В Костроме не такой большой рынок специалистов, чтобы заранее сильно сужать поиск. Если вы не из Костромы, то можете игнорировать мое сообщение.

Коллеги, добрый день! Есть тут специалисты ИБ из Костромы в поисках работы? Пишите в лс плиз.

Добавил в канал

@tactic_mind сюда отклики из Костромы:)

Уже пошли отклики

#вакансия #checkpoint

Добрый день
Ищу в Райфф эксперта по сетевой безопасности. Основной упор именно на check point. Если вы в нем разбираетесь – будем рады поговорить. Можно сразу в личку.
Предлагаемые задачи:
Check Point
• Поддержка устройств (участие в закупке, ввод, обновление ПО, вывод, замена неисправных).
• Настройка функционала (Multi-domain MS, Firewall, IPS, Application Control, NGTP, ClusterXL, VSX Clusers, VPN, Remote Access, Mobile Access, Identity Awareness).
• Бэкапы и проверки восстановления из бэкапов в лабе.
• Настройка и оптимизация Security Policy.
• Исследование в лабе и пилотирование новых для нас технологий (Защита в облаках, интеграция с NSX-T, Cisco pxGrid).
• Мониторинг устройств, трафика, событий ИБ. Логирование и анализ. Zabbix, Grafana.
• Оптимизация производительности устройств.
• Участие в разработке сетевых схем и приципов контроля доступов и трафика.
• Согласование и выполнение запросов на изменение (правил, маршрутизации, удаление или добавление сетевых интерфейсов).
• Автоматизация выполнения запросов, написание скриптов, запросов в API.
• Оптимизация политик, периодический пересмотр, внедрение слоёв (layers).
• Контроль соответствия стандартам (PCI DSS, ГОСТ). Ответы на вопросы аудиторам.
• Консультации пользователей - траблшутинг, помощь в создании запросов.
• Реагирование на инциденты ИБ.
Еще Tufin и Cisco
Необходимая экспертиза:
• Понимание принципов работы Ethernet, TCP/IP и интернет-сервисов (TLS, DNS, SMTP, PKI, IPSec).
• Опыт работы с межсетевыми экранами CheckPoint на уровне эксперта (на уровне любого курса CCSE).
Приветствуется:
• Опыт работы по указанному направлению не менее 3-х лет в качестве эксперта в крупной организации (опыт работы в финансовой организации является преимуществом).
• Знание скриптовых языков программирования - Python, Perl.
• Знание продуктовой линейки Cisco (WSA, ASA, AMP, AnyConnect, WIPS).
Про нас:
• у нас очень комфортная культура и отзывчивые люди;
• команда состоит из настоящих профессионалов, готовых делиться опытом;
• мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы, развиваем ИТ Академию;
• боремся с бюрократией, костюмы не носим.
А еще:
• приятная заработная плата;
• сейчас мы полностью на удаленке и готовы продолжить работу в таком формате;
• наш офис находится всего в двух минутах пешком от метро Технопарк;
• бесплатный спортзал на первом этаже;
• социальный пакет, включая ДМС с первого дня, страхование выезжающих за рубеж и от несчастных случаев;
• доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
• льготное кредитование, программа корпоративных скидок от множества партнеров

Для связи @ZamyslovaN

Hi everyone 😊, please explore this Sales Engineer job opportunity
https://trendmicro.wd3.myworkdayjobs.com/External/job/Moscow/Sales-Engineer_R0001084
Scope:

• Deliver Pre-sales support across the Trend product lines
• Designing solution and high-level architecture
• Providing consultative product and solution expertise
• Installing and configuring Trend Micro solutions (both POC and Post sales)
• Identifying system integration requirements and working with in-house professional services and / or outside system integrator partners to deliver integration solutions
• Working with company support personnel to ensure ongoing quality support
• Collaborating with the product application development team to identify and realize technical improvements to the product
• Contribute to departmental best practices, strategies, methodologies and documentation, for increased efficiencies.

Qualifications:

• 5+ years SE experience and/or professional services experience required
• 5+ years’ experience with Microsoft Windows and Linux Host / Server Operating Systems including system security.
• 5+ years’ experience in computer software or systems including security products (Malware detection, Intrusion Detection, Content Security)
• Strong IP networking solution knowledge and skill set (e.g. Cisco CCNA, CCNP or equivalent)
• Strong knowledge of virtualization technologies (VMware vSphere)
• Certified Information Systems Security Professional (CISSP) certification
• Strong knowledge of enterprise security technologies
• Working knowledge of Gateway Security (e-mail and Web security)

Requirements:

