TrendMicro - Sales Engineer- Moscow office
-- Estimated by CyberJobs salary is 4-5k USD +bonuses
As a Sales Engineer for Networking Security, you will be periodically serving on behalf of Trend Micro to find and resolve any potential roadblocks for prospective customers. Throughout proactively manage and deliver technical information, installation products and provide post service that covers all the promotional activities to secure the most of Pre-sales opportunities. Being a bridge between customer and sales team, this role, you will be assisting in the technical conversation of the job scope that covers the following:
• Install and configure Trend Micro’s Software and Hardware according to best practices
• Addressing CIO and CISO concerns about security and compliance risks.
• Create and maintain product deployment training collateral such as guides, presentations, and scoping questionnaires
• Provide subject matter expertise on areas of security, threat detection, prevention solutions to customers.
• Support the public advocate of cloud computing at conferences, industry training, and related events.

Responsibilities:
The SE will be involved in technical engagements from the pre-sales phase to deployment phase, which includes:
• Deliver Pre-sales support across the Trend product lines
• Designing solution and high-level architecture
• Providing consultative product and solution expertise
• Delivering training
• Installing and configuring Trend Micro solutions (both POC and Post sales)
• Identifying system integration requirements and working with in-house professional services and / or outside system integrator partners to deliver integration solutions
• Working with company support personnel to ensure ongoing quality support
• Collaborating with the product application development team to identify and realize technical improvements to the product
• Contribute to departmental best practices, strategies, methodologies and documentation, for increased efficiencies.

Qualifications:
• 3+ years SE experience and/or professional services experience required
• 3+ years’ experience with Microsoft Windows and Linux Host / Server Operating Systems including system security.
• 3+ years’ experience in computer software or systems including security products (Malware detection, Intrusion Detection, Content Security)
• Strong IP networking solution knowledge and skill set (e.g. Cisco CCNA, CCNP or equivalent)
• Strong knowledge of virtualization technologies (VMware vSphere)
• Certified Information Systems Security Professional (CISSP) certification is welcomed
• Strong knowledge of enterprise security technologies
• Working knowledge of Gateway Security (e-mail and Web security)

Requirements:
Core Skills:
• English language skills: Professional working proficiency
• Strong multi-tasking and problem resolution abilities
• Ability to read and interpret network sniffer output (for example pact files)
• Ability to effectively and efficiently instruct and guide customers on-site, online, and via telephone is essential
• Ability to manage own time effectively is a requirement for success
• Quick learner with desire to learn new tools and techniques
• Strong verbal and written communication, customer service, account management and negotiation skills, with the ability to interface with a diverse set of clients
• Moderate coaching and mentoring skills are essential
• Presenting to a large group / audience at shows and other events

Experience:
• Requires Degree or equivalent combination of education and experience in information security software or systems.
• Work in a fast-paced, high-pressure environment under minimal supervision to provide detailed technical knowledge of Trend Micro software products
• Must be able to provide software/network troubleshooting on complex technical issues

We embrace change, empower people, and encourage innovation. Join Trend Micro and Thrive with us

https://trendmicro.wd3.myworkdayjobs.com/External/job/Moscow/Sales-Engineer_R0001084

Специалист по информационной безопасности, Xsolla (remote - Russia)
По оценке CyberJobs компенсация до 180 тыс. руб. gross
Xsolla — международная высокотехнологичная компания, в которой создаются сервисы для онлайн-игр. Нам доверяют такие гиганты, как Twitch, Valve, Epic Games, Take2 и многие другие.
Вам предстоит:
- Работа со стандартами по информационной безопасности: проведение исследований требований индустрии, определение необходимых компании стандартов и сертификатов, подготовка к аудитам и их проведение- Исполнение требований PCI DSS, GDPR, ISO27001, SOC, 152-ФЗ и др.
- Взаимодействие с департаментами продуктовой разработки, информационных технологий, менеджментом
- Разработка и написание документации и регламентов по ИБ, проведение обучения и инструктажей сотрудников компании- Внедрение и развитие культуры ИБ в компании
Мы ждем, что вы:
- Знакомы с ключевыми стандартами ИБ, в т.ч. PCI DSS
- Разбираетесь в типовых угрозах безопасности веб-приложений
- На базовом уровне понимаете принципы построения сетей и работы веб-приложений
- Знаете процессы управления безопасностью и можете их организовать
- Любите работать с людьми, умеете вести переговоры и убеждать
- Хорошо структурируете и планируете, знаете, какие ресурсы привлечь- Умеете писать понятные инструкции, объяснять, договариваться
- Работали в аналогичной должности не менее года
- Устное общение на английском не вызывает сложностей

