#вакансия #ИБ

Добрый день, компания «Ингосстрах» в поисках специалиста ИБ по защите внешних ресурсов (web-приложений)
Локация: Москва

Обязанности:

Комплексное обеспечение информационной безопасности внешних ресурсов Компании;
 Внедрение, настройка и эксплуатация средств защиты информации внешних ресурсов Компании;
 Участие во внутренних и внешних процессах обеспечения защиты информации внешних ресурсов Компании;
 Оказание консультаций сотрудникам Компании в вопросах обеспечения защиты информации внешних ресурсов Компании на всех этапах их жизненного цикла;
 проведение и сопровождение аудитов внешних ресурсов Компании в соответствии с согласованным планом;
 Проработка и реализация защитных механизмов, правил блокирования и процессов, направленных на обеспечение информационной безопасности внешних ресурсов Компании;
 Управление компонентами PKI для внешних ресурсов Компании.
Требования:
 Опыт работы в сфере практической информационной безопасности или в области информационных технологий не менее года;
 Знание и умение применять требования законодательства, отечественных и международных стандартов по информационной безопасности;
 Широкий кругозор в современном IT с фокусом на веб-технологии, знание основных сетевых протоколов и их особенности;
 Умение администрировать средства защиты информации от внешних угроз (WAF, IDS/IPS, решения класса Deceptions и т.п.);
 Знание принципов построения современных систем информационной безопасности (в т.ч. прикладного уровня);
 Знание основных видов атак на инфраструктуру (в т.ч. прикладного уровня) и концепций защиты от них, практический опыт в реализации и тестировании блокирующих механизмов или правил;
 Опыт в реагировании и расследовании инцидентов информационной безопасности;
 Знание инструментов ручного и автоматизированного поиска и анализа уязвимостей;
 Навыки в проведении аудита безопасности инфраструктуры прикладного уровня;
 Чтение технической документации на английском языке.
Условия:
 График 5/2, гибкое начало дня;
 Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании;
 ДМС сразу после испытательного срока и расширенный пакет ДМС со стоматологией через 6 месяцев после прохождения срока испытания;

#вакансияИБ
Всем доброго дня!
Команда Управления информационной безопасности ПАО Совкомбанк активно растет и мы ищем  аналитика по ИБ  в направление Инфраструктурная безопасность.
По вопросам можно и нужно в личку☺️

Аналитик по информационной безопасности

Локация: Казань, Новосибирск
Формат работы: микс – офис + удаленка
Зарплата: от 100к

Чем нужно будет заниматься:
✅Анализ новых бизнес-процессов и информационных систем с точки зрения ИБ(технический и организационный аудит);
✅Оптимизация и повышение уровня инфраструктурной и сетевой безопасности, а также методов безопасного администрирования;
✅ Участие в общебанковских проектах в качестве аналитика ИБ.

Что мы ожидаем от кандидатов:

✅Желаемый опыт работы в области ИБ: от 3 лет
✅ Опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ (MDM, SIEM, MFA, AV, IDP, TDS/APT, Network security);
✅Опыт управления проектами и аналитической работы по информационной безопасности в сфере безопасности инфраструктуры и сетевых технологий;
✅ Знание встроенных средств и механизмов обеспечения информационной безопасности операционных систем (Windows, *nix, MacOS), СУБД (SQL, Oracle), сети (Cisco, Juniper), k8s, облачных технологий;
✅ Опыт администрирования операционных систем (Windows, *nix), СУБД, k8s.
✅Высшее образование в сфере ИБ / ИТ
✅   Знание языков программирования (python, powershell, sql-запросы, etc) будет являться плюсом;
✅  Опыт проведения расследований ИБ (forensics) будет являться плюсом;
✅ Опыт внедрения облачных информационных систем/платформ по защите пользователей будет являться плюсом;
✅ Хорошее понимание технологий и средств защиты, применимых к концепции BYOD(в том числе модели ZeroTrust) будет являться плюсом.

Что мы предлагаем, кроме интересных задач:
📌  Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
📌З/п белая, открыты к диалогу;
📌 График работы: 5/2;
📌 Профессиональная команда, готовая к обсуждению любых идей;
📌  Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
📌Креативные летние, зимние/профессиональные - корпоративные мероприятия.

