Коллеги, направляю все позиции которые у нас сейчас открыты в департаменте анализа и защиты информации.
Если позиции интересны , жду сообщений в ЛС или отклик на Hh

https://hh.ru/vacancy/39796657

https://hh.ru/vacancy/39660162

https://hh.ru/vacancy/39657343

https://hh.ru/vacancy/39656342

https://hh.ru/vacancy/39683692

Вакансии по Беларуси и Украине теперь можно размещать сюда https://t.me/CyberJobsBelarusUkraine

#Москва #Офис #ИБ
Вакансия: Специалист по информационной безопасности

Город: Москва м. Автозаводская
Формат работы: Офис\Удаленно (3 дня из дома)
Занятость: Полная
Вилка: 180 000 - 250 000 р

Привет! Мы ищем коллегу в команду ИБ, того кому сможем доверить проведение технических аудитов инфраструктуры компании, внедрение новых инструментов контроля и автоматизазции. Также предстоит создание и дальнейшее совершенствование процессов ИБ в компании.


Компания:  Mafin.ruMafin.ru - это онлайн-платформа персональных страховых сервисов. Insurtech стартап компании "АбсолютТех", получивший инвестирование в размере $50 млн. Объединяя современные технологии – микросервисную архитектуру, машинное обучение, нейросеть и самый продвинутый стек технологий – мы делаем продукт, который меняет представление о страховании и сервисе для клиентов.

Что надо делать:
● Участвовать в проведении аудитов информационной безопасности;
● Анализировать существующие способы защиты информации, предлагать улучшения;
● Внедрять и сопровождать технические средства защиты и инструменты автоматизированного аудита;
● Обеспечивать процесс непрерывной проверки с точки зрения ИБ выпускаемых продуктов (собственная разработка публичной платформы, сайт и нативные мобильные приложения), а также инфраструктура (внешний периметр/корпоративные сети);
● Проводить тестирования на проникновение для продуктов компании.

Каким видим коллегу:
● Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
● Знание основных типов уязвимостей API, сайтов и мобильных приложений;
● Опыт работы с автоматизированными средствами анализа защищенности;
● Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
● Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
● Понимание принципов работы web-технологий и интернет-протоколов.
Будет плюсом:
● Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
● Знание хотя бы одного скриптового языка программирования.

Что предлагаем взамен:
● Офис с капсулами для сна и уютной кухней (см. тут http://bit.do/officemaf);
● Бесплатное обучение и доступ к онлайн-библиотеке;
● НС с первого рабочего дня, ДМС после ИС (3 месяца);
● Skyeng скидка 50% (в том числе занятия с носителями языка);
● Корпоративный движ, мероприятия и общение с увлеченными коллегами;
● Адекватное руководство, простор для творчества и инициатив
● Гибкое начало рабочего дня до 11-00
● Есть релокационный пакет
● График работы 5\2, 3 дня можно работать из дома, белая зарплата, оформление по ТК РФ

Контакты:
@rudenko_telegram
+79010592500 (Илья)

#Москва #СанктПетербург "НижнийНовогород #ПозитивТехнолоджис #PT

Всем привет!
В отдел мониторинга ИБ нашего Экспертного центра безопасности мы ищем  [Аналитика SOC]!

О задачах и требованиях можно почитать тут: https://www.ptsecurity.com/ru-ru/about/vacancy/313267/
Направлять CV, а также задавать вопросы можно сразу в ТГ:)

#вакансия #vacancy #ретейл #retail #Москва #Moscow #ищу_работника

Приветствую, товарищи 🙇🏻‍♀️

Один из крупнейших производителей табака РФ ищет специалиста по информационной безопасности в целях создания своего отдела ИБ

📈Вам предстоит📈
• Проводить контроль защищенности ИТ-инфраструктуры Компании
• Разработка документов в области ИБ
• Контроль соблюдения требований ИБ
• Обработка рисков ИБ, выбор и внедрение защитных мер
• Проводить расследования инцидентов ИБ
• Имплементации мер обеспечения ИБ в рамках концепции Infrastructure as code
• участие в автоматизации мер ИБ
• выбор и внедрение DLP
• проведение мероприятий по повышению осведомленности ИБ (Security Awareness)
• Консультировать ИТ-специалистов ДИТ по вопросам ИБ
• Участие со стороны ИБ в проектах развития ИТ-процессов (Asset and Configuration Management, Service Level Management, Availability Management, etc.)
• Взаимодействие с подразделениями компании по вопросам ИБ в рамках разработки продуктов (консультирование, участие в проработке требований, QA и пр.)
• Участие в разработке технических политик ИБ по настройке ОС (Windows, Unix / Linuх), СУБД, NGFW, САЗ

