Всем добрый день!
Компания:  SolidSoft  - занимается предоставлением услуг в области компьютерной безопасности и разрабатывает специализированное ПО
Вакансия: ведущий инженер ( межсетевой экран уровня приложений SolidWall WAF)
Локация: офис, Москва, м. Академическая (возможна частично удаленная работа)
Занятость: полная
Зарплатная вилка: 180- 230 тысяч рублей net
Задачи:
- Проработка архитектуры, разработка спецификаций и технических заданий.
- Эскизное, техническое и рабочее проектирование.
- Внедрение и настройка технических решений, разработка эксплуатационной документации.
- Сопровождение внедренных решений.
- Участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.
Ожидания от Вас:
- Опыт участия в разработке, реализации проектов по внедрению технических решений для крупных проектов;
- опыт технической поддержки программных решений/программно-аппаратных комплексов;
- навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов;
- опыт проведения технических презентаций и демонстраций технических решений;
- опыт разработки проектной и эксплуатационной документации;
- опыт работы с системами виртуализации ОС.
Дополнительно приветствуется:
- Навыки администрирования веб-серверов (apache,nginx), администрирования и автоматизации сетевых задач (HTTP (S), VPN, TOR);
- Опыт в области внедрения и сопровождения компонентов инфраструктуры доставки веб-приложений (проксирование, SSL-терминирование, балансировка нагрузки, публикация веб-приложений и т.п.)
- знание языков программирования Bash и Python;
- базовые представления о форматах данных Syslog, XML, JSON;
- опыт работы с реляционными СУБД (в идеале с PostgreSQL);
- опыт построения взаимодействия с веб-сервисами с использованием REST API.

Контакты: телеграм @dizanna  email adizer@sk.ru

В крупный ритейлер требуется Администратор ИБ (siem ArcSight) #информационнаябезопасность #siem #москва #иб #администраториб #вакансияиб
* Москва офис (сейчас удаленка)

Обязанности:

- Разрабатывает, актуализирует и внедряет новые источники событий SIEM;
- Производит настройку и оптимизацию событий для подключенных источников в SIEM;
- Разрабатывает правила корреляции событий в системе SIEM;
- Производит регулярный мониторинг работоспособности системы SIEM;
- Контролирует весь жизненный цикл системы мониторинга ИБ;
- Производит тестирование средств защиты SOC;
- Управляет исключениями в системах безопасности SIEM;
- Вносит изменения в конфигурацию систем ИБ;

Требования:

- Релевантный опыт работы от 2 лет;
- Навыки распознавания новых угроз ИБ, их оценки и формирования отчетности по текущим и новым угрозам ИБ;
- Понимание причины возникновения угроз, классификации угроз ИБ;
- Опыт работы с системой ArcSight Logger Search and Reporting не менее 2-х лет.
- Английский язык (технический) не ниже intermediate.

Условия:

- Интересная работа в крупном ритейлере;
-Комфортабельный офис в районе ст. м. Волгоградский проспект (сейчас удаленная работа);
-Официальное трудоустройство с первого рабочего дня (оплата больничных листов, отпусков);
- Белая заработная плата: фиксированный оклад (обсуждается на собеседовании с успешными кандидатами);
- График работы: 5/2 с 9-00 до 18-00;
- Соц. пакет: полис ДМС;
- Регулярные корпоративные мероприятия.
*контакты IT HR Татьяна 89104857769

В крупный ритейлер требуется Администратор ИБ (siem ArcSight) #информационнаябезопасность #siem #москва #иб #администраториб #вакансияиб
* Москва офис (сейчас удаленка)

Обязанности:

- Разрабатывает, актуализирует и внедряет новые источники событий SIEM;
- Производит настройку и оптимизацию событий для подключенных источников в SIEM;
- Разрабатывает правила корреляции событий в системе SIEM;
- Производит регулярный мониторинг работоспособности системы SIEM;
- Контролирует весь жизненный цикл системы мониторинга ИБ;
- Производит тестирование средств защиты SOC;
- Управляет исключениями в системах безопасности SIEM;
- Вносит изменения в конфигурацию систем ИБ;

Требования:

- Релевантный опыт работы от 2 лет;
- Навыки распознавания новых угроз ИБ, их оценки и формирования отчетности по текущим и новым угрозам ИБ;
- Понимание причины возникновения угроз, классификации угроз ИБ;
- Опыт работы с системой ArcSight Logger Search and Reporting не менее 2-х лет.
- Английский язык (технический) не ниже intermediate.

