Всем привет! Ищу специалиста #ИБ. Вакансия на удаленке (в офис ходить не надо), с оформлением в штат IT компании. 2 главных задачи: обеспечение информационной безопасности IT-инфраструктуры компании и управление уязвимостями в ПО и обновлениями, мониторинг угроз и уязвимостей по внешним источникам.

Отвечу на вопросы в личных сообщениях, откликнуться на вакансию тут 👉https://ulyanovsk.hh.ru/vacancy/35028928

Центр информационной безопасности сбытовых предприятий ПАО «Газпром нефть» открыл новые позиции!

Если Вам знакомы такие понятия, как devsecops, hardening, docker, аудит и этичный хакинг, знаете и используете нормативные акты РФ, а также лучшие практики по защите автоматизированных систем, любите по-настоящему сложные технические задачи и погружение в процессы внедрения новейших технологий, загляните сюда:

https://spb.hh.ru/vacancy/33381172
https://spb.hh.ru/vacancy/33380838
https://spb.hh.ru/vacancy/33380847

Вопросы и резюме можно направлять на Sperantseva.ea@gazprom-neft.ru или откликами на вакансии на  hh.ru .

В компанию Veeam Software (Санкт-Петербург) приглашаем специалиста с практическим опытом по анализу и обеспечению безопасности web приложений и сервисов, защите данных, процессов разработки приложений.
Ваши вопросы направляйте мне в Телеграмм или valentin.grebenev@veeam.com (Валентин Гребенев).

https://spb.hh.ru/vacancy/35699578

Ищу к себе в команду сервис-менеджера по услугам SOC. Взаимодействие с клиентом, выяснение потребностей, трансляция задач в сторону технических экспертов, контроль исполнения и удовлетворенности клиента. Писать в личку.

Локация: Москва.

В данный момент, в команду российской технологической компании требуется Архитектор / Ведущий инженер по информационной безопасности. Компания занимается разработкой и продвижением системных программно-аппаратных решений для организации «умных рабочих пространств» компаний.
Главная ценность системы в предоставлении безопасной единой точки доступа к сервисам компании – виртуальным рабочим местам, сети Интернет, IP-телефонии, видеоконференцсвязи, с возможностью многофакторной аутентификации с помощью смартфона, токена, СКУД-карты. Полное описание вакансии тут https://spb.hh.ru/vacancy/35560549
Вилка до 200 000

Добрый день

Меня зовут Дмитрий, я представляю кадровую компанию АНКОР, занимаюсь поиском специалистов в IT и промышленной автоматизации.

В настоящий момент веду поиск кандидатов для нашего клиента на позицию ведущего специалиста по проектированию средств защиты информации.
Работодатель - представительство международной компании, ведущего мирового поставщика АСТУП, средств измерения и аналитического оборудования. Компания широко представлена на нефтегазовом и нефтехимическом рынке в России и за рубежом.

На данную позицию компания рассматривает как опытных специалистов, так и с базовым опытом в ИБ, желающих развиваться в данном направлении. В этом случае специалисты компании провести необходимое обучение.
Компенсационный пакет будет зависеть от исходного уровня кандидата.

Обязанности:


   Участие в проектах по проектированию и внедрению систем по информационной безопасности АСУТП в соответствие с приказом ФСТЭК №239
   Проведение инструментального аудита состояния информационной безопасности АСУТП (сканирование сети, регистрация аномального трафика, выгрузка аппаратно-программных конфигураций)
   Осуществление тестирования на проникновение в сети АСУТП с целью выявления уязвимостей и угроз информационной безопасности
   Выбор аппаратно-программных средств, закрывающих выявленные уязвимости информационной безопасности АСУТП
   Настройка и сопровождение виртуальной инфраструктуры Hyper-V
   Настройка Hyper-V и создание виртуальных машин
   Установка и настройка vCenter Server 6.0 на платформе Windows и как VMware vCenter Server Appliance
   Разработка программно-аппаратных прототипов по информационной безопасности АСУТП
   Тестирование программных продуктов компании по информационной безопасности
   Комплексирование решений по информационной безопасности с участием других вендоров


Требования:


