Кирилл, "средства защиты SOC" - это что?
Ещё цитата: "управляет исключениями в системах безопасности SIEM" - вот это точно разбирающийся в ИБ человек написал. Ну либо с русским языком беда, но это тоже плохо для рук-ля.

Полагаю, что тут под SOC загребают вообще все средства защиты просто
ну и косноязычие до кучи :)

Оно конечно Х5, описание может быть таким по тысяче разных причин, гадать не продуктивно

Друзья, всем привет!😃  Меня зовут Александр, сейчас веду поиск для одного из дистрибьюторов ИБ. Есть два основных пожелания: хороший английский и опыт работы со сканерами уязвимостей. Кому интересно пишите, обсудим. 😊

Подробнее, пожалуйста.

ну тут уже все сказали)

Людей надо мотивировать. Ты вместе с просьбой сразу ссылку на правила и банхаммер показывай. 😏

незнание правил не освобождает от ответственности за их несоблюдение

Кот в мешке не товар.
О каких задачах и деньгах речь?
Да и имя конторы имеет значение.

#вакансия #вакансияИБ

Всем добрый день!
Системный интегратор Информзащита ищет кандидатов на вакансию

Инженер (DLP)

📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы при необходимости
📌Зарплата: обсуждается индивидуально с успешным кандидатом

Что делать:
✅ Техническая поддержка и сопровождение DLP-систем Заказчика
✅Работа по заявкам
✅Решение инцидентов
✅Регламентные работы
✅Соблюдение SLA
✅Консультирование специалистов Заказчика по вопросам эксплуатации СЗИ

Что мы ожидаем от кандидатов:
✅Опыт работы инженером от 3 лет
✅Знание ОС Linux на уровне администратора
✅Знание ОС Windows на уровне администратора
✅Опыт работы с DLP Infowatch

Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников, сертификация
✅ДМС

Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru

Уважаемые коллеги, доброго вечера!

В крупный Банк (топ-5) в SOC требуется инженер по ArcSight
* Москва офис (в перспективе возможна удаленка)

Основные обязанности:

- Подключение различных источников к ArcSight;
- Парсинг различных логов для ArcSight;
- Восстановление поступления событий в ArcSight от отвалившихся источников, мониторинг поступления;
- Администрирование и поддержание работоспособности SIEM ArcSight и ее компонент (200+ Connectors, Loggers, Transformation Hub);
- Подключение дочерних структур компании к SOC;
- Поддержание в актуальном состоянии внутренних стандартов настройки аудита для различных ОС и СУБД (Microsoft, Linux, Oracle и пр.),
тестирование на новых версиях;
- Пилотирование решений ИБ.

Дополнительный плюс:

- Опыт работы c SIEM MaxPatrol.

Опциональные обязанности (при наличии желания):
- Разработка новых корреляционных правил для обнаружения инцидентов;
- Администрирование, настройка и поддержание системы Big Data для целей сбора, хранения и оперативного поиска данных (на основе Hadoop).

Требования:

- Релевантный опыт работы от 2 лет;
- Опыт работы с SIEM ArcSight и подключения источников;
- Знание основных актуальных угроз, классификации угроз ИБ;
- Ответственность, внимательность, аккуратность.

Условия:

- Интересная работа в крупном SOC одного из крупнейших банков страны;
- Официальное трудоустройство с первого рабочего дня (оплата больничных листов, отпусков);
- Белая заработная плата: оклад + ежемесячные премии;
- 13-я зарплата, бонус по итогам работы за год, доп. выплаты к отпуску;
- График работы стандартный, возможно смещение начала рабочего дня;
- Соц. пакет: полис ДМС.

Все вопросы прошу в личку.

Заранее спасибо!

