Ищу студентов без опыта работы, обучающихся на старших курсах института по направлению ИБ, ИТ. График сменный, дневной. Обработка инцидентов в Service Desk, телефону, почте. Писать в л.с. @mainwan #москва
https://hh.ru/vacancy/32510096

Security Vision, разработчик SOC и IRP, которые использует Сбербанк и Банк Открытие и др.,
ждет в команду
Аналитика информационной безопасности
И
Младшего  аналитика ИБ

 
Требуется активность и горячее желание стать сильным ИБшником с уклоном в управление ИБ: СУИБ, SOC, S-GRC, IRP, Security Intelligence.

С нас: 
•  Высокий доход;
•  Увеличенный ежегодный отпуск - 31 день;
•  Интересный и инновационный проект резидента Сколково;
•  Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
•  Гибкий график работы с 9-11 до 18-20;
Резюме и отклики, вопросы, пожалуйста, через hh или на rk@trimetr.ru
Тел +7926880-8331
#москва #технологии
 
подробности
Вакансия Аналитик https://hh.ru/vacancy/33088476

Вакансия Младший аналитик: https://hh.ru/vacancy/33034575
 

Старший консультант в группу Controls Advisory — Департамент управления рисками
У нашего кандидата:
- Есть опыт ИТ-аудита или анализа ИТ-процессов от 2х лет (big4 / внутренний контроль / внутренний аудит / прочее);
- В наличии CISA или желание ее получить в ближайшие несколько лет (CIA или ACCA также приветствуются);
- Любовь к анализу и улучшению бизнес-процессов;
- Непреодолимое желание развиваться и расти по карьере;
- Английский intermediate и выше.

Что надо будет делать:
- Анализировать бизнес-процессы клиента с фокусом на ИТ;
- Оценивать надёжность информационных систем с учетом потребностей бизнеса;
- Находить «узкие места» в автоматизированных процессах;
- Участвовать в крупных аудиторских проектах в качестве эксперта по ИТ;
- Оказывать консультационные услуги в области внутреннего контроля;
- Быть лидером и наставником для команд из 2-4 человек;
- Помогать с задачами по развитию практики (тренинги / презентации / коммерческие предложения и т.п.)

Что взамен:
- Возможность расширять экспертизу в области внутреннего контроля, ИТ-аудита, анализа бизнес-процессов, требований закона Сарбейнза-Оксли;
- Перспективы вертикального карьерного роста. Как только человек готов к новому уровню задач и ответственности – он это получает;
- Дух постоянного драйва в сочетании с масштабом и стабильностью международной компании;
- Атмосфера открытости и доверия;
- Команда молодых профессионалов, которым интересно вместе не только за работой;
- Возможность быть частью Risk Advisory – одной из самых быстрорастущих практик в big4.

Карьера в Департаменте управления рисками
Организации любых масштабов в России и в мире испытывают потребность в грамотном управлении рисками. Присоединившись к нашей команде, ты сможешь помогать компаниям международного уровня как из финансового сектора, так и из других отраслей выявлять и минимизировать риски, а также применять методики интеллектуального управления рисками для решения стратегических и прикладных бизнес-задач наших клиентов.
Работая в условиях сотрудничества и поддержки, ты научишься повышать эффективность операционной деятельности, бизнес-процессов и технологий с учетом риска. Специалисты с уникальными знаниями и опытом на стыке операционной эффективности бизнеса, информационных технологий и финансов, сплоченность, культура взаимопомощи и предпринимательский дух — все это характеризует нашу команду.

____

Ты видишь свое призвание в том, чтобы помогать компаниям и руководителям становиться успешнее, грамотно управляя рисками? Мы готовы предоставить тебе все возможности и условия, чтобы продолжить карьеру в этом направлении. Реализуй свой потенциал в нашей сплоченной высокопрофессиональной команде в таких областях, как внутренний аудит, риск-менеджмент, построение и оптимизация систем внутреннего контроля, управление операционным и финансовым риском, кибербезопасность и защита информации, корпоративное управление и устойчивое развитие.

!!!!!!!!!!!
👍Если кого-то готовы порекомендовать или у самих есть желание пишите в личку

Совкомбанк ищет администратора систем информационной безопасности (с опытом).

