Да че только не внедряли для развития

Ныч, ну внедри qradar в банке!

Низя в банке не посконное, только русием :)

С учётом 187 фз и 35 приказа фстэк смысла нет

Я чисто по ТЗ и по фану

#вакансия #москва #moex

Компания: ПАО Московская биржа
Вакансия: Специалист СЗИ

Вилка: 60 000 – 100 000К гросс + ежегодный бонус (16% от годового дохода)

Функционал:
• Контроль за изменениями системы finuslugi.ru, связанными c защитой обрабатываемой информации.
• Установка, настройка, сопровождение средств защиты информации (СЗИ) (SIEM, PAM, DLP, LM, АВПО).
• Проведение интеграций СЗИ с информационными системами.
• Настройка парсинга, нормализации событий информационной безопасности, правил в SIEM.
• Обеспечение взаимодействия между различными подразделениями (ИТ, ИБ) и поставщиком услуг в рамках процесса анализа защищенности информационных систем.
• Документирование экспертизы на стыке ИТ и ИБ.
• Участие в процессе управления инцидентами информационной безопасности в части проведения расследований.
• Участие в аудите (в том числе техническом) процессов обеспечения информационной безопасности.

Для этого важно:
• Опыт работы с SIEM системами или SIEM Qradar или DLP/PAM.

Наши условия работы:
∙ Офис в центре: г. Москва, м. Арбатская/Библиотека им. Ленина/Боровицкая/Александровский сад;
∙ Занятость: полная, официальное оформление в штат компании (оформление онлайн);
∙ Формат работы: современный офис возле Кремля в шаговой доступности от метро (на данный момент работаем удаленно из дома, выход в офис пока не планируем + далее будет гибкий график - 2 дня в офисе, 3 дня дома или другие варианты);
∙ ДМС: с первого рабочего дня;
∙ Свой «корпоративный университет», собственный лекторий, широкие возможности обучения – как внутри, так и вне компании;
∙ Формат интервью: 1-2 этапа онлайн интервью (60 минут).

Пишите в личку, отвечу на любые вопросы
@Sasha_P92@Sasha_P92

#вакансия #москва #moex

Компания - ПАО Московская биржа

Вакансия: Руководитель направления по информационной безопасности
 
Функционал:
·   Разработка и утверждение нормативных документов по информационной безопасности в рамках группы компаний Московская биржа;
·   Сопровождение аудитов группы компаний Московская биржа в качестве эксперта по информационной безопасности;
·   Участие в проектах как в качестве эксперта по информационной безопасности, так и в роли проектного менеджера (в части проектов ИБ);
·   Сопровождение текущих процессов функционирования СУИБ (подготовка отчетов, тренингов, справок, согласование заявок на доступ, аудирование информационных систем);
·   Участие в расследованиях по событиям ИБ.

Для этого важно:
·   Высшее техническое образование;
·   Опыт не менее 3 лет по направлению информационной безопасности в ФинТехе;
·   Знание нормативных документов по информационной безопасности Банка России, Роскомнадзор, ФСТЭК, ФСБ;
·   Умение проводить анализ решений и best practice по информационной безопасности;
·   Знание основных ИТ технологий и подходов к их защите;
·   Опыт участия в проектах по информационной безопасности в качестве эксперта.
 
Наши условия работы:
∙ Офис в центре: г. Москва, м. Арбатская/Библиотека им. Ленина/Боровицкая/Александровский сад;
∙ Занятость: полная, официальное оформление в штат компании (оформление онлайн);
∙ Формат работы: современный офис возле Кремля в шаговой доступности от метро (на данный момент работаем удаленно из дома, выход в офис пока не планируем + далее будет гибкий график - 2 дня в офисе, 3 дня дома или другие варианты);
∙ ДМС: с первого рабочего дня;
∙ Свой «корпоративный университет», собственный лекторий, широкие возможности обучения – как внутри, так и вне компании;
∙ Уровень з/п: 150-220 тыс.руб. (gross) + годовой бонус (32% от годового дохода);
∙ Формат интервью: 1 этап онлайн интервью (60 минут).
 
Пишите в личку, отвечу на любые вопросы
@Sasha_P92@Sasha_P92

#вакансия #devsecops #senior #remote

Senior DevSecOps Engineer
Компания: Tri Foundation
Формат работы: удаленно
Локация: Россия, Беларусь  
Занятость: полная
Зарплатная вилка: до 5000$ в зависимости от опыта и навыков
Английский: Intermediate+

We are looking for a Senior DevSecOps Engineer who will be responsible for the product security strategy, operational compliance to all regulations and directing a team at a massive project of our Israeli client - global leader in innovative network intelligence and security solutions.

