А когда ClickHouse стал SIEM?

Может кроме спланка что свое на базе кликхауз в качестве бд запилили.

Хотят опыт работы, а если свое, то откуда опыт может взяться ...

Опыт работы со спланком, думаю вполне

Я про ClickHouse в качестве SIEM

Ну знаешь SPL - уже проще понимать сложные конструкции в SQL и наоборот

Кто знает что там за обвязка. Мб на кликхаусе там просто историческая помоечная для логов

Всем привет! Продолжаю искать Presale Expert в связи с расширением команды в российский офис Лаборатории Касперского. Обращаться можно в личку, сразу с резюме.

Обязанности:
• Работать в паре с аккаунт-менеджером по закрепленному пулу российских Enterprise-заказчиков;
• Выявлять потребности Заказчиков, подготавливать и продвигать комплексные проекты по защите информации;
• Подготавливать информационно-технологические описания решений и консультировать Заказчиков по продуктам компании;
• Вырабатывать требования к защите информационных систем, разрабатывать архитектуру системы защиты и обосновывать выбор технических решений;
• Управлять проектами внедрения и пилотирования продуктов компании;
• Координировать действий presales инженеров и технической поддержrи Лаборатории Касперского, партнёров и сервисных служб в рамках проектов;
• Строить и поддерживать взаимоотношения с техническими специалистами и руководителями ИТ/ИБ служб в закрепленном пуле заказчиков; выступать для них в качестве основного технического контакта со стороны ЛК и консультировать по всем возникающим вопросам;
• Знать особенности ИТ-инфраструктуры ключевых заказчиков, понимать их внутренние процессы, имеющиеся проблемы/потребности и планы развития ИТ/ИБ;
• Участвовать в переговорах, проводить презентации решений компании, выступать на публичных мероприятиях;
• Взаимодействовать с R&D с целью улучшения продуктов компании на основании пожеланий заказчиков и требований рынка.
Требования:
• Быть экспертом и обладать широким кругозором в области ИБ, в частности в областях практической кибербезопасности и мониторинга ИБ;
• Понимание основных технологий и методологий защиты информации;
• Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем;
• Понимание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний;
• Знание и опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ;
• Навык управления проектами внедрения ИБ/ИТ-систем и оказания услуг;
• Навык разработки политик, пояснительных записок, техно-рабочих проектов, программам-методик испытаний и т.д.;
• Знание основной нормативной документации в области ИБ;
• Опыт публичных выступление и продвинутые коммуникативные навыки;
• Иностранный язык — английский, чтение технической литературы.
• Высшее образование, желательно в области ИБ;
Условия:
• Оклад+Квартальная премия+Ежемесячный бонус на обеды
• Оплата мобильной связи
• ДМС и страхование жизни (включая детей) с первого дня
• 100% оплата больничного
• Бесплатное обучение
• 2 спортзала и сауна прямо в офисе
• Врач и массаж в офисе
• Программа релокации для кандидатов из регионов

#вакансия #москва #moex

Компания: ПАО Московская биржа
Вакансия: Специалист СЗИ

Вилка: 60 000 – 100 000К гросс + ежегодный бонус (16% от годового дохода)

Функционал:
• Контроль за изменениями системы finuslugi.ru, связанными c защитой обрабатываемой информации.
• Установка, настройка, сопровождение средств защиты информации (СЗИ) (SIEM, PAM, DLP, LM, АВПО).
• Проведение интеграций СЗИ с информационными системами.
• Настройка парсинга, нормализации событий информационной безопасности, правил в SIEM.
• Обеспечение взаимодействия между различными подразделениями (ИТ, ИБ) и поставщиком услуг в рамках процесса анализа защищенности информационных систем.
• Документирование экспертизы на стыке ИТ и ИБ.
• Участие в процессе управления инцидентами информационной безопасности в части проведения расследований.
• Участие в аудите (в том числе техническом) процессов обеспечения информационной безопасности.

Для этого важно:
• Опыт работы с SIEM системами или SIEM Qradar или DLP/PAM.

