Mercadona ha abierto hoy una vacante en su portal de empleo para seleccionar un Técnico en Seguridad Ofensiva que actúe como hacker, poniendo a prueba los sistemas de la compañía. Los ataques de ransomware y otros vectores están a la orden del día teniendo como objetivo las grandes empresas y la cadena de supermercados quiere tener a un aliado experto entre sus filas. https://mercadona.avature.net/es_ES/Careers/JobDetail/T-CNICO-A-SEGURIDAD-OFENSIVA-RED-TEAM/27534
#4:
Anunciando bombo y platillo que buscan “jaquers” por 23-35K euros anuales parece que están pidiendo el secuestro a gritos.
#2:
ojo, un analista que debe proteger un punto clave del negocio y que cobrará DESDE 23.000€ brutos anuales... ojalá pillen un becario y se les meta el bicho más gordo.
#5:
#2 pagan una miseria.
Hace unos años, me llamaron (ellos a mi) para un puesto similar al que desarrollo. Me ofrecían la mitad de lo que gano. Cuando se lo dije se ofendieron.
ojo, un analista que debe proteger un punto clave del negocio y que cobrará DESDE 23.000€ brutos anuales... ojalá pillen un becario y se les meta el bicho más gordo.
#2 pagan una miseria.
Hace unos años, me llamaron (ellos a mi) para un puesto similar al que desarrollo. Me ofrecían la mitad de lo que gano. Cuando se lo dije se ofendieron.
#5#8 Mercadona pagaba muy bien, fue de las primeras empresas en Valencia que ofrecía más de 40k a los desarrolladores.
Con el tiempo han ido apañando y ahora ofrecen lo normal en la ciudad, de 30 a 35
El problema de la oferta es que, habiendo buenas empresas de seguridad y estando la onu , es difícil que encuentren algo decente. Lo mejor sería externalizarlo.
#9 precarizarlo, para que la consultora traiga a un tio a la mitad de precio, no lo veo, para mi la externalizacion es el triunfo de los mediocres en nuestro sector.
El truco está en parchear deprisa. Primero le dejarán jugar unos días, después lo pondrán a parchear servidores. Sería más fácil que lo subcontrataran a una empresa.
en todo el retail su eslabon más débil es el TPV, débil pero de risa: les mata la integración chapuza con terceros. ficheros txt temporales guardando capturas de tarjetas de los pinpad password tipo admin/admin o un simple 9999/9999 de vendedor. Todo un verdadero coladero. ni siquiera los afamados micros, ni icg se libran de estas chapuzas internas.
comanderas remotas? cajones cash? solo aumento de la magnitud del desastre.
los unicos más seguros son unos franceses de s.o embebido y periferia específica o los que son virtualizados sin periferia (no tiquets papel,pago nfc exclusivo, inviables) si hace un par de años, solo enchufarles una BBB furtiva tenias un snifer o MIM completo en dos más es de locos tener tpvs al alcance de clientes.
no es popular pero solo el reconocimiento facial o de palma y tiquet factura 100% electronico serísa una via y aún así,
se precupan del secuestro en central y uno a los peones débiles infravalorados como solo subterminales auxiliares en la cadena. Sería igual de efectivo y mucho más dañiño. imaginaros un 0 day con miles de personas atrapadas en sus colas porque no las dejarán salir sin pagar y recibiendo cargos indebidos días despues, goodbye reputación del merca en 3.2.1
pero solo es una humilde opinión generosa. Ojalá leyeran MMM los responsables, por su bien.
#19 aclaraciones por la falta de poder editar con posterioridad.
1) retail o restauración y no solo es un problema de merca, fijros en estaciones, aeropuertos, autopistas, hospitales, máquinas de vending....esas etiquetas de inventario del parque, vinculadas, ummmm.
2) las marcas mencionadas y las no mencionadas, no son del todo responsables, las integraciones les vienen dictadas por los fabricantes de la cacharreria te lo dejo ahí así y te apañas, hay lentejas, somos el lider del cacharrín indispensable para tu producto.
3) el agobio extremo de los gestores subcontratados del parque de cacharreria (inmenso) un promedio de 2.000 dispositos por centro a instalar, configurar por humano, le excede un chavalin que con suerte tiene un cursito y esta al extremo de una economía de escala
5) esos franceses misteriosos saben que rompen el monocultivo tecnológico y se lo cobran a precio de sangre de unicornio con un sistema que ni tiene usb's.pero tan endiablados de gestionar que sin solucionarlo del todo generan otro monocultivo más cautivo aún.
6) gracias a la nueva normativa PSD cargos logrados más bien improbable, salvo suplantacion contactless pero esa locura te la clonan en el metro. lograr sms de denegación del intento son suficientes para generar pánico y lograr un efecto mediatico pernicioso a la reputación.