✔️Ты подходишь если✔️
• Обладаешь знаниями способов эксплуатации уязвимостей, подходов к предотвращению кибератак
• Понимаешь принципы защиты локальных сетей на различных уровнях (L2-L7)
• Имеешь опыт администрирования средств обеспечения сетевой безопасности (NGFW, VPN, Application Control, Threat-Emulation, Wi-Fi Security и т.д.);
• И опыт внедрения систем класса управление инцидентами и событиями ИБ (SIEM)
• Знаешь основные способы обеспечения безопасности веб-приложений
• Обладаешь опытом внедрения DLP решений
• Понимаешь принципы обеспечения ИБ в производственных и торговых компаниях (с точки зрения процесса)
• Умеешь переложить требования на контур учетной системы (1С)
• Есть опыт по автоматизации процессов ИБ + знания механизмов обеспечения ИБ ОС (Unix/Linux, Windows), СУБД (MS SQL, PostgreSQL), сетевого оборудования (Cisco - switches, routers, ASA)
• И опыт проведения мероприятий, направленных на повышение осведомленности по ИБ (Security Awareness)

🍩Что предлагают🍩
• Оформление в штат
• Свободный график
• 160 net + 20%KPI

Готовы рассматривать людей с различным опытом, если что - пишем мне @DDashker

Всем привет!
вакансия в дочернем обществе ПАО "Россети". г. Москва Оклад 140 на руки, подробности в личку

Описание:
Функциональные обязанности:
•  Администрирование Системы защищенного удаленного доступа на базе продуктов ООО «Код Безопасности». Включая сопровождение пользователей VPN;
•  Администрирование Системы предотвращения утечек информации - (DLP) Infowatch;
•  Администрирование УЦ на базе ПАК «Удостоверяющий центр КриптоПро УЦ» версии 2.0. Включая сопровождение пользователей;
•  Апробирование инновационных решений в области ИБ, проведение пилотных проектов;
•  Внедрение и сопровождение Citrix XenMobile Citrix ADC VPX (возможно обучение за счёт компании);
•  Визуализация информации (диаграммы, схемы, графики), подготовка отчетов.
Требования:
•  Практический опыт работы с решениями ИБ: АПКШ Континент, DLP Infowatch; Удостоверяющий центр КриптоПро УЦ 2.0;
•  Опыт разработки проектной документации (описания решений, методики испытаний, регламенты РК);
•  Знание и понимание основных принципов обеспечения ИБ серверов и рабочих станций с операционными системами семейства Windows;
•   Знание и понимание принципов работы доменной инфраструктуры на основе продуктов семейства Windows (AD, DNS, DHCP).
Условия:
•  Полная занятость;
•  Оформление по ТК;
•  Конкурентная заработная плата: оклад+премии;
•  Возможны командировки (с покрытием расходов);
•  Предоставляется обучение;
•  ДМС после испытательного срока.

Всем привет! Ищу работу , как практика, могу ли я найти свою стезю? Ищу удаленку, преимущественно
https://yaroslavl.hh.ru/resume/c324f1f2ff030539ed0039ed1f5068496d664d

Доброго дня,

В команду внутренней безопасности BI.ZONE ищем Архитектора ИБ.

Обязанности:
- Разработка функциональных требований, проектирование архитектуры, подбор технических средств комплексной системы защиты информации Общества;
- Проведение оценки рисков информационной безопасности;
- Организация и проведение работ по анализу защищённости информационных ресурсов;
- Внедрение, сопровождение и обслуживание инфраструктуры сетевых средств защиты информации;
- Внедрение, сопровождение и обслуживание системы защиты конфиденциальной информации и персональных данных;
- Внедрение, сопровождение и обслуживание шифровальных (криптографические) средства защиты информации;
- Внедрение, сопровождение и обслуживание специализированные системы информационной безопасности (DLP, MDM, IDM и т.д.);
- Определять требования по информационной безопасности к корпоративным системам и сервисам;
- Анализ и согласование документов в части требований по защите информации;
- Анализ и согласование заявок на предоставление доступа;
- Выявление и анализ инцидентов информационной безопасности;
- Проведение обучений и тренингов персонала по вопросам информационной безопасности;
- Подключение новых источников к корпоративной SIEM-системе, контроль работоспособности имеющихся;
- Проведение аудитов в подразделениях Общества на соответствие требованиям законодательства, внутренней нормативно-распорядительной документации и т.д.;

Требования:
- Опыт создания комплексных систем защиты информации уровня предприятия;
- Опыт разработки внутренней нормативной документации (инструкции, приказы, регламенты) по вопросам защиты информации;
- Опыт настройки сетевых средств защиты информации (NGFW, WAF, IDS\IPS).
- Понимание процессов ИТ и ИБ в организации
- Знание и понимание стандартов в ИТ и ИБ (ISO 270001, ITIL, PCI DSS)
- Знание законодательства в области ИБ
- Опыт работы с отчетами сканеров уязвимостей, средств АВЗ и т.д.