Удаленно, полная занятость.
ДМС и Телемедицина

Контакты: телеграм @mkovaleva611 Email m.kovaleva@xsolla.com

ГИП РТК-Солар
По оценке CyberJobs компенсация 180-270 тыс. руб. gross (и крайне вероятны годовые бонусы, возможно так же бонусы по конкретному проекту если будет экономия в проекте)
Ростелеком Солар, компания группы ПАО «Ростелеком»– Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

Мы приглашаем в свою команду Главного инженера проектов для участия в проектах по построению комплексных систем защиты информации «под ключ».

Ваши функции:

- Техническое руководство комплексными проектами по ИБ, а также комплексными проектами в части обеспечения ИБ в составе ИТ проектов в роли технического лидера – главного архитектора проекта, в том числе:
 - технический пресейл;
 - участие в подготовке бюджетных оценок стоимости проектов, проектов контрактов в части ТЗ и календарных планов, подготовке проектных команд с привлечением сотрудников компании и субподрядчиков;
 - формирование архитектуры системы;
 - участие в планировании и организации выполнения работ, контроле качества работ и изменений в проекте, согласовании результатов с заказчиком;
- Анализ проблематики заказчика, декомпозиция задач, подготовка требований и формирование пула проектов для включения в программы проектов заказчиков;
- Организация и контроль процесса подготовки к выполнению, а также исполнения проектов программы проектов заказчиков.

Наши ожидания:

- Высшее техническое образование;
 Опыт работы в роли системного архитектора/главного инженера проектов/ведущего инженера по ИБ от 3 лет;  
- Практический опыт проектирования комплексных систем защиты информации (конфиденциальная информация, персональные данные), включая защиту сред виртуализации, защиту распределенных сетей передачи данных, защиту многопользовательских информационных систем, SOC, защиту ЦОД;
- Знание руководящих документов ФСТЭК и ФСБ в области защиты конфиденциальной информации, персональных данных, государственных информационных систем, безопасность банковских систем, в том числе 21-й, 17-й, 31-й приказы ФСТЭК, ГОСТы в области защиты информации, руководящие и методические документы ФСБ, ФСТЭК и Банка России
- Общие знания в области сетевых технологий, вычислительной техники, серверной виртуализации;
- Глубокие знания и практический опыт работы с различными СЗИ;
- Опыт разработки проектной документации на системы защиты информации;
- Знание английского языка на техническом уровне;
- Личные качества: ответственность, способность находить общий язык со специалистами и руководителями различного уровня, ориентация на результат, умение работать в многозадачном режиме.

Мы предлагаем:

- Конкурентоспособный уровень оплаты труда;
- 10 оплачиваемых days off в год;
- Доплата больничных до 100 % оклада (28 дней в году);
- ДМС, возможность подключать родственников по корпоративным ценам;
- Страхование выездов за границу в рамках полисов ДМС;
- Внутреннее и внешнее обучение;
- Возможность подключения скидки на интернет Ростелекома и TV;
- Набор скидок от партнеров (занятия английским, фитнесом и др.);
- Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и пр.);
- Корпоративные мероприятия, активности онлайн и оффлайн (онлайн марафоны, бег, йога и пр.).
Направляйте ваши резюме и вопросы на почту d.khoroshilova@rt-solar.ru, Хорошилова Дарья

