#sales #Moscow
Коллеги, добрый день!
В команду #Softline ищем Soloution Sale по информационной безопасности (направление сетевая безопасность)
https://hh.ru/vacancy/30314538

#вакансия #москва #офис #инженер #waf #архитектор #presale #secureSDLC

Добрый день! Компания #резидентСколково ищет специалистов в области ИБ":
Архитектор по направлению безопасность веб-приложений.
      Задачи: внедрение, настройка, сопровождение тех. решений; разработка эксплуатационной документации; участие в пресейле; проработка архитектуры, эскизное; техническое и рабочее проектирование.
Аналитик по направлению “Жизненный цикл разработки защищенного ПО”
      Задачи: внедрение технических средств поддержки процессов разработки защищенного ПО;  настройка анализаторов под специфику конкретных приложений; исследование веб-технологий, языков программирования, фреймворков и библиотек на предмет определения рекомендаций по их использованию в разработке
presale инженер
Задачи: участие в процессе продаж (коммуникации с клиентами, проведение презентаций, демонстрация решений, формирование ожиданий Заказчика, подготовка технических заданий, коммерческих предложений, взаимодействие с техническими подразделениями компании в процессе поддержки продаж); организация пилотных проектов на этапе продаж, участие в качестве куратора в коммерческих проектах; участие в разработке маркетинговой стратегии, планирование маркетинговых мероприятий, управление контентом.

отклики и вопросы касаемо условий, задач, требований можно адресовать -  @dizanna ADizer@sk.ru

Коллеги, всем привет!
 
Я представляю Orange Business Services . Мы международный сервис провайдер и ИТ-интегратор.
 
В настоящий момент ищем Presale инженера по направлению информационная безопасность.
С более подробным описанием вакансии можно ознакомиться по ссылке - https://hh.ru/vacancy/31856485
 
Резюме можно также направлять на margarita.miroshnichenko@orange.com

Вакансия от: https://www.facebook.com/sergey.voldokhin
Помогаю коллегам выбрать менеджера по безопасности. Мега-адекватная международная компания, распределенная глобально команда безопасников, крутые практики ИБ, честная и рабочая СУИБ по 27001, PCI DSS и много интересных задач. Работа в Москве, зоны ответственности -- Россия и еще несколько стран.

Откликаться лучше на HH, мне в личку можно задать уточняющие вопросы.
https://kazan.hh.ru/vacancy/32071759?fbclid=IwAR0Qg93MOiV8meWMQwLdfckhWoJVKWqOHx5m2WOn3MYYotPUslacD8m3r0Y

Вакансия от: https://www.facebook.com/ekatherinakh
Доброго дня.
Компания-дистрибьютор решений в сфере информационной безопасности ищет в свою команду менеджера по работе с ключевыми заказчиками. Основные обязанности: личные продажи, активный поиск клиентов.
Территориально: Москва, Белорусская, Савеловская.

https://hh.ru/vacancy/32060989

Вакансия от: https://www.facebook.com/aigul.mamedova1
#вакансия #москва
В онлайн-кинотеатр ivi кроме специалиста по безопасности ищем инженера по тестированию приложений на безопасность. Основной фронт задач связан с участием в Secure SDLC на этапе тестирования на безопасность сервисов до выкатки новых изменений кода в продакшен.