Контакты:
@MariaLisafina
Мария, HR BP, Совкомбанк
+79625499121

#вакансия #Сбер #информационная безопасность
#Москва

Коллеги, добрый день!

Ищем сотрудника в направление методологии Отдела кибербезопасности. 

Необходимы:
☑️хорошее знание российской нормативной базы в области ИБ, международных стандартов ИБ;
☑️опыт самостоятельной разработки и согласования нормативных документов КБ разного уровня: политик, регламентов, стандартов и т.д;
☑️опыт анализа, согласования архитектурных документов по сложным ИТ-системам;
☑️ широкий кругозор в ИТ и ИБ-технологиях, подходах к оценке состояния ИБ;
☑️английский – минимум хороший письменный.

Задачи интересные, связанные, в том числе, с развитием Экосистемы СБЕР.

Подобное описание позиции: https://hh.ru/vacancy/40171104

Контакт: Екатерина (@katemisha)

Коллеги, всем добрый день!

Ищем Senior Application Security Engineer в нашу Security команду Align Technology.

In this role, you will

- On-board development teams to static application security testing tools and processes
- Provide security training for developers and improve the quality of existing training materials
- Scope, procure and oversee penetration testing of mobile and cloud applications
- Cross-train with security partners, such as GRC and Operations teams
- Serve as subject matter expert on application security technologies and methodologies

In this role, you’ll need

- Bachelor’s degree in Information Technology, Computer Science, Engineering or equivalent work experience.
- 5+ years of information security experience
- 1+ year of hands-on experience evaluating the security of applications using both manual and automated techniques. Relevant tool experience should include code security scanners such as Fortify SCA, Checkmarx; web vulnerability scanners such as HP WebInspect or IBM Rational AppScan; assessment support tools such as BurpSuite, Metasploit, or Core Impact.
- 2+ years evaluating applications for effective use of application security controls using tools and techniques such as source code analysis, vulnerability scanners, and manual testing techniques.
- 2+ years’ experience with researching and implementation of new security technologies and processes.
- Candidate should have experience making and defending sound technical arguments that incorporate relevant technical and business considerations, and building consensus among stakeholders.
- English knowledge, able to speak fluent and read English

https://hh.ru/vacancy/39410405

Резюме и вопросы можно присылать в лс или на emironova@aligntechnology.com

Всем добрый день!
Компания: SolidSoft
Вакансия: архитектор по направлению “безопасность веб-приложений”
Локация: офис, Москва, м. Академическая (возможна частично удаленная работа)
Занятость: полная
Зарплатная вилка: 180- 250 тысяч рублей net
Задачи:
Проработка архитектуры, разработка спецификаций и технических заданий.
Эскизное, техническое и рабочее проектирование.
Внедрение и настройка технических решений, разработка эксплуатационной документации.
Сопровождение внедренных решений.
Участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.
Ожидания от кандидата:
Опыт участия в разработке, реализации проектов по внедрению технических решений для крупных проектов.
Опыт технической поддержки программных решений/программно-аппаратных комплексов.
Навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов.
Опыт проведения технических презентаций и демонстраций технических решений.
Опыт разработки проектной и эксплуатационной документации.
Опыт работы с системами виртуализации ОС.
Дополнительно приветствуются:
- Навыки администрирования веб-серверов (apache,nginx), администрирования и автоматизации сетевых задач (HTTP (S), VPN, TOR).
- Наличие знаний и опыта в области Web Application Security: знание основных принципов разработки и защиты веб-приложений, использование сканеров уязвимостей и т.п.
- Опыт администрирования, межсетевых экранов уровня приложений – Web Application Firewall.
- Знание языков программирования Bash и Python.
- Базовые представления о форматах данных Syslog, XML, JSON,
- Опыт работы с реляционными СУБД (в идеале с PostgreSQL)
- Опыт построения взаимодействия с веб-сервисами с использованием REST API.

