Спасибо,  Андрей. Сейчас дополню.

#вакансия #москва #moex

Компания: ПАО Московская биржа
Вакансия: Специалист СЗИ

Вилка: 60 000 – 100 000К гросс + ежегодный бонус (16% от годового дохода)

Функционал:
• Контроль за изменениями системы finuslugi.ru, связанными c защитой обрабатываемой информации.
• Установка, настройка, сопровождение средств защиты информации (СЗИ) (SIEM, PAM, DLP, LM, АВПО).
• Проведение интеграций СЗИ с информационными системами.
• Настройка парсинга, нормализации событий информационной безопасности, правил в SIEM.
• Обеспечение взаимодействия между различными подразделениями (ИТ, ИБ) и поставщиком услуг в рамках процесса анализа защищенности информационных систем.
• Документирование экспертизы на стыке ИТ и ИБ.
• Участие в процессе управления инцидентами информационной безопасности в части проведения расследований.
• Участие в аудите (в том числе техническом) процессов обеспечения информационной безопасности.

Для этого важно:
• Опыт работы с SIEM системами или SIEM Qradar или DLP/PAM.

Наши условия работы:
∙ Офис в центре: г. Москва, м. Арбатская/Библиотека им. Ленина/Боровицкая/Александровский сад;
∙ Занятость: полная, официальное оформление в штат компании (оформление онлайн);
∙ Формат работы: современный офис возле Кремля в шаговой доступности от метро (на данный момент работаем удаленно из дома, выход в офис пока не планируем + далее будет гибкий график - 2 дня в офисе, 3 дня дома или другие варианты);
∙ ДМС: с первого рабочего дня;
∙ Свой «корпоративный университет», собственный лекторий, широкие возможности обучения – как внутри, так и вне компании;
∙ Формат интервью: 1-2 этапа онлайн интервью (60 минут).

Пишите в личку, отвечу на любые вопросы
@Sasha_P92

Hi guys! If you know what is mobile app security (iOS/Android), found vulnerabilities in mobile apps before, and want to meet like-minded pros - drop a message to @alexbodryk. We have both vacancies and project work, and don't care how old are you, where you live and how educated you're

Проекты по РФ и/или за пределами?

Сколько параллельных проектов на 1-ого эксперта?

Всем Привет!

В команду ИБ Национального Расчетного Депозитария (НРД, входит в Группу компаний Московская Биржа) открыта позиция инженера по безопасной разработке.

Обязанности

анализ защищенности приложений, развитие и автоматизация процессов безопасной разработки;
интеграция средств безопасности в процессы разработки, тестирования и сопровождения и обработка инцидентов средств продуктовой безопасности (WAF, SAST, IAST, OSA и т.д.);
участие в запуске и дальнейшему ведению программы bug bounty;
анализ архитектурных решений, стека технологий, используемых фреймворков, библиотек и формирование рекомендаций по их безопасному использованию, в том числе с системами виртуализации и контейнеризации;
консультирование разработчиков и контроль устранения выявленных уязвимостей;
проведение тренингов по безопасной разработке;
участие в проведении и сопровождении пентестов приложений;
участие в разработке заданий по безопасности для систем и контроль их реализации;

Требования

понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки;
умение читать исходный код, выявлять уязвимости в используемом стеке: HTML, Java, С#, JavaScript/TypeScript;
опыт проведения ручного и автоматизированного анализа безопасности веб-приложений;
опыт работы с системами виртуализации и контейнеризации;
опыт программирования;
желателен опыт работы с Checkmarx;

Условия

Комфортный офис в центре (но пока на удаленке)
График работы с 9:00 до 18:00, в пятницу с 9:00 до 16:45;
Конкурентную заработную плату
Привлекательный социальный пакет с расширенной медицинской страховкой, годовым бонусом по итогам работы, корпоративной программой лояльности;
Корпоративный университет, изучение английского языка, электронная библиотека, профессиональные курсы и конференции;
Насыщенная корпоративная жизнь: тимбилдинги, корпоративные клубы, спортивные мероприятия (мини-футбол, баскетбол, волейбол, яхтенный клуб, клуб по триатлону).
#applicationsecurity #appsec #ssdlc


Подробности в Л/С

Шикарная вакансия

Всем Привет!