• Fluent English Language skills
• Strong multi-tasking and problem resolution abilities
• Ability to read and interpret network sniffer output (for example pact files)
• Ability to effectively and efficiently instruct and guide customers on-site, online, and via telephone is essential
• Ability to manage own time effectively is a requirement for success
• Quick learner with desire to learn new tools and techniques
• Strong verbal and written communication, customer service, account management and negotiation skills, with the ability to interface with a diverse set of clients
• Moderate coaching and mentoring skills are essential
• Presenting to a large group / audience at shows and other events

Experience:

• Requires Degree or equivalent combination of education and experience in information security software or systems.
• Work in a fast-paced, high-pressure environment under minimal supervision to provide detailed technical knowledge of Trend Micro software products
• Must be able to provide software/network troubleshooting on complex technical issues

🙈 Кажется я в иноязычный чат ИБ попал

По оценке CyberJobs компенсация 100-130 тыс. руб. gross (вероятно +бонусы)
---

Мы, компания OpenWay ищем Специалиста по информационной безопасности в Петербургский офис.

Контакт для связи: @elvira_puntusova или epuntusova@openwaygroup.com (Эльвира).
OpenWay Group – мультинациональная компания, разработчик и вендор системы Way4: открытой гибкой платформы для цифрового банкинга и управления всеми типами платежных сервисов и инструментов. Way4 используют более 130 банков, платёжных хабов, процессинговых, телекоммуникационных и топливных компаний в Европе, Северной и Латинской Америке, Азии, Африке и на Ближнем Востоке. В России на системе Way4 выпущено более 50% платежных карт и обслуживаются более 20% POS-терминалов.

ОБЯЗАННОСТИ:
 ·       Разработка политик ИБ и организация мер по их внедрению;
 ·       Анализ соответствия информационных систем требованиям ИБ;
 ·       Проработка моделей угроз и методов защиты по направлению ИБ;
 ·       Проведение плановых аудитов по ИБ в ИТ-инфраструктуре Компании;
 ·       Анализ защищенности сервисов и инфраструктуры компании;
 ·       Контроль обеспечения требуемого уровня защищенности ИС Компании;
 ·       Анализ и организация защиты корпоративной сети и ИС Компании;
 ·       Контроль предоставления доступов на уровне ИТ-инфраструктуры;
 ·       Участие в договорной работе по направлениям ИБ и ИТ;
 ·       Подготовка отчетной и сопроводительной документации по ИБ и ИС в Confluence;
 ·       Формирование предложений по повышению уровня ИБ Компании;
 ·       Контроль выполнения требований по ИБ сотрудниками Компании;
 ·       Администрирование средств защиты информации Компании;
 ·       Участие в развитии существующих и внедрении новых систем и технологий по обеспечению ИБ.

ТРЕБОВАНИЯ:
 ·       Высшее техническое образование;
 ·       Наличие практики написания документации по ИБ (политики, стандарты, процессы);
 ·       Опыт работы с инструментами сканирования сетевой инфраструктуры и обнаружения уязвимостей;
 ·       Опыт организации систем по защите от Malware;
 ·       Английский достаточный для чтения и ведения деловой переписки, разговорный будет преимуществом;
Желательно:
 ·       Знание продуктов Лаборатории Касперского;
 ·       Опыт построения и работы с моделями угроз;
 ·       Опыт участия в проведении аудитов по безопасности инфраструктуры;
 ·       Умение ориентироваться в нормативной базе: стандарты группы ISO 27000, GDPR, 152-ФЗ, PCI стандарты, SSAE 18 (SOC 2-3);
 ·       Знание руководящих документов ФСТЭК России, ФСБ России в области защиты информации, положения ЦБ РФ (касающиеся безопасности банковского ПО);
 ·       Знание принципов построения информационных систем, сетей, IT-технологий, сетевых технологий: TCP/IP, VPN, VLAN, DNS, DHCP;
 ·       Знание предметной области (карточный бизнес);
 ·       Знание методик ITIL.

МЫ ПРЕДЛАГАЕМ:
 ·       Интересные и сложные задачи;
 ·       Работа в профессиональном коллективе интересных людей;
 ·       Конкурентоспособная заработная плата;
 ·       Комфортные условия труда, компенсация питания, ДМС, английский язык.

Даю 160-180 за такое в Москве)

А дмс и офис с печеньками и кофе?

Аукцион? Кто больше?

С дмс

за какое?

Оценка ошибочная по ценовому сегменту.

Нет инфы это должен делать один чел или там распределение? Не указан объем работ по арм/серверам/пользователям. Вдруг окажется, что 100500 арм и серверов на разных ОС и все СЗИ надо сопровождать и обновлять (с актами установки) и т.д. :)

Меня больше интересует нормативная часть

Нормативка это в госах, с регистрацией через Минюст, внутри ЮЛ, это правовые (локальные) доки

Ну суть понятна)

А кто эти CyberJobs?
Группа называется "RuSecJobs".