Компания RUSIEM ищет Системного Аналитика

Функциональные обязанности:
Работа в распределенной команде над развитием продукта;
Анализ предметной области, сбор и формализация требований, включая:
-определение ролей будущих пользователей и сценариев использования;
-описание структуры данных (входных/выходных, логика обработки);
-моделирование и описание процессов "as-is", "to-be", архитектуры и схемы взаимодействия;
-описание API и протоколов обмена данными;
-разработка сценариев для проверки функциональности;
-разработка прототипов интерфейса пользователя;
Разработка, оформление, согласование и актуализация эксплуатационной документации;
Консультирование разработчиков, тестировщиков, сотрудников подразделений в рамках требований;
Проверка реализованного функционала в соответствии с пользовательскими сценариями;
Исследование логики и принципов работы конкурентных систем и интегрируемых систем;
Проведение ревью-документации и верификации результатов на соответствие требованиям.

Необходимые знания и навыки:
Опыт работы от 2х лет в должности аналитика/системного аналитика в компании разработчика ПО или у системного интегратора;
Разработка функциональных требований, технических заданий;
Аудит ИТ-систем и формирования требований по их интеграции;
Знание форматов хранения и трансформации данных (XML, XSD, XSLT, JSON);
Понимание принципов работы современных веб-сервисов: REST, SOAP, методов интеграции;
Знание модели жизненного цикла ПО;
Знание SQL / способность формировать простые SQL-запросы;
Системность, коммуникабельность, самостоятельность;
Грамотная устная и письменная речь.

Будет плюсом:
Опыт работы с системами класса SIEM;
Опыт работы в проектах с динамическим управлением (Agile, Scrum, Kanban) и понимание основных принципов гибкой разработки;
Хороший технический бэкграунд: понимание сетевых протоколов, протоколов 7-го уровня OSI, разницы между симметричным и ассиметричным шифрованием и т.д.;
Знание технологий и программно-технических средств защиты информации;
Понимание основ UX/UI (опыт проведения анализа и выявление слабых мест).

Подробности вакансии в ЛС

Коллеги, привет!
Мы в Swordfish в команду Application Security ищем Инженера.
Готовы рассмотреть уверенных junior-специалистов.

Если кратко, компания занимаемся построением процесса безопасной разработки у клиентов. Мы используем лучший мировой опыт, наш фокус больше смещен на практики DevSec. У нас крутая команда с уникальным опытом, большие проекты: Газпромбанк, ТинькоффБанк, Сбербанк и т.д.

Application Security Engineer (Инженер по безопасности приложений)

Обязанности:

Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
Разбор результатов анализа SAST/SCA/DAST;
Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
Разработка специальных правил анализа исходного кода;
Участие в развитии выделеного сегмента или практики безопасной разработки;
Участие в проработке процесса Application Security вместе с командой.
Требования:
Опыт разработки на Java или Python;
Умение читать и разбираться в чужом коде на различных языках программирования;
Понимание принципов процесса DevOps;
Опыт работы с инструментами безопасности:
SAST (Checkmarx, Fortify, Solar Incode) - в приоритете;
Будет плюсом - DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST);
Будет плюсом - OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker);
Уверенная работа с Unix системами;
Умение находить и эксплуатировать уязвимости;Будет плюсом опыт работы с широким инструментальным стеком разработки:
* Teamcity/Jenkins/Gitlab CI,
* Bitbucket/GitLab,
* Jira/Confluence,
* Nexus Repo/Jfrog Artifactory,
* Docker/Kubernetes;
Условия:
Коллектив профессионалов;
Возможность развиваться и получать уникальный опыт;
Гибкий график рабочего времени;
«Белая» заработная плата + соц. пакет после исп. срока (ДМС со стоматологией, компенсация спортивных занятий).
Вакансия предусматривает частично удаленный график. Москва, Санкт-Петербург и другие города.

