#вакансия #СПб #fulltime
Всем привет!)

Сейчас мы в QuadCode в поисках Application Security Engineer. Позиция в Санкт-Петербурге, до конца года работаем на удаленке.

В данной роли ты будешь проводить аудиты приложения и процессов его разработки, плотно взаимодействовать с Product Owner по предотвращению рисков работы приложений. Мы хотим найти специалиста, который готов выступить в роли эксперта и будет совершенствовать безопасность наших приложений QuadCode.

Детали вакансии - https://spb.hh.ru/vacancy/38706116
На все вопросы готова ответить лично))

Хороших выходных!

Продолжаем искать к нам в команду

Вакансия в Kaspersky
B2B Product Manager линейки Kaspersky Industrial CyberSecurity

https://hh.ru/vacancy/38800585

#вакансия #москва #администраторИБ
Коллеги, привет!
В отдел ИБ ищем второго Администратора безопасности.  
Офис м.Красные Ворота. Пока сидим удалёним с марта месяца.  
Стаж работы не важен.
Образование - Высшее по направлению подготовки «Информационная безопасность» или 512 часов;
Должен знать и уметь:
• действующее законодательство в области защиты информации;
• основы сетей (Понимание семиуровневой модели ISO/OSI, знание основных технологий TCP/IP, документирование сетей);
• принципы удаленной работы (VPN, SSH, Telnet, RDS/RDP и др.)
• администрировать AD (windows server 2012);
• администрировать защищенную сеть ViPNet (будет большим плюсом);
• работать с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности автоматизированных систем управления и аудита их состояния;
• работать с системами мониторинга сетей («Zabbix»);
• работать с оборудованием Cisco (коммутаторы, маршрутизаторы, ASA Fire Power).
Обязанности:
• Администрирование Vipnet (настройка клиентов и координаторов)
• Администрирование RedCheck (нахождение уязвимостей в ПО, установка актуальных обновлений ПО)
• Администрирование ProCheck (установка актуальных обновлений Windows, настройка параметров безопасности ОС)
• Настройка сетевого оборудования для разграничений прав доступа (Cisco Firepower).
• Учёт СКЗИ.
• Учёт правил доступа
• Учёт пользователей аттестованной части сети.
• Настройка их рабочих мест в соответствии с аттестационной документацией.
• Настройка КриптоПро и сертификатов.
• Администрирование Active Directory аттестованной части сети.
Обязанности, которые добавятся в ближайшем будущем:
• Тестирование на проникновение аттестованной части сети.
• Администрирование машин на Linux, находящихся в аттестованной части.

Всем привет! Системный интегратор полного цикла – ООО «Айтуби», в связи с расширением штата, приглашает в свою команду:
•    Инженера внедрения продуктов Информационной Безопасности;
•    Системного инженера внедрения и сопровождения продуктов Fortinet;
•    Инженера технической поддержки продуктов Check Point.
Немного о нас:
•    10 лет на рынке;
•    Обладаем лицензиями ФСБ и ФСТЭК;
•    Большое колличество выполненных крупных проектов;
•    Работаем преимущественно с крупным бизнесом;
•    Стабильный рост прибыли Компании каждый год - 50%;
•    Предпочитаем крупные и технические сложные проекты;
•    Обладаем программой непрерывного обучения сотрудников.
Более подробно о вакансиях Вы можете посмотреть здесь → https://clck.ru/QSowX
Если Вас заинересовала одна из этих вакансий, откликайтесь на hh или пишите мне в телеграмм(@Bartelbe)

Привет, коллеги! Открыта вакансия Ведущего аналитика SOC/Расследование инцидентов в одном из ключевых государственных IT-продуктов.

Мы видим нашего будущего коллегу как опытного специалиста, способного воплотить в работе лучшие практики, выстроить процессы и возглавить команду SOC в качестве тимлида.
Задача непростая, но очень интересная. Оплата в рынке/выше рынка.

