Имхо, любая бумажная безопасность, это результат чрезмерной бюрократии
Бумажная сертификация должна существовать как побочный эффект, а не наоборот
Люди занимающиеся комплаенсами не двигают безопасность вперёд ни в скоупе компании, ни в глобальном скоупе
Работа имеет место быть, но по идее она должна нести в себе оттеночный характер позиции ИБ

Так суть комплаенса то и не в движении чего то, она в поддержании какого то минимально необходимого уровня, разве нет?

все востребовано при адекватном ценнике

это поинт, все в @cyberoffru

Ну… Я много какие чаты мониторю :D

Я видел до, это не спасает от пятничных msg в этом чате

https://t.me/cyberoffru ребят, самый последний раз предлагаю  разводить офтоп в отдельной групке

Всем добрый день!
Компания: Solid soft
Вакансия: Аналитик по направлению “Управление инцидентами информационной безопасности” (SOC)
Локация: офис, Москва, (можно удаленно)
Занятость: полная
Зарплатная вилка: 120 - 180 тысяч рублей net
Solid soft вендор сетевого экрана для защиты веб-приложений (Web Application Firewall), также предоставляет услуги в области компьютерной безопасности.
Задачи:

- Реагирование на инциденты информационной безопасности в соответствии с установленными процедурами SOC (2 линия)
- Расследование инцидентов, связанных с безопасностью веб-приложений, самостоятельно и с привлечением специалистов команды анализа защищенности (3 линия)
- Разработка методов мониторинга событий и реагирования на инциденты с применением инструментов WAF, Antifraud, SIEM, Unstructured Data Analysis, Service Desk, WiKi и других
- Разработка сценариев реагирования для первой линии и контроль их выполнения
- Подготовка отчетности по результатам анализа инцидентов

Ожидания от кандидата:

- Опыт работы в процессах мониторинга событий и реагирования на инциденты в рамках сервисов по сопровождению систем ИТ/ИБ на стороне заказчика или исполнителя
- Опыт в области технического расследования инцидентов информационной безопасности, связанных с веб-приложениями (направленные атаки, переборные атаки, DDoS-атаки, онлайн-мошенничество и т.п.)
- Опыт работы с системами ИТ/ИБ мониторинга в качестве пользователя/аналитика
- Базовые знания в области веб-технологий (протоколы, архитектура веб-приложений, технологии веб-разработки и т.п.)

Дополнительно приветствуется:
- Навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов
- Наличие знаний и опыта в области Web Application Security (виды недостатков в веб-приложениях, способы их эксплуатации, методы противодействия)
- Знание языков программирования Bash, Python, JavaScript
- Навыки и опыт работы с данными в форматах Syslog, XML, JSON, c реляционными СУБД, опыт построения взаимодействия с веб-сервисами с использованием REST API
- Навыки и опыт работы с инструментами WAF, AntiFraud, Anti-DDoS
- Навыки и опыт работы с системами класса SIEM, Unstructured Data Analysis (ELK, Splunk)
- Навыки и опыт в области анализа защищенности веб-приложений (тестирования на проникновение);
- Опыт разработки организационно-распорядительной документации.
Контакты: телеграм @dizanna  email adizer@sk.ru

Нужен ибешник в банк.
Задачи:
- оператор/аналитик soc
- реагирование на инциденты
- поддержка средств ЗИ
- сопровождение проекта (по желанию и для саморазвития). Проекты разные, например внедрить какой-нибудь siem.

Знания и умения:
- технический опыт в ИБ /ИТ
- курсы ИБ будут плюсом
- навыки администрирования средств ЗИ
- выявление причиноследственных саязей приводящих к инцидентам
- знакомства с сетями связи.

Работа в МСК, СПБ или в другом городе. Возможна удаленка с прикреплением к доп офису города. Работа в команде.

Писать мне.

"Внедрить какой-нибудь siem ..."

