В первую очередь для инженера это опыт работы с отечественными СКЗИ, опыт работы и знания по сетевым технологии (R&S), какие-то минимальные навыки работы с заказчиком и документацией. Ну и личное желание развиваться, изучать новые продукты и технологии, с нас курсы и трек.

кококо деанон. Забыл уже школьные словечки )

Что то типа того. Дядькам уже за 30, а всё в хакеров не наиграются.

Может они от своих HR скрываются )

Вакансия энвижн удалена за нарушение правила о перечне обязанностей, автору жёлтая карточка

Ну если бы я скрывался, я юы просто сделал другой аккаунт в телеграмме который никто не знает, а не который знают сотни человек с разных чатиков.

А можно подробнее какие обязанности не соответствуют правилам? Я не понял этого и хотел бы избежать этого в будущем

В правилах есть пункт вида "указывать обязанности в тексте вакансии", у Вас была только ссылка

Ок, учту

#Вакансия
Вакансия: Специалист по информационной безопасности

Город: Москва м. Автозаводская
Формат работы: Офис\Удаленно (3 дня из дома)
Занятость: Полная
Вилка: 180 000 - 280 000 р
Компания: MAFIN

Привет! Мы ищем коллегу в команду ИБ,  кому сможем доверить проведение технических аудитов инфраструктуры компании, внедрение новых инструментов контроля и автоматизации, создание и дальнейшее совершенствование процессов ИБ.


Компания:  Mafin.ruMafin.ru - это онлайн-платформа персональных страховых сервисов. Insurtech стартап компании "АбсолютТех", получивший инвестирование в размере $50 млн. Объединяя современные технологии – микросервисную архитектуру, машинное обучение, нейросеть и самый продвинутый стек технологий – мы делаем продукт, который меняет представление о страховании и сервисе для клиентов.

Что надо делать:
● Участвовать в проведении аудитов информационной безопасности;
● Анализировать существующие способы защиты информации, предлагать улучшения;
● Внедрять и сопровождать технические средства защиты и инструменты автоматизированного аудита;
● Обеспечивать процесс непрерывной проверки с точки зрения ИБ выпускаемых продуктов (собственная разработка публичной платформы, сайт и нативные мобильные приложения), а также инфраструктура (внешний периметр/корпоративные сети);
● Проводить тестирования на проникновение для продуктов компании.

Пожелания к опыту:
● Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
● Знание основных типов уязвимостей API, сайтов и мобильных приложений;
● Опыт работы с автоматизированными средствами анализа защищенности;
● Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
● Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
● Понимание принципов работы web-технологий и интернет-протоколов.
Будет плюсом:
● Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
● Знание хотя бы одного скриптового языка программирования.

Что предлагаем со своей стороны:
● Офис с капсулами для сна и уютной кухней (см. тут http://bit.do/officemaf);
● Бесплатное обучение и доступ к необходимым информационным ресурсам;
● ДМС после испытательного срока;
● Skyeng скидка 50% (в том числе занятия с носителями языка);
● Внерабочие развлекательные мероприятия и общение с увлеченными коллегами;
● Адекватное руководство, простор для творчества и инициатив
● Гибкое начало рабочего дня до 11-00
● Перевезем за наш счет из любой точки РФ
● График работы 5\2, офис 2 дня в неделю на время пандемии, белая зарплата, оформление по ТК РФ

Пишите в лс @rudenko_telegram@rudenko_telegram

Хотим продолжения постинга удаленных вакансий? В России их почти нет, это ИТ-компании из Беларуси\Украины
public poll

Да – 12
👍👍👍👍👍👍👍 86%
@ars1_uv, @vlad_yakov, @Oneone22, @sk1talets, @Aleksey080, @ml_surgeon, @tryandcry, @Gauleria, @exp1oiter, @Blablablashenka, @N_Sagitov, @bruteforcer1327

Нет – 2
👍 14%
@har2321, @tlr_drdn

👥 14 people voted so far.

есть возможность проголосовать

#вакансия #рискменеджер #security

Позиция: Риск Менеджер КБ / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: полностью "белая" заработная плата (по результатам интервью), социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).

Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.

Чем предстоит заниматься?
• Анализировать бизнес-процесс и информационные системы  с целью выявления рисков кибербезопасности;
• Разрабатывать методики оценки рисков кибербезопасности;
• Участвовать в разработке и внедрении внутренних документов в области управления рисками кибербезопасности;
• Оценивать риски кибербезопасности для бизнес-процессов и информационных систем;
• Разрабатывать обучающие курсы и проводить обучение для команды в целях минимизации существующих рисков кибербезопасности.

С точки зрения требований:
• Опыт работы в области информационной безопасности/управления рисками ИБ от 3-х лет;
• Общее знание решений в области кибербезопасности для «митигации» рисков кибербезопасности: средств управления доступом, решений по антивирусной защите, решений для обеспечения защиты сети, средств виртуализации, приложений и т.п.;
• Знание современных ИТ-технологий и специфичных для них рисков кибербезопасности (Web App, Mobile App, Kubernetes, Cloud service и т.п.);
• Знание нормативно-правовой базы в области обеспечения информационной безопасности (федеральные законы, руководящие документы ФСТЭК и ФСБ России);
• Знание отечественных и международных регламентов и стандартов в области информационной безопасности, в том числе стандартов и рекомендаций в области управления рисками кибербезопасности (ISO 2700x, NIST, GDPR).

Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.

По всем вопросам смело пишите мне - @Ira_Ryabkova
Почта: irina.ryabkova@instamart.ru
Ирина Рябкова

#вакансия #Москва #инженер

Должность - Главный специалист (Подсистема анализа защищенности) г. Москва

Вам предстоит:
·         проведение работ по модернизации и масштабированию системы анализа защищенности в инфраструктуре Компании и филиалов;
·         ведение и согласование технической документации на систему анализа защищённости;
·         подключение к системе анализа защищенности инфраструктуры и корпоративных информационных систем, согласование документации на подключаемые системы;
·         администрирование системы анализа защищенности (обновление системы, настройка профилей и задач сканирования, контроль лицензий, контроль сроков технической поддержки, управление пользователями).

Вы подходите, если:
·         имеете опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов);
·         понимаете архитектуру типовых систем анализа защищенности и типовых корпоративных систем;
·         понимаете принципы и отличия режимов сканирования инфраструктуры системами анализа защищенности;
·         обладаете знаниями в области операционных систем MS Windows\Linux\Unix и СУБД достаточным для подключения их к системе анализа защищенности;
·         имеете опыт написания технической документации на системы защиты информации.

Обязательно:
·         высшее образование в области ИТ или ИБ;
·         опыт работы в сфере ИТ или ИБ не менее 5 лет.
Дополнительно:
·         работа к крупной компании из сферы ТЭК;
·         заработная плата 124 тыс. руб. после налогов;
·         премии по итогам года, доплаты к отпуску и праздникам;
·         ДМС (со стоматологией);
·         график работы 5х2, оформление по ТК.

По вопросам писать в личные сообщения @Someunicusername#вакансия #Москва #инженер

Должность - Главный специалист (Подсистема анализа защищенности) г. Москва

Вам предстоит:
·         проведение работ по модернизации и масштабированию системы анализа защищенности в инфраструктуре Компании и филиалов;
·         ведение и согласование технической документации на систему анализа защищённости;
·         подключение к системе анализа защищенности инфраструктуры и корпоративных информационных систем, согласование документации на подключаемые системы;
·         администрирование системы анализа защищенности (обновление системы, настройка профилей и задач сканирования, контроль лицензий, контроль сроков технической поддержки, управление пользователями).

Вы подходите, если:
·         имеете опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов);
·         понимаете архитектуру типовых систем анализа защищенности и типовых корпоративных систем;
·         понимаете принципы и отличия режимов сканирования инфраструктуры системами анализа защищенности;
·         обладаете знаниями в области операционных систем MS Windows\Linux\Unix и СУБД достаточным для подключения их к системе анализа защищенности;
·         имеете опыт написания технической документации на системы защиты информации.