Условия:

- Интересная работа в крупном ритейлере;
-Комфортабельный офис в районе ст. м. Волгоградский проспект (сейчас удаленная работа);
-Официальное трудоустройство с первого рабочего дня (оплата больничных листов, отпусков);
- Белая заработная плата: фиксированный оклад (обсуждается на собеседовании с успешными кандидатами);
- График работы: 5/2 с 9-00 до 18-00;
- Соц. пакет: полис ДМС;
- Регулярные корпоративные мероприятия.
*контакты IT HR Татьяна 89104857769

#вакансия #вакансияИБ

Всем добрый день!
Системный интегратор Информзащита ищет кандидатов на вакансию

Инженер (DLP)

📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы при необходимости
📌Зарплата: обсуждается индивидуально с успешным кандидатом

Что делать:
✅ Техническая поддержка и сопровождение DLP-систем Заказчика
✅Работа по заявкам
✅Решение инцидентов
✅Регламентные работы
✅Соблюдение SLA
✅Консультирование специалистов Заказчика по вопросам эксплуатации СЗИ

Что мы ожидаем от кандидатов:
✅Опыт работы инженером от 3 лет
✅Знание ОС Linux на уровне администратора
✅Знание ОС Windows на уровне администратора
✅Опыт работы с DLP Infowatch

Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников, сертификация
✅ДМС

Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru

В крупный Банк (топ-5) в SOC требуется инженер по ArcSight
* Москва офис (в перспективе возможна удаленка)

Основные обязанности:

- Подключение различных источников к ArcSight;
- Парсинг различных логов для ArcSight;
- Восстановление поступления событий в ArcSight от отвалившихся источников, мониторинг поступления;
- Администрирование и поддержание работоспособности SIEM ArcSight и ее компонент (200+ Connectors, Loggers, Transformation Hub);
- Подключение дочерних структур компании к SOC;
- Поддержание в актуальном состоянии внутренних стандартов настройки аудита для различных ОС и СУБД (Microsoft, Linux, Oracle и пр.),
тестирование на новых версиях;
- Пилотирование решений ИБ.

Дополнительный плюс:

- Опыт работы c SIEM MaxPatrol.

Опциональные обязанности (при наличии желания):
- Разработка новых корреляционных правил для обнаружения инцидентов;
- Администрирование, настройка и поддержание системы Big Data для целей сбора, хранения и оперативного поиска данных (на основе Hadoop).

Требования:

- Релевантный опыт работы от 2 лет;
- Опыт работы с SIEM ArcSight и подключения источников;
- Знание основных актуальных угроз, классификации угроз ИБ;
- Ответственность, внимательность, аккуратность.

Условия:

- Интересная работа в крупном SOC одного из крупнейших банков страны;
- Официальное трудоустройство с первого рабочего дня (оплата больничных листов, отпусков);
- Белая заработная плата: оклад + ежемесячные премии;
- 13-я зарплата, бонус по итогам работы за год, доп. выплаты к отпуску;
- График работы стандартный, возможно смещение начала рабочего дня;
- Соц. пакет: полис ДМС.

Все вопросы прошу в личку.

Заранее спасибо!

