Мы в Б-152 расширяемся и ищем 2 людей в команду в Москву:
1. Консультант по информационной безопасности (GDPR и 152-ФЗ) https://hh.ru/vacancy/35026594
2. Пресейл-менеджер https://hh.ru/vacancy/35026251
Преимущества работы у нас:
1. Работа с международными и российскими ИТ-компаниями, мало "госухи"
2. Реальный опыт по GDPR (если надо, то научим)
3. Офис в центре Москвы (Чистые пруды, Тургеневская, Сретенский бульвар)
4. Готовы оплачивать международные сертификации (CISA, CISM, CIPP/Е, CIPT)

Вакансия от: https://www.facebook.com/ruslan.lozhkin.5
Срочно требуется специалист/руководитель (2 человека) в Санкт Петербург. Абсолют Банк.
Обязанности:
обслуживание корпоративных систем ИБ:
DLP, WEB Proxy, EMAIL
SIEM, WAF,
песочница каналов email и web FireEye
система сканирования на наличие уязвимостей с функционалом аудита соответствия требованиям по ИБ (MaxPatrol).
система усиленной аутентификации по отпечатку пальца Indeed AM
система контроля работы с внешними устройствами ввода-вывода инфомрации (DeviceLock)
контроль выполнения действующих требований по направлению ИБ;
мониторинг событий ИБ и реагирование на выявляемые факты и нарушения;
участие в обучении сотрудников компании по вопросам ИБ.
участие в проверках по ИБ (поиск уязвимостей и некорректных настроек, ведение документов, формирование схем);
участие в проведении расследований, связанных с использованием компьютерных систем (анализ событий журналов ОС, wireshark, sysmon, nmap);
анализ и предооставление экспертного заключения в ИТ проектах
Требования:
высшее техническое образование;
знание законодательства РФ, регулирующего вопросы ИБ и ПДн (ГОСТ Р 57580_1-2017, 152-ФЗ);
понимание принципов построения и функционирования сетевой и серверной инфраструктуры в крупных организациях;
понимание сетевых технологий: модель OSI, стек TCP\IP, DNS, DHCP;
понимание основных принципов работы и назначение систем защиты информации (Firewall, VPN, IDS/IPS, DLP, PKI, WAF, MDM);
уровень пользователя при работе в ОС платформы Linux;
уровень уверенного пользователя при работе в ОС на платформе MS Windows (Powershell).
Писать в личку.

Здравствуйте!
Нужен эксперт в области промышленной информационной безопасности на новый проект строительства самого крупного в мире биотехнологического целлюлозного завода!))
Проект масштабный и интересный,буду рада рассказать более детально всем заинтересовавшимся!)) https://hh.ru/vacancy/35047678

Вакансия Аналитик AppSec
Требования:
•  Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
•  Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10;
•  Умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования из списка – Python, PHP, JS/NodeJS, .Net;
•  Опыт проведения ручного и автоматизированного анализа безопасности исходного кода веб-приложений (SAST/DAST);
•  Понимание терминов и технологий: OAuth, LDAP, X.509, Redis/ELK/PostgreSQL/MS SQL, GitLab, Docker;
Будет плюсом:

•  Опыт проведения тестов на проникновение, участия в CTF/BugBounty программах
•  Знакомство с концепциями разработки мобильных приложений под: iOS, Android

Функционал
•  Организация и развитие процесса безопасной разработки приложений S-SDLC;
•  Интеграция DAST / SCA / SAST тестирования в процессы веб-разработки;
•  Анализ защищенности веб-приложений (pentest и security code review);
•  Моделирование угроз и формирование требований безопасности веб-приложений;
•  Консультирование разработчиков и контроль устранения выявленных уязвимостей;
•  Взаимодействие с командами разработки и другими департаментами по профильным вопросам

Условия
Территориально: Москва, м.Новослободская
График: 5/2
Оклад: 100 000 гросс

Вопросы/резюме в личку или на morozov@ingrad.com

Добрый день!
Ищем эксперта/архитектора по ИБ, Ростелеком, Центр кибербезопасности и защиты, техническая (не бумажная) безопасность.
От нас: достойная заработная плата, отличный коллектив, интересные проекты, современный офис на Дубовой Роще (метро Бутырская).
Вкратце обязанности - проработка архитектуры подсистемы безопасности для ИС Ростелеком и госов.
По вакансии можно писать в личку мне.
Описание вакансии:
https://hh.ru/vacancy/34072279