Регион: любой, кроме Москвы.

Вы будете третьим администратором в команде, занимающейся внедрением и развитием систем ИБ. В идеале — вы имеете опыт и хотите развивать и поддерживать процессы сбора и обработки событий ИБ в Elasticsearch, Clickhouse и Splunk, умеете Docker и знаете Linux, храните конфигурации в git и пишете скрипты на bash/python. Также у нас есть сканеры уязвимостей, антивирусы и IPS, нуждающиеся в вашей экспертизе. Вы можете выступать аналитиком и вести проекты по усилению защиты активов и процессов, внедрять и поддерживать новые системы ИБ. Профильное ИБ образование будет плюсом.

Команда распределенная. Коллеги по ИБ есть в Казани, Новосибирске, Бердске, Костроме.

Ежеквартальные премии по результатам выполнения планов, хороший соцпакет.

Ключевые слова для привлечения внимания: Elasticsearch, Clickhouse, Splunk, Docker, Linux, Git, Osquery, Rsyslog, DevSecOps.

Напишите коротко о себе в телеграм @KonstantinSverdlov или на почту sverdlovka@sovcombank.ru

#регионы #администрирование

#Санкт-Петербург #технологии
https://spb.hh.ru/vacancy/33141597

Вакансия от: https://www.facebook.com/ashumovan
“PASHA Bank” Azerbaijan is looking for candidates to join our team as Head of SOC (Security Operation Center).
Job purpose:
Define, establish and maintain necessary information security controls for protections the critical information assets
Organize critical processes and resources for detection, triage, analyze, respond to, and recover from suspicious events and security incidents
Arrange problem management, analyze root causes, and action reports for high-profile, high-impact incidents
Organize information security risk assessment, regular vulnerabilities analysis and conduct penetration tests
Main Accountability:
•Develop and maintain a cyber security architecture, systems and roadmap
•Incident management (monitoring, detection and response activities)
•Organize the problem management, root cause analysis and investigation capabilities
•Provide critical information security controls via specialized tools
•To be compliant with industry standards
•Manage vendors and software assets
•Other specific duties as assigned by the line manager
Knowledge, skills and experience required:
• Education: Master degree of Economics, informational technology, mathematics or other relevant field.
• Work experience: Minimum 5 year experience in Informational Technology and related area
• License / Certificate: Networking and *nix certificates is highly required, Security+, CISSP
• Foreign Language: English and Russian (upper-intermediate)
• Computer Skills: Microsoft Office
• Product Knowledge SIEM systems (Qradar), Cisco IOS, MS Windows Server family, Network scanners
• Market Knowledge: N/A
• Other: Managerial skills, Excellent communication, interpersonal and reporting
Interested Candidates please send your CV to recruitment@pashabank.az indicating “Head of SOC” Otherwise, your candidacy will not be considered.
https://www.pashabank.az/career/vacancies,232/lang,en/?fbclid=IwAR2bkYvEOT0Z7x3T0g5_710dkVxCnA_Q9DBPBzyKtek2lsJkf5mrd3y97Bg

Коллеги, приветствую.
В команду по GDPR (General Data Protection Regulation) ищу  консультанта с глубокими знаниями в области защиты персональных данных, направление - информационной безопасности.

ВАКАНСИЯ: Старший консультант по информационной безопасности (защита персональных данных: GDPR, 152-ФЗ)
Описание вакансии доступно по: https://omsk.hh.ru/vacancy/33076028

Прямой работодатель: Международная консалтинговая компания.

Основная задача: Участие в проектах по направлению «Организация защиты персональных данных»
Основные требования:
- обязательно глубокие знания и практический опыт применения действующего законодательства РФ в области обеспечения безопасности персональных данных (152-ФЗ);
- желательно опыт работы с международными стандартами по GDPR;
- английский язык – intermediate уровень и выше;
- профильное высшее образование в области информационной безопасности.
Локация: г. Москва (ближайшая ст. м. Международная).