Up to 6K USD - Numbrs (DE digital bank) -  Cloud Security Engineer - Remote
- You are responsible for planning, developing, and monitoring all information security aspects of the organisation and our large scale micro-service based distributed systems.
- From establishing security policies, implementing active defence-in-depth strategies, to conducting reviews of software and infrastructure, you are leading a security-first organisation without compromise.
- You enjoy learning new things and keep yourself up to date on the latest security threats and defences.
- You are a great teammate who thrives in a dynamic environment with rapidly changing priorities.
https://jobs.dou.ua/companies/numbrs/vacancies/147354/

MR Group (development)  - Инженер по ИБ - «белая» зарплата 150k gross

Задачи:
Мониторинг и администрирование систем безопасности ИТ инфраструктуры
Участие в реализации ИТ/ИБ проектов в качестве эксперта информационной безопасности
Участие в реагировании на атаки и угрозы ИБ, анализ инцидентов ИБ и их решение
Проведение аудитов безопасности ИТ инфраструктуры
Управление доступами пользователей
Консультирование сотрудников по вопросам информационной безопасности

Требования:
Высшее профильное образование
Опыт работы от 3 лет
Понимание сетевых технологий на уровне CCNA/CCNA Security
Знание основного стека технологий Microsoft
Понимание принципов и опыт работы c решениями по информационной безопасности различных классов (FW/IPS/DLP/SIEM/AV/DDOS)
Знание скриптовых языков (Bash, Powershell) на базовом уровне и опыт написания сценариев автоматизации

Условия:
г.Москва, офис в пешей доступности от м. Дмитровская, ДМС
По всем вопросам в личку телеграм @el_gis

Компания "Электронное облако", интегратор в сфере ИБ ищет специалиста контроля SOC-центра
- 130к гросс по оценке CyberJons

Требования:
- Опыт работы на позиции системного администратора (или аналогичной позиции) – от 3-х лет
- Хорошие знания, опыт работы и настройка Windows Server (AD, DNS, DHCP, GPO)
- Отличные знания и понимание принципов работы сетей в частности протокола TCP/IP (адресация, подсети, маршрутизация, VLAN)
- Как само собой разумеющиеся – понимание принципов работы файерволов.

Ну и мы будем чуть счастливее, если будет опыт в работе с WSUS, SharePoint, Cluster!

С нас:
- Бесплатное обучение
- Интересные профильные задачи
- Работа с крупными заказчиками
- Частично график на удаленке


Высылайте Ваше резюме в Telegram @m1_khail

Kaspersky - SOC Expert. Основная задача участие в консалтинговых проектах по построению SOC.
- 300к гросс по оценке CyberJobs

The position focus will be:
 ·        Participate in the following types of projects: SOC consulting, SOC maturity assessment, Threat hunting consulting, Threat hunting assessment
 ·        Participate in services maintenance and development
 ·        Customize service deliverables to fulfil customers specific expectations
 ·        Participate in different stages of service delivery
What we expect from you::
 ·        Practical experience in building and maintaining security operations processes like: Monitoring and triage, infrastructure control, sensor control, Incident response and lessons learning, Incident management, Problem management, Case management, Threat hunting, Threat intelligence, Threat research and modelling, Change management, QA and continuous improvement, Delivery management, etc
 ·        A good understanding of the SOC processes and their adaptation based on SOC capabilities, maturity, scope and scale
 ·        Previous experience as SOC expert/methodologist/manager is mandatory
 ·        Good understanding of SOC technical architecture and interaction of cruel SOC technologies
 ·        Practical experience with working with typical SOC technologies: SIEM, IRP and forensics tools, Threat intelligence platform, event sources configuration: network and host IDS/IPS, EPP/EDR, NGFW, network tools (i.e. netflow, Bro/Zeek), security assessment tools, operating systems and network equipment logs, Web/Mail gateways, DLP, etc
 ·        Practical experience in developing enterprise-level guidance documents – policies, standards, procedures
Other requirements:
 ·        Certifications like CISSP, CISA, CISM might be an advantage

