получается у вас там переработка, спеца ищите в разрезе КИИ или чисто на внутренние ИТ системы?

#PositiveTechnologies #PT #remote #вакансия
Всем привет!

В нашу команду ищем Консультанта по информационной безопасности.
📌 Задачи:
- Формирование методологии и практики управления киберрисками в рамках согласованного подхода Компании;
- Проведение аудитов защищенности/соответствия требованиям (лучшим практикам) по кибербезопасности;
- Построение и документирование процессов кибербезопасности;
- Разработка консалтинговой документации, в том числе отчетов, КП/ТКП, презентаций, обоснований, аналитических записок, концепций/стратегий/программ развития кибербезопасности;
- Разработка методических документов по продуктам и комплексным решениям Компании, а также по вопросам их интеграции между собой и другими решениями;
- Разработка организационно-распорядительной документации в соответствии с риск-ориентированным подходом к обеспечению кибербезопасности;
- Консалтинг по требованиям российского и зарубежного законодательства в области кибербезопасности;
- Участие в комплексных проектах по созданию ЦПК (SOC);
- Проведение вебинаров/семинаров по направлению.

📌 Требования:
-  Высшее образование в сфере информационной безопасности или высшее техническое образование с прохождением курсов профессиональной переподготовки по ИБ в объеме не менее 500 часов;
- Знание стадий жизненного цикла систем информационной безопасности;
- Опыт выполнения работ по консалтингу и/или проектированию в сфере информационной безопасности;
- Глубокие навыки в части разработки процессной, организационно-распорядительной, методической, технической документации (в том числе по ГОСТ);
- Знание и опыт организации процессов ИБ (управление киберрисками, управление уязвимостями, управление активами, управление изменениями, управление событиями, управление инцидентами);
- Знания (желателен опыт практической работы) со средствами защиты информации (предпочтительно класса SIEM, Vulnerability Management, AppSec, IDS/IPS, AAPT, IRP/SOAR, по защите АСУ ТП);
- Знание основных уязвимостей, угроз, TTPs атакующих;
- Знание основных методов и технологий обеспечения кибербезопасности;
- Знание нормативно-правовой базы, отечественных и международных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения (ФЗ-187, ФЗ-149, стандартов ГОСТ, серии 27000, NIST, ISF, ENISA; требований ФСТЭК, ФСБ России);
- Глубокие знания офисных инструментов (MS Word, Excel, Visio, PowerPoint).

Заработную плату обсуждаем индивидуально.

За подробностями в лс, телеграм: @mariya_nep  

https://www.ptsecurity.com/ru-ru/about/vacancy/320997/

*Estimated CyberJobs salary (USD gross) - 1800-2000*                                                              #PositiveTechnologies #PT #remote #вакансия
Всем привет!

В нашу команду ищем Консультанта по информационной безопасности.
📌 Задачи:
- Формирование методологии и практики управления киберрисками в рамках согласованного подхода Компании;
- Проведение аудитов защищенности/соответствия требованиям (лучшим практикам) по кибербезопасности;
- Построение и документирование процессов кибербезопасности;
- Разработка консалтинговой документации, в том числе отчетов, КП/ТКП, презентаций, обоснований, аналитических записок, концепций/стратегий/программ развития кибербезопасности;
- Разработка методических документов по продуктам и комплексным решениям Компании, а также по вопросам их интеграции между собой и другими решениями;
- Разработка организационно-распорядительной документации в соответствии с риск-ориентированным подходом к обеспечению кибербезопасности;
- Консалтинг по требованиям российского и зарубежного законодательства в области кибербезопасности;
- Участие в комплексных проектах по созданию ЦПК (SOC);
- Проведение вебинаров/семинаров по направлению.

📌 Требования:
-  Высшее образование в сфере информационной безопасности или высшее техническое образование с прохождением курсов профессиональной переподготовки по ИБ в объеме не менее 500 часов;
- Знание стадий жизненного цикла систем информационной безопасности;
- Опыт выполнения работ по консалтингу и/или проектированию в сфере информационной безопасности;
- Глубокие навыки в части разработки процессной, организационно-распорядительной, методической, технической документации (в том числе по ГОСТ);
- Знание и опыт организации процессов ИБ (управление киберрисками, управление уязвимостями, управление активами, управление изменениями, управление событиями, управление инцидентами);
- Знания (желателен опыт практической работы) со средствами защиты информации (предпочтительно класса SIEM, Vulnerability Management, AppSec, IDS/IPS, AAPT, IRP/SOAR, по защите АСУ ТП);
- Знание основных уязвимостей, угроз, TTPs атакующих;
- Знание основных методов и технологий обеспечения кибербезопасности;
- Знание нормативно-правовой базы, отечественных и международных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения (ФЗ-187, ФЗ-149, стандартов ГОСТ, серии 27000, NIST, ISF, ENISA; требований ФСТЭК, ФСБ России);
- Глубокие знания офисных инструментов (MS Word, Excel, Visio, PowerPoint).

