Вакансия в г. Москва

SOC Analyst, VTB Capital
• Maintenance of the rules and procedures for incidents investigation and instructions for responding to incidents
• Continuous event monitoring and incidents registration according to the Bank’s KRIs
• Security incidents management and handling (including escalation procedure creation and maintenance along with SLA for reaction)
• Conducting security incidents investigation (including retrospective analysis)
• Creation of the trigger security event database that require response and investigation
• Forming and maintenance of the rules and procedures for incidents investigation and instructions for responding to incidents
• Internal and external vulnerability scanning and security assessment
• Consultation of other divisions of the bank, participation in projects and daily business activities

Please send your CVs to irina.kudinova@vtbcapital.com

Всем добрый день!
Компания: SolidSoft
Вакансия: архитектор по направлению “безопасность веб-приложений”
Локация: офис, Москва, м. Академическая (возможна частично удаленная работа)
Занятость: полная
Зарплатная вилка: 180- 200 тысяч рублей net
Задачи:
- Проработка архитектуры, разработка спецификаций и технических заданий.
- Эскизное, техническое и рабочее проектирование.
- Внедрение и настройка технических решений, разработка эксплуатационной документации.
- Сопровождение внедренных решений.
- Участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.
Ожидания от кандидата:
- Опыт участия в разработке, реализации проектов по внедрению технических решений для крупных проектов.
- Опыт технической поддержки программных решений/программно-аппаратных комплексов.
- Навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов.
- Опыт проведения технических презентаций и демонстраций технических решений.
- Опыт разработки проектной и эксплуатационной документации.
- Опыт работы с системами виртуализации ОС.
Дополнительно приветствуются:
- Навыки администрирования веб-серверов (apache,nginx), администрирования и автоматизации сетевых задач (HTTP (S), VPN, TOR).
- Наличие знаний и опыта в области Web Application Security: знание основных принципов разработки и защиты веб-приложений, использование сканеров уязвимостей и т.п.
- Опыт администрирования, межсетевых экранов уровня приложений – Web Application Firewall.
- Знание языков программирования Bash и Python.
- Базовые представления о форматах данных Syslog, XML, JSON,
- Опыт работы с реляционными СУБД (в идеале с PostgreSQL)
- Опыт построения взаимодействия с веб-сервисами с использованием REST API.

Отвечу на все вопросы ) Контакты: телеграм @dizanna  email adizer@sk.ru

#vacancy  #cyprus #fulltime #relocate #infrastructureSecurity

Infrastructure Security Engineers/ Team Lead

Relocation: Cyprus, Limassol (Remote/Relocate)
Fulltime/ office
Salary: 3000-3800 euro net for Engineering roles and 4000 - 4500 for Team Lead (negotiable)+bonus
Company: RA Clever Recruiting

We're looking for Infrastructure Security Engineer/ Infrastructure Security Team Lead for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus. We have positions both with remote or relocation options.

Responsibilities:
•Managing information security controls;
•Enforcing compliance with these controls and technology-related regulatory requirements;
•Participating in internal and external audits;
•Data loss and fraud prevention. Making sure the staff doesn't misuse data;
•Manage personal data protection measures (including GDPR);
•Development of security policies and procedures.
 
Requirements:
◽️5+ years of experience in Information Security or other IT roles.
◽️General knowledge in the technologies below with expert level in few of them:
•Administering of Linux and Windows systems;
•Understanding of virtualization, containerization (Docker) and cloud services (AWS);
•Cryptography foundations. Knowledge of X509 standard;
•Technical knowledge in the following areas: Linux family, Docker, Kubernetes, vSphere, AWS, Vault, LDAP, Cisco ASA, Microsoft WIndows / AD, SSO;
•Audits: internal and external.
•English and Russian language (Intermediate or higher).
 
We offer:
◽️For remote employees:
•Medical insurance for employees and immediate family members.
•Compensation for sports activities.
•Trip to Cyprus office to get to know your Team (once a year). 