Kонтакты:
Vladislav.Galimov@kaspersky.com |
Telegram: @Vlad_Galimov

Hi guys! If you know what is mobile app security (iOS/Android), found vulnerabilities in mobile apps before, and want to meet like-minded pros - drop a message to @alexbodryk. We have both vacancies and project work, and don't care how old are you, where you live and how educated you're

Разместить здесь вакансию - прислать на cjr_post@cyberlands.io

Инженер по информационной безопасности - НПО Эшелон
Полная занятость, полный день
Заработная плата обсуждается индивидуально, в среднем – от 50 до 150 тыс. руб. (net, на руки).

Обязанности:
- проектирование и внедрение систем защиты информации для информационных систем персональных данных, государственных информационных систем, объектов критической информационной инфраструктуры и т.п.
- разработка технических решений по созданию подсистем информационной безопасности
- подготовка технической проектной документации систем защиты информации
- внедрение средств защиты информации
- проведение аудита информационных систем, оценка соответствия требованиям законодательства, отечественных и международных стандартов по информационной безопасности
- подготовка технико-коммерческих предложений
- участие в маркетинговой и pre-sale деятельности
- изучение новых технологий и продуктов
Требования:
- высшее образование, желательно техническое или физико-математическое
- опыт работы в области информационной безопасности - от двух лет
- знания в области сетевой безопасности, безопасности операционных систем
- опыт работы с сертифицированными средствами защиты информации Код Безопасности (Secret Net, vGate, АПКШ Континент), Инфотекс (ViPNet), S-Terra, Конфидент (Dallas Lock), Касперский, Astra Linux и т.д.
- понимание рисков информационной безопасности и уязвимостей ИТ-инфраструктуры
- знание законодательства и методических документов в области защиты информации, отечественных и международных стандартов по информационной безопасности
- опыт проектирования систем защиты информации, разработки технической проектной документации
- наличие сертификатов по информационной безопасности (CISSP, CISA, CISM, CEH, GIAC, Security+) является преимуществом
- наличие сертификатов вендоров средств защиты информации является преимуществом
Условия:
- интересные проекты
- возможность обучения и сертификации за счёт Компании
- работа в молодом и интересном коллективе
- корпоративная мобильная связь
- дополнительное негосударственное пенсионное страхование
- корпоративные программы (фитнес и т.п.)
- возможны непродолжительные командировки
- офис м. Преображенская площадь или м. Электрозаводская
- гибкий график работы
- условия с успешным кандидатом обсуждаются индивидуально
https://hh.ru/vacancy/42585744

Пофикшен баг - теперь ссылка на размещение вакансии работает (не надо набирать вручную) cjr_post@cyberlands.io

PandaDoc (product company) -  Senior SecOps Engineer - Kyiv\Lviv\Odessa\Minsk\remote  
--- Estimated by CyberJobs salary (USD) - 3500-4500 USD          
- Monitor and test information systems to identify vulnerabilities
- Execute or manage mitigation remediation of identified vulnerabilities
- Respond to security incidents and performs root cause analysis
- Assess and understand PandaDoc’s current security framework and future architecture, providing recommendations for risk reduction
- Design and evangelize automated security capabilities
- Serve as a security expert in application development and microservice design
- Analyze and monitor relevant security threats and prevention measures based on industry trends and standards with reference to business specifics
https://jobs.dou.ua/companies/pandadoc/vacancies/150039/

Руководитель направления по безопасной разработке (DevSecOps) - Заработная плата от 200 000 gross + премии по итогам работы за квартал (з/п обсуждается индивидуально)

