Forwarded from Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC Engineer. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — совершенствование архитектуры решения для сбора и нормализации данных.
А ТАКЖЕ:
⁃ сбор, нормализация и обогащение данных;
⁃ поддержка внедренных решений;
⁃ участие в разработке архитектуры системы мониторинга;
⁃ участие в разработке архитектуры системы сбора, хранения, нормализации журналов и событий с систем безопасности;
⁃ участие в выборе продуктов и решений;
⁃ участие в выстраивании процесса технической поддержки систем мониторинга IT безопасности;
⁃ шаринг экспертизы внутри команды;
⁃ взаимодействие с IT-командами в рамках сбора данных;
⁃ внедрение системы мониторинга событий безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
⁃ профильный опыт в сфере инфраструктурной безопасности / SOC от 3 лет;
⁃ опыт внедрения SIEM-систем или других решений по мониторингу IT-безопасности в качестве архитектора/инженера;
⁃ опыт интеграции систем между собой, в том числе с использованием языков программирования;
⁃ опыт доработки решений под нужды компании, в том числе с использованием языков программирования;
⁃ знание рынка Open Source решений, их плюсов и минусов;
⁃ широкий кругозор в области IT безопасности;
ПЛЮСОМ БУДЕТ:
⁃ опыт работы в финтехе;
⁃ глубокие знания современных IT-технологий;
⁃ глубокие знания работы сети и знания безопасности на каждом уровне (TCP/IP);
⁃ глубокие знания SIEM-систем и контроля их работы;
⁃ знание Linux на уровне системного администратора;
⁃ понимание рынка средствами мониторинга IT безопасности;
⁃ опыт записи регулярных выражений;
⁃ опыт программирования на основе скриптов (python) и знакомство с ключевыми аспектами разработки и доставки программного обеспечения;
⁃ опыт использования сканеров уязвимостей (nmap, Nessus);
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 150-240 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC Engineer. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — совершенствование архитектуры решения для сбора и нормализации данных.
А ТАКЖЕ:
⁃ сбор, нормализация и обогащение данных;
⁃ поддержка внедренных решений;
⁃ участие в разработке архитектуры системы мониторинга;
⁃ участие в разработке архитектуры системы сбора, хранения, нормализации журналов и событий с систем безопасности;
⁃ участие в выборе продуктов и решений;
⁃ участие в выстраивании процесса технической поддержки систем мониторинга IT безопасности;
⁃ шаринг экспертизы внутри команды;
⁃ взаимодействие с IT-командами в рамках сбора данных;
⁃ внедрение системы мониторинга событий безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
⁃ профильный опыт в сфере инфраструктурной безопасности / SOC от 3 лет;
⁃ опыт внедрения SIEM-систем или других решений по мониторингу IT-безопасности в качестве архитектора/инженера;
⁃ опыт интеграции систем между собой, в том числе с использованием языков программирования;
⁃ опыт доработки решений под нужды компании, в том числе с использованием языков программирования;
⁃ знание рынка Open Source решений, их плюсов и минусов;
⁃ широкий кругозор в области IT безопасности;
ПЛЮСОМ БУДЕТ:
⁃ опыт работы в финтехе;
⁃ глубокие знания современных IT-технологий;
⁃ глубокие знания работы сети и знания безопасности на каждом уровне (TCP/IP);
⁃ глубокие знания SIEM-систем и контроля их работы;
⁃ знание Linux на уровне системного администратора;
⁃ понимание рынка средствами мониторинга IT безопасности;
⁃ опыт записи регулярных выражений;
⁃ опыт программирования на основе скриптов (python) и знакомство с ключевыми аспектами разработки и доставки программного обеспечения;
⁃ опыт использования сканеров уязвимостей (nmap, Nessus);
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 150-240 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
👍4
Forwarded from Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию Middle / Senior APPLICATION SECURITY ANALYST в команду APPLICATION SECURITY.. Компания не находится под санкциями.
Команда APPLICATION SECURITY занимается повышением качества сервисов — как внутренних, так и внешних — встраивая контроли безопасности в производственный цикл продуктов, проводя тестирования на проникновения и повышая осведомленность внутри компании. А еще у нас есть крутая Bug Bounty программа.
С КАКИМИ ЗАДАЧАМИ ТЕБЕ ПРЕДСТОИТ СТОЛКНУТЬСЯ:
⁃ задачи в рамках процесса SDLC (разбор результатов анализаторов, доработка правил, оценка их эффективности);
⁃ анализ исходного кода приложений на Go, C/C++, Python, Swift;
⁃ проведение внутренних пентестов;
⁃ погружение в процесс работы контейнеризированных приложений, особенности их реализаций;
⁃ подготовка рекомендаций по выявленным уязвимостям, учитывая специфику технологического стека и реализаций.
НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:
⁃ опыт работы с DAST (AFL, Fuzzing, Burp), в т.ч. создание собственных «ферм»;
⁃ опыт проведения пентестов для виртуализированной инфраструктуры;
⁃ опыт анализа мобильных приложений;
⁃ навыки программирования одном из языков: Go, C/C++, Java, Python, Swift;
⁃ опыт работы с k8s, Docker;
⁃ опыт работы с анализаторами трафика (Wireshark, etc.);
⁃ опыт автоматизации рутинных процессов ИБ;
⁃ понимание современных процессов и практик разработки ПО: Agile, SDLC, DevOps, CI/CD.
ПЛЮСОМ БУДЕТ:
⁃ успешное участие в программах Bug Bounty;
⁃ CTF;
⁃ понимание OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices;
⁃ опыт работы с сетевыми сканерами уязвимостей (Nessus, XSpider, MaxPatrol, etc.).
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 180-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию Middle / Senior APPLICATION SECURITY ANALYST в команду APPLICATION SECURITY.. Компания не находится под санкциями.
Команда APPLICATION SECURITY занимается повышением качества сервисов — как внутренних, так и внешних — встраивая контроли безопасности в производственный цикл продуктов, проводя тестирования на проникновения и повышая осведомленность внутри компании. А еще у нас есть крутая Bug Bounty программа.
