Переслано от Михаил Титов...
Добрый день в Казани требуется сотрудник на должность инженера ИБ в соответствии с требованиями ПП 79. ЗП по собеседованию. кому интересно писать в личку
Size: a a a
2020 February 25
Переслано от Svetlana Voronkova
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы активно развиваем проект по построению и продвижению коммерческого SOCа и набираем команду:
Старший аналитик SOC (L2): https://hh.ru/vacancy/35447062
Специалист по развитию контента SIEM платформы: https://hh.ru/vacancy/35648347
Специалист по администрированию SIEM платформы (Qradar): https://hh.ru/vacancy/35648312
Специалист по администрированию систем защиты веб-приложений (WAF): https://hh.ru/vacancy/35604073
Вопросы/резюме в ЛС или на s.voronkova@bi.zone
Старший аналитик SOC (L2): https://hh.ru/vacancy/35447062
Специалист по развитию контента SIEM платформы: https://hh.ru/vacancy/35648347
Специалист по администрированию SIEM платформы (Qradar): https://hh.ru/vacancy/35648312
Специалист по администрированию систем защиты веб-приложений (WAF): https://hh.ru/vacancy/35604073
Вопросы/резюме в ЛС или на s.voronkova@bi.zone
Переслано от Maria Samborskaya
Коллеги, добрый вечер! Компания Информзащита - Ведущий российский системный интегратор в области информационной безопасности, входим в “ТОП- 5” компаний, предоставляющих решения по информационной безопасности.
Компания оказывает профессиональные услуги по защите автоматизированных систем различного назначения и любого уровня сложности.
В поисках опытных специалистов:
1. Старший аудитор по ИБ
2. Консультант по ИБ
3. Key account manager ИБ
Готова ответить на все вопросы @Mariasamborskaya
Компания оказывает профессиональные услуги по защите автоматизированных систем различного назначения и любого уровня сложности.
В поисках опытных специалистов:
1. Старший аудитор по ИБ
2. Консультант по ИБ
3. Key account manager ИБ
Готова ответить на все вопросы @Mariasamborskaya
2020 February 26
Переслано от Sergey Klimenko (NUR...
Добрый день!
Ищется главный специалист по информационной безопасности, территориально ЯНАО, г. Тарко-Сале.
Зп 120-160. Требования: высшее образование в области ИБ и защиты информации либо информационных технологий + переподготовка в области ИБ. Необходимо знать законодательство в области защиты информации, защиты ПД и КТ. Дополнительно приветствуется знание конкурентной разведки, сбор информации из открытых источников.
Трудовые функции:
• Координация мер, принимаемых Обществом по организационной, физической, аппаратно-программной защите, сведений, составляющих коммерческую тайну и иную конфиденциальную информацию, от утечки, распространения и несанкционированного доступа;
• Организация мероприятий по комплексной защите информации организации;
• Осуществление мониторинга и контроля соблюдения требований информационной безопасности, установленных в Обществе;
• Анализ информации об использовании работниками Общества предоставленных информационных ресурсов;
• Обнаружение и предотвращение нарушений информационной безопасности ресурсов Информационной сети Общества;
• Проведение служебных расследований по фактам нарушения информационной безопасности;
• Эксплуатация и обеспечение работоспособности систем информационной безопасности, системы обнаружения сетевых вторжений Общества;
• Организация мероприятий и координация работ по защите персональных данных и коммерческой тайны в подразделениях и информационных системах, в соответствии с требованиями законодательства (в рамках 152-ФЗ «О персональных данных», 98-ФЗ "О коммерческой тайне");
• Проведение экспертизы проектной и эксплуатационной документации для подсистем обеспечения информационной безопасности в корпоративных системах на соответствие требованиям нормативных документов по защите информации ФСТЭК России, ФСБ России.
Для связи писать в лс, либо почта drno.nur@gmail.com.
Ищется главный специалист по информационной безопасности, территориально ЯНАО, г. Тарко-Сале.