Наши преимущества:
• амбициозные проекты, возможность своими руками изменить к лучшему жизнь миллионов москвичей;
• значимая роль в молодой команде экспертов, в которой коллеги всегда поддерживают друг друга;
• развивающие задачи и карьерные вызовы, оплачиваемое обучение и реальные возможности для роста;
• открытая атмосфера, где ценят обратную связь, инициативность, креатив;
• развитую корпоративную культуру, мероприятия и «плюшки» для сотрудников;
• офис в бизнес-центре класса А (5 мин. от метро Курская).

Ключевые задачи:
• совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
• анализ инфраструктуры и процессов в системах защищаемых объектов;
• разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
• участие в проведении расследований по фактам нарушений требований ИБ;
• анализ и разработка регламентов взаимодействия;
• анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;
• управление эффективностью процессов мониторинга и реагирования на инциденты информационной безопасности;
• контроль 1 и 2 линии SOC. Анализ работы SOC;
• создание и поддержание в актуальном виде PlayBook / RunBook по инцидентам информационной безопасности;

Что важно для нас:
• знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• опыт работы в SOC/MSSP и/или участия в процессах обработки инцидентов;
• знания в области Threat Intelligence;
• способность к автоматизации процессов (Python, Powershell, bash)
• опыт проведения расследований инцидентов информационной безопасности;
• глубокое понимание функционирования операционных систем Linux;
• понимание современных задач автоматизации и оркестрации ИБ для крупных компаний;
• понимание необходимых процессов для эффективного функционирования SOС, внутренних служб/структур реагирования на инциденты ИБ;
• опыт разработки сценариев реагирования на инциденты ИБ.

Звучит интересно? Пиши! @olgadeni

В крупный Московский  банк требуется Администратор/Инженер SIEM

Ключевые задачи:

Администрирование ArcSight ESM;

Написание правил корреляции;

Подключение источников событий;

Интеграция с различными системами;

Участие в процессе согласования проектных документов;

Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;

Проектирование средств защиты компьютерных сетей и информационных систем Банка;

Разработка и совершенствование механизмов защиты ресурсов Банка;

Стандартизация настроек ПО и оборудования в части ИБ

Что важно для нас:

Опыт администрирования SIEM систем, настройки коннекторов;

Владение на высоком уровне SQL (Standart Query Languаge), опыт написания сложных запросов;

Владение на высоком уровне скриптовыми языками (Bash, Python, PowerShell)

Опыт использования регулярных выражений;

Знание Windows и Linux на уровне администратора;

Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп);

Понимание сетевой модели OSI;

Понимание принципов организации SSL соединений, VPN;

Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;

Опыт проектирования сетевой инфраструктуры уровня крупного предприятия

Желательно:

Опыт настройки сбора событий информационной безопасности в SIEM системы;

Понимание что такое OWASP TOP 10 Уязвимости;

Опыт работы с Database Firewall, Web Application Firewall, Балансировщиками сетевой нагрузки;

Понимание что такое PKI инфраструктура

Что предлагаем:

График работы: 5/2
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека.


ЗП по согласованию до 170 т.р gross

Всем привет!
Ищу пару спецов в команду. Компания Тензор ( СБИС ). Вилка 60-120(в некоторых городах есть районная надбавка, но это позже). Желательно город Ярославль, но можем рассмотреть города, где наша компания имеет филиалы(Ярославль, Уфа, Кострома, Рыбинск, Севастополь, Новосибирск, Екатеринбург, Питер).  Нужно понимать что такое OWASP testing guide, как минимум.
Писать мне.

Если тебе интересен пентест веб-приложений, а сокращения CSRF, XSS, RCE для тебя не пустой звук, то мы ищем именно тебя. В команде тебе предстоит проводить тестирование на наличие потенциальных уязвимостей в системе, анализировать исходники, разрабатывать и дорабатывать инструменты. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.
Требования:

   знание основных видов атак на (XSS, SQLi, CSRF, DOS, Code injection, etc.);
   хорошее владение одним из языков программирования;
   знание TCP/IP стека;
   SQL, PostgreSQL;
   умение работать в командной строке и базовые знания linux-систем;
   английский язык на уровне чтения документации.