Наши условия работы:
∙ Офис в центре: г. Москва, м. Арбатская/Библиотека им. Ленина/Боровицкая/Александровский сад;
∙ Занятость: полная, официальное оформление в штат компании (оформление онлайн);
∙ Формат работы: современный офис возле Кремля в шаговой доступности от метро (на данный момент работаем удаленно из дома, выход в офис пока не планируем + далее будет гибкий график - 2 дня в офисе, 3 дня дома или другие варианты);
∙ ДМС: с первого рабочего дня;
∙ Свой «корпоративный университет», собственный лекторий, широкие возможности обучения – как внутри, так и вне компании;
∙ Формат интервью: 1-2 этапа онлайн интервью (60 минут).

Пишите в личку, отвечу на любые вопросы
@Sasha_P92@Sasha_P92

TrendMicro - Sales Engineer- Moscow office
-- Estimated by CyberJobs salary is 4-5k USD +bonuses
As a Sales Engineer for Networking Security, you will be periodically serving on behalf of Trend Micro to find and resolve any potential roadblocks for prospective customers. Throughout proactively manage and deliver technical information, installation products and provide post service that covers all the promotional activities to secure the most of Pre-sales opportunities. Being a bridge between customer and sales team, this role, you will be assisting in the technical conversation of the job scope that covers the following:
• Install and configure Trend Micro’s Software and Hardware according to best practices
• Addressing CIO and CISO concerns about security and compliance risks.
• Create and maintain product deployment training collateral such as guides, presentations, and scoping questionnaires
• Provide subject matter expertise on areas of security, threat detection, prevention solutions to customers.
• Support the public advocate of cloud computing at conferences, industry training, and related events.

Responsibilities:
The SE will be involved in technical engagements from the pre-sales phase to deployment phase, which includes:
• Deliver Pre-sales support across the Trend product lines
• Designing solution and high-level architecture
• Providing consultative product and solution expertise
• Delivering training
• Installing and configuring Trend Micro solutions (both POC and Post sales)
• Identifying system integration requirements and working with in-house professional services and / or outside system integrator partners to deliver integration solutions
• Working with company support personnel to ensure ongoing quality support
• Collaborating with the product application development team to identify and realize technical improvements to the product
• Contribute to departmental best practices, strategies, methodologies and documentation, for increased efficiencies.

Qualifications:
• 3+ years SE experience and/or professional services experience required
• 3+ years’ experience with Microsoft Windows and Linux Host / Server Operating Systems including system security.
• 3+ years’ experience in computer software or systems including security products (Malware detection, Intrusion Detection, Content Security)
• Strong IP networking solution knowledge and skill set (e.g. Cisco CCNA, CCNP or equivalent)
• Strong knowledge of virtualization technologies (VMware vSphere)
• Certified Information Systems Security Professional (CISSP) certification is welcomed
• Strong knowledge of enterprise security technologies
• Working knowledge of Gateway Security (e-mail and Web security)

Requirements:
Core Skills:
• English language skills: Professional working proficiency
• Strong multi-tasking and problem resolution abilities
• Ability to read and interpret network sniffer output (for example pact files)
• Ability to effectively and efficiently instruct and guide customers on-site, online, and via telephone is essential
• Ability to manage own time effectively is a requirement for success
• Quick learner with desire to learn new tools and techniques
• Strong verbal and written communication, customer service, account management and negotiation skills, with the ability to interface with a diverse set of clients
• Moderate coaching and mentoring skills are essential
• Presenting to a large group / audience at shows and other events

Experience:
• Requires Degree or equivalent combination of education and experience in information security software or systems.
• Work in a fast-paced, high-pressure environment under minimal supervision to provide detailed technical knowledge of Trend Micro software products
• Must be able to provide software/network troubleshooting on complex technical issues

We embrace change, empower people, and encourage innovation. Join Trend Micro and Thrive with us

https://trendmicro.wd3.myworkdayjobs.com/External/job/Moscow/Sales-Engineer_R0001084

#вакансия #краснодар

Всем привет!
Меня зовут Саша, я из компании КРОК.
Сейчас нахожусь в поиске инженеров-аналитиков разного грейда для работы в SOC.

🔘 Основные задачи:
- Расследование инцидентов ИБ;
- разработка правил корреляции/сценариев выявления инцидентов ИБ
- администрирование SIEM-систем.

🔘 На период пандемии предусмотрен удалённый формат, затем возвращаемся в офис.

