А зачем машина?

Ездить?

Для работы-то она зачем или в рамках какого контекста упоминалась

На работу к 9 приезжать. Когда добиратся 2 - 2.5  часа говорят что напряжно будет работать. И любой кто ближе или с машиной всегда в приоритете на конкурсе

😁у нас за 2 - 2.5 часа можно в другой регион уехать а тут на работу стока добираться, она надо тебе.

Примерно 0 раз в моей жизни отсутствие не то, что машины, а прав вообще, становилось препоной при трудоустройстве.

Господа, давайте с офтоп @cyberoffru

а мне 1. в рапопорто. А так я вообще с НИИ на курском начинал. Наверное просто не там работу искал

АО «ГНИВЦ» в отдел архитектурного проектирования систем ИБ.
По оценке CyberJobs компенсация до 215 тыс. руб. gross + бонусы (прим. - рынок, как дело в дочках налоговой обстоит - неизвестно)
Архитектор по информационной безопасности
Задачи:
- Участие в проектах по созданию систем защиты информации для ГИС в роли архитектора.
- Проведение пилотных проектов для демонстрации возможностей решения заказчикам.
- Разработка и согласование функциональных требований к создаваемым системам защиты информации заказчиков.
- Архитектурная проработка проектов по созданию систем защиты информации заказчиков различного масштаба и сложности (КИИ, ГИС, ИСПДн и др.) в соответствии с требованиями федерального законодательства, в том числе технических решений и стендового моделирования.
- Взаимодействие со специалистами вендора при решение технических задач.
- Документирование разработанного решения (МУ, ТЗ, ТП, рабочая и эксплуатационная документация).
- Участие в приемочных процедурах разрабатываемых систем защиты информации.
- Участие в анализе существующих систем защиты информации заказчика, технорабочих проектов, проектных решений, ТЗ.
Требования
- Высшее техническое образование.
- Опыт работы в системной интеграции по профилю ИБ от 3 лет;
- Знания и практический опыт применения в продуктивных средах технологий и продуктов с открытым исходным кодом.
- Знания по продуктам не менее 2-х направлений ИБ (Docker, PKI, WAF, DAM, SIEM, IRP, анализ трафика, защита CI/CD, NGFW, встраиваемость СКЗИ, встроенные СЗИ).
- Знания рынка российских решений по ИБ (импортозамещение).
- Понимание принципов создания систем защиты информации, отраслевых стандартов, основных процессов и подходов к развитию информационной безопасности в организациях.
- Опыт реализации технологически сложных (по функционалу и/или архитектуре) проектов в роли конструктора или архитектора.
- Знание законодательства и иных нормативных и методических документов в области информационной безопасности, построения систем защиты (ГИС, ИСПДн, КИИ, др.).
- Понимание процессов разработки проектной документации согласно ГОСТ.
- Широкий кругозор, информированность о современных технологиях контейнеризации, автоматизации, мониторинга, разработки и доставки приложений.
Писать hr@gnivc.ru

Руководитель здесь топовый👍🔥 (без подколов, серьёзно)

Крупная компания - разработчик ПО открывает ряд вакансий по направлению SSDLC. Приоритетная локация – Москва, возможны  регионы, но по отдельно оговариваемым условиям. Удаленка или смешанный график возможны. По оценке CyberJobs - 230-280  тыс гросс + бонусы. Контакт для резюме и вопросов: телеграм  @nasonvit

Требуются специалисты следующих направлений/отделов:
DevSecOps
AppSecPentest
FSTEK-like
Network security


Отдел экспертизы кибербезопасности
Эксперт по технологиям
Обязанности
·        Проведение анализа и выявление угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз;
·        Анализ требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости;
·        Разработка и согласование архитектурных и проектных решений, технических заданий для обеспечения соответствия продуктов требованиям по информационной безопасности;
·        Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности;
·        Организация и проведение внутреннего обучения сотрудников подразделения;
·        Подготовка рекомендаций и предложений по внесению изменений в процессы и нормативные документы компании.

Требования
·        Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность»;
·        Глубокое понимание в одной или нескольких из перечисленных областей: базы данных (PostgreSQL, Oracle DB), облачные вычисления (Openshift, Kubernetes, Openstack), cервера приложений (WildFly, IBM WAS), брокеры сообщений (IBM MQ, Kafka), понимание языков программирования на уровне анализа безопасности кода (Java, JavaScript, C/C++).
   ·        Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;
·        Наличие общих знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
·        Наличие общих знаний в области сетевых технологий (стек TCP\IP, модель OSI);
·        Базовые знания современных технологий и подходов по построению и защите информационных систем, ИТ-инфраструктуры (микросервисная архитектура, SOA, порталы, виртуализация/контейнеризация, хранилища данных, средства защиты виртуальных сред и т.д.);
·        Опыт разработки и согласования проектной документации в части требований по информационной безопасности;
·        Базовые знания английского языка (чтение технической литературы).
 
