Я понимаю, но не для безопасника, а разработчика. Тут это частый предмет споров, поэтому и говорю.

Хорошо, поняла, но мне преимущественно человек из ИБ нужен Там в описании написано)
Поэтому сюда написала
Всем кому интересно
Пишите личку)

А почему нужен? Может стоит это в вакансии отразить?

Полине Видикер предупреждение за оффтоп-вакансию

Вакансии без описания (просто ссылка) будем удалять, позже внесём все изменения в правила и будем штрафовать

ок, тогда в правилах укажите мин требования к описанию 🙂

Добавьте в функционал релевантные ИБшные требования. Опыт работы с типами продуктов, которые необходимо разрабатывать, знание фреймворков, в рамках которых эти продукты функционируют, и из которых берутся предъявляемые к ним требования по функционалу и безопасности. Этого раньше хватало.

Обязанности как минимум, если в них нет ИБ - то требования

Правила в описании группы, повторный оффтоп - блокируем. Оффтоп в @cyberoffru

сейчас в правилах нет требования на описание - но все равно удалили, не очень конечно подход

мы поговорили с Полиной, сейчас перепишем под старые более полные формулировки, запостим обновлённую

Привет, ищем к себе в команду Application Security Engineer
Обязанности:
Обрабатывать отчеты исследователей по программе Bug Bounty
Обрабатывать события WAF
Обрабатывать входящие запросы к Security Team
Тестировать, искать и исследовать уязвимости в продуктах компании
Проводить обучающие мероприятия для разработчиков
Развивать и автоматизировать процессы безопасной разработки
Осуществлять интеграцию средств безопасности в процессы разработки CI/CD
Участвовать в оценке безопасности архитектуры новых сервисов
Работать с разработчиками и контролировать устранение уязвимостей согласно SLA

Требования:
Опыт работы по направлению информационной безопасности от 1 года
Опыт использования ручного и автоматизированного набора утилит анализа безопасности приложений
Понимание принципов работы веб-приложений, процессов CI/CD, SDL
Высокий уровень мотивации развиваться в области Application Security
Опыт работы с Burp и утилитами SAST/DAST

Будет плюсом:
Участие в bugbounty и CTF и возможность подтвердить участие ссылками на результаты
Умение читать исходный код, знать тонкости и выявлять уязвимости одного или нескольких языков программирования (Python, Golang, JavaScript, Java, Nodejs)
Знание одного из языков программирования на уровне, достаточном для автоматизации рутинных задач и возможность подтвердить ссылкой на собственный репозиторий github и т.п.

Вопросы по вакансии можно ко мне в лс, детали и отклик - https://spb.hh.ru/vacancy/37294126

Почему зарплаты не указаны?

За зарплатами в FB

Тут нет такого требования. Оно только в FB.

Поэтому это будет в правилах, и поэтому за это нет штрафа

а штрафом что является?

В @cyberoffru обсуждаем нужно ли требование указывать зарплаты

Предупреждение, 2 таких и бан или другое ограничение

Скатываемся в оффтоп - он перенесен в @cyberoffru