🔘 Подробно описала вакансии на hh.ru, ознакомиться можно по ссылкам:
https://hh.ru/vacancy/41611066 (младший инженер-аналитик)
https://hh.ru/vacancy/41610986 (инженер-аналитик)

По всем возникающим вопросам обращайтесь ко мне: @rrrunalex

#вакансия #интегратор #Information_security #Lead_IT #Москва #informationsecurity #checkpoint #cisco

Руководитель центра сетевой безопасности
Full-time, 5/2
Офис у м. Белорусская
З.п. 150 000 – 180 000
Компания: Облачные сети
Особенность: партнёрские отношения, будет рады соискателям, готовым также развивать свои проекты и идеи с нами.

Компания Cloudnetworks предоставляет услуги по обеспечению сетевой информационной безопасности для защиты корпоративных информационных ресурсов от проникновения и кражи данных, обеспечения постоянного контроля всех событий в сетевой инфраструктуре, обнаружения сбоев в работе оборудования и анализа их возникновения.

Основные вендоры: #checkpoint #fortinet #bitdefender #cisco #positivetechnologies #imperva #IBM

🔹 Основные задачи:
1.  Планировать и распределять задачи между сотрудниками центра (8 человек)
2.  Консультирование заказчиков по вопросам технических решений и алгоритмов работы информационных систем;
3.  Внедрение, настройка и обслуживание систем защиты информации и сетевого оборудования: межсетевых экранов, систем обнаружения и предотвращения атак, антивирусных и антиспам решений, систем защиты от утечек, WAF (Web Application Firewall) решений, MDM (Mobile Device Management) решений. Уровень сложности - высокий.
4.  Организация мониторинга работы информационной системы Компании, обеспечение технической поддержки пользователей с использованием Service Desk;
5.  Управление ИТ активами Компании и складом техники, ПО и лицензий. Организация профилактических работ, контроль соблюдения правил хранения и эксплуатации ИТ оборудования, его своевременная замена в случае непригодности

🔹 Требования:
1.  Наличие высшего профессиональное образования по специальности «Информационная безопасность» или переподготовка по одной из специальностей этого направления (свыше 500 аудиторных часов).
2.  Знание правовых основ защиты информации и стандартов в области информационной безопасности.
3.  Наличие опыта работы в аналогичных подразделениях на должности не ниже ведущего инженера от 3-х лет, руководителя подразделения от 2-х лет.
4.  Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.).
5.  Владение английским языком на уровне свободного чтения технической документации.
Будут преимуществом:
- Навыки работы с продуктами: Check Point, CISCO, Fortinet, Forcepoint, Positive Technologies, Imperva, McAfee, IBM.

🔹 Условия:
1.  График 5/2, с 9.00 до 18.00 (возможна работа в офисе, удаленно, в том числе в командировках). Служебный ПК и мобильная связь предоставляются.
2.  Прозрачная система мотивации: фиксированный доход, выплачиваемый дважды в месяц+ премиальная составляющая по итогам работы в отчетном периоде. Совокупный доход от 150 000 до 180 000 р.
3.  Официальное оформление с первого дня работы, соблюдение всех социальных гарантий в соответствии с ТК РФ. Офис рядом с м.Белорусская (12 мин.пешком)
4.  Обучение за счет компании

📩 @katrin_smith

#ИБ #вакансия #Москва #АналитикаИБ #АудитИБ

Приветствую, товарищи 👋🏻

Все еще нахожусь в поисках Аналитика ИБ для крупной ретейл компании))

🎯В команде вам предстоит🎯
• Курировать проекты по внедрению систем информационной безопасности (отслеживать качество реализации, соблюдение сроков проекта, корректировать ТЗ и другую документацию по направлению ИБ)
• Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности
• Анализировать архитектурные схемы различных ИТ-систем и подсистем + выявлять возможные риски ИБ
• Разбираться в логике работы рассматриваемых архитектурных решений, контролировать информационные потоки, находить и формулировать оптимальные способы защиты
• Контролировать соблюдение требований информационной безопасности на этапах проектирования информационных систем
• Участвовать в реализации процесса управления рисками информационной безопасности (рисками кибербезопасности)
• Участвовать в разработке и сопровождении карты рисков информационной безопасности