Почта hr@ivi.ru
Telegram @M_Aigul  

В рамках этого нужно будет:
• исследовать проблемы безопасности сервисов ivi, искать потенциальные уязвимости;
• подготавливать тестовые стенды и настраивать инструменты для проведения тестирования на безопасность;
• настраивать автоматизированные средства поиска уязвимостей;
• устанавливать средства поиска уязвимостей в тестовой инфраструктуре и настраивать интеграции с другими инструментами;
• анализировать полученные результаты, оценивать актуальность и критичность выявленных уязвимостей для сервиса, принимать участие в исправлении уязвимостей как консультант.
Мы ждем, что ты:
• имеешь опыт работы в *nix системах;
• понимаешь, как работает HTTP и знаешь, что такое REST API;
• умеешь тестировать (составлять тест-кейсы, понимаешь, что такое структурный подход к планированию тестирования);
• не пугаешься sql, bash, git и умеешь работать с ними;
• знаешь принципы OWASP, понимаешь, как эксплуатируются уязвимости из OWASP TOP10 и как от них защищаться;
• знаешь, что такое SAST, DAST, и умеешь с ними работать.
Мы предлагаем:
• офис в 5 минутах ходьбы от метро "Дмитровская" (только офис, фуллтайм);
• ЗП обсуждается индивидуально (примерно от 90 000 руб.);
• гибкий график с началом рабочего дня до 11 часов дня;
• трудоустройство по ТК РФ;
• ДМС + стоматология после прохождения испытательного срока;
• возможности профессионального развития и обучения;
• творческий коллектив и своя футбольная команда;
• подписка на ivi :)
• пакет релокации для соискателей со всей России.

https://kazan.hh.ru/vacancy/32473877?fbclid=IwAR0HI6JyZcnba9yF01HXOXPZp8wyKUU6IZtd4hCEzyEOVgBewtKoKL06WQ8

Добрый день, Коллеги!
Ищу специалистов в отдел мониторинга и эксплуатации СЗИ.

Обязанности:
Мониторинг, выявление и реагирование на инциденты ИБ;
Проведение расследований инцидентов ИБ;
Эксплуатация корпоративных СЗИ (FW, SIEM, AV);
Развитие внутренних сервисов ИБ и многое другое...

Требования:
высшее образование в сфере ИТ, ИБ
опыт администрирования ОС Windows\UNIX
опыт от 1 года в сфере ИБ (практический опыт)
опыт работы в #SOC приветствуется
рассмотрим кандидатов на стажировку

По всем вопросам в лс @soc_rg
#Зеленоград #Москва

Вакансия от: https://www.facebook.com/lubov.pchelinova
Коллеги, ищу Руководителя программы КСИБ в промышленную группу компаний. Обязателен опыт управления портфелем проектов по ИБ (предпочтительно в производственных/промышленных компаниях) , опыт управления командой, английский не ниже upper-intermediate. В числе задач: управление портфелем проектов (предварительно 19), в подчинении 3-5 человек (проектные менеджеры). ИБ в организации сейчас на начальном уровне - задачи предстоят масштабные и очень интересные, внедрение сначала в РФ, затем в зарубежных офисах. Буду признательна за отклики и рекомендации, с удовольствием расскажу детали. Вы можете связаться со мной по почте l.pchelinova@kellyservices.ru или в whatsapp/telegram +79161433589. Спасибо!

Вакансия от: https://www.facebook.com/drdynichcrit
#ИБвакансия #ИнженерИБ #SIEM #QRadar #Финтех
Коллеги, добрый день! Сейчас в работе есть позиция Ведущего инженера в области мониторинга ИБ в финтех компанию. Буду благодарен за рекомендацию или отклик!
Основные задачи по вакансии:
- Внедрение, поддержка и доработка: IBM QRadar SIEM (далее участие в построение SOC);
- Обеспечение мониторинга и реагирование на инциденты безопасности;
- Участие в разработке и создание корпоративных систем безопасности.
*Если есть опыт внедрения ArcSight, тоже отлично 🙂
По условиям:
- Работа в офисе в центре Москвы, в 2-3 минутах от метро.
- В связи с тем, что будет меняться ИТ структура, есть возможность участвовать в большом количестве проектов в области ИБ.
- Обучение внутри компании.
-Использование английского языка
Готов делиться деталями! Резюме и рекомендации просьба присылать сюда: d.kulikov@addwise.ru или пишите в ЛС.

#вакансия, #Москва, #вофис, #wallarm
Всем привет! Ищу Ведущего инженера по информационной безопасности
О компании:
ONsec - многопрофильная компания, занимающаяся разработкой программного обеспечения и оказанием консалтинговых услуг в сфере информационной безопасности веб-приложений. Является дочерней организацией Wallarm Inc. (США).

