Коллеги, привет!
ГК «Лига цифровой экономики» https://www.digitalleague.ru/ требуется аналитик по ИБ

Задачи:
1. Разработка документации на ПО в соответствии с ГОСТ 19 серии
2. Разработка документации для сертификации ПО согласно требованиям ФСТЭК России
3. Взаимодействие с разработчиками в части реализации механизмов защиты ПО
4. Взаимодействие с испытательными лабораториями ФСТЭК России

Требования:
Высшее образование в сфере ИБ или ИТ
Опыт работы в ИБ не менее 5 лет
Опыт разработки документов с учетом ГОСТ 2 и 19 серии
Опыт разработки документации по ИБ (проектная/эксплуатационная, модели угроз безопасности информации)
Знание ОС Windows / *nix / СУБД, сетевых технологий, механизмов защиты информации Технический английский

Что предлагают:
Оклад от 100 тыс. (обсуждается в зависимости от уровня компетенций кандидата)
Ежегодные бонусы
Начало рабочего дня по желанию с 8 до 11
Отпуск 28+3 (за ненормированный рабочий день)
Оплачиваемые курсы повышения квалификации
После испытательного срока:
ДМС со стоматологией
Корпоративная связь
Компенсация годового абонемента для занятий спортом

Локация: Москва, м. Дмитровская

По вопросам пишите в личку

Всем привет! Ищем Application Security Engineer, кому было бы интересно выстроить все правильно и с нуля в Самокате)   https://geekjob.ru/vacancy/5f34f2cb32afdc2cbe21ff62

В компанию Syssoft ищем пресейл-инженера по ИБ. Вэлкам :) https://volgograd.hh.ru/vacancy/38586828

Добрый день, коллеги. Пока вакансия в доковском виде. HR не оформили еще в HH. Требуется специалист в фин.организацию. Москва. Вилка 90-120. Пока можно обращаться в личку

Всем доброго дня!
Альфа-банк ищет Эксперта по криптографической защите информации.
Подробное описание вакансии здесь https://hh.ru/vacancy/38560244
Обязательные требования: образование в области Информационной безопасности (переподготовка с 512 часами тоже подходит) и опыт в Информационной безопасности от 3 лет. Опыт работы с СКЗИ.
Вакансия может быть интересна специалистам уровня Junior+ и Middle. Предоставляем возможности роста внутри управления информационной безопасности банка.
Резюме и вопросы лучше всего присылать на почту AAzarina@alfabank.ru

Доброго дня,

В команду внутренней безопасности BI.ZONE ищем Архитектора ИБ.

Обязанности:
- Разработка функциональных требований, проектирование архитектуры, подбор технических средств комплексной системы защиты информации Общества;
- Проведение оценки рисков информационной безопасности;
- Организация и проведение работ по анализу защищённости информационных ресурсов;
- Внедрение, сопровождение и обслуживание инфраструктуры сетевых средств защиты информации;
- Внедрение, сопровождение и обслуживание системы защиты конфиденциальной информации и персональных данных;
- Внедрение, сопровождение и обслуживание шифровальных (криптографические) средства защиты информации;
- Внедрение, сопровождение и обслуживание специализированные системы информационной безопасности (DLP, MDM, IDM и т.д.);
- Определять требования по информационной безопасности к корпоративным системам и сервисам;
- Анализ и согласование документов в части требований по защите информации;
- Анализ и согласование заявок на предоставление доступа;
- Выявление и анализ инцидентов информационной безопасности;
- Проведение обучений и тренингов персонала по вопросам информационной безопасности;
- Подключение новых источников к корпоративной SIEM-системе, контроль работоспособности имеющихся;
- Проведение аудитов в подразделениях Общества на соответствие требованиям законодательства, внутренней нормативно-распорядительной документации и т.д.;

Требования:
- Опыт создания комплексных систем защиты информации уровня предприятия;
- Опыт разработки внутренней нормативной документации (инструкции, приказы, регламенты) по вопросам защиты информации;
- Опыт настройки сетевых средств защиты информации (NGFW, WAF, IDS\IPS).
- Понимание процессов ИТ и ИБ в организации
- Знание и понимание стандартов в ИТ и ИБ (ISO 270001, ITIL, PCI DSS)
- Знание законодательства в области ИБ
- Опыт работы с отчетами сканеров уязвимостей, средств АВЗ и т.д.

Будет плюсом:
- Наличие высшего образования в области ИТ или ИБ
- Знание технологии PKI и опыт работы с УЦ
- Опыт работы с Jira, Confluence

Заработная плата - по итогам собеседования, «плюшки» в виде ДМС, орешков и хорошего кофе, нормальный бюджет на обучение и частичная компенсация занятий английским. Территориально - Москва, 10-15 минут пешком от м.Комсомольская/Бауманская/Красносельская.