◽️For employees who want relocate:
•Relocation package to Cyprus.
•Medical insurance for employees and immediate family members.
•Company fitness center for employees and their spouses.
•Kindergarten/school compensation program.
•We support the relocation of our candidates by providing visa and migration processing

◽️Contacts:
@Marina_Pelikh  
m.chetverikova@clever-recruiting.com

Turnkey Lender (US software producer for FI sector) - Remote (Russian\Ukrainian language is required)                                                           — Create, execute, and maintain organization information security policies and procedures to remain within an industry’s regulatory framework;
— Organize internal controls that adequately measure and manage the risks company faces;
— Develop and implement security policies, protocols and procedures;
— Plan and carry out security measures that will protect a business’s data and information from deliberate attack and unauthorized access;
— Asses, test and implement new information security technology and tools
— Educate and train staff on information system security best practices
— Perform regular information security audits in Company;
— Communicates with the external auditors within the responsibility area.
— Respond to Security Incident and Event Management alerts by investigating and analyzing potential cybersecurity incidents.                  https://jobs.dou.ua/companies/turnkey-lender/vacancies/133248/

#вакансия #softline #москва #fulltime #architect #siem

Добрый вечер!
Ищем пресейл архитектора (Sentinel)
Задачи:
Участие в предпродажной работе с заказчиками по комплексным проектам. Ведение переговоров с внешним или внутренним бизнес-заказчиком, формирование и уточнение требований заказчика в ТЗ, подготовка технической части коммерческих предложений, бюджетная оценка проекта.
Разработка архитектуры решения, оптимизация решения под требования заказчика, экспертизу исполнителей и бюджет. Внедрение решений Microsoft Azure.
Участие в реализации комплексных проектов в роли ведущего технического специалиста.
Взаимодействие с подрядными организациями.
Участие в продвижении облачных продуктов Microsoft Cybersecurity.
Проведение презентаций/семинаров/вебинаров.

Требования:
Знание продуктов и технологий компании Microsoft;
Техническое знание продуктов класса SIEM, включая опыт по их интеграции.
Знание методологий управления сервисами (например, MOF, ITIL).
Умения работать в команде, ставить задачи, контролировать сроки и результат.
Умения организовать работу и выстроить эффективные коммуникации внутри команд.

Преимуществом будет:
Наличие сертификатов и прохождение курсов по профильным технологиям ведущих вендоров.
Понимание принципов и технологий построения частных и гибридных облаков.
Владение английским языком на уровне свободной переписки, либо устного общения.

Зарплатная вилка до 300 000 руб совокупного дохода.

Вопросы и резюме направляйте @anna_hr или A.Pupysheva@softline.com

#вакансия #москва #moex

Вакансия: Руководитель направления по информационной безопасности
 
Функционал:
·   Разработка и утверждение нормативных документов по информационной безопасности в рамках группы компаний Московская биржа;
·   Сопровождение аудитов группы компаний Московская биржа в качестве эксперта по информационной безопасности;
·   Участие в проектах как в качестве эксперта по информационной безопасности, так и в роли проектного менеджера (в части проектов ИБ);
·   Сопровождение текущих процессов функционирования СУИБ (подготовка отчетов, тренингов, справок, согласование заявок на доступ, аудирование информационных систем);
·   Участие в расследованиях по событиям ИБ.

Для этого важно:
·   Высшее техническое образование;
·   Опыт участия в сертификационном аудите ISO;
·   Опыт не менее 5 лет по направлению информационной безопасности в ФинТехе;
·   Знание нормативных документов по информационной безопасности Банка России, Роскомнадзор, ФСТЭК, ФСБ;
·   Умение проводить анализ решений и best practice по информационной безопасности;
·   Знание основных ИТ технологий и подходов к их защите;
·   Опыт участия в проектах по информационной безопасности в качестве эксперта.
 
Наши условия работы:
∙ Компания: ПАО Московская биржа (Компания, входящая в 500 - лучших работодателей мира по версии Forbes за 2019 год);
∙ Офис в центре: г. Москва, м. Арбатская/Библиотека им. Ленина/Боровицкая/Александровский сад;
∙ Занятость: полная, официальное оформление в штат компании (оформление онлайн);
∙ Формат работы: современный офис возле Кремля в шаговой доступности от метро (на данный момент работаем удаленно из дома, выход в офис пока не планируем + далее будет гибкий график - 2 дня в офисе, 3 дня дома или другие варианты);
∙ ДМС: с первого рабочего дня;
∙ Свой «корпоративный университет», собственный лекторий, широкие возможности обучения – как внутри, так и вне компании;
∙ Уровень з/п: 180-230 тыс.руб. (gross) + годовой бонус (32% от годового дохода);
∙ Формат интервью: 1 этап онлайн интервью (60 минут).
 
