Думаю это можно обсудить, когда,по ходу собеседования, речь зайдет о зарплатных ожиданиях кандидата

c РЖД то все ок, подумаешь статья в Инете

С РЖД все будет Ок, даже если база всех пассажиров за последние 5 лет в продажу поступит. Они прсто скажут "мы в домике" и все. 😏

ну тут нет

тк некоторые люди не хотят что бы население знало куда и когда они ездят

выбора нет.

Можно на машине поехать, но там камеры :)

хз, для меня ночь в поезде поспать выглядит гораздо приятнее чем рулить 6-8-10 часов

Коллеги, добрый день!
В девелоперской компании MR Group открыта вакансия на позицию Инженера по информационной безопасности

Задачи:
Мониторинг и администрирование систем безопасности ИТ инфраструктуры
Участие в реализации ИТ/ИБ проектов в качестве эксперта информационной безопасности
Участие в реагировании на атаки и угрозы ИБ, анализ инцидентов ИБ и их решение
Проведение аудитов безопасности ИТ инфраструктуры
Управление доступами пользователей
Консультирование сотрудников по вопросам информационной безопасности

Требования:
Высшее профильное образование
Опыт работы от 3 лет
Понимание сетевых технологий на уровне CCNA/CCNA Security
Знание основного стека технологий Microsoft
Понимание принципов и опыт работы c решениями по информационной безопасности различных классов (FW/IPS/DLP/SIEM/AV/DDOS)
Знание скриптовых языков (Bash, Powershell) на базовом уровне и опыт написания сценариев автоматизации

Условия:
г.Москва, офис в пешей доступности от м. Дмитровская, «белая» зарплата 150k gross, ДМС

По всем вопросам в личку @el_gis

#vacancy  #cyprus #fulltime #relocate #ApplicationSecurityEngineerApplicationSecurityEngineer

Application Security Engineer

Relocation: Cyprus, Limassol
Fulltime/ office
Salary: total 4000-5000 euro net per month (salary+bonus)
Company: RA Clever Recruiting

We're looking for Application Security Engineer for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus.

Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.

Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.

We offer: 
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation

Contacts:
@Marina_Pelikh  
m.chetverikova@clever-recruiting.com

Специалист по информационной безопасности в крупнейший в России Digital Health сервис- СберЗдоровье.                                                                  
По оценке CyberJobs - 180 тыс гросс + бонусы

Что предстоит делать:
· Взаимодействовать с подразделениями компании по вопросам ИБ в рамках разработки продуктов (консультирование, участие в проработке требований, QA и пр.);
· Формировать требований по информационной безопасности в рамках процесса BIA;
· Анализ действующей и перспективной внешней нормативной базы;
· Внедрение и сопровождением программных и аппаратных систем по обеспечению информационной безопасности;
· Анализ уязвимостей приложений, сервисов и инфраструктуры;
· Анализ рисков ИБ, а также проведение аудитов и расследования инцидентов ИБ.
· Реагировать на инциденты ИБ;
· Осуществлять разработку и внедрение нормативных документов в области ИБ;
· Осуществлять процесс информирования и обучения сотрудников компании в области ИБ.
· Взаимодействовать с регулирующими органами по вопросам ИБ;                    https://nn.hh.ru/vacancy/42335993

У России три пути?...)))

#вакансия # Москва #удаленка #ИБ #технический писатель

Мы ищем молодого специалиста - технического писателя в сфере информационной безопасности для одной из крупнейших нефтегазовых компаний.
Более детально готова рассказать при устной беседе ☺

Город: Москва
Формат работы: удаленный
Вилка: 60 – 100 тыс. рублей net

ОБЯЗАННОСТИ:
• Изучение объектов оценки;
• Проведение функционального тестирования;
• Формирования требований к доработкам ПО;
• Формирования требований к предоставляемой Заказчиком информации;
• Формирование запросов к Заказчикам на получение исходных данных по проектам;
• Разработка ПД по ГОСТ 19;
• Разработка документации по требованиям ГОСТ 15408;
• Доработка ЭД.

ТРЕБОВАНИЯ:
•   Высшее образование в сфере информационной безопасности;
•   Опыт работы с программным обеспечением на аналогичной роли от 1-2 лет;
•   Знание английского языка, не ниже уровня Intermediate;
•   Опыт написание документации с использованием базы данных MS SQL;
•   Опыт функционального тестирование SVN Atlassian Jira или Atlassian Confluence.