Коллеги, добрый день!
В один большой банк требуется специалист на позицию главного инженера.
Образование:    Высшее техническое в области защиты информации
Знания и навыки:
- Опыт работы 5-7 лет в области экспертизы внедряемых и дорабатываемых информационных банковских систем, использующих сервисы электронной подписи, на соответствие требованиям по информационной безопасности при применении средств электронной подписи и СКЗИ, требованиям эксплуатационной документации на СКЗИ, требованиям законодательства Российской Федерации, руководящих и методических документов регуляторов в области применения средств электронной подписи и средств криптографической защиты информации.
- Глубокие знания технологии блокчейн, а также принципов применения и функционирования СКЗИ и средств электронной подписи в автоматизированных системах, разработанных на технологии блокчейн.
- Опыт применения СКЗИ и средств электронной подписи в автоматизированных системах, разработанных на технологии блокчейн.
- Глубокие знания принципов функционирования инфраструктуры открытых ключей, принципов работы и применения электронной подписи в том числе в зависимости от типа обрабатываемой информации.
- Понимание функционирования форматов CMS, PKCS7.
- Глубокие знания в принципах формирования и проверки электронной подписи с целью умения грамотного выставления требований по информационной безопасности к разрабатываемым автоматизированным системам, реализующим сервисы электронной подписи.
- Знание принципов разработки технической и эксплуатационной документации, инструкций, методических, нормативных, распорядительных документов.
- Глубокие знания и практический опыт применения требований законодательства Российской Федерации, руководящих и методических документов регуляторов в области обеспечения информационной безопасности (63-ФЗ, 152-ФЗ, Приказ № 152 ФАПСИ, ПКЗ-2005,  Приказы ФСБ № 795, 796, 378, Положения Банка России 552-П, 672-П, 683-П, 382-П, Постановление Правительства № 1119, ГОСТ Р 57580.1-2017).
- Глубокое знание эксплуатационной документации на средства криптографической защиты информации (минимальное требование - продукция КриптоПро) и знание требований, предъявляемых законодательством Российской Федерации и внешними регуляторами к обращению со средствами электронной подписи и СКЗИ.
- Глубокие знания и опыт работы со следующей продукцией: КриптоПро УЦ 1,5/2.0, СКЗИ «КриптоПро CSP», СКЗИ «Сигнатура», СКЗИ «Валидата», ключевые носители eToken/Рутокен ЭЦП 2.0, СКЗИ «Янтарь».
- Глубокие знания принципов функционирования и применения облачной электронной подписи, построенной на технологии КриптоПро DSS и ПАКМ КриптоПро HSM, в том числе с применением технологии аутентификации и подтверждения операций КриптоПро DSS.
- Глубокие знания в различиях применения усиленной и простой электронной подписи, понимание рисков информационной безопасности при применении того или иного вида электронной подписи в зависимости от типа обрабатываемой информации.
- Хорошее понимание функционирования технологии PayControl.
- Большой опыт участия в приемо-сдаточных испытаниях при разработке автоматизированных систем, реализующих в своем составе сервисы электронной подписи на предмет анализа соответствия требованиям по информационной безопасности при применении средств электронной подписи и СКЗИ.
- знание принципов построения и технологий реализующих обеспечение конфиденциальности информации передаваемой по каналам связи.

Обязанности:  
Создание условий обеспечения целостности информации, циркулирующей в информационных системах Банка, за счёт применения различных технологий использования средств электронной подписи.
Участие в обеспечении использования средств электронной подписи в платежных сервисах и в информационных системах Банка и организациях Банка.
Осуществление методологического обеспечения использования средств электронной подписи в информационных системах Банка.
Обеспечение совершенствования технологий управления средствами электронной подписи.

По ЗП и прочим вопросам в личку)

Друзья, всем привет! Ищу специалиста по управлению уязвимостями в российскую компанию-дистрибьютора решений информационной безопасности. Прикрепляю описание:

Город: Москва, м.Белорусская
Формат работы: Офис
Занятость: Полная
Зарплатная вилка: от 130 000Net.

Обязанности:
•    Администрирование и поддержка решений ИБ (Сканеры уязвимостей)
•    Поддержание глубокой личной экспертизы и опыта работы с продуктами
•    Непрерывное обучение и поддержание актуальных знаний в сфере технологий кибербезопасности, навыков и сертификатов по продуктам, профессиональных сертификаций
•    Техническая поддержка заказчиков и партнёров, в том числе консультирование по продуктам, установка, настройка, диагностика, устранение проблем, обновление, оптимизация, помощь при внедрении, настройке и эксплуатации и пр.
•    Информирование, консультирование, брифинги и обучение по существующим и новым функциям и возможностям продуктов для заказчиков, партнеров и сотрудников
•    Взаимодействие с вендором на английском языке по рабочим вопросам
•    Ведение отчетности по количеству и срокам выполнения тикетов
•    Строгое следование SLA и Методике оказания поддержки
•    Дополнительно: помощь пресейл-инженерам
Требования:
•    Опыт работы с решениями по управлению уязвимостями
•    Наличие разговорного английского языка (постоянное общение с вендорами на технические темы письменно и устно).
•    Навыки администрирования Linux
•    Подтверждающие сертификаты по продуктам ИБ приветствуются
Условия:
•    ДМС в том числе стоматология
•    Компенсация курсов изучения иностранного языка, занятий в фитнес клубе или аналогичных активностей
•    Непрерывное повышение квалификации. Оплата курсов повышения квалификации, тренингов, профессиональных сертификаций, участия в конференциях

