А мне вот интересно можно спамерам в ответ такую милую чебурашку как фото выше 👆 в количестве их спама закидывать? Прям впечатляет как

Дак они не смотрят же

@AlexBodryk @TeErevia @Holygardian

Может какой бот прикрутите, который при регистрации капчу будет предлагать ввести?

Всем привет!
Ищу специалиста в команду инфраструктурной безопасности Rambler Group.
У нас амбициозные задачи, свобода действий, новые технологии и дружеская атмосфера!
Ссылка на вакансию: https://hh.ru/vacancy/40121458

Rambler Group - один из лидеров российской индустрии медиа и развлечений. Основные направления деятельности группы - digital-медиа, онлайн-кинотеатр Okko и технологичные сервисы. Медиахолдинг Rambler Group, объединяющий такие ведущие интернет-издания, как Lenta, Gazeta, Afisha, Championat, Rambler и ряд других, занимает первое место в России по размеру ежемесячной аудитории - она превышает 60 млн человек.


Чем предстоит заниматься?
• Проведение анализа защищенности инфраструктуры;
• Внедрение и сопровождение систем защиты;
• Мониторинг и реагирование на инциденты информационной безопасности, проведение служебных расследований;
• Выстраивание процессов взаимодействия ИТ и ИБ.

Что мы ожидаем от кандидата?
• Знания и опыт администрирования Linux/FreeBSD;
• Знание основных мест укоренения вредоносного ПО в этих ОС;
• Понимание принципов работы современных веб-приложений и веб-уязвимостей (OWASP);
• Навыки программирования и автоматизации рутинных задач на одном из следующих языков программирования – Python/Perl/Ruby/ и др;
• Опыт администрирования средств защиты – WAF/HIDS/NIDS/SIEM (как плюс);
• Опыт работы с инструментами Nessus, Metasploit, Acunetix/BurpSuite/W3af/ZAP;
• Понимание терминов и технологий: Radius, PKI, JSON, CSP, Redis, MongoDB, ELK, PostgreSQL, Docker, K8s, Auditd, Selinux, NetFlow;
• Опыт работы на аналогичной позиции не менее года;
Будет преимуществом:
• Опыт интеграции процессов Vulnerability и Patch Management, Compliance Check;
• Понимание процессов CI/CD, DevSecOps.

Мы с радостью предложим:
• Преимущества: ДМС, красивый и удобный офис недалеко от центра Москвы, помощь в релокации
• Возможности: возможность принять участие в сложных проектах, вместе с лучшими специалистами индустрии; высокая степень свободы в принятии решений
• Культура: теплая дружеская атмосфера и политика открытых дверей. Несмотря на то, что мы работаем в крупной компании - атмосфера стартапа, в котором каждый человек важен.

Присылайте резюме и вопросы в Telegram @roma_nova

Доброго дня,

Позиция: Специалист по администрированию SIEM платформы (QRadar)
Локация: Москва, либо полностью удалённая работа

Резюме в ЛС или на s.voronkova@bi.zone, вопросы можно задать мне, либо напрямую руководителю отдела СЗИ, Вагану @Gauleria

Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем профессионала/эксперта, готового присоединиться к этой команде в роли специалиста по администрированию SIEM платформы (IBM QRadar), используемой для оказания сервиса мониторинга инцидентов кибербезопасности внешним заказчикам.

Стек технологий:
•  IBM QRadar
•  CentOS
•  git
•  Ansible
•  Prometheus/Grafana
•  syslog-ng/logstash
•  python/bash

Обязанности:
•  Администрирование и развитие крупной, распределённой инсталляции IBM QRadar(>20 хостов)
•  Подключение источников событий к SIEM;
•  Разработка коннекторов (DSM) для нестандартных источников событий;
•  Ресёрч нестандартных источников, на предмет сбора событий;
•  Разработка контента SIEM (правила корреляции, отчёты, dashboard-ы) по требованиям заказчиков, на базе исследований команды Threat Intelligence/Threat Hunting аналитиков в области детектирования современных тактик и техник атакующих;
•  Тюнинг/оптимизация конента в SIEM(правила, регулярные выражения);
•  Разработка новых CI/CD Pipeline'ов, совместно с командой DevOps;
•  Развитие мониторинга, разработка сбора новых метрик работоспособности SIEM в Prometheus;
•  Автоматизация всего, что можно автоматизировать;
•  Интеграциях SIEM с внешними системами: IRP, SOAR, Threat Intelligence Platform, Ticketing и т.п.
•  Решение сложных, нетривиальных задач, связанных с SIEM;
•  Разработка и поддержка в актуальном состоянии документации по администрированию SIEM;

