+1 =)
Не любят ОС видимо

Ты собственные трактовки закладывал, а не то как написано в законе и тем более не то как правильно их выполнить. Мы то как раз все по букве закона делаем

Спрашивать на собесе трактовки законов?) Ну такое...

под "трактовкой закона" понимается не то, что читается, а только то что мы имеем ввиду между собой

Флудить сюда https://t.me/cyberoffru

Всем привет, ищу к себе в команду технического специалиста с основным направлением «Сетевая безопасность».
Локация: Москва, М. Выставочная/ул. 1905 года (ЦМТ, Краснопресненая набережная, 12)
Компания: Российский экспортный центр.
Вилка:  от 150к (на руки, в зависимости от опыта и компетенций) + годовые премии
Резюме и вопросы можно присылать мне в личные сообщения.
 
Обязанности:
·         Сопровождение, эксплуатация и развитие подсистем ИБ (с основным направлением в сетевой безопасности – Сети, VMware NSX, NGFW, ГОСТ VPN, Сканер уязвимостей, мониторинг сети и сопутствующее).
·         Периодические проведение внутреннего аудита и разработка предложений по совершенствованию подсистемы ИБ;
·         Обеспечение устранения аварийных ситуаций и неисправностей в рамках работы СЗИ;
·         Мониторинг и расследование инцидентов информационной безопасности (на уровне своих СЗИ, а не аналитика SIEM);
·         Работа с подрядчиками, поставщиками и производителями решений при реализации проектов и пилотировании решений;
·         Разработка ТЗ, ТТ и предложений по развитию подсистемы ИБ (в своей части);
·         Согласование работ, требований, проектной документации, архитектурных схем и решений, предоставляемых подрядчиками, в рамках вверенных вам систем.
 
Требования:
·         Опыт в ИТ\ИБ от 3-х лет;
·         Знания и опыт работы с решениями сетевой безопасности;
·         Опыт построения и сопровождения систем обеспечения информационной безопасности
·         Опыт подготовки предложений по развитию систем, выявлению и устранению угроз;
·         Верхнеуровневое понимание основ действующего законодательства и требований регуляторов в области защиты информации, в частности, Приказ ФСТЭК 17 и 21, на уровне технического специалиста. Например:
-предложить техническое решение, которое закрывает требования регулятора и потребности real security.
- уметь объяснить как именно СЗИ обеспечивает ту или иную меру безопасности, читать и обеспечивать требования МУиН;
·         Высшее образование;

Что мы предлагаем:
·         Интересные задачи в большом и активно развивающемся проекте со спецификой в защиту инфраструктуры веб-приложения. Возможность поработать с ИБ-решениями различного класса (уровня enterprise).
·         Возможность обучаться и повышать квалификацию за счет организации.
·         Неплохой соц. пакет (ДМС, доп дни отпуска и др.)

а потом догоните и ещё раз дадите?

Ну видишь. Я пытался догнать, но мне грамотно слили )

#вакансия #москва #инженер #офис #fulltime #cyberussia #эксперт #junior #информационнаябезопасность


Security Vision, разработчик автоматизированной платформы информационной безопасности, на  которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ, в поисках
Инженера информационной безопасности Инженера информационной безопасности

От 150-250 k

Также готовы рассматривать кандидатов на позицию Младшего инженера (от 100)

Задачи:
❇️Организация внедрения и сопровождения систем информационной безопасности;
❇️Оказание технической поддержки систем информационной безопасности;
❇️Самостоятельное выполнение  проектов, включая:
⁃ Сбор исходных данных от клиентов;
⁃ Обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных;
-Разработка и зарисовка бизнес-процессов, согласование с клиентом.
❇️Автоматизация согласованных бизнес-процессов с использованием собственной платформы.

Мы рады пообщаться, если есть:
🔹 Образование высшее (техническое, предпочтительно профильное - ИБ);
🔹 Практический опыт в области ИБ, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
🔹 Знание сетевых технологий и принципов организации локально-вычислительных сетей;
🔹 Знание устройства современных веб-приложений;
🔹 Опыт администрирования серверных операционных систем Windows, Linux;
🔹 Английский (на уровне чтения профессиональной литературы/технической документации);

Приветствуется:
📍 Опыт работы с современными реляционными базами данных;
📍 Опыт работ с современными веб-серверами;
📍 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
📍 Наличие сертификации в областях ИБ;
📍 Опыт в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.