Зп 120-160. Требования: высшее образование в области ИБ и защиты информации либо информационных технологий + переподготовка в области ИБ. Необходимо знать законодательство в области защиты информации, защиты ПД и КТ. Дополнительно приветствуется знание конкурентной разведки, сбор информации из открытых источников.
Трудовые функции:
• Координация мер, принимаемых Обществом по организационной, физической, аппаратно-программной защите, сведений, составляющих коммерческую тайну и иную конфиденциальную информацию, от утечки, распространения и несанкционированного доступа;
• Организация мероприятий по комплексной защите информации организации;
• Осуществление мониторинга и контроля соблюдения требований информационной безопасности, установленных в Обществе;
• Анализ информации об использовании работниками Общества предоставленных информационных ресурсов;
• Обнаружение и предотвращение нарушений информационной безопасности ресурсов Информационной сети Общества;
• Проведение служебных расследований по фактам нарушения информационной безопасности;
• Эксплуатация и обеспечение работоспособности систем информационной безопасности, системы обнаружения сетевых вторжений Общества;
• Организация мероприятий и координация работ по защите персональных данных и коммерческой тайны в подразделениях и информационных системах, в соответствии с требованиями законодательства (в рамках 152-ФЗ «О персональных данных», 98-ФЗ "О коммерческой тайне");
• Проведение экспертизы проектной и эксплуатационной документации для подсистем обеспечения информационной безопасности в корпоративных системах на соответствие требованиям нормативных документов по защите информации ФСТЭК России, ФСБ России.
Для связи писать в лс, либо почта drno.nur@gmail.com.
Переслано от Maiya
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP, SGRC, Cyber Risk System, КИИ,
ждет в команду
1. Старшего аналитика информационной безопасности
2. Аналитика ИБ
С нас:
Резюме и отклики, вопросы, пожалуйста, через hh или на hr@securityvision.ru
#москва #технологии
подробности:
Старший аналитик:
https://hh.ru/vacancy/36011851
ждет в команду
1. Старшего аналитика информационной безопасности
2. Аналитика ИБ
С нас:
• Высокий доход; • Увеличенный ежегодный отпуск - 31 день; • Интересный и инновационный проект резидента Сколково; • Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости; • Гибкий график работы с 9-11 до 18-20;Резюме и отклики, вопросы, пожалуйста, через hh или на hr@securityvision.ru
#москва #технологии
подробности:
Старший аналитик:
https://hh.ru/vacancy/36011851
Переслано от Maiya
Переслано от Михаил Титов...
2020 February 27
Технический эксперт по информационной безопасности | ООО Гарда Технологии
ЗП - от 70 000, по договренности.
В Центр компетенций по информационной безопасности ищем кибербезопасника для развития собственного продукта класса NTA (Network Traffic Analysis) и IDS (Intrusion Detection System).
Чем предстоит заниматься:
- анализ инфраструктуры заказчика, выявление задач, связанных с сетевой безопасностью, формирование чек-листов и задания на пилотный проект;
- эксплуатация собственного решения для анализа угроз, сетевых атак, malware, иных вредоносов, нецелевого использования корпоративных ресурсов в собственной лаборатории и у клиентов;
- взаимодействие с заказчиком, оформление пожеланий, включение доработок в roadmap для отдела разработки;
- экспертная поддержка отдела разработки по вопросам функционального, смыслового наполнения продукта, источников сигнатур, Threat Intelligence.