Пишите в личку, отвечу на любые вопросы
@Sasha_P92

#cyberjob #pwccareer #consulting #forensic #technology

The Role:
Much of our work centres on the identification, collection and analysis of large volumes of data searching for relevant information. And because we operate in an environment where speed of response is often critical to our clients, we are constantly innovating and drawing on the very latest technologies.
The nature of what we do means that many of our clients have an international reach. And our engagements frequently involve working in cross-border teams alongside regulators, legal advisors and other parts of PwC – often in overseas locations. Despite these common factors, however, you
can rest assured that no two jobs, or indeed days, are ever quite the same.

We require:

A university degree in field relating to Information Technology (e.g. Computer Science, Programming, IT Security) or in any other relevant discipline (Applied Math, Economics etc.);
At least 5 years of relevant experience in the technology/consultancy field;
Proven knowledge of computer forensics and electronic discover, including usage of applications such as EnCase, FTK, Nuix, Relativity or Clearwell. Industry and vendor specific certifications in this area are benefit;
Experience of the e-discovery process, including the skills to consult with clients on each stage of the e-discovery life-cycle;
Good knowledge of server/desktop hardware;
Good knowledge of networking infrastructure and technology;
English language – good level (spoken, written);
The ability to come up with creative solutions to complex problems;
Strong communication skills;
Exceptional analytical and technical aptitude;
Concise and clear communication when presenting and explaining results and findings;
A strong desire to learn and willingness to share knowledge.
We offer:

Interesting and challenging work with a variety of top Russian and international clients;
A systematic education process to support professional and personal development and on-the-job training;
A professional and team-oriented work environment;
Implementation of interesting projects.

Всем привет)

В поиске прекрасного  Ведущего специалиста/Аналитика по ИБ ~Архитектор/Аналитик.

200 000, график и пр-обсуждаем, Москва. Основной акцент: ФЗ: 149, 152, 63 и т.д.

Описание

ВЕДУЩИЙ СПЕЦИАЛИСТ/АНАЛИТИК ПО ИБ (МОСКВА)

Системный интегратор.

Сфера деятельности Департамента - разработка заказного программного обеспечения. Заказчиками Департамента являются различные Министерства, Ведомства, а также крупные государственные и частные компании. Главная специализация Департамента – создание информационных систем федерального масштаба. Это не только разработка программного обеспечения, это реализация полного комплекса работ - от создания первоначальной концепции до эксплуатации и сопровождения созданных нами решений.

ВАШИ ЗАДАЧИ:
• Участие в проектах по созданию систем защиты информации информационных систем;
• Проведение оценки требований к информационной системе и приведение к соответствию законодательству в области информационной безопасности в государственных информационных системах и информационных системах персональных данных;
• Разработка технических заданий, моделей угроз и нарушителя, организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
• Сопровождение работ по сертификации в системе ФСТЭК;
• Сопровождение работ по оценке влияния ППО на функционирование СКЗИ;
• Сопровождение работ по аттестации информационных систем;
• Консультации команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности, включая вопросы, связанные с обработкой ПДн;
• Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации.

НАШИ ОЖИДАНИЯ:
• Опыт работы в сфере ИБ от 3-х лет;
• Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.);
• Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ;
• Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности;
• Знание английского языка на техническом уровне (чтение технической документации);
• Высшее техническое образование по направлению ИБ.

Преимуществом будет:
• Знание нормативных документов Банка России в области информационной безопасности;
• Практический опыт проектирования и внедрения системы защиты информации;
• Практический опыт эксплуатации средств защиты следующих классов: МЭ, WAF, IDS/IPS, SIEM, анализ защищенности;
• Знание принципов работы и функциональных возможностей средств защиты информации;
• Знание принципов методологии защищенной разработки, опыт организации или участие в цикле тестирования веб-приложений на предмет наличия уязвимостей является преимуществом;
• Опыт администрирования операционных системам семейства Windows, Linux;
• Опыт администрирования средств защиты информации;
• Понимание основных принципов построения сетей передачи данных, маршрутизации и коммутации в IP-сетях, работы VPN.