Будет плюсом:
- Наличие высшего образования в области ИТ или ИБ
- Знание технологии PKI и опыт работы с УЦ
- Опыт работы с Jira, Confluence

Заработная плата - по итогам собеседования, «плюшки» в виде ДМС, орешков и хорошего кофе, нормальный бюджет на обучение и частичная компенсация занятий английским. Территориально - Москва, 10-15 минут пешком от м.Комсомольская/Бауманская/Красносельская.

Резюме и вопросы в ЛС или на s.voronkova@bi.zone

Всем привет!
Гринатом, ищу специалиста ИБ:

Основные задачи:
- Администрирование и автоматизация администрирования средств защиты информации, направления IDS/IPS, защита виртуализации
- Постановка процесса администрирования средств защиты информации в филиалах
- Участие в реагировании на инциденты ИБ
- Контроль качества сервисов ИБ

Требования:
- Минимальный опыт работы c Linux/Windows на уровне администратора
- Понимание принципов обеспечения безопасности ОС
- Знание сетевых технологий (DNS, DHCP, NAT, Proxy, VPN…)
- PowerShell, Bash, Python – опыт написания скриптов, чтение чужого кода и способность в нём разобраться
- Навыки работы с технической документацией
- Желание развиваться,
проактивность, умение работать в команде.

Плюсом будут:
- Ссылки на персональные репозитории со скриптами
- Профессиональные сертификаты и переподготовка по направлению информационной безопасности

Место:
Москва, БЦ Ньютон Плаза, Нагатинская

ЗП по результатам собеседования, все корп. примочки аля ДМС имеются.

Пишите в личку.

Всем привет!
В интернет гипермаркет (Утконос) ищем менеджера ИБ. Вопросы можно задать мне в личку или по ссылке отправить свою резюме - https://hh.ru/vacancy/39556547

Мы приглашаем в команду Менеджера по информационной безопасности!
Обязанности:
•  Разработка архитектурных принципов и стандартов по ИБ
•  Анализ технологий, решений и услуг ИБ и выработка рекомендаций по их применению в Компании
•  Отслеживание изменений в области цифровых технологий и угроз ИБ
•  Формирование требований к внедряемым в Компании системам ИБ
•  Участие в разработке архитектуры внедряемых систем ИБ
•  Организация и проведение тестирования решений по ИБ, сравнение результатов и оценка целесообразности
•  Анализ архитектуры и конфигураций используемых систем ИБ и формирование рекомендаций для повышения их эффективности и минимизации рисков ИБ
•  Анализ соответствия технических решений, разрабатываемых в рамках инициатив ИТ, архитектурным принципам и стандартам ИБ
•  Курирование инфраструктурных проектов ИТ в части соблюдения требований ИБ
Требования:
•  Высшее образование (инженерное или в области информационных технологий, информационной безопасности)
•  Опыт работы в сфере информационной безопасности/информационных технологий не менее 3-х лет
•  Глубокие знания ОС Windows (Linux, Mac OSX является дополнительным преимуществом), включая знание и опыт работы с Microsoft Active Directory (создание, управление учетными записями в системе, политиками безопасности)
•  Базовые знания в области сетевых технологий на уровне CCNA, CCNP (Routing & Switching)
•  Опыт работы с решениями по сетевой безопасности компании Cisco или других вендоров (Check Point, Huawei, Fortinet, Palo Alto, S-Terra, Код безопасности, ИнфоТеКС и др.)
•  Наличие знаний и понимание технологий обеспечения сетевой безопасности: Firewall, NGFW, VPN, IPS, Security Design, Security Management, технологий защиты на различных уровнях модели OSI, Wireless Security, защита виртуализации, контентная фильтрация и др.
•  Знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы ФЗ-149; ФЗ-152; ФЗ-98; ФЗ-63, постановления правительства, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России)
•  Наличие сертификатов по информационной безопасности приветствуется

Коллеги, добрый день. Ищем в команду администратора ИБ. Подробности и резюме по ссылке https://hh.ru/vacancy/39958396

Всем доброго времени суток! В ПАО ИНГРАД открыта вакансия Архитектора безопасности ИТ систем.