Мы предлагаем:
🏆Высокий доход;
🏆Релокационный пакет;
🏆Хороший ДМС со стоматологией,
Страхование при выезде заграницу;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Интересный и инновационный проект резидента Сколково;
🏆Работа в молодой дружелюбной команде;
🏆Сильные и опытные руководители,лидеры рынка;
🏆Комфортабельный офис, Новокузнецкая/Павелецкая– отдельный вход, комната отдыха и питания, чай, кофе, сладости;
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста.
 
Также готовы рассматривать кандидатов на позицию Младшего инженера (от 100)

От 150-250 k


Отлики, вопросы  прошу на hr@securityvision.ruhr@securityvision.ru  или в личку @Maiya_rush

Или через hh

https://hh.ru/vacancy/48957106

Всем привет, ищу к себе в команду технического специалиста с основным направлением «Сетевая безопасность».
Локация: Москва, М. Выставочная/ул. 1905 года (ЦМТ, Краснопресненая набережная, 12)
Компания: Российский экспортный центр.
Вилка:  от 150к (на руки, в зависимости от опыта и компетенций) + годовые премии
Резюме и вопросы можно присылать мне в личные сообщения.
 
Обязанности:
·         Сопровождение, эксплуатация и развитие подсистем ИБ (с основным направлением в сетевой безопасности – Сети, VMware NSX, NGFW, ГОСТ VPN, Сканер уязвимостей, мониторинг сети и сопутствующее).
·         Периодические проведение внутреннего аудита и разработка предложений по совершенствованию подсистемы ИБ;
·         Обеспечение устранения аварийных ситуаций и неисправностей в рамках работы СЗИ;
·         Мониторинг и расследование инцидентов информационной безопасности (на уровне своих СЗИ, а не аналитика SIEM);
·         Работа с подрядчиками, поставщиками и производителями решений при реализации проектов и пилотировании решений;
·         Разработка ТЗ, ТТ и предложений по развитию подсистемы ИБ (в своей части);
·         Согласование работ, требований, проектной документации, архитектурных схем и решений, предоставляемых подрядчиками, в рамках вверенных вам систем.
 
Требования:
·         Опыт в ИТ\ИБ от 3-х лет;
·         Знания и опыт работы с решениями сетевой безопасности;
·         Опыт построения и сопровождения систем обеспечения информационной безопасности
·         Опыт подготовки предложений по развитию систем, выявлению и устранению угроз;
·         Верхнеуровневое понимание основ действующего законодательства и требований регуляторов в области защиты информации, в частности, Приказ ФСТЭК 17 и 21, на уровне технического специалиста. Например:
-предложить техническое решение, которое закрывает требования регулятора и потребности real security.
- уметь объяснить как именно СЗИ обеспечивает ту или иную меру безопасности, читать и обеспечивать требования МУиН;
·         Высшее образование;

Что мы предлагаем:
·         Интересные задачи в большом и активно развивающемся проекте со спецификой в защиту инфраструктуры веб-приложения. Возможность поработать с ИБ-решениями различного класса (уровня enterprise).
·         Возможность обучаться и повышать квалификацию за счет организации.
·         Неплохой соц. пакет (ДМС, доп дни отпуска и др.)

флудить куда входит антифрод - @cyberoffru, вакансия без требований к ИБ удалена, автор получает карточку

Специалист в отдел эксплуатации СЗИ, компания энергетической отрасли.
ЗП - от 95 т.р. на руки (зависит от множества факторов), место работы: СПб, ст. м Чкаловская
Писать в личку

ТРЕБОВАНИЯ

По инфраструктуре:  
- OSI - ориентироваться
- IP адресация
- доменная структура на базе MS Windows - ориентироваться, (как плюс - знание принципов работы терминальных ферм, основные компоненты и т.д.). Опыт администрирования - как ПЛЮС
- СУБД (MS SQl, postgre) - на уровне эксплуатации. Опыт администрирования и настройки бекапов - как ПЛЮС
- как ПЛЮС - умение автоматизировать свою работу с использованием Powershell.
- Linux - иметь опыт настройки сети, знать как построить инфраструктуру (хотя бы в теории) корпоративной сети.
- СХД, системы виртуализации - ориентироваться

По СЗИ:
знать не по наслышке про (без привязки к вендору, состав основных компонентов, принцип работы основных компонентов, как ПЛЮС - опыт внедрения, использования в проектах):
- DLP
- SIEM
- Сканеры безопасности
- СЗИ НСД
- Межсетевые экраны
- VPN (в том числе и на ГОСТе)
- IDM
- средства 2х-факторной аутентификации
- СКЗИ - понимать что это, что можно к ним отнести
- Ориентироваться в нормативной базе ИБ (ПДн, СКЗИ, международные стандарты)...