Резюме и вопросы в ЛС или на s.voronkova@bi.zone

https://hh.ru/vacancy/38603208 - Старший эксперт DevSecOps (управление средствами безопасности разработки).

https://hh.ru/vacancy/38603096 - Product Security (Руководитель проектов).

https://hh.ru/vacancy/38603146 - Application Security (Старший эксперт по безопасной разработке).

Всем привет ) в корпоративный центр ПАО Ростелеком на проекты от РТ Лабс ждем мощных специалистов
Вилка достойная

По всем вопросам можно в личку или на почту

Ищу ведущего ИТ аудитора в крупный российский банк, Москва.

Задачи: идентификация и оценка ИТ-рисков бизнес-процессов,
проведение ИТ-аудитов, оценка эффективности системы внутреннего контроля, согласование результатов аудиторских проверок, разработка способов минимизации рисков для повышения эффективности бизнес-процессов и др.

Требования: опыт работы в ИТ аудите, управлении рисками, ИБ от 2-х лет, английский язык на уровне чтения технической литературы, желательно иметь навыки программирования SQL, Java, Python. Знание требований PCI DSS, стандарты и практики в области ИБ (ISO 27001, NIST), наличие профессиональных сертификатов в области аудита - рассматриваются как преимущество (CIA, CISA, CISM, CCNA, CISSP и т.п.).

Условия: официальное оформление, комфортный офис, ДМС, профессиональное развитие, собственное кафе, фитнес-зал.
ЗП до 200 тыс gross.
Резюме на почту: kt@everapeople.ru
#информационнаябезопасность #москва #вакансияИБ #вакансиябанк #вакансиямосква #ИТаудитор #аудиторбанк #вакансияаудитор

Коллеги, добрый день!
Ищем к себе в команду (ГК Ланит) Ведущего специалиста/аналитика по ИБ.
Сотрудник будет принимать участие в проектах по созданию систем защиты информации информационных систем, сопровождать работы по сертификации в системе ФСТЭК, аттестации информационных систем, консультировать команды разработки по вопросам ИБ.
По вакансии пишите в личку или оставляйте отклик на сайте HH. Вакансия доступна по ссылке:
https://hh.ru/vacancy/38144524

Ищу Консультанта по информационной безопасности в ИТ компанию – лидера своей отрасли.
Москва, отличный коллектив

Основной функционал:
•  Участие в проектах по проведению аудитов информационной безопасности (комплексных аудитов, оценки), разработка отчетов, заключений о соответствии
•  Определение потребностей Заказчиков в технических и программно-аппаратных средствах, направленных на обеспечение защиты информации
•  Участие в разработке архитектуры, выборе и технико-экономическом обосновании технических решений ИБ, разработке проектной документации, инструкций, методических и нормативных материалов в рамках проектов по информационной безопасности

Основные пожелания:
•  Высшее тех.образование
•  Знание законодательства в области ИБ (ФЗ-152, ФЗ-187, безопасность в Банковской сфере, безопасность АСУ ТП)
•  Опыт проведения обследований и проектирования систем защиты информации.
•  Опыт разработки проектной документации (ГОСТ 34.х.)
•  Опыт разработки ИБ документов: ОРД, модели угроз/нарушителя.
ЗП до 150 К на руки.

Резюме и вопросы на почту kt@everapeople.ru

#консультантпоИБ #москва #офис #фултайм #вакансия #ищу

Всем привет!
Мы расширяем команду SOC и ищем проактивного инженера, который поможет выявлять, расследовать и устранять инциденты ИБ. Вам предстоит осуществлять мониторинг очень интересной и современной инфраструктуры Яндекса, выявлять ошибки и недостатки, а также участвовать в их устранении. Подробное описание тут: https://yandex.ru/jobs/vacancies/security/soc_engineer_search/
Можно писать напрямую мне в телеграм :)

Коллеги, приветствую!

