Могу ли тогда попросить сориентировать, как бы Вы назвали специалиста согласно его функционалу?

Просто безопасность нужна не на бумаге)

Функционал - это что-то из матанализа, да?
А по обязанностям обычный инженер.
зы: профстандарты не читал)

Я не знаю вашу специфику выберите сами
06.030
Специалист по защите информации в телекоммуникационных системах и сетях
Приказ Минтруда России 03.11.2016 N 608н
06.031
Специалист по автоматизации информационно-аналитической деятельности в сфере безопасности
Приказ Минтруда России от 09.11.2016 N 611н
06.032
Специалист по безопасности компьютерных систем и сетей
Приказ Минтруда России от 01.11.2016 N 598н
06.033
Специалист по защите информации в автоматизированных системах
Приказ Минтруда России от 15.09.2016 N 522н
06.034
Специалист по технической защите информации
Приказ Минтруда России от 01.11.2016 N 599н

Давайте, пожалуйста, оффтоп / спам туда: https://t.me/cyberoffru

+

​​Образовательные стандарты в сфере ИБ

Официально опубликованы образовательные стандарты:
🔹 по специальности Компьютерная безопасность - приказ Министерства науки и высшего образования Российской Федерации от 26.11.2020 № 1459 «Об утверждении федерального государственного образовательного стандарта высшего образования-специалитет по специальности 10.05.01 Компьютерная безопасность».

🔹 по специальности Информационная безопасность телекоммуникационных систем - приказ Министерства науки и высшего образования Российской Федерации от 26.11.2020 № 1458 «Об утверждении федерального государственного образовательного стандарта высшего образования - специалитет по специальности 10.05.02 Информационная безопасность телекоммуникационных систем».

профстандарты отстают от реальности даже в самом хорошем случае. в РФ увы все относительно печально. до nist nice очень далеко.

MR Group (development)  - Инженер по ИБ - «белая» зарплата 150k gross

Задачи:
Мониторинг и администрирование систем безопасности ИТ инфраструктуры
Участие в реализации ИТ/ИБ проектов в качестве эксперта информационной безопасности
Участие в реагировании на атаки и угрозы ИБ, анализ инцидентов ИБ и их решение
Проведение аудитов безопасности ИТ инфраструктуры
Управление доступами пользователей
Консультирование сотрудников по вопросам информационной безопасности

Требования:
Высшее профильное образование
Опыт работы от 3 лет
Понимание сетевых технологий на уровне CCNA/CCNA Security
Знание основного стека технологий Microsoft
Понимание принципов и опыт работы c решениями по информационной безопасности различных классов (FW/IPS/DLP/SIEM/AV/DDOS)
Знание скриптовых языков (Bash, Powershell) на базовом уровне и опыт написания сценариев автоматизации

Условия:
г.Москва, офис в пешей доступности от м. Дмитровская, ДМС
По всем вопросам в личку телеграм @el_gis

Компания "Электронное облако", интегратор в сфере ИБ ищет специалиста контроля SOC-центра
- 130к гросс по оценке CyberJons

Требования:
- Опыт работы на позиции системного администратора (или аналогичной позиции) – от 3-х лет
- Хорошие знания, опыт работы и настройка Windows Server (AD, DNS, DHCP, GPO)
- Отличные знания и понимание принципов работы сетей в частности протокола TCP/IP (адресация, подсети, маршрутизация, VLAN)
- Как само собой разумеющиеся – понимание принципов работы файерволов.

Ну и мы будем чуть счастливее, если будет опыт в работе с WSUS, SharePoint, Cluster!

С нас:
- Бесплатное обучение
- Интересные профильные задачи
- Работа с крупными заказчиками
- Частично график на удаленке


Высылайте Ваше резюме в Telegram @m1_khail

Kaspersky - SOC Expert. Основная задача участие в консалтинговых проектах по построению SOC.
- 300к гросс по оценке CyberJobs

