Много работы за мало денег и нереальные сроки

+ нет перспектив роста если ты не подлизываешь руководству и нет родственников выше

Меня больше смущает почему к ним ищет сотрудник епама))

Как-то пересекся с ними у клиента. Очень серьезно накосячили и политикой партии выбрали обвинить в этом меня)

Видимо забыл удалить после перехода на новую работу

То есть даже девушка в подборе забывчивая?) Хорошая репутация. Ну хоть аватарка симпатичная, и то хлеб.

Я просто возможный сценарий прописал :))) не утверждаю, что это минус компании

В айтишном чате есть ответ на этот вопрос

Как вы быстро все решили. Что и где я забыла) Ну хоть комплимент сделали и на том спасибо)

Нет времени думать, надо клеймить и запрещать. Это же безопасность

О таких гигантах как Епам и Ланит много слухов ходит. За десятилетия на рынке конечно много ситуаций было. Кому-то и правда не везло. Но на данный момент Ланит все же занимает лидирующее место на рынке и если кому-то все же интересно работа в данной компании и на данных условиях, то рада буду письмам в лс)

окей)

Это на ИТшном рынке. В ИБ - нет, а человека ищут в ИБ.
Это как приплюсовать продажи всей линейки продуктов для попадания в Гартнер.

А какие еще есть особенности у ИБ рынка?

В соседнем чате половина этих особенностей сидит.

Особенности? Кроме того, что это не ИТ - никаких)

Пьют водку вместо смузи, настраивая Континент

Привет!

Команда приложения Кошелёк находится в поиске Application Security Expert. У нас более 12 млн пользователей, чьи персональные и платёжные данные мы храним и обрабатываем. Всё это требует особого внимания с точки зрения безопасности. Поэтому мы ищем специалиста, который понимает как строить безопасность ПО, имеет хорошие знания в разработке и опыт анализа исходного кода и архитектуры.

Задачи, которые предостоит решать:
• тестирование безопасности и проверки кода для повышения безопасности программного продукта;
• построение процесса безопасной разработки ПО (security SDLC);
• консультирование разработчиков и тестировщиков о методах безопасного кодирования;
• анализ угроз и участие в аудитах безопасности мобильный приложений.

Что для нас важно:
• знание важных аспектов безопасности, включая OWASP Top 10, OWASP Mobile Top 10, и передовых методов безопасного кодирования, а также стандарты соответствия безопасности (NIST);
• знания инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx) и практический опыт работы с ними;
• хорошие коммуникационные навыки. Будет необходимо рассказывать и объяснять команде принципы безопасного кодирования, а также внедрять процессы;
• желательно иметь опыт реверс-инжиниринга и анализа вредоносного кода, в особенности андроид приложений;
• желательно знание различных стандартов и правил безопасности (PCI DSS, ISO 27001, GDPR);
• дополнительным плюсом будет участие в bug-bounty и написание собственных инструментов для поиска уязвимостей.

Со своей стороны предлагаем:
• участие в развитии полезного и популярного приложения, возможность сделать мир лучше;
• оформление по ТК РФ с первого дня работы, конкурентную белую зарплату, ДМС;
• оплату мобильной связи, частичную компенсацию оплаты питания;
• гибкий график, возможность полностью удалённой работы;
• помощь с переездом для кандидатов из других городов (welcome бонус) - если переезд в Петербург актуален;
• оплату профильных курсов и конференций;
• спорт 7 раз в неделю в офисе — йога и силовые тренировки;
• командные мероприятия;
• комфортный офис в центре города (5 минут от станции метро Чкаловская).

Зарплатная вилка 250 - 400 тысяч на руки.

Пишите @nshishova - буду рада обсудить детали.

Ну это не совсем так. Особенность есть ещё в размере рынка. Иб тусовочка достаточно небольшая в России, через несколько рукопожатий все друг друга знают. И косяки помнятся долго.

Вас недавно вроде компания какая-то купила?