Сильных людей

А ты к ним ходил? Они даже облако уже в отдельный сбер вытолкнулт

не, не ходил

Давайте обсудим в @cyberoffru

Должность: специалист тестирования на проникновение (pentester).
Компания: infosecurity
ЗП вилка: от 100 000 до 160 000 по результатам собеседования
Локация: Москва
#pentest

Обязанности
   • Внешние и внутренние тестирования на проникновение;
   • Анализ защищенности веб-приложений;
   • Разработка рекомендаций для заказчиков по результатам тестирования;
   • Анализ мобильных приложений.

Требования
   • Высшее техническое образование;
   • Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, PCI DSS);
   • опыт работы проведения пентестов: 3-7 года, знание методологии проведения тестирования на проникновение;
   • Умение читать и анализировать исходный код на распространенных языках программирования (Python, Golang, JavaScript, PHP), опыт аудита исходного кода на безопасность;
   • Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
   • Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
   
Условия работы
   • Работа в офисе в Москве (м.Красносельская)
   • Проведения пентестов на предприятиях из разных сфер  
   • Кратковременные командировки в другие города России
   • Обучение по направлению за счёт компании

Верхняя планка фиксирована?)

Я бы попробовал пообщаться)

Sergey разраб фронтендщик это не про ИБ, вакансию удаляю как несоответствующую правилам группы

Все дискуссии на эту тему в https://t.me/cyberoffru

А в чем трудность, пообщаться никто не запрещает.

Простыню RuSIEM удалил. Коллеги, помещайте текст вакансий здесь - каждой по отдельности с указанием требований.

Аналогично Джет и axxtel

Коллеги, не видели ли свежих данных по зарплатам в отрасли?

Боюсь хороших релевантных данных по иб нет.Была в августе+- статья на Хабре по ЗП в it,там было и про иб,но не думаю что достаточно релеватно.А для каких целей нужно?

Исключительно для личных)

тут все вакансии с указанием ЗП

штук 90 за 2020 должно быть

Спасибо за наводку

#вакансия #applicationsecurity #AppSec

Позиция: Application Security Specialist / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: 230 - 280k net, социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).

Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.

Чем предстоит заниматься?
-проводить тестирование безопасности и проверки кода с целью повышения безопасности ПО;
-вести техническую документацию;
-проводить анализ бизнес требований и их влияния на защищенность продукта;
-контролировать устранения уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности.

С точки зрения требований:
-опыт работы в области обеспечения безопасности приложений от 3-х лет;
-опыт разработки на Ruby on Rails или Python, или C# (как большой плюс);
-знание широкого круга аспектов безопасности, включая OWASP Top Ten, а также общих рекомендаций по безопасной разработке;
-понимание сетевой модели OSI, опыт работы в Unix системах;
-знание стандартов информационной безопасности (ISO 27k, PCI DSS, NIST) будет плюсом.

Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.


По всем вопросам смело пишите мне - @kazakova_ludmila.  
Почта: lyudmila.kazakova@instamart.ru
Людмила Казакова