С КАКИМИ ЗАДАЧАМИ ТЕБЕ ПРЕДСТОИТ СТОЛКНУТЬСЯ:
⁃ задачи в рамках процесса SDLC (разбор результатов анализаторов, доработка правил, оценка их эффективности);
⁃ анализ исходного кода приложений на Go, C/C++, Python, Swift;
⁃ проведение внутренних пентестов;
⁃ погружение в процесс работы контейнеризированных приложений, особенности их реализаций;
⁃ подготовка рекомендаций по выявленным уязвимостям, учитывая специфику технологического стека и реализаций.
НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:
⁃ опыт работы с DAST (AFL, Fuzzing, Burp), в т.ч. создание собственных «ферм»;
⁃ опыт проведения пентестов для виртуализированной инфраструктуры;
⁃ опыт анализа мобильных приложений;
⁃ навыки программирования одном из языков: Go, C/C++, Java, Python, Swift;
⁃ опыт работы с k8s, Docker;
⁃ опыт работы с анализаторами трафика (Wireshark, etc.);
⁃ опыт автоматизации рутинных процессов ИБ;
⁃ понимание современных процессов и практик разработки ПО: Agile, SDLC, DevOps, CI/CD.
ПЛЮСОМ БУДЕТ:
⁃ успешное участие в программах Bug Bounty;
⁃ CTF;
⁃ понимание OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices;
⁃ опыт работы с сетевыми сканерами уязвимостей (Nessus, XSpider, MaxPatrol, etc.).
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 180-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
👍7
👍6
Отвечая на запрос товарищей - сделан канал с работой в Дубае, ОАЭ и странах Залива. Начинаем с позиции CISO - Binance. Канал 100% англоязычный https://t.me/+Jt3K2okxZJ45ZDcy
Telegram
DubaiCybersecurityJobs & GCC
Cybersecurity opportunities in Dubai, UAE, KSA & GCC
👍1
Forwarded from DubaiCybersecurityJobs & GCC
BINANCE - Biggest crypto exchange globally - CISO position in Dubai Responsibilities
Protect Binance UAE users and keep their funds SAFU
Build and scale the security team
Protect a diverse portfolio including platform security, enterprise security, blockchain security, network security, and endpoint security
Articulate a long term vision for scaling our security operations to enable fast paced growth of the business
Work closely with our legal and compliance teams on various licensing and regulation efforts.
Requirements
You have at least 10 years of experience in Cyber security including at least 5 years leading and managing a team.
You have experience with security industry standards and data protection regulations including UAE Data Protection Law (DPL), ISO 27001, PCI, SOC2.
Strong academic background in Cybersecurity and certification in both CISSP and CISA
You have experience collaborating with different business units to enable business growth while maintaining a high level of security.
You have a passion for the crypto space with a deep understanding of the ecosystem and players.
You have experience implementing the zero trust framework in a distributed working environment.
You’re familiar with current trends and best practices in security.
Working at Binance
• Do something meaningful; Be a part of the future of finance technology and the no.1 company in the industry
• Fast moving, challenging and unique business problems
• International work environment and flat organisation
• Great career development opportunities in a growing company
• Possibility for relocation and international transfers mid-career
• Competitive salary
• Flexible working hours, Casual work attire https://jobs.lever.co/binance/ecf0cf9f-a44b-42d2-9c50-f3e99779c1d5#
Protect Binance UAE users and keep their funds SAFU
Build and scale the security team
Protect a diverse portfolio including platform security, enterprise security, blockchain security, network security, and endpoint security
Articulate a long term vision for scaling our security operations to enable fast paced growth of the business
Work closely with our legal and compliance teams on various licensing and regulation efforts.
Requirements
You have at least 10 years of experience in Cyber security including at least 5 years leading and managing a team.
You have experience with security industry standards and data protection regulations including UAE Data Protection Law (DPL), ISO 27001, PCI, SOC2.
Strong academic background in Cybersecurity and certification in both CISSP and CISA
You have experience collaborating with different business units to enable business growth while maintaining a high level of security.
You have a passion for the crypto space with a deep understanding of the ecosystem and players.
You have experience implementing the zero trust framework in a distributed working environment.
You’re familiar with current trends and best practices in security.
Working at Binance
• Do something meaningful; Be a part of the future of finance technology and the no.1 company in the industry
• Fast moving, challenging and unique business problems
• International work environment and flat organisation
• Great career development opportunities in a growing company
• Possibility for relocation and international transfers mid-career
• Competitive salary
• Flexible working hours, Casual work attire https://jobs.lever.co/binance/ecf0cf9f-a44b-42d2-9c50-f3e99779c1d5#
👍9🔥3
Релокация в ОАЭ / Дубай
Контекст: в ОАЭ запрещено публиковать сведения порочащие репутацию ОАЭ. Поэтому в этом обзоре не будет плюсов или минусов, будут особенности. Из текста будет понятно какие сферы более развиты чем другие
Особенности:
1. ОАЭ развитая страна, что на практике значит защищенность интересов потребителя в сферах съёма жилья, доставки товаров и др. Впрочем соответствующими механизмами защиты интересов людям из СНГ точно придется учиться пользоваться.
2. Второй признак развитости - есть любые товары и услуги разного уровня, в том числе те которые запрещает шариат (алкоголь, свинина). Работает Амазон (доставка на завтра) и у него есть сильные местные конкуренты. Например, стрижка может стоить как 7 долларов так и 76. Есть продукты всех стран мира. Очень много разной рыбы, фруктов, соков, а уж финики!
3. Третий признак развитости - ипотека в среднем 2,5% в год в местной стабильной валюте.
4. Интернациональность и чувство "дома" - в ОАЭ 85% населения иммигранты. В Дубае - 95%. Все говорят по-английски, нет чувства изоляции от общества. Понять акценты совсем далеких стран надо уметь. Кстати, Б2 будет маловато для комфортной жизни, нужно выше.
5. Крайне высокий уровень безопасности, случаи воровства единичны. Очень много видеокамер и систем распознавания лиц. Представить невозможно, что полиция берет взятки.
6. Климат пустынного типа, многим нравится. Летом наблюдается до 50 градусов на солнце, город оборудован множеством кондиционеров, в тч в самых дешевых такси. В декабре днем может быть 27, много кто еще ходит на пляжи.
7. Нет налогов на доходы физических лиц. Непрямой налог (НДС) - 5%
8. Дубай большой, из конца в конец легко 40 км, это минут 30-35 на машине в среднем.
