Там это можно

Международная аутсорсинговая IT-компания Andersen находится в активном поиске Information Security Engineer в свою команду! Вилка до 150000

Чем предстоит заниматься:
анализ и оценка рисков и угроз информационной безопасности;
проведение тестирование безопасности приложений и инфраструктур;
участие в разработке требований к системам;
проведение security review архитектуры приложений.
Каким мы видим идеального кандидата:
опыт работы не менее 2-х лет;
понимание и опыт работы с OWASP, MITRE ATT@CK;
знание принципов работы и архитектуры средств защиты информации (FW, IDS/IPS, AV, SIEM etc.);
опыт в проведении тестирования безопасности веб-приложений;
знание принципов безопасной разработки;
знание английского языка на уровне Intermediate и выше.
https://kazan.hh.ru/vacancy/43353663
По всем вопросам пишите мне в личку @BeaVisS, набираю себе в отдел людей.

АО Российский экспортный центр в активном поиске эксперта по информационной безопасности. Вилка гросс от 170000 + премии квартальные, годовая и тд
Что нужно будет делать:
сопровождать и эксплуатировать СрЗИ;
проводить анализ защищенности информационных систем;
обеспечивать устранение аварийных ситуаций и неисправностей в рамках работы СЗИ;
вести организационно-распорядительной документации по системе;
заниматься мониторингом и расследованиями инцидентов информационной безопасности;
работать с подрядчиками, поставщиками и производителями решений при реализации проектов;
согласовывать работы, требования проектной документации, архитектурных схем и решений, предоставляемых подрядчиками.
Что нужно знать и иметь:
опыт технического сопровождения решений ИБ классов: WAF, VPN-Криптошлюзов (ГОСТ), UTM/NGFW, PAM, систем антивирусной защиты, сканеров уязвимостей, SIEM;
опыт построения и сопровождения крупных систем обеспечения информационной безопасности
опыт подготовки аналитических отчетов и предложений по устранению угроз;
знания и опыт в областях Application Security и DevSecOps будут являться преимуществом.
Также описание вакансии на hh:
https://hh.ru/vacancy/43271184

Альфа выше всех правил.  Может даже курить можно на рабочем месте )))

Тут другая безопасность уже подключается)

Нюхать

Это просто тест на ковид

Продолжаем поиск кандидатов по направлению SSDLC  в крупную компанию - разработчик ПО. Приоритетная локация – Москва, возможны  регионы, но по отдельно оговариваемым условиям.

Общее для всех вакансий:

• Профессиональное обучение, семинары, тренинги, конференции;
• Годовые премии;
• ДМС, программы лояльности для сотрудников;
• Собственный фитнес-зал;
• Удаленка или смешанный график возможны.

По оценке CyberJobs - 230-280  тыс гросс + бонусы. Оформление по ТК, белоснежная зарплата.

Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack

Контакт для резюме и любых вопросов: телеграм  @nasonvit.

Если ваши навыки только частично соответствуют требованиям к вакансиям – мы готовы рассматривать и договариваться.  


Требуются специалисты следующих направлений/отделов:
------------------------------------------------
Отдел экспертизы кибербезопасности
Эксперт по технологиям
Обязанности
• Проведение анализа и выявление угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз;
• Анализ требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости;
• Разработка и согласование архитектурных и проектных решений, технических заданий для обеспечения соответствия продуктов требованиям по информационной безопасности;
• Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности;
Требования
• Глубокое понимание: базы данных (PostgreSQL, Oracle DB, Apache Ignite); брокеры сообщений (IBM MQ, Kafka, ActiveMQ)
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт разработки и согласования проектной документации в части требований по информационной безопасности;
Преимуществом будет:
• Наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, ECH, OSCP и др.);
• Наличие сертификатов в области информационных технологий (Oracle, RedHat и др.);
• Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST);
• Базовые знания английского языка (чтение технической литературы).
------------------------------------------------