Флагманским продуктом компании является платформа Wallarm, основной фокус которой - автоматизация и тестирование веб-приложений и API на базе машинного обучения. Состоит из нескольких модулей, которые помогают обеспечить процесс непрерывной разработки веб-сервисов в процессах CI/CD.

Подробнее о компании:
https://onsec.ru
https://wallarm.com
https://docs.wallarm.com/ru

О вакансии:
Инженер будет заниматься вопросами безопасности облачной инфраструктуры, корпоративной безопасностью и процессами безопасной разработки кода Валаам. В зоне ответственности - сертификация соответствия международным стандартам, осведомленность сотрудников, разработка безопасного кода.

Текущие и ближайшие задачи:
- исправить замечания SOC2 type 1 и пройти SOC2 type 2;
- парольная политика, контроля доступов и учетных записи пользователей в разных системах;
- процессы сканирования и тестирования периметра и продуктов;
- процессы реагирования на инциденты и уязвимости;
- повышения осведомленности сотрудников;
- повышение квалификации разработчиков в сфере информационной безопасности;
- другие сертификации, которые будет требоваться проходить в будущем (например, ISO-27001 и прочие);
- заполнение security-опросников, необходимых в рамках пресейла;
- работа с внешними аудиторами безопасности.

Требования:
- знания требований сертификаций PCI DSS, SOC2, HIPAA, ISO27001 (хотя бы одного из них);
- опыт работы с централизованными системами аутентификации G-Suite, AD, прочие;
- опыт работы с SSO;
- опыт приемки работ по тестам на проникновение и исправлениям по их результатам;
- знания OWASP Top-10 рисков и связанных уязвимостей;
- опыт автоматизации процессов сканирования и обнаружения уязвимостей приветствуется;
- опыт постановки процессов и взаимодействия с Dev и Ops командами;
- хороший письменный и устный английский язык.

Условия:
- оформление по ТК РФ;
- комфортный уровень зп до 200 000 рублей на руки + премии);
- гибкий график начала рабочего дня;
- ДМС, частичная компенсация за фитнес;
- возможность влиять на процессы;
- обучение, посещение конференций и мастер-классы за счет компании.

Адрес офиса:
- Москва, 3-я Фрунзенская ул., дом. 19, стр. 1 (м.Фрунзенская/Спортивная).

CV можно высылать на recruiter@alena-evteeva.com

Добрый день! Снова поспамлю вакансиями в РЦР #Казань (подразделение ЦБ РФ). Нужны: Аналитик ИБ - работа с нормативкой и требованиями заказчика, формирование функциональных требований, актуализация документации по ИБ, анализ рисков и угроз.
Тестировщик ИБ - тестирование безопасности приложений (динамика), участие в формировании требований, подборе контролей и архитектуре защиты приложений. Суровый пентест не требуется.
Тестировщик/code review - работа со статическим анализатором кода, ревью кода, взаимодействие с командой разработки по вопросам исправления уязвимостей и безопасной разработки.
Официально вакансия вот: https://kazan.hh.ru/vacancy/31070369
По вопросам пишите мне в личку или телеграмм: @BeaVisS

Вакансия от: https://www.facebook.com/ruslan.lozhkin.5
ООО «РНКО Единая касса» #Оренбург.
Специалист/ ведущий специалист по информационной безопасности.
Задачи:
- разработка методологии под 382 П, ГОСТ Р 57580.2-2018, PCI DSS;
- администрирование средств ЗИ и СКЗИ;
- управления ключевыми документами;
- контроль соблюдения нормативной документации по ИБ от сотрудников.
Требования:
- образование ИТ/ИБ;
- опыт работы в ИБ от 3 лет (желательно в банковских или платежных организациях);
- твердый характер, умение требовать соблюдения политик ИБ и доходчиво объяснять другим их назначение.
Зп 50-70 тыс
Писать в личку.

