ок, ну тогда от 200

Ну тут да, согласен

Главный инженер в банке не так много значит, это не производство

Ну да, с углубленным и практическим знанием стандартов по ПДн и относительно нового госта 57580, угу

100-120

Многие банки вообще любят всех называть главными, сплошные главные спецы инженеры и тп

Это идеал. все обсуждается в процессе беседы

Друзья, всем привет! Ищу специалиста по управлению уязвимостями в российскую компанию-дистрибьютора решений информационной безопасности. Прикрепляю описание:

Город: Москва, м.Белорусская
Формат работы: Офис
Занятость: Полная
Зарплатная вилка: от 130 000Net.

Обязанности:
•    Администрирование и поддержка решений ИБ (Сканеры уязвимостей)
•    Поддержание глубокой личной экспертизы и опыта работы с продуктами
•    Непрерывное обучение и поддержание актуальных знаний в сфере технологий кибербезопасности, навыков и сертификатов по продуктам, профессиональных сертификаций
•    Техническая поддержка заказчиков и партнёров, в том числе консультирование по продуктам, установка, настройка, диагностика, устранение проблем, обновление, оптимизация, помощь при внедрении, настройке и эксплуатации и пр.
•    Информирование, консультирование, брифинги и обучение по существующим и новым функциям и возможностям продуктов для заказчиков, партнеров и сотрудников
•    Взаимодействие с вендором на английском языке по рабочим вопросам
•    Ведение отчетности по количеству и срокам выполнения тикетов
•    Строгое следование SLA и Методике оказания поддержки
•    Дополнительно: помощь пресейл-инженерам
Требования:
•    Опыт работы с решениями по управлению уязвимостями
•    Наличие разговорного английского языка (постоянное общение с вендорами на технические темы письменно и устно).
•    Навыки администрирования Linux
•    Подтверждающие сертификаты по продуктам ИБ приветствуются
Условия:
•    ДМС в том числе стоматология
•    Компенсация курсов изучения иностранного языка, занятий в фитнес клубе или аналогичных активностей
•    Непрерывное повышение квалификации. Оплата курсов повышения квалификации, тренингов, профессиональных сертификаций, участия в конференциях

@Holygardigan @TeErevia

Расстреляно

Привет всем🙌
#вакансия #москва #питер #appsec

Компания: ARRIVAL
Локация: Москве (или Питер)

О нас:
Мы создаем коммерческий электротранспорт таким, каким он должен быть: доступным, элегантным, тихим, чистым и безопасным. А также развиваем экосистему вокруг нашего транспорта: материалы, компоненты, микрофабрики, зарядные устройства и многое другое.
Команда Service Platform, в которую мы ищем AppSec Engineer, работает над созданием сервисной платформы для автоматизации ремонтного обслуживания транспортных средств, которая позволи обнаружить неисправность и сделать ремонт до наступления поломки.
Мы ищем того, кто поможет:
- Оценивать безопасность приложений, включая анализ проекта безопасности, моделирование угроз и анализ кода программного обеспечения собственной разработки;
- Выполнять ручное и автоматическое тестирование безопасности веб-приложений и инфраструктуры хостинга;
- Документировать и сообщать об уязвимостях и предлагайте меры по их устранению;
- Помогать командам разработчиков интерпретировать результаты оценок безопасности, инструментов безопасности и тестирования;
- Осуществлять управление уязвимостями, включая анализ воздействия, определение приоритетов проблем, общение со всеми заинтересованными сторонами для обеспечения быстрого и эффективного решения проблем;
- Проводить тренинги по безопасности и обучать команды разработчиков вопросам безопасности;
- Выполнять оценку рисков и помогайте владельцам бизнеса и руководителям продуктов понимать риски безопасности.

Что пригодиться в работе:
- 5+ лет опыта в AppSec;
- Глубокие знания об угрозах безопасности микросервисов и понимание способов их устранения;
- Экспертное знание практик и методологий безопасного SDLC: OWASP SAMM, BSIMM, Microsoft;
- Знания и практический опыт моделирования угроз (STRIDE, деревья атак);
- Опыт работы с одним из перечисленных языков программирования: Lisp, Java;
- Знание протоколов / стандартов аутентификации / авторизации: OIDC, OAuth2;
- Отличные коммуникативные навыки и способность устанавливать доверительные отношения со всеми заинтересованными сторонами.