Требования:
 ·         Знание и умение применять законодательство в области защиты информации: 149-ФЗ «Об информации, информационных технологиях», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне» и подзаконные акты Роскомнадзора, ФСТЭК России, ФСБ России;
 ·         Понимание процессов разработки ПО и основных методологий разработки и проектирования ПО;
 ·         Знание современных технологий и подходов реализации информационных систем – микросервисная архитектура, SOA, порталы, BPM, хранилища данных;
 ·         Знание современных решений в области информационной безопасности от ведущих производителей в части организации безопасной разработки (DevSecOps);
 ·         Глубокое понимание архитектуры современных средств вычислительной техники, информационных систем и средств защиты информации;
 ·         Проведение аудитов ИТ-инфраструктуры и информационных систем в части информационной безопасности;
 ·         Глубокое понимание методов и подходов к построению систем защиты;
 ·         информации и средств криптографической защиты информации, в том числе электронной подписи;
 ·         Знание современных языков программирования (преимущественно Java/SpringBoot) и CI/CD инструментария в контексте разработки и интеграции средств обеспечения безопасности и программного обеспечения;
 ·         Знание и практический опыт применения методологий проектирования информационных систем и стандартов моделирования корпоративной архитектуры информационной безопасности.
Обязанности:
 ·         Организация процесса безопасной разработки;
 ·         Организация контроля за реализацией политик и правил безопасной разработки;
 ·         Организация подготовки, контроля ответственных за безопасную разработку в микрокомандах и оценка их знаний;
 ·         Определение и оценка КПЭ ответственных за безопасную разработку;
 ·         Управление риском и угрозами информационной безопасности в средах гибкой разработки и информационных системах, разработанных на основе практик гибкой разработки, включая идентификацию, выработку и организацию реализации мероприятий по снижению уровня риска до приемлемого, внедрение контрольных процедур управления риском и угрозами;
 ·         Организация внедрения решений по обеспечению информационной безопасности в средах гибкой разработки и системах, разработанных на основе практик гибкой разработки;
 ·         Обеспечение поддержания в защищенном состоянии эксплуатируемых систем, разработанных и непрерывно развиваемых на основе практик гибкой разработки.
Условия работы:
 ·         Офис – Воздвиженка, 10 (сейчас удаленно, с апреля частично удаленная работа)
 ·         Сокращенный рабочий день в пятницу
 ·         Возмещение по больничному листу до 100% от оклада
 ·         Расширенная программа ДМС, включая стоматологию
 ·         Частичная компенсация абонемента в фитнес-клуб
 ·         Корпоративный спорт (хоккей, футбол, волейбол)
 ·         Частичная компенсация обучения английскому языку
 ·         Оплата профессионального обучения
 ·         Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников
 ·         Корпоративные скидки у партнёров группы ДОМ.РФ
 ·         Активная социальная жизнь организации (спортивные, интеллектуальные мероприятия, благотворительность)
Ссылка на вакансию https://hh.ru/vacancy/37060648

Специалист по информационной безопасности в крупнейший в России Digital Health сервис- СберЗдоровье.                                                                  
По оценке CyberJobs - 180 тыс гросс + бонусы

Что предстоит делать:
· Взаимодействовать с подразделениями компании по вопросам ИБ в рамках разработки продуктов (консультирование, участие в проработке требований, QA и пр.);
· Формировать требований по информационной безопасности в рамках процесса BIA;
· Анализ действующей и перспективной внешней нормативной базы;
· Внедрение и сопровождением программных и аппаратных систем по обеспечению информационной безопасности;
· Анализ уязвимостей приложений, сервисов и инфраструктуры;
· Анализ рисков ИБ, а также проведение аудитов и расследования инцидентов ИБ.
· Реагировать на инциденты ИБ;
· Осуществлять разработку и внедрение нормативных документов в области ИБ;
· Осуществлять процесс информирования и обучения сотрудников компании в области ИБ.
· Взаимодействовать с регулирующими органами по вопросам ИБ;                    https://nn.hh.ru/vacancy/42335993

Technical message (automation)

Команда ВКонтакте в поиске специалиста по информационной безопасности. ЗП: от 150 net


Формат работы: после пандемии релокейт в СПб, пока удаленно
Отдел отвечает за информационную безопасность всей экосистемы ВКонтакте. Приглашаем профессионала, который знает, как защитить зеттабайты бесценных данных от любых угроз.