Подробнее о вакансии читать тут:
https://hh.ru/vacancy/40717461

Если Вас заинтересовало- пишите

Нетворкинг на основе бота RandomCoffee запущен, уже прошли первые встречи! Регистрация у бота @RandomCoffee_CyberRussia_bot, Тк используется бесплатная версия бота - раз в неделю может быть рекламное сообщение от производителя бота

В нашей системе групп амнистия, кто хочет выйти из бана - пишите в бот @rusecjobsbot

Hi colleagues, we are looking for a Senior Anti-fraud Operations Manager for our DiDi team.
DiDi- is a Chinese conglomerate founded by Cheng Wei providing transportation services to over 450 million users in over 400 cities in China. Formed by the merger of rival firms Didi-Taxi and Kuaidi-Taxi (backed by two of China's largest Internet companies, Tencent and Alibaba, respectively), it was originally valued (as of June 2016) at approximately $ 28 billion ... DiDi bought Uber in China on August 1, 2016

Обязанности
Build the anti-fraud operation team towards excellent execution and deliverables
Risk frameworks and standard development
Perform cross channel view and evaluation of Fraud Risk
Coordinate with cross-functional/cross-country teams including product operations, customer service, legal, policy, public relationship and antifraud strategy to deliver scalable fraud prevention and platform policy solutions
Assess and design procedures to guarantee the effectiveness of operations to manage the fraud loss and user experience to acceptable levels
Perform user surveys and be responsible for user perceptions towards anti-fraud and platform policies.
Monitor and analyze key performance indicators, and establish processes and methodologies for preventative actions.
Partner with business units and vendors to improve procedures, resolve problems, and implement initiatives; presents conclusions and recommendations to management.

Требования
2+ years of management experience in anti-fraud and/or risk operations is required
8+ years of proven experiences with fraud, payment risk and/or security
Experience in Information Security will be a plus
Effective skill in results-oriented leadership in a challenging environment
Strong written and oral communication skills in English, and ability to collaborate with different cultures, countries and org levels
Effective organizational, planning and time management skills
Strong root cause deep-dive and problem-solving abilities
Advanced skill exercising initiative and using good judgment to make sound decisions

Всем привет! Ищем специалиста на нижеописанную вакансию. Жду Ваше резюме в ЛС.  Обсуждение ЗП с руководителем, после успешно пройденного собеседования.
https://hh.ru/vacancy/40776491



Ключевые задачи:

Администрирование средств защиты информации;

Проведение пилотных тестирований и внедрение новых средств защиты информации;

Техническое сопровождение серверной инфраструктуры для средств защиты информации;

Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
Участие в проектировании средств защиты компьютерных сетей и информационных систем Банка;

Организация процесса сканирования локальной сети и веб-приложений на наличие уязвимостей.

Что важно для нас:

Опыт работы в области системного администрирования Windows Server, Active Directory, GPO;

Знание платформ виртуализации и средств обеспечения их безопасности.
Опыт работы с MS SQL, Hyper-V, VMWare;

Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA, принципов организации SSL соединений, VPN;

Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;

Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol, XSpider и/или прочих);

Опыт работы с IDS/IPS;

Знание Linux на уровне администратора;

Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
Знание нормативно-правовых актов: 17, 21 Приказ ФСТЭК, 152-ФЗ, 1119 ПП РФ.

Что предлагаем:

График работы: 5/2
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека.

Коллеги, с наступающим! Уходим на новогодние праздники, вернёмся 11 января. Что работает, а что нет среди сервисов канала: РандомКофи - работает, постинг вакансий в канал - нет, постинг удаленных вакансий в канал - нет

Всем привет!
Ищу специалиста в команду инфраструктурной безопасности Rambler Group.
У нас амбициозные задачи, свобода действий, новые технологии и дружеская атмосфера!
Ссылка на вакансию: https://hh.ru/vacancy/40121458

Rambler Group - один из лидеров российской индустрии медиа и развлечений. Основные направления деятельности группы - digital-медиа, онлайн-кинотеатр Okko и технологичные сервисы. Медиахолдинг Rambler Group, объединяющий такие ведущие интернет-издания, как Lenta, Gazeta, Afisha, Championat, Rambler и ряд других, занимает первое место в России по размеру ежемесячной аудитории - она превышает 60 млн человек.


