Является плюсом:
∙ Опыт работы в Jenkins, GitLab;
∙ Понимание и опыт работы с CI / CD;
∙ Знание основ DevOps;
∙ Опыт работы с масштабируемыми, высокопроизводительными системами;
∙ Опыт проектирование систем автотестирования функций безопасности;
∙ Управление конфигурациями;
∙ Умение конфигурировать и поддерживать программное обеспечение с открытым исходным кодом в сценариях с высокой нагрузкой;
∙ Умение и понимание работы распределенных систем, таких как: Hadoop, Kafka, Cassandra, Elasticsearch;
∙ Знание в области информационной безопасности и защиты персональных данных ( ФЗ-152, ФЗ-187, ФЗ-149 стандартов 27001).
3) "Главный Эксперт" безопасность информационных активов.
Требования:
Высшее образование в сфере информационной безопасности (ИБ) или высшее техническое образование с пройденными курсами профессиональной переподготовки по ИБ в объеме не менее 500 часов;
∙ Опыт работы в сфере ИБ/ИТ от 5 лет;
∙ Знание нормативной документации, требований законодательства и регуляторов РФ в области информационной безопасности и защиты персональных данных (GDPR, ФЗ-152, ФЗ-187, ФЗ-149, 98-ФЗ, 99-ФЗ, 63-ФЗ, стандартов 27001, 27002, 27005; требований ФСТЭК, ФСБ, Роскомнадзора);
∙ Опыт построения систем информационной безопасности для бизнес-систем и web-приложений;
∙ Глубокое знание процессов обеспечения ИБ (веб-безопасности, безопасности СУБД, АСУТП, виртуальных инфраструктур);
∙ Знание прикладных систем мониторинга, сканирования и анализа (SAST, DPA) ИБ приложений и кода;
∙ Знание безопасного цикла разработки приложений и сервисов (DevSecOps);
∙ Знания по оценке рисков нарушения ИБ для мобильных приложений и устройств (OWASP TOP-10);
∙ Знание web- технологий (Ajax, HTML5, ASP.NET) и рисков ИБ для них (OWASP TOP-10);
∙ Знание технологий контейнеризации приложений (Docker, Rocket);
∙ Экспертный уровень в Linuxи/или Unix окружениях;
∙ Опыт проектирования и внедрения комплексных 3-х уровненных архитектур и/или комплексных Hadoop решений;
∙ Знание моделей и методов обеспечения отказоустойчивости программных компонентов, схем кэширования;
∙ Опыт проектирования архитектуры высоконагруженного ПО;
∙ Опыт оптимизации производительности, анализа нагрузки и отказоустойчивости БД;
∙ Понимание построения, планирования архитектуры основных компонентов ИТ-инфраструктуры (системы хранения, вычислительные мощности, системное ПО виртуализации);
∙ Наличие действующих сертификатов производителей сетевого оборудования, средств защиты информации, SIEM систем, сканеров уязвимостей, CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor);
∙ Опыт администрирования СУБД (ORACLE, MS SQL);
∙ Опыт администрирования ОС Linux (RHEL/Centos), MS Windows Server 20xx;
∙ Знание одного из ЯП (С, С++, С#, JAVA, Python);
∙ Уровень владения английским языком – Intermediate (технический).
Обязанности:
∙ Анализ существующих и создаваемых информационных систем и баз данных, информационных процессов, качества данных;
∙ Экспертная оценка архитектуры и конфигурации информационных систем и баз данных;
∙ Сбор и анализ требований к разрабатываемым компонентам программного обеспечения, оценка осуществимости и выработка критериев выполнения;
∙ Координация внедрения разрабатываемых решений, интеграции новых систем и приложений в существующую среду обеспечения ИБ;
∙ Анализ и проектирование систем информационной безопасности;
∙ Проектирование систем мониторинга, сканирования;
∙ Анализ безопасности приложений и WEB-приложений компаний: поиск, анализ, эксплуатация уязвимостей; анализ исходного кода.
Условия:
∙ Заработная плата по результатам собеседования;
∙ Премии по результатам работы;
∙ Добровольное медицинское страхование;
∙ Оформление по ТК РФ;
∙ Спорт и социальная программа для детей сотрудников.
За всеми подробностями обращаться: anna.kameneva@rrc-consult.com
Буду рада откликам и признательна за рекомендации.