Вам предстоит:
• внедрять и поддерживать средства защиты информации;
• работать с различными сканерами уязвимостей;
поддерживать и развивать SIEM;
• обеспечивать безопасность при внедрении и эксплуатации IT-систем;
• настроить и поддерживать процессы, которые позволят быстро находить угрозы, реагировать на них и расследовать инциденты;
• контролировать меры защиты информации на всех этапах жизни IT-систем;
• посвящать пользователей в основы информационной безопасности;
• управлять логическим доступом к системам.

У нас интересно, потому что:
• вы сможете влиять на продукт с многомиллионной аудиторией;
• будете сталкиваться с интересными задачами и вызовами;
• окажетесь в команде профессионалов своего дела и просто классных людей.

Мы ожидаем, что вы:
• знаете Linux и Windows на уровне системного администратора;
• умеете администрировать средства защиты информации, в идеале — работали с open source и настройками стандартных механизмов защиты в операционных системах;
• понимаете типовые уязвимости и атаки, способы защиты от них;
• владеете OSI, стеком протокола TCP/IP, VLAN, маршрутизацией, iptables;
• можете автоматизировать свои действия с помощью Python и Bash.
Описание - https://vk.com/jobs?w=job328.
Вопросы/резюме в личку.

С уважением,
Елена Шафер,
Рекрутер Команды ВКонтакте
телеграм: @lena_esh
почта: e.shafer@corp.vk.com

АО «ГНИВЦ» в отдел архитектурного проектирования систем ИБ.
По оценке CyberJobs компенсация до 215 тыс. руб. gross + бонусы (прим. - рынок, как дело в дочках налоговой обстоит - неизвестно)
Архитектор по информационной безопасности
Задачи:
- Участие в проектах по созданию систем защиты информации для ГИС в роли архитектора.
- Проведение пилотных проектов для демонстрации возможностей решения заказчикам.
- Разработка и согласование функциональных требований к создаваемым системам защиты информации заказчиков.
- Архитектурная проработка проектов по созданию систем защиты информации заказчиков различного масштаба и сложности (КИИ, ГИС, ИСПДн и др.) в соответствии с требованиями федерального законодательства, в том числе технических решений и стендового моделирования.
- Взаимодействие со специалистами вендора при решение технических задач.
- Документирование разработанного решения (МУ, ТЗ, ТП, рабочая и эксплуатационная документация).
- Участие в приемочных процедурах разрабатываемых систем защиты информации.
- Участие в анализе существующих систем защиты информации заказчика, технорабочих проектов, проектных решений, ТЗ.
Требования
- Высшее техническое образование.
- Опыт работы в системной интеграции по профилю ИБ от 3 лет;
- Знания и практический опыт применения в продуктивных средах технологий и продуктов с открытым исходным кодом.
- Знания по продуктам не менее 2-х направлений ИБ (Docker, PKI, WAF, DAM, SIEM, IRP, анализ трафика, защита CI/CD, NGFW, встраиваемость СКЗИ, встроенные СЗИ).
- Знания рынка российских решений по ИБ (импортозамещение).
- Понимание принципов создания систем защиты информации, отраслевых стандартов, основных процессов и подходов к развитию информационной безопасности в организациях.
- Опыт реализации технологически сложных (по функционалу и/или архитектуре) проектов в роли конструктора или архитектора.
- Знание законодательства и иных нормативных и методических документов в области информационной безопасности, построения систем защиты (ГИС, ИСПДн, КИИ, др.).
- Понимание процессов разработки проектной документации согласно ГОСТ.
- Широкий кругозор, информированность о современных технологиях контейнеризации, автоматизации, мониторинга, разработки и доставки приложений.
Писать hr@gnivc.ru

Крупная компания - разработчик ПО открывает ряд вакансий по направлению SSDLC. Приоритетная локация – Москва, возможны  регионы, но по отдельно оговариваемым условиям. Удаленка или смешанный график возможны. По оценке CyberJobs - 230-280  тыс гросс + бонусы. Контакт для резюме и вопросов: телеграм  @nasonvit