МЫ ПРЕДЛАГАЕМ:
• Стабильная заработная плата + система мотивации;
• Социальный пакет (медицинская страховка, корпоративные скидки на посещение фитнес-центра);
• На территории офиса расположены кухни, столовая, кафе и кофейный киоск;
• Обучение приветствуется и стимулируется: необходимое обучение оплачивается, сертификация поощряется премиями по результатам сдачи экзаменов.

Вопросы, пж, в личку)
@musohranovaj

#работа #вакансия

СПАСИБО и отличного вечера выходного дня😁

Должность: специалист по тестированию на проникновение (pentester).
Компания: infosecurity
ЗП вилка: от 120 000 до 160 000 по результатам собеседования
Локация: Москва
#pentest

Обязанности
   • Внешние и внутренние тестирования на проникновение;
   • Анализ защищенности веб-приложений;
   • Разработка рекомендаций для заказчиков по результатам тестирования;
   • Анализ мобильных приложений.

Требования
   • Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, PCI DSS);
   • опыт работы проведения пентестов: 1-3 года, знание методологии проведения тестирования на проникновение;
   • Умение читать и анализировать исходный код на распространенных языках программирования (Python, Golang, JavaScript, PHP), опыт аудита исходного кода на безопасность;
   • Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
   • Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
   
Условия работы
   • Работа в офисе в Москве (м.Красносельская)
   • Проведения пентестов на предприятиях из разных сфер  
   • Кратковременные командировки в другие города России
   • Обучение по направлению за счёт компании

TG: @a1kid

Andersen (200 people strong outsourcing) - Information Security Engineer - Belarus\Ukraine\remote                                                                             — Полный процесс организации, управления и контроля работы отдела Security.
— Участие в пре-сейлах компании.
— Проведение коучинга и обучение новых членов команды поддержки, улучшение навыков текущей команды.
— Исследование и анализ данных для решения операционных проблем, проблем обслуживания клиентов.
— Анализ и ведение регулярной отчетности по результатам работы отдела и расчет рентабельности проектов.
— Участие в анализе безопасности приложений, инфраструктуры. https://jobs.dou.ua/companies/andersen/vacancies/134027/

Добрый день!
Должность: Проектный инженер по информационной безопасности #Казань

⚡️Обязанности:
- Администрирование средств защиты информации, участие в выявлении уязвимостей в ИТ-инфраструктуре;
- Участие в выявлении и расследовании инцидентов информационной безопасности;
- Управление средствами криптографической защиты информации;
- Разработка и внедрение мер по нейтрализации угроз информационной безопасности.

⚡️Требования:
- Высшее образование по информационной безопасности;
- Опыт администрирования средств защиты;
- Опыт внедрения систем защиты по 21/17 приказам ФСТЭК России;
- Опыт работы со средствами криптографической защиты информации;
- Знания основ обеспечения: сетевой безопасности, безопасности среды виртуализации, безопасности web-приложений;
- Понимание требований законодательства по обеспечению информационной безопасности: 152-ФЗ, 149-ФЗ, ПП 676, 17/21 приказы ФСТЭК России;
- Понимание требований законодательства по работе с сертифицированными средствами криптографической защиты информации:  Приказ ФАПСИ № 152, Приказ ФСБ России № 378.

⚡️Условия:
- официальное трудоустройство в соответствии с ТК РФ;
- работа в офисе г. Казань
- график работы - 5/2, с 08:30 до 17:30;
- стабильная заработная плата;
- интересные, нестандартные задачи;
- повышение квалификации и обучение за счет компании.