Уважаемые коллеги!
Нужны два профессионала с локацией в Тюмени и Москве в крупную международную энергетическо сервисную компанию. Мопед не совсем мой, финансы будут обсуждаться только после отбора профильных и подходящих резюме. Знание английского - обязательное требование, уровень не ниже хорошего письменного и разговорного. Резюме присылать мне на почту Sergey.Landyrev@gmail.com

STAFF RISK ANALYST
Essential Responsibilities:

· Provide hands-on technical capability to deploy and troubleshoot Data Loss Prevention and Information Rights Management solutions. Work on day to day trouble shooting of any issues coming in the region.
· Lead implementing data protection controls for Critical Business Applications through collaboration with other teams
· Build technical solutions for any regional regulatory requirements
· Work on timely remediation of IT Security control gaps identified by the audit and global teams
· Provide security consulting and implementation recommendations to Company extended teams
· Lead implementing IT Security controls on the manufacturing and research sites
· Ensure cyber security risks and vulnerabilities related to Data Loss are timely logged, analyzed and communicated to respective teams
· Identify and deliver appropriate key performance metrics in IT Risk and Security areas
· Share best practices and lessons learned with the cyber security extended team and other teams
· Assist in the development of and participate in the investigation procedures related to data loss
Qualifications/Requirements:

· 3+ years of experience in IT Security, IT Risk Management, and/or IT Audit
· BA/BS in Business, Business Administration, IT Management system, and other applicable Information Technology disciplines
· In depth work experience in compliance, privacy, or security risk management
· Experience managing towards a security compliance framework and privacy regulations
· Ability to communicate at all levels with clarity and precision, both written and verbally
· Excellent problem-solving and critical-thinking skills
· Able to lead projects with competing priorities and deadlines
· Self-starter with strong interpersonal and communication skills who can work in a collaborative, team environment
· Understanding of local IT regulations
· CISSP, CRISC, CISM, CISA, CIPP or similar IT Security certifications
· Strong analytical and problem-solving skills, with demonstrated intellectual and analytical rigor
· Demonstrates a logical and structured approach to time management and task prioritization.
· Ability to work under pressure and adhere to sometimes strict and/or tight deadlines
· Self-Motivated
· Proven interpersonal, facilitation, negotiation, and problem/resolution skills
Desired Characteristics:

· Proven ability to lead, motivate and build teams that deliver services and solutions that surpass client expectations.
· Previous experience participating in the execution of complex projects in challenging environments
· Excellent communication, organizational and time management skills with ability to manage multiple priorities and meet deadlines
· Analytical and Detail Oriented
· Action oriented and drive results

#ИБ #Москва #Lamoda #офис #fulltime

Вакансия: Information security specialist

🏪 Компания: Lamoda
https://www.lamoda.ru/
https://tech.lamoda.ru/ - наш стек технологий

📅 График работы: Полная занятость, полный день

💳 Зарплатная вилка: обсуждается с успешным кандидатом по результатам технического собеседования (зависит от совпадения по стеку технологий и опыта)

⛰ Расположение: офис в 3 минутах от мцк Хорошево или 10-15 минутах от метро Полежаевская (БЦ 1Zhukov пр. Маршала Жукова, д. 1 стр. 1)

📌 Основными задачами будут:
- обеспечение защиты инфраструктуры компании и платформы контейнеризации
- обеспечение защиты подключения к сети и сервисам компании (VPN, NAC, 2FA)

📌 Критичны для нас на этой позиции:
- опыт администрирования и защиты Linux и Windows систем
- опыт работы с межсетевыми экранами Cisco ASA
- опыт внедрения SSO и 2FA (ADFS, SAML, OIDC)
- знания особенностей обеспечения безопасности публичных и частных облаков (Openstack, GCP, Azure)

Мы предлагаем:
💻 Работа в лучшем офисе по версии Best Office Awards 2019 с кикером и настольным теннисом;
💊 ДМС со стоматологией;
🏓 Спортзал в офисе с групповыми занятиями и личным тренером;
📝 Speakers club (для тех, кто хочет прокачать свои навыки публичных выступлений), English club - регулярные занятия английским языком, Lamoda Learning Lab - публичные лекции на различные темы - от истории музыки до профильных IT тем, совместный досуг - настольные игры, кино, квесты;
🏝 Релокационный пакет для кандидатов из регионов.

📞 Как с нами связаться: телеграм @HealingWard или почта anna.kurnosova@lamoda.ru (Аня Курносова)