Привет всем🙌
#вакансия #москва #питер #appsec

Компания: ARRIVAL
Локация: Москве (или Питер)

О нас:
Мы создаем коммерческий электротранспорт таким, каким он должен быть: доступным, элегантным, тихим, чистым и безопасным. А также развиваем экосистему вокруг нашего транспорта: материалы, компоненты, микрофабрики, зарядные устройства и многое другое.
Команда Service Platform, в которую мы ищем AppSec Engineer, работает над созданием сервисной платформы для автоматизации ремонтного обслуживания транспортных средств, которая позволи обнаружить неисправность и сделать ремонт до наступления поломки.
Мы ищем того, кто поможет:
- Оценивать безопасность приложений, включая анализ проекта безопасности, моделирование угроз и анализ кода программного обеспечения собственной разработки;
- Выполнять ручное и автоматическое тестирование безопасности веб-приложений и инфраструктуры хостинга;
- Документировать и сообщать об уязвимостях и предлагайте меры по их устранению;
- Помогать командам разработчиков интерпретировать результаты оценок безопасности, инструментов безопасности и тестирования;
- Осуществлять управление уязвимостями, включая анализ воздействия, определение приоритетов проблем, общение со всеми заинтересованными сторонами для обеспечения быстрого и эффективного решения проблем;
- Проводить тренинги по безопасности и обучать команды разработчиков вопросам безопасности;
- Выполнять оценку рисков и помогайте владельцам бизнеса и руководителям продуктов понимать риски безопасности.

Что пригодиться в работе:
- 5+ лет опыта в AppSec;
- Глубокие знания об угрозах безопасности микросервисов и понимание способов их устранения;
- Экспертное знание практик и методологий безопасного SDLC: OWASP SAMM, BSIMM, Microsoft;
- Знания и практический опыт моделирования угроз (STRIDE, деревья атак);
- Опыт работы с одним из перечисленных языков программирования: Lisp, Java;
- Знание протоколов / стандартов аутентификации / авторизации: OIDC, OAuth2;
- Отличные коммуникативные навыки и способность устанавливать доверительные отношения со всеми заинтересованными сторонами.

Откликнуться или что-то уточнить можно -> @TatianaKholodnaya

Всем привет. Я с нового года, после праздников иду на повышение в другую известную компанию)

А в озон по прежнему нужны специалисты в аппсек. Раньше мы искали строго senior специалиста для работы с финсервисами, сейчас, в силу нехватки рук (и моего скорого отсутствия), есть еще пару вакансий. Помимо сеньора есть еще вот эта:

https://hh.ru/vacancy/40990804

указан младший, чтобы не отпугивать людей, но есть и бюджет и варианты на миддла, миддл+ (а скорее всего скоро будет и третья вакансия).
Откликайтесь на hh, можете задавать вопросы по нюансам мне в личку. Отдел переехал на другой этаж, с 42 на 55, так что условия еще лучше чем были:)
Люди с опытом багхантинга, помните, просто прийти на собес и сказать что я нашел 100500 рце в баунти, не работает. Базу все равно спросят везде, ее надо выучить и понимать (ну то есть на пальцах и с примерами например рассказать про всякие SOP и Same site, или что есть Lax)

Ориентировочная вилка:
100+ на джуна, 180+ на миддла

P.S. удаленка к сожалению не вариант (но у нас и до вируса можно было всегда поработать из дома если хочется), но смотрим кандидатов из Питера тоже, у нас там открылся новый офис