📍Мои контакты:
Телеграм: @Yuliya_Miroshnichenko (пишите, отвечу на любые вопросы)
E-mail: M.Yuliya@tatar.ru

Буду очень благодарна за рекомендации 🙌

#вакансияказань #vacancy #вакансия  #kazan

#вакансия #vacancy #Москва #Moscow #Питер #Краснодар #ищу_работника

Приветствую, товарищи 🙇🏻‍♀️

⚒Глобальная компания по производству продовольственных товаров ищет специалиста по информационной безопасности в городах Санкт-Петербург, Краснодар и Москва⚒

Основные задачи будущего сотрудника - построение долгосрочной стратегии для успешного развития Информационной безопасности компании +выявление региональных угроз и своевременное сотрудничество с региональными командами в целях поддержания стабильности ИБ внутри всей компании

📌Задачи будущего ИБ Менеджера📌
• Аудит IT разработки по ИБ проектам
• Разработка, корректирование и поддержка ИБ проектов и систем (для всех IT-команд и областей)
• Проведение мероприятий по повышению осведомленности ИБ
• Повышение качества текущих ИБ политик
• Координация действия между IT-отделом и бизнесом, путем достижения взаимовыгодных соглашений (win-win)
• Продвижение наилучших практик по ИБ внутри команды по корпоративной безопасности
• Ведение риск-менеджмента, кризис документации

⚡️Необходимый опыт⚡️
• Опыт анализа рисков безопасности
• Опыт внедрения и написания политик стандарта ИБ
• Опыт разработки, развития и развертывания ИБ политик
• Опыт работы в роли руководителя отдела ИБ (в подчинении от 3 человек)
• Опыт проведение стратегий IT-безопасности совместно с группой ИБ
• Опыт от 3 лет в ИБ (глубокие знания о структурах, функциях и процессах ИБ)

🍩Вознаграждение🍩
•Работа в международной компании
• Международный опыт стратегий ИБ (СНГ+Чехия)
• Соц. пакет + ДМС
• Удаленная работа с последующим выходом в гибрид
• Зарплата от 130 до 190 на руки

Любопытно и хочешь узнать больше - пиши мне @DDashker 👾

#вакансия #ИБ
Город: Москва, метро Кропоткинская
Формат работы: удаленная
Занятость: полная, частичная
Зарплатная вилка: от 150 000₽ до 200 000₽.

Компания «Центр Компетенций Электронное Облако» ищет специалиста по информационной безопасности Middle/Senior, оклад от 150 т.р. по итогам собеседования, испытательный срок — 1 месяц. 

Требуемые навыки:
-Высшее образование по направлению «информационная безопасность» или профессиональная переподготовка по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов);
-Знание нормативной базы и стандартов информационной безопасности: 152-ФЗ (п.п №1119, п.п. №687), 161-ФЗ, 63-ФЗ, 382-П, 672-П, 683-П, ГОСТ Р 57580.1-2017, 187-ФЗ;
-Знание угроз безопасности для финансовых организаций;
-Опыт проведения аудитов ИБ, разработки рекомендаций по достижению целевого уровня ИБ, разработки концепции ИБ/стратегии ИБ/дорожной карты;
-Опыт разработки нормативной документации в соответствии с основными стандартами, федеральными и отраслевыми требованиями.

Ключевые обязанности:
-Методологическое сопровождение проектов (постановка задач исполнителям, анализ предоставленных результатов, защита результатов перед Заказчиками, взаимодействие с регуляторами и т.п.);
-Сбор информации о бизнес-процессах, об информационных системах, о принятых мерах защиты и процессах управления и обеспечения информационной безопасности;
-Разработка рекомендаций по приведению системы управления и обеспечения ИБ в соответствие требованиям законодательства, нормативным документам, стандартам;
-Разработка рекомендаций по повышению уровня безопасности инфраструктуры Заказчиков;
-Разработка документации проектов различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции).

Контакты: @timofeevk95

#вакансия #АналитикИБ #Москва
Город: Москва, метро Водный Стадион
Формат работы: офис/частичная удалёнка
Зарплатная вилка: от 150 000₽
Компания «Лаборатория Касперского»

Задачи:
•Выявление рисков информационной безопасности, возникающих при эксплуатации разрабатываемого ПО и продуктов на его основе;
•Разработка моделей угроз, моделей нарушителя, обоснование выбранного списка угроз;
•Участие в разработке архитектуры компонентов ПО;
•Разработка программы и методики испытаний (ПМИ) и других процедур верификации разрабатываемого ПО, учитывающих сценарии его использования (Use Cases);
•Разработка руководящих документов (требований, стандартов, положений) по безопасной разработке ПО для использования внутри компании.

