Добрый день. Открыта вакансия Эксперт по информационной безопасности
📍 Город: Москва
📍 Крупный федеральный банк (входит в ТОП-5)
Задачи:
✅ Участие в IT проектах в качестве эксперта ИБ;
✅ Консультирование отдела разработки, контроль соблюдения требований ИБ разрабатываемого/дорабатываемого ПО
✅ Анализ проектной документации, анализ архитектуры IT систем, выявление возможных рисков ИБ
✅ Подготовка организационно-распорядительных документов (материалов) по информационной без опасности.

Требования:
✅ Опыт работы в сфере ИБ от 3 лет;
✅ Опыт проведения экспертизы проектной документации;
✅ Опыт составления прикладных требований к разработке ПО;
✅ Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
✅ Опыт разработки нормативно-методической организационно-распорядительной документации;
✅ Понимание основ управления ИТ-проектами, принципов и цикла разработки программного обеспечения.

Что компания предлагает:
✅ Профессиональное обучение и развитие;
✅ Достойная заработная плата, бонусы;
✅ ДМС со стоматологией, страхование выезжающих за рубеж;
✅ Материальная помощь в сложных ситуациях;
✅ + 3 дня к отпуску.

#securityengineer #blockchain                                                                                                                         Международная продуктовая компания(FinTech) в связи с расширением команды разработки в Москве приглашает Application Security инженера.

О проекте:
команда разрабатывает платформы для управления и безопасного проведения транзакций между разными торговыми площадками,хранения цифровых активов.
Управление проектом по Agile методологии.

Офисы разработки в Москве,Нью-Йорке и в ряде азиатских стран.
Бизнес-команда в UK

Стек технологий и архитектура:
• SOA;
• Back-end:Scala/Java NodeJS;
• Front-end на ReactJS;
• Нативные мобильные приложения для IOS,desktop app на ElectronJS;
• AWS,CI/CD.

Ты нам подходишь,если обладаешь опытом работы в контексте web application security,проводил(ла)пентесты,разбираешься в коде,есть опыт анализа уязвимостей,умеешь
прогнозировать атаки,умеешь
организовать процесс безопасной разработки,знаешь английский на уровне Upper Intermediate и выше,проактивен(проактивна),имеешь четкое видение развития себя и продукта в котором предстоит участвовать.

Задачи,которые предстоит решать:
•Активное участие во внедрении security политик;
•Обеспечение безопасности инфраструктуры проекта;
•Активная коммуникация с командой разработки,проведение security code-review;
•Анализ защищенности существующих и новых приложений продукта;
•Обнаружение и реагирование на инциденты ИБ;
•Выстраивание процессов с вендорами.

Мы предлагаем:
• ЗП в $
• Топовое оборудование
• Гибкий график работы;
• Частично-удалённый формат работы;
• Стильныйи приятный офис(Loft);
• Сильная команда,международные командировки;
• Забота о здоровье и другие бенефиты.

За деталями ко мне в ЛС:@GreatWinner

@Kpzrr - сюда пишите

Всем привет!
#офис #fulltime #job #Selectel #спб #vacancy

Вакансия: Аналитик по информационной безопасности (Compliance)
Работа в офисе в СПб
Полная занятость

Selectel - надежный провайдер ИТ-инфраструктуры в России (https://selectel.ru/)

Эта работа предполагает создание и адаптацию системы менеджмента информационной безопасности для современной IT-инфраструктуры (Дата-центры, облака: Iaas/PaaS/SaaS).

Задачи
• Анализировать требования законодательства и международных стандартов для приведения IT-инфраструктуры (продуктов компании) в соответствие
• Участвовать в аудите продуктов компании
• Участвовать в формировании требований, проектировании систем обеспечения ИБ
• Разрабатывать отчеты по результатам аудита, документацию
• Разрабатывать «живые» и соответствующие реальным бизнес-процессам политики

От вас мы ожидаем
• Опыт работы на аналогичной позиции от 3-х лет (проведение аудитов и оценок соответствия, анализ рисков и угроз, разработка работающих документов, выстраивание процессов)
• Знание законодательства РФ в области защиты информации и персональных данных (152-ФЗ, ПП №1119, приказы ФСТЭК и ФСБ)
• Знание требований Регламента ЕС 2016/679 (GDPR)

Будет плюсом
• Опыт работы с международными стандартами (PCI DSS, SOC, ISO, NIST, CSA STAR)
• Знание сетевых технологий, операционных систем Windows, Unix/Linux-based, механизмов обеспечения их защиты
• Знание принципов функционирования виртуальных и облачных сред

Почему Selectel:
• Белая зарплата, официальное оформление, годовой бонус
• Возможность участия в конференциях по всему миру, полный доступ в онлайн-библиотеку, корпоративный английский
• Бесплатные обеды, ДМС + стоматология, 50 % оплата абонемента в фитнес-клуб, ежемесячная надбавка за некурение, регулярные спортивные мероприятия

Подробнее о вакансии: https://spb.hh.ru/vacancy/43700403

Присылайте резюме на @ev_molchanova

#cyberussia #cyberemote #remotework

ЗП: от 100 000+

ICL Services — занимается IT – аутсорсингом, автоматизацией бизнес процессов, системной интеграцией. Подробнее о компании: https://bit.ly/3mRf9nr

Формат работы: удаленно, офис в г. Казань, Воронеж, Москва

Что будем делать:
- Планировать, организовывать и проводить аудит в компаниях различных отраслей;
- Оценивать информационные системы на соответствие требованиям законодательства (152-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 161-ФЗ, ГОСТ Р 57580, PCI DSS, ISO 27001 и т.д.);
- Проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности;
- Участвовать в разработке новых услуг Отдела и улучшать существующие;
- Оценивать риски и разрабатывать рекомендации по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов;
- Оценивать достаточность или избыточность выбранных ИТ-решений (программное и аппаратное обеспечение, организационные меры);
- Разрабатывать коммерческие предложения, технические задания на работы, проводить презентации по составу и результатам предлагаемых работ;
- Разрабатывать проектную документацию (МУ, ТЗ, ТП).
- Разрабатывать документацию (концепции, политики, положения, регламенты, инструкции).

Что мы ждем от вас:
- Отличные коммуникативные навыки;
- Знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения, в частности (ФЗ-152, стандартов ГОСТ, требований ФСТЭК, ФСБ России, Центрального Банка России);
- Знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации;
- Знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике;
- Участие в проектах по анализу защищенности или аудиту информационной безопасности, знание основных инструментов, используемых при проведении тестов на проникновение;
- Навыки эксплуатации продуктов и систем информационной безопасности;
- Знания сетевых технологий.
- Знание английского языка (свободное чтение технической документации).

По всем вопросам писать: @lesechkalove - Telegram

https://bit.ly/2OV5YG3

Добрый день, коллеги!
Ищу себе на замену в МойОфис аналитика по информационной безопасности с уклоном в сертификацию

Для нас важно:
📍высшее техническое образование;
📍наличие опыта работы в сфере информационной безопасности в роли аналитика или смежных ролях от 1 года;
📍знания и навыки применения законодательства РФ и требований регуляторов в области ИБ (федеральные законы: об информации, информационных технологиях и о защите информации, о персональных данных, о критической информационной инфраструктуре, о коммерческой тайне и др., нормативные документы ФСТЭК, ФСБ, МО) и по аттестации и сертификации;
📍знание российских, отраслевых и международный стандартов в области ИБ, в частности ГОСТ Р/ISO 27001;
📍опыт в разработке нормативной документации в области ИБ (Политики, регламенты, инструкции и др.);
📍знание методологии проектирования программно-технических систем ИБ и жизненного цикла создания систем защиты и программного обеспечения;
📍знание способов выявления уязвимостей, угроз безопасности информации и методов технической защиты информации от них;
📍понимание возможностей и принципов функционирования средств обеспечения ИБ основных вендоров в рамках подсистем: межсетевое экранирование, предотвращение вторжений, антивирусная защита, контентная фильтрация, криптографическая защита, мониторинг, контроль доступа и т.д.;
📍опыт в тестировании ПО на соответствие требованиям по ИБ будет плюсом;
📍Знание английского языка на уровне чтения и понимания стандартов, составления требований.
https://hh.ru/vacancy/43857061

Всем привет!
Продолжаю искать себе в команду (Код Безопасности) стажера/младшего специалиста в области технологического маркетинга продуктов ИБ.
г. Москва.
Позиция предполагает анализ рынка, выявление и формулировку потребностей заказчиков, конкурентный анализ, формулировку ценности продукта.

Мы предлагаем:
• Полное соблюдение ТК РФ, пятидневный график работы с гибким началом рабочего дня
• Гибридный формат работы (офис/удаленка)
• Комфортную и лояльную атмосферу в команде
• Интересную работу в одной из ведущих компаний в области создания средств защиты информации
• ДМС со стоматологией после прохождения испытательного срока
• Офис с графити, чай, кофе, игры в настольный теннис, кикер, корпоративная футбольная команда, и т.д.
• Уровень заработной платы будет устанавливаться в зависимости от ваших знаний и умений
• Месторасположение - ст.м. Нагатинская, шаговая доступность от метро

Обязанности:
• Аналитическая поддержка разработчиков
         Фиксация потребности со стороны рынка
         Выделение преимуществ продуктов компании перед конкурентами
• Аналитическая поддержка продавцов и заказчиков
         Разъяснение требований регуляторов
         Консультации заказчиков по профильным для нас вопросам нормативной документации
         Сравнение с конкурентами
• Маркетинговая «упаковка» продукта

Требования:
• Старшекурсник или выпускник ИБ/ИТ специальности
• Английский язык, технический или выше
• Готовность заниматься не только техническими, но и маркетинговыми задачами
• Аналитический склад ума
• Готовность обучаться куче разноплановых дисциплин:
        Безопасность рабочих мест и серверов
        Безопасность сетей
        Безопасность облаков
        Основы корпоративных продаж
        Основы технологического маркетинга
        Российская и международная нормативка в области ИБ

За подробностями в личку

@TeErevia @AlexBodryk

Предлагаешь забанить Павла? 😏

Не
Был тут с раскруткой говна

Забаньте господина Авокадо.

Расстреляно

Благодарствую,  за остановку беспредела.

Почему не банят вакансии нарушающие ТК? Разве можно ставить ограничение в возрасте и т д?

потому что нет в правилах "не ставить ограничения в возрасте"

и от того что мы это напишем ограничения в возрасте никуда не уйдут, просто о них придется догадываться

другое дело что лично я не считаю ограничения в возрасте эффективными

А можно пример?