7) la noticia en si, no es mas que preocuparse por lo mínimo hoy en día como en los 80 había que invertir en antivirus. ramsoms es el "barrotes" de entonces.que uno de los grandes tenga coraje para decir públicamente "señores hay un problema" hay que meter pasta específicamente y todos a lo bola de nieve le sigan, nos beneficia y les enaltece. en los 80 un cto ponia en su presupuesto antivirus y el ceo despues de reirse lo mandaba a la farmacia, cuando pasaba lo que tenia que pasar,todos a llorar y a buscar al empleado culpable no vi pelotitas rebotando en centenares de pantallas de grandes empresas de este país y la prevención era un cartel de prohibido poner videojuegos entre cubículos e ir quitando disqueteras.
compren tranquilos y no, el Sr. Roig no tiene una pistola en mi cabeza apuntándome ahora mismo, pero, al cesar lo que es del césar.
9) lo peor esta por venir y cualquier valiente pasito por pequeño y ridículo que parezca, no es banal
10) suerte becario, no firmes nada por tu bien, salvo tu buen seguro RC.
11) igual que tenemos un instituto armado militarizado para nuestra protección, deberia existir algo asi, como defensa nacional corporativa estrategica, también militarizada con capacidad de certificación e INSPECCIÓN de oficio, donde las empresas debiera informar vulnerabilidades con soluciones encontradas y recibir boletines con un mecanismo exigibilidad.
12) un sistema que gestiona vidas, economia que transporta nuestras vidas es un AVIÓN de pasajeros hay que elevar y protocolizar su seguridad de forma transparente.
13) ahora son minucias importantes pero el chocolate del loro, cuando secuestren una flota de taxis autónoma, y sus oleadas homicidas, nos vamos a reir del último confinamiento.
14) tengo sueño, empieza a fallar la medicación... , que se lo curre el que cobre por esto.
Comentarios
Anunciando bombo y platillo que buscan “jaquers” por 23-35K euros anuales parece que están pidiendo el secuestro a gritos.
#4 Alguno se presentará para hacer una interfaz en Visual Basic que escanee IPs.
#5 Viendo su web...
#4 y con lo que piden, parece un puesto junior de hace 20 años.
#4 ya,.... gritando pero por la misma megafonia del super.
#4
Técnico va de 23k a 34k + 2 pagas
El puesto siguiente a este que en teoría es el que debe pilotar bien de esto va de 45 a 68k + 2 pagas
#4 Siempre se puede auditar gratis y pedirles 1024K por devolverles la base de datos
ojo, un analista que debe proteger un punto clave del negocio y que cobrará DESDE 23.000€ brutos anuales... ojalá pillen un becario y se les meta el bicho más gordo.
#2 pagan una miseria.
Hace unos años, me llamaron (ellos a mi) para un puesto similar al que desarrollo. Me ofrecían la mitad de lo que gano. Cuando se lo dije se ofendieron.
#5 imposible, ami en meneane siempre ne han dicho que mercadona paga en sangre de unicornio
#5 #8 Mercadona pagaba muy bien, fue de las primeras empresas en Valencia que ofrecía más de 40k a los desarrolladores.
Con el tiempo han ido apañando y ahora ofrecen lo normal en la ciudad, de 30 a 35
El problema de la oferta es que, habiendo buenas empresas de seguridad y estando la onu , es difícil que encuentren algo decente. Lo mejor sería externalizarlo.
#9 precarizarlo, para que la consultora traiga a un tio a la mitad de precio, no lo veo, para mi la externalizacion es el triunfo de los mediocres en nuestro sector.
#5 ¿No tenía que haber sido al revés? Mira que hacerte perder el tiempo.
#2 Es tan incomprensible que parece una errata. Igual es una trampa y lo que buscan es alguien a quien echarle la culpa cuando les ataquen
#7 Mis dieces!!!!
Te pagan 30 mil pavos y eres el chivo expiatorio.
Iros haciendo la compra, que el fin de semana no hay mercadona abierto.
Mercadona hacked en 3,2,1...
Para piratas, ellos
En Mercadona están equiparando ya las tablas salariales a los reponedores
¿Qué pasa, han puesto tarifa plana de sueldos para todos los puestos? A ver si van a ser comunistas o algo así.
El truco está en parchear deprisa. Primero le dejarán jugar unos días, después lo pondrán a parchear servidores. Sería más fácil que lo subcontrataran a una empresa.
Un auténtico hacker no trabajaría por menos de 20 000 € al mes.
#6 auténtico hacker? 20k? jaja
#11 Jakerman!
La oferta es de risa.
Espero que quien entre lo ponga por aqui y le hacemos un preguntame, asi nos reimos todos.