Будет плюсом:

   опыт работы на аналогичной должности;
   опыт участия в CTF.

Мы предлагаем:

   интересную работу в крупной и стабильной IT-компании;
   заработную плату в зависимости от квалификации и уровня ответственности;
   оформление по ТК РФ;
   премии по итогам работы за месяц;
   возможности профессионального и карьерного роста;
   дружный, весёлый молодой коллектив;
   совместные корпоративные праздники, спортивные мероприятия, а так же курсы иностранных языков.

#вакансия #офис #архитекторИБ #ищу
Всем привет!
Ищу Архитектора ИБ в ИТ компанию – лидера своей отрасли. Москва, отличный коллектив, з/п зависит от бэкграунда кандидата (до 190К на руки).

Основные пожелания:
- Высшее техническое образование
- Опыт в сфере информационной безопасности от 3-х лет
- Хорошее знание сетевых технологий
- Опыт работы с различными решениями по сетевой и информационной безопасности, как Российских вендоров, так и международных
- Уверенные знания технологий обеспечения сетевой безопасности: FW/NGFW, VPN, IPS, NAC, sandboxing
- Уверенные знания технологий обеспечения прикладной безопасности: IdM,  защита от НСД, WAF, PAM, DLP и др.
- Понимание ГОСТ34 и принципов разработки документов в соответствии с ним
- Знание основ законодательства (ПНд, КИИ, ГИС) в области ИБ в части выбора и применения технических СЗИ
- Понимание стадий и этапов работ по реализации ИТ/ИБ проектов

Резюме, подробности: kt@everapeople.ru Татьяна

Добрый день, коллеги. Ишу главного специалиста в Отдел информационной безопасности ООО "Обский СПГ". Интересная работа на новом проекте ПАО "Новатэк".

Обязанности:
•  администрирование средств защиты информации
•  администрирование средств поиска уязвимостей
•  контроль предоставления доступа к сетевым ресурсам
•  сопровождение внедрения систем защиты информации
•  выявление и расследование инцидентов ИБ
•  разработка и внедрение ОРД в части обеспечения информационной безопасности
•  участие в проектах по внедрению ИС в Организации в части соблюдения требований ИБ
•  администрирование корпоративных облачных решений

Требования:
•  высшее техническое образование
•  опыт работы в ИБ не менее 3 лет
•  знание основных требований законодательства РФ и международных стандартов в области ИБ, уязвимостей ИС, мер и средств защиты
•  знание операционных систем семейства Windows, сетевых технологий, инфраструктурных служб на уровне администратора
•  понимание сетевой модели OSI, опыт настройки МСЭ
•  опыт внедрения и администрирования основных технических решений в области информационной безопасности: AV, FW, IDS/IPS, PKI, DLP, SIEM и т.д.
•  опыт проведения анализа рисков и разработки модели угроз для информационных систем (31 приказ ФСТЭК, 187-ФЗ)
•  опыт участия в аудитах информационной безопасности, разработки отчетов по результатам обследования объектов информатизации
•  опыт участия в расследовании инцидентов ИБ, подготовка отчетов по результатам расследований
•  английский язык на уровне чтения профильной литературы, рабочей переписки
•  наличие действующих сертификаций ИБ приветствуется

Коллеги привет!
Ищу SOC аналитиков L1-L2,  в крупную ИТ компанию, с опытом от от пары лет в данном направлении и английским не ниже B1. Возможна работа в офисе или удаленка. Офисы в москве и регионах. Возможна релокация. Вилка 100-200к. С вопросами и резюмешками - в личку.

Добрый день.
Ищем человека, который имеет опыт в администрировании ArcSight ESM, написании правил корреляции, подключении источников событий и интеграции с СЗИ, а также настройке коннекторов.


График работы: 5/2
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека.