Требуются специалисты следующих направлений/отделов:
DevSecOps
AppSecPentest
FSTEK-like
Network security


Отдел экспертизы кибербезопасности
Эксперт по технологиям
Обязанности
·        Проведение анализа и выявление угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз;
·        Анализ требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости;
·        Разработка и согласование архитектурных и проектных решений, технических заданий для обеспечения соответствия продуктов требованиям по информационной безопасности;
·        Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности;
·        Организация и проведение внутреннего обучения сотрудников подразделения;
·        Подготовка рекомендаций и предложений по внесению изменений в процессы и нормативные документы компании.

Требования
·        Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность»;
·        Глубокое понимание в одной или нескольких из перечисленных областей: базы данных (PostgreSQL, Oracle DB), облачные вычисления (Openshift, Kubernetes, Openstack), cервера приложений (WildFly, IBM WAS), брокеры сообщений (IBM MQ, Kafka), понимание языков программирования на уровне анализа безопасности кода (Java, JavaScript, C/C++).
   ·        Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;
·        Наличие общих знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
·        Наличие общих знаний в области сетевых технологий (стек TCP\IP, модель OSI);
·        Базовые знания современных технологий и подходов по построению и защите информационных систем, ИТ-инфраструктуры (микросервисная архитектура, SOA, порталы, виртуализация/контейнеризация, хранилища данных, средства защиты виртуальных сред и т.д.);
·        Опыт разработки и согласования проектной документации в части требований по информационной безопасности;
·        Базовые знания английского языка (чтение технической литературы).
 
   Преимуществом будет:  
·        Наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, ECH, OSCP и др.);
·        Наличие сертификатов в области информационных технологий (Oracle, RedHat и др.);
·        Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST);
·        Опыт работы в Банковской сфере;
·        Уверенное пользование Jira, Confluence.

Отдел безопасности разработки
Эксперт по технологиям
Обязанности
·        Внедрение практик безопасной разработки в производственных командах.
·        Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического анализа исходного кода, средства динамического анализа кода, средства анализа открытого исходного кода.
·        Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
·        Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
·        Организация и проведение внутреннего обучения сотрудников подразделения.

Требования
·        Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность».
·        Практический опыт в области проведения тестов на проникновение и анализа защищенности информационных систем.
·        Владение основными инструментами для проведения тестов на проникновение и анализа защищенности информационных систем.
·        Практический опыт работы основными инструментами анализа кода.
·        Опыт подготовки отчетной документации по результатам исследований безопасности.
·        Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
·        Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
·        Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
·        Знания английского языка (чтение технической литературы).

   Преимуществом будет:
·        Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
·        Наличие ECH, OSCP, ECSA.
·        Опыт работы в Банковской сфере.
·        Уверенное пользование Jira, Confluence.

Отдел методологии, сертификации и лицензирования
Эксперт по технологиям
Обязанности
·        Анализ требований нормативно правовых актов в области информационной безопасности;
·        Разработка требований по обеспечению информационной безопасности к продуктам и внутренним процессам организации;
·        Согласование нормативных и методических документов по направлению информационной безопасности;
·        Участие в проведение работ по оформлению и продлению лицензий ФСТЭК, ФСБ для ведения деятельности по разработке и обслуживанию средств защиты информации для государственных органов. Контроль сроков действия лицензий, переоформлений, включая взаимодействия с ведомствами и испытательными лабораториями;
·        Организация и проведение внутреннего обучения сотрудников подразделения;
·        Консультирование команд разработки в части требований по безопасности информации;
·        Сопровождение процедуры сертификации программного обеспечения по требованиям ФСТЭК России;
·        Взаимодействие с представителями ФСТЭК России, органов по сертификации и испытательных лабораторий.

Требования
·        Опыт организации и проведения работ по сертификации программного обеспечения по линии ФСТЭК;
·        Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность»;
·