Миссия:
Участие в процессах создания ИТ систем на всем жизненном цикле с целью повышения устойчивости и защищённости итогового продукта.
Борьба не на жизнь, а насмерть с принципом «херак, херак и в продакшен»

Задачи:
-  Формализация требований к разработке с учетом OWASP SAMM, NIST 800-95 и других умных книжек
-  Координация действий аутсорс команд по контролю защищённости систем
-  Настройка и применение инструментов для контроля конфигураций, образов, приложений, выявления уязвимостей и тестирования защищенности инфраструктуры

Пожелание к кандидатам:
- Опыт внедрения процедур безопасной разработки Web и мобильных приложений
- Опыт работы руками при проведении пентестов и аудитов
- Опыт применения Nessus, Burp, AppScreener, Prisma и их аналогов

Условия:
Москва, метро Цветной бульвар/Новослободская
170к оклад на руки, бонусы по итогам года

Контакты Morozov@Ingrad.com или в личку

Коллеги, добрый день 🙌  

Тайгер Оптикс объявляет об открытии позиции Системный инженер (пресейл).

По всем вопросам пишите мне.
Аплаится можно https://hh.ru/vacancy/39974711                    
Позиция отвечает за технические аспекты продвижения, продажи и поддержки инновационных решений по кибербезопасности.
                                                           
Обязанности:
• Разъяснение и консультирование по актуальным проблемам, угрозам и рискам кибербезопасности
• Выявление, уточнение и детализация существующих задач и потребностей заказчиков
• Формулирование, презентация и демонстрация решений на основе выявленных проблем
• Консультации по функционалу и лучшим практикам работы с решениями, конкурентные сравнения
• Проведение тестирований и пилотных проектов
• Обучение работе с решениями
• Ведение ключевых заказчиков, эскалации в поддержку вендора и пр.
Требования:
• Английский язык, технический или выше
• Знание современных угроз кибербезопасности и существующих СЗИ
• Опыт работы в ИБ-пресейле или эксплуатации СЗИ
• Сертификаты вендоров
Мы предлагаем:
• Полное соблюдение норм трудового законодательства
• Конкурентоспособная белая заработная плата
+квартальная премия (на основе выполнение KPI)
• ДМС, в том числе стоматология
• Компенсация курсов изучения иностранного языка, занятий в фитнес клубе или аналогичных активностей
• Непрерывное повышение квалификации. Оплата курсов повышения квалификации, тренингов, профессиональных сертификаций, участия в конференциях
• Комфортный офис между м. Белорусская и Савеловская

#sber #Moscow #vacancy #information_security #cybersecurity

Коллеги, добрый день!

Мы ищем инженера по информационной безопасности (Android приложения) на новое уникальное направление Application Security.
Ссылка на описание: https://domodedovo.hh.ru/vacancy/39883834

Вопросы и резюме направляйте: @katemisha

#вакансия #vacancy #ретейл #retail #Москва #Moscow #ищу_работника

Приветствую, товарищи 🙇🏻‍♀️

Один из крупнейших производителей табака и аксессуаров для кальянов ищет специалиста по информационной безопасности в целях создания своего отдела ИБ

📈Вам предстоит📈
• Проводить контроль защищенности ИТ-инфраструктуры Компании
• Разработка документов в области ИБ
• Контроль соблюдения требований ИБ
• Обработка рисков ИБ, выбор и внедрение защитных мер
• Проводить расследования инцидентов ИБ
• Имплементации мер обеспечения ИБ в рамках концепции Infrastructure as code
• участие в автоматизации мер ИБ
• выбор и внедрение DLP
• проведение мероприятий по повышению осведомленности ИБ (Security Awareness)
• Консультировать ИТ-специалистов ДИТ по вопросам ИБ
• Участие со стороны ИБ в проектах развития ИТ-процессов (Asset and Configuration Management, Service Level Management, Availability Management, etc.)
• Взаимодействие с подразделениями компании по вопросам ИБ в рамках разработки продуктов (консультирование, участие в проработке требований, QA и пр.)
• Участие в разработке технических политик ИБ по настройке ОС (Windows, Unix / Linuх), СУБД, NGFW, САЗ