Немецкий банк ищет старшего специалиста по информационной безопасности.
У нас вы получите возможность развития в международной компании в команде профессионалов.
Из «плюшек» мы предлагаем: оплату питания, ДМС с 1 рабочего дня и годовое премирование.
Территориально м. Калужская.
Обязательное требование – разговорный английский!
Подробное описание тут
https://hh.ru/vacancy/35065548

Товарищи, у меня как обычно сразу целым скопом позиции, если кому что интересно - контакты тут:
tg, wa, звонки - 8-918-609-10-42
mail - stanislav.pikalkov@selecty.ru
Информация по позициям:
Пентестер – Alfa Bank - https://jobs.friend.work/1840d8da725c170c238a7dfe5f7d5e2f/5874
Siem эксперт – Alfa Bank - https://jobs.friend.work/1840d8da725c170c238a7dfe5f7d5e2f/5875
Ведущий специалист по эксплуатации СЗИ – НЛМК - https://jobs.friend.work/1840d8da725c170c238a7dfe5f7d5e2f/6409
Ведущий инженер поддержки и проектирования безопасности ИТ инфраструктуры - ВТБ Капитал -  https://jobs.friend.work/1840d8da725c170c238a7dfe5f7d5e2f/6277

В НИИАА (что у метро Калужская) нужны 2 сотрудника: "Администраторы безопасности" с зп около 100т.р. основные требования знания нормативки по ИБ в части конфы. Резюме присылайте на почту: svu_2017@mail.ru. Вопросы в личку или также на почту.Форма допуска 3 с выездом.

Так же нужен Аттестатор с зп около 90 т.р.

Трудовые договора НЕ срочные!!! работа стабильная и не сильно сложная и беспокойная. Подойдет людям обучающимся или в возрасте.

Новосибирск/СПБ, AppSec
по всем вопросам в ЛС
https://novosibirsk.hh.ru/vacancy/34939169

Добрый день! Мы в «ИнфоТеКС» расширяем команду и ищем Системного аналитика на проект по выпуску и продаже электронных подписей.

Чем предстоит заниматься:

- Сбор, разработка и согласование требований с заказчиком и командой разработки.

- Работа с нормативными документами в области информационной безопасности и электронного документооборота.

- Проектирование алгоритмов работы системы, форматов и протоколов информационного взаимодействия.

Ожидания от квалификации:

- Опыт сбора, разработки и согласования требований к информационной системе.

- Опыт анализа нормативной документации и моделирования предметной области.

- Опыт проектирования и документирования информационных систем.

- Знание принципов построения клиент-серверных систем.

Условия:

Официальное оформление по ТК РФ. Офис в Москве. Гибкое начало рабочего дня. Бесплатное питание и ДМС. Тренажёрный зал и английский.

Почта для связи: Mariash.Dusupova@infotecs.ru.

Всем привет!

В 2019-ом команда Альфа-банка заметно пополнилась новыми людьми, и у тебя есть возможность быть с нами в 2020-ом, если ты:
Пентестер https://hh.ru/vacancy/33204550
SIEM-эксперт https://hh.ru/vacancy/34350853

А еще есть вакансии для тех, кому интересно поработать на новых проектах по разработке и внедрению инновационных решений в сфере ИБ.
Аналитик сервисов безопасности https://hh.ru/vacancy/35132124
Product owner (Эксперт по развитию сервисов безопасности) https://hh.ru/vacancy/35132999

В этом году мы вошли в ТОП-3 мобильных банков и, честное слово, скоро станем еще круче! Если хочешь быть среди лучших, предлагать и реализовывать свои идеи, развиваться в интересных задачах - WELCOME!

Присылать резюме и задавать вопросы можно мне в ЛС или на почту AАzarina@alfabank.ru
#вакансия #Москва #ИБ

С Новым Годом!
В качестве первой вакансии нового года, мы в Align Technology ищем единомышленников. Нужно строить и развивать SOC. С нас плюшки, интересные проекты и курсы английского языка.
Вакансия "Senior Security Operations Center Engineer" — https://hh.ru/vacancy/34659623

А кто хочет работу в Череповце? https://spb.hh.ru/vacancy/34941465

#Vacancy #Product_owner #Information_security #Moscow #Banking #Job #Вакансия

Всем хорошего дня!