9. Стоимость жизни по сравнению с Москвой https://www.numbeo.com/cost-of-living/compare_cities.jsp?country1=United+Arab+Emirates&country2=Russia&city1=Dubai&city2=Moscow&tracking=getDispatchComparison
10. Стоимость жилья (на примере студии) от 400 до 1500 долл, основной фактор - локация. Снимать обычно надо с годовым контрактом, оплата 2-4-6 чеков, работодатель часто помогает с жильем.
11. Зарплаты высококвалифицированного персонала (в тч ИТ) спорят с зарплатами в Нью-Йорке или Швейцарии на руки, легко обходят Сингапур и Японию. Практики выдачи стоков почти нет.
12. Заметное русскоговорящее комьюнити, например есть 4 русскоязычных клуба игры Мафия
13. Каждую неделю кто-то известный приезжал (до 24 февраля) давать концерт - в тч Тимати, Моргенштерн, Океан Эльзы.
14. Среднее количество вакансий в кибербезопасности - эдак между Москвой и Санкт-Петербургом.
15. Есть свои горы, очень много пляжей на любой вкус, развиты походы на яхтах и кебаб в пустыне.
16. Удобно путешествовать по Африке, долететь до ЕС, СНГ или ЮВА.
17. Пробок практически нет https://www.tomtom.com/en_gb/traffic-index/dubai-traffic/
18. Есть общественный транспорт. Метро по больше части надземное что намного приятнее, есть хитрые экспресс-маршруты автобусов.
19. Местные в целом доброжелательны, иногда нельзя фоткать определенные обьекты (правительство), нельзя фоткать людей без их согласия (уголовка).
20. Некоторые страны, например, Грузия могут пускать резидентов ОАЭ без визы даже если по их "родному" документу (паспорту) она требуется.
21. Образование устроено по западному типу - выбираешь курсы и учишься в большом количестве разных групп, нет "потоков".
22. Можно выбрать свой стиль жизни - работать тяжело и отрываться на полную, или чуть чиллить и отдыхать спокойнее.
23. Для не фанатов больших городов есть выбор из других эмиратов, но как особенность - придется владеть машиной. Машины впрочем, не дорогие.
24. Медицина по западным стандартам с обязательной страховкой, которую должен предоставить работодатель. Страховки бывают разные, от тех что не покрывают зубы до тех что покрывают даже орфанные заболевания. В Дубае и Шардже попадаются русскоязычные врачи.
25. Руководство страны имеет целью сделать ОАЭ мировым лидером по большинству аспектов, привечают ИТ специалистов.
26. Осесть возможно через "золотую" визу, дает право 10 лет жить в стране с автопродлением.
Контекст: в ОАЭ запрещено публиковать сведения порочащие репутацию ОАЭ. Поэтому в этом обзоре не будет плюсов или минусов, будут особенности. Из текста будет понятно какие сферы более развиты чем другие
Особенности:
1. ОАЭ развитая страна, что на практике значит защищенность интересов потребителя в сферах съёма жилья, доставки товаров и др. Впрочем соответствующими механизмами защиты интересов людям из СНГ точно придется учиться пользоваться.
2. Второй признак развитости - есть любые товары и услуги разного уровня, в том числе те которые запрещает шариат (алкоголь, свинина). Работает Амазон (доставка на завтра) и у него есть сильные местные конкуренты. Например, стрижка может стоить как 7 долларов так и 76. Есть продукты всех стран мира. Очень много разной рыбы, фруктов, соков, а уж финики!
3. Третий признак развитости - ипотека в среднем 2,5% в год в местной стабильной валюте.
4. Интернациональность и чувство "дома" - в ОАЭ 85% населения иммигранты. В Дубае - 95%. Все говорят по-английски, нет чувства изоляции от общества. Понять акценты совсем далеких стран надо уметь. Кстати, Б2 будет маловато для комфортной жизни, нужно выше.
5. Крайне высокий уровень безопасности, случаи воровства единичны. Очень много видеокамер и систем распознавания лиц. Представить невозможно, что полиция берет взятки.
6. Климат пустынного типа, многим нравится. Летом наблюдается до 50 градусов на солнце, город оборудован множеством кондиционеров, в тч в самых дешевых такси. В декабре днем может быть 27, много кто еще ходит на пляжи.
7. Нет налогов на доходы физических лиц. Непрямой налог (НДС) - 5%
8. Дубай большой, из конца в конец легко 40 км, это минут 30-35 на машине в среднем.
9. Стоимость жизни по сравнению с Москвой https://www.numbeo.com/cost-of-living/compare_cities.jsp?country1=United+Arab+Emirates&country2=Russia&city1=Dubai&city2=Moscow&tracking=getDispatchComparison
10. Стоимость жилья (на примере студии) от 400 до 1500 долл, основной фактор - локация. Снимать обычно надо с годовым контрактом, оплата 2-4-6 чеков, работодатель часто помогает с жильем.
11. Зарплаты высококвалифицированного персонала (в тч ИТ) спорят с зарплатами в Нью-Йорке или Швейцарии на руки, легко обходят Сингапур и Японию. Практики выдачи стоков почти нет.
12. Заметное русскоговорящее комьюнити, например есть 4 русскоязычных клуба игры Мафия
13. Каждую неделю кто-то известный приезжал (до 24 февраля) давать концерт - в тч Тимати, Моргенштерн, Океан Эльзы.
14. Среднее количество вакансий в кибербезопасности - эдак между Москвой и Санкт-Петербургом.
15. Есть свои горы, очень много пляжей на любой вкус, развиты походы на яхтах и кебаб в пустыне.
16. Удобно путешествовать по Африке, долететь до ЕС, СНГ или ЮВА.
17. Пробок практически нет https://www.tomtom.com/en_gb/traffic-index/dubai-traffic/
18. Есть общественный транспорт. Метро по больше части надземное что намного приятнее, есть хитрые экспресс-маршруты автобусов.
19. Местные в целом доброжелательны, иногда нельзя фоткать определенные обьекты (правительство), нельзя фоткать людей без их согласия (уголовка).
20. Некоторые страны, например, Грузия могут пускать резидентов ОАЭ без визы даже если по их "родному" документу (паспорту) она требуется.
21. Образование устроено по западному типу - выбираешь курсы и учишься в большом количестве разных групп, нет "потоков".
