V
Нет, аппсек это про организацию процесса (и участие в нем) по безопасной разработке. Там редко нужны навыки реверсинга, так как у тебя код есть.
Size: a a a
2021 May 25
CK
Какая жиза, а не сранный декомпил
IG
хм, буду знать, спасибо. А как тогда назвать blackbox исследование приложений? Баг баунти? Аудит?
AR
Аудит скорее
V
Анализ защищённости, пентест, аудит. Это рядом, навыки смежные и зачастую нужные аппсеку.
D
Неплохо AlienVault прописался )
B
реверсер ищущий ндв
B
это не реверсер
B
максимум триаж аппсек алертов от тулз, при проверке на НДВ код дают ведь, нет?
Д
#cyber #безопасность #вакансия #Москва #ИБ #инженер
Опыт: от 1 года.
Вилка: 200 000р - 300 000р на руки.
Место работы: Москва, 2 минуты от м. Автозаводская.
Формат работы: Офис или гибридный.
Всем привет!
Ищу Инженера по безопасности в крупную российскую страховую компанию Mafin.
Сфера деятельности – онлайн-платформа по предоставлению услуг страхования (каско, осаго, страхование жизни, от несчастных случаем и тд).
Проект - собственная разработка публичной платформы, сайта и нативных мобильных приложений.
Что мы предлагаем:
Участие в запуске нового проекта;
Возможность изучить и использовать новые технологии в сфере ИБ;
Релокационный пакет;
Оформление ТК РФ;
ДМС после прохождения ИС;
Компенсация изучения Английского языка в SkyEng;
Страхование от несчастных случаев;
Корпоративное обучение за счет компании;
Оплачиваемая парковка у офиса (после ИС);
Офис в 2-ух минутах от м. Автозаводская.
Над чем предстоит работать:
Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений
Проведение аудитов информационной безопасности;
Анализ существующих способов защиты информации, разработка предложений по их улучшению;
Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;
Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов;
Проведение тестирования на проникновение по продуктам компании.
Что для этого нужно:
Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
Знание основных типов уязвимостей API, сайтов и мобильных приложений;
Опыт работы с автоматизированными средствами анализа защищенности;
Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
Понимание принципов работы web-технологий и интернет-протоколов.
Плюсом будет:
Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
Знание любого языка программирования.
Буду рад ответить на вопросы - @dyulakov
Почта: dyulakov@gethead.ru
Опыт: от 1 года.
Вилка: 200 000р - 300 000р на руки.
Место работы: Москва, 2 минуты от м. Автозаводская.
Формат работы: Офис или гибридный.
Всем привет!
Ищу Инженера по безопасности в крупную российскую страховую компанию Mafin.
Сфера деятельности – онлайн-платформа по предоставлению услуг страхования (каско, осаго, страхование жизни, от несчастных случаем и тд).
Проект - собственная разработка публичной платформы, сайта и нативных мобильных приложений.
Что мы предлагаем:
Участие в запуске нового проекта;
Возможность изучить и использовать новые технологии в сфере ИБ;
Релокационный пакет;
Оформление ТК РФ;
ДМС после прохождения ИС;
Компенсация изучения Английского языка в SkyEng;
Страхование от несчастных случаев;
Корпоративное обучение за счет компании;
Оплачиваемая парковка у офиса (после ИС);
Офис в 2-ух минутах от м. Автозаводская.
Над чем предстоит работать:
Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений
Проведение аудитов информационной безопасности;
Анализ существующих способов защиты информации, разработка предложений по их улучшению;
Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;
Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов;
Проведение тестирования на проникновение по продуктам компании.
Что для этого нужно:
Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
Знание основных типов уязвимостей API, сайтов и мобильных приложений;
Опыт работы с автоматизированными средствами анализа защищенности;
Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
Понимание принципов работы web-технологий и интернет-протоколов.
Плюсом будет:
Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
Знание любого языка программирования.
Буду рад ответить на вопросы - @dyulakov
Почта: dyulakov@gethead.ru
NY
Точно. Был в перечне MaxPatrol. Но мы не ищем легких путей)
NK
#cyber #безопасность #вакансия #Москва #ИБ #инженер #cyberussia #cyberemote #remotework
Опыт: от 1 года.
Вилка: 200 000р - 300 000р на руки.
Место работы: Москва, 2 минуты от м. Автозаводская.