В поиске Product owner в команду разработки и внедрения инновационных решений в сфере информационной безопасности.
🔸Предлагаем:
Оклад + премия, официальное оформление в штат Банка.
ДМС после испытательного срока, скидки для родственников
Дисконт-программы от компаний-партнеров
Лучший цифровой офис и ТОП-3 мобильных банков 2019 года.
Релокационный пакет для коллеги из регионов.
🔸Чем предстоит заниматься:
Вести в роли Product Owner кросс-функциональные команды разработки функционала по безопасности;
Актуализировать модели угроз;
Формировать функциональные и нефункциональные требования, приоритеты, контролировать сроки и соответствие выполненных работ заявленным целям;
Анализировать инциденты, выявлять потенциальные угрозы, проводить пользовательские исследования, проверять гипотезы с целью построения решений для предотвращения инцидентов и уменьшения friction использования;
Анализировать, пилотировать, внедрять решения в сфере безопасности от внешних вендоров.

🔸Ты идеальный кандидат, если у тебя есть:
Знание методологий и опыт управления крупными проектами по разработке программных продуктов;
Знание принципов и опыт развития программных продуктов в сфере информационной безопасности и/или в финансовой сфере;
Опыт разработки проектной документации: Концепт, Скоуп, BRD;
Знание основ информационной безопасности (протоколов используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании, законодательства РФ в части криптографии, персональных данных, стандарта PCI DSS , а также знание требований регулятора);
Понимание SDL;
Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
Навык поиска ошибок в проекте на уровне архитектуры и логике, минимизация/устранение последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры.
🔸Подробности и вопросы - @miguelkr

Коллеги, добрый день.
В компанию НЛМК требуется арксайтист.
Требования к вакансии:
Развитие SIEM ArcSight: 
- администрирование ArcSight ESM (распределенная корреляция), кластер ArcSight Logger (5 Index + 1 SearchNode), ArcSight MC, ArcSight LoadBalancer и 10 серверов с коннекторами (планируется в этом году увеличить до 83 серверов);
- написание правил корреляции(с привязкой к матрице MITRE);
- подключение источников событий (включая написание FlexConnector);
- доработка интеграции с SOAR DEMISTO;
- интеграция с фидами;
Общие требования;
- участие в разработке playbook и их тестировании;
- участие в расследовании инцидентов (3 линия);
- участие в улучшении текущих процессов SOC;

По всем вопросам пишите мне в ЛС. Зарплату не указываю специально по 2м причинам:
1. тут в чатике мои коллеги
2. я знаю сколько стоит хороший арксайтист, поэтому деньгами не обижу.

#System_analyst #IT_analyst #Moscow #Bank #Mobile #Security_servicies #Vacancy #Job #Вакансия

Всем привет!
Нахожусь в поиске системного аналитика в  банк топ-5 РФ в команду по разработке и внедрению решений в сфере безопасности.
Обязателен опыт работы с WS (SOAP, REST), MQ, владение SQL. Так же знание основ информационной безопасности: протоколов используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения,стандарта PCI DSS. Плюсом будет понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10, понимание процесса выявления ошибок в проекте на уровне архитектуры и логики.

Условия: официальное трудоустройство, работа в лучшем цифровом офисе 2019 года, ДМС и возможности для постоянного роста.
Оклад готовы обсуждать в зависимости от скиллов и знаний.
За всеми подробностями @avgorokhov

Доброго дня!

В команду BI.ZONE (Москва) ищем руководителя отдела защиты бренда (описание ниже), а также аналитиков Brand Protection (сменный график): https://hh.ru/vacancy/35277474

Вопросы/резюме в ЛС или на s.voronkova@bi.zone
_______________________________
Обязанности:
•  Руководство направлением занимающимся мониторингом утечек данных на теневых форумах, фишинговых сайтов и анализом негативной информации в соц сетях.
•  Выстраивание и оптимизация связанных бизнес процессов.
•  Автоматизация сбора и анализа информации об утечках и угрозах.
•  Организация сменной 24/7 работы отдела.
•  Формирование технических заданий к разработке автоматизированных решений для внутренних нужд отдела.

Требования:
•  Высшее техническое образование;
•  Опыт руководства отделом в IT/ИБ-сфере от 2 лет;
•  Базовое знание основ информационной безопасности, принципов работы сети TOR, процессов регистрации доменных имен, современных мошеннических схем в сфере информационных технологий;
•  Знание основ бюджетного планирования;
•  Инициативность, коммуникабельность, стрессоустойчивость, уверенные презентационные навыки;
•  Опыт сопровождения разработки IT-продуктов;
•  Английский язык на уровне Upper Intermidiate.