всем привет! Джет расширяет свою команду ИБ)
вопросы в личку или на почту vr.bigman@let.su
Защита АСУ ТП https://hh.ru/vacancy/37484504
Сетевая безопасность https://hh.ru/vacancy/33797205
Контроль привилегированных пользователей https://hh.ru/vacancy/34825515
Консультант по ИБ https://hh.ru/vacancy/37455975
Внедрение SIEM https://hh.ru/vacancy/37242914
Пентест (мидл и синьор) https://hh.ru/vacancy/35278719
DevSecOps https://hh.ru/vacancy/37608278

Всем привет!
Мы расширяем команду безопасности Яндекс.Такси и ищем проактивного инженера продуктовой безопасности.
Нам нужен универсальный солдат, который поможет найти и закрыть все уязвимости в наших сервисах (а сейчас это уже Такси, Еда и Лавка), защитить инфраструктуру, а также будет участвовать в расследовании инцидентов.
Локация - Москва.
Подробное описание тут: https://yandex.ru/jobs/vacancies/security/information_security_engineer/
Можно откликнуться на вакансию по ссылке выше или написать мне напрямую :)

Добрый день, коллеги. Ишу главного специалиста в Отдел информационной безопасности ООО "Обский СПГ". Интересная работа на
новом проекте ПАО "Новатэк".

Место работы: г. Москва, м. Новые Черемушки
График: 5\2 с 9 до 18

Обязанности:
•  администрирование средств защиты информации
•  администрирование средств поиска уязвимостей
•  контроль предоставления доступа к сетевым ресурсам
•  сопровождение внедрения систем защиты информации
•  выявление и расследование инцидентов ИБ
•  разработка и внедрение ОРД в части обеспечения информационной безопасности
•  участие в проектах по внедрению ИС в Организации в части соблюдения требований ИБ
•  администрирование корпоративных облачных решений

Требования:
•  высшее техническое образование
•  опыт работы в ИБ не менее 3 лет
•  знание основных требований законодательства РФ и международных стандартов в области ИБ, уязвимостей ИС, мер и средств защиты
•  знание операционных систем семейства Windows, сетевых технологий, инфраструктурных служб на уровне администратора
•  понимание сетевой модели OSI, опыт настройки МСЭ
•  опыт внедрения и администрирования основных технических решений в области информационной безопасности: AV, FW, IDS/IPS, PKI, DLP, SIEM и т.д.
•  опыт проведения анализа рисков и разработки модели угроз для информационных систем (31 приказ ФСТЭК, 187-ФЗ)
•  опыт участия в аудитах информационной безопасности, разработки отчетов по результатам обследования объектов информатизации
•  опыт участия в расследовании инцидентов ИБ, подготовка отчетов по результатам расследований
•  английский язык на уровне чтения профильной литературы, рабочей переписки
•  наличие действующих сертификаций ИБ приветствуется

по вопросам прошу в ЛС

Всем добрый день!

Ищу сотрудника к себе в  команду

Ваши функции:

*    Участие в пуско-наладке технических решений на площадке Заказчика: систем защиты сервисов и ИТ-систем, систем защиты рабочих станций и серверов, DLP систем;
*   Планирование политик, систем и мероприятий ИБ;
*  Участие в анализе, разработке регламентов и нормативных документов по организации и обеспечению информационной безопасности;
*  Анализ и обеспечение выполнения требований законодательства/стандартов/регуляторов для систем защиты информации;
*  Поиск, выявление и анализ уязвимостей в сервисах/ИТ-системах, анализ защищенности сервисов/ИТ-систем;
*  Подготовка и выполнение рекомендаций по устранению выявленных уязвимостей;
*  Оформление результатов своей работы в виде отчетов;
*  Развитие компетенции по направлениям ИБ;
*  Разработка проектной и рабочей документации.

