АГ
мобильник ползарплаты, ноутбук 1-1.5 зарплаты, ботинки какого-то Рингера - 10-15% зарплаты
Size: a a a
2021 November 25
АГ
1 стейк в Торо - 4% зарплаты
АГ
Автомобиль - 20 зарплат
АГ
Квартирка у МКАД - 150 зарплат
АГ
я не ел, но тут хвалили
АГ
2 недели в 3 звёздах на море - 2 зарплаты
AM
Где???
t
Ах ты Торо кушаешь :)
AM
Так и есть, разве нет?)
И
Переслано от Polieshe
#вакансия #удаленка #appsec #itsecurity
Application Security Инженер/Эксперт, Райффайзенбанк
З/п вилка: 200 000 - 500 000 net
Удаленно или гибрид (Москва, Технопарк)
🔶 Мы предлагаем
- Погружение в процессы разных бизнес-юнитов (Retail & SME, CIB, Risks & Finance, Infrastructure, Operations);
- Возможность участвовать в перестраивании процессов безопасной разработки и внедрении передовых AppSec-практик;
- Быть частью крутой команды, в который ты будешь постоянно развиваться;
🔶 Обязанности
- участвовать в развитии направления Application Security;
- моделировать угрозы и формировать требования безопасности;
- проводить анализ безопасности архитектур продуктов;
- участвовать в проведении внутренних и сопровождать внешние тестирования на проникновение;
- использовать инструменты безопасной разработки (SAST, DAST, SCA/OSA, др.), анализировать отчеты с результатами работы этих инструментов;
- контролировать устранение обнаруженных уязвимостей и консультировать продуктовые команды в вопросах безопасности;
🔶 Наш кандидат
- умеет проводить тестирования на проникновение для web/mobile приложений и описывать обнаруженные уязвимости;
- знает основные аспекты обеспечения безопасности web-приложений (OWASP топ 10), а также best practices безопасной разработки;
- умеет разбираться в коде на различных языках программирования (желательно Java, Kotlin, Scala);
- понимает архитектурные принципы построения и работы web и mobile приложений;
- понимает работу приложений на уровне сетевого взаимодействия;
- знает основные концепции: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.;
- имеет желание развивать не только security hard skills, но и soft skills для эффективного взаимодействия с продуктовыми командами;
🔶 Будет плюсом
- навык написания скриптов на Python для автоматизации рабочих задач;
- образование (курсы) в области application security, ethical hacking, penetration testing;
- наличие практических сертификаций по ИБ (OSCP, OSWE, eWPTXv2 и др.);
- опыт работы с Checkmarx SAST, JFrog Xray, Fortify WebInspect;
- опыт участия в Bug Bounty, CTF;
🔶 Дополнительные бонусы
- Удобная рабочая инфраструктура (MacBook Pro, Outlook, Slack, Zoom);
- Возможность прокачать английский язык (участие в международной комьюнити экспертов Raif International);
- Спортзал, ДМС, страхование, доплата по больничным, льготное кредитование и т.д;
- Возможность профессионального и карьерного роста;
- Оплата конференций, курсов и профильных сертификаций;
Если вакансия интересна вам - пишите в тг: @polieshe
Application Security Инженер/Эксперт, Райффайзенбанк
З/п вилка: 200 000 - 500 000 net
Удаленно или гибрид (Москва, Технопарк)
🔶 Мы предлагаем
- Погружение в процессы разных бизнес-юнитов (Retail & SME, CIB, Risks & Finance, Infrastructure, Operations);
- Возможность участвовать в перестраивании процессов безопасной разработки и внедрении передовых AppSec-практик;
- Быть частью крутой команды, в который ты будешь постоянно развиваться;
🔶 Обязанности
- участвовать в развитии направления Application Security;
- моделировать угрозы и формировать требования безопасности;
- проводить анализ безопасности архитектур продуктов;
- участвовать в проведении внутренних и сопровождать внешние тестирования на проникновение;
- использовать инструменты безопасной разработки (SAST, DAST, SCA/OSA, др.), анализировать отчеты с результатами работы этих инструментов;
- контролировать устранение обнаруженных уязвимостей и консультировать продуктовые команды в вопросах безопасности;
🔶 Наш кандидат
- умеет проводить тестирования на проникновение для web/mobile приложений и описывать обнаруженные уязвимости;
- знает основные аспекты обеспечения безопасности web-приложений (OWASP топ 10), а также best practices безопасной разработки;
- умеет разбираться в коде на различных языках программирования (желательно Java, Kotlin, Scala);
- понимает архитектурные принципы построения и работы web и mobile приложений;
- понимает работу приложений на уровне сетевого взаимодействия;
- знает основные концепции: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.;
- имеет желание развивать не только security hard skills, но и soft skills для эффективного взаимодействия с продуктовыми командами;
🔶 Будет плюсом
- навык написания скриптов на Python для автоматизации рабочих задач;
- образование (курсы) в области application security, ethical hacking, penetration testing;
- наличие практических сертификаций по ИБ (OSCP, OSWE, eWPTXv2 и др.);
- опыт работы с Checkmarx SAST, JFrog Xray, Fortify WebInspect;
- опыт участия в Bug Bounty, CTF;
🔶 Дополнительные бонусы
- Удобная рабочая инфраструктура (MacBook Pro, Outlook, Slack, Zoom);
- Возможность прокачать английский язык (участие в международной комьюнити экспертов Raif International);
- Спортзал, ДМС, страхование, доплата по больничным, льготное кредитование и т.д;
- Возможность профессионального и карьерного роста;
- Оплата конференций, курсов и профильных сертификаций;
Если вакансия интересна вам - пишите в тг: @polieshe
t
Где это видано срамота какая