Чем предстоит заниматься?
• Проведение анализа защищенности инфраструктуры;
• Внедрение и сопровождение систем защиты;
• Мониторинг и реагирование на инциденты информационной безопасности, проведение служебных расследований;
• Выстраивание процессов взаимодействия ИТ и ИБ.

Что мы ожидаем от кандидата?
• Знания и опыт администрирования Linux/FreeBSD;
• Знание основных мест укоренения вредоносного ПО в этих ОС;
• Понимание принципов работы современных веб-приложений и веб-уязвимостей (OWASP);
• Навыки программирования и автоматизации рутинных задач на одном из следующих языков программирования – Python/Perl/Ruby/ и др;
• Опыт администрирования средств защиты – WAF/HIDS/NIDS/SIEM (как плюс);
• Опыт работы с инструментами Nessus, Metasploit, Acunetix/BurpSuite/W3af/ZAP;
• Понимание терминов и технологий: Radius, PKI, JSON, CSP, Redis, MongoDB, ELK, PostgreSQL, Docker, K8s, Auditd, Selinux, NetFlow;
• Опыт работы на аналогичной позиции не менее года;
Будет преимуществом:
• Опыт интеграции процессов Vulnerability и Patch Management, Compliance Check;
• Понимание процессов CI/CD, DevSecOps.

Мы с радостью предложим:
• Преимущества: ДМС, красивый и удобный офис недалеко от центра Москвы, помощь в релокации
• Возможности: возможность принять участие в сложных проектах, вместе с лучшими специалистами индустрии; высокая степень свободы в принятии решений
• Культура: теплая дружеская атмосфера и политика открытых дверей. Несмотря на то, что мы работаем в крупной компании - атмосфера стартапа, в котором каждый человек важен.

Присылайте резюме и вопросы в Telegram @roma_nova

Доброго дня,

Позиция: Специалист по администрированию SIEM платформы (QRadar)
Локация: Москва, либо полностью удалённая работа

Резюме в ЛС или на s.voronkova@bi.zone, вопросы можно задать мне, либо напрямую руководителю отдела СЗИ, Вагану @Gauleria

Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем профессионала/эксперта, готового присоединиться к этой команде в роли специалиста по администрированию SIEM платформы (IBM QRadar), используемой для оказания сервиса мониторинга инцидентов кибербезопасности внешним заказчикам.

Стек технологий:
•  IBM QRadar
•  CentOS
•  git
•  Ansible
•  Prometheus/Grafana
•  syslog-ng/logstash
•  python/bash

Обязанности:
•  Администрирование и развитие крупной, распределённой инсталляции IBM QRadar(>20 хостов)
•  Подключение источников событий к SIEM;
•  Разработка коннекторов (DSM) для нестандартных источников событий;
•  Ресёрч нестандартных источников, на предмет сбора событий;
•  Разработка контента SIEM (правила корреляции, отчёты, dashboard-ы) по требованиям заказчиков, на базе исследований команды Threat Intelligence/Threat Hunting аналитиков в области детектирования современных тактик и техник атакующих;
•  Тюнинг/оптимизация конента в SIEM(правила, регулярные выражения);
•  Разработка новых CI/CD Pipeline'ов, совместно с командой DevOps;
•  Развитие мониторинга, разработка сбора новых метрик работоспособности SIEM в Prometheus;
•  Автоматизация всего, что можно автоматизировать;
•  Интеграциях SIEM с внешними системами: IRP, SOAR, Threat Intelligence Platform, Ticketing и т.п.
•  Решение сложных, нетривиальных задач, связанных с SIEM;
•  Разработка и поддержка в актуальном состоянии документации по администрированию SIEM;