В команду ИБ Национального Расчетного Депозитария (НРД, входит в Группы компаний Московская Биржа) ищем главного специалиста контроля информационной безопасности

Обязанности:

Оценка ИТ-рисков бизнес-процессов компании;
Проведение ИТ-аудитов и внутренних контролей по направлению информационной безопасности;
Оценка эффективности системы внутреннего контроля информационной безопасности;
Разработка способов минимизации рисков для повышения эффективности бизнес-процессов;

Требования:

Высшее образование, желательно по направлению информационной безопасности;
Проведение ИТ-аудитов в финансовой сфере;
Оценка рисков и эффективности контролей бизнес-процессов и процессов ИТ ИБ;
Знание требований стандартов безопасности в финансовой сфере;
Опыт разработки нормативной документации по информационной безопасности;
Знание английского языка (intermediate);
Базовые навыки программирования (SQL, Python);
Наличие профессиональной сертификации в области ИТ-аудита.

Условия:

Комфортный офис в центре (но пока на удаленке)
График работы с 9:00 до 18:00, в пятницу с 9:00 до 16:45;
Конкурентную заработную плату
Привлекательный социальный пакет с расширенной медицинской страховкой, годовым бонусом по итогам работы, корпоративной программой лояльности;
Корпоративный университет, изучение английского языка, электронная библиотека, профессиональные курсы и конференции;
Насыщенная корпоративная жизнь: тимбилдинги, корпоративные клубы, спортивные мероприятия (мини-футбол, баскетбол, волейбол, яхтенный клуб, клуб по триатлону).

Подробности в Л/С

Чем?

Отсутствием вилки, сиди, гадай, обширное поле для воображения

А, вы в этом плане)

Подозреваю что её нет,вилки то...

В глазу торчит?

Думаешь вообще не платят?

Яхтенный клуб же есть😁 что ещё для  счастья надо)

Там выше крутильщика СЗИ на 80к искали, так что можно делать приблизительную корреляцию зп. Я бы ставил что на этой - не более 150к на руки дадут

Никого больше здесь не искали. Вилка есть - по конкретике лучше в ЛС

Там сам моех искал.

Коллеги, всем привет!

ДиалогНаука ищет в свою команду людей на следующую вакансию:
Специалист/ Ведущий специалист по ИБ (предпочтительнее с уклоном на SIEM)

Род занятий:
• Реализация проектов, связанных с проектированием и внедрением систем обеспечения информационной безопасности
Требования:
• Знание основных систем класса SIEM – ArcSight, MaxPatrol SIEM, IBM QRadar
• Знание основных систем управления уязвимостями – MaxPatrol 8, Tenable
• Желателен опты работы с средствами защиты класса PAM – CyberArk, One Identity, SafeInspect
• Знание базовых сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.)
• Знание Active Directory
• Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т.д.)
• Навыки администрирования ОС Windows и (или) Linux, средств виртуализации
• Желателен опыт работы с активным сетевым оборудованием
• Желателен опыт работы со следующими типами средств защиты: PAM, DLP, MDM, антивирусы, сканеры безопасности, средства контроля привилегированных пользователей
• Желателен опыт работы с распространенными российскими средствами защиты информации для защиты рабочих мест (антивирусы, средства защиты от НСД)
• Приветствуется знание нормативно-правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты в области информационной безопасности, руководящие документы ФСТЭК и ФСБ России)
• Приветствуется опыт разработки проектной документации
• Умение работать в команде, нацеленность на результат, ответственность, инициативность, внимательность, грамотность, аккуратность, коммуникабельность
• Технический английский
Обязанности:
• Подготовка технических решений по защите объектов информатизации
• Разработка Технических заданий, Технических и рабочих проектов, Программ и методик испытаний
• Определение потребностей Заказчиков в технических и программно-аппаратных средствах, направленных на обеспечение комплексной защиты информации
• Участие во внедрении средств защиты информации
• Участие в техническом сопровождении средств защиты информации
Условия:
• Полный рабочий день (10:00 - 18:30)
• Стабильная заработная плата (по результатам собеседования)
• Ежегодная индексация заработной платы
• Добровольная медицинская страховка
• Возможность профессионального и карьерного роста
• Возможность обучения и сертификации за счет компании
• Проектные премии по результатам работы

По всем вопросам можете обращаться ко мне.

А, согласный, чет и там и там по фразе мосбиржа стриггерился