Мы ожидаем:
•Высшее образование по информационной безопасности;
•Опыт работы в роли системного аналитика в проектах разработки программных продуктов или информационных систем от 2х лет;
•Знание стандартов в области информационной безопасности (Common criteria, стандарты ФСТЭК, ФСБ);
•Знание методологии UML;
•Опыт разработки ПМИ и эксплуатационных документов;
•Опыт разработки технических спецификаций на отдельные компоненты ПО.

Мы предлагаем:
•официальное трудоустройство в соответствии с ТК РФ;
•Работа в офисе г. Москва, Ленинградский проспект, 37Ак14;
•График работы 5/2;
•ДМС и страхование жизни (включая детей) с первого дня;
•Бесплатное обучение: митапы, конференции, сертификации, 7 иностранных языков;
•Ежемесячный бонус на обеды;
•2 спортзала, сауны, врач и массаж в офисе
•Программа релокации для кандидатов из регионов

📍Мои контакты: телеграм: jaklin_sk  
E-mail: Zhaklin.Silkevich@kaspersky.com
Буду благодарна за рекомендации!

#вакансия
Усиливаем команду разработки copper.co и ищем АРХИТЕКТОРА ИБ.  Наш основной продукт сейчас — платформа для институциональных клиентов для работы с криптовалютами, мы активно работаем над запуском других направлений.

О проекте:
Сервисно-ориентированная архитектура (SOA)
Backend на Scala/Java, фронтенд: ReactJS, нативные мобильные приложения, desktop на ElectronJS
AWS, CI/CD
Блокчейн, криптовалюты, финансовые инструменты

Чем предстоит заниматься?
Внедрение новых и совершенствование имеющихся; политик обеспечения безопасности;
Обеспечение безопасности инфраструктуры проекта;
Тесное взаимодействие с командой разработки, участие во всех этапах производства продукта, проведение security code-review;
Анализ защищенности существующих и новых приложений продукта (web, desktop, mobile);
Выявление и реагирование на инциденты ИБ;
Выстраивание процессов с вендорами.

Мы ждем:
Опыт работы в аналогичной роли, принятие и желательно приверженность принципам agile security ;
Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки;
Умение читать исходный код, опыт выявления уязвимостей на этапе анализа кода;
Практический опыт администрирования AWS и/или Azure
Английский как второй язык

Плюшки:
Командировки в Европу (мы , конечно, верим в то, что границы будут открыты :));
2 офиса: Москва и Лондон;
ДМС – депозит в клинике Медси;
Зарплата от 2500 usd (вилка широкая)
Ламповый офис в лофте на Тульской

Мои контакты: @daryatumanova

#вакансия
Крупная транспортно-логистическая компания ищет специалиста по информационной безопасности в г.Санкт-Петербург.
Что нужно будет делать?
- поддержка систем СКД (Gate), видеонаблюдения (Trassir);
- администрирование систем ЭДО. Настройка прав, ЭЦП, маршрутов документов;
- аудит информационной безопасности, прав доступа в ИС организации;
- оказание содействия в разработке организационно-распорядительной документации по обеспечению ИБ;
- контроль выполнения сотрудниками требований по информационной безопасности, повышение осведомленности сотрудников по ИБ.
Что мы ожидаем от кандидата?
- опыт работы в направлении ИБ или администрирования ИС не менее 1 года;
- опыт администрирования и настройки линейки ПО Microsoft: GPO, AD, DNS, DHCP и т.д.;
- опыт применения технологий защиты информации: антивирусные решения, VPN, DLP, ЭДО, ЭЦП;
- знание федерального законодательства и нормативных документов (ПДн, КТ);
- опыт организации защиты ПДн с требованиями законодательства;
- понимание концепции компьютерных систем и сетей, основ криптографии, подходов к комплексной технической защите информации в организации.