"Для саморазвития"

Всем добрый день!👋
Компания: RuSIEM
Вакансия: Технический писатель
Локация: офис, Москва (метро Парк Победы)
Занятость: полная
Зарплатная вилка: 80 - 150 тысяч рублей net

Задачи:
• Разработка и актуализация инструкций и эксплуатационной документации;
• Разработка шаблонов документации и нормирование выпускаемых внутри департамента документов;
• Взаимодействие с архитектором и инженерами в рамках документирования проектов и систем;
• Разработка сопроводительной и проектной документации на программные продукты;
• Анализ соответствия предполагаемого функционала продукта (в соответствии с ТЗ) реальному (полученному в результате реализации) и изложение его в документальном виде (инструкции, руководства, описание применения итп) в соответствии с требованиями информационной безопасности.

Что мы ждем от кандидата:
• Высшее образование;
• Опыт разработки документации на проектах системной интеграции и в области внедрения или разработки программного обеспечения;
• Понимание отраслевых ГОСТов (серии 2, 34) и принципов разработки документации в соответствии с ними;
• Обязателен опыт разработки документации по ГОСТ 34;
• Понимание принципов проектирования и сопровождения ИТ и ИБ-систем;
• Хорошие навыки работы с редакторами Word, Excel, Visio;
• Отличное знание русского языка, грамотность, способность к четким
формулировкам;
• Желательно владение техническим английским;
• Желательно понимание основных продуктов и услуг в сфере информационной безопасности.

Условия:
• Работа в крупной компании;
• Развивающая эко-среда проектного офиса в кругу единомышленников и близких по духу сотрудников;
• Возможность участвовать в перспективных социально-значимых проектах федерального масштаба;
• Система грей дов и бенефитов;
• Программы внутреннего и внешнего профессионального обучения и
сертификации;
• Современный комфортабельный офис

Контакты:
tg: @LiliyaHR

Всем добрый день!👋
Компания: RuSIEM
Вакансия: Инженер SIEM
Локация: офис, Москва (метро Парк Победы)
Занятость: полная
Зарплатная вилка: 80 - 150 тысяч рублей net

Требования:
• Высшее техническое образование;
• Опыт работы в сфере информационной безопасности от 2 лет;
• Понимание общих принципов работы SIEM;
• Опыт работы с продуктами ИБ;
• Уверенные навыки настройки и администрирования ОС Linux (Ubuntu server);
• Навыки администрирования операционных систем семейства Windows;
• Понимание принципов работы основных сетевых протоколов;
• Опыт настройки сетевого оборудования;
• Базовые знания SQL и понимание принципов работы СУБД;
• Знание инфраструктурных сервисов (Active Directory, DNS, DHCP, SMTP);
• Желателен опыт разработки проектной, рабочей и исполнительной документации;
• Владение техническим английским.

Ваши задачи:
• Выполнение работ в рамках проектов по внедрению и поддержке систем SIEM;
• Базовая аналитика сообщений информационной безопасности, разработка правил корреляции, нормализации;
• Участие в presale-проектах: развертывание тестовых стендов, подготовка демонстраций;
• Участие в разработке технических заданий, проектной, рабочей и исполнительной документации.

Условия:
• Работа в крупной компании;
• Гибкий график работы;
• Развивающая эко-среда проектного офиса в кругу единомышленников и близких по духу сотрудников;
• Возможность участвовать в перспективных социально-значимых проектах федерального масштаба;
• Система грей дов и бенефитов;
• Программы внутреннего и внешнего профессионального обучения и
сертификации;
• Современный комфортабельный офис в шаговой доступности от ст. метро Парк Победы


Контакты:
tg: @LiliyaHR

ИТшники внедряют какой-нибудь СЭД, за прекрасную возможность саморазвития придется доплачивать компании самому

Ну чо такого,

Для саморазвития внедрить КАКОЙ-НИБУДЬ SIEM

"Работать в нашем Абсолют-банке большая честь для вас"

Написать

Ну ну всколыхнулись. Как будто никто не внедрял dlp или idm для саморазвития.

Не внедрял