The position focus will be:
 ·        Participate in the following types of projects: SOC consulting, SOC maturity assessment, Threat hunting consulting, Threat hunting assessment
 ·        Participate in services maintenance and development
 ·        Customize service deliverables to fulfil customers specific expectations
 ·        Participate in different stages of service delivery
What we expect from you::
 ·        Practical experience in building and maintaining security operations processes like: Monitoring and triage, infrastructure control, sensor control, Incident response and lessons learning, Incident management, Problem management, Case management, Threat hunting, Threat intelligence, Threat research and modelling, Change management, QA and continuous improvement, Delivery management, etc
 ·        A good understanding of the SOC processes and their adaptation based on SOC capabilities, maturity, scope and scale
 ·        Previous experience as SOC expert/methodologist/manager is mandatory
 ·        Good understanding of SOC technical architecture and interaction of cruel SOC technologies
 ·        Practical experience with working with typical SOC technologies: SIEM, IRP and forensics tools, Threat intelligence platform, event sources configuration: network and host IDS/IPS, EPP/EDR, NGFW, network tools (i.e. netflow, Bro/Zeek), security assessment tools, operating systems and network equipment logs, Web/Mail gateways, DLP, etc
 ·        Practical experience in developing enterprise-level guidance documents – policies, standards, procedures
Other requirements:
 ·        Certifications like CISSP, CISA, CISM might be an advantage

Kонтакты:
Vladislav.Galimov@kaspersky.com |
Telegram: @Vlad_Galimov

Ух ты, касперычи снова хантят👍

Так и не прекращали

Ammer Technology - Application Security Specialist в Санкт-Петербурге.
-от 2000 евро (верхней границы нет - готовы обсуждать ожидания кандидатов)
Ammer Capital & Ammer Technology - международная финансово-технологическая группа компаний с офисами в Швейцарии, Германии и России.

Мы разрабатываем два новых продукта для международного рынка - это:

Высоконагруженная система электронных платежей нового поколения, интегрированная в Telegram мессенджер и
Платформа для безопасного хранения цифровых финансовых активов и интеграции с банковскими структурами и финансовыми институтами (digital assets custodian).
Продукты с микросервисной архитектурой, backend пишем на Java 13 со Spring, Spring Boot, с использованием Docker, Kubernetes, Cassandra, Active MQ. Процесс разработки близок к scrum, работаем в Jira, Confluence.

Application Security Engineer будет отвечать за повышение безопасности веб-приложений и мобильных приложений, включая

Поиск и анализ уязвимостей в продуктах компании;
Развитие и автоматизацию процессов безопасной разработки;
Статический анализ исходного кода (приложения на Java и мобильные приложения под iOS и Android) ;
Динамический анализ и сканирование приложений на наличие уязвимостей
Интеграцию средств безопасности в процессы CI/CD;
Развитие культуры безопасной разработки в компании
Ручное проведение атак на программные продукты, развернутые на тестовых окружениях;
Разработка рекомендаций для разработчиков по устранению выявленных пробелов в безопасности.
Оптимизация и автоматизация процесса проведения аудита.
Мы ожидаем, что вы

Имеете опыт ручного и автоматизированного тестирования безопасности приложений;
Использовали различные инструменты для автоматизации тестирования на безопасность (Postman, Fiddler, Burp Suite, OWASP ZAP, SonarQube);
Понимаете принципы работы веб и мобильных приложений, процессов CI/CD, SDLC;
Работали с OWASP top10 API, DAST и SAST;
Самостоятельны и умеете работать в команде, любите сложные задачи, не только критикуете, но предлагаете решения.

Мы предлагаем:

Работу над продуктом мирового уровня в международной команде;

Возможность влиять на решения, растить продукт и экспертизу;

Конкурентную заработную плату в евро по результатам собеседования;

Гибкий график работы и возможность работать удаленно несколько дней в неделю;

Комфортный офис с панорамным видом в современном бизнес-центре;

Релокационный пакет
Ответим на вопросы и будем рады рассказать о деталях.
Контакты: tg: @annapalekhova
anna.palekhova@ammer.tech

#вакансия #Москва #офис #инженер

❗️Вакансия: Инженер по безопасности приложений
Работодатель: маркетплейс по продаже страховых продуктов (крупная финансовая группа)
Место работы: Москва
❗️Зп: 200 000-250 000 рублей нетт
Контакты: tk@everapeople.ru

📌Задачи:
Участие в проведении аудитов информационной безопасности.
Анализ существующих способов защиты информации, разработка предложений по их улучшению.
Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита.
Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов (собственная разработка публичной платформы, сайта и нативных мобильных приложений), а также инфраструктуры (внешний периметр/корпоративные сети).
Проведение тестирования на проникновение по продуктам компании.

