На двух!
"-Во-первых, пирожных! Во-вторых… Вы, чего, и пальцы за меня загибать будете?
- Ага :)"

А гугл чет студентов стал активно хантить из мск

Дешёво и желающих много

АО «Сбертех» открывает пачку вакансий по направлению SSDLC.
По оценке CyberJobs компенсация 230-280 гросс
Приоритетная локация – Москва, возможны  регионы, но по отдельно оговариваемым условиям.
Удаленка или смешанный график возможны.
Контакт для резюме и вопросов: телеграм  @nasonvit

Требуются специалисты 4-ех направлений/отделов:
1. Отдел экспертизы кибербезопасности
Эксперт по технологиям
Обязанности
·        Проведение анализа и выявление угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз;
·        Анализ требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости;
·        Разработка и согласование архитектурных и проектных решений, технических заданий для обеспечения соответствия продуктов требованиям по информационной безопасности;
·        Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности;
·        Организация и проведение внутреннего обучения сотрудников подразделения;
·        Подготовка рекомендаций и предложений по внесению изменений в процессы и нормативные документы компании.

Требования
·        Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность»;
·        Глубокое понимание в одной или нескольких из перечисленных областей: базы данных (PostgreSQL, Oracle DB), облачные вычисления (Openshift, Kubernetes, Openstack), cервера приложений (WildFly, IBM WAS), брокеры сообщений (IBM MQ, Kafka), понимание языков программирования на уровне анализа безопасности кода (Java, JavaScript, C/C++).
   ·        Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;
·        Наличие общих знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
·        Наличие общих знаний в области сетевых технологий (стек TCP\IP, модель OSI);
·        Базовые знания современных технологий и подходов по построению и защите информационных систем, ИТ-инфраструктуры (микросервисная архитектура, SOA, порталы, виртуализация/контейнеризация, хранилища данных, средства защиты виртуальных сред и т.д.);
·        Опыт разработки и согласования проектной документации в части требований по информационной безопасности
·        Базовые знания английского языка (чтение технической литературы).
   
   Преимуществом будет:
·        Наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, ECH, OSCP и др.);
·        Наличие сертификатов в области информационных технологий (Oracle, RedHat и др.);
·        Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST);
·        Опыт работы в Банковской сфере;
·        Уверенное пользование Jira, Confluence.

2. Отдел безопасности разработки
Эксперт по технологиям
Обязанности
·        Внедрение практик безопасной разработки в производственных командах.
·        Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического анализа исходного кода, средства динамического анализа кода, средства анализа открытого исходного кода.
·        Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
·        Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
·        Организация и проведение внутреннего обучения сотрудников подразделения.

Требования
·        Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность».
·        Практический опыт в области проведения тестов на проникновение и анализа защищенности информационных систем.
·        Владение основными инструментами для проведения тестов на проникновение и анализа защищенности информационных систем.
·        Практический опыт работы основными инструментами анализа кода.
·        Опыт подготовки отчетной документации по результатам исследований безопасности.
·        Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
·        Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
·        Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
·        Знания английского языка (чтение технической литературы).

   
   Преимуществом будет:
·        Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
·        Наличие ECH, OSCP, ECSA.
·        Опыт работы в Банковской сфере.
·        Уверенное пользование Jira, Confluence.

3. Отдел методологии, сертификации и лицензирования
Эксперт по технологиям
Обязанности
·        Анализ требований нормативно правовых актов в области информационной безопасности;
·        Разработка требований по обеспечению информационной безопасности к продуктам и внутренним процессам организации;
·        Согласование нормативных и методических документов по направлению информационной безопасности;
·        Участие в проведение работ по оформлению и продлению лицензий ФСТЭК, ФСБ для ведения деятельности по разработке и обслуживанию средств защиты информации для государственных органов. Контроль сроков действия лицензий, переоформлений, включая взаимодействия с ведомствами и испытательными лабораториями
·        Организация и проведение внутреннего обучения сотрудников подразделения;
·        Консультирование команд разработки в части требований по безопасности информации;
·        Сопровождение процедуры сертификации программного обеспечения по требованиям ФСТЭК России;
·        Взаимодействие с представителями ФСТЭК России, органов по сертификации и испытательных лабораторий.

