Уважаемые коллеги ищем сейчас 4 сотрудников на различные позиции, все позиции с 3 формой и срочным трудовым договором сроком от 1 до 3 лет. заинтересовавшихся прошу резюме отправлять на почту: svu_2017@mail.ru. Также прошу указывать в письме вакансию на которую претендуете.уровень ЗП от 80-140 на руки. Компания стабильная и развивающаяся. Требования к сотудникам ниже.

1.  Инженер по внедрению решений сетевой безопасности
Обязанности:
•  Внедрение, настройка и обслуживание средств защиты информации и сетевого оборудования: межсетевые экраны (FW), системы предотвращения вторжений (IDS/IPS), криптошлюзы (VPN)
•  Оказание консультаций клиентам компании по вопросам работы средств защиты информации;
•  Участие в подготовке и развертывании стендов;
•  Участие в разработке проектной документации по проектам в рамках своей компетенции.
Требования:
•  Опыт внедрения или администрирования сетевых средств защиты информации и сетевого оборудования не менее 3-х лет.
•  Опыт работы с ОС семейства UNIX;
•  Понимание работы инфраструктурных служб и сервисов (DNS, DHCP и т.д.);
•  Знание сетевых технологий;
•  Опыт подготовки проектной и эксплуатационной документации, в том числе с учетом требований ГОСТ;
•  Владение английским языком на уроне чтения технической документации.
Приветствуется:
•  Опыт работы с платформами виртуализации;
Личные качества:
•  Ответственность, дисциплинированность, внимательность;
•  Высокая обучаемость;
•  Умение работать в команде.

2.  Cпециалист по информационной безопасности
Обязанности:
•  Проверка качества веб приложений и клиент-серверных приложений, разработанных в Компании, на соответствие требованиям информационной безопасности;
•  Анализ и контроль исходных кодов на уязвимости;
•  Выявление ошибок программного обеспечения, несанкционированных проникновений, утечки информации и других инцидентов;
•  Проведение тестов на проникновение для разрабатываемых и существующих сервисов;
•  Разработка и внедрение методик безопасного программирования (SDL);
Требования:
•  Опыт работы: 1–3 года
•  Высшее образование по направлению подготовки "Информационная безопасность" или прохождение курсов переподготовки по этому направлению;
•  Знание базовых сетевых технологий;
•  Знание технологий контроля и предотвращения утечек информации;
•  Практические навыки в администрировании систем DLP и SIEM;
Личные качества:
•  Ответственность, дисциплинированность, внимательность;
•  Высокая обучаемость;
•  Умение работать в команде.

3.  Инженер Информационной безопасности
Обязанности:
•  Установка, настройка подсистемы информационной безопасности, включая настройку аппаратно-программных средств защиты информации.
•  Восстановление компонентов подсистемы и восстановление функционирования подсистемы, либо системного программного обеспечения, при возникновении аварийных и нештатных ситуаций.
•  Оказание содействия Заказчику в поиске и устранении проблем информационной безопасности серверов Заказчика, связанных с эксплуатацией подсистемы.
•  Участие в плановых работах на подсистеме и/или её компонентах.

Требования:
•  - Опыт работы от 3 лет в качестве инженера ИБ;
•  - Опыт работы с серверами стандартной архитектуры.
•  - Знание английского языка – умение читать техническую документацию.
•  - Опыт администрирования (внедрения) АПМДЗ, Межсетевых экранов, DLP систем, SIEM систем, Систем обнаружения вторжений, средств криптографической защиты информации в каналах связи;
•  - Опыт администрирования средств антивирусной защиты;
•  - Опыт администрирования криптошлюзов;
•  - Знания по установке и настройке прокси-серверов

Приветствуется:
•  Навыки по работе с платформой виртуализации; Навыки работы с серверными и клиентскими системами на базе Linux;
•  Знание законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа, руководящих документов ФСТЭК России, ФСБ России будет являться дополнительным плюсом;
Личные качества:
•  Ответственность, дисциплинированность, внимательность;
•  Высокая обучаемость;
•  Умение работать в команде.

4.  Технический писатель в области информационной безопасности.
Обязанности:
•  Разработка технической документации (руководств пользователя и администратора, правил эксплуатации, ТУ, ТЗ, Help и прочей эксплуатационной и конструкторской документации) в соответствии с требованиями ГОСТ и другими стандартами.
•  Проверка и корректировка технической документации, поддержание ее в актуальном состоянии.
•  Анализ новых продуктов и их описание в технической документации.
•  Сбор информации у всех участников процесса: заказчиков, разработчиков, дизайнеров, тестировщиков и менеджеров.
•  Подготовка материалов технических презентаций.
Требования:
•  Высшее образование, желательно в области ИБ или ИТ;
•  Владение терминологией информационной безопасности;
•  Опыт работы техническим писателем от 1 года
•  Умение анализировать работу аппаратно-программных средств защиты информации
•  Знание нормативных документов (ГОСТов, ЕСКД, ЕСПД) и других стандартов оформления технической и проектной документации.
•  Грамотная устная и письменная речь.
•  Знание офисного ПО.
Приветствуется:
•  Знание английского языка приветствуется.
Личные качества:
•  Ответственность, дисциплинированность, внимательность;
•  Высокая обучаемость;
•  Умение работать в команде.