22. Можно выбрать свой стиль жизни - работать тяжело и отрываться на полную, или чуть чиллить и отдыхать спокойнее.
23. Для не фанатов больших городов есть выбор из других эмиратов, но как особенность - придется владеть машиной. Машины впрочем, не дорогие.
24. Медицина по западным стандартам с обязательной страховкой, которую должен предоставить работодатель. Страховки бывают разные, от тех что не покрывают зубы до тех что покрывают даже орфанные заболевания. В Дубае и Шардже попадаются русскоязычные врачи.
25. Руководство страны имеет целью сделать ОАЭ мировым лидером по большинству аспектов, привечают ИТ специалистов.
26. Осесть возможно через "золотую" визу, дает право 10 лет жить в стране с автопродлением.
Dubai traffic report | TomTom Traffic Index
Free access to live traffic data and TomTom Traffic Index statistics for Dubai. Check out live and typical traffic in Dubai.
👍33👏8😁3🥰1
Forwarded from Kirill
Всем привет!
Парочка вакансий в TradingView (https://www.tradingview.com/) - аналитическая платформа и социальная сеть для инвесторов и трейдеров.
- ЗП: 100 - 250 на руки, привязанная к курсу $ (разумно больше - обсуждаемо)
- Офис: Санкт-Петербург, центр (м. Достоевская/Владимирская), можем помочь с релокацией
- График гибкий, возможна частичная удаленка
- Компенсация питания, ДМС
- компания НЕ под санкциями
1. Security engineer (vulnerability management)
Что делать:
- Выявлять, приоритезировать и организовывать устранение уязвимостей;
- Анализировать отчеты Bug Bounty и внешних пентестеров;
- Внедрять и сопровождать внутренние сервисы информационной безопасности;
- Анализировать и улучшать безопасность используемых и внедряемых решений;
- Взаимодействовать с другими командами проекта по вопросам совершенствования безопасности;
https://spb.hh.ru/vacancy/49035086
2. Security engineer: security monitoring
Что делать:
- Заниматься совершенствованием анализа логов и событий безопасности;
- Подключать новые источники событий и разрабатывать правила корреляции;
- Разрабатывать и улучшать сценарии реагирования;
- Расследовать инциденты;
- Взаимодействовать с другими командами по вопросам совершенствования безопасности;
https://spb.hh.ru/vacancy/45243198
Вопросы - в личку, резюме лучше через HH.
Парочка вакансий в TradingView (https://www.tradingview.com/) - аналитическая платформа и социальная сеть для инвесторов и трейдеров.
- ЗП: 100 - 250 на руки, привязанная к курсу $ (разумно больше - обсуждаемо)
- Офис: Санкт-Петербург, центр (м. Достоевская/Владимирская), можем помочь с релокацией
- График гибкий, возможна частичная удаленка
- Компенсация питания, ДМС
- компания НЕ под санкциями
1. Security engineer (vulnerability management)
Что делать:
- Выявлять, приоритезировать и организовывать устранение уязвимостей;
- Анализировать отчеты Bug Bounty и внешних пентестеров;
- Внедрять и сопровождать внутренние сервисы информационной безопасности;
- Анализировать и улучшать безопасность используемых и внедряемых решений;
- Взаимодействовать с другими командами проекта по вопросам совершенствования безопасности;
https://spb.hh.ru/vacancy/49035086
2. Security engineer: security monitoring
Что делать:
- Заниматься совершенствованием анализа логов и событий безопасности;
- Подключать новые источники событий и разрабатывать правила корреляции;
- Разрабатывать и улучшать сценарии реагирования;
- Расследовать инциденты;
- Взаимодействовать с другими командами по вопросам совершенствования безопасности;
https://spb.hh.ru/vacancy/45243198
Вопросы - в личку, резюме лучше через HH.
TradingView
TradingView — Track All Markets
Where the world charts, chats, and trades markets. We're a supercharged super-charting platform and social network for traders and investors. Free to sign up.
👍13
Forwarded from Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC ANALYSTS. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.
А ТАКЖЕ:
- разработка правил корреляции событий;
- написание плейбуков реагирования на инциденты и автоматизация их работы;
- мониторинг и анализ событий информационной безопасности;
- реагирование, сдерживание и восстанавливление во время инцидентов;
- поиск, анализ и координация устранения уязвимостей;
- улучшение рабочих процессов команды;
- проверка работы корреляции событий при помощи эмуляции атак;
- формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт работы в SOC в качестве аналитика от 3 лет;
- опыт сбора индикаторов компрометации из различных систем;
- опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- широкий кругозор в области ИТ безопасности;
- знания и опыт работы с Mitre ATT&CK;
- знания механизмов защиты современных операционных систем;
- знание SQL и опыт работы с реляционными базами данных;
- знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных ИТ-технологий;
- опыт работы с SIEM-системами в части сопровождения;
- опыт составления регулярных выражений;
- опыт работы с уязвимостями в программах и приложениях;
- опыт использования сканеров уязвимостей (nmap, Nessus);
- опыт работы с EDR;
- опыт анализа сетевого трафика.
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 170-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC ANALYSTS. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.
А ТАКЖЕ:
- разработка правил корреляции событий;
- написание плейбуков реагирования на инциденты и автоматизация их работы;
- мониторинг и анализ событий информационной безопасности;
- реагирование, сдерживание и восстанавливление во время инцидентов;
- поиск, анализ и координация устранения уязвимостей;
- улучшение рабочих процессов команды;
- проверка работы корреляции событий при помощи эмуляции атак;
- формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт работы в SOC в качестве аналитика от 3 лет;
- опыт сбора индикаторов компрометации из различных систем;
- опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- широкий кругозор в области ИТ безопасности;
- знания и опыт работы с Mitre ATT&CK;
- знания механизмов защиты современных операционных систем;
- знание SQL и опыт работы с реляционными базами данных;
- знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных ИТ-технологий;
- опыт работы с SIEM-системами в части сопровождения;
- опыт составления регулярных выражений;
- опыт работы с уязвимостями в программах и приложениях;
- опыт использования сканеров уязвимостей (nmap, Nessus);
- опыт работы с EDR;
- опыт анализа сетевого трафика.
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 170-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
👍1
Forwarded from Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC Engineer. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — совершенствование архитектуры решения для сбора и нормализации данных.