Требования
·        Опыт организации и проведения работ по сертификации программного обеспечения по линии ФСТЭК;
·        Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность»;
·        Знания законодательства РФ в сфере защиты информации (152-ФЗ, Приказ ФСТЭК № 21, Приказ ФСТЭК № 17, Приказ ФСТЭК № 76 и т.д.);
·        Знание международных правовых актов в сфере защиты информации (NIST SP 800, ISO/IEC 27000, ISO/IEC 27034, Common Criteria и др.);
·        Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI);
·        Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
   ·        Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;
   ·        Знания принципов применения сертифицированных средств защиты информации, средств криптографической защиты, основ построения PKI-инфраструктуры;
   ·        Знания принципов разработки эксплуатационной документации, инструкций, методических и нормативных документов в соответствие с ГОСТ;
·        Базовые знания английского языка (чтение технической литературы).

   Преимуществом будет:
·        Опыт разработки требований по обеспечению безопасности информации;
·        Наличие CISSP, CISA, ECSA;
·        Опыт работы в Банковской сфере;
·        Уверенное пользование Jira, Confluence.

4. Отдел сопровождения внедрений
Эксперт по технологиям
Обязанности
·        Анализ состояния уровня защищенности инфраструктуры.
·        Контроль внедрения систем безопасности развернутых решений.
·        Обеспечение сетевой безопасности, контроль топологии сети и конфигурации сетевого оборудования, контроль и согласование сетевых доступов.
·        Участие в выборе, внедрении, настройке и сопровождении средств защиты информации.
·        Внедрение и администрирование средств защиты информации.
·        Анализ причин инцидентов информационной безопасности.
·        Организация и проведение внутреннего обучения сотрудников подразделения.

Требования
·        Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность».
·        Знание организации сетей и виртуализации.
·        Опыт работы администратором информационной безопасности.
   ·        Опыт внедрения и сопровождения сертифицированных средств защиты информации, средств криптографической защиты информации.
·        Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
·        Знания английского языка (чтение технической литературы).

   Преимуществом будет:
·        Наличие сертификатов в области информационной безопасности (CCNA Security, CISSP и др.).
·        Опыт работы в Банковской сфере.
·        Уверенное пользование Jira, Confluence.

Условия (all four jobs)
·        Профессиональное обучение, семинары, тренинги, конференции.
·        Инновационные, амбициозные проекты и задачи.
·        Годовые премии.
·        ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников.
·        Собственный фитнес-зал.

Откуда столько вакансий сразу вспыло? ГОСТ 57580 поджимает?

штатку на 21 год утвердили...

А через 6 месяцев сокращение)

Схожая ситуация была, только через 3,5 месяца

Война и мир в четырех томах

Хорошо сокращать позиции которые не наймут

Могу прислать более краткое, где расписаны основные моменты :)
Понятное дело, что все, что в описании - это идеальный вариант. Однако это не мешает смотреть разных специалистов с сразным уровнем

Специалисты об этом ни сном , ни духом. Смотрим, офигеваем, закрываем и идём работать дальше на своей работе. А вакансия висит и ждёт своих отчанных.:)

Окей, обговорю и поправим на hh тоже. Чтобы не было так страшно сразу смотреть 😂

Вот согласен. Я вроде и могу это всё, но суммарно там такой терминатор описан, что мне стыдно туда соваться. А когда я дорасту морально до того, чтобы открывать двери ногами и такие вакансии будут для меня посильны, я сумму буду требовать в два раза выше.

Победа за вами, меняю терминатора на человека)))))

Но как сохранить такое подробное описание при этом? Потому что мне лично такая детализация была приятна и интересна. Хоть и пугала. )))

Ну вот, сразу выявили палку о 2-ух концах. Где-то там выше как раз была шутка про стулья..