Будет плюсом:
- знание рынка и опыт работы с продуктами (отечественных и зарубежных) и решений классов IDS, NTA, Threat Intelligence, Sandbox, Anti-ATP, Threat Hunting Platform, Deception и т.п.;
- опыт самостоятельной разработки сигнатур, комплексных правил, регулярных выражений для детектирования вредоносной активности;
- навыки и не боязнь коммуникаций;
- проведения пентестов, инструментальных аудитов безопасности;
- знание международных стандартов по практической безопасности (NIST, COBIT, MITRE и т.п.);
Что мы предлагаем:
- гибкий график;
- оформление по ТК РФ, полностью «белая» зарплата;
- компенсационный пакет в случае переезда из другого региона;
- дополнительное медицинское страхование, включая стоматологию;
- обучение английскому за счет компании;
- на территории офиса – теннисный стол, турник, зоны отдыха, чай, кофе, печеньки;
- компенсация фитнес-клуба;
Что для этого необходимо:
- опыт работы в сфере IT/ИБ от 3 лет;
- экспертные знания принципов работы крупных корпоративных инфраструктур, сетевого оборудования, основных конфигураций, сетевых протоколов;
- опыт использования инструментов работы с трафиком и сетью: wireshark, nmap и т.п.;
- экспертные знания принципов работы классических сетевых систем безопасности: FW, IDS, и т.п.;
- хорошее понимание техник и тактик атакующих, реальных кейсов хакерских атак;
Контакты:Белова Татьяна,+7 (905) 6648546, garda.resume@gardatech.ru
Илья - @LeninOne
ЗП - от 70 000, по договренности.
В Центр компетенций по информационной безопасности ищем кибербезопасника для развития собственного продукта класса NTA (Network Traffic Analysis) и IDS (Intrusion Detection System).
Чем предстоит заниматься:
- анализ инфраструктуры заказчика, выявление задач, связанных с сетевой безопасностью, формирование чек-листов и задания на пилотный проект;
- эксплуатация собственного решения для анализа угроз, сетевых атак, malware, иных вредоносов, нецелевого использования корпоративных ресурсов в собственной лаборатории и у клиентов;
- взаимодействие с заказчиком, оформление пожеланий, включение доработок в roadmap для отдела разработки;
- экспертная поддержка отдела разработки по вопросам функционального, смыслового наполнения продукта, источников сигнатур, Threat Intelligence.
Будет плюсом:
- знание рынка и опыт работы с продуктами (отечественных и зарубежных) и решений классов IDS, NTA, Threat Intelligence, Sandbox, Anti-ATP, Threat Hunting Platform, Deception и т.п.;
- опыт самостоятельной разработки сигнатур, комплексных правил, регулярных выражений для детектирования вредоносной активности;
- навыки и не боязнь коммуникаций;
- проведения пентестов, инструментальных аудитов безопасности;
- знание международных стандартов по практической безопасности (NIST, COBIT, MITRE и т.п.);
Что мы предлагаем:
- гибкий график;
- оформление по ТК РФ, полностью «белая» зарплата;
- компенсационный пакет в случае переезда из другого региона;
- дополнительное медицинское страхование, включая стоматологию;
- обучение английскому за счет компании;
- на территории офиса – теннисный стол, турник, зоны отдыха, чай, кофе, печеньки;
- компенсация фитнес-клуба;
Что для этого необходимо:
- опыт работы в сфере IT/ИБ от 3 лет;
- экспертные знания принципов работы крупных корпоративных инфраструктур, сетевого оборудования, основных конфигураций, сетевых протоколов;
- опыт использования инструментов работы с трафиком и сетью: wireshark, nmap и т.п.;
- экспертные знания принципов работы классических сетевых систем безопасности: FW, IDS, и т.п.;
- хорошее понимание техник и тактик атакующих, реальных кейсов хакерских атак;
Контакты:Белова Татьяна,+7 (905) 6648546, garda.resume@gardatech.ru
Илья - @LeninOne
Вакансия в Лабораторию Касперского
Стажер-инженер по кибербезопасности АСУ ТП
https://hh.ru/vacancy/36049276
Стажер-инженер по кибербезопасности АСУ ТП
https://hh.ru/vacancy/36049276
2020 February 28
Переслано от Valeriy Grebenyuk
#вакансия #СПБ #Руководитель #ИБ #релокационныйбонусдлякандидатов
Вакансия — Руководитель направления внутренней информационной безопасности.