Требования:
•  Опыт работы с минимум с 2 из 6 групп технологий из пункта "Стек технологий"
•  Опыт администрирования IBM QRadar от одного года. Знание архитектуры IBM QRadar, назначения отдельных компонентов;
•  Опыт подключения различных источников событий к SIEM;
•  Опыт разработки кастомных коннекторов/DSM для нестандартных источников;
•  Опыт администрирования операционных систем семейства Linux(CentOS/RHEL);
•  Умение понятно излагать свои мысли;
•  Знание английского языка на уровне, достаточном для чтения технической документации, общения с технической поддержкой;

Будет плюсом:
•  Опыт с технологиями описанными в пункте "Стек технологий", чем больше - тем лучше(улыбка);
•  Знание протокола syslog(RFC 3164/5424);
•  Знакомство с ELK стеком;

Мы предлагаем:
•  Сложные задачи, прокачивающие уникальные скиллы
•  Оплачиваем обучение, посещение конференций и сертификацию
•  Гибкий график
•  ДМС и скидки на фитнес
•  Удаленная работа с последующим выходом в офис
•  Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
•  Свежие фрукты, орехи, вкусные чай и кофе

Добрый день.
Хотел бы сообщить, что сейчас Сбер находится в поиске человека на роль Директора по кибербезопасности.
Описание вакансии прилагаю ниже. В случае заинтересованности, готов ответить на вопросы.

Директор кибербезопасности платформы Core Platform

Обязанности:
• Обеспечение кибербезопасности ключевой платформы Банка (Core Platform / Platform V) как в программного продукта и в составе автоматизированных систем (АС) Банка:
o Определение и поддержка в актуальном состоянии модель угроз и нарушителя;
o Выявление и участие в обработке рисков кибербезопасности;
o Организация подготовки нормативных и методических документов по кибербезопасности Платформы;
o Организация периодических аудитов кибербезопасности, тестов на проникновение и проведение интегральной оценки защищенности;
o Координация работ подразделений кибербезопасности в отношении объекта защиты как на стадиях проектирования и разработки, так и приемки и внедрения;
o Оценка перспективных технологий защиты информации применительно к объекту защиты, формирование и продвижение их внедрения;
o Выполнение роли заказчика в отношении доработок продуктов Платформы, связанных с требованиями кибербезопасности: постановка требований в задачах, мониторинг их выполнения, организация внедрения на стороне Банка;
o Участие в выявлении и расследовании инцидентов информационной безопасности.
• Консультирование и коммуникации по вопросам кибербезопасности Платформы:
o Повышение осведомленности команд разработки и сопровождения в области требований кибербезопасности;
o Помощь в поиске и решений проблем обеспечения кибербезопасности продуктов и сервисов;
o Поиск решений по спорным вопросам при взаимодействии разработки и сопровождения Платформы с подразделениями кибербезопасности.


Требования:
• Высшее техническое образование (предпочтительно по профилю «информационная безопасность»), опыт работы в области защиты информации от 7 лет;
• Опыт работы по направлению управления рисками, информационной безопасности, аналитики в области ИБ;
• Знание и опыт применения практик безопасной разработки ПО на различных этапах жизненного цикла (SSDLC);
• Знание и опыт применения современных технологий построения платформ Enterprise-уровня: принципы, архитектура, стек технологий;
• Знание российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных;
• Знания международных стандартов и лучших практик - NIST, ISO 27000, COBIT, PCI DSS, PA DSS, SWIFT Customer Security Program;
• Опыт участия в построении системы управления ИБ, разработке локально-нормативных актов;
• Понимание возможностей и принципов функционирования современных средств защиты ИБ;
• Понимание принципов построения защищенных информационных систем;
• Управленческие компетенции, многозадачность, коммуникабельность, креативность;
• Умение работать в команде, готовность к работе с большим объемом информации;
• Знание английского языка на уровне не ниже intermediate.