Контакты: телеграм @dizanna  email adizer@sk.ru

ITrust SA (French SOC) - Pentester - Remote                                                                                      • Perform internal or external intrusive tests according to the client’s expectations, respecting deadlines, commitments, and the code of ethics.
• Knowledge of penetration methodologies, methods, and tools
• Keep up to date with best practices in security monitoring by developing and maintaining skills and knowledge.
• Prepare audit reports (assess risks, threats, and consequences; give recommendations and explanations, propose the plan of actions).
• Be able to lead a complex project (planning, implementation, and delivery of the project) by ensuring the quality of the work.
• Regularly participate in pre-sales activities to provide technical expertise in the preparation, writing or presentation of a customer dossier.
• Work on specific issues requiring offensive/defensive security skills.
• You also have time to work on an internal lab to expand and develop your knowledge.                                                                                                       https://jobs.dou.ua/companies/itrust-sa/vacancies/131222/

Всем добрый день!
Мы занимаемся созданием, внедрением, поддержкой и эксплуатацией информационных систем, предназначенных для автоматизации городских процессов в Москве и сейчас в поиске Инженера по ИБ в одно из направлений.
Локация офиса: Москва, м. Выставочная/Деловой Центр, сейчас - удалёнка.
Занятость: полная.
Что нужно делать:
•  настраивать и эксплуатировать средства защиты веб-приложений;
•  настраивать и эксплуатировать системы сбора и анализа событий безопасности;
•  настраивать и эксплуатировать системы анализа уязвимостей;
•  проводить экспертизу проектной документации на создаваемые сервисы;
•  разрабатывать организационно-распорядительную, внутреннюю нормативно-методическую и    техническую (в соответствии с ГОСТ 34) документацию.

Что важно для нас:
•  уровень образования не ниже высшего технического;
•  опыт работы в области ИБ не менее 3 лет;
•  знание современных сетевых технологий и протоколов семейства TCP/IP;
•  знание руководящих документов (ФСТЭК, ФСБ), международных и российских стандартов по ИБ;
•  знание методических основ защиты информации автоматизированных систем;
•  знание основ криптографической защиты информации;
•  знание российских и зарубежных вендоров средств защиты;
•  знание средств межсетевого экранирования, средств анализа защищенности, обнаружения/предотвращения вторжений;
•  навыки планирования защиты отдельных сегментов и всей инфраструктуры в целом;
•  администрирование систем информационной безопасности.

Связаться со мной можно в telegram @aney_m

Вакансия, Москва

Аналитик, специализация – Информационная безопасность
 
Требования:

 знание банковских технологий;

 знание основ бухгалтерского учета в банке;

 сбор, формализация и согласование требований заказчика;

 опыт разработки регламентов и методологических документов, технических заданий, BRD, RFP/RFI;

 знание основ программирования и разработки ПО;

 понимание технологии реляционных БД;

 знания и опыт использования нотаций IDEF0, UML;

 опыт работы от 2-х лет;

 знание MS Office (Word, PowerPoint, Visio);

 Jira/TFS, Confluence;

 Agile/Scrum.

Желательно (необходимо понимание как минимум одного из указанных процессов):

 использование средств криптографической защиты информации;

 подписание электронных документов;

 простая электронная подпись;

 использование автоматизированных средств выявления подозрительных и мошеннических операций (опционально);

 парольная политика;

 процессы идентификации и аутентификации;

процессы защиты персональных данных.

Обязанности:
сбор, формализация и согласование требований заказчика;

 разработка ТЗ, BRD, проектной документации;

 постановка задач программистам, приемка результатов разработки.

Условия:

 трудоустройство согласно Законодательству;

 заработная плата от 220net;

 профессиональное обучение и развитие;

 добровольное медицинское страхование, льготные условия кредитования;

 корпоративная пенсионная программа, материальная помощь;

 спортивная жизнь и корпоративные мероприятия;

 возможность построить карьеру в ведущем банке России.