Рассматриваем кандидатов из ИТ-компаний.
Оклад — до 180k gross (уровень оклада обсуждается и зависит от опыта кандидата).
Компания — Selectel надежный провайдер ИТ-инфраструктуры, за 11 лет заслужил доверие более 15 000 клиентов — от индивидуальных предпринимателей до международных корпораций.
Локация офиса — Санкт-Петербург.
Ссылка на вакансию: http://bit.ly/2ONAZs7.
Для откликов и резюме - Valeriy Grebenyuk, valery.grebenyuk@adecco.ru или +7(925)005-30-24.
Вакансия — Руководитель направления внутренней информационной безопасности.
Рассматриваем кандидатов из ИТ-компаний.
Оклад — до 180k gross (уровень оклада обсуждается и зависит от опыта кандидата).
Компания — Selectel надежный провайдер ИТ-инфраструктуры, за 11 лет заслужил доверие более 15 000 клиентов — от индивидуальных предпринимателей до международных корпораций.
Локация офиса — Санкт-Петербург.
Ссылка на вакансию: http://bit.ly/2ONAZs7.
Для откликов и резюме - Valeriy Grebenyuk, valery.grebenyuk@adecco.ru или +7(925)005-30-24.
В Учебный центр ООО "ЦИБИТ" требуется преподаватель на частичную занятость.
тема курса"Защита корпоративной информации от внутренних угроз"
Обучение проходит в формате онлайн
Требования : опыт преподавания в области информационной безопасности в учебном заведении от 2 -х лет
Оплата по договоренности.
Резюме на почту: hr@cibit.ru
тема курса"Защита корпоративной информации от внутренних угроз"
Обучение проходит в формате онлайн
Требования : опыт преподавания в области информационной безопасности в учебном заведении от 2 -х лет
Оплата по договоренности.
Резюме на почту: hr@cibit.ru
Переслано от Oleg Konosov
Аналитик в области ИБ (110 000 р)
Концерн Автоматика, Ростех , Москва
Участие в проектах по созданию систем защиты информации в роли аналитика/специалиста.
Разработка организационных документов по ИБ (регламенты, политики, рекомендации, концепции, инструкции, руководства администраторов и пользователей);
Оказание консультационной и технической поддержки по системам информационной безопасности;
Проведение оценка соответствия состояния режима ИБ (РД Гостехкомиссии, СТР-К, ФЗ-152 ФЗ-149, ФЗ-187, Приказов ФСТЭК №17 и 21, и 31), оформление отчетной документации;
Знание ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем», «ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»;
Написание и дополнение технических заданий в части разделов касающихся информационной безопасности.
Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации;
Разработка моделей угроз и нарушителя, организационно-распорядительной документации;
Проведение презентаций для Заказчиков и взаимодействие с вендорами.
Концерн Автоматика, Ростех , Москва
Участие в проектах по созданию систем защиты информации в роли аналитика/специалиста.
Разработка организационных документов по ИБ (регламенты, политики, рекомендации, концепции, инструкции, руководства администраторов и пользователей);
Оказание консультационной и технической поддержки по системам информационной безопасности;
Проведение оценка соответствия состояния режима ИБ (РД Гостехкомиссии, СТР-К, ФЗ-152 ФЗ-149, ФЗ-187, Приказов ФСТЭК №17 и 21, и 31), оформление отчетной документации;
Знание ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем», «ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»;
Написание и дополнение технических заданий в части разделов касающихся информационной безопасности.
Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации;
Разработка моделей угроз и нарушителя, организационно-распорядительной документации;
Проведение презентаций для Заказчиков и взаимодействие с вендорами.
2020 March 01
2020 March 02
Переслано от Roman Ovchinnikov
Коллеги, добрый день!
В компанию Интеллектуальная безопасность - вендора платформы Security Vision - ищем аналитика по информационной безопасности. Основные обязанности - проведение аудитов, выстраивание процессов управления ИБ и их автоматизация, ведение проектной документации.