🕵🏻‍♂️Очень ждём вас, если вы обладаете🕵🏻‍♂️
• Опытом проектной деятельности в рамках ИБ
• Знаниями основных отраслевых стандартов и лучших практик в области управления ИБ и защиты информации (ISO27K, NIST, CIS, ISF Framework, СТО БР ИББС и пр.)
• Практическим опытом анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ в крупных компаниях
• Практическим опытом самостоятельной разработки технических стандартов конфигурации безопасности в соответствии с требованиями ИБ и законодательства РФ
• Практическим опытом рассмотрения архитектурных схем ИТ-систем различной направленности и формулирования к ним оптимальных требований по ИБ
• Практическим опытом использования, настройки и сопровождения инструментов защиты и контроля защищенности
• Пониманием принципов построения архитектуры и защиты распределенных информационных систем
• Практическим опытом расследования инцидентов ИБ
• Пониманием принципов работы основных инструментов ИБ и умение их применять на практике
• Пониманием принципов работы ПО и подходов для диагностики, администрирования и сбора аналитической информации

🍩В ответ мы предлагаем🍩
• Удаленную работу на время пандемии
• Удобный офис с бесплатной парковкой на м. «Волгоградский проспект» / МЦД «Калитники»
• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00)
• Возможность обучаться и сертифицироваться за счёт компании
• Развитую систему компенсаций и льгот
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию)
• Страхование жизни и здоровья
• Скидки в магазинах сети
• Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров)
• Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию
• Оформление по ТК РФ с официальной заработной платой (до 300 000 gross)

Буду рада ответить на вопросы по вакансии @DDashker

Добрый вечер!
Свежая "с пылу, с жару" вакансия для инженера по ИБ
✨Инженер по информационной безопасности в Москву (Security Engineer)✨:
https://www.colvir.com/
https://hh.ru/vacancy/41944577

🎯Опыт работы на аналогичной должности от 2-х лет, опыт работы в ИТ - от 5-ти лет;
🎯Опыт работы с большим количеством ПК и компьютерной техники (от 500 единиц), работа с территориально-распределенными филиалами;

👉работа в ЦОД на м. Полежаевская по графику 5/2(г.Москва);

Обязанности:
- Анализ и оценка рисков ИБ, категорирование информационных систем;
- Мониторинг и анализ событий информационной безопасности, сбор информации об угрозах;
- Анализ и составление технической документации по информационной безопасности (для использования внутри отдела) для существующих ИТ-систем;
- Анализ и выявление потенциальных угроз безопасности в используемых решениях Парка ПК и серверов (виртуальные машины, физические сервера);
- Аудит схем взаимодействия сетей, сетевого оборудования, используемых протоколов и потенциально-опасных машин в периметре сети предприятия;
- Реагирование на инциденты, расследование инцидентов, устранение последствий атак;
- Установка, настройка и администрирование средств защиты периметра сети в информационных системах;
- Контроль за соблюдением политик безопасности пользователями;
- Контроль за настройкой новых сервисов внутри компании, созданием виртуальных машин, подготовка эталонов для дальнейшего использования.

👉вилка от $2К-3.5К
👇за подробностями в личку @satskoffa
#vacancy #hiring #securityengineer #informationsecurity

Обязательно указание обязанностей специалиста при публикации вакансии.

Окей

Специалист по информационной безопасности, Xsolla (remote)

Xsolla — международная высокотехнологичная компания, в которой создаются сервисы для онлайн-игр. Нам доверяют такие гиганты, как Twitch, Valve, Epic Games, Take2 и многие другие.

Вам предстоит:
- Работа со стандартами по информационной безопасности: проведение исследований требований индустрии, определение необходимых компании стандартов и сертификатов, подготовка к аудитам и их проведение
- Исполнение требований PCI DSS, GDPR, ISO27001, SOC, 152-ФЗ и др.
- Взаимодействие с департаментами продуктовой разработки, информационных технологий, менеджментом
- Разработка и написание документации и регламентов по ИБ, проведение обучения и инструктажей сотрудников компании
- Внедрение и развитие культуры ИБ в компании

Мы ждем, что вы:
- Знакомы с ключевыми стандартами ИБ, в т.ч. PCI DSS
- Разбираетесь в типовых угрозах безопасности веб-приложений
- На базовом уровне понимаете принципы построения сетей и работы веб-приложений
- Знаете процессы управления безопасностью и можете их организовать
- Любите работать с людьми, умеете вести переговоры и убеждать
- Хорошо структурируете и планируете, знаете, какие ресурсы привлечь
- Умеете писать понятные инструкции, объяснять, договариваться
- Работали в аналогичной должности не менее года
- Устное общение на английском не вызывает сложностей

