У меня есть описание объекта: характер обрабатываемой информации, структура организации, структура сети, перечень технических средств гис. И на основе этих данных нужно «привести объект информатизации в соответствие требованиям безопасности информации с последующей аттестацией».

А в чем риски?

Определяешь класс защищенности для гис и уровень защищенности есть перса обрабатывается. В 17 приказе смотришь требования к к гису, а в 21 приказе требования к испдн. А основанием для гис это только аттестат соответствия. Изучи 17 приказ фстэк и 676 пп рф по вводу в эксплуатацию гисов. Подробнее если что в личку.

Точнее соответствие требованиям предъявляемые к гис.

Благодарю за подсказку)

Это не про вакансии, поэтому обсуждать предлагаю в @cyberconf

Согласен. Сидел за изнасилование, потом еще одно, потом еще. Вышел-таки. А тут смотрю по объявлению - руководитель отдела женщина. Красивая. Подам резюме. Авось.

Защитил девушку/бабушку/молодую мамочку, получил условный срок за причинение вреда здоровью/хулиганку.все, человеку закрыта дорога в иб?))

есть ИБ где не смотрят на судимость

Давайте офтоп сюда https://t.me/cyberoffru

Коллеги, всем привет! 👋🏻
                                                                                                                                                                                                                                                                                                                                  Мы «Ланит» -  многопрофильная ГК в сфере IT.  Занимаемся разработкой, системной интеграцией, дистрибуцией, ритейлом, проектированием и реализацией инженерных систем.
                                                                                                                                                                                                                                                                                                                                                             В управляющую компанию мы ищем специалиста по информационной безопасности.

Основные задачи:
•  Участие в проектах в области информационной безопасности (внедрение, модернизация, поддержка систем информационной безопасности);
•  Разбор инцидентов информационной безопасности;
•  Администрирование средств защиты информации (DLP-системы, межсетевые экраны, системы обнаружения вторжений, средства антивирусной защиты и т.п).

Какие навыки и опыт необходимы для данной позиции:
•  Опыт работы в сфере информационной безопасности от 1 года;
•  Знание ОС Windows на уровне системного администратора, основных сетевых протоколов;
•  Желательно навыки работы с антивирусным ПО с централизованным управлением и межсетевыми экранами в больших компаниях:
•  Большой плюс: опыт работы с Palo Alto и SIEM системами.

💸 ЗП вилка 100 - 120 Net.
                                                                                                                                                                                                                                                                                                                                   Что мы предлагаем:
•  Оформление по ТК РФ;
•  Расширенный ДМС со стоматологией, персональная скидочная карта сотрудника Inventive Retail Group  до 50% в магазинах: Huawei, Samsung, re:Store, Nike, Street Beаt, Lego и др.;
•  Уютный и комфортабельный офис: столовая, кухни, кафе, лаунж-зона и кофейный киоск;
•  Территориально м. Рижская/м. Алексеевская/м. Марьина роща (корпоративный транспорт).
                                                                                                                                                                                                                                                                                                                                     Контакт для связи - @foxy98, жду ваши резюме и вопросы)

Добрый день

Есть кто-нибудь, связанный с информационной безопасностью или хотя бы просто ИТ, из этих мест?
1) Мяснов
2) Вита Экспресс

Компания: Anonym
Локация: Москва, офис на Комсомольской.
Оформление: полный день, оформление по ТК.
ЗП до 170 000 руб (net)

Я ищу Специалиста по информационной безопасности в крупнейшую международную компанию, которая предоставляет финансовым организациям в РФ услуги по управлению рисками, аналитике и предотвращению мошенничества, необходимые для развития бизнеса. Крупнейшее бюро кредитных историй, возглавляет список БКИ России. Мы ориентированы на предоставление максимально полного пакета качественных услуг. С этой целью мы привлекаем к сотрудничеству Центральное бюро кредитных историй в Москве (или ЦККИ), а также разрабатываем специальные предложения по взаимодействию с различными финансово-кредитными организациями.