город Москва!😊

всем привет! Ищу пресейл-инженера по ИБ, в идеале с релевантным опытом, но готовы рассмотреть человека или с опытом пресейла, который готов погружаться в ИБ или знающего СЗИ и готового пресейлить (без продаж).  https://hh.ru/vacancy/35560169

Приветствую! Есть ли участники с города Якутск? Есть вакансия специалиста по информационной безопасности в АО "Аэропорт Якутск"

Коллеги, добрый день!

Ищу сотрудника в НИИ Восход


Из требований:

Опыт работы в сфере платежных, информационных технологий от 5-х лет в должности аналитика, технолога;

Знание и применение на практике (как преимущество) технологического стека EMV, ISO8583, PCI, Global Platform;

Знание и понимание процессов (наличие реальных кейсов):

- Сертификации по требованиям PCI - HSM и терминалы;

- Сертификации по требованиям безопасности EMVCo (терминалы и карты);

- Сертификация по требованиям функциональности EMVCo (терминалы и карты);

- Сертификация по дополнительным требованиям функциональности МПС (MasterCard, VISA, JCB, UnionPay, МИР) (терминалы и карты);

Знание платежных и терминальных приложений (как преимущество);

Задачи:

Формирование требований и участие в создании системы тестирования платежных устройств и приложений;

Участие в разработке технической документации;

Проектирование (проведение экспертизы) технических решений в рамках создания системы тестирования;

Развитие системы, тестирование и внедрение нового функционала;

Хорошее знание Английского языка является преимуществом.

Нефункциональные требования:

В.О. МГТУ им. Баумана, МИФИ, МГУ и другие технические ВУЗы

Аналитический склад ума, умение работать в команде, ответственность, аккуратность, умение оценивать трудоемкость задач и попадать в свои оценки

Вопросы и комментарии в личку)

Всем привет! Открыты позиции  Security Information manager и Аналитик по ИБ/Аналитик SOC в международную аутсорсинговую компанию г. Казань. Ниже описание.
Пишите мне в личку @Hellonicetomeetu или на почту 
yulia.ampilova.gdc@ts.fujitsu.com


https://kazan.hh.ru/vacancy/35060277

https://kazan.hh.ru/vacancy/35060290

#регионы
#управление
#технологии
#cism
#cisa
#cissp
#менеджерпоиб
#аналитикsoc
#аналитикпоиб

Ищем инженера по информационной безопасности (appsec) в Санкт-Петербургский филиал ЦФТ (Центр Финансовых Технологий).

Мы ищем коллегу в бизнес компании – «Золотая Корона», а именно – в службу информационной безопасности. Наша цель – обеспечение безопасности продуктов бизнеса и инфраструктуры компании. В команде у нас 24 человека, но в связи с расширением сферы деятельности и ростом задач было принято решение открыть ячейку в Санкт-Петербургском офисе.

Что мы делаем:

· Проводим анализ защищенности web и мобильных приложений;

· Внедряем цикл безопасной разработки (SDLC). В рамках внедрения цикла занимаемся построением процессов и внедрением автоматизации и обучением разработчиков.

· Помогаем разработчикам находить безопасные и оптимальные решения (это может быть и программная реализация, и построение безопасной архитектуры).

· Выстраиваем безопасность kubernetes

Фреймворки (например, spring, react, play), языки программирования (например, java, swift, kotlin, Objectiv-C, JS, TypeScript). Разбираться приходится не только в нашем коде, но и в разных технических средствах – например, WAF, SAST, DAST.

Мы занимаемся тестированием разных платформ: и web, и мобильные приложения, и даже терминалы.

Продукт «Денежные переводы» - это сервис мгновенных денежных переводов, который входит в ТОП 3 крупнейших систем в мире. Основная задача системы – предоставить людям удобные и надежные платежные услуги, в основе которых лежат инновационные технологии.

Что мы предлагаем:

ЦФТ (Центр Финансовых Технологий) – ведущий российский финтех-провайдер. Компания входит в рейтинг «ТОП 3 крупнейших разработчиков ПО в России». В Санкт-Петербурге центр разработки находится по адресу: ул. Малая Монетная, 2Г (м. Горьковская, бизнес-центр класса «А»).

ПРО ЗАРПЛАТУ: Мы полностью белая компания. Уровень дохода соответствует рынку, объему задач и профессиональному уровню каждого сотрудника. Финансовый рост обеспечивает развитие. Таким образом, грейд и доход могут расти быстро, однако для этого нужно будет глубоко погружаться в технологии.

ПРО РАЗВИТИЕ И ОБУЧЕНИЕ: Для развития мы предоставляем много возможностей. На первых этапах сотрудникам помогают опытные кураторы. У нас есть внутренний учебный центр, где можно пройти обучение по технологиям или бизнес-обучение. А также мы компенсируем внешнее обучение, например, курсы или посещение профессиональных конференций.