Наши ожидания (можно не все пункты, но чем больше - тем лучше):

*  Высшее техническое образование в области информационной безопасности или ИТ;
*  Опыт работы по направлению ИБ от 2-х лет;
*  Знание законодательства РФ в области обеспечения ИБ, руководящих документов ФСТЭК РФ по защите персональных данных и конфиденциальной информации, рекомендаций международных стандартов серии ISO 27000, а также законодательства РФ, подзаконных актов и требований контролирующих органов по направлению защиты конфиденциальной информации;
*  Опыт разработки, анализа и актуализации регламентов и нормативных документов в области информационной безопасности;
*  Знание принципов построения и функционирования сетей и протоколов стека TCP/IP, модели ISO/OSI;
*  Навыки администрирования и знание основ ИБ для ОС Windows, Linux;
*  Опыт работы с решениями «Endpoint Security»: SecretNet Studio, Kaspersky, DallasLock;
*  Опыт работы с решениями «Antivirus/EDR» Kaspersky, ESET, Trend Micro;
*  Опыт работы с DLP-решениями Infowatch, DeviceLock;
*  Опыт работы с решениями «Web Application Firewall» PT Application Firewall, Континент WAF;
*  Опыт работы со сканерами уязвимостей/системами управления уязвимостями PT XSpider, PT MaxPatrol, PT Application Inspector, Tenable Nessus, Rapid7 Nexpose, Rapid7 Metasploit;
*  Опыт работы и уверенное владение Kali Linux;
*  Английский язык - свободное чтение и понимание технической документации.
*  Умение работать в коллективе.

Что предлагаем мы:

*  Лучший начальник на свете;
*  Тимбилдинги (да-да);
*  Признание и любовь коллег/руководства;
*  Официальное трудоустройство и оформление полностью согласно ТК РФ;
*  Достойный уровень оплаты труда;
*  Возможность частично удаленной работы;
*  Профессиональное развитие;
*  Наличие у компании статусов и наград от ведущих вендоров;
*  Систему обучения и тренингов от ведущих специалистов рынка;
*  Отличную возможность работы с опытными, ценными специалистами;
*  Отзывчивый коллектив, зерновой кофе, чай, завтраки и теннисный стол;
*  ДМС (с возможностью льготного страхования родных);
*  Режим работы с 9/10/11-18/19/20 по выбору.

Все вопросы - в ЛС

Вакансия в Лабораторию Касперского
Product Manager в направление Kaspersky Industrial Cybersecurity

https://hh.ru/vacancy/38033280

= Партнерский пост = (кстати, один из наших модераторов выступает)                                                                                                                                                 Yuliya Golovanova, [21 Jul 2020, 07:52:33]:
Доброе утро! Можем ли мы подобный анонс опубликовать сегодня или заменить прошлый?

🚀 Стартует интенсив для ИБ-профессионалов КОД ИБ ПРОФИ: 20 часов полезного контента, подробный разбор 6 актуальных тем, вместе с экспертами

☑️ 21.07 Взаимодействие с бизнесом и командой
☑️ 22.07 Сервисная модель в ИБ
☑️ 23.07 ИБ без бюджета
☑️ 28.07 Безопасность персонала
☑️ 29.07 Управление Security Operations
☑️ 30.07 Управление инцидентами

❕Если ты видишь этот анонс — значит тебе доступно участие во всех мастер-классах по специальной цене 3000₽, вместе 18000₽

👋🏼 До встречи на интенсиве, регистрация здесь: https://profi.codeib.ru/lite

Security Vision, разработчик автоматизированной платформы информационной безопасности, на  которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ,
ищет в команду Пресейл-менеджера по информационной безопасности!