Чем предстоит заниматься:
·  Управлять межсетевыми экранами. Мы используем Check Point в кластерном (для ЦОД) и “standalone” (для офиса) исполнениях, а также UserGate;
·  Участвовать в проектировании и внедрении новых средств защиты, в том числе сертифицированных ФСБ/ФСТЭК, и заниматься их сопровождением. Планируем внедрение дополнительных межсетевых экранов в ЦОД, а также крипто шлюзов “Континент” и TLS шлюзов “NGate”;
·  Писать и оптимизировать правила доступа и фильтрации;
·  Оптимизировать производительность;
·  Заниматься отладкой и поиском “узких мест”;
·  Взаимодействовать со службой безопасности по техническим вопросам;
·  Участвовать в приведении инфраструктуры в соответствие с Г.О.С.Т. и внутренним политикам безопасности;
·  Настраивать мониторинг и реагировать на инциденты. Мы используем Zabbix;
·  Документировать свою работу. Мы используем Jira, Confluence, NetBox;
·  Автоматизировать свою работу. Мы используем Ansible

Какие знания необходимы:
·  Опыт работы с межсетевыми экранами Check Point (NGFW) версий R 80;
·  Опыт работы (или желание) с сертифицированными решениями от КриптоПро (NGate), Код безопасности(континент), UserGate;
·  Знание Linux на уровне администратора (RedHat-like, Debian-like).

Плюсом будет:
·  Опыт работы с сетевым оборудованием cisco
·  Опыт работы с Linux, Ansible, OpenVPN, Zabbix

TG  @olgalabun

Ищем спеца по SSDLC  в крупную компанию - разработчик ПО. Приоритетно – Москва, возможны регионы (отдельно обсуждается)

Стандартные плюшки большой, белой и пушистой компании + удалённый/смешанный режим
По оценке CyberJobs - 230-280 т.р. gross + бонусы.

Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack

Если ваши навыки только частично соответствуют требованиям – мы готовы рассматривать и договариваться.

Обязанности:
• Внедрение практик безопасной разработки в производственных командах.
• Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
• Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
• Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
• Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
• Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
• Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
• Практический опыт работы основными инструментами анализа кода.
• Опыт подготовки отчетной документации по результатам исследований безопасности.
• Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
• Наличие знаний в области сетевых технологий (стек
TCP\IP, модель OSI).
• Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
• Знания английского языка (чтение технической литературы).
Преимуществом будет:
• Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
• Наличие ECH, OSCP, ECSA.

Ищем спеца по SSDLC  в крупную компанию - разработчик ПО. Приоритетно – Москва, возможны регионы (отдельно обсуждается)

Стандартные плюшки большой, белой и пушистой компании + удалённый/смешанный режим
По оценке CyberJobs - 230-280 т.р. gross + бонусы.

Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack

Если ваши навыки только частично соответствуют требованиям – мы готовы рассматривать и договариваться.

Обязанности:
• Внедрение практик безопасной разработки в производственных командах.
• Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
• Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
• Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
• Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
• Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
• Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
• Практический опыт работы основными инструментами анализа кода.
• Опыт подготовки отчетной документации по результатам исследований безопасности.
• Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
• Наличие знаний в области сетевых технологий (стек
TCP\IP, модель OSI).
• Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
• Знания английского языка (чтение технической литературы).
Преимуществом будет:
• Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
• Наличие ECH, OSCP, ECSA.

#вакансия #Москва #инженер

Должность - Специалист по информационной безопасности (сети) - компания Туту.ру

Чем предстоит заниматься:

- Поддержание текущего массива нормативной документации в надлежащем состоянии; (дописывать журналы когда тех кто за это отвечает нет на месте и т.д.)
- Контроль ИБ требований к проектам;
- Стендирование и развертывание средств защиты информации;
- Консультирование подразделений в сфере сетевой защиты;
- Расследование инцидентов сетевой безопасности;
- Поддержка и работа со средствами сетевой безопасности (WAF, NIDS), подготовка сигнатур инцидентов для аналитика SIEM;
- Анализ выявленных автоматизированными сканерами уязвимостей, обработка их результатов.