МЫ ПРЕДЛАГАЕМ:
• Официальное трудоустройство по ТК РФ;
• Полностью белая заработная плата;
• Офис компании в Москве, станция метро Динамо. Готовы обсудить полностью удаленную занятость;

Контакты: @tolubets1

И два стула

Коллеги, привет! Продолжаю поиск талантов в компанию Quadcode в команду Application Security.
Задачи:
- интегрировать контроли безопасности в процесс разработки программного обеспечения (SAST/DAST)
- нести лучшие практики разработки в массы разработчиков (их больше 120 человек)
- самому эксплуатировать уязвимости и делать Proof of Concept
- сопровождать программу Bug Bounty.
Детали по ссылке на hh (да, работный портал в разработке): https://spb.hh.ru/vacancy/41610350
Лайк, шер, репост) Вопросы адресуем в личку, резюме туда же, буду рад всем откликам

Коллеги! Ищем ведущего эксперта по информационной безопасности в активную и дружную команду ГК АСТРАЛ в Москве. По всем вопросам и предложениям - в hh или в личку.

Обязанности:
• Формулировать требования по информационной безопасности к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов;
• Осуществлять экспертное сопровождение проектов по вопросам ИБ в проектных командах, изучать архитектурную документацию проекта;
• Проектировать системы защиты информации в соответствии с требованиями законодательства (ПДн, КИИ, АСУ ТП, ГИС);
• Заниматься подготовкой документации по проекту - паспорта проекта, ТЗ, спецификации, ПМИ и согласовывать содержательную часть проекта внутри компании и с заказчиком;
• Осуществлять приемо-сдаточные испытания;
• Конфигурировать проект, планировать работы, сроки, ресурсы, идентифицировать потенциальные риски;
• Управлять внедрением СЗИ и командой специалистов по защите информации, инженеров;
• Разрабатывать модели угроз, согласовывать их во ФСТЭК, создавать пояснительные записки;
• Работать с поставщиками/вендорами при реализации проекта;
• Своевременно эскалировать риски проектов руководству;
• Отвечать за качество реализуемых ИБ-проектов.

Требования:
• Обязательный опыт работы в области ИБ на стороне консультанта, аудитора, интегратора, реализации масштабных проектов с 0, связанных с построением системы защиты информации, в том числе включающих разработку организационно-распорядительной документации по линии ИБ;
• Опыт реализации проектов, включающих такие классы продуктов, как: межсетевые экраны, системы обнаружения атак, средства анализа защищенности, SIEM, DLP, PAM, sGRC, IRP, NGFW, WAF;
• Знание операционных систем Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, terminal services и т.д.);
• Знание систем обнаружения уязвимостей, систем обнаружения атак (IDS), Систем предупреждения атак (IPS);
• Практический опыт по внедрению СЗИ, их настройке (продукты Кода Безопасности, Check Point, InfoWatch, ИнфоТеКС);
• Опыт подготовки проектной и эксплуатационной документации (как самостоятельно, так и в рамках реализации проектов – в качестве эксперта). Понимание состава, требований к документации.

Условия:
• Множество интересных задач сейчас и в перспективе. Сложные и вдохновляющие проекты;
• Официальное трудоустройство;
• Конкурентоспособный и прозрачный доход 100 - 200 тыс. руб: размер заработной платы обсуждается по итогам собеседования и складывается из опыта и компетенций в рамках предъявляемых вакансией требований;
• Премии по результатам каждого выполненного проекта;
• Оформление и социальные гарантии согласно ТК РФ с первого рабочего дня;
• Режим работы 5/2, удобный график с 10.00 до 19.00 (или с 09.00 до 18.00).

https://hh.ru/vacancy/42476342

За 100к в Москве, за такой список обязанностей/требований сейчас тапками закидают.

где моя тапка....

Не такие уж требования высокие. Непонятно зачем раздробили то, что ожидают на мелкие, но вытекающие из основ пункты. Типа настройка межсетевых экранов и средств обнаружения вторжения и другим пунктов знать ips, ids. Хорошо хоть iptables отдельно не вынесли.

Вполне адекватные ожидания и требования

За 100к проектирование крупных систем защиты информации с нуля? Там проблема то не в настройке и требованиях к ней, а в требованиях к архитектору и РП в одном флаконе.