С нас: 
•   Высокий доход;
•   Увеличенный ежегодный отпуск - 31 день;
•   Интересный и инновационный проект резидента Сколково;
•   Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
•   Гибкий график работы с 9-11 до 18-20;

Резюме и отклики, вопросы, пожалуйста, через hh или на hr@securityvision.ru
#москва #технологии
 
подробности:
https://hh.ru/vacancy/38106687

Специализированный интегратор по ИБ, ищет ведущего инженера для развития технического блока, с базированием в ближайших к Москве регионах. Раз в 2-3 недели возможна краткая командировка в Москву (1-2 дня), остальное время – удаленная работа. Заработная плата – конкурентоспособная для региона, обсуждается с кандидатом. Контакты: Александр - @AlexBodryk (Telegram)

#вакансия #информационнаябезопасность #иб  #сетевойинженер

Вакансия: Управляющий эксперт по сетевым технологиям и ИБ
Компания: ПСБ
Город: Москва, для кандидатов из других регионов есть релокационный пакет
Территориально: м. Римская, Пл. Ильича
График: 5/2
Соцпакет: ДМС со стоматологией

Всем привет! Ищу сетевого инженера, у которого есть опыт работы с технологиями IT защиты.

🔹Задачи:
• Администрирование подсистем обеспечения безопасности, защиты инфраструктуры и данных (системы криптографической защиты, межсетевого экранирования, защита виртуальной инфраструктуры, средства контроля и анализа защищенности, средства защиты от НСД)
• Администрирование систем антивирусной защиты
• Настройка и эксплуатация систем мониторинга
• Решение инцидентов
• Проведение регламентных и плановых работ
• Разработка технической документации
• Участие в актуализации CMDB

🔹Необходимые навыки:
• Знание сетевых технологий (уровня CCNA/CCNP)
• Знание технологий ИТ-защиты (системы криптографической защиты, детекторы атак, межсетевые экраны и т.д.)
• Знание технологий системного администрирования (MS Windows, AD, DNS, DHCP, GPO, Unix/Linux, vmWare)
• Наличие сертификации «Microsoft», «Cisco» будет рассматриваться как преимущество

♦️Резюме можно направить мне в л/с или на мейл smutoknm@psbank.ru :)

Коллеги, добрый день! Наша компания занимается аутсорсингом, ищем менеджера и аналитика в команду поддержки зарубежных клиентов. Возможна удаленная работа. По зарплате пишите в лс, сориентирую.  https://kazan.hh.ru/vacancy/37789776, https://kazan.hh.ru/vacancy/37883716.

Привет, коллеги!

Открыта вакансия Ведущего специалиста по анализу защищённости программного обеспечения

Ключевые задачи:

- Аудит безопасности исходного кода программного обеспечения (веб-приложения, мобильные приложения и пр.);
- Выбор, внедрение, настройка и сопровождение средств защиты информации;
- Разработка скриптов интеграции средств защиты информации, автоматизация проверок;
- Анализ защищенности информационных систем, сетевого периметра и приложений.

Требования:

- Навыки ручного и автоматизированного анализа защищенности программного обеспечения;
- Опыт внедрения процедур безопасной разработки программного обеспечения;
- Опыт работы со специализированными инструментами по анализу защищенности (Fortify, Nessus, BurpSuite и пр.);
- Опыт внедрения и настройки решений по информационной безопасности;
- Опыт промышленной или командной разработки;
- Опыт проведения тестирований на проникновение;
- Знание принципов построения и работы веб-приложений;
- Знание типовых угроз и уязвимостей приложений/протоколов;
- Знание нескольких языков программирования и умение разбираться в чужом коде.

https://bcs.career/vacancy/vacancy-540  

Контакты для связи: AgeevaMI@msk.bcs.ru

Вакансия в Связьтранснефть
Главный специалист отдела обработки инцидентов информационной безопасности

Требования:
...
опыт разработки программного обеспечения и опыт работы с АСУТП приветствуется;

https://hh.ru/vacancy/38168410

Доброго дня,

В BI.ZONE ищем младшего специалиста по анализу вредоносных программ в команду компьютерной криминалистики: https://hh.ru/vacancy/38168549

Резюме и вопросы в ЛС или на s.voronkova@bi.zone

#вакансия #ищусотрудника

Всем привет, меня зовут Одинаева Дарья, Ведущий специалист по подбору IT-персонала!