   Опыт обслуживания, администрирования и управления средствами автоматизации нефтехимических и нефтеперерабатывающих производств. 2. Развертывание и поддержка виртуальной инфраструктуры (Hyper-V, VMWare, Virtual Box)
   Администрирование Windows 2016/2012 (AD, DNS, DHCP настройка Group Police, Routing and Remote Access, Terminal service)
   Администрирование информационной безопасности (антивирусная защита McAfee, Symantec, Kaspersky)


Условия работы:


   Место работы: г. Москва, м. Проспект Мира
   Пятидневная рабочая неделя
   По выбору сотрудника График работы может быть:
       Понедельник – Четверг - с 8.00 до 17.00; Пятница с 8.00 до 15.45.
       Понедельник – Четверг - с 9.00 до 18.00. Пятница с 9.00 до 16.45.
   Оформление согласно ТК РФ
   Заработная плата – по итогам собеседования
   Премии по итогам работы


Условия социальной поддержки:


   Обучение английскому языку (по программе дистанционного обучения)
   Корпоративный университет (профессиональное развитие и обучение / учебные курсы / международные семинары / тренинги / стажировки)
   ДМС (с возможностью оформления зарубежного полиса медицинского страхования)


Контактная информация:

Дмитрий
телефон, WhatsApp, Telegram: +7 916 7945641
e-mail: d.korolev@ancor.ru

Всем привет! В SoftSeq открыто 5 вакансий для appsec engineers, 4 из них в экспериментальном формате.
Оставляйте резюме на рабочем столе у hr@softseq.com , вылизывать их не обязательно, нам важны скилы а не бумажки. Ну и форвардните толковым знакомым, плес - много людей ищем же :)

1. Application security engineer, up to $5000/month (negotiable), 40h/week, Kyiv

What to do?
- help design Secure SDLC in a mixed waterfall/agile environment (OWASP SAMM)
- hands-on perform specialist appsec processes in SDLC (design review, Java code review, testing, etc)
- help properly set up automation in CI/CD (so HP Fortify / HP WebInspect suck less)
- basic performance testing to ensure system's Availability (optional)
- lead an appsec team that will be built by you and around you

What to know?
- all parts of Secure SDLC - Governance, Design, Implementation, Verification, and Operations. Understand and communicate well the processes that minimize software vulnerabilities, be able to give specific examples and realistic how-to's
- web app security, in-depth and hands-on
- English - upper-upper-intermediate+ or advanced, customer team is all foreign

What's the project?
- multiple web apps, predominantly Java
- Saudi government agency - NOT defense/intelligence, public web apps

—————————————————————

2.1. Application security engineer x2, $3000 guaranteed base + up to $3000 for utilization + bug bounties, 40h/week, Kyiv
2.2. Application security engineer x2, $2000 guaranteed base + up to $2000 for utilization + bug bounties, 40h/week, Kyiv

What to do?
- 20h/week guaranteed base - for a US insurance software company, perform hands-on specialist appsec processes in SDLC (design review, Java code review, testing, etc)
- 20h/week contract-dependent utilization - web and mobile app security audits for SoftSeq customers, sometimes IoT

What to do when there's no contract-dependent utilization (project gap)?
- CTF-team/hackaton-style organized pwning of bug-bounties - for PR (SoftSeq) and profit (all bounties are yours)
- Project Zero-style research of trending startups, popular apps, network and IoT devices, attack techniques, etc.
- developing PoCs of security tools/products that don't exist, but should
- obmazatsya with certifications
- +open to monetizable or commercially benefiting suggestions (1-day patch diffing, malware analysis, etc. - you name it)

What to know?
- web app security, in-depth and hands-on (must)
- Android/iOS reverse engineering (highly desirable)
- x86/ARM reverse engineering (desirable)
- languages - English and python, upper-intermediate

Всем привет. Ищу к себе в команду SOC:

- Аналитика на первую линию
- Руководителя смены первой линии
- Охотника за угрозами (Threat Hunter)
за подробностями в ЛС.

https://www.tinkoff.ru/career/vacancies/informacionnaya-bezopasnost/analitik-v-security-operations-center/

https://www.tinkoff.ru/career/vacancies/informacionnaya-bezopasnost/analitik-na-pervuyu-liniyu-v-security-operations-center/

#вакансия #СПб #fulltime #аналитик

Вакансия: Аналитик информационной безопасности
Компания: IQ Option
Город: Санкт-Петербург (ст. метро Новочеркасская)
Формат работы: #офис
Занятость: полная
Зарплата (полностью белая): от 100 000 до 150 000 ₽ на руки

Ищем аналитика в команду Security Operations Center. Команда занимается защитой ключевых информационных систем и бизнес-процессов Компании и реализацией стратегии Компании в области ИБ.