Требования:
•  Опыт работы с минимум с 2 из 6 групп технологий из пункта "Стек технологий"
•  Опыт администрирования IBM QRadar от одного года. Знание архитектуры IBM QRadar, назначения отдельных компонентов;
•  Опыт подключения различных источников событий к SIEM;
•  Опыт разработки кастомных коннекторов/DSM для нестандартных источников;
•  Опыт администрирования операционных систем семейства Linux(CentOS/RHEL);
•  Умение понятно излагать свои мысли;
•  Знание английского языка на уровне, достаточном для чтения технической документации, общения с технической поддержкой;

Будет плюсом:
•  Опыт с технологиями описанными в пункте "Стек технологий", чем больше - тем лучше(улыбка);
•  Знание протокола syslog(RFC 3164/5424);
•  Знакомство с ELK стеком;

Мы предлагаем:
•  Сложные задачи, прокачивающие уникальные скиллы
•  Оплачиваем обучение, посещение конференций и сертификацию
•  Гибкий график
•  ДМС и скидки на фитнес
•  Удаленная работа с последующим выходом в офис
•  Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
•  Свежие фрукты, орехи, вкусные чай и кофе

Добрый день.
Хотел бы сообщить, что сейчас Сбер находится в поиске человека на роль Директора по кибербезопасности.
Описание вакансии прилагаю ниже. В случае заинтересованности, готов ответить на вопросы.

Директор кибербезопасности платформы Core Platform

Обязанности:
• Обеспечение кибербезопасности ключевой платформы Банка (Core Platform / Platform V) как в программного продукта и в составе автоматизированных систем (АС) Банка:
o Определение и поддержка в актуальном состоянии модель угроз и нарушителя;
o Выявление и участие в обработке рисков кибербезопасности;
o Организация подготовки нормативных и методических документов по кибербезопасности Платформы;
o Организация периодических аудитов кибербезопасности, тестов на проникновение и проведение интегральной оценки защищенности;
o Координация работ подразделений кибербезопасности в отношении объекта защиты как на стадиях проектирования и разработки, так и приемки и внедрения;
o Оценка перспективных технологий защиты информации применительно к объекту защиты, формирование и продвижение их внедрения;
o Выполнение роли заказчика в отношении доработок продуктов Платформы, связанных с требованиями кибербезопасности: постановка требований в задачах, мониторинг их выполнения, организация внедрения на стороне Банка;
o Участие в выявлении и расследовании инцидентов информационной безопасности.
• Консультирование и коммуникации по вопросам кибербезопасности Платформы:
o Повышение осведомленности команд разработки и сопровождения в области требований кибербезопасности;
o Помощь в поиске и решений проблем обеспечения кибербезопасности продуктов и сервисов;
o Поиск решений по спорным вопросам при взаимодействии разработки и сопровождения Платформы с подразделениями кибербезопасности.


Требования:
• Высшее техническое образование (предпочтительно по профилю «информационная безопасность»), опыт работы в области защиты информации от 7 лет;
• Опыт работы по направлению управления рисками, информационной безопасности, аналитики в области ИБ;
• Знание и опыт применения практик безопасной разработки ПО на различных этапах жизненного цикла (SSDLC);
• Знание и опыт применения современных технологий построения платформ Enterprise-уровня: принципы, архитектура, стек технологий;
• Знание российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных;
• Знания международных стандартов и лучших практик - NIST, ISO 27000, COBIT, PCI DSS, PA DSS, SWIFT Customer Security Program;
• Опыт участия в построении системы управления ИБ, разработке локально-нормативных актов;
• Понимание возможностей и принципов функционирования современных средств защиты ИБ;
• Понимание принципов построения защищенных информационных систем;
• Управленческие компетенции, многозадачность, коммуникабельность, креативность;
• Умение работать в команде, готовность к работе с большим объемом информации;
• Знание английского языка на уровне не ниже intermediate.