Условия:
•
o Возможности профессионального развития и карьерного роста;
o Добровольное медицинское страхование сотрудников и их родственников;
o Спортзал, множественные активности в выходные и праздники;
o Льготные тарифы пользования продуктами и услугами Банка;
o Скидки на продукты и услуги компаний-партнеров;
o Увлекательная и дружественная атмосфера внутри компании, мероприятия и корпоративы;
o График работы 5/2;
o Офис в 10 минутах ходьбы от м. Ленинский проспект.

Добрый день. ИТ инсорсер набирает в проектную команду по ИБ.
Уровень зарплат +- в рынке.
1. Руководитель управления проектирования.
2. Руководитель проектного офиса.
3. Руководители проектов (технические менеджеры).
3. Руководитель отдела архитектурного проектирования.
4. Главный архитектор ИБ.
5. Инженеры-проектировщики ИБ.
8. Аналитики-методологи ИБ.
9. Технические писатели.

Подробности в лс

Security Vision, разработчик автоматизированной платформы информационной безопасности, на  которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ,ищет в команду

Инженера-эксперта информационной безопасности

Задачи:

• Развитие компетенций по информационной безопасности;
• Организация внедрения и сопровождения систем информационной безопасности;
• Оказание технической поддержки систем информационной безопасности;
• Самостоятельное выполнение проектов, включая:
•  Сбор исходных данных от клиентов;
•  Обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных;
•  Разработка и зарисовка бизнес-процессов, согласование с клиентом.
• Автоматизация согласованных бизнес-процессов с использованием собственной платформы

Требования:

• Образование высшее (техническое, предпочтительно профильное - информационная безопасность);
• Обязателен практический опыт в области информационной безопасности, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
• Знание сетевых технологий и принципов организации локально-вычислительных сетей;
• Знание устройства современных веб-приложений;
• Опыт администрирования серверных операционных систем Windows, Linux

С нас: 

•   Высокий доход;
•   Увеличенный ежегодный отпуск - 31 день;
•   Интересный и инновационный проект резидента Сколково;
•   Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
•   Гибкий график работы с 9-11 до 18-20;

Резюме и отклики, вопросы, пожалуйста, через hh или на hr@securityvision.ru
#москва #технологии
 
подробности:

https://hh.ru/vacancy/41432748hr@securityvision.ru
#москва #технологии
 
подробности:

https://hh.ru/vacancy/41432748

В связи с расширением команды ищу Solution Architect’ов (архитекторов/экспертов по информационной безопасности) в российский офис Лаборатории Касперского. Обращаться можно в личку, сразу с резюме.

Обязанности:
• Работать в паре с аккаунт-менеджером по закрепленному пулу российских Enterprise-заказчиков;
• Выявлять потребности Заказчиков, подготавливать и продвигать комплексные проекты по защите информации;
• Подготавливать информационно-технологические описания решений и консультировать Заказчиков по продуктам компании;
• Вырабатывать требования к защите информационных систем, разрабатывать архитектуру системы защиты и обосновывать выбор технических решений;
• Управлять проектами внедрения и пилотирования продуктов компании;
• Координировать действий presales инженеров и технической поддержrи Лаборатории Касперского, партнёров и сервисных служб в рамках проектов;
• Строить и поддерживать взаимоотношения с техническими специалистами и руководителями ИТ/ИБ служб в закрепленном пуле заказчиков; выступать для них в качестве основного технического контакта со стороны ЛК и консультировать по всем возникающим вопросам;
• Знать особенности ИТ-инфраструктуры ключевых заказчиков, понимать их внутренние процессы, имеющиеся проблемы/потребности и планы развития ИТ/ИБ;
• Участвовать в переговорах, проводить презентации решений компании, выступать на публичных мероприятиях;
• Взаимодействовать с R&D с целью улучшения продуктов компании на основании пожеланий заказчиков и требований рынка.