Территориальное расположение: м. Бауманская

Резюме и вопросы направляйте пожалуйста в личку:)
 

Всем привет! к нам в компанию требуется Инженер органа криптографической защиты информации
от 35 000 до 40 000 руб. до вычета НДФЛ
ООО "Арча-сервис"
Пермь, Ленинский район, Окулова, 75, оф. 204
Высшее образование и стаж работы 3-5 лет
Полный рабочий день
Обязанности:
Выпуск электронной подписи для клиента, проверка документов, установка ЭП на компьютер пользователя, консультации по использованию ЭП, отчетность согласно требованиям УЦ.
Требования:
Специальное образование по информационной безопасности (высшее, курсы повышения квалификации). Аккуратность, терпеливость, стрессоустойчивость, желание помочь людям в работе.
Условия:
Работа в офисе за столом и компьютером, официальное трудоустройство, соцпакет, ДМС.
Вакансия № 207802006, 19 октября 2020 в 08:45
ООО "Арча-сервис"
Сажин Владимир Анатольевич
+7 (932) 122-29-00
sv@archa-sv.ru. Пишите в личку или по телефону или e-mail

Luxoft\Logitech - Senior Device Security Engineer - remote                                                                                                                                                         ●Drive security best practices within the team
●Develop and manage build signing with production keys across all product lines
●Own and maintain Static code analysis tools, Software composition analysis and other relevant tools for security
●Partner with external security firms on pen-testing and other security services
●Configure current systems for highest level of security
●Continuously monitor systems security as new builds roll off and recommend/drive corrections, as needed https://career.luxoft.com/job/senior-device-security-engineer/259527/

Коллеги, доброго вечера и с прошедшим профессиональным праздником! 🎉

🅰️ Альфа-банк ищет  Архитектора ИБ для работы с проектными ИТ командами в качестве эксперта по ИБ.
Задачи:
изучение проектной документации, анализ бизнес процессов, моделирование рисков ИБ, составление требований в части Информационной безопасности  для ИТ-систем банка, консультирование ИТ-команд, контроль исполнения.
.
Проектов многообразие и разнообразие, ИТ-парк богатый донельзя, прокачивание экспертных навыков обеспечено.
Подробности здесь https://hh.ru/vacancy/40269166
Резюме и вопросы лучше всего присылать на почту AAzarina@alfabank.ru

#вакансия #вакансияИБ

Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении DLP.

🔔 Локация: Казань, Новосибирск
🔔 Формат работы: микс - офис/удаленка
🔔 Зарплата: от 80.000р

Что нужно будет делать:
🔸Анализ бизнес-процессов и информационных систем на предмет возможных каналов утечки информации.
🔸Оптимизация процессов и систем защиты информации от утечек по различным каналам связи.
🔸Участие в общебанковских проектах по информационной безопасности в направлении защиты от утечек информации.

Что мы ожидаем от кандидата:
🔹Знание основных принципов контроля и предотвращения утечек информации.
🔹Знание инструментальных средств и способов контроля каналов утечки информации.
🔹Наличие опыта работы с DLP системами или DLP функциями в ИТ системах (Symantec DLP, Searchinfrom, InfoWatch или аналогичные).
🔹Наличие опыта работы с SIEM системами (Splunk, ELK или аналогичные).

Будет плюсом:
🔹Знание языков программирования (python, powershell, sql-запросы, регулярные выражения).
🔹Понимание технологий функционирования операционных систем (Windows, *nix), СУБД (SQL, Oracle).

Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Казань: Спартаковская, 86. Новосибирск: БЦ "Ланта";
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия.

Скорее присоединяйся!🌟

Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540

#вакансия #ИБ

Добрый день, компания «Ингосстрах» в поисках специалиста ИБ по защите внешних ресурсов (web-приложений)
Локация: Москва

Обязанности:

Комплексное обеспечение информационной безопасности внешних ресурсов Компании;
 Внедрение, настройка и эксплуатация средств защиты информации внешних ресурсов Компании;
 Участие во внутренних и внешних процессах обеспечения защиты информации внешних ресурсов Компании;
 Оказание консультаций сотрудникам Компании в вопросах обеспечения защиты информации внешних ресурсов Компании на всех этапах их жизненного цикла;
 проведение и сопровождение аудитов внешних ресурсов Компании в соответствии с согласованным планом;
 Проработка и реализация защитных механизмов, правил блокирования и процессов, направленных на обеспечение информационной безопасности внешних ресурсов Компании;
 Управление компонентами PKI для внешних ресурсов Компании.
Требования:
 Опыт работы в сфере практической информационной безопасности или в области информационных технологий не менее года;
 Знание и умение применять требования законодательства, отечественных и международных стандартов по информационной безопасности;
 Широкий кругозор в современном IT с фокусом на веб-технологии, знание основных сетевых протоколов и их особенности;
 Умение администрировать средства защиты информации от внешних угроз (WAF, IDS/IPS, решения класса Deceptions и т.п.);
 Знание принципов построения современных систем информационной безопасности (в т.ч. прикладного уровня);
 Знание основных видов атак на инфраструктуру (в т.ч. прикладного уровня) и концепций защиты от них, практический опыт в реализации и тестировании блокирующих механизмов или правил;
 Опыт в реагировании и расследовании инцидентов информационной безопасности;
 Знание инструментов ручного и автоматизированного поиска и анализа уязвимостей;
 Навыки в проведении аудита безопасности инфраструктуры прикладного уровня;
 Чтение технической документации на английском языке.
Условия:
 График 5/2, гибкое начало дня;
 Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании;
 ДМС сразу после испытательного срока и расширенный пакет ДМС со стоматологией через 6 месяцев после прохождения срока испытания;

#вакансия #ИБ #банк

Добрый день!
РН Банк (альянс Рено, Ниссан, Лада) ищет специалиста по ИБ.

Локация: Москва (м.Курская, Чкаловская)

Обязанности:
- взаимодействие с госорганами лицензирования, сертификации и регуляторами финансового сектора  (ФСБ, ФСТЭК, ЦБ);
- проведение периодических внутренних аудитов  по ИБ;
- оценка рисков ИБ при реализации проектов  по развитию и совершенствованию информационных систем и ИТ-инфраструктуры  Банка;
- контроль выполнения установленных требований по защите информации (организационных и технических);
- реализация/контроль деятельности Банка, связанная с использованием шифровальных (криптографических) средств;
- внедрение мер и средств защиты информации в соответствии с требованиями законодательства  РФ, ЦБ, головного офиса;
- выявление и расследование инцидентов, связанных с нарушениями требований к защите информации;
- участие в мероприятиях по восстановлению после сбоев и/или отказов в работе банковских и платёжных систем;
- сопровождение проектов по ИБ, которые реализуются  внешними подрядчиками Банка.

Требования:
- профильное образование в области ИБ или прохождение курсов переподготовки по ИБ более 500 часов (313-П);
- опыт работы на аналогичной должности в банке (2-3 года);
- английский язык (средний уровень);
- знание и понимание федеральных и отраслевых требований (382-П, ГОСТ 57580, 672-П, 683-П);
- знание Windows/Unix, понимание банковских платёжных процессов, банковских и платёжных систем (ARM KBRN, Swift и т.д.);
- понимание и знание методов защиты от современных угроз и рисков ИБ для финансового сектора;
- опыт работы с системами криптографической защиты;
- знание законодательства - персональные данные, коммерческая тайна, банковская тайна, платежный перевод;
- мультизадачность, стрессоустойчивость, ответственность.

Условия:
- оформление ТК РФ, бессрочный контракт в штат банка;
- график 5/2;
- ДМС;
- компенсация оплаты обедов.

Контакты: @kokoshick
Юля (HR) +79266560220

Mobile App Security Engineer (Android + iOS) - Binance - Remote                                                                                                                                                             — Follow the product development process and master the product business logic.
— Formulate source code business security specifications.
— Conduct manual source code business security audits.
— Excavate unknown security vulnerabilities and code defects in Java programs, verify the vulnerabilities, and prepare security hardening reports. https://jobs.dou.ua/companies/binance/vacancies/137160/