Формат работы: Офис или гибридный.
Всем привет!
Ищу Инженера по безопасности в крупную российскую страховую компанию Mafin.
Сфера деятельности– онлайн-платформа по предоставлению услуг страхования (каско, осаго, страхование жизни, от несчастных случаем и тд).
Проект- собственная разработка публичной платформы, сайта и нативных мобильных приложений.
Что мы предлагаем:
Участие в запуске нового проекта;
Возможность изучить и использовать новые технологии в сфере ИБ;
Релокационный пакет;
Оформление ТК РФ;
ДМС после прохождения ИС;
Компенсация изучения Английского языка в SkyEng;
Страхование от несчастных случаев;
Корпоративное обучение за счет компании;
Оплачиваемая парковка у офиса (после ИС);
Офис в 2-ух минутах от м. Автозаводская.
Над чем предстоит работать:
Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений
Проведение аудитов информационной безопасности;
Анализ существующих способов защиты информации, разработка предложений по их улучшению;
Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;
Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов;
Проведение тестирования на проникновение по продуктам компании.
Что для этого нужно:
Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
Знание основных типов уязвимостей API, сайтов и мобильных приложений;
Опыт работы с автоматизированными средствами анализа защищенности;
Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
Понимание принципов работы web-технологий и интернет-протоколов.
Плюсом будет:
Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
Знание любого языка программирования.
Буду рад ответить на вопросы - @dyulakov
Почта: dyulakov@gethead.ru
Опыт: от 1 года.
Вилка: 200 000р - 300 000р на руки.
Место работы: Москва, 2 минуты от м. Автозаводская.
Формат работы: Офис или гибридный.
Всем привет!
Ищу Инженера по безопасности в крупную российскую страховую компанию Mafin.
Сфера деятельности– онлайн-платформа по предоставлению услуг страхования (каско, осаго, страхование жизни, от несчастных случаем и тд).
Проект- собственная разработка публичной платформы, сайта и нативных мобильных приложений.
Что мы предлагаем:
Участие в запуске нового проекта;
Возможность изучить и использовать новые технологии в сфере ИБ;
Релокационный пакет;
Оформление ТК РФ;
ДМС после прохождения ИС;
Компенсация изучения Английского языка в SkyEng;
Страхование от несчастных случаев;
Корпоративное обучение за счет компании;
Оплачиваемая парковка у офиса (после ИС);
Офис в 2-ух минутах от м. Автозаводская.
Над чем предстоит работать:
Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений
Проведение аудитов информационной безопасности;
Анализ существующих способов защиты информации, разработка предложений по их улучшению;
Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;
Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов;
Проведение тестирования на проникновение по продуктам компании.
Что для этого нужно:
Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
Знание основных типов уязвимостей API, сайтов и мобильных приложений;
Опыт работы с автоматизированными средствами анализа защищенности;
Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
Понимание принципов работы web-технологий и интернет-протоколов.
Плюсом будет:
Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
Знание любого языка программирования.
Буду рад ответить на вопросы - @dyulakov
Почта: dyulakov@gethead.ru
ЕА
резюме в личку кинь
АР
@Sasha_P92 что по зарплате?
S
Очень смешной анекдот
NK
Переслано от Morgan
Вакансия:
G5 Entertainment is looking for Application Security Engineer 🔐
G5 Entertainment AB — шведский издатель и разработчик мобильных игр. 20 лет назад мы стали первыми мобильными разработчиками в СНГ. И с тех пор занимаем лидирующие позиции в игровой индустрии. За это время G5 прошла разные этапы формирования и развития, став стабильной компанией, умеющей адаптироваться и расти в разных условиях рынка.
Офис в Харькове, Львове, Москве, Калининграде.
Доступна удаленная работа.
Responsibilities:
— Serve as the subject matter expert for application security, providing guidance to Engineering and Product teams.
— Develop secure system design and secure coding recommendations.
— Design and implement SSDLC practices including automated and manual security tests, code review, etc.
— Integrate security controls in CI/CD and operational pipelines.
— Checking the source code and testing web applications, API for vulnerabilities.
— Review of software and infrastructure from a security point of view at all stages of the software development lifecycle.