Удаленно, полная занятость. ДМС и Телемедицина

Контакты: телеграм @mkovaleva611
Email m.kovaleva@xsolla.com

Специалист по информационной безопасности, Xsolla (remote - Russia)
По оценке CyberJobs компенсация до 180 тыс. руб. gross
Xsolla — международная высокотехнологичная компания, в которой создаются сервисы для онлайн-игр. Нам доверяют такие гиганты, как Twitch, Valve, Epic Games, Take2 и многие другие.
Вам предстоит:
- Работа со стандартами по информационной безопасности: проведение исследований требований индустрии, определение необходимых компании стандартов и сертификатов, подготовка к аудитам и их проведение- Исполнение требований PCI DSS, GDPR, ISO27001, SOC, 152-ФЗ и др.
- Взаимодействие с департаментами продуктовой разработки, информационных технологий, менеджментом
- Разработка и написание документации и регламентов по ИБ, проведение обучения и инструктажей сотрудников компании- Внедрение и развитие культуры ИБ в компании
Мы ждем, что вы:
- Знакомы с ключевыми стандартами ИБ, в т.ч. PCI DSS
- Разбираетесь в типовых угрозах безопасности веб-приложений
- На базовом уровне понимаете принципы построения сетей и работы веб-приложений
- Знаете процессы управления безопасностью и можете их организовать
- Любите работать с людьми, умеете вести переговоры и убеждать
- Хорошо структурируете и планируете, знаете, какие ресурсы привлечь- Умеете писать понятные инструкции, объяснять, договариваться
- Работали в аналогичной должности не менее года
- Устное общение на английском не вызывает сложностей

Удаленно, полная занятость.
ДМС и Телемедицина

Контакты: телеграм @mkovaleva611 Email m.kovaleva@xsolla.com

#вакансия #DevOps #DevSecOps #ИБ #москва

💻Должность: DevSecOps Engineer
💸Компания: КА Star-Staff
🌍 Локация: Москва, частичная удаленка
💰Зарплата: 350-500 в зависимости от навыков
📞Контакты: @Natali_HRit

Attention!!!

🔎Разыскивается профи своего дела, DevSecOps с экспертизой в AWS.

Куда?
Финтех компания с продуктом для B2B рынка.
Продукт представляет собой экосистему для управления активами клиентов, включая кастоди сервис с интеграцией с криптобиржами.

Основной стек продукта: бэк на scala, java, typescript, фронт на react.
Компонентные тесты на JS.

Что хотят видеть в идеальном кандидате:
- Хороший IT-бэкграунд
- Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
- Знание и владение современным open-source инструментарием мониторинга ИБ
- Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов;
- Знание и понимание технологий сетевой безопасности, знание средств анализа защищенности сети;
- Опыт проведения ручного и автоматизированного анализа безопасности веб-приложений;
- Опыт проведения аудита безопасности web-приложений
- Опыт конфигурирования доступа к узлам компьютерной сети;
- Опыт работы с системами виртуализации и контейнеризации;
- Опыт работы с сертификатами шифрования
- Опыт администрирования AWS

➕Желательно:
Умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования из списка (или желание научиться): Java, JavaScript/TypeScript, Python;


Чем будешь заниматься?
- Разрабаткой безопасного продукта
- Непосредственной коммуникацией с партнерами
- Настройкой различных мониторингов
- Созданием документации
- Поиском уязвимости в web, mobile и desktop приложениях
- Интеграцией средств безопасности в процессы разработки, CI/CD (DevSecOps)
- Аналитикой технологий, фреймворков, библиотек и формирование рекомендаций по их безопасному использованию;
- Анализом защищенности приложений (ревью кода, pentest)
- Сетевой изоляцией стендов, настройкой firewall, распределенных бекапов
- Разработкой и поддержкой кода для автоматического управления инфраструктурой: ansible, terraform

Необходимо коммуницировать на английском языке с лондонским офисом.

✔️От компании:
- Оформление по ИП с лондонской компанией по договору с плюшками ТК РФ (больничный, отпуск)
- ДМС
- Возможность работать удаленно
- Молодая продуктивная команда

могли бы подсказать на какой адрес отправлять вакансии?так как на указнный не отправляются

Добрый день! Можно мне в личку здесь)