Задачи:
• разработка правил корреляции событий;
• мониторинг и анализ событий информационной безопасности;
• анализ и реагирование на инциденты;
• поиск, анализ и координация устранения уязвимостей;
• изучение и развитие новых инструментов;
• информационная поддержка пользователей.

Требования:
• практические знания и навыки в области информационной безопасности;
• опыт работы с SIEM-системами;
• опыт работы с Windows, Linux, знание механизмов безопасности этих операционных систем;
• опыт работы с системами виртуализации и контейнеризации;
• опыт программирования на скриптовых языках (bash, Python);
• опыт составления регулярных выражений;
• опыт работы с уязвимостями в системах и приложениях;
• владение английским языком на уровне чтения профессиональной литературы.

Будет плюсом:
• опыт использования сканеров безопасности (nmap, Tenable);
• опыт работы с системами HIDS/HIPS;
• опыт работы с сетевым трафиком.

Почему именно мы:
• трудоустройство, согласно ТК РФ;
• место работы в десяти минутах ходьбы от ст.м. Новочеркасская в офисе класса А+;
• питание: компенсация обедов, кухни с едой на каждом этаже;
• здоровье: ДМС со стоматологией;
• спорт: корпоративный спортзал с личным тренером, спортивные секции (футбол, баскетбол, волейбол);
• развитие: корпоративные тренинги, обучение английскому языку;
• работа в отличном коллективе, множество развлекательных мероприятий и возможность влиять на продукт.

Дополнительные условия для иногородних и иностранных кандидатов:
• предоставление места проживания за счет компании в первый месяц работы;
• компенсация переезда;
• помощь в оформлении документов (для иностранных граждан).

Пишите и присылайте резюме:
Telegram: @gala_kr

#вакансия
#Москва
Коллеги, добрый день!
Ищу руководителя по ИБ для западной страховой компании. Команда в ИБ небольшая – 3 человека, поэтому важен не столько руководящий опыт, сколько глубокая экспертиза в ИБ, опыт в финансовом секторе и свободный английский язык. Готовы рассмотреть руководителей проектов, тимлидов, которые готовы расти и взять на себя ответственность за всю функцию ИБ в компании.  На все вопросы о компании и вакансии готова ответить лично. Контакт для вопросов и резюме - @kornet_croft
Требования
• Высшее техническое образование (предпочтительно в сфере информационной безопасности или информационных технологий)
• Знание устройства архитектуры информационных систем, криптографических средств и технологий электронных цифровых подписей;
• Знание антивирусных баз, программ защиты от спама и систем защиты сетей;
• Осведомленность в области международных стандартов и лучших практик в сфере информационной безопасности;
• Знание российского законодательства и требований регуляторов касательно информационной безопасности и защиты персональных данных;
• Понимание существующих рисков в сфере информационной безопасности и знание способов их минимизации;
• Уровень английского языка – Upper-Intermediate (функциональное подчинение в HQ);
• Наличие профессионального сертификата CISM будет являться преимуществом;
• Отличные организационные и коммуникативные навыки;
• Готовность демонстрировать клиентоориентированный подход;
• Инициативность и проактивность.

Обязанности
• Работа в качестве Менеджера по непрерывности бизнеса – основного сотрудника, ответственного за организацию и осуществление деятельности, направленной на поддержание и усовершенствование процесса управления непрерывностью бизнеса в компании
• Управление отделом информационной безопасности и непрерывности бизнеса (организация и контроль деятельности сотрудников (2 человека), постановка задач, обучение, развитие и оценка)
• Создание и своевременное обновление всей необходимой документации по процессам обеспечения информационной безопасности.
• Организация и поддержка процесса кризисного управления в компании.
• Организация и контроль деятельности компании, направленной на соответствие законодательству процесса защиты персональных данных. Обеспечение соответствия информационных систем компании требованиям законодательства в отношении защиты персональных данных.
• Осуществление постоянного мониторинга требований группы и действующего законодательства в сфере процесса непрерывности бизнеса и информационной безопасности и поддержание информационных систем на соответствующем уровне.