UP.
В проекты крупного банка (трудоустройство в интеграторе) ищем специалистов:
1. Аppsec.
Требования:
- опыт проведения тестов на проникновение и/или опыт проведения анализа кода на уязвимости;
- знание общих принципов SSDLC;
- знание современных угроз ИБ и лучших практик безопасного программирования;
- опыт работы с системами автоматического анализа кода на уязвимости.
Является преимуществом:
- знание хотя бы одного языка программирования;
- наличие сертификата offensive security.
Обязанности:
- анализ отчетов статического анализатора кода;
- подтверждение или опровержение найденных уязвимостей;
- консультация разработчиков, аналитиков менеджеров по найденным уязвимостям.
Локация:
возможна удаленная работа. Рассматриваем кандидатов в т.ч. из регионов.
Оклад:
от 170к net.
2. Аналитик на ролевую модель.
Требования:
- опыт сбора информации о потребностях в тех или иных полномочиях и ролях;
- опыт формирования ролевой модели;
- базовые знания SQL.
Является преимуществом:
- опыт работы с IDM;
- базовое или дополнительное образование в области ИТ/ИБ.
Обязанности:
- анализ существующих процессов, выявление функциональных ролей и полномочий сотрудников;
- проектирование и наполнение ролевой модели;
- наполнение IDM;
- аудит доступов.
Локация:
возможна удаленная работа. Рассматриваем кандидатов из Москвы и Подмосковья, т.к. потребуются редкие встречи в МСК.
Оклад:
от 90к net.
3. Аналитик на патчинг.
Требования:
- опыт работы с системами централизованного патчинга;
- опыт работ с базами данных и ОС на уровне продвинутого пользователя.
Обязанности:
- участие в организации процесса установки патчей ОС и прикладного ПО;
- согласование времени простоя (технических окон) для установки обновления на Системы и перезагрузки серверов;
- участие в процессе отказа от end-of-life и end-of-support ОС;
- исследование систем с «устаревшей» ОС и подготовка Плана по перехода на «свежую» ОС.
Локация:
возможна удаленная работа, офис в Москве. Рассматриваем кандидатов из регионов.
Оклад:
от 80к net.
4. Аналитик на обезличку.
Требования:
- опыт проведения работ по обезличиванию персональных данных в крупных компаниях;
- знание PL/SQL, опыт работы с СУБД Oracle, MS SQL;
- опыт работы с Системами обезличивания данных.
Обязанности:
- изучение структур БД, подлежащих обезличиванию;
- поиск данных в БД по заранее подготовленному списку при помощи регулярных выражений и sql запросов;
- проведение аналитики в части обращения к отдельным столбцам и таблицам в БД;
- изучение интеграций между БД;
- обезличивание данных в БД;
- траблшутинг проблем, возникающих в тестовых БД после обезличивания;
- пилотирование решения для обезличивания;
- участие во внедрении решений по обезличке.
Локация:
Работа в офисе в Москве. Есть возможность выбрать офис на севере, северо-востоке, юго-востоке (возле метро).
Оклад:
от 100к net.

По всем вопросам пишите мне в ЛС.

#вакансия #ИБ #Москва

Друзья, добрый день! Меня зовут Дарья Белова, старший рекрутер IKEA.

У нас в IKEA открытая вакансия Information Security Specialist.

Офис в МО, Химки (ст. м. Речной Вокзал, Планерная)
Формат работы: до снятия карантинных мер - 1-2 раза в неделю в офисе, далее - постоянно офисная работа.

В этом году в локальном IT отдельным блоком выделилось направление Information Security & Data Privacy.
Мы ищем людей, которые будут развивать это направление по России, плотно взаимодействуя с глобальной международной командой. Если Вы увлечены информационной безопасностью, имеете опыт самостоятельного проведения анализа систем и сервисов на уязвимости и хорошо владеете английским языком - Вы именно тот, кого мы так сильно ищем!

Будем рады рассмотреть ваши резюме и обсудить детали.
Контакты: darya.belova@ingka.ikea.com
Телеграмм: @dariaidaria
Благодарю за внимание!

Подробное описание: https://hh.ru/vacancy/37870824

Всем привет! Центр информационной безопасности Джет запускает стажерскую программу! https://jet.su/securitystart/?utm_source=Telegram&utm_medium=telegram_jet&utm_campaign=promo
https://hh.ru/vacancy/38735371

Коллеги, добрый день!
Ищем в крупную строительную компанию (г.Москва, ЦАО ) Специалиста по информационной безопасности.

Основные задачи:

Внедрение, Настройка и эксплуатация средств защиты информации (AV, IRP, SIEM, DLP, OpenVAS, FotriMail);
Администрирование ЭЦП;
Контроль соблюдения сотрудниками требований внутренних нормативных документов по ИБ;
Разработка и актуализация ВНД по направлению ИБ, ПДн, КТ и др.
Выявление, реагирование и проведение проверок по инцидентам ИБ;
Оказание содействия в разработке нормативной документации;
Проведение периодического аудита безопасности корпоративных автоматизированных систем.
Администрирование СКУД (СВН)


Требования:

Понимание принципов сетевого взаимодействия, принципов построение систем ИБ, понимание основ криптографической защиты информации, PKI;
Опыт работы со средствами ИБ (AV, IRP, SIEM, DLP, OpenVAS, FotriMail)
Опыт Работы с AD

Оформление по ТК РФ, заработная плата полностью белая. График работы 5/2.

Доход обсуждается

Всем доброго дня!

В дочернюю компанию Газпром нефти в городе Кемерово ищем специалиста по информационной безопасности.
Подробности о вакансии по ссылке. Готова ответить на вопросы в личку :)
https://spb.hh.ru/vacancy/38622321
#Кемерово