Условия заработной платы обсуждаются с кандидатом, успешно прошедшем собеседование.


Резюме присылать в лс.

#вакансия #СПб #fulltime
Всем привет!)

Сейчас мы в QuadCode в поисках Application Security Engineer. Позиция в Санкт-Петербурге, до конца года работаем на удаленке.

В данной роли ты будешь проводить аудиты приложения и процессов его разработки, плотно взаимодействовать с Product Owner по предотвращению рисков работы приложений. Мы хотим найти специалиста, который готов выступить в роли эксперта и будет совершенствовать безопасность наших приложений QuadCode.

Детали вакансии - https://spb.hh.ru/vacancy/38706116
На все вопросы рада буду ответить лично))

Хороших выходных!

#вакансия #москва

Всем привет!
В Медиахолдинге Rambler Group открыта вакансия старший специалист в команду инфраструктурной безопасности.
У нас свобода действий, новые технологии, амбициозные задачи и дружеская атмосфера.
Ссылка на вакансию: https://hh.ru/vacancy/38683749
Присылайте резюме и вопросы в телеграм: @roma_nova

Rambler Group - один из лидеров российской индустрии медиа и развлечений. Основные направления деятельности группы - digital-медиа, онлайн-кинотеатр Okko и технологичные сервисы. Медиахолдинг Rambler Group, объединяющий такие ведущие интернет-издания, как Lenta, Gazeta, Afisha, Championat, Rambler и ряд других, занимает первое место в России по размеру ежемесячной аудитории - она превышает 60 млн человек.

Ведущий специалист отдела информационной безопасности (г. Самара)

О компании:
Естественный монополист, оператор системы магистральных нефтепродукто/нефтепроводов.

Требования:
• Знание законодательства в области защиты информации.
• Знание сетевых технологий.
• Знание и опыт работы с системами защиты информации различных классов.
• Образование – высшее по направлению информационной безопасности.
• Ключевые компетенции: аналитические способности, стремление развиваться, коммуникабельность, работа в команде.
• Английский язык – технический.
• Желание развиваться в области ИБ.

Задачи:
• Проведение проверок ИБ АСУТП, на основе существующей методики.
• Проведение служебных расследований инцидентов информационной безопасности.
• Разработка ЛНА в области ИБ.
• Участие во внедрениях новых информационных/автоматизированных систем, средств защиты информации.
• Командировки 1-2 раза в месяц (Москва, Нижний-Новгород, Самара(+область), Саратов(+область)).

Социальный пакет:
• ДМС (включая стоматологию).
• Обучение за счет компании.
• Компенсация абонемента в спортзал.
• Дополнительные дни к отпуску за ненормированный рабочий день.

Заработная плата:
От 70 000 рублей в месяц на руки (+ премия по итогам года, на день нефтяника, 23 февраля/ 8 марта (в зависимости от пола), среднегодовая ежемесячная заработная плата около 95 000 рублей)

#вакансия  #москва
Всем привет!
Ищем в крупную компанию  менеджера по информационной безопасности и защите персональных данных  
Уровень компенсации: до 150 тысяч рублей гросс
ДМС со стоматологией

Обязанности:
Осуществление имплементации требований по порядку обработки и защиты персональных данных в бизнес-процессы
Разработка и контроль требований по безопасности информационных систем персональных данных
Обеспечение защиты информационного пространства Фонда «Сколково»;
Повышение эффективности информационной безопасности
Контроль действий администраторов по устранению уязвимостей, контроль выполнения требований ИБ сотрудниками и контрагентами, мониторинг событий ИБ и средств защиты информации, расследования инцидентов ИБ
Проведение мероприятий по предотвращению утечки конфиденциальной информации
Внедрение, управление и администрирование программно-аппаратных комплексов по информационной безопасности (DLP, SIEM, IDS/IPS и др)
Требования:
высшее профессиональное образование в сфере информационных технологий
знание законодательства РФ в сфере информационных технологий и безопасности;
знание законодательства РФ в сфере защиты персональных данных (152-ФЗ, 149-ФЗ, нормативно-методические документы ФСТЭК и ФСБ России)
знание подзаконных нормативно-правовых актов по вопросам обработки ПДн, нормативно-правовых актов Правительства Российской Федерации, органов исполнительной власти, устанавливающих требования к обработке ПДн и защите прав субъектов ПДн
знание Регламента Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных...» (GDPR) от 27.04.2016 № 2016/679 (желательно)
Опыт проектирования и внедрения систем защиты информации ИСПДн
Контакты: телеграм @dizanna ADizer@sk.ru