Обязательно:
·         высшее образование в области ИТ или ИБ;
·         опыт работы в сфере ИТ или ИБ не менее 5 лет.
Дополнительно:
·         работа к крупной компании из сферы ТЭК;
·         заработная плата 124 тыс. руб. после налогов;
·         премии по итогам года, доплаты к отпуску и праздникам;
·         ДМС (со стоматологией);
·         график работы 5х2, оформление по ТК.

По вопросам писать в личные сообщения @Someunicusername

Добрый день, Ирина - в чем проблема с кандидатами? Мы в канале RuSecJobs провели опрос об удаленных вакансиях, людям они крайне интересны

#vacancy  #cyprus #fulltime #relocate #ApplicationSecurityEngineerApplicationSecurityEngineer

Application Security Engineer

Relocation: Cyprus, Limassol
Fulltime/ office
Salary: 3000-3800 euro netto (negotiable)+bonus
Company: RA Clever Recruiting

We're looking for Application Security Engineer for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus.

Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.

Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.

We offer: 
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation

Contacts:
@Marina_Pelikh  
m.chetverikova@clever-recruiting.com

#вакансия #ИБ #Compliance

Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении Compliance!

🔔 Локация: Казань, Новосибирск
🔔 Формат работы: микс - офис/удаленка

Что нужно будет делать:
🔸Поддерживать и оптимизировать процесс соответствия регуляторным требованиям по информационной безопасности.
🔸Разрабатывать документацию по информационной безопасности.
🔸Взаимодействовать с регуляторами и аудиторами по вопросам информационно безопасности.
🔸Проводить регулярную оценку рисков информационной безопасности.

Что мы ожидаем от кандидата:
🔹Знания стандартов информационной безопасности и нормативных документов Банка России (PCI DSS, ГОСТ Р 57580,  SWIFT, 382-П, 672-П, 683-П).
🔹Опыт реализации требований по одному из документов, приведенных в п.1;
🔹Понимания основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах.
🔹Знание современных средств и систем защиты информации.
🔹Опыт в разработке документов в области информационной безопасности.
🔹Опыт проведения оценки соответствия\аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П

Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Спартаковская, 86.
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия.

Скорее присоединяйся!🌟

Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540

Всем добрый день!
Компания:  SolidSoft  - занимается предоставлением услуг в области компьютерной безопасности и разрабатывает специализированное ПО
Вакансия: ведущий инженер ( межсетевой экран уровня приложений SolidWall WAF)
Локация: офис, Москва, м. Академическая (возможна частично удаленная работа)
Занятость: полная
Зарплатная вилка: 180- 230 тысяч рублей net
Задачи:
- Проработка архитектуры, разработка спецификаций и технических заданий.
- Эскизное, техническое и рабочее проектирование.
- Внедрение и настройка технических решений, разработка эксплуатационной документации.
- Сопровождение внедренных решений.
- Участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.
Ожидания от Вас:
- Опыт участия в разработке, реализации проектов по внедрению технических решений для крупных проектов;
- опыт технической поддержки программных решений/программно-аппаратных комплексов;
- навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов;
- опыт проведения технических презентаций и демонстраций технических решений;
- опыт разработки проектной и эксплуатационной документации;
- опыт работы с системами виртуализации ОС.
Дополнительно приветствуется:
- Навыки администрирования веб-серверов (apache,nginx), администрирования и автоматизации сетевых задач (HTTP (S), VPN, TOR);
- Опыт в области внедрения и сопровождения компонентов инфраструктуры доставки веб-приложений (проксирование, SSL-терминирование, балансировка нагрузки, публикация веб-приложений и т.п.)
- знание языков программирования Bash и Python;
- базовые представления о форматах данных Syslog, XML, JSON;
- опыт работы с реляционными СУБД (в идеале с PostgreSQL);
- опыт построения взаимодействия с веб-сервисами с использованием REST API.

Контакты: телеграм @dizanna  email adizer@sk.ru

И где тут требования по информационной безопасности?