Буду ожидать Ваших откликов и буду признательна за рекомендации 

Пожалуйста, при заинтересованности пишите в личку либо по:
E-mail: MKhmelkovska@globalcareer.eu;
Skype: MPryschepa

Всем привет!
#Инфосекьюрити в поисках Архитектора комплексных ИБ систем (проекты, сервисы в т.ч. SOC BigData 😉).
Локация: #Москва
По всем вопросам: Irina.Nikishova@softline.com

Продолжают искать в СИБИНТЕК, вакансия достойная, заслуживает внимания
Главный менеджер по информационной безопасности [АСУ ТП]

https://hh.ru/vacancy/33234887

#вакансия #офис #Cybersecurity
Город: Москва
Формат работы: офис
Вакансия: Администратор информационной безопасности
Занятость: полная
Ищет: @Valeriya_IT_researcher

Ищем Администратора информационной безопасности в процессинговый центр, который занимается эквайрингом (прием оплаты по банковским картам) и эмиссией (выпуск собственных банковских карт)

Ожидания:
• Знание требований стандарта PCI DSS, а также законодательства РФ по ИБ
• Знание Linux на уровне продвинутого пользователя и выше
• Знание Windows на уровне администратора, знание принципов обеспечения сетевой безопасности
• Знание и опыт работы с системами Cisco
• Опыт работы со стеком ELK в качестве основного инструмента для анализа событий безопасности
• Опыт настройки BRO на уровне продвинутого пользователя, Suricata
• Опыт работы с OSSEC (например, Wazuh)
• Опыт автоматизированного тестирования приложений, желательно на Python
• Опыт настройки систем корреляции событий в выше перечисленных системах
• Опыт использования стека Kali Linux/Metasploit, инструментария OWASP для тестирования безопасности веб-приложений
• Наличие сертификатов по ИТ безопасности (Cisco и/или др.)

Задачи:
• Администрирование систем контроля информационной безопасности (ИБ) процессингового центра и управление инцидентами
• Управление действующим стеком контроля информационной безопасности: системы NIDS/HIDS, SIEM, CA, процессы Threat Intelligence / Incident Management / Vulnerability Management, Identity and Access Management
• Обеспечение безопасности программного кода в рамках процессов code review и автоматизированного тестирования
• Выявление и расследование потенциальных инцидентов, включая форензику
• Регулярная отчетность и мониторинг исполнения процедур ИБ

Предлагаем:
• Работа в динамично развивающейся компании
• Трудоустройство в соответствии с нормами ТК РФ, социальные гарантии
• Официальная заработная плата, годовая премия по результату выполнения KPI
• Комфортабельный офис
• Возможность профессионального развития и перспективы карьерного роста

Подробнее о вакансии: https://ru.globalcareer.eu/candidates/36242/

IT компания - лидер в информационной разработке в сфере энергетики России ищет
Старшего инженера по проектированию систем информационной безопасности
Локация-г.Cанкт-Петербург
Обязанности:
• Выполнение проектов компании по направлению информационной безопасности (СЗПДн)
• Проведение Аудитов ИСПДн
• Разработка ОРД Заказчика по защите ПДн
• Проектирование и внедрение СЗПДн в соответствии с Приказом ФСТЭК № 21
Требования:
Обязательно:
• Опыт проведения аудитов ИБ (подготовка опросных листов, проведение интервьюирования сотрудников заказчика, написание рекомендаций и отчетов).
• Опыт разработки технических заданий, моделей угроз и нарушителя, проектной, рабочей и эксплуатационной документации по СЗПДн.
• Опыт разработки ОРД (регламенты, политики, формы согласия и т.д.).
• Понимать принципы функционирования операционных систем и сетей, основные протоколы передачи данных, принципы работы стандартных корпоративных сервисов и средств защиты информации.
• Знание законодательства РФ по направлению деятельности.
Желательно:
• иметь опыт работы в компаниях-лицензиатах ФСТЭК и ФСБ от 3 лет
Условия:
• Работа в одной из ведущих компаний разработчиков ИТ-решений в энергетическом секторе.
• конкурентоспособная заработная плата, обсуждаемая с каждым кандидатом лично на собеседовании.
• оформление и все социальные гарантии по ТК РФ.
• квартальные премии по результатам работы.
• ДМС после испытательного срока.
• профильные курсы, сертификация.
• доступ к корпоративной электронной библиотеке
Пожалуйста, при заинтересованности или если есть какие-то вопросы, то пишите
E-mail: a.sheremeteva@sigma-it.ru

Неспешно ищу подработку (удаленку, неполный рабочий день, оплачиваемую стажировку) в сфере информационной безопасности. Конкретно область назвать не могу - знаю разные области, хотелось бы все-таки посмотреть вживую на хоть что-нибудь, пощупать реальные задачи.