Всем привет! Ищу специалиста #ИБ. Вакансия на удаленке (в офис ходить не надо 💻🌴), с оформлением в штат IT компании. 2 главных задачи: обеспечение информационной безопасности IT-инфраструктуры компании и управление уязвимостями в ПО и обновлениями, мониторинг угроз и уязвимостей по внешним источникам.

Отвечу на вопросы в личных сообщениях, откликнуться на вакансию тут 👉 https://novosibirsk.hh.ru/vacancy/38553530

Контакты: Марина Киселева msk@acribia.ru https://spb.hh.ru/vacancy/38983635

Ищу аудитора (ИБ).



Требуемый опыт работы: 1–2 года

Полная занятость, полный день

Расположение: г. Зеленоград.

Обязанности:

• Участие в проектах по информационной безопасности:оценка соответствия различным стандартам (382-П, 152-ФЗ, ГОСТ 57580);
анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
разработка решений по повышению уровня безопасности инфраструктуры Заказчиков;
консультирование по выполнению требований законодательства и стандартов по защите информации;


• Участие в пресейловой деятельности:взаимодействие с Заказчиком и сотрудниками профильных подразделений Компании,
разработка технико-коммерческих предложений, технических заданий,


Требования:

• Опыт работы в ИТ/ИБ от 1 года

• Знание нормативных документов и стандартов в области ИБ (161-ФЗ, 382-П, ФЗ-63, 152-ФЗ, ГОСТ 57580);

• Знание угоз безопасности для финансовых организаций;

• Опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;

• Знание настроек безопасности для ОС Windows, Unix, СУБД Oracle, MS SQL;

• Знание английского языка на уровне, достаточном для чтения литературы и документации по ИБ

Приветствуется:

• Опыт работы в ИТ\ИБ интеграторе;

• Опыт работы на внешнего заказчика;

• Навык администрирования серверных операционных систем (Windows, Unix);

• Опыт построения или администрирования сетей;

• Опыт написания политик, регламентов, инструкций по ИБ;

• Наличие профессиональных сертификатов – дополнительное преимущество.

Условия:

• Комфортные условия: офис класса «B+», никакого опенспейса.

• Бесплатный чай/кофе в офисе

• Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года

• Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение

• Оплата фитнес-клуба

• Гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду

• Возможность удаленной работы при необходимости

• Для тех, кто предпочитает добираться на работу на машине - большая парковка.

Присылайте резюме и хотелки по ЗП в личку.

Коллеги, всем доброго дня!
В Московский банк разыскивается Ведущий специалист (сетевик-безопасник).

Требования обязательно
Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика
Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol, XSpider и/или прочих)
Знание нормативно-правовых актов: 17, 21 Приказ ФСТЭК, 152-ФЗ, 1119 ПП РФ.

Требования желательно
Опыт администрирования ОС семейства Windows, Linux, AD, серверной инфраструктуры
Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки)
технический англ.яз.

Обязанности
Администрирование средств защиты информации;
Участие во внутренних ИТ-проектах в качестве эксперта по сетевой безопасности;
Участие в проектировании средств защиты компьютерных сетей и информационных систем Банка
Проведение пилотных тестирований и внедрение новых средств защиты информации;
Сканирование локальной сети и веб-приложений на наличие уязвимостей.


Полный соц.пакет. Подробности в ЛС.