#эксперт #аналитик #иб #soc #python #scala #корреляцияданных #нормализацияданных
Привет!
Компания Infosecurity https://www.gk-is.ru, Москва.
В поиске Аналитика ИБ
▫️ Мы строим облачный центр контроля ИТ-безопасности;
▫️ Используем многие решения из экосистемы Hadoop;
▫️ У нас высокие нагрузки: сотни тысяч событий в секунду;
▫️ Сложные задачи по обработки данных;
Что предстоить делать:
- Участвовать в разработке облачного SIEM;
- Проводить анализ источников;
- Разрабатывать правила нормализации;
- Разрабатывать правила корреляции;
- Готовить документацию на разработанные правила.
Требования;
- Опыт сбора и анализа данных для любого SIEM (не важно какого);
- Опыт разработки нормализации логов;
- Опыт разработки правил корреляции;
- Умение писать SQL запросы (Mysl, Postgres);
- Умение пользоваться Linux;
- Английский язык на уровне чтения документации без словаря;
- Умение разрабатывать документацию.
Плюсом будет:
- умение программировать на Scala (нормализация)/Python (корреляция)
- умение писать regexp выражения
- умение писать запросы в Elastic

❇️ мы работаем по Scrum
Оформление по ТК , «белая» зп.
Гибкий график( 40 часов в неделю), возможно работать удаленно.
Офис в 5 минутах от м. Красносельская.
Буду рада обсудить детали @hrlena

#москва #аудит
Приглашаем к себе в команду Аудитора / Специалиста по ИБ
З/п до 150.000 net
Чем предстоит заниматься:

Проведение аудитов и разработка отчетной документации по следующим направлениям (СТО БР, 382-П, ISO27k, ФЗ152 и пр.)

Оценка стоимости и сроков проведения работ

Разработка организационно-распорядительной документации

Требования:
Образование в области ИТ, информационной безопасности
Опыт работы на аналогичной должности
Наличие профильных сертификатов (преимущество)
Знание профильных стандартов
Знание рынка продуктов ИБ (производители, тренды)

Мы готовы предложить:

Официальное трудоустройство, «белую» з/п;
ДМС;
Гибкий график (40 часов в неделю);
Офис в пешей доступности м. Киевкая;
Команда профессионалов и интересные проекты!
*Выход  на работу после новогодних праздников
Отправить резюме📧 hr@acti.ru

Всем привет!

Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк" (Казань,  Новосибирск).

Аналитик по информационной безопасности.

📌Локация: Казань, Новосибирск
📌Формат работы: офис/удаленка на время пандемии
📌Зарплата: обсуждается индивидуально

Чем предстоит заниматься:
🔸 Анализ новых бизнес-процессов и информационных систем с точки зрения ИБ(технический и организационный аудит);
🔸Оптимизация и повышение уровня инфраструктурной и сетевой безопасности, а также методов безопасного администрирования;
🔸 Участие в общебанковских проектах в качестве аналитика ИБ.

Требования:
🔸 Желаемый опыт работы в области ИБ: от 3 лет
🔸Опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ (MDM, SIEM, MFA, AV, IDP, TDS/APT, Network security);
🔸Опыт управления проектами и аналитической работы по информационной безопасности в сфере безопасности инфраструктуры и сетевых технологий;
🔸Знание встроенных средств и механизмов обеспечения информационной безопасности операционных систем (Windows, *nix, MacOS), СУБД (SQL, Oracle), сети (Cisco, Juniper), k8s, облачных технологий;
🔸 Опыт администрирования операционных систем (Windows, *nix), СУБД, k8s.

Условия:
🔹Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔹 З/п белая, открыты диалогу;
🔹График работы: 5/2;
🔹 Расширенный соц. пакет по программе софинансирования : ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔹 Нет дресс-кода;
🔹Корпоративные мероприятия.

Контакт: @reggi_7

Всем добрый день. Ищу коллег в команду отдела нормативного соответствия и аудита "Ростелеком".
Буду признательна за отклики и рекомендации!