------------------------------------------------
Отдел безопасности разработки
Эксперт по технологиям
Обязанности:
• Внедрение практик безопасной разработки в производственных командах.
• Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического анализа исходного кода, средства динамического анализа кода, средства анализа открытого исходного кода.
• Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
• Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
• Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
• Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность».
• Практический опыт в области проведения тестов на проникновение и анализа защищенности информационных систем.
• Владение основными инструментами для проведения тестов на проникновение и анализа защищенности информационных систем.
• Практический опыт работы основными инструментами анализа кода.
• Опыт подготовки отчетной документации по результатам исследований безопасности.
• Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
• Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
• Знания английского языка (чтение технической литературы).
Преимуществом будет:
• Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
• Наличие ECH, OSCP, ECSA.
------------------------------------------------

------------------------------------------------
Отдел методологии, сертификации и лицензирования
Обязанности:
• Анализ требований нормативно правовых актов в области информационной безопасности;
• Разработка требований по обеспечению информационной безопасности к продуктам и внутренним процессам организации;
• Согласование нормативных и методических документов по направлению информационной безопасности;
• Участие в проведение работ по оформлению и продлению лицензий ФСТЭК, ФСБ для ведения деятельности по разработке и обслуживанию средств защиты информации для государственных органов. Контроль сроков действия лицензий, переоформлений, включая взаимодействия с ведомствами и испытательными лабораториями;
• Организация и проведение внутреннего обучения сотрудников подразделения;
• Консультирование команд разработки в части требований по безопасности информации;
• Сопровождение процедуры сертификации программного обеспечения по требованиям ФСТЭК России;
• Взаимодействие с представителями ФСТЭК России, органов по сертификации и испытательных лабораторий.
Требования:
• Опыт организации и проведения работ по сертификации программного обеспечения по линии ФСТЭК;
• Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность»;
• Знания законодательства РФ в сфере защиты информации (152-ФЗ, Приказ ФСТЭК № 21, Приказ ФСТЭК № 17, Приказ ФСТЭК № 76 и т.д.);
• Знание международных правовых актов в сфере защиты информации (NIST SP 800, ISO/IEC 27000, ISO/IEC 27034, Common Criteria и др.);
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI);
• Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;
• Знания принципов применения сертифицированных средств защиты информации, средств криптографической защиты, основ построения PKI-инфраструктуры;
• Знания принципов разработки эксплуатационной документации, инструкций, методических и нормативных документов в соответствие с ГОСТ;
• Базовые знания английского языка (чтение технической литературы).
Преимуществом будет:
• Опыт разработки требований по обеспечению безопасности информации;
• Наличие CISSP, CISA, ECSA;
------------------------------------------------

------------------------------------------------
Отдел сопровождения внедрений
Обязанности:
• Анализ состояния уровня защищенности инфраструктуры.
• Контроль внедрения систем безопасности развернутых решений.
• Обеспечение сетевой безопасности, контроль топологии сети и конфигурации сетевого оборудования, контроль и согласование сетевых доступов.
• Участие в выборе, внедрении, настройке и сопровождении средств защиты информации.
• Внедрение и администрирование средств защиты информации.
• Анализ причин инцидентов информационной безопасности.
• Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
• Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность».
• Знание организации сетей и виртуализации.
• Опыт работы администратором информационной безопасности.
• Опыт внедрения и сопровождения сертифицированных средств защиты информации, средств криптографической защиты информации.
• Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
• Знания английского языка (чтение технической литературы).
Преимуществом будет:
• Наличие сертификатов в области информационной безопасности (CCNA Security, CISSP и др.).
------------------------------------------------

Зачем вам методолог лицензатор с цисп и кисой?😂

без них надо платить тысяч 120-160, видимо таких мелких вилок нет

Есть!)) И позвольте еще раз отметить, что было написано выше о соответствии требованиям: "Если ваши навыки только частично соответствуют требованиям к вакансиям – мы готовы рассматривать и договариваться."