Что для этого нужно:

- Опыт - 2+ года опыта работы в ИБ;
- Опыт написания внутренних нормативных документов (желательно);
- Уверенные знания системного администрирования Linux систем;
- Хорошие знания технологий защиты информации на уровне сети и того как сети работают (на всех уровнях модели OSI);
- Опыт работы со средствами защиты информации класса WAF;
- Опыт в расследовании инцидентов сетевой безопасности;
- Опыт использования Opensource средств защиты информации для выявления сетевых атак.

Про то, почему мы:

- Работа в высокопрофессиональной команде, увлеченной путешествиями и информационными технологиями, с желанием сделать этот мир лучше;
- График: 2 дня в неделю в офисе, 3 дня дома (в ряде случаев можно из дома сильно больше)
- Мы развиваем команду и осознанно инвестируем в это деньги и время — конференции, профессиональная литература, обмен опытом внутри компании;
- Премии за прочитанные книги по профессиональной тематике;
- ДМС со стоматологией и страховка путешественника;
- Оплата 10 дней больничного в год в размере полной зарплаты;
- Уютный офис рядом с м. Нагатинская с отличной библиотекой и собственной кухней.

C вопросами в личку @TeErevia

#вакансия #Москва #инженер

Должность - Администратор по информационной безопасности (автоматизация) - компания Туту.ру

Чем предстоит заниматься:

- Автоматизация проверок безопасности в корп. инфраструктуре;
- Автоматизация реагирования ряда средств защиты информации;
- Развертывание и внедрение средств защиты информации в составе проектной команды;
- Контроль соблюдения требований ИБ при реализации проектов в инфраструктуре Туту;
- Поддержка работы средств защиты информации в компании.

Что для этого нужно:

- Опыт - 2+ года опыта работы в ИБ или 3+ linux админом;
- Крепкий опыт администрирования Linux серверов (умеешь развернуть новый софт с нуля и подебажить проблемы до успешного завершения);
- Опыт автоматизации деятельности с помощью Ansible, + желателен опыт работы с IaaC (Terraform) и технологией контейнеризации;
- Уверенное знание одного скриптого языка (Python / Bash);
- Знание и понимание работы сетей;
- Хорошие навыки работы со средствами виртуализации (преимущественно KVM, VMWare) как плюс.

Про то, почему мы:

- Работа в высокопрофессиональной команде, увлеченной путешествиями и информационными технологиями, с желанием сделать этот мир лучше;
- График: 2 дня в неделю в офисе, 3 дня дома (в ряде случаев можно из дома сильно больше)
- Мы развиваем команду и осознанно инвестируем в это деньги и время — конференции, профессиональная литература, обмен опытом внутри компании;
- Премии за прочитанные книги по профессиональной тематике;
- ДМС со стоматологией и страховка путешественника;
- Оплата 10 дней больничного в год в размере полной зарплаты;
- Уютный офис рядом с м. Нагатинская с отличной библиотекой и собственной кухней.

C вопросами в личку @TeErevia

Компания: Тинькофф
Роль: Аналитик DLP
Локация: Москва, офис на Водном стадионе  + удаленка
ЗП от 100 000 до 200 000 руб (net), а вообще обсудим индивидуально

У нас Searchinform и круто, если вы уже с ним работали, но если нет - не беда. Solar Dozor, Infowatch Traffic Monitor, Symantec, McAffe - опыт с любым из этих DLP нам нравится)

Что нужно будет делать:
1. Проводить расследования. Они у нас завершаются не фактом обнаружения злоумышленника, а созданием комплекса превентивных мер на будущее.
2.  Настраивать правила корреляции, писать политики
3. Погружаться в бизнес-процессы компании, и это не только и не столько банк
4. Участвовать во внутренних проектах — аудит, консалтинг, проектирование, внедрение.
5. Вести отчетность, не без этого

Резюме, вопросы и рекомендации радостно встречаю  в телеге @ksugolovatova или, если хотите официально, на почту k.golovatova@tinkoff.ru
За рекомендацию, кстати, дарим Iphone🎅🏿

Gross. Такое чувство, что эта группа создана для демпинга

Демпинг - это предложенные 6 июля от 40 т.р., а тут вполне себе приличные деньги при уважительном отношении к работникам.