ITSM:  
- иметь представление что это такое
- Понимать чем отличается заявка, инцидент, проблема
- ИЛИ хотеть погрузиться в ITSM и систематизировать ВСЮ работу подразделения используя лучие практики ITSM, ITIL

Проекты:
- Ориентироваться в составе документов проекта
- Знать как и где прописать требования к проекту
- Понимать как и в соответствии с какими документами происходит проверка результата работ по завершению СМР


Активность:
- Стремление к новым знаниям и навыкам.
- Упорство. Начинать проекты и уметь их завершать (в роли заказчика, организатора).
- Стремление модернизации, совершенствования и автоматизации своей работы.
- Не ограничиваться своим направлением деятельности, - постоянно развиватся и повышать кругозор
- Умение копать и стремление докопаться до причин инцидентов (ИТ инцидентов)


Обязанности:
- Выступать в роли заказчика проектов по ИБ
- Органиация и контроль работы подрядных организаций в рамках внедрений, тех. обслуживания СЗИ
- "Ковырять" всю инфраструктуру (небольшой ЦОД - своя серверная для СЗИ) (с целью повышения квалификации, проверки соответствия проектной документации и т.д.)
- Быть готовым работать с пользователями по направлению деятельности отдела (решение задач, которые не посилам подрядной организации)
- Работа в JIRA (заведение заявок, инцидентов, учетных элементов) - только по направлению эксплуатации СЗИ
- Разработка/доработка регламентирующей процессы эксплуатации ИБ документации (описание услуг, процедур)

Здесь кажется были споры по поводу разницы зарплат между Москвой и регионами. Вышло вот исследование американское на эту тему. Если вкратце: В больших городах выше стоимость жилья, из-за чего сотрудники просят себе больше зп, из-за чего оплата труда для фирм становится более обременительной, из-за чего фирмы в больших городах активнее вкладываются в автоматизацию процессов, что приводит к сокращению "рутинных" задач и созданию более квалифицированных рабочих мест, из-за чего сотрудникам платят больше денег, но за более квалифицированный труд; эти сотрудники с большими деньгами идут снова на рынок недвижки, тот продолжает расти, из-за чего работники требуют еще больше зарплат, что приводит снова к необходимости увеличения темпов автоматизации и т.д. Получаем замкнутый круг, на каждом цикле которого у нас происходит увеличении эффективности бизнеса за счет  автоматизации бизнесс-процессов и более эффективного использования человеческого труда. Как говорят вот эти исследователи: в крупных городах бизнес за счет этого более производителен и эффективен.
https://econs.online/articles/ekonomika/urbanizatsiya-neravenstva/

#Вакансия #СПб #ИБ

Специалист по Информационной Безопасности

Динамично развивающийся автохолдинг в Санкт-Петербурге ищет специалиста по информационной безопасности. Если ты готов развиваться в сфере кибербезопасности то эта вакансия для тебя

Резюме и вопросы отправляйте на cyber@iat.ru

Обязательные требования:

-Понимание современных угроз информационной безопасности, знание методов атак и уязвимостей систем
-Опыт работы системным администратором/Опыт администрирования (Windows 2012-2020, Linux, Unix)
-Опыт настройки пограничного сетевого оборудования (маршрутизаторы, сетевые экраны)
-Опыт работы с HPE, Unifi, Mikrotik
-Отличные знания OSI, сегментации сети, VLAN
-Знание принципов работы SIEM, DLP, EDR решений, систем поиска уязвимостей
-Высшее образование в сфере ИТ/ИБ.

Будет плюсом:
-сертификаты в области ИТ/ИБ
-опыт внедрения и работы с защищёнными шлюзами checkpoint/fortinet/cisco
-опыт работы с PAM и DLP решениями
-опыт работы специалистом по информационной безопасности
-опыт проведения пентестов

Должностные обязанности:
-обеспечение безопасности it-инфраструктуры и активов компании
-актуализация политики безопасности в группе компаний
-мониторинг и расследование инцидентов ИБ
-управление рисками ИБ
-плановый аудит сети и бизнес приложений на уязвимости
-сопровождение ИТ проектов компании со стороны ИБ
-обучение персонала цифровой грамотности

Оклад от 80 000р на руки, это минимальный порог, насколько больше зависит только от твоих компетенций
График работы 5/2
Официальное трудоустройство по ТК РФ
Белая заработная плата
Место работы: м. Парнас