📌Требования:
Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10.
Знание основных типов уязвимостей API, сайтов и мобильных приложений.
Опыт работы с автоматизированными средствами анализа защищенности.
Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности.
Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI.
Понимание принципов работы web-технологий и интернет-протоколов.

📌Будет плюсом:
Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST.
Знание хотя бы одного скриптового языка программирования.

📌Условия:
Гибкий график работы
Оформление по ТК РФ
Развернутый соцпакет

Всем привет!

В поисках специалиста по ИБ.

Медицина, удаленка 90%, г.Москва (офис Коммунарка и Люберцы)
 
Обязанности:
•  Сбор и анализ материалов с целью выработки и принятия решений и мер по обеспечению информационной безопасности при обработке персональных данных, обнаружение возможных каналов утечки сведений, содержащих в себе персональные данные;
•  Анализ существующих методов и средств, применяемых для обеспечения безопасности персональных данных, и разработка предложений по их совершенствованию и повышению эффективности этой безопасности;
•  Осуществление внутреннего контроля выполнения нормативных требований по обеспечению безопасности персональных данных;
•  Инициация и последующий анализ результатов аудита IT инфраструктуры, устранение нарушений информационной безопасности;
•  Создание политик по использованию информационных систем и контроль их исполнения и применения.

Требования:
•  Опыт работы в области практической защиты информации от 3 лет;
•  Опыт самостоятельной разработки и внедрения системы информационной безопасности (участие в проектах и тендерах);
•  Опыт подготовки информационных систем к требованиям: ФЗ-152 "О персональных данных" и ФЗ-187 “О безопасности критической информационной инфраструктуры Российской Федерации”;
•  Опыт разработки документации по ИТ и ИБ (все уровни: политика ИБ; положения для информационных систем; пользовательские инструкции; программы по обучению сотрудников ИБ, и т.д.);
•  Практические знания построения и эксплуатации компьютерных сетей (AD, DNS, DHCP, GP, etc);
•  Навыки администрирования OC Windows и/или Linux, средств виртуализации;
•  Навыки работы с различным программным обеспечением: разработка: архитектуры и администрирование защищенных сетей VipNet; антивирусное ПО Лаборатории Касперского (KSC, KAV, KIS) и др.; межсетевые экраны (Fortigate, CISCO FirePower); системы хранения данных, системы мониторинга и контроля доступа; средства защиты информации (Secret Net Studio, vGtae); анализ событий (SIEM, ELK) и т.д.;
•  Работа с программами криптографической обработки информации;
•  Технический английский;
•  Аналитический склад ума.

Что мы даём:
•  Стабильность: компания федерального уровня, стратегический партнер для бизнеса, населения и государства;
•  Социально ориентированный бизнес: мы помогаем миллионам людей следить за их здоровьем;
•  Соблюдение ТК РФ: официальное трудоустройство, "белая" заработная плата.
•  График: с понедельника по пятницу, работа по большей степени, удалённая;
•  Профессиональное развитие: у нас есть внутренние курсы и возможность внешнего обучения;
•  Карьера: возможность горизонтального и вертикального роста;
•  Команда: сплоченный коллектив профессионалов.


Подробности в Л/С

@AlexBodryk @TeErevia

Расстреляно

Коллеги, добрый день!

В связи с расширением отдела ищу Архитектора по ИБ в ГК Ланит.

- В задачи входит проектирование и детализация архитектуры систем защиты, включенных в проект;
- Выбор и обоснование выбора технических решений;
- Постановка, распределение и контроль задач по проекту в рамках рабочей группы;
- Разработка и согласование проектной документации, подготовка технико-коммерческих предложений и спецификаций;
- Настройка и внедрение комплексных систем защиты информации;
- Защита результатов проектной деятельности перед специалистами Заказчика;
- Разработка новых продуктов и сервисов в области информационной безопасности;
- Участие в предварительном стендировании / тестировании оборудования и программного обеспечения;
- Участие в проведении пилотных проектов;
- Подготовка и защита презентаций.

Полное описание вакансии по ссылке:
https://job.lanit.ru/vacancy/Pages/1419.aspx

Буду рада откликам и рекомендациям!

А так можно?

Требуется указание обязанностей / функционала в тексте вакансии, ссылки недостаточно.