Условия:
•
o Возможности профессионального развития и карьерного роста;
o Добровольное медицинское страхование сотрудников и их родственников;
o Спортзал, множественные активности в выходные и праздники;
o Льготные тарифы пользования продуктами и услугами Банка;
o Скидки на продукты и услуги компаний-партнеров;
o Увлекательная и дружественная атмосфера внутри компании, мероприятия и корпоративы;
o График работы 5/2;
o Офис в 10 минутах ходьбы от м. Ленинский проспект.

В связи с расширением команды ищу Solution Architect’ов (архитекторов/экспертов по информационной безопасности) в российский офис Лаборатории Касперского. Обращаться можно в личку, сразу с резюме.

Обязанности:
• Работать в паре с аккаунт-менеджером по закрепленному пулу российских Enterprise-заказчиков;
• Выявлять потребности Заказчиков, подготавливать и продвигать комплексные проекты по защите информации;
• Подготавливать информационно-технологические описания решений и консультировать Заказчиков по продуктам компании;
• Вырабатывать требования к защите информационных систем, разрабатывать архитектуру системы защиты и обосновывать выбор технических решений;
• Управлять проектами внедрения и пилотирования продуктов компании;
• Координировать действий presales инженеров и технической поддержrи Лаборатории Касперского, партнёров и сервисных служб в рамках проектов;
• Строить и поддерживать взаимоотношения с техническими специалистами и руководителями ИТ/ИБ служб в закрепленном пуле заказчиков; выступать для них в качестве основного технического контакта со стороны ЛК и консультировать по всем возникающим вопросам;
• Знать особенности ИТ-инфраструктуры ключевых заказчиков, понимать их внутренние процессы, имеющиеся проблемы/потребности и планы развития ИТ/ИБ;
• Участвовать в переговорах, проводить презентации решений компании, выступать на публичных мероприятиях;
• Взаимодействовать с R&D с целью улучшения продуктов компании на основании пожеланий заказчиков и требований рынка.

Требования:
• Быть экспертом и обладать широким кругозором в области ИБ, в частности в областях практической кибербезопасности и мониторинга ИБ;
• Понимание основных технологий и методологий защиты информации;
• Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем;
• Понимание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний;
• Знание и опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ;
• Навык управления проектами внедрения ИБ/ИТ-систем и оказания услуг;
• Навык разработки политик, пояснительных записок, техно-рабочих проектов, программам-методик испытаний и т.д.;
• Знание основной нормативной документации в области ИБ;
• Опыт публичных выступление и продвинутые коммуникативные навыки;
• Иностранный язык — английский, чтение технической литературы.
• Высшее образование, желательно в области ИБ;

Условия:
• Оклад+Квартальная премия+Ежемесячный бонус на обеды
• Оплата мобильной связи
• ДМС и страхование жизни (включая детей) с первого дня
• 100% оплата больничного
• Бесплатное обучение
• 2 спортзала и сауна прямо в офисе
• Врач и массаж в офисе
• Программа релокации для кандидатов из регионов

Добрый день. ИТ инсорсер набирает в проектную команду по ИБ.
Уровень зарплат +- в рынке.
1. Руководитель управления проектирования.
2. Руководитель проектного офиса.
3. Руководители проектов (технические менеджеры).
3. Руководитель отдела архитектурного проектирования.
4. Главный архитектор ИБ.
5. Инженеры-проектировщики ИБ.
8. Аналитики-методологи ИБ.
9. Технические писатели.

Подробности в лс

какова причина масштабного набора?

Открыто новое направление.

Добрый день. В Райффайзенбанк ищем Ведущего аналитика по противодействию мошенничеству.

Успешному кандидату предстоит:
• разрабатывать и внедрять правила и сценарии мониторинга антифрод систем;
• анализировать инциденты мошенничества и разрабатывать меры для дальнейшего предотвращения;
• обеспечивать контроль за состоянием бизнес-логики антифрод систем;
• вести процесс внедрения и доработки антифрод систем с внешними разработчиками и интеграторами;
• разрабатывать и формировать аналитические отчеты об инцидентах;
• проводить расследования и оформлять результаты расследования инцидентов;
• внедрять и оптимизировать процессы выявления мошенничества, претензионной работы и взаимодействия с регуляторами.