#Санкт-Петербург #вакансия #инженер
Мы в TradingView (https://www.tradingview.com/) ищем security engineer'ов:
1. vulnerability management: сканеры, багбаунти, анализ и приоритизация уязвимостей, контроль исправлений и т.п.
https://spb.hh.ru/vacancy/49035086
2. security monitoring: анализировать логи и события, разрабатывать/улучшать правила корреляции и сценарии реагирования, расследовать инциденты...
https://spb.hh.ru/vacancy/45243198
Ожидаем (чем больше - тем лучше):
- понимание сетей, веба, основных уязвимостей типа owasp top 10
- опыт в Linux
- какой-то опыт в выбранном направлении
- способность писать на чем-то скриптовом (bash, python), а можно и не только скриптовом
С нас:
- конечно же ЗП (до 200 на руки), периодический пересмотр в сторону увеличения
- видимо стандартный набор "плюшек" - дмс, обеды, обучение
- кучу задач
- гибкий график
- работа в офисе (СПб, центр), возможна частичная удаленка

Взрослая компания для взрослых спецов по безопасности приложений, контейнеров и облаков
Большая, белая и пушистая© ИТ-компания, находясь в процессе планомерного расширения Центра кибербезопасности, ищет дополнительных специалистов (уровня TeamLead, Seniore и Middle) по AppSec/WebAppSec, DevSecOps (SDLC/SSDLC), QA (SAST, DAST, IAST, Fuzzing) и Pentest (Kali, BlackArch) для внедрения и сопровождения (со стороны ИБ) указанных практик в производственный процесс, начиная с формирования требований и проектирования архитектуры и заканчивая приёмочными испытаниями и внедрением в собственное облако.
Наш техстек в первую очередь: OpenShift, Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, OpenStack
Если ваши знания и/или навыки не полностью соответствуют требованиям – мы готовы рассматривать и договариваться.
Сейчас доступен офис в Москве.
На выбор отделы:
⏵Безопасности разработки
⏵Экспертизы кибербезопасности
⏵Сопровождения внедрений.
Режим работы - в офисе, 40 часов в неделю (совместителей и стажёров/практикантов пока НЕ рассматриваем)
Без кровавого энтерпрайза и закидонов стартапов.
ОбязанностиОбязанности:
① Внедрение практик безопасной разработки в производственных командах.
② Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
③ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
④ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
⑤ Организация и проведение внутреннего обучения сотрудников подразделения.
ТребованияТребования:
➊ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
➋ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
➌ Практический опыт работы основными инструментами анализа кода.
➍ Опыт подготовки отчетной документации по результатам исследований безопасности.
➎ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
➏ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
➐ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
➑ Знания английского языка (чтение технической литературы).
Преимуществом будетПреимуществом будет:
⓵ Опыт внедрения процессов безопасной разработки.
⓶ Наличие PenTest+, GSSP-JAVA, GWEB, GPEN, GWAPT, GXPN, CEH, LPT, OSEP, OSCP, OCSE, OSWE, eCPPT, eWPT, eCPTX, ECSA, CMWAPT, C) SWAE, CPT, CRT, CCSP, CISSP, CSSLP (или хотя бы способность написать и расшифровать эти страшные аббревиатуры без ошибки).
⓷ Опыт участия в CTF.
Стандартные плюшки разменявший второй десяток лет компании (интересные задачи, дружный коллектив, ДМС [включая стоматологию] с первого дня работнику и родственникам, помощь в сложных жизненных ситуациях, спорт-зал и врач в офисе, корпоративная сотовая связь, служебная парковка, орешки/зерновой_кофе/чай/печенки в офисе...), оклад на старте 230-280 т.р.на старте 230-280 т.р. gross (это НЕ потолокНЕ потолок) + премия 💰
@Tanos2022

Всем привет! Хотел бы услышать дельный совет от знатоков: мне поступил оффер от компании 1, но я жду предложения ещё и от компании 2. Если я подпишу оффер  от компании 1 то он чему то обязывает? Или как минимум можно будет забыть в будущем о компании 1? Насколько вообще серьезно относятся HR к этим офферам?

Офер это типа гарантийное письмо компании, что они готовы принять тебя на работу, но не твоё гарантийное, что ты готов работать у них, если, конечно, в тексте не указано обратное. По сути можно подписать первый офер и взять паузу до второго

Работодатель и сам можем оффер отозвать. Юридической силы у данного документа нет.
https://irkutsk.hh.ru/article/27669