— Manage product bug bounty and drive different program initiatives
Requirements:
— Knowledge of programming languages (Java/PHP/JS);
— Experience with Application Security Testing (SAST, DAST, SCA, etc.);
— Experience in Security Software Development Life Cycle(SSDLC);
— Experience with application security tools like SonarCube, Veracode, Acunetix, BurpSuite, OWASP ZAP, Metasploit, etc;
— Experience with OWASP Software Assurance Maturity Model (SAMM);
— Experience in implementation and assessment of OWASP ASVS;
— Experience in Threat modeling, Business impact analysis;
— Knowledge of OWASP TOP 10;
— Knowledge of PCI-DSS;
— Knowledge of GDPR;
— Experience with AWS
Would be a plus:
— Participation in bug bounty programs and security research;
— Certifications in Security;
— Team Leading.
We offer:
— Cozy and roomy office space;
— Full-time position, flexible work schedule;
— Formal employment, full social package;
— Job interview-based salary;
— Friendly team members and open-to-everyone working environment;
— English language courses;
— Gym and fitness classes for employee.
Контакт для связи: @Antago
G5 Entertainment is looking for Application Security Engineer 🔐
G5 Entertainment AB — шведский издатель и разработчик мобильных игр. 20 лет назад мы стали первыми мобильными разработчиками в СНГ. И с тех пор занимаем лидирующие позиции в игровой индустрии. За это время G5 прошла разные этапы формирования и развития, став стабильной компанией, умеющей адаптироваться и расти в разных условиях рынка.
Офис в Харькове, Львове, Москве, Калининграде.
Доступна удаленная работа.
Responsibilities:
— Serve as the subject matter expert for application security, providing guidance to Engineering and Product teams.
— Develop secure system design and secure coding recommendations.
— Design and implement SSDLC practices including automated and manual security tests, code review, etc.
— Integrate security controls in CI/CD and operational pipelines.
— Checking the source code and testing web applications, API for vulnerabilities.
— Review of software and infrastructure from a security point of view at all stages of the software development lifecycle.
— Manage product bug bounty and drive different program initiatives
Requirements:
— Knowledge of programming languages (Java/PHP/JS);
— Experience with Application Security Testing (SAST, DAST, SCA, etc.);
— Experience in Security Software Development Life Cycle(SSDLC);
— Experience with application security tools like SonarCube, Veracode, Acunetix, BurpSuite, OWASP ZAP, Metasploit, etc;
— Experience with OWASP Software Assurance Maturity Model (SAMM);
— Experience in implementation and assessment of OWASP ASVS;
— Experience in Threat modeling, Business impact analysis;
— Knowledge of OWASP TOP 10;
— Knowledge of PCI-DSS;
— Knowledge of GDPR;
— Experience with AWS
Would be a plus:
— Participation in bug bounty programs and security research;
— Certifications in Security;
— Team Leading.
We offer:
— Cozy and roomy office space;
— Full-time position, flexible work schedule;
— Formal employment, full social package;
— Job interview-based salary;
— Friendly team members and open-to-everyone working environment;
— English language courses;
— Gym and fitness classes for employee.
Контакт для связи: @Antago
2021 May 26
I
это прежде всего от человека зависит...можно стать уникальным экспертом, можно уйти в смежные направления...а вообще сейчас проблема - люди не знают мат.часть, и это может быть большим плюсом в будущем, если человек руками трогал ассемблерные коды, напрямую работал с регистрами и памятью.
А
Доброе утро, коллеги! Извините за оффтоп, но все же... Подскажите пожалуйста, есть ли среди дружественных Вам тг-каналов тот, где не вакансии размещают, как здесь, а наоборот - народ свои резюмехи кидает? Мне в отдел нужен сотрудник (сотрудница, а то мало-ли кто то из новомодных ныне сообществ увидит в моем послании какое-то притеснение) в первую очередь на "бумажную безопасность": ПД, КТ, учет и регистрация носителей, выпуск сертификатов и т.д. и т.п.
А
Но в то же время, что бы человек не шарахался от сообщений на общий ящик с пометками "alarm" или "critical error" и мог, например через Каспер, помочь менее продвинутым коллегам решить какую то проблему, подключившись удаленно. А то была у нас одна девочка, которая в течении часа не могла передать информацию админу о том, что "сервер наконец отдуплился", т.к. просто не понимала, о чем речь... Короче, заранее признателен за помощь.
NK
ххру, суперджоб, линедин