИБ бы немного детализировать
источник

M

Max in CyberJobsRussia
1. "Секретного" ничего. 2. Бывали случаи, когда антивирусное ПО само по себе содержало privilege escalation уязвимости. С т.з. атакующего было бы неплохо знать эти вещи заранее, и не только в отношении антивируса. 3. Опять же для атакующего есть разница между тем, чтобы сделать bypass конкретного известного антивируса или всех возможных из списка на VirusTotal. Тут даже 0day не нужен. 4. Даже если у атакующего есть 5 других способов выяснить, какие средства защиты компания использует, это не значит, что нужно создавать 6й.
источник

m

medoka in CyberJobsRussia
Сделайте,пожалуйста. Я думаю так удобнее будет, т.к. в канал пойдёт только последнее собщение ,без отсылки и тем кто подписан только на него будет не ясно.
источник