Требования:
• Быть экспертом и обладать широким кругозором в области ИБ, в частности в областях практической кибербезопасности и мониторинга ИБ;
• Понимание основных технологий и методологий защиты информации;
• Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем;
• Понимание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний;
• Знание и опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ;
• Навык управления проектами внедрения ИБ/ИТ-систем и оказания услуг;
• Навык разработки политик, пояснительных записок, техно-рабочих проектов, программам-методик испытаний и т.д.;
• Знание основной нормативной документации в области ИБ;
• Опыт публичных выступление и продвинутые коммуникативные навыки;
• Иностранный язык — английский, чтение технической литературы.
• Высшее образование, желательно в области ИБ;

Условия:
• Оклад+Квартальная премия+Ежемесячный бонус на обеды
• Оплата мобильной связи
• ДМС и страхование жизни (включая детей) с первого дня
• 100% оплата больничного
• Бесплатное обучение
• 2 спортзала и сауна прямо в офисе
• Врач и массаж в офисе
• Программа релокации для кандидатов из регионов

Добрый день. В Райффайзенбанк ищем Ведущего аналитика по противодействию мошенничеству.

Успешному кандидату предстоит:
• разрабатывать и внедрять правила и сценарии мониторинга антифрод систем;
• анализировать инциденты мошенничества и разрабатывать меры для дальнейшего предотвращения;
• обеспечивать контроль за состоянием бизнес-логики антифрод систем;
• вести процесс внедрения и доработки антифрод систем с внешними разработчиками и интеграторами;
• разрабатывать и формировать аналитические отчеты об инцидентах;
• проводить расследования и оформлять результаты расследования инцидентов;
• внедрять и оптимизировать процессы выявления мошенничества, претензионной работы и взаимодействия с регуляторами.

На данную роль мы ищем кандидата, который:
• получил высшее техническое образование в области ИБ или ИТ;
• обладает знанием антифрод систем;
• использует для аналитики инструменты (ELK Stack, DataLake) и применяет методы ML;
• обладает опытом работы от 3-х лет в области противодействия мошенничеству в крупных финансовых организациях;
• имеет опыт внедрения и сопровождения бизнес-логики систем антифрод;
• обладает знаниями по ИТ архитектуре и обеспечению защиты систем ДБО;
• умеет работать с неструктурированными данными и СУБД;
• имеет высокий уровень знаний технологий и архитектуры ИТ;
• имеет средний уровень английского языка: умение читать и переводить профессиональную техническую документацию в области ИБ.

Что мы предлагаем:
• трудоустройство в крупный международный стабильный банк;
• команду профессионалов, обладающих широкой экспертизой;
• отсутствие микроменеджмента, высокую степень самостоятельности;
• возможность участвовать в общебанковских кросс-функциональных проектах;
• работу с передовыми технологиями;
• возможность предлагать идеи и внедрять новые процессы и системы;
• возможность проведения презентаций по результатам работ на уровне руководства банка;
• достойную зарплату, привлекательный соц. пакет, ДМС
• комфорт каждый день: мы работаем в уютном и современном офисе в 10 минутах от метро Сухаревская;
• бесплатное дополнительное обучение.

Резюме или вопросы мне @ZamyslovaN

#Вакансия #Москва #РискиИБ
✨Компания БКС

Друзья, в команду дирекции по информационной безопасности ищем руководителя направления оценки рисков информационной безопасности.

Задачи:

▫️Оценка рисков информационной безопасности и операционных рисков внедряемых бизнес-процессов и проектов;
▫️Выявление уязвимостей и угроз информационной безопасности в текущих и новых продуктах, услугах и процессах АО «БКС Банк»;
▫️Организация формирования отчетности по информационной безопасности, включая мониторинг эффективности проводимых мероприятий и принимаемых мер по информационной безопасности;
▫️Выбор и внедрение необходимых корректирующих и превентивных действий, направленных на устранение причин несоблюдения требований информационной безопасности в АО «БКС Банк»;
▫️Участие в методологической работе по совершенствованию процессов формирования и внедрения Системы обеспечения информационной безопасности.