Svitla Systems (notable US-UA software dev outsourcing) - CISO - Kyiv\remote                                                                                                                              - Develop and enhance an information security management framework;
- Perform audit and improve Security practices in projects held within the delivery and internal management organization;
- Keep ahead of security needs by implementing programs or projects that mitigate risks; Perform incident management;
- Keep under control and evolve all security-related processes required for SOC 2 and ISO 9001;
- Work with third parties, to mitigate risks, and improve project compliance;
- Review and regularly audit contract related security practices;
- Monitor internal and external threads, and take preventive measures. https://rabota.ua/company369033/vacancy8184298

#vacancy  #cyprus #fulltime #relocate #infrastructureSecurity #teamlead

Infrastructure Security  Team Lead

Relocation: Cyprus, Limassol (Remote/Relocate)
Fulltime/ office
Salary: 4000 - 4500 for Team Lead (negotiable)+bonus
Company: RA Clever Recruiting

We're looking for Infrastructure Infrastructure Security Team Lead for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus. We have positions both with remote or relocation options.

Main responsibilities:
- Provide leadership to the Infrastructure Security Team.
- Partner with business stakeholders to mitigate information risk management concerns.
- Govern architecture, implementation and operations of IT systems from a security perspective.
- Security architecture: planning, buying, and rolling out security tools.
 
Requirements:
-  5 years of experience in Information Security or IT management roles
- Ability to leverage business communication skills to inform, convince, and educate stakeholders, employees
- Hands-on experience with modern information protection systems, including open source products.
- Administering and security configuration of virtualization, containerization (Docker), and cloud services (AWS).
- English language (Upper-Intermediate or higher).
 
We offer:
◽️For remote employees:
•Medical insurance for employees and immediate family members.
•Compensation for sports activities.
•Trip to Cyprus office to get to know your Team (once a year). 

◽️For employees who want relocate:
•Relocation package to Cyprus.
•Medical insurance for employees and immediate family members.
•Company fitness center for employees and their spouses.
•Kindergarten/school compensation program.
•We support the relocation of our candidates by providing visa and migration processing

◽️Contacts:
@Marina_Pelikh  
m.chetverikova@clever-recruiting.com

#Vacancy #cyprus #fulltime #relocate #applicationSecurityEngineer

Application Security Engineer

Relocation: Cyprus, Limassol (Relocate/temporary remote)
Fulltime/ office
Salary: 3300 - 3800 eur netto (negotiable)+bonus
Company: Exness https://www.exness-careers.com/

Exness, a leading foreign exchange broker in the financial services field, is looking to hire an experienced Application Security Engineer to join our Team in Limassol, Cyprus (during the lockdown period, working is in remote full-time mode).
The position is a member of IT Security function with the objective to identify existing and emerging security threats and protect Exness Group of Companies from them, maintain business continuity and regulatory compliance in respective areas. The position is a member of Information Security Team, reporting to IS Team Lead.

Responsibilities:
- Work directly with the business units to facilitate building secure workflows, processes, systems and services.
- Maintain effective communication and coordination with Product Development and Operations teams in security-related areas.
- Ensuring that information assets and technologies are properly protected, which includes the following:
- Development and implementation of practice-driven security controls to software development related processes.
- Development of data protection measures in product to prevent its loss and misuse.
- Software and system design review from a security perspective at all stages of software development lifecycle.
- Consulting of software development teams in a security area.
- Management of security incidents from products side, building of reliable infrastructure for its investigation and forensics.
- Continuously develop security related processes in the software development area.
- Management and development of security education programs for Software Engineers, Architects, Product Managers.

Requirements:
- At least 3 years of practical experience in Application Security and overall 5 years of experience in the IT/Security area.
- Ability to leverage business communication skills to inform, convince, and educate software engineers to enable effective application security activities and processes.
- Deep knowledge of most common application level vulnerabilities, ways of exploitation and protective measures.
- Practical experience in web application security research.
- Hands-on experience with modern information protection systems, including open source products.
- Deep understanding of security aspects of virtualisation, containerisation and cloud services (AWS).
- Cryptography basics.
- Broad spectrum of technical knowledge in the following areas (the list is not exhaustive): Linux family, Docker, Kubernetes, AWS, Vault, git.
- Good knowledge of basic technologies and protocols (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC etc.) and threats to them.
- Hands-on experience in development and/or automation.
- Fluent Russian.
- English language (Upper Intermediate or higher).
Would be a plus:
- Project management experience
- OSWE/CCTAPP certifications are a plus.
- Security Operations Center or penetration testing experience.
- Digital forensics experience.
- Team management skills are a plus.
- Well developed soft skills are a plus.