"Шо опять ?" (С)

@Holygardigan @TeErevia @AlexBodryk

Расстреляно

Коллеги, добрый день!
В один большой банк требуется специалист на позицию главного инженера.
Образование:    Высшее техническое в области защиты информации
Знания и навыки:
- Опыт работы 5-7 лет в области экспертизы внедряемых и дорабатываемых информационных банковских систем, использующих сервисы электронной подписи, на соответствие требованиям по информационной безопасности при применении средств электронной подписи и СКЗИ, требованиям эксплуатационной документации на СКЗИ, требованиям законодательства Российской Федерации, руководящих и методических документов регуляторов в области применения средств электронной подписи и средств криптографической защиты информации.
- Глубокие знания технологии блокчейн, а также принципов применения и функционирования СКЗИ и средств электронной подписи в автоматизированных системах, разработанных на технологии блокчейн.
- Опыт применения СКЗИ и средств электронной подписи в автоматизированных системах, разработанных на технологии блокчейн.
- Глубокие знания принципов функционирования инфраструктуры открытых ключей, принципов работы и применения электронной подписи в том числе в зависимости от типа обрабатываемой информации.
- Понимание функционирования форматов CMS, PKCS7.
- Глубокие знания в принципах формирования и проверки электронной подписи с целью умения грамотного выставления требований по информационной безопасности к разрабатываемым автоматизированным системам, реализующим сервисы электронной подписи.
- Знание принципов разработки технической и эксплуатационной документации, инструкций, методических, нормативных, распорядительных документов.
- Глубокие знания и практический опыт применения требований законодательства Российской Федерации, руководящих и методических документов регуляторов в области обеспечения информационной безопасности (63-ФЗ, 152-ФЗ, Приказ № 152 ФАПСИ, ПКЗ-2005,  Приказы ФСБ № 795, 796, 378, Положения Банка России 552-П, 672-П, 683-П, 382-П, Постановление Правительства № 1119, ГОСТ Р 57580.1-2017).
- Глубокое знание эксплуатационной документации на средства криптографической защиты информации (минимальное требование - продукция КриптоПро) и знание требований, предъявляемых законодательством Российской Федерации и внешними регуляторами к обращению со средствами электронной подписи и СКЗИ.
- Глубокие знания и опыт работы со следующей продукцией: КриптоПро УЦ 1,5/2.0, СКЗИ «КриптоПро CSP», СКЗИ «Сигнатура», СКЗИ «Валидата», ключевые носители eToken/Рутокен ЭЦП 2.0, СКЗИ «Янтарь».
- Глубокие знания принципов функционирования и применения облачной электронной подписи, построенной на технологии КриптоПро DSS и ПАКМ КриптоПро HSM, в том числе с применением технологии аутентификации и подтверждения операций КриптоПро DSS.
- Глубокие знания в различиях применения усиленной и простой электронной подписи, понимание рисков информационной безопасности при применении того или иного вида электронной подписи в зависимости от типа обрабатываемой информации.
- Хорошее понимание функционирования технологии PayControl.
- Большой опыт участия в приемо-сдаточных испытаниях при разработке автоматизированных систем, реализующих в своем составе сервисы электронной подписи на предмет анализа соответствия требованиям по информационной безопасности при применении средств электронной подписи и СКЗИ.
- знание принципов построения и технологий реализующих обеспечение конфиденциальности информации передаваемой по каналам связи.

Обязанности:  
Создание условий обеспечения целостности информации, циркулирующей в информационных системах Банка, за счёт применения различных технологий использования средств электронной подписи.
Участие в обеспечении использования средств электронной подписи в платежных сервисах и в информационных системах Банка и организациях Банка.
Осуществление методологического обеспечения использования средств электронной подписи в информационных системах Банка.
Обеспечение совершенствования технологий управления средствами электронной подписи.

По ЗП и прочим вопросам в личку)

Привет, укажи пожалуйста обязанности на позиции - без этого у нас запрещена публикация

Оставляем вакансии в группе или полностью выносим в канал?
public poll

Оставляем – 144
👍👍👍👍👍👍👍 91%

Выносим – 14
👍 9%

👥 158 people voted so far.

Ну, тут лишь голый оклад, наверное, стартует с 400 😆

Ой да ладно. Не преувеличивайте. Нормальный спец по крипте, увлекающийся темой блокчейна