Я когда этот договор читал подумал, что он для тестирования не только ИБ, а ещё юристов и бухгалтеров. Прям совсем кривой, по всем направлениям

Это очень мягко говоря.
Осталось только ответы сравнить...)))

Так по итогу получается договор публичный, реквизиты публичные. Почему нельзя использовать для оценки?

Переходим в оффтоп @cyberoffru

У нас, конечно, можно всё.
Но, например:
1. данный договор идет с таким нормальным резделом о конфиденциальности;
2. Т.к. там реальные реквизиты, можно легко допустить, что это копия договора, которая находится на согласовании. А в ряде компаний, договора на стадии заключения попадают под КТ.
Т.е. есть теоретическая вероятность при раздаче попасть под УК РФ.
3. Можно ли взять чужой договор и использовать его как реквезит для тестирования своих кандидатов?
Допускаю, что не всем это может понравится.
Это чисто навскидку.
Ну и похоже, что кандидаты легко вычисляют друг-друга и могут сравнивать ответы.
Т.е. смысл такого тестирование не очевиден, как и адекватность отдельных сотрудников такого работодателя.

Пошли в @cyberoffru

Коллеги, всем добрый день!

Ищем Senior Application Security Engineer в нашу Security команду Align Technology.

In this role, you will

- On-board development teams to static application security testing tools and processes
- Provide security training for developers and improve the quality of existing training materials
- Scope, procure and oversee penetration testing of mobile and cloud applications
- Cross-train with security partners, such as GRC and Operations teams
- Serve as subject matter expert on application security technologies and methodologies

In this role, you’ll need

- Bachelor’s degree in Information Technology, Computer Science, Engineering or equivalent work experience.
- 5+ years of information security experience
- 1+ year of hands-on experience evaluating the security of applications using both manual and automated techniques. Relevant tool experience should include code security scanners such as Fortify SCA, Checkmarx; web vulnerability scanners such as HP WebInspect or IBM Rational AppScan; assessment support tools such as BurpSuite, Metasploit, or Core Impact.
- 2+ years evaluating applications for effective use of application security controls using tools and techniques such as source code analysis, vulnerability scanners, and manual testing techniques.
- 2+ years’ experience with researching and implementation of new security technologies and processes.
- Candidate should have experience making and defending sound technical arguments that incorporate relevant technical and business considerations, and building consensus among stakeholders.
- English knowledge, able to speak fluent and read English

https://hh.ru/vacancy/39410405

Резюме и вопросы можно присылать в лс или на emironova@aligntechnology.com

@leonov_av Леш, спамить ссылками уже тут нельзя, надо указывать требования к людям

А ещё лучше зарплату указывать, коллеги серьезнее отнесутся к таким объявлениям

Оох. Не уследил за обновлением правил, сорри. В оффтоп тогда пошарю.
(я не Леш, я Саш 😅)

Извини:)

Всем добрый день!
Компания: SolidSoft
Вакансия: архитектор по направлению “безопасность веб-приложений”
Локация: офис, Москва, м. Академическая (возможна частично удаленная работа)
Занятость: полная
Зарплатная вилка: 180- 250 тысяч рублей net
Задачи:
Проработка архитектуры, разработка спецификаций и технических заданий.
Эскизное, техническое и рабочее проектирование.
Внедрение и настройка технических решений, разработка эксплуатационной документации.
Сопровождение внедренных решений.
Участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.
Ожидания от кандидата:
Опыт участия в разработке, реализации проектов по внедрению технических решений для крупных проектов.
Опыт технической поддержки программных решений/программно-аппаратных комплексов.
Навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов.
Опыт проведения технических презентаций и демонстраций технических решений.
Опыт разработки проектной и эксплуатационной документации.
Опыт работы с системами виртуализации ОС.
Дополнительно приветствуются:
- Навыки администрирования веб-серверов (apache,nginx), администрирования и автоматизации сетевых задач (HTTP (S), VPN, TOR).
- Наличие знаний и опыта в области Web Application Security: знание основных принципов разработки и защиты веб-приложений, использование сканеров уязвимостей и т.п.
- Опыт администрирования, межсетевых экранов уровня приложений – Web Application Firewall.
- Знание языков программирования Bash и Python.
- Базовые представления о форматах данных Syslog, XML, JSON,
- Опыт работы с реляционными СУБД (в идеале с PostgreSQL)
- Опыт построения взаимодействия с веб-сервисами с использованием REST API.

Контакты: телеграм @dizanna  email adizer@sk.ru

Внедрение SolidWall?

Да

Только тебя тут и ждали

Расстреляно

Всем добрый день!
Мы занимаемся созданием, внедрением, поддержкой и эксплуатацией информационных систем, предназначенных для автоматизации городских процессов в Москве и сейчас в поиске Инженера по ИБ в одно из направлений.
Локация офиса: Москва, м. Выставочная/Деловой Центр, сейчас - удалёнка.
Занятость: полная.
Что нужно делать:
•  настраивать и эксплуатировать средства защиты веб-приложений;
•  настраивать и эксплуатировать системы сбора и анализа событий безопасности;
•  настраивать и эксплуатировать системы анализа уязвимостей;
•  проводить экспертизу проектной документации на создаваемые сервисы;
•  разрабатывать организационно-распорядительную, внутреннюю нормативно-методическую и    техническую (в соответствии с ГОСТ 34) документацию.

Что важно для нас:
•  уровень образования не ниже высшего технического;
•  опыт работы в области ИБ не менее 3 лет;
•  знание современных сетевых технологий и протоколов семейства TCP/IP;
•  знание руководящих документов (ФСТЭК, ФСБ), международных и российских стандартов по ИБ;
•  знание методических основ защиты информации автоматизированных систем;
•  знание основ криптографической защиты информации;
•  знание российских и зарубежных вендоров средств защиты;
•  знание средств межсетевого экранирования, средств анализа защищенности, обнаружения/предотвращения вторжений;
•  навыки планирования защиты отдельных сегментов и всей инфраструктуры в целом;
•  администрирование систем информационной безопасности.

Связаться со мной можно в telegram @aney_m

Так вы Инфогород или интегратор на подряде?

Инфогород