We offer:
- Official employment in accordance with the laws of Cyprus and the EU, including the registration of family members
- Medical insurance for employees and family members
- Corporate Mini Cooper CountryMan S for all relocated employees
- Relocation package (visa, tickets, corporate flat for 1 month)
- Сompany's fitness center for employees and their spouses
- English and Greek language classes
- Kindergarten/school compensation program
- The best view to the sea from our own rooftop bar

Contacts:
@lyubovblv  
lyubov.belogrudova@exness.com

Доброго дня, коллеги! Успешная компания из Топ-15 РБК 500 продолжает поиски специалистов по информационной безопасности (Руководитель направления ИБ объектов КИИ) в следующих регионах :

- Москва
- Туапсе (Джубга)
- Сочи
- Калуга (Суворов).
- Санкт-Петербург
- Пермь
- Кострома
- Верхний Тагил
- Кашира
- Новый Уренгой

Требования:Высшее профессиональное образование по направлению информационной безопасности или высшее техническое и профессиональная переподготовка по направлению информационная безопасность (не менее 360 часов);

Опыт настройки и сопровождения средств защиты информации (средств защиты информации от НСД, средств криптографической защиты информации, антивирусных средств, сканеров уязвимостей, межсетевых экранов и средств обнаружения вторжений и т.д.);

Опыт работы с сетями АСУ ТП (настройка промышленных коммутаторов, проектирование промышленных сетей, работа с анализаторами трафика), настройка оборудования АСУ ТП (конфигурирование/параметрирование/программирование ПЛК), работа со SCADA системами (будет плюсом);Опыт настройки сетевого оборудования (будет плюсом);Опыт расследований инцидентов информационной безопасности;Опыт практического применения законодательства в области информационной безопасности;Опыт организации процессов обеспечения безопасности объектов КИИ или АСУ ТП или ключевых систем;

Условия:Официальное трудоустройство по ТК РФ и полное его соблюдение;График работы: пятидневная рабочая неделя;Соц. пакет, программа добровольного медицинского страхования;Страхование от НС;Перспективы профессионального и карьерного роста;Компенсация переезда: компенсация билетов работнику и членам семьи (авиа эконом-класс, жд – купе), компенсация провоза багажа по фактическим затратам. Единовременное пособие при переезде в размере оклада;Предоставление компенсации аренды жилья (3 года);Дополнительные льготы и компенсации согласно Коллективного договора;Работа в крупной и стабильной российской компании.

Уровень з/п обсуждается с кандидатом.

Резюме можно скидывать мне:
@tactic_mind

#вакансия #вакансияИБ

Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении DLP.

🔔 Локация: Казань, Новосибирск
🔔 Формат работы: микс - офис/удаленка
🔔 Зарплата: от 80.000р

Что нужно будет делать:
🔸Анализ бизнес-процессов и информационных систем на предмет возможных каналов утечки информации.
🔸Оптимизация процессов и систем защиты информации от утечек по различным каналам связи.
🔸Участие в общебанковских проектах по информационной безопасности в направлении защиты от утечек информации.

Что мы ожидаем от кандидата:
🔹Знание основных принципов контроля и предотвращения утечек информации.
🔹Знание инструментальных средств и способов контроля каналов утечки информации.
🔹Наличие опыта работы с DLP системами или DLP функциями в ИТ системах (Symantec DLP, Searchinfrom, InfoWatch или аналогичные).
🔹Наличие опыта работы с SIEM системами (Splunk, ELK или аналогичные).

Будет плюсом:
🔹Знание языков программирования (python, powershell, sql-запросы, регулярные выражения).
🔹Понимание технологий функционирования операционных систем (Windows, *nix), СУБД (SQL, Oracle).

Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Казань: Спартаковская, 86. Новосибирск: БЦ "Ланта";
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия.

Скорее присоединяйся!🌟

Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540