Местоположение: г. Москва максимум час езды от м. Преображенская площадь (приоритено) либо м. Академическая.

Образование:
- Учусь на первом курсе магистратуры по направлению Информационная безопасность.
- Бакалавр по направлению Радиотехника РТУ МИРЭА.
- СПО (колледж) - ремонт радиотехники и электроники, разряд монтажника (могу паять).

Опыт работы: по ИБ - никакого, по электронике - разработка с нуля средних размеров устройств, в том числе IOT, выпуск в производство, написание документации (методики, ТЗ, протоколы) по ГОСТ (имеется способность изучать иные стандарты, помимо изученных ранее - военно-космических).
Общий опыт работы 4 года, в том числе управление проектами, как коммерческими, так и ОКР/СЧ ОКР, стратегическое планирование и даже закупки.

Знаю: C/C++ - но только для микроконтроллеров, Python - в неспешном процессе изучения (чужие небольшие скрипты доработать в состоянии). Ранее изучено: тонна курсов по вебу и сканерам уязвимостей, курсы Pentestit, основы Python и многое, многое другое.

Могу: читать документацию на английском. Пользоваться Wireshark'ом (приоритетно-интересуюсь Network forensics, Wireless sec), иными утилитами (если не умею - то изучаю и пользуюсь).

Хотелось бы: найти тех, кто сможет объяснить и показать, какие задачи решаются в корпоративном ИБ, чтобы у меня появилось понимание того, какие мои знания применимы, а какие нет (для устранения каши в голове).  Так как я учусь - у меня будет очень странный график занятий в университете, хотелось бы, чтобы откликнулись те, кто смог бы с этим смириться.

Писать: @justmeandmydeath

Медиа Группа «Авангард»
https://ib-bank.ru/
Менеджер по продажам и развитию
• Продажа различных видов медийной рекламы:
• в интернет-версии журнала BIS Journal «Информационная безопасность банков»
• в социальных сетях
• видеопроекты (Интернет-телекомпания «BIS TV», https://tv.ib-bank.ru/)
• Посещение профильных выставок и конференций, представление проектов компании на стенде
• Привлечение и проведение переговоров с потенциальными клиентами и рекламодателями («тёплые звонки», «холодные звонки»)
• Проработка тёплой клиентской базы, информирование клиентов о новых предложениях и акциях
• Подготовка и отправка коммерческих предложений, заключение договоров
• Контроль оплаты и сроков размещения рекламы
Требования:
Мы ищем молодого, открытого, энергичного менеджера, который будет работать на результат – повышение узнаваемости проектов компании и продажа рекламы
• Высшее образование
• Коммуникабельность
• Грамотная устная и письменная речь
• Внимательность и инициативность
• Владение офисным ПО (Excel, Word, Power Point)
• Опыт работы в должности менеджера по работе с клиентами\ продажам\развитию
• Знание рынка информационной безопасности
• Готовность к командировкам по России
Условия:
Оформление по ТК РФ
Полная занятость (с 10.00 до 18.00)
Оклад + % с продаж
Резюме высылать на  melnikova@avangardpro.ru

#инженер по информационной безопасности
#Севастополь
#Опыт работы в сфере 5 лет
Крымская военно-морская база
Арбитражный суд
ООО Уранис
государственное автономное Учреждение "Научно-исследовательский институт градостроительства, архитектуры, изысканий и среды"
#О себе:
#Высшее образование
- #специалист по защите информации - Академия военно-морских сил им. П. С. Нахимова
- #магистр ракдиотехники - Академия военно-морских сил им. П. С. Нахимова
- в процессе учебы по направлению подготовки Юриспруденция - Севастопольский национальный техничесчкий университет
Умение #проектировать системы, анализировать процессы Учреждения/организации, организовывать работу.
Наличие опыта разработки проектной и эксплуатационной документации по ГОСТ 34;
Знание:
- ОС семейств : Linux, Windows
- ООП;
- #систем защиты от НСД;
- организацию АСЗИ;
- нормативно - правовой базы регламентирующей защиту персональных данных, а так же защиты информации в целом;
- #C++;
- #нормативно-правовой базы Российской Федерации;
- английский в совершенстве.