📎 Вакансия: Эксперт
Локация: Москва, Санкт-Петербург, Владивосток, Екатеринбург, Краснодар.
Формат работы: офис/удаленка на время пандемии
Зарплата: обсуждается индивидуально

📒Задачи:
🔹Участие в проектах внутри компании по созданию систем защиты информации в роли эксперта нормативного соответствия и аудита информационной безопасности;
🔹Участие в аудитах по информационной безопасности;
🔹Разработка моделей угроз для ГИС, ИСПДн, КИИ;
🔹Разработка проектной документации в области ИБ (разработка технорабочего проекта на создание систем защиты информации);
🔹Разработка организационно-распорядительных документов в области обеспечения информационной безопасности, в том числе в области обработки и обеспечения безопасности персональных данных.

🔐Требования:
🔹Высшее техническое образование (информационная безопасность\защита информации);
🔹Приветствуется дополнительное образование в области информационной безопасности, защиты персональных данных;
🔹Знание законодательства Российской Федерации в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России;
🔹Опыт разработки отчетов по аудиту информационных систем, технических заданий на создание систем защиты информации;
🔹Опыт разработки организационно-распорядительной документации, в том числе нормативных актов по информационной безопасности;
🔹Опыт моделирования угроз информационной безопасности (углубленное понимание современных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации);
🔹Опыт проектирования систем информационной безопасности различного уровня сложности (отщ среднего предприятия до крупной государственной территориально - распределенной структуры);
🔹Опыт в подготовке систем к аттестации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ, АС).

🗂️Условия:
🔹Оформление по ТК РФ, «белая» заработная плата (оклад + премии (квартальные, годовые));
🔹График работы: 5/2;
🔹Профессиональное развитие и обучение в рамках компании;
🔹ДМС после испытательного срока;
🔹Корпоративные скидки на спорт, программы финансовой поддержки сотрудников.

Контакт: @Darya_Shikhaleva

#вакансия #Москва #инженер

Должность - Главный специалист (Подсистема анализа защищенности) г. Москва

Вам предстоит:
·         проведение работ по модернизации и масштабированию системы анализа защищенности в инфраструктуре Компании и филиалов;
·         ведение и согласование технической документации на систему анализа защищённости;
·         подключение к системе анализа защищенности инфраструктуры и корпоративных информационных систем, согласование документации на подключаемые системы;
·         администрирование системы анализа защищенности (обновление системы, настройка профилей и задач сканирования, контроль лицензий, контроль сроков технической поддержки, управление пользователями).

Вы подходите, если:
·         имеете опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов);
·         понимаете архитектуру типовых систем анализа защищенности и типовых корпоративных систем;
·         понимаете принципы и отличия режимов сканирования инфраструктуры системами анализа защищенности;
·         обладаете знаниями в области операционных систем MS Windows\Linux\Unix и СУБД достаточным для подключения их к системе анализа защищенности;
·         имеете опыт написания технической документации на системы защиты информации.

Обязательно:
·         высшее образование в области ИТ или ИБ;
·         опыт работы в сфере ИТ или ИБ не менее 5 лет.
Дополнительно:
·         работа к крупной компании из сферы ТЭК;
·         заработная плата 124 тыс. руб. после налогов;
·         премии по итогам года, доплаты к отпуску и праздникам;
·         ДМС (со стоматологией);
·         график работы 5х2, оформление по ТК.

По вопросам писать в личные сообщения @Someunicusername

Всем доброе утро! Очень нужен Ведущий специалист по ИБ в крупную российскую компанию.

📜 Обязанности

🔹Разработка и контроль соблюдения политик, регламентов, правил и процедур в области информационных технологий и информационной безопасности.
🔹Выполнение мероприятий по исполнению директив Правительства РФ и других государственных органов в области ИТ и ИБ.
🔹Экспертиза внедрения новых проектов и технологий на предмет соответствия внутренним правилам и процедурам.
🔹Определение возможных угроз безопасности информации, уязвимости программного и аппаратного обеспечения.
🔹Выполнение мероприятий по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
🔹Мониторинг использования информации и прав доступа и т.п.
🔹Поддержка и консультирование сотрудников компании по установленным политикам.