А ТАКЖЕ:
⁃ сбор, нормализация и обогащение данных;
⁃ поддержка внедренных решений;
⁃ участие в разработке архитектуры системы мониторинга;
⁃ участие в разработке архитектуры системы сбора, хранения, нормализации журналов и событий с систем безопасности;
⁃ участие в выборе продуктов и решений;
⁃ участие в выстраивании процесса технической поддержки систем мониторинга IT безопасности;
⁃ шаринг экспертизы внутри команды;
⁃ взаимодействие с IT-командами в рамках сбора данных;
⁃ внедрение системы мониторинга событий безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
⁃ профильный опыт в сфере инфраструктурной безопасности / SOC от 3 лет;
⁃ опыт внедрения SIEM-систем или других решений по мониторингу IT-безопасности в качестве архитектора/инженера;
⁃ опыт интеграции систем между собой, в том числе с использованием языков программирования;
⁃ опыт доработки решений под нужды компании, в том числе с использованием языков программирования;
⁃ знание рынка Open Source решений, их плюсов и минусов;
⁃ широкий кругозор в области IT безопасности;
ПЛЮСОМ БУДЕТ:
⁃ опыт работы в финтехе;
⁃ глубокие знания современных IT-технологий;
⁃ глубокие знания работы сети и знания безопасности на каждом уровне (TCP/IP);
⁃ глубокие знания SIEM-систем и контроля их работы;
⁃ знание Linux на уровне системного администратора;
⁃ понимание рынка средствами мониторинга IT безопасности;
⁃ опыт записи регулярных выражений;
⁃ опыт программирования на основе скриптов (python) и знакомство с ключевыми аспектами разработки и доставки программного обеспечения;
⁃ опыт использования сканеров уязвимостей (nmap, Nessus);
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 150-240 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC Engineer. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — совершенствование архитектуры решения для сбора и нормализации данных.
А ТАКЖЕ:
⁃ сбор, нормализация и обогащение данных;
⁃ поддержка внедренных решений;
⁃ участие в разработке архитектуры системы мониторинга;
⁃ участие в разработке архитектуры системы сбора, хранения, нормализации журналов и событий с систем безопасности;
⁃ участие в выборе продуктов и решений;
⁃ участие в выстраивании процесса технической поддержки систем мониторинга IT безопасности;
⁃ шаринг экспертизы внутри команды;
⁃ взаимодействие с IT-командами в рамках сбора данных;
⁃ внедрение системы мониторинга событий безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
⁃ профильный опыт в сфере инфраструктурной безопасности / SOC от 3 лет;
⁃ опыт внедрения SIEM-систем или других решений по мониторингу IT-безопасности в качестве архитектора/инженера;
⁃ опыт интеграции систем между собой, в том числе с использованием языков программирования;
⁃ опыт доработки решений под нужды компании, в том числе с использованием языков программирования;
⁃ знание рынка Open Source решений, их плюсов и минусов;
⁃ широкий кругозор в области IT безопасности;
ПЛЮСОМ БУДЕТ:
⁃ опыт работы в финтехе;
⁃ глубокие знания современных IT-технологий;
⁃ глубокие знания работы сети и знания безопасности на каждом уровне (TCP/IP);
⁃ глубокие знания SIEM-систем и контроля их работы;
⁃ знание Linux на уровне системного администратора;
⁃ понимание рынка средствами мониторинга IT безопасности;
⁃ опыт записи регулярных выражений;
⁃ опыт программирования на основе скриптов (python) и знакомство с ключевыми аспектами разработки и доставки программного обеспечения;
⁃ опыт использования сканеров уязвимостей (nmap, Nessus);
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 150-240 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
👍1
Forwarded from Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию Middle / Senior APPLICATION SECURITY ANALYST в команду APPLICATION SECURITY.. Компания не находится под санкциями.
Команда APPLICATION SECURITY занимается повышением качества сервисов — как внутренних, так и внешних — встраивая контроли безопасности в производственный цикл продуктов, проводя тестирования на проникновения и повышая осведомленность внутри компании. А еще у нас есть крутая Bug Bounty программа.
С КАКИМИ ЗАДАЧАМИ ТЕБЕ ПРЕДСТОИТ СТОЛКНУТЬСЯ:
⁃ задачи в рамках процесса SDLC (разбор результатов анализаторов, доработка правил, оценка их эффективности);
⁃ анализ исходного кода приложений на Go, C/C++, Python, Swift;
⁃ проведение внутренних пентестов;
⁃ погружение в процесс работы контейнеризированных приложений, особенности их реализаций;
⁃ подготовка рекомендаций по выявленным уязвимостям, учитывая специфику технологического стека и реализаций.
НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:
⁃ опыт работы с DAST (AFL, Fuzzing, Burp), в т.ч. создание собственных «ферм»;
⁃ опыт проведения пентестов для виртуализированной инфраструктуры;
⁃ опыт анализа мобильных приложений;
⁃ навыки программирования одном из языков: Go, C/C++, Java, Python, Swift;
⁃ опыт работы с k8s, Docker;
⁃ опыт работы с анализаторами трафика (Wireshark, etc.);
⁃ опыт автоматизации рутинных процессов ИБ;
⁃ понимание современных процессов и практик разработки ПО: Agile, SDLC, DevOps, CI/CD.
ПЛЮСОМ БУДЕТ:
⁃ успешное участие в программах Bug Bounty;
⁃ CTF;
⁃ понимание OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices;
⁃ опыт работы с сетевыми сканерами уязвимостей (Nessus, XSpider, MaxPatrol, etc.).
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 180-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию Middle / Senior APPLICATION SECURITY ANALYST в команду APPLICATION SECURITY.. Компания не находится под санкциями.
Команда APPLICATION SECURITY занимается повышением качества сервисов — как внутренних, так и внешних — встраивая контроли безопасности в производственный цикл продуктов, проводя тестирования на проникновения и повышая осведомленность внутри компании. А еще у нас есть крутая Bug Bounty программа.