Что мы предлагаем?
- уровень заработной платы зависит от компетенций и финансовых ожиданий кандидата;
- работу в крупной компании, активно развивающемся бизнесе;
- трудоустройство с первого дня работы по ТК РФ, полностью «белая» зарплата;
- график работы 5/2 с 9:00 до 18:00, офис в 5 минутах от ст.м.Звездная;
- работа в яркой динамичной команде профессионалов;

Контакты: 89110014208, Алия.
Почта: aliia.agisova@monopoly.su
Сайт: http://job.monopoly.ru/

Всем доброго дня! Меня зовут Леся :)
В поиске Специалиста / Эксперта ИБ (защита веб-приложений) в компанию Hoff (Москва).
Сейчас мы в активной фазе цифровой трансформации.
О нас https://hh.ru/article/26218
Ищем коллегу, которому будет интересно участвовать в наших ИБ проектах.
Для нас важны:
- опыт проведения ИБ- аудитов и (или) тестирования на проникновение
- тестирования web-приложений с использованием Kali, BurpSuite, Qualys  или других инструментов
- знание OWASP Top 10
- опыт конфигурирования WAF
- знание основ сетевой безопасности, протоколов аутентификации и шифрования.

Задачи:
- идентификация слабых мест и уязвимостей в ПО и архитектуре внедряемых решений;
- выработка и реализация мер защиты (организационных и технических);
- регулярная оценка соответствия (сканирование на уязвимости, контроль исправлений);
- создание безопасных конфигураций оборудования и ПО
- участие во внедрении СЗИ
- участие в разработке профильных регламентов
- кросс-функциональное взаимодействие с бизнес-подразделениями, ИТ, подрядчиками.

Условия:
- Полностью «белая» заработная плата: оклад + премии;
- Офис – Москва, ст.м. Улица 1905 года (корпоративный транспорт от метро - 5 минут);
- Гибкий подход к графику работы (2 дня в неделю из дома) 5/2 с 9:00-18:00 или 10:00-19:00;
- Расширенный социальный пакет: ДМС, включающая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
- Корпоративные скидки для сотрудников (на все товары Hoff, английский язык, фитнес и др.);
- ИТ-атмосфера, лояльное руководство, гибкие процессы, отсутствие дресс-кода.
Если вакансия заинтересовала, пишите, звоните:
телеграм: https://t.me/Lesia_umt,
почта: Lesiya.Grigoryan@hoff.ru
тел. +79165404249

#вакансия #москва #руководительИБ #кредитно-финансоваясфера #ЦАО #платежныесистемы
Нужен специалист с опытом работы в финансовой, банковской сфере, с пониманием нормативной базы и опытом прохождения проверок регуляторов (672-П, 683-П, 382-П, PCI DSS, СТО БР и пр.) Естественно всё про СКЗИ знать, понимать, уметь научить и рассказать. Бюджеты, планы, стратегия развития и тактика защиты must have. Образование, естественно, профиль ИБ. По з/п вилка 200 - 230 (на руки). За подробностями @T_Tatian

Senior Information Security Consultant - ELEKS (1000 people strong software dev outsourcing) - remote                                                                                                                         - Working with client’s requirements/questionnaires, mapping to internal documentations; suggest improvements
- Risk assessments (understanding of enterprise solutions, integration mechanisms)
- Create relevant information security policies and procedures
- Develop both high- and low-level action plans for implementation of the information security policies and procedures maintaining the proper balance between business priorities, information security risks, and cost of controls implementation for the organization
- Coach, advise, and drive adoption of developed policies and procedures and implementation of the action plans
- Establish and maintain strong relationships with both senior and operating level business leaders to ensure alignment to customer and business needs while prioritizing key initiatives
- Coordinate the maintenance of the Information Security Risk Management process, coordinate risk assessment cycle implementation with respective risk and control owner definition and development of Risk Treatment plans
- Support audit cycle implementation to be done through preparation of materials for audit conduction, coordination of audits, participation in audits. Organize and manage the communication of results to the Management Team and respective involved parties
- Participate in the customer information security compliance process.          - Identify and analyze customer requirements related to information security
- Arrange a preparation for the external information security audits.               - Participate in the audit passing process
- Coordinate the process of the implementation of the corrective actions to address nonconformities found during internal and external information security audits
- Provide supervision and guidance for the information security team
- Promote the compliance mindset: organize the development and delivery of required communication campaigns, awareness programs and trainings for different focus groups and different internal and external stakeholders
- Provide subject matter expertise in information security for internal and external requests. https://jobs.dou.ua/companies/eleks/vacancies/136885/