🎯 Требования:

🔹Высшее профессиональное образование.
🔹Дополнительная подготовка и/или курсы повышения квалификации по специальности приветствуется.
🔹5+ лет опыта работы на аналогичной должности.
🔹Английский язык – хороший рабочий уровень.
🔹Знание и опыт разработки политик, правил и регламентов в области ИТ и ИБ.
🔹Знание современных технологий обработки, передачи и хранения данных, архитектуры построения локальных и глобальных вычислительных сетей, протоколов передачи и защиты данных, средств защиты информации от деструктивных информационных воздействий.
🔹Знание и опыт конфигурирования систем разграничения доступа, обнаружения атак, защиты от преднамеренных воздействий, контроля целостности информации.
🔹Знание методов и средств выявления угроз безопасности информации.
🔹Знание средств сетевого и системного управления, опыт системного администрирования.
🔹Опыт работы с продуктами обеспечения безопасности, в том числе компании CISCO.
🔹Опыт работы с операционными системами Windows (7, 10, 2008R2, 2012R2, 2016) и системными программными продуктами (SCOM, SCCM) компании Microsoft.

🔐 Условия:

🔹Трудоустройство в соответствии с ТК РФ.
🔹Расширенный социальный пакет.
🔹Офис – м. Маяковская.

Контакт: @natalia_pykhtina

#vacancy  #cyprus #fulltime #relocate #infrastructureSecurity

Infrastructure Security Engineers/ Team Lead

Relocation: Cyprus, Limassol (Remote/Relocate)
Fulltime/ office
Salary: 3000-3800 euro net for Engineering roles and 4000 - 4500 for Team Lead (negotiable)+bonus
Company: RA Clever Recruiting

We're looking for Infrastructure Security Engineer/ Infrastructure Security Team Lead for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus. We have positions both with remote or relocation options.

Responsibilities:
•Managing information security controls;
•Enforcing compliance with these controls and technology-related regulatory requirements;
•Participating in internal and external audits;
•Data loss and fraud prevention. Making sure the staff doesn't misuse data;
•Manage personal data protection measures (including GDPR);
•Development of security policies and procedures.
 
Requirements:
◽️5+ years of experience in Information Security or other IT roles.
◽️General knowledge in the technologies below with expert level in few of them:
•Administering of Linux and Windows systems;
•Understanding of virtualization, containerization (Docker) and cloud services (AWS);
•Cryptography foundations. Knowledge of X509 standard;
•Technical knowledge in the following areas: Linux family, Docker, Kubernetes, vSphere, AWS, Vault, LDAP, Cisco ASA, Microsoft WIndows / AD, SSO;
•Audits: internal and external.
•English and Russian language (Intermediate or higher).
 
We offer:
◽️For remote employees:
•Medical insurance for employees and immediate family members.
•Compensation for sports activities.
•Trip to Cyprus office to get to know your Team (once a year). 

◽️For employees who want relocate:
•Relocation package to Cyprus.
•Medical insurance for employees and immediate family members.
•Company fitness center for employees and their spouses.
•Kindergarten/school compensation program.
•We support the relocation of our candidates by providing visa and migration processing

◽️Contacts:
@Marina_Pelikh  
m.chetverikova@clever-recruiting.com

#Вакансия #Москва #РискиИБ
✨Компания БКС

Друзья, в команду дирекции по информационной безопасности ищем руководителя направления оценки рисков информационной безопасности.

Задачи:

▫️Оценка рисков информационной безопасности и операционных рисков внедряемых бизнес-процессов и проектов;
▫️Выявление уязвимостей и угроз информационной безопасности в текущих и новых продуктах, услугах и процессах АО «БКС Банк»;
▫️Организация формирования отчетности по информационной безопасности, включая мониторинг эффективности проводимых мероприятий и принимаемых мер по информационной безопасности;
▫️Выбор и внедрение необходимых корректирующих и превентивных действий, направленных на устранение причин несоблюдения требований информационной безопасности в АО «БКС Банк»;
▫️Участие в методологической работе по совершенствованию процессов формирования и внедрения Системы обеспечения информационной безопасности.

Ожидания от кандидата:

▫️Опыт работы в сфере оценки рисков информационной безопасности;
▫️Опыт работы в банковской отрасли.

Условия:

▫️Трудоустройство в штате компании;
▫️Офис на Проспекте Мира;
▫️Оклад 250000 рублей gross+ квартальные премии при выполнении KPI.