The project is connected with the software which provides the ability to big mobile operators and private users to manage internet traffic for their data protection and prevention of unauthorized access.

What you will do:
🔧creating and implementing a strategy for the deployment of security technologies
🔧performing PT security risk assessments and reporting on ways to minimize threats
🔧monitoring security vulnerabilities and hacking threats in network and host systems for installed products in the fields
🔧tracking the latest Industry security innovations
🔧complying with the latest regulations and compliance requirements

Requirements:
🔸digital leadership skills to meet business and R&D security goals
🔸providing direction, monitoring performance, motivating staff, and building positive working environment
🔸ability to adapt to a fast-moving R&D and PM landscape
🔸thrives on change, showing an impressive ability to drive the security product strategy forward
🔸analytical mind capable of managing numerous information sources and providing data analysis reports to senior management
🔸strong customer focus
▪️Tools and skills:
▪️programming – Python is a must
▪️DevOps and CI/CD
▪️Scripts and automation
▪️Secure SDLC
▪️Containers Security
▪️Kubernetes Security
▪️Application Whitelisting
▪️Container Runtime Protection
▪️Secrets Management
▪️Serverless Security
▪️AWS security
▪️SonarQube
▪️Coverity
▪️Snyk
▪️Nessus

Would be a plus:
🔸security certification

What we offer:
🔹competitive salary pegged to USD
🔹assistance in setting up a home office (for private entrepreneurs)
🔹extended social package (social package for private entrepreneurs is agreed individually)
🔹corporate English classes
🔹referral program (bonus for the recommendation of candidates)
🔹flexible working hours
🔹and more

Contact @gerasitat

#qradar #itengineer #information_security #Москва #вакансия #IBM #fulltime

Компания “Облачные сети” — надежный поставщик IТ-решений и услуг. Предлагаем эффективные и рациональные решения для автоматизации бизнеса, защиты информации и информационных активов.
В связи  с развитием и ростом компании мы ищем Инженера систем информационной безопасности с опытом работы с IBM Qradar.

🕹Обязанности:
•  Внедрение, настройка и обслуживание средств защиты информации и сетевого оборудования: межсетевых экранов, систем обнаружения и предотвращения атак, антивирусных и антиспам решений, систем защиты от утечек;
•  Прикладное администрирование SIEM IBM QRadar (настройка правил, управление списком источников, настройка дашбордов и поисков, написание парсеров для нестандартных источников)
•  Мониторинг событий в SIEM IBM QRadar, эскалация подозрительных событий ответственным подразделениям
•  Оказание технических консультаций;
•  Проведение стендовых испытаний, тестирование новых продуктов.

🕹Требования:
•  Знание основных систем защиты информации и мониторинга (SIEM, WAF, AV, IDM, IDS/IPS и т. д.);
•  Базовые знания технологий защиты информационных систем, сетей, баз данных;
•  Понимание актуальных проблем и угроз ИБ, особенно в части выявления и реагирования на инциденты ИБ;
•  Понимание механизмов выявления и предотвращения атак на информационную инфраструктуру;
•  Опыт администрирования IBM QRadar от одного года. Знание архитектуры IBM QRadar, назначения отдельных компонентов;
•  Опыт подключения различных источников событий к SIEM;
•  Опыт разработки кастомных коннекторов/DSM для нестандартных источников;
•  Опыт анализа log-файлов от различных источников, таких как: операционные системы, базы данных, сетевое оборудование и т.д;
•  Понимание принципов построения сетей, работы сетевых устройств и межсетевых экранов.
•  Знание английского языка на уровне достаточном для чтения эксплуатационной документации и взаимодействия со службами технической поддержки;
•  Опыт анализа сетевого трафика.

🕹Условия:
•  График 5/2, с 9.00 до 18.00 (комбинированный режим: 2 дня работы в офисе, 3 дня удаленно).
•  Служебный ПК и мобильная связь предоставляются.
•  100 000 - 150 000 р. Прозрачная система мотивации: фиксированный доход, выплачиваемый дважды в месяц+ премиальная составляющая по итогам работы в отчетном периоде. Индексация з.п. ежегодно
•  Официальное оформление с первого дня работы, соблюдение всех социальных гарантий в соответствии с ТК РФ. Офис рядом с м.Белорусская (12 мин.пешком)
•  Молодой и дружный коллектив, возможность профессионального и карьерного роста.
•  Обучение и профессиональное развитие за счет компании
•  Возможности для развития проектов по собственной инициативе