АО Главный научный инновационный внедренческий центр находится в активном поиске аналитика (главного аналитика) по информационной безопасности. Вилка гросс от 184 000 до 230 000 + годовая премия + выплата материальной премии к отпуску + ДМС.
Обязанности:
участие во внешних проектах Компании по информационной безопасности;
разработка проектной документации в области ИБ;
участие в проведении аудитов и обследований информационных систем и процессов;
моделирование угроз безопасности информации;
выработка рекомендаций по совершенствованию систем и процессов;
формирование требований по защите информации информационных систем и программных продуктов;
взаимодействие с проектной командой (руководители проектов, архитекторы, разработчики и др.) в ходе реализации проектов.
Требования:
высшее образование;
наличие опыта работы по информационной безопасности от 2-х лет;
знание законодательства РФ и требований регуляторов в области ИБ (ФСТЭК России и ФСБ России);
знание российских отраслевых и международный стандартов в области ИБ;
опыт в разработке нормативной документации в области ИБ (Политики, регламенты, инструкции и др.);
опыт проектирования систем и подготовки комплекта документации по требованиям ГОСТ 34 серии.
Дополнительные требования:
наличие профильных сертификатов (CompTIA Security+ и др.) будет являться преимуществом.
Вакансия в г. Москва.
График работы: Пн. – Чт. с 09.00 до 18.00, Пт. с 09.00 до 16.45.

Удаленка рассматривается? Вам не получается написать

Коллеги, добрый день! Требуется один человек в подразделения одного из Бизнес Юнитов Mail.ru Group
Требуемый опыт работы: от 3 лет

Полная занятость, гибкий график, гибридный формат работы(частичная удаленка)

Работа в команде процессинга.

Задачи:

- построение процессов по ИБ, регламентированных требованиями регуляторов финансовой отрасли и международными стандартами (719-п, 683-п, 672-п, PCI DSS) лучшими практиками по ИБ;
разработка контрольных процедур по ИТ и проведение внутренних плановых/внеплановых аудитов;
подготовка, проведение и сопровождение внутренних и внешних аудитов по ИБ;
организация процесса повышения осведомленности и обучения сотрудников по информационной безопасности;
отслеживание и внедрение новых требований регуляторов и законодательства в части информационной безопасности;
разработка и поддержание в актуальном состоянии организационно-распорядительной документации по ИБ;
взаимодействие с регулирующими органами, банками, отделами и проектами компании Mail.Ru Group по вопросам, относящимся к компетенции отдела.

Требования:
знание нормативной документации в области информационной безопасности в общем и в частности в финансовом секторе;
знание принципов работы современных средств защиты информации, информационных технологий необходимое для взаимодействия с ИТ специалистами и аналитиками ИБ;
навыки управления проектами, умение правильно ставить задачи и контролировать их выполнение;
Опыт реализации проектов по ИБ, внедрение процессов в финансовых организациях;
Знание основных ИТ технологий, общего понимания работы ИТ;
Опыт прохождения аудитов ЦБ и PCI DSS;
Понимание работы систем мониторинга ИБ;
Опыт проведения расследований ИБ;
Постановка задач для разработчиков.

Работа у нас это

проекты большого масштаба: соцсети, почтовые сервисы, киберспорт, портал, игры, электронная коммерция ― в каждом есть возможность делать жизнь миллионов людей лучше;

сложные и интересные задачи: высоконагруженные сервисы, которые задают уровень для конкурентов качеством и технологиями; быстрый рост в трендовых направлениях; амбициозные цели перед каждым проектом;

оборудование: мощное железо, дополнительные мониторы, специализированные гаджеты ― все для решения масштабных задач и экспериментов;

профессиональное развитие: прямо в офисе мы организуем митапы, конференции, встречи разработчиков и тестировщиков, семинары и тренинги, куда открыт доступ каждому сотруднику;

новый опыт: лучшие сотрудники преподают в наших образовательных проектах, выступают на российских и международных конференциях;

здоровье и спорт: программа ДМС доступна с первого месяца работы; для поддержания иммунитета круглый год во фреш-баре овощи и фрукты; собственный тренажерный и спортивный зал в офисе.

ЗП до 190gross, если крутой можно договариваться больше.

Все вопросы можно мне, расскажу все подробно.

спрошу здесь, прошу не ругаться. Есть обзор ЗП по ИБ за 19-20год?