📄Резюме можно направлять в личку и на ageevami@msk.bcs.ru

Центр Компетенций «Электронное Облако» ищет специалиста контроля SOC-центра!
Требования:
- Опыт работы на позиции системного администратора (или аналогичной позиции) – от 3-х лет
- Хорошие знания, опыт работы и настройка Windows Server (AD, DNS, DHCP, GPO)
- Отличные знания и понимание принципов работы сетей в частности протокола TCP/IP (адресация, подсети, маршрутизация, VLAN)
- Как само собой разумеющиеся – понимание принципов работы файерволов.

Как преимущество — опыт в работе с WSUS, SharePoint, Cluster

От работодателя:
- Бесплатное обучение;
- Интересные профильные задачи;
- Работа с крупными заказчиками;
- Частично удаленная работа
- ЗП от 80 000 до 100 000 т.р.

Присылайте своё резюме на md@cyberskill.net или Telegram @m1_khail

В связи с расширением ищу Solution Architect’ов (архитекторов, экспертов по информационной безопасности) в свою команду российского офиса Лаборатории Касперского. Обращаться можно в личку, сразу с резюме.
 
Обязанности:
• Работать в паре с аккаунт-менеджером по закрепленному пулу российских Enterprise-заказчиков;
• Выявлять потребности Заказчиков, подготавливать и продвигать комплексные проекты по защите информации;
• Подготавливать информационно-технологические описания решений и консультировать Заказчиков по продуктам компании;
• Вырабатывать требования к защите информационных систем, разрабатывать архитектуру системы защиты и обосновывать выбор технических решений;
• Управлять проектами внедрения и пилотирования продуктов компании;
• Координировать действий presales инженеров и технической поддержrи Лаборатории Касперского, партнёров и сервисных служб в рамках проектов;
• Строить и поддерживать взаимоотношения с техническими специалистами и руководителями ИТ/ИБ служб в закрепленном пуле заказчиков; выступать для них в качестве основного технического контакта со стороны ЛК и консультировать по всем возникающим вопросам;
• Знать особенности ИТ-инфраструктуры ключевых заказчиков, понимать их внутренние процессы, имеющиеся проблемы/потребности и планы развития ИТ/ИБ;
• Участвовать в переговорах, проводить презентации решений компании, выступать на публичных мероприятиях;
• Взаимодействовать с R&D с целью улучшения продуктов компании на основании пожеланий заказчиков и требований рынка.
 
Требования:
• Быть экспертом в области ИБ и обладать широким кругозором;
• Высшее образование, желательно в области ИБ;
• Понимание основных технологий и методологий защиты информации;
• Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем;
• Знание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний;
• Знание и опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ;
• Навыки управления проектами внедрения ИБ/ИТ-систем и оказания услуг;
• Навык работы с политиками, пояснительными записками, техно-рабочими проектами, программами-методиками испытаний и т.д.;
• Знание основной нормативной документации в области ИБ;
• Опыт публичных выступление и продвинутые коммуникативные навыки;
• Иностранный язык — чтение технической литературы.
 

Всем добрый день!
Компания: SolidSoft
Вакансия: Специалист по защищенности приложений (application security)
Локация: офис, Москва, м. Академическая (можно удаленно)
Занятость: полная
Зарплатная вилка: 160 - 200 тысяч рублей net (60-120 рулей net для стажеров)


SolidSoft вендор сетевого экрана для защиты веб-приложений (Web Application Firewall), также предоставляет услуги в области компьютерной безопасности.

Вам предстоит:

- Аудит приложений методом белого и черного ящика. В основном: веб и мобильные приложения
- Анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков
- Исследование свойств защищенности веб-технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их безопасному использованию
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации
- Участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking)


Ожидания от Вас:

- Понимание современных веб-технологий – серверных и клиентских.
- Знания в области Application Securitу, достаточные для того, чтобы находить и эксплуатировать недостатки по коду приложения.
- Навыки разработки, умение разбираться в чужом коде.
- Навыки тестирования веб-приложений методом черного ящика, автоматизации тестов.

Дополнительно приветствуется:
- Опыт использования средств автоматического поиска недостатков в приложениях.
- Умение проводить анализ защищенности мобильных приложений.
- Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Контакты: телеграм @dizanna  email adizer@sk.ru