Подробнее - https://hh.ru/vacancy/36011851
https://hh.ru/vacancy/35747463
По вопросам можно писать в личку.
В компанию Интеллектуальная безопасность - вендора платформы Security Vision - ищем аналитика по информационной безопасности. Основные обязанности - проведение аудитов, выстраивание процессов управления ИБ и их автоматизация, ведение проектной документации.
Подробнее - https://hh.ru/vacancy/36011851
https://hh.ru/vacancy/35747463
По вопросам можно писать в личку.
Переслано от Максим Борзов...
Вакансия: Инженер по информационной безопасности(софт). Москва/Офис.
Компания: https://kraftway.ru
По функционалу:
-Исследование программного обеспечения с целью выявления в нем дефектов и недекларированных возможностей.
Чаще всего это будет фаззинг-тестирование, анализ кода статическими анализаторами, анализ помеченных (tainted) данных. Есть методики;
-Настройка среды функционирования исследуемого ПО (в т.ч. эмуляция недостающего оборудования).
qemu, edk2, разработка собственных «заглушек» при невозможности эмуляции какого-либо интерфейса;
-Анализ эксплуатационной и конструкторской документации с целью выявления архитектурных уязвимостей;
-Автоматизация на каком-либо ЯП рутинных операций;
-Оформление результатов исследований в виде отчета.
По требованиям:
-Знания в области информационных технологий и информационной безопасности;
-Знание синтаксиса с/с++, опыт разработки приветствуется;
-Понимание принципов и алгоритмов работы ОС на базе ядра Linux. Знание скриптовых языков bash, python и опыт администрирования Linux-систем будет плюсом;
-Понимание подходов к исследованию ПО как с исходным кодом, так и без. Практический опыт исследований будет большим плюсом.
-Способность техническим языком изложить свои мысли на бумаге.
По условиям:
м.Алексеевская, 5 мин.пешком от метро.
Пятидневка. 8-часовой рабочий день. С 10 до 19 (+/-). Гибко подходим к времени работы.
Можно совмещать с учебой.
Уровень зарплаты: Мы ориентируемся на 70-100 т.р./месяц.
Зарплата официальная.
Контакт: @Maksim_Borzov
borzov@kraftway.ru
Компания: https://kraftway.ru
По функционалу:
-Исследование программного обеспечения с целью выявления в нем дефектов и недекларированных возможностей.
Чаще всего это будет фаззинг-тестирование, анализ кода статическими анализаторами, анализ помеченных (tainted) данных. Есть методики;
-Настройка среды функционирования исследуемого ПО (в т.ч. эмуляция недостающего оборудования).
qemu, edk2, разработка собственных «заглушек» при невозможности эмуляции какого-либо интерфейса;
-Анализ эксплуатационной и конструкторской документации с целью выявления архитектурных уязвимостей;
-Автоматизация на каком-либо ЯП рутинных операций;
-Оформление результатов исследований в виде отчета.
По требованиям:
-Знания в области информационных технологий и информационной безопасности;
-Знание синтаксиса с/с++, опыт разработки приветствуется;
-Понимание принципов и алгоритмов работы ОС на базе ядра Linux. Знание скриптовых языков bash, python и опыт администрирования Linux-систем будет плюсом;
-Понимание подходов к исследованию ПО как с исходным кодом, так и без. Практический опыт исследований будет большим плюсом.
-Способность техническим языком изложить свои мысли на бумаге.
По условиям:
м.Алексеевская, 5 мин.пешком от метро.
Пятидневка. 8-часовой рабочий день. С 10 до 19 (+/-). Гибко подходим к времени работы.
Можно совмещать с учебой.
Уровень зарплаты: Мы ориентируемся на 70-100 т.р./месяц.
Зарплата официальная.
Контакт: @Maksim_Borzov
borzov@kraftway.ru