Очень хочу уходить в сферу программирования для ИБ инфраструктуры. Начинаю углубленное изучение.
Прошу рассмотреть какие-либо варианты по трудоустройству в г. Севастополь
Или удаленку по субподряду, как угодно
Попала в сложную жизненную ситуацию, при трудоустройству в департамент образования дезинформировали, по итогу зп у меня 12 тыс руб. (без преувеличения).
ссылка на хх
https://sevastopol.hh.ru/applicant/resumes/view?resume=26996730ff0547c72f0039ed1f4b4c77736d4d
тел для связи, все мессенджеры +79787155267

Контакты: Марина Киселева msd@acribia.ru https://spb.hh.ru/vacancy/32844599

Контакты: Марина Киселева msd@acribia.ru https://spb.hh.ru/vacancy/32753095

Добрый вечер. В компании АТОЛ открыта вакансия Менеджер по информационной безопасности.
Буду рада подробно рассказать о компании, проектах,условиях:)
Требования:
• Глубокие знания способов эксплуатации уязвимостей, подходов к предотвращению кибератак;
• Понимание принципов защиты локальных и беспроводных сетей на различных уровнях (L2-L7);
• Знания и опыт администрирования средств обеспечения сетевой безопасности (VPN, Application Control, Wi-Fi Security и т.д.);
• Знание основных способов обеспечения безопасности веб-приложений;
• Глубокие знания в области Web Application Security, умение находить основные уязвимости;
• Опыт интеграции решений WAF (в виде облачного сервиса);
• Понимание принципов работы протоколов авторизации, шифрования, туннелирования, VPN;
• Опыт внедрения решений SAST;

https://hh.ru/vacancy/32911172
Мои контакты: 8 985 468 7896
d.paradirova@atol.ru

#ITauditor#ИТаудитор#Вакансия#Job#InformationSecurity
Ищем всем миром ИТ аудитора в структуру ИБ промышленного холдинга!!!
Основные задачи: внедрение автоматизированных механизмов выявления аномалий и индикаторов нарушений в информационных системах.
Функционал:
Формирование логики и алгоритмов выявления аномалий в ИС
Внедрение автоматизированного анализа  Big Data с целью выявления аномалий и признаков нарушений
Интерпретация выявленных аномалий и признаков нарушений
Использование возможностей ИС и ресурсов для выполнения аудиторских проверок
Требования:
Высшее техническое образование
Опыт работы не менее 3-х лет во внутреннем/внешнем аудите
Знания ПО: SAP, Excel, 1C, Encase Forensic, Intella, SAS Detection and Investigation, ПО для проведения компьютерных экспертиз
Опыт внедрения методов анализ Big Data
Знания в компьютерной криминалистике
Условия:
Соблюдение ТК РФ
Высокий уровень дохода
Офис м. Беговая

Буду рада откликам, репостам и рекомендациям))

Ольга Пиманова
pimanova@unity.ru

Вакансия от: https://www.facebook.com/j.garbuzov
Коллеги, добрый день!

Приглашаем двух профессионалов в команду кибербезопасности Сбербанка!

Основное направление деятельности: защита конфиденциальной информации.

Задачи:

- Разработка и актуализация нормативной базы в области защиты конфиденциальной информации (КИ).

- Поддержание режима коммерческой тайны (КТ) Банка, актуализация перечня ИКТ

- Аудит и коммуникации с бизнес подразделениями с целью выявления слабостей и утечек КИ в бизнес-процессах (Data Leaks hunting).

- Управление метриками процесса защиты от утечек КИ.

- Аудит АС/ИР на предмет нарушений, связанных с хранением и обработкой КИ.

- Защита от утечек КИ, опыт работы с DLP системами, навыки создания объектов защиты и политик DLP

Требования:

- высшее профильное образование;
- стаж по специальности от 3-х лет;
- знание законодательства РФ в области защиты КИ;
- знание международных стандартов ИБ;
- понимание современных технологий хранения и обработки информации;
- навыки грамотной речи и письма.

Реально интересные и масштабные задачи, скучно не будет!