☎️ @katrin_smith

#вакансия #москва #анализзащищенности #уязвимости #разработка #международныйбизнес
Задачи:  
Разработка и поддержание безопасности программного обеспечения в гибкой среде. Обеспечение безопасности и защита данных в облачных и мобильных решениях. Улучшать статический анализ всей базы исходного кода.  
Разрабатывать интеграцию с текущим конвейером доставки SDLC и обеспечивать внедрение посредством обучения и совместной работы в команде.  
Требования:
Опыт в оценке безопасности приложений с использованием ручных и автоматизированных методов. Опыт работы со сканерами безопасности кода: Fortify SCA или Checkmarx; сканерами веб-уязвимостей: WebInspect или IBM Rational AppScan, инструментами поддержки оценки: BurpSuite или Metasploit или Core Impact. #вакансия #москва #анализзащищенности #уязвимости #разработка #международныйбизнес
Задачи:  
Разработка и поддержание безопасности программного обеспечения в гибкой среде. Обеспечение безопасности и защита данных в облачных и мобильных решениях. Улучшать статический анализ всей базы исходного кода.  
Разрабатывать интеграцию с текущим конвейером доставки SDLC и обеспечивать внедрение посредством обучения и совместной работы в команде.  
Требования:
Опыт в оценке безопасности приложений с использованием ручных и автоматизированных методов. Опыт работы со сканерами безопасности кода: Fortify SCA или Checkmarx; сканерами веб-уязвимостей: WebInspect или IBM Rational AppScan, инструментами поддержки оценки: BurpSuite или Metasploit или Core Impact.
По условиям: много «плюшек» с широким ДМС, фитнесом, международными выездами на обучение и командировки и пр. комфорт в офисе (правда, пока до апреля удаленка)
пишите: shiryaeva.t@outlook.com or @T_Tatian обсудимshiryaeva.t@outlook.com or @T_Tatian обсудим

наконец-то сообщение по тематике чата

)))))))))))))))))

Up to 6K USD - Numbrs (DE digital bank) -  Cloud Security Engineer - Remote
- You are responsible for planning, developing, and monitoring all information security aspects of the organisation and our large scale micro-service based distributed systems.
- From establishing security policies, implementing active defence-in-depth strategies, to conducting reviews of software and infrastructure, you are leading a security-first organisation without compromise.
- You enjoy learning new things and keep yourself up to date on the latest security threats and defences.
- You are a great teammate who thrives in a dynamic environment with rapidly changing priorities.
https://jobs.dou.ua/companies/numbrs/vacancies/147354/

#information_security
#ИБ

Добрый день, коллеги!

Вакансия: Москва

Аналитик, специализация – Информационная безопасность
 
Требования:

 знание банковских технологий;

 знание основ бухгалтерского учета в банке;

 сбор, формализация и согласование требований заказчика;

 опыт разработки регламентов и методологических документов, технических заданий, BRD, RFP/RFI;

 знание основ программирования и разработки ПО;

 понимание технологии реляционных БД;

 знания и опыт использования нотаций IDEF0, UML;

 опыт работы от 2-х лет;

 знание MS Office (Word, PowerPoint, Visio);

 Jira/TFS, Confluence;

 Agile/Scrum.

Желательно (необходимо понимание как минимум одного из указанных процессов):

 использование средств криптографической защиты информации;

 подписание электронных документов;

 простая электронная подпись;

 использование автоматизированных средств выявления подозрительных и мошеннических операций (опционально);

 парольная политика;

 процессы идентификации и аутентификации;

процессы защиты персональных данных.

Обязанности:
сбор, формализация и согласование требований заказчика;

 разработка ТЗ, BRD, проектной документации;

 постановка задач программистам, приемка результатов разработки.

Условия:

 трудоустройство согласно Законодательству;

 заработная плата от 220net;

 профессиональное обучение и развитие;

 добровольное медицинское страхование, льготные условия кредитования;

 корпоративная пенсионная программа, материальная помощь;

 спортивная жизнь и корпоративные мероприятия;

 возможность построить
карьеру в ведущем банке России.

Территориальное расположение: м. Бауманская

Резюме и вопросы направляйте пожалуйста в личку:)
 

Знание основ бух учета🤔

Денис, это финансовая организация, поэтому очень желательно иметь базовые представления.

Дебет слева кредит справа или прям до РСБУ/МСФО?

Интересно, а к ИБшнику, который в быстро деньги устраивается, есть аналогичное требование?

Местами логично чтоб в формуляре акта выполненных работ не написать что то этакое из ща чего налоговая начнёт клевать мозг на тему «некорректно оформленный документ» и «снимет расходы у компании», но там по описанию аж цельный ПМ а не аналитос

Нет, я эти умные слова в другом заведении выучил где меня риски торговой и банковской книги считать учили