Ожидания от кандидата:

▫️Опыт работы в сфере оценки рисков информационной безопасности;
▫️Опыт работы в банковской отрасли.

Условия:

▫️Трудоустройство в штате компании;
▫️Офис на Проспекте Мира;
▫️Оклад 250000 рублей gross+ квартальные премии при выполнении KPI.

📄Резюме можно направлять в личку и на ageevami@msk.bcs.ru

Всем доброго времени суток! В ПАО ИНГРАД открыта вакансия Администратора в Отделе ИБ. ИНГРАД - входит в ТОП 3 девелоперов Московского региона и ТОП 5 России.

Задачи:
-  Сопровождение и организация работы по развитию IDM (разработка коннекторов силами вендора), контроль и согласование заявок на доступы, проведение аудитов ИТ систем ролевых моделей и реализации доступов, ведение рабочей документации по системе
- Мониторинг событий DLP, корректировка политик, проведение периодических аудитов каналов передачи информации
- Сопровождение нормативной документации по конфиденциальности информации и управлении доступом

Пожелание к кандидатам:
- Опыт работы с IDM решениями
- Опыт работы с DLP решениями

Условия:
Москва, метро Цветной бульвар/Новослободская
110к оклад, бонусы по итогам года

Контакты:
В личку или morozov@ingrad.com

Доброго дня,

Позиция: Младший аналитик Security Operations Center (L1)
Локация: Москва (сейчас удалённо с частичным посещением офиса, в дальнейшем – выход в офис)

Готовы рассмотреть студентов старших курсов без опыта работы.

Резюме и вопросы в ЛС или на s.voronkova@bi.zone

Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем человека, готового присоединиться к этой команде в роли младшего специалиста в отдел мониторинга и анализа инцидентов кибербезопасности. Отдел решает задачи связанные с выявлением и анализом инцидентов информационной безопасности в инфраструктуре клиента, а также выработкой рекомендаций по предотвращению и снижению их последствий.

Обязанности:
•  Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга;
•  Эскалация инцидентов ИБ на вышестоящие линии;
•  Подготовка отчетных выгрузок для клиентов;
•  Полный цикл ведения инцидентов в тикет-системе (регистрация, обработка, перевод, закрытие, уведомление клиентов);
•  Анализ данных систем мониторинга на предмет аварий СЗИ (Zabbix, Prometheus)

Требования:
•  Возможность работать по сменному графику (1 день: 9.00-21.00, 2 день: 21.00-9.00, 2 дня выходных). На период обучения график работы 5/2;
•  Аналитический склад ума;
•  Грамотная речь, умение излагать свои мысли;
•  Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT);
•  Общее понимание принципов работы основных СЗИ, таких как Антивирусное ПО, IDS/IPS, Firewall, SIEM, Proxy, Сканеры безопасности, Sandbox, Honeypots;
•  Дополнительным плюсом будет наличие навыков программирования

Мы предлагаем:
•  Оплачиваем обучение, посещение конференций и сертификацию
•  ДМС и скидки на фитнес
•  Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
•  Свежие фрукты, орехи, вкусные чай и кофе

#вакансия #ИБ #Compliance

Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении Compliance!

🔔 Локация: Казань, Новосибирск, Питер (рассматриваем кандидатов с релокацией)
🔔 Формат работы: микс - офис/удаленка

Что нужно будет делать:
🔸Поддерживать и оптимизировать процесс соответствия регуляторным требованиям по информационной безопасности.
🔸Разрабатывать документацию по информационной безопасности.
🔸Взаимодействовать с регуляторами и аудиторами по вопросам информационно безопасности.
🔸Проводить регулярную оценку рисков информационной безопасности.

Что мы ожидаем от кандидата:
🔹Знания стандартов информационной безопасности и нормативных документов Банка России (PCI DSS, ГОСТ Р 57580,  SWIFT, 382-П, 672-П, 683-П).
🔹Опыт реализации требований по одному из документов, приведенных в п.1;
🔹Понимания основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах.
🔹Знание современных средств и систем защиты информации.
🔹Опыт в разработке документов в области информационной безопасности.
🔹Опыт проведения оценки соответствия\аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П

Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Спартаковская, 86.
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия;
🔸 Корпоративная ипотека.