• Осуществление внутреннего контроля за соблюдением компанией и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
• Контроль и управление процессом предоставления и изъятия прав доступа к ИТ-ресурсам компании и конфиденциальной информации.
• Управление, поддержка и развитие системы контроля и управления доступом и системы видеонаблюдения в офисе компании.
• Управление и улучшение систем информационной безопасности (DLP, SIEM, IDM, Antivirus, MDM, Vgate, Sobol, Secret Net, Indeed)

Доброго дня!

Уважаемые коллеги ищем сейчас 4 сотрудников на различные позиции, все позиции с 3 формой и срочным трудовым договором сроком от 1 до 3 лет. заинтересовавшихся прошу резюме отправлять на почту: svu_2017@mail.ru. Также прошу указывать в письме вакансию на которую претендуете.уровень ЗП от 80-140 на руки. Компания стабильная и развивающаяся. Требования к сотудникам ниже. Работа м. Калужская. г. Москва.

#Product_owner #Information_security #Moscow #Banking #Job #Вакансия #Банк

Всем хорошего дня!

Банк из топ -5 в поиске Product owner в команду разработки и внедрения инновационных решений в сфере информационной безопасности.
🔸Предлагаем:
Оклад + премия, официальное оформление в штат Банка.
ДМС после испытательного срока, скидки для родственников
Дисконт-программы от компаний-партнеров
Лучший цифровой офис и ТОП-3 мобильных банков 2019 года.
Релокационный пакет для коллеги из регионов.
🔸Чем предстоит заниматься:
Вести в роли Product Owner кросс-функциональные команды разработки функционала по безопасности;
Актуализировать модели угроз;
Формировать функциональные и нефункциональные требования, приоритеты, контролировать сроки и соответствие выполненных работ заявленным целям;
Анализировать инциденты, выявлять потенциальные угрозы, проводить пользовательские исследования, проверять гипотезы с целью построения решений для предотвращения инцидентов и уменьшения friction использования;
Анализировать, пилотировать, внедрять решения в сфере безопасности от внешних вендоров.

🔸Ты идеальный кандидат, если у тебя есть:
Знание методологий и опыт управления крупными проектами по разработке программных продуктов;
Знание принципов и опыт развития программных продуктов в сфере информационной безопасности и/или в финансовой сфере;
Опыт разработки проектной документации: Концепт, Скоуп, BRD;
Знание основ информационной безопасности (протоколов используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании, законодательства РФ в части криптографии, персональных данных, стандарта PCI DSS , а также знание требований регулятора);
Понимание SDL;
Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
Навык поиска ошибок в проекте на уровне архитектуры и логике, минимизация/устранение последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры.
🔸Подробности и вопросы - @miguelkr

Коллеги, добрый день! Глобальный оператор  связи и интегратор ИТ-сервисов ищет пресейл-инженера по информационной безопасности. Вилка 150-190. Москва, Санкт-Петербург, Новосибирск, Екатеринбург. [https://hh.ru/vacancy/35769021](https://hh.ru/vacancy/35769021)

Вакансия в СИБИНТЕК
Руководитель SOC [в том числе и для технологических систем]

https://hh.ru/vacancy/35827169

Всем привет!
За последние годы SOC в Яндексе сильно вырос и сейчас, помимо поддержания высокого технического уровня, появилась необходимость превратить SOC в полноценную организационную единицу с налаженными процессами. Поэтому мы ищем в команду SOC руководителя, который выведет SOC на новый уровень. Кандидату предстоит возглавить команду инженеров и аналитиков возможно лучшего SOC страны, способного выявлять, расследовать и предотвращать действительно серьезные инциденты ИБ мирового масштаба. Поскольку позиция довольно высокого уровня, финансовые условия готовы обсуждать индивидуально по результатам общения.
Если вы считаете, что это про вас, вот более подробное описание вакансии: https://yandex.ru/jobs/vacancies/security/oper_security_search/
Дополнительные вопросы можно задать мне напрямую по почте sterh@yandex-team.ru или Элеоноре Погостиной в ТГ @eliapog, или сразу откликайтесь на вакансию!