   Преимуществом будет:  
·        Наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, ECH, OSCP и др.);
·        Наличие сертификатов в области информационных технологий (Oracle, RedHat и др.);
·        Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST);
·        Опыт работы в Банковской сфере;
·        Уверенное пользование Jira, Confluence.

Отдел безопасности разработки
Эксперт по технологиям
Обязанности
·        Внедрение практик безопасной разработки в производственных командах.
·        Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического анализа исходного кода, средства динамического анализа кода, средства анализа открытого исходного кода.
·        Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
·        Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
·        Организация и проведение внутреннего обучения сотрудников подразделения.

Требования
·        Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность».
·        Практический опыт в области проведения тестов на проникновение и анализа защищенности информационных систем.
·        Владение основными инструментами для проведения тестов на проникновение и анализа защищенности информационных систем.
·        Практический опыт работы основными инструментами анализа кода.
·        Опыт подготовки отчетной документации по результатам исследований безопасности.
·        Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
·        Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
·        Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
·        Знания английского языка (чтение технической литературы).

   Преимуществом будет:
·        Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
·        Наличие ECH, OSCP, ECSA.
·        Опыт работы в Банковской сфере.
·        Уверенное пользование Jira, Confluence.

Отдел методологии, сертификации и лицензирования
Эксперт по технологиям
Обязанности
·        Анализ требований нормативно правовых актов в области информационной безопасности;
·        Разработка требований по обеспечению информационной безопасности к продуктам и внутренним процессам организации;
·        Согласование нормативных и методических документов по направлению информационной безопасности;
·        Участие в проведение работ по оформлению и продлению лицензий ФСТЭК, ФСБ для ведения деятельности по разработке и обслуживанию средств защиты информации для государственных органов. Контроль сроков действия лицензий, переоформлений, включая взаимодействия с ведомствами и испытательными лабораториями;
·        Организация и проведение внутреннего обучения сотрудников подразделения;
·        Консультирование команд разработки в части требований по безопасности информации;
·        Сопровождение процедуры сертификации программного обеспечения по требованиям ФСТЭК России;
·        Взаимодействие с представителями ФСТЭК России, органов по сертификации и испытательных лабораторий.

Требования
·        Опыт организации и проведения работ по сертификации программного обеспечения по линии ФСТЭК;
·        Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность»;
·        Знания законодательства РФ в сфере защиты информации (152-ФЗ, Приказ ФСТЭК № 21, Приказ ФСТЭК № 17, Приказ ФСТЭК № 76 и т.д.);
·        Знание международных правовых актов в сфере защиты информации (NIST SP 800, ISO/IEC 27000, ISO/IEC 27034, Common Criteria и др.);
·        Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI);
·        Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
   ·        Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;
   ·        Знания принципов применения сертифицированных средств защиты информации, средств криптографической защиты, основ построения PKI-инфраструктуры;
   ·        Знания принципов разработки эксплуатационной документации, инструкций, методических и нормативных документов в соответствие с ГОСТ;
·        Базовые знания английского языка (чтение технической литературы).

   
   Преимуществом будет:
·        Опыт разработки требований по обеспечению безопасности информации;
·        Наличие CISSP, CISA, ECSA;
·        Опыт работы в Банковской сфере;
·        Уверенное пользование Jira, Confluence.

Отдел сопровождения внедрений
Эксперт по технологиям
Обязанности
·        Анализ состояния уровня защищенности инфраструктуры.
·        Контроль внедрения систем безопасности развернутых решений.
·        Обеспечение сетевой безопасности, контроль топологии сети и конфигурации сетевого оборудования, контроль и согласование сетевых доступов.
·        Участие в выборе, внедрении, настройке и сопровождении средств защиты информации.
·        Внедрение и администрирование средств защиты информации.
·        Анализ причин инцидентов информационной безопасности.
·        Организация и проведение внутреннего обучения сотрудников подразделения.

Требования
·        Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность».
·        Знание организации сетей и виртуализации.
·        Опыт работы администратором информационной безопасности.
   ·        Опыт внедрения и сопровождения сертифицированных средств защиты информации, средств криптографической защиты информации.
·        Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
·        Знания английского языка (чтение технической литературы).

   Преимуществом будет:
·        Наличие сертификатов в области информационной безопасности (CCNA Security, CISSP и др.).
·        Опыт работы в Банковской сфере.
·        Уверенное пользование Jira, Confluence.

Условия
·        Профессиональное обучение, семинары, тренинги, конференции.
·        Инновационные, амбициозные проекты и задачи.
·        Годовые премии.
·        ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников.
·        Собственный фитнес-зал
   ·        Стабильность, оформление по ТК, "белая" зарплата.

Ну так, почти человек оркерст

Почему?

Обычный архитектор, в принципе. Даже указано, что знание всего набора возможных сзи не требуется.

Какая зарплата? Какая фирма?

Там норм задачи и хорошее руководство

@nasonvit  вот тут в начале https://t.me/CyberJobsRussia/26223 FSTEK-like и Network Security это 2 разных элемента или одно целое?

Это один пост на три сообщения. Контакты в первом сообщении.