На данную роль мы ищем кандидата, который:
• получил высшее техническое образование в области ИБ или ИТ;
• обладает знанием антифрод систем;
• использует для аналитики инструменты (ELK Stack, DataLake) и применяет методы ML;
• обладает опытом работы от 3-х лет в области противодействия мошенничеству в крупных финансовых организациях;
• имеет опыт внедрения и сопровождения бизнес-логики систем антифрод;
• обладает знаниями по ИТ архитектуре и обеспечению защиты систем ДБО;
• умеет работать с неструктурированными данными и СУБД;
• имеет высокий уровень знаний технологий и архитектуры ИТ;
• имеет средний уровень английского языка: умение читать и переводить профессиональную техническую документацию в области ИБ.

Что мы предлагаем:
• трудоустройство в крупный международный стабильный банк;
• команду профессионалов, обладающих широкой экспертизой;
• отсутствие микроменеджмента, высокую степень самостоятельности;
• возможность участвовать в общебанковских кросс-функциональных проектах;
• работу с передовыми технологиями;
• возможность предлагать идеи и внедрять новые процессы и системы;
• возможность проведения презентаций по результатам работ на уровне руководства банка;
• достойную зарплату, привлекательный соц. пакет, ДМС
• комфорт каждый день: мы работаем в уютном и современном офисе в 10 минутах от метро Сухаревская;
• бесплатное дополнительное обучение.

Резюме или вопросы мне @ZamyslovaN

#Вакансия #Москва #РискиИБ
✨Компания БКС

Друзья, в команду дирекции по информационной безопасности ищем руководителя направления оценки рисков информационной безопасности.

Задачи:

▫️Оценка рисков информационной безопасности и операционных рисков внедряемых бизнес-процессов и проектов;
▫️Выявление уязвимостей и угроз информационной безопасности в текущих и новых продуктах, услугах и процессах АО «БКС Банк»;
▫️Организация формирования отчетности по информационной безопасности, включая мониторинг эффективности проводимых мероприятий и принимаемых мер по информационной безопасности;
▫️Выбор и внедрение необходимых корректирующих и превентивных действий, направленных на устранение причин несоблюдения требований информационной безопасности в АО «БКС Банк»;
▫️Участие в методологической работе по совершенствованию процессов формирования и внедрения Системы обеспечения информационной безопасности.

Ожидания от кандидата:

▫️Опыт работы в сфере оценки рисков информационной безопасности;
▫️Опыт работы в банковской отрасли.

Условия:

▫️Трудоустройство в штате компании;
▫️Офис на Проспекте Мира;
▫️Оклад 250000 рублей gross+ квартальные премии при выполнении KPI.

📄Резюме можно направлять в личку и на ageevami@msk.bcs.ru

Всем доброго времени суток! В ПАО ИНГРАД открыта вакансия Администратора в Отделе ИБ. ИНГРАД - входит в ТОП 3 девелоперов Московского региона и ТОП 5 России.

Задачи:
-  Сопровождение и организация работы по развитию IDM (разработка коннекторов силами вендора), контроль и согласование заявок на доступы, проведение аудитов ИТ систем ролевых моделей и реализации доступов, ведение рабочей документации по системе
- Мониторинг событий DLP, корректировка политик, проведение периодических аудитов каналов передачи информации
- Сопровождение нормативной документации по конфиденциальности информации и управлении доступом

Пожелание к кандидатам:
- Опыт работы с IDM решениями
- Опыт работы с DLP решениями

Условия:
Москва, метро Цветной бульвар/Новослободская
110к оклад, бонусы по итогам года

Контакты:
В личку или morozov@ingrad.com

Цены на квартиры выросли, а зарплаты у вас что-то нет

Развитие и сопровождение idm это очень сложно и трудозатратно. Сюда еще и dlp....
За такую зп это предлагать грех

Падажжи, туда аппсека в прошлом году за 100-110к искали аргументируя что зп норм

Так что не удивительно

Это будет оффтоп, но есть нюансы в курса валюты на материалы, новых затрат в сторону государства и прочего. Если есть желание полемизировать по данной теме - велком

160 аппсек, и приходили парни из интеграторов которые получали меньше в адских условиях