Откликнуться или что-то уточнить можно -> @TatianaKholodnaya

Всем привет. Я с нового года, после праздников иду на повышение в другую известную компанию)

А в озон по прежнему нужны специалисты в аппсек. Раньше мы искали строго senior специалиста для работы с финсервисами, сейчас, в силу нехватки рук (и моего скорого отсутствия), есть еще пару вакансий. Помимо сеньора есть еще вот эта:

https://hh.ru/vacancy/40990804

указан младший, чтобы не отпугивать людей, но есть и бюджет и варианты на миддла, миддл+ (а скорее всего скоро будет и третья вакансия).
Откликайтесь на hh, можете задавать вопросы по нюансам мне в личку. Отдел переехал на другой этаж, с 42 на 55, так что условия еще лучше чем были:)
Люди с опытом багхантинга, помните, просто прийти на собес и сказать что я нашел 100500 рце в баунти, не работает. Базу все равно спросят везде, ее надо выучить и понимать (ну то есть на пальцах и с примерами например рассказать про всякие SOP и Same site, или что есть Lax)

Ориентировочная вилка:
100+ на джуна, 180+ на миддла

P.S. удаленка к сожалению не вариант (но у нас и до вируса можно было всегда поработать из дома если хочется), но смотрим кандидатов из Питера тоже, у нас там открылся новый офис

#эксперт #аналитик #иб #soc #python #scala #корреляцияданных #нормализацияданных
Привет!
Компания Infosecurity https://www.gk-is.ru, Москва.
В поиске Аналитика ИБ
▫️ Мы строим облачный центр контроля ИТ-безопасности;
▫️ Используем многие решения из экосистемы Hadoop;
▫️ У нас высокие нагрузки: сотни тысяч событий в секунду;
▫️ Сложные задачи по обработки данных;
Что предстоить делать:
- Участвовать в разработке облачного SIEM;
- Проводить анализ источников;
- Разрабатывать правила нормализации;
- Разрабатывать правила корреляции;
- Готовить документацию на разработанные правила.
Требования;
- Опыт сбора и анализа данных для любого SIEM (не важно какого);
- Опыт разработки нормализации логов;
- Опыт разработки правил корреляции;
- Умение писать SQL запросы (Mysl, Postgres);
- Умение пользоваться Linux;
- Английский язык на уровне чтения документации без словаря;
- Умение разрабатывать документацию.
Плюсом будет:
- умение программировать на Scala (нормализация)/Python (корреляция)
- умение писать regexp выражения
- умение писать запросы в Elastic

❇️ мы работаем по Scrum
Оформление по ТК , «белая» зп.
Гибкий график( 40 часов в неделю), возможно работать удаленно.
Офис в 5 минутах от м. Красносельская.
Буду рада обсудить детали @hrlena

#москва #аудит
Приглашаем к себе в команду Аудитора / Специалиста по ИБ
З/п до 150.000 net
Чем предстоит заниматься:

Проведение аудитов и разработка отчетной документации по следующим направлениям (СТО БР, 382-П, ISO27k, ФЗ152 и пр.)

Оценка стоимости и сроков проведения работ

Разработка организационно-распорядительной документации

Требования:
Образование в области ИТ, информационной безопасности
Опыт работы на аналогичной должности
Наличие профильных сертификатов (преимущество)
Знание профильных стандартов
Знание рынка продуктов ИБ (производители, тренды)

Мы готовы предложить:

Официальное трудоустройство, «белую» з/п;
ДМС;
Гибкий график (40 часов в неделю);
Офис в пешей доступности м. Киевкая;
Команда профессионалов и интересные проекты!
*Выход  на работу после новогодних праздников
Отправить резюме📧 hr@acti.ru

Всем привет!

Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк" (Казань,  Новосибирск).

Аналитик по информационной безопасности.

📌Локация: Казань, Новосибирск
📌Формат работы: офис/удаленка на время пандемии
📌Зарплата: обсуждается индивидуально

Чем предстоит заниматься:
🔸 Анализ новых бизнес-процессов и информационных систем с точки зрения ИБ(технический и организационный аудит);
🔸Оптимизация и повышение уровня инфраструктурной и сетевой безопасности, а также методов безопасного администрирования;
🔸 Участие в общебанковских проектах в качестве аналитика ИБ.

Требования:
🔸 Желаемый опыт работы в области ИБ: от 3 лет
🔸Опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ (MDM, SIEM, MFA, AV, IDP, TDS/APT, Network security);
🔸Опыт управления проектами и аналитической работы по информационной безопасности в сфере безопасности инфраструктуры и сетевых технологий;
🔸Знание встроенных средств и механизмов обеспечения информационной безопасности операционных систем (Windows, *nix, MacOS), СУБД (SQL, Oracle), сети (Cisco, Juniper), k8s, облачных технологий;
🔸 Опыт администрирования операционных систем (Windows, *nix), СУБД, k8s.

Условия:
🔹Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔹 З/п белая, открыты диалогу;
🔹График работы: 5/2;
🔹 Расширенный соц. пакет по программе софинансирования : ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔹 Нет дресс-кода;
🔹Корпоративные мероприятия.

Контакт: @reggi_7

А зачем вам в Совкомбанк так много ИБшников? Восьмая вакансия за месяц
Вас ломанули и разогнали старую команду ИБ? =)

Рост активов крупнейших банков за 3 года

С такими темпами роста они скоро и сбер подвинут :)

хм, добавить что ли тоже, что “зп белая”., а то все пишут в вакансиях. За всю жизнь ни разу не работал по серой, думал что это само собой разумеется что она белая

Кстати полно людей, который принципиально на белой зп не работают