Заработную плату обсуждаем индивидуально.

За подробностями в лс, телеграм: @mariya_nep  

https://www.ptsecurity.com/ru-ru/about/vacancy/320997/

Долларовая вакансия от PT? Че-т интересное.

А, не, это я глупый, прошу прощения.

Сейчас пока в основном ИТ часть , но в ближайшее время начинаем по КИИ

#cyberpoland #cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Estimated by CyberJobs salary (USD net) - 5500-7500     
Experis Poland (outstaffing) - Cyber Forensic Analyst - Remote 
       
Description:
- Role will be responsible for conducting forensic investigations and analysis in support of cyber incidents that are reported into the Incident Response team. This role will require the ability to triage and conduct thorough examinations of all types of digital media across a diverse environment, the ability to determine containment and/or remediation activities that may be required as well as identify potential threats. Reporting and collaborating with the different areas of business is required.

Qualifications:
- At least 5 years of experience in IT Security Digital Forensics  - this is a must for a senior position
- At least 5 years of experience in Incident Response in a global corporate enterprise
- Demonstrated computer forensic investigations experience.
- Excellent technical writing and presentation skills.
- Expert-level knowledge of common attack vectors and penetration techniques.
- Solid working knowledge of networking technology and tools, firewalls, proxies, IDS/IPS and encryption.
- Demonstrated knowledge of forensic tools (Encase, FTK, Axiom Magnet, Black Bag, SIFT, Kali)
- Experience with malware analysis (reverse engineering).
- Experience managing large and small-scale cyber security incidents.
- Demonstrated understanding of database structures and SQL.
- Conduct examination of digital media (hard drives, network traffic, images, etc.).
- Capture / analyze network traffic for indications of compromise.
- Review log-based data, both in raw form and utilizing SIEM or aggregation tools.
- Perform live network assessments using leading packet capture and analysis software tools.
- Establish timelines and patterns of activity based on multiple data sources.
- Identify, document and prepare reports on relevant findings.
- Strong understanding of networking protocols
- Experience with programming or scripting languages (Python, Ruby, Powershell)
- Demonstrated system administration skills.

Required Certifications (any two of the following)
- ACE (Access Data Certified Examiner)
- EnCe ( EnCase Certified Examiner)
- AWS Security
- GCFE (GIAC Certified Forensics Examiner)
- GNFA (GIAC Network Forensics Analyst)
- GCIA (GIAC Certified Intrusion Analyst)
- GCIH (GIAC Certified Intrusion Handler)
- GREM (GIAC Reverse Engineering Malware)
- OSCP (Offensive Security Certified Professional)

Apply

Help your friends find their next dream job - share this post

Коллеги, день добрый! есть специалисты по астра линукс?

@cogniter 😊

)))))

😂

котом

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)


Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка после исп. срока)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.

Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#ancorancor #вакансия #securityarchitect #москва

#вакансия #securityarchitect #москва

Всем привет👋 Меня зовут Александра, я представляю кадровый холдинг Анкор и сейчас ищу в топ-10 крупнейших банков России - Архитектора по информационной безопасности (направление - Application Security).
 
ЗП 250-300к gross + 20% квартальных бонусов
Гибридный формат работы
 
Задачи:
📌Участие в процессе согласования проектных документов;
📌Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
📌Проведение анализа защищенности корпоративных ресурсов. Сканирование локальной сети и веб-приложений на наличие уязвимостей;
📌Проектирование средств защиты компьютерных сетей и информационных систем Банка;
📌Разработка и совершенствование механизмов защиты ресурсов Банка;
📌Внедрение средств защиты клиентов и денежных средств Банка;
📌Стандартизация настроек ПО и оборудования в части ИБ.

Ждём от кандидата:
📌Высшее образование;
📌Понимание сетевой модели OSI;
📌Понимание принципов организации SSL соединений, VPN;
📌Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
📌Знание Windows и Linux на уровне администратора;
📌Знание платформ виртуализации и средств обеспечения их безопасности;
📌Опыт работы с SIEM системами;
📌Опыт работы с IDS/IPS;
📌Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol, XSpider и/или прочих);
📌Опыт проектирования сетевой инфраструктуры уровня крупного предприятия;
📌Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп).

Мы предлагаем:
📌Оформление полностью в соответствии с ТК РФ;
📌Достойная заработная плата, бонусы;
📌Расширенное ДМС, страхование выезжающих за рубеж;
📌Материальная помощь в различных жизненных ситуациях;
📌Корпоративный транспорт доставляет от станции метро до офиса;
📌Профессиональное обучение и развитие.
 
Отвечу на все ваши вопросы: @aleksandraHR71

от AppSec кажется что только название)

Ищ че, несертифицированные решения встраивают