Скорее присоединяйся!🌟

Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540

#вакансия #вакансияИБ #DLP

Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении DLP.

🔔 Локация: Казань, Новосибирск, Питер (рассматриваем кандидатов с релокацией)
🔔 Формат работы: микс - офис/удаленка

Что нужно будет делать:
🔸Анализ бизнес-процессов и информационных систем на предмет возможных каналов утечки информации.
🔸Оптимизация процессов и систем защиты информации от утечек по различным каналам связи.
🔸Участие в общебанковских проектах по информационной безопасности в направлении защиты от утечек информации.

Что мы ожидаем от кандидата:
🔹Знание основных принципов контроля и предотвращения утечек информации.
🔹Знание инструментальных средств и способов контроля каналов утечки информации.
🔹Наличие опыта работы с DLP системами или DLP функциями в ИТ системах (Symantec DLP, Searchinfrom, InfoWatch или аналогичные).
🔹Наличие опыта работы с SIEM системами (Splunk, ELK или аналогичные).

Будет плюсом:
🔹Знание языков программирования (python, powershell, sql-запросы, регулярные выражения).
🔹Понимание технологий функционирования операционных систем (Windows, *nix), СУБД (SQL, Oracle).

Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Казань: Спартаковская, 86. Новосибирск: БЦ "Ланта";
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия.
🔸 Корпоративная ипотека.

Скорее присоединяйся!🌟

Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540

RBS, Рунет Бизнес Системы (входит в BPC Group)
#вакансия #информационнаябезопасность
Город: Москва,
Формат работы: full-time (40ч/неделя, гибкий график), возможна частичная удаленка
Роль: Специалист по ИБ (практик)

Твои задачи:
📌 Участие в поиске и устранении уязвимостей;
📌 Участие в разборе и устранении инцидентов;
📌 Анализ ПО (в том числе и статический анализ);
📌 Проведение пентестов (в том числе на уровне приложений);
📌 Редактирование и составление документов по безопасности;
📌 Проверка соответствия стандартам (vm и сетевые устройства);
📌 Участие в анализе и сопровождении рисков инф. безопасности;
📌 Работа по установке и сопровождению систем безопасности.

Требования:
✅ Опыт администрирование linux и windows;
✅ Опыт управления сетевыми устройствами CISCO (будет плюсом FortiGate);
✅ Построение и контроль VPN;
✅ Представление о сетевых протоколах и практиках их применения, управление системами IDS и FIM;
✅ Опыт работы со сканнерами уязвимостей;
✅ Проведение тестов на проникновение;
✅ Знание инструментов для проверки уязвимостей (Metasploit, Wireshark, Maltego, Netsparker и др);
✅ Работа с статическим анализом кода (sonar).

Взамен мы:
🌟Гарантируем оформление трудовых отношений в соответствии с ТК РФ: "белую" конкурентоспособную зарплату, оплату больничных и отпусков;
🌟Обеспечиваем ДМС, включая стоматологию, участие в программах корпоративного кредитования и страхования;
🌟Даем возможность карьерного роста (пересмотр зарплаты и грейда каждый год);
🌟Предлагаем обучение в Корпоративном Университете, возможность посещать внешние тренинги и конференции;
🌟Проводим интересные и активные корпоративные мероприятия (выездные: Франция, Германия и т.д.).

📝Контакты:
Daria Kuznetsova
HR Business Partner
BPC Group | Bld. 2, 50A/8 Zemlyanoy Val St., Moscow, Russia, 109028
Tel: +7 (495) 780-31-65 | Fax: +7 (495) 780-31-67 | Mobile: +7 (915) 469-99-53
do.kuznetsova@bpcbt.com | www.bpcbt.com
Telegram @KuznetsovaDO