#16 Podemos echar el curriculum y vemos el cachondeo en primera persona.
Me esta dando la impresion que trabajar para bandas de ransomware va a ser una carrera muy lucrativa durante muchos anios.
en todo el retail su eslabon más débil es el TPV, débil pero de risa: les mata la integración chapuza con terceros. ficheros txt temporales guardando capturas de tarjetas de los pinpad password tipo admin/admin o un simple 9999/9999 de vendedor. Todo un verdadero coladero. ni siquiera los afamados micros, ni icg se libran de estas chapuzas internas.
comanderas remotas? cajones cash? solo aumento de la magnitud del desastre.
los unicos más seguros son unos franceses de s.o embebido y periferia específica o los que son virtualizados sin periferia (no tiquets papel,pago nfc exclusivo, inviables) si hace un par de años, solo enchufarles una BBB furtiva tenias un snifer o MIM completo en dos más es de locos tener tpvs al alcance de clientes.
no es popular pero solo el reconocimiento facial o de palma y tiquet factura 100% electronico serísa una via y aún así,
se precupan del secuestro en central y uno a los peones débiles infravalorados como solo subterminales auxiliares en la cadena. Sería igual de efectivo y mucho más dañiño. imaginaros un 0 day con miles de personas atrapadas en sus colas porque no las dejarán salir sin pagar y recibiendo cargos indebidos días despues, goodbye reputación del merca en 3.2.1
pero solo es una humilde opinión generosa. Ojalá leyeran MMM los responsables, por su bien.
#19 aclaraciones por la falta de poder editar con posterioridad.
1) retail o restauración y no solo es un problema de merca, fijros en estaciones, aeropuertos, autopistas, hospitales, máquinas de vending....esas etiquetas de inventario del parque, vinculadas, ummmm.
2) las marcas mencionadas y las no mencionadas, no son del todo responsables, las integraciones les vienen dictadas por los fabricantes de la cacharreria te lo dejo ahí así y te apañas, hay lentejas, somos el lider del cacharrín indispensable para tu producto.
3) el agobio extremo de los gestores subcontratados del parque de cacharreria (inmenso) un promedio de 2.000 dispositos por centro a instalar, configurar por humano, le excede un chavalin que con suerte tiene un cursito y esta al extremo de una economía de escala
5) esos franceses misteriosos saben que rompen el monocultivo tecnológico y se lo cobran a precio de sangre de unicornio con un sistema que ni tiene usb's.pero tan endiablados de gestionar que sin solucionarlo del todo generan otro monocultivo más cautivo aún.
6) gracias a la nueva normativa PSD cargos logrados más bien improbable, salvo suplantacion contactless pero esa locura te la clonan en el metro. lograr sms de denegación del intento son suficientes para generar pánico y lograr un efecto mediatico pernicioso a la reputación.
7) la noticia en si, no es mas que preocuparse por lo mínimo hoy en día como en los 80 había que invertir en antivirus. ramsoms es el "barrotes" de entonces.que uno de los grandes tenga coraje para decir públicamente "señores hay un problema" hay que meter pasta específicamente y todos a lo bola de nieve le sigan, nos beneficia y les enaltece. en los 80 un cto ponia en su presupuesto antivirus y el ceo despues de reirse lo mandaba a la farmacia, cuando pasaba lo que tenia que pasar,todos a llorar y a buscar al empleado culpable no vi pelotitas rebotando en centenares de pantallas de grandes empresas de este país y la prevención era un cartel de prohibido poner videojuegos entre cubículos e ir quitando disqueteras.
compren tranquilos y no, el Sr. Roig no tiene una pistola en mi cabeza apuntándome ahora mismo, pero, al cesar lo que es del césar.
9) lo peor esta por venir y cualquier valiente pasito por pequeño y ridículo que parezca, no es banal
10) suerte becario, no firmes nada por tu bien, salvo tu buen seguro RC.
11) igual que tenemos un instituto armado militarizado para nuestra protección, deberia existir algo asi, como defensa nacional corporativa estrategica, también militarizada con capacidad de certificación e INSPECCIÓN de oficio, donde las empresas debiera informar vulnerabilidades con soluciones encontradas y recibir boletines con un mecanismo exigibilidad.
12) un sistema que gestiona vidas, economia que transporta nuestras vidas es un AVIÓN de pasajeros hay que elevar y protocolizar su seguridad de forma transparente.
13) ahora son minucias importantes pero el chocolate del loro, cuando secuestren una flota de taxis autónoma, y sus oleadas homicidas, nos vamos a reir del último confinamiento.
14) tengo sueño, empieza a fallar la medicación... , que se lo curre el que cobre por esto.
Cuando pagas cacahuetes...