✔️Ты подходишь если ✔️
• Обладаешь знаниями способов эксплуатации уязвимостей, подходов к предотвращению кибератак
• Понимаешь принципы защиты локальных сетей на различных уровнях (L2-L7)
• Имеешь опыт администрирования средств обеспечения сетевой безопасности (NGFW, VPN, Application Control, Threat-Emulation, Wi-Fi Security и т.д.);
• И опыт внедрения систем класса управление инцидентами и событиями ИБ (SIEM)
• Знаешь основные способы обеспечения безопасности веб-приложений
• Обладаешь опытом внедрения DLP решений
• Понимаешь принципы обеспечения ИБ в производственных и торговых компаниях (с точки зрения процесса)
• Умеешь переложить требования на контур учетной системы (1С)
• Есть опыт по автоматизации процессов ИБ + знания механизмов обеспечения ИБ ОС (Unix/Linux, Windows), СУБД (MS SQL, PostgreSQL), сетевого оборудования (Cisco - switches, routers, ASA)
• И опыт проведения мероприятий, направленных на повышение осведомленности по ИБ (Security Awareness)

🍩Что предлагают🍩
• Оформление в штат
• Свободный график
• 160 net + 20%KPI

Готовы рассматривать людей с различным опытом, если что - пишем мне @DDashker

Всем привет!
В интернет гипермаркет (Утконос) ищем менеджера ИБ. Вопросы можно задать мне в личку или по ссылке отправить свою резюме - https://hh.ru/vacancy/39556547

Мы приглашаем в команду Менеджера по информационной безопасности!
Обязанности:
•  Разработка архитектурных принципов и стандартов по ИБ
•  Анализ технологий, решений и услуг ИБ и выработка рекомендаций по их применению в Компании
•  Отслеживание изменений в области цифровых технологий и угроз ИБ
•  Формирование требований к внедряемым в Компании системам ИБ
•  Участие в разработке архитектуры внедряемых систем ИБ
•  Организация и проведение тестирования решений по ИБ, сравнение результатов и оценка целесообразности
•  Анализ архитектуры и конфигураций используемых систем ИБ и формирование рекомендаций для повышения их эффективности и минимизации рисков ИБ
•  Анализ соответствия технических решений, разрабатываемых в рамках инициатив ИТ, архитектурным принципам и стандартам ИБ
•  Курирование инфраструктурных проектов ИТ в части соблюдения требований ИБ
Требования:
•  Высшее образование (инженерное или в области информационных технологий, информационной безопасности)
•  Опыт работы в сфере информационной безопасности/информационных технологий не менее 3-х лет
•  Глубокие знания ОС Windows (Linux, Mac OSX является дополнительным преимуществом), включая знание и опыт работы с Microsoft Active Directory (создание, управление учетными записями в системе, политиками безопасности)
•  Базовые знания в области сетевых технологий на уровне CCNA, CCNP (Routing & Switching)
•  Опыт работы с решениями по сетевой безопасности компании Cisco или других вендоров (Check Point, Huawei, Fortinet, Palo Alto, S-Terra, Код безопасности, ИнфоТеКС и др.)
•  Наличие знаний и понимание технологий обеспечения сетевой безопасности: Firewall, NGFW, VPN, IPS, Security Design, Security Management, технологий защиты на различных уровнях модели OSI, Wireless Security, защита виртуализации, контентная фильтрация и др.
•  Знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы ФЗ-149; ФЗ-152; ФЗ-98; ФЗ-63, постановления правительства, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России)
•  Наличие сертификатов по информационной безопасности приветствуется

#cyberjob #удаленка #вакансия #пентест #pentest #пентестер
Всем привет!
Наша компания Infosecurity https://www.gk-is.ru
В поиске Pentester
(Специалиста тестирования  на проникновение)
Локация: Москва или удаленка
ЗП: от 140 net
#pentest
 Чем предстоит заниматься?
   • Внешним и внутренним тестированием на проникновение;
   • Анализировать защищенности веб-приложений;
   • Разрабатывать рекомендаций для заказчиков по результатам тестирования;
Ждём тебя, если ты:
   • Имеешь опыт  работы проведения пентестов: от 2 лет, знаешь методологии проведения тестирования на проникновение;
•Знаешь о веб-протоколах и технологиях (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10);
   • Знаешь техники пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
Будет плюсом:
   • Умение читать и анализировать исходный код на распространенных языках программирования (Python, Golang, JavaScript, PHP).
 
   • Офис в 5 минутах от м. Красносельская или полный remote.
   • Кратковременные командировки в другие города России.
   • Профессиональное обучение  за счёт компании.

Welcome пообщаться @hrlena