Мы находимся в поиске Главного специалиста по информационной безопасности (конвейер DevOps) в ДО ПАО «Газпром нефть» г. Санкт-Петербург

Что предстоит:
- Проверка бинарных артефактов на наличие уязвимостей
- Контроль уязвимостей в образах контейнеров
- Управление секретами
- Анализ конфигураций микросервисов
- Контроль организации и оценка эффективности принятых мер и применяемых средств защиты информации
- Разработка предложений по совершенствованию направлений развития и методологических подходов к защите информации

Пожелание к кандидатам:
- Опыт внедрения процедур безопасной разработки Web-приложений
- Опыт настройки решений ИБ в образах контейнеров
- Опыт работы с Docker и Kubernetes
- Преимуществом будет опыт работы с технологиями: Jfrog Artifactory или Sonatype Nexus, Vault, Jenkins

Более подробно можно прочитать здесь:
https://spb.hh.ru/vacancy/38149263?customDomain=1

Буду рада ответить на вопросы и получить отклики в личку или на почту Odinaeva.DA@gazprom-neft.ru

Всем привет!

Мы расширяем команду безопасности Яндекса и ищем ведущего менеджера по управлению международными ИБ-сертификациями (ISO 27001, PCI DSS, SOC 2/3, SOX и пр.). Нам нужен проактивный менеджер высокого уровня, который сможет не только успешно поддерживать уже полученные сертификации в области ИБ для сервисов Яндекса, но и развивать это направление. Мы верим в то, что ИБ-сертификации помогают бизнесу развиваться, а процессам ИБ становиться более зрелыми. Если вы тоже в этом убеждены, присоединяйтесь к нам.
Описание вакансии: https://yandex.ru/jobs/vacancies/security/infsec_man/
Локация - Москва.

По всем вопросам можно приходить ко мне в личные сообщения :)

#cybersecurity #Москва #вакансия #Сбербанк

Всем привет!

Команда Кибербезопасности Сбербанка в поисках специалиста по DevSecOps в новое уникальное ИБ направление, целью которого является автоматизированный анализ ПО банка на уязвимости.

Описание здесь: https://hh.ru/vacancy/38086757

Контакт: Екатерина @katyavarlygina

Добрый день, коллеги. Ишу главного специалиста в Отдел информационной безопасности ООО "Обский СПГ". Интересная работа на
новом проекте ПАО "Новатэк".

Место работы: г. Москва, м. Новые Черемушки
График: 5\2 с 9 до 18

Обязанности:
•  администрирование средств защиты информации
•  администрирование средств поиска уязвимостей
•  контроль предоставления доступа к сетевым ресурсам
•  сопровождение внедрения систем защиты информации
•  выявление и расследование инцидентов ИБ
•  разработка и внедрение ОРД в части обеспечения информационной безопасности
•  участие в проектах по внедрению ИС в Организации в части соблюдения требований ИБ
•  администрирование корпоративных облачных решений

Требования:
•  высшее техническое образование
•  опыт работы в ИБ не менее 3 лет
•  знание основных требований законодательства РФ и международных стандартов в области ИБ, уязвимостей ИС, мер и средств защиты
•  знание операционных систем семейства Windows, сетевых технологий, инфраструктурных служб на уровне администратора
•  понимание сетевой модели OSI, опыт настройки МСЭ
•  опыт внедрения и администрирования основных технических решений в области информационной безопасности: AV, FW, IDS/IPS, PKI, DLP, SIEM и т.д.
•  опыт проведения анализа рисков и разработки модели угроз для информационных систем (31 приказ ФСТЭК, 187-ФЗ)
•  опыт участия в аудитах информационной безопасности, разработки отчетов по результатам обследования объектов информатизации
•  опыт участия в расследовании инцидентов ИБ, подготовка отчетов по результатам расследований
•  английский язык на уровне чтения профильной литературы, рабочей переписки
•  наличие действующих сертификаций ИБ приветствуется

по вопросам прошу в ЛС