С КАКИМИ ЗАДАЧАМИ ТЕБЕ ПРЕДСТОИТ СТОЛКНУТЬСЯ:
⁃ задачи в рамках процесса SDLC (разбор результатов анализаторов, доработка правил, оценка их эффективности);
⁃ анализ исходного кода приложений на Go, C/C++, Python, Swift;
⁃ проведение внутренних пентестов;
⁃ погружение в процесс работы контейнеризированных приложений, особенности их реализаций;
⁃ подготовка рекомендаций по выявленным уязвимостям, учитывая специфику технологического стека и реализаций.
НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:
⁃ опыт работы с DAST (AFL, Fuzzing, Burp), в т.ч. создание собственных «ферм»;
⁃ опыт проведения пентестов для виртуализированной инфраструктуры;
⁃ опыт анализа мобильных приложений;
⁃ навыки программирования одном из языков: Go, C/C++, Java, Python, Swift;
⁃ опыт работы с k8s, Docker;
⁃ опыт работы с анализаторами трафика (Wireshark, etc.);
⁃ опыт автоматизации рутинных процессов ИБ;
⁃ понимание современных процессов и практик разработки ПО: Agile, SDLC, DevOps, CI/CD.
ПЛЮСОМ БУДЕТ:
⁃ успешное участие в программах Bug Bounty;
⁃ CTF;
⁃ понимание OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices;
⁃ опыт работы с сетевыми сканерами уязвимостей (Nessus, XSpider, MaxPatrol, etc.).
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 180-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
👍1
Forwarded from Elijah Duboff
P.S. По всем вакансиям предполагается релокация на Кипр
❤4
Forwarded from Aleksei Aikashev
Коллеги, ищу к себе в отдел Infrastructure Security в Woven Planet, Tokyo
Corporate Infrastructure Security Engineer
RESPONSIBILITIES
・Protect the corporate infrastructure, which comprises Windows (AD and Azure AD), MacOS, Linux, iOS and Android devices by identifying threats via threat modeling and implementing security controls.
・Architect, design, support and deploy security-focused solutions for the corporate infrastructure to drive security operations excellence.
・Be a security focused counterpart for the Infrastructure IT team.
・Participate in architecture discussions to work through risk, security, and compliance concerns.
・Communicate effectively at multiple levels of sensitivity, and multiple audiences.
・Have fun!
MINIMUM QUALIFICATIONS
・5+ years of experience architecting/deploying/operating
・endpoint and server management solutions. (e.g. Intune, Puppet, JAMF)
OR
・software defined networks, firewalls, authentication and authorization systems
・3+ years of relevant infrastructure security experience
・Experience leading the delivery of complex security projects
・Experience with cloud based Identity Management
・Experience with security architecture reviews and threat modeling
・Excellent understanding of Windows, Linux, iOS, MacOS and Android
・Proficient in one or more scripting languages such as Powershell, Python, and Bash
PREFERRED QUALIFICATIONS
Experience with Azure Active Directory
Experience hardening endpoints using CIS benchmarks
Experience with zero trust security model
Endpoint zero touch deployment experience
Knowledge of authentication/authorization protocols. (e.g. SAML, OIDC, OAuth2)
Experience in AWS
Related Information Security certifications (CISSP, Azure Security Engineer, CCNP Security)
Senior Security Engineer, Production Infrastructure
RESPONSIBILITIES
Design, deliver and support security-focused solutions for AWS, GCP, Azure and kubernetes
Assist development and operations teams in developing secure architectures
Implement and maintain security automations to scale our security efforts
Communicate effectively at multiple levels of sensitivity, and multiple audiences
Have fun!
MINIMUM QUALIFICATIONS
5+ years of relevant engineering or development experience
2+ years of experience securing AWS, GCP or Azure
Excellent understanding of container and Kubernetes security
Proven experience with security automation and DevSecOps
Proficient in Python, Terraform and Bash
PREFERRED QUALIFICATIONS
Experience working in a DevOps/Agile environment
Experience in securing production EKS or GKE clusters
AWS SA Professional or Security Specialty
GCP Professional Cloud Security Engineer
Excellent written and verbal communication skills
If you are currently located outside of Japan, don't worry, we'll set an interview over Google Hangout Meet or Skype.
А так у нас еще 24 открытых позиции, пишите в личку здесь или в телеграм @aaykashev, расскажу подробности/зареферю
https://jobs.lever.co/woven-planet?department=Cyber%20%26%20Vehicle%20Security
Corporate Infrastructure Security Engineer
RESPONSIBILITIES
・Protect the corporate infrastructure, which comprises Windows (AD and Azure AD), MacOS, Linux, iOS and Android devices by identifying threats via threat modeling and implementing security controls.
・Architect, design, support and deploy security-focused solutions for the corporate infrastructure to drive security operations excellence.
・Be a security focused counterpart for the Infrastructure IT team.
・Participate in architecture discussions to work through risk, security, and compliance concerns.
・Communicate effectively at multiple levels of sensitivity, and multiple audiences.
・Have fun!
MINIMUM QUALIFICATIONS
・5+ years of experience architecting/deploying/operating
・endpoint and server management solutions. (e.g. Intune, Puppet, JAMF)
OR
・software defined networks, firewalls, authentication and authorization systems
・3+ years of relevant infrastructure security experience
・Experience leading the delivery of complex security projects
・Experience with cloud based Identity Management
・Experience with security architecture reviews and threat modeling
・Excellent understanding of Windows, Linux, iOS, MacOS and Android
・Proficient in one or more scripting languages such as Powershell, Python, and Bash
PREFERRED QUALIFICATIONS
Experience with Azure Active Directory
Experience hardening endpoints using CIS benchmarks
Experience with zero trust security model
Endpoint zero touch deployment experience
Knowledge of authentication/authorization protocols. (e.g. SAML, OIDC, OAuth2)
Experience in AWS
Related Information Security certifications (CISSP, Azure Security Engineer, CCNP Security)
Senior Security Engineer, Production Infrastructure
RESPONSIBILITIES
Design, deliver and support security-focused solutions for AWS, GCP, Azure and kubernetes
Assist development and operations teams in developing secure architectures
Implement and maintain security automations to scale our security efforts
Communicate effectively at multiple levels of sensitivity, and multiple audiences
Have fun!
