Имя канала с ИБ вакансиями (канал не место для дискуссий) - @rusecjobs. Что внутри: вакансии в РФ он сайт и ремоут, зарубеж ремоут, он сайт в странах-импортерах экспертизы  - ОАЭ, Катар и др. Share, like, repost:)

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)

Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка после исп. срока)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Там вилка была от 350К до 450К. Даже по минималке это сильно больше чем сейчас указано

Можно же указывать вилки, типа 100к-200к. Что в этом такого секретного?

то, что если ты попросишь 70, тебе скажут ок, и дадут даже 80

напишите свой тг никнейм что бы люди знали куда писать

Мне тоже нравятся вилки 60-100. За 60 даже не отвечаю, за 70 - а оно мне надо мол шило на мыло, за 80 - ок, давайте поговорим, за 90 - уже еду к вам.

От таких вилок даже отвечать не хочется на предложения. То ли сами не знают какую зарплату предложить, то ли попросту и предложить нечего. И обижаются ещё, мол ну что же вы так о нас плохо.

CyberJobs comment - A job for a network security engineer with a roadmap becoming a security architect or CISO

#cyberbelarus #cyberussia #cyberukraine #ciso #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 3-5k     
Anon (kind of cloud vendor) -  IT Security Engineer - Full remote 
       
Help your friends find their next dream job - share this post

The IT Security engineer will be responsible for technical implementation and maintenance of security program for our corporate entity along with our cloud offering. The role will help maintain existing security tooling, architect new security tools, and will work directly with development.

What you will do:
- Design, develop and implement information security architectures that support control implementation across a broad set of hardware and software systems.
- Capable of independent management of projects from design through implementation and ongoing monitoring.
- Design, implement and maintain security programs and controls to assist business in achieving industry recognized security and compliance standards. Including ISO27001, FedRAMP, PCI, SOX, EU Data Privacy Directives, SOC.
- Provide technical guidance to software development and engineering teams on implementation of security best practices during development life cycles.
- Implement, test, document, and maintain enterprise-wide Information Security solutions.
- Coordinate, facilitate, and maintain ongoing Information Security programs including the remediation of identified vulnerabilities, security alerts, and applicable reporting metrics.

What you will bring to the table:
- Education requirement: Bachelor’s Degree in Computer Science, Management Information Systems (MIS/CIS) or equivalent work experience is preferred.
- Years of work experience: 5+ Years experience in an information security role.

Technical/functional skills:
Must have
- Must have experience in implementing corporate security programs and security architectures to support business needs.
- Must have experience in assisting businesses in achieving and maintain industry recognized security standards such as ISO27001, FedRAMP, PCI, SOX, EU Data Privacy Directives, SOC.)
- Experience in Security Risk Assessment/analysis support.
- Expert knowledge of at least one scripting language is essential.
- Expert level knowledge regarding the implementation, deployment, and usage of security tools and programs.
- Strong knowledge of common operating systems. Windows, Linux and OSX operating systems.
- Experience performing vulnerability assessments, QA testing, Implementations & Validations.

Preferred
- CISA, CISSP, PMP, CRISC, Security + and/or other relevant certifications highly preferred.
- Experience with enterprise firewalls monitoring Checkpoint, PaloAlto, Fortinet etc.
- Experience with common logging tools – Syslog, Splunk, Elastic, etc.
- Experience with common monitoring tools – Nagios, SolarWinds, Zabbix
- Experience with ELK/Grafana or similar
- Experience in large scale compliance or auditing environments

Aptitude or competency skills:
- Excellent verbal and written communication skills with ability to work cross functionally and globally to achieve successful outcomes for complex business objectives.
- Intermediate to Advanced level of English is a must
- Ability to work independently in a fast-paced environment
- Good time-management skills
- Strong attention to detail
- High responsibility
- Demonstrable ability to work quickly and accurately
- Sense of humor and intellectual curiosity

Apply

@popepiusXIII без требований в тексте постить вакансии нельзя

#вакансия #Москва #fulltime
Специалист по защите персональных данных (ПДн)

Обязанности: 

Анализ автоматизированных систем и процессов обработки персональных данных (ПДн) на предмет соответствия установленным обязательным требованиям в области обработки и защиты ПДн.

Экспертиза нормативных документов, договорной и иной документации, связанной с обработкой и защитой ПДн.

Проведение обследования бизнес-процессов, предусматривающих обработку ПДн.

Организация защиты и ПДн.

Реализация мероприятий по обеспечению ИБ в информационных системах персональных данных (ИСПДн).

Формирование требований к ИСПДн.

Разработка локальных нормативных актов (ЛНА) по вопросам обработки и защиты ПДн.

Написание подробного руководства по политике защиты ПДн.

Приведение внутренних бизнес процессов (БП) в соответствие требованиям ФЗ-152.

Разработка внутреннего пакета ЛНА в части обработки ПДн.

Отслеживание изменений в законодательстве и составление рекомендаций для обеспечения соответствия требованиям.

Контроль соответствия проектной и рабочей документации требованиям нормативных документов.

Проработка технических решений, разработка проектной документации для систем обеспечения информационной безопасности ИСПДн.

Внедрение систем обеспечения безопасности информации (пусконаладочные работы).

Сопровождение проверок со стороны регулятора.

Уведомление уполномоченного органа об обработке персональных данных.

Требования:

Высшее образование;

Глубокие знания законодательства РФ и руководящих документов регуляторов в области информационной безопасности и защите персональных данных (152-ФЗ, 149-ФЗ, нормативно-методические документы ФСТЭК и ФСБ России).

знание и понимание технологий обеспечения информационной безопасности (FW, IDS/IPS, PKI, VPN, криптографическая защита и др.)

Опыт проектирования и внедрения систем защиты ИСПДн.

Методология классификации автоматизированных систем по требованиям защиты информации.

Наличие опыта в проведении экспертизы бизнес-процессов и информационных систем ПДн, оценки условий обработки ПДн, формировании и имплементации требований по обработке ПДн в процессах и проектах.

Наличие опыта в определении правовых оснований и условий обработки ПДн, составлении заключений по вопросам обработки ПДн.

Добрый день. Компания? Вилька?

thanx

Локация тока Москва, удаленки нет?

Только Москва

#cyberussia
 
МикроСОК из 2-ух человек

Скиллы:
- MP SIEM - продвинутые пользователи (настройка, эксплуатация, написание и модификация правил, подключение источников, анализ событий на уровне вхождения в 3 линию (без глубокой форензики), опыт восстановления, активная работа с тех. поддержкой, MP NAD как источник для SIEM). + Опыт работы с различными источниками KSC, CheckPoint, CiscoASA, AD, OS WIN/LIN, CheckPoint VPN. Наполнение (формирование) табличных списков, настройка пакетов экспертизы, адаптация под действующую инфраструктуру. Опыт работы с реальными атаками как со стороны аудиторов так и реальных злоумышленников.

Иное:
Образование + много курсов.
Опыт администрирования СКЗИ VipNet, Континент.
Администрирование KSC, AD, SecretNet и т.д.

Состав:
2 человека;
1 - стаж и опыт - 350к;
2 - молодость и целеустремлённость - 250к.

Стаж и опыт дополнительно может писать (разрабатывать) любую документацию от модели угроз до 17, 21, 239, ....25 приказа, инструкции и т.д.

Писать @Aleksey_ISR (TG)

Моновендорные дети за 600к, кричу как аутист

Берегите голосовые связки. ))

Неплохо ребята себя продают) пойду себя за 350 продавать