ПРО РОСТ: Возможности для профессионального роста есть разные: это может быть, как углубленное изучение технологий и повышение грейда, так и рост в сторону team lead-ства. Поскольку, бизнес активно растет и расширяется, появляются все новые роли. Например, можно попробовать себя в роли преподавателя в нашей IT школе Focus Start.

ПРО ЛЮДЕЙ: Отношения с коллегами для нас являются важным фактором продуктивного труда. Поэтому, так сложилось, что у нас все дружно и психологически комфортно : ) Внутри команд популярен обмен опытом.

Откликнуться на вакансию можно мне в личные сообщения: https://t.me/Alina_HR

Добрый вечер, коллеги. В Рамблер открыты две вакансии. https://hh.ru/vacancy/34222818
https://hh.ru/vacancy/34874471
За подробностями можно ко мне в ЛС. Я редиректну на ответственных.

#Product_owner #Information_security #Moscow #Banking #Job #Вакансия #Банк

Всем хорошего дня!

Банк из топ -5 в поиске Product owner в команду разработки и внедрения инновационных решений в сфере информационной безопасности.
🔸Предлагаем:
Оклад + премия, официальное оформление в штат Банка.
ДМС после испытательного срока, скидки для родственников
Дисконт-программы от компаний-партнеров
Лучший цифровой офис и ТОП-3 мобильных банков 2019 года.
Релокационный пакет для коллеги из регионов.
🔸Чем предстоит заниматься:
Вести в роли Product Owner кросс-функциональные команды разработки функционала по безопасности;
Актуализировать модели угроз;
Формировать функциональные и нефункциональные требования, приоритеты, контролировать сроки и соответствие выполненных работ заявленным целям;
Анализировать инциденты, выявлять потенциальные угрозы, проводить пользовательские исследования, проверять гипотезы с целью построения решений для предотвращения инцидентов и уменьшения friction использования;
Анализировать, пилотировать, внедрять решения в сфере безопасности от внешних вендоров.

🔸Ты идеальный кандидат, если у тебя есть:
Знание методологий и опыт управления крупными проектами по разработке программных продуктов;
Знание принципов и опыт развития программных продуктов в сфере информационной безопасности и/или в финансовой сфере;
Опыт разработки проектной документации: Концепт, Скоуп, BRD;
Знание основ информационной безопасности (протоколов используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании, законодательства РФ в части криптографии, персональных данных, стандарта PCI DSS , а также знание требований регулятора);
Понимание SDL;
Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
Навык поиска ошибок в проекте на уровне архитектуры и логике, минимизация/устранение последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры.
🔸Подробности и вопросы - @miguelkr

Коллеги, ещё одна позиция в Рамблер. https://hh.ru/vacancy/35124219

Вакансия в Kaspersky
Presale engineer for Kaspersky Industrial CyberSecurity (KICS)

https://hh.ru/vacancy/35593904

Ребята, всем привет! Я работаю рекрутером в DINS, у нас открылись две позиции в СПб (есть релакационный бонус! :)), которые могли бы быть для вас интересны (о компании подробнее можно узнать здесь https://www.dins.ru/). Высылаю ссылки на описание вакансий, по всем вопросам можете писать мне в личку, либо присылать резюме на hh.ru

Senior Security Engineer - https://spb.hh.ru/vacancy/35581021

Application Security Engineer - https://spb.hh.ru/vacancy/35581243

Вакансия от: https://www.facebook.com/voevodin.andrey
Ищу коллегу в отдел (территориально СПб):
Задачи:
· контроль соблюдения работниками и подрядчиками требований ИБ
· составление аналитических отчетов по результатам контроля соблюдения требований ИБ
· участие в проектах по внедрению средств защиты в корпоративной сети
· аудит защищенности корпоративной сети
· контроль прав доступа учетных записей и доступ компьютеров и приведение их в соответствие с корпоративными политиками
· проведение расследований инцидентов ИБ
· разработка новых и доработка существующих программ/скриптов для автоматизации выполнения задач отдела
Требования:
· высшее техническое образование - специалитет, магистратура;
· опыт работы в области информационной безопасности не менее 3 лет;
· аналитические способности, умение нестандартно мыслить;
· знание английского языка на уровне чтения технической документации.
· опыт работы в области администрирования компьютерных систем и/или сетей не менее 3 лет;
· знание современных информационных технологий;
· знание технологий баз данных
· знание одного из языков программирования Perl/PHP/Python
Желательно:
· образование – высшее по направлению «Информационная безопасность» или техническое с дополнительной переподготовкой по этому направлению в объеме не менее 500 часов.
· опыт работы со сканерами уязвимостей, системами сбора, анализа и корреляции событий безопасности, корпоративными антивирусами.
· опыт в работах по повышению безопасности разрабатываемого ПО
· опыт подготовки технической документации по информационной безопасности, разработки регламентов и инструкций.
по деньгам: 100т.р.
За подробностями и с резюме в личку.