MINIMUM QUALIFICATIONS
5+ years of relevant engineering or development experience
2+ years of experience securing AWS, GCP or Azure
Excellent understanding of container and Kubernetes security
Proven experience with security automation and DevSecOps
Proficient in Python, Terraform and Bash
PREFERRED QUALIFICATIONS
Experience working in a DevOps/Agile environment
Experience in securing production EKS or GKE clusters
AWS SA Professional or Security Specialty
GCP Professional Cloud Security Engineer
Excellent written and verbal communication skills
If you are currently located outside of Japan, don't worry, we'll set an interview over Google Hangout Meet or Skype.
А так у нас еще 24 открытых позиции, пишите в личку здесь или в телеграм @aaykashev, расскажу подробности/зареферю
https://jobs.lever.co/woven-planet?department=Cyber%20%26%20Vehicle%20Security
👍8
Forwarded from 某人某處
Коллеги, всем привет, кто-нибудь может сориантировать по запрплатным веткам AppSec в Бразилии?
😁9
Forwarded from Aigul
#вакансия #fulltime #фуллтайм #удаленно #remote #compliance
Compliance Engineer (product security team)
inDriver
ЗП 250-400 т.р.(выше обсуждаемо)
Любой формат работы, предлагаем релокацию в другие страны
*Компания не под санкциями
Tg @M_Aigul
inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 600+ городов в 40+ странах мира.
Обязанности:
- Интерпретированное переложение законодательных требований в области ИБ по персональным данным для практической реализации в продукте;
- Участие в периодических внутренних аудитах по безопасности ПД в продукте;
- Участие в процессе управления инцидентами, связанными с ПД;
- Разработка и обновление документов по ИБ;
- Повышение осведомленности о безопасности программных продуктов в компании.
Требования:
- Знание/понимание основных принципов и концептов в области персональных данных;
- Опыт в ИТ аудите и/или опыт работы в консалтинге по ИБ в проектах, связанных с персональными данными;
- Опыт разработки внутренней документации по ИБ;
- Уровень владения английским языком не ниже B2;
- Высокая степень самоорганизации.
Будет плюсом:
- Опыт в проектах по GDPR / CCPA / LGPD / ISO/IEC 27001/27701;
- Наличие профессиональных сертификаций в области ИТ или ИБ аудита.
Мы предлагаем:
- Стабильную заработную плату, соблюдение трудового законодательства;
- ДМС со стоматологией с первого дня работы;
- Необходимое для работы оборудование;
- Возможности профессионального и карьерного роста, регулярное внешнее и внутреннее обучение от наших партнеров;
- Занятия английским языком;
- Доступ к корпоративной библиотеке;
- Программы личностного роста.
Compliance Engineer (product security team)
inDriver
ЗП 250-400 т.р.(выше обсуждаемо)
Любой формат работы, предлагаем релокацию в другие страны
*Компания не под санкциями
Tg @M_Aigul
inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 600+ городов в 40+ странах мира.
Обязанности:
- Интерпретированное переложение законодательных требований в области ИБ по персональным данным для практической реализации в продукте;
- Участие в периодических внутренних аудитах по безопасности ПД в продукте;
- Участие в процессе управления инцидентами, связанными с ПД;
- Разработка и обновление документов по ИБ;
- Повышение осведомленности о безопасности программных продуктов в компании.
Требования:
- Знание/понимание основных принципов и концептов в области персональных данных;
- Опыт в ИТ аудите и/или опыт работы в консалтинге по ИБ в проектах, связанных с персональными данными;
- Опыт разработки внутренней документации по ИБ;
- Уровень владения английским языком не ниже B2;
- Высокая степень самоорганизации.
Будет плюсом:
- Опыт в проектах по GDPR / CCPA / LGPD / ISO/IEC 27001/27701;
- Наличие профессиональных сертификаций в области ИТ или ИБ аудита.
Мы предлагаем:
- Стабильную заработную плату, соблюдение трудового законодательства;
- ДМС со стоматологией с первого дня работы;
- Необходимое для работы оборудование;
- Возможности профессионального и карьерного роста, регулярное внешнее и внутреннее обучение от наших партнеров;
- Занятия английским языком;
- Доступ к корпоративной библиотеке;
- Программы личностного роста.
👍19👎1
Возник вопрос в чем практический смысл указания наличия санкций против компании, обьясняю: 1) работнику (текущему или бывшему) можно не получить визу в США или Великобританию, или Австралию, или Германию - смотря какие санкции введены 2) могут возникнуть проблемы с устройством в мультинациональные компании стиля IBM, SAP, американские единороги с отличными зарплатами и корпоративной культурой 3) при открытии счетов в развитых странах (Запад, страны Залива, Япония и тп) могут спросить резюме 4) тоже при регистрации компании там же 5) и конечно вопросы при привлечении инвестиций. Это не однозначное клеймо, но при прочих равных мировые корпорации, правительства стран обеспечивающих 66% мирового ВВП, инвестфонды и банки могут решить держаться подальше. Выбираем сами, оцениваем соотношение риск-выгода сами, наше дело снабдить Вас информацией в канале
👍16🔥2
В группе @cyberjobsrussia по прежнему нет требования указывать наличие санкций или деньги
Forwarded from A
Периодически в чате поднимаются вопросы, касающиеся влияние образование на трудоустройство ИБ'шников - как ИБ'шник с одной стороны и наниматель с другой попытаюсь изложить своё субъективное виденье (не является официальной позицией "Большой и пушистой"):
1. При прочих равных магистр лучше специалиста, специалист лучше бакалавра, а бакалавр лучше выпускника колледжа/техникума. Это как мастер спорта международного класса лучше мастер спорта, а он лучше кандидата в мастера спорта.
2. Профильное образование лучше непрофильного, но и оно не даёт гарантии (см. пп. 3, 5)
3. Большинство ВУЗов, по финансовым причинам, не могут себе позволить нанять специалистов-практиков, находящихся на острие прогресса, поэтому там учат несколько устаревшим технологиям (часто преподаватели учат тому, чем они 5-10 лет назад занимались на своей прошлой работе). Поэтому наличие профильного высшего образование не гарантирует автоматического принятия на "нестартовые" позиции.
4. Из предыдущего пункта есть небольшое исключение: практики, засланные компаниями в ВУЗы для отбора/привлечения (в процессе преподавания) наиболее талантливых студентов старших курсов, и аспиранты-практики.
5. Даже в ТОП-ВУЗах есть целевики, платники и просто завбившие на учёбу, поэтому наличие корочки ТОП-ВУЗа также не даёт гарантий.
6. Профильные курсы от "инфоцыган" обычно проводятся специалистами-практиками без должного опыта преподавания и не предполагают подготовку по смежным направлениям (дискретная математика, теория алгоритмов, теория надёжности, теория игр, правоведение, криптография, криптология и т.п.), поэтому и они не дают гарантии.
7. Лицензированные образовательные учреждения учат более новым (по сравнению в ВУЗами) вещам, и более профессионально и закончено подают материал (по сравнению в "инфоцыганами"), но сам курс обычно не на острие прогресса и очень скомканный, поэтому там ещё меньше вопросов из смежных направлений освещается.
8. Весомость международного сертификата определяется как отсутствием дампов к нему, так и совпадением направления с требованиями вакансии (например, для специалиста по продуктовой безопасности сертификаты CCNP и CCDP не будут играть принципиальной роли, хотя в зачёт пойдёт), а также его (сертификата, а не кандидата) возрастом (технологии постоянно меняются).
9. По мере развития технологий (инфраструктуры как кода, искусственного интеллекта и т.п.), новые вакансии постепенно переходят на всё более высокий уровень абстракции, поэтому hardening операционных систем всё сильнее уступает hardening'у контейнеров, а оно в свою очередь hardening'у приложений. Но наибольшим спросом будут пользоваться специалисты по ИБ микросервисов. Другие (более низкие направления) направления сразу и полностью не умрут, но их ждёт (пусть и не скоро) участь защиты технических каналов: предлагаемые оклады будут постепенно отставать от средних по ИБ-рынку (относительно специалистов эквивалентного уровня теоретической и практической подготовки).
10. Специализированные (не обзорные) книги являются самым доступным (с финансовой точки зрения) источником достаточно актуальных (относительно всех изложенных выше способов теоретической подготовки и за исключением свежих статей) и специализированных (глубоких, но однобоких) знаний. Книги на русском доступнее для усвоения, но несколько отстают от прогресса (я бы посоветовал "Istio: приступаем к работе", "Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений", "Безопасность разработки в Agile-проектах - Обеспечение безопасности в конвейере непрерывной поставки", "Безопасно by design" и "Безопасность веб-приложений - Разведка, защита, нападение"), а на английском сложнее для понимания, но их объективно гораздо больше и они современнее (тут я бы выделил "Microservices Security in Action").
Вывод: у каждого способа теоретической подготовки есть свои плюсы и есть свои минусы. Ни один из способов не даёт гарантии трудоустройства.
Послесловие: изложенное является отражением субъективного отношения и не является истиной в последней инстанции, а уж тем более догмой.
1. При прочих равных магистр лучше специалиста, специалист лучше бакалавра, а бакалавр лучше выпускника колледжа/техникума. Это как мастер спорта международного класса лучше мастер спорта, а он лучше кандидата в мастера спорта.
2. Профильное образование лучше непрофильного, но и оно не даёт гарантии (см. пп. 3, 5)
3. Большинство ВУЗов, по финансовым причинам, не могут себе позволить нанять специалистов-практиков, находящихся на острие прогресса, поэтому там учат несколько устаревшим технологиям (часто преподаватели учат тому, чем они 5-10 лет назад занимались на своей прошлой работе). Поэтому наличие профильного высшего образование не гарантирует автоматического принятия на "нестартовые" позиции.
4. Из предыдущего пункта есть небольшое исключение: практики, засланные компаниями в ВУЗы для отбора/привлечения (в процессе преподавания) наиболее талантливых студентов старших курсов, и аспиранты-практики.
5. Даже в ТОП-ВУЗах есть целевики, платники и просто завбившие на учёбу, поэтому наличие корочки ТОП-ВУЗа также не даёт гарантий.
6. Профильные курсы от "инфоцыган" обычно проводятся специалистами-практиками без должного опыта преподавания и не предполагают подготовку по смежным направлениям (дискретная математика, теория алгоритмов, теория надёжности, теория игр, правоведение, криптография, криптология и т.п.), поэтому и они не дают гарантии.
7. Лицензированные образовательные учреждения учат более новым (по сравнению в ВУЗами) вещам, и более профессионально и закончено подают материал (по сравнению в "инфоцыганами"), но сам курс обычно не на острие прогресса и очень скомканный, поэтому там ещё меньше вопросов из смежных направлений освещается.
8. Весомость международного сертификата определяется как отсутствием дампов к нему, так и совпадением направления с требованиями вакансии (например, для специалиста по продуктовой безопасности сертификаты CCNP и CCDP не будут играть принципиальной роли, хотя в зачёт пойдёт), а также его (сертификата, а не кандидата) возрастом (технологии постоянно меняются).
9. По мере развития технологий (инфраструктуры как кода, искусственного интеллекта и т.п.), новые вакансии постепенно переходят на всё более высокий уровень абстракции, поэтому hardening операционных систем всё сильнее уступает hardening'у контейнеров, а оно в свою очередь hardening'у приложений. Но наибольшим спросом будут пользоваться специалисты по ИБ микросервисов. Другие (более низкие направления) направления сразу и полностью не умрут, но их ждёт (пусть и не скоро) участь защиты технических каналов: предлагаемые оклады будут постепенно отставать от средних по ИБ-рынку (относительно специалистов эквивалентного уровня теоретической и практической подготовки).
10. Специализированные (не обзорные) книги являются самым доступным (с финансовой точки зрения) источником достаточно актуальных (относительно всех изложенных выше способов теоретической подготовки и за исключением свежих статей) и специализированных (глубоких, но однобоких) знаний. Книги на русском доступнее для усвоения, но несколько отстают от прогресса (я бы посоветовал "Istio: приступаем к работе", "Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений", "Безопасность разработки в Agile-проектах - Обеспечение безопасности в конвейере непрерывной поставки", "Безопасно by design" и "Безопасность веб-приложений - Разведка, защита, нападение"), а на английском сложнее для понимания, но их объективно гораздо больше и они современнее (тут я бы выделил "Microservices Security in Action").
Вывод: у каждого способа теоретической подготовки есть свои плюсы и есть свои минусы. Ни один из способов не даёт гарантии трудоустройства.
Послесловие: изложенное является отражением субъективного отношения и не является истиной в последней инстанции, а уж тем более догмой.
👍37🤔4🔥1