Всем привет!
Инфосекьюрити готовы расширить свой sales force Дорогими и Тяжелыми менеджерами с фокусом продаж на иб рынке.
Задача - расширять объем бизнеса Инфосекьюрити, искать и реализовывать новые возможности, заключать увесистые договора по иб проектам и сервисам.

Резюме в личку, детали и интервью по итогам.

Формальная вакансия на hh:
https://voronezh.hh.ru/vacancy/28858203

Всем привет! КПМГ ищет в свою команду специалистов по privacy для работы с проектами по GDPR и 152ФЗ. Уровень: от стажёра до старшего консультанта. Детали в лс

Также ищем в свою команду пентестеров:) звоните-пишите, поясню и расскажу. Всем добра и хорошей пятнички

Коллеги, в крупную производственную компанию требуется менеджер отдела по compliance в ИБ.

Задачи:
1) В общем-то, вести нормативные документы, приводить все в соответствие с требованиями регуляторов. А еще общаться с регуляторами. По возможности - делать все так, чтобы общаться с ними нужно было как можно меньше.
2) Компания отечественная, но присутствует в ЕС и США, поэтому тут будет нужно знать/разбираться в законодательстве и этих регионов тоже.
3) Создать программу security awareness в компании (сейчас в настолько зачаточном состоянии, что не считается).
4) После выхода на работу СРАЗУ набрать троих подчиненных (ставки уже одобрены) себе в помощь.
5) Подчиняться CISO (как бы страшно это ни звучало).
6) CISO не подчиняется ни IT, ни СБ, функция выделена.

Из требований могу отметить только наличие аналогичного опыта (как минимум с законодательством РФ, очень желательно также GDPR и вот это вот всё), не обязательно менеджерского (но будет плюсом).

Компанию и зп не могу назвать в открытых источниках, но отвечу на все вопросы в лс: https://www.facebook.com/dima0024 или https://t.me/dima0024

Вакансия в PricewaterhouseCoopers (PwC), Москва
ISC/OT Security Specialist / Manager
https://hh.ru/vacancy/29272633

Вакансия от: https://www.facebook.com/mariya.kamysheva.1
Всем привет!
И еще одна роль для нашего клиента - крупнейшего IT- интегратора. HQ - Москва.
Ищем Безопасного Проджект Менеджера с опытом от 2х лет ведения ИБ и ИТ проектов. Подробности по ссылке: https://antalrussia.ru/candidates/search/51586/
Отклики и рекомендации в ЛС или по почте: Maria.Kamysheva@AntalRussia.com
Хорошего дня!

Вакансия от: https://www.facebook.com/dgorchakov

Коллеги, вcё ещё актуально.
Ищем администратора AV (Kaspersky), при этом по ссылке вакансия-распределитель: требуются под новые задачи джуниоры в SOC, админы ИБ на WAF, FW, SIEM – смотрим не только на эту позицию.
Под защитой – интересные проекты национального масштаба: Госуслуги, Единая биометрическая система, обеспечение защиты федерального Wi-Fi или проекта умного дома и пр. Впрочем, есть проекты и помельче, при этом никаких допусков и проверок на полиграфе, обязаловки с 9 до 18 и прочих иллюзий по поводу работы в такой крупной компании – мы адекватные.
Сильные руководители, дружный коллектив, территориально метро Марьина Роща.
Откликайтесь по ссылке: https://hh.ru/vacancy/28718939
P.S. В личку резюме слать не стоит, у нас прекрасная дружелюбная рекрутёр Юлия Иванова, она оперативно организует вам собеседование с руководителем

Вакансия от: https://www.facebook.com/profile.php?id=100003140893486
Добрый день, товарищи )
Наша организация - это крупнейшая многопрофильная компания в области нефтегазового сервиса, все ещё в поиске главного специалиста в отдел ИБ. Умение админить домен, СЗИ, обязательно )
Ссылка на вакансию: https://hh.ru/vacancy/29276602

Коллеги, добрый день.

В SOC компании НЛМК требуются специалисты по Arcsight (3 линия), либо кандидаты обладающие знаниями в области сетевой безопасности, пентеста или  linux администрировании (в таком случае кандидат будет отправлен на обучение по Arcsight). Заинтересованных прошу писать в ЛС.

Вакансия от: https://www.facebook.com/profile.php?id=100028889542038

Здравствуйте, товарищи!
Пришла к вам подстрелить Ведущего системного  инженера  направления ИБ. 😉
Москва, +/- 200 т.р. Предусмотрен годовой бонус по результатам работы на уровне 3-4 окладов.

Компания —  системный интегратор, поставщик IT-решений и облачных услуг для России и стран СНГ.
Инженер будет  работать над проектами клиентов на этапах пресейла и реализации: выбирать  архитектуру и техническую реализацию, разрабатывать коммерческие предложения и  техническую документацию, проводить презентации решений и защищать их перед  клиентами. Объем бумажной работы - 15-20% рабочего времени. Специалист  будет работать с т.н. «верхним уровнем» (учетные информационные системы в отличие
от «нижнего уровня» производственных систем типа АСУТП).

Что ожидается от кандидата:
–  знания сетевых технологий и технологий обеспечения ИБ;
– знания устройств и решений  Cisco Systems (работали с Cisco ASA\FirePower, архитектурой Cisco SAFE, знаете современные подходы к проектированию  комплексных систем обеспечения ИБ);
– опыт проектирования и внедрения систем обеспечения ИБ, опыт разработки проектной документации;
– знакомство с требованиями законодательства и международными стандартами в области ИБ.

Что предлагается:
Возможность выбрать начало рабочего дня с
09:00 или 10:00. Работа в офисе и в тестовых лабораториях компании (Москва, ЮЗАО).
Имеется возможность периодической удаленной работы.
ДМС с возможностью льготного страхования членов семьи.
Командировки возможны, но объем не большой, все проекты в основном в Московском
регионе. Для ориентира одна, ну максимум две кратковременные командировки в
месяц по МО.

Вопросы и резюме можно адресовать мне в Телеграм: @Metelinka007

В ПАО Ростелеком требуется "Главный специалист по анализу защищённости исходного кода веб-приложений"
Описание доступно на hh https://hh.ru/vacancy/29296922
Можно писать в ЛС @socialengineer

Вакансия от: https://www.facebook.com/andrey.alyabiev
Если разбираешься в аудите информационной безопасности и хочешь в команду GIB, скорее пиши
https://kazan.hh.ru/vacancy/29057133?fbclid=IwAR3osqPYXw4QNOkvGLSqpm2dOQCvJUb_9Hi8bCysY9Ivdj3r_ZdbXjwuhEI

Вакансия в Мосэнерго
Главный специалист отдела информационной безопасности [АСУ ТП]
https://m.hh.ru/vacancy/28948209

Вакансия в Сухой
Инженер по разработке систем защиты информации авиационных комплексов (АК)
https://hh.ru/vacancy/29365497

Нужен стажёр, понимающий технологии ИБ, желающий учиться, работать и развиваться. Неполный день, подходит для студентов. Мопед 100% мой, учить и спрашивать результаты тоже буду я. Детали в личке.

Коллеги, доброго дня

В компанию BI.ZONE ищем Threat Intelligence Analyst: https://hh.ru/vacancy/29420055

Готовы рассмотреть студентов старших курсов/выпускников с теоретической базой в области Threat Intelligence/ Incident Response с хорошим письменным английским.

С резюме и вопросами напрямую ко мне в ЛС @yarainbow

Вакансия от: https://www.facebook.com/egorovaele
Санкт-Петербург. Рассматриваем людей, готовых к переезду. В шикарный офис в центре города ищем инженера по информационной безопасности. Вопросы можно задавать в личку, туда же присылать резюме. Описание вакансии тут
https://spb.hh.ru/vacancy/28723696?fbclid=IwAR0tWkm5vjcbAvb0tLN0m7xMRJdyVnbNukvWpUk8R-3e-BZF53P-5QyLg2w

Вакансия Ведущий специалист по информационной безопасности в Москве (мобильная версия)
https://hh.ru/vacancy/29198864

Вакансия от: https://www.facebook.com/kristina.orli
Коллеги, приветствую!
Открыта вакансия #АНАЛИТИК в отдел #ИБ. Основная задача — анализ проектной документации, поиск недостатков в технологическом процессе и информационной системе, а также подготовка рекомендаций для внедряемых систем.
Офис на Белорусской, мега - адекватный руководитель и куча разных «пряников» от работодателя. Зп 110 000 gross+ квартальная премия 60% от квартального дохода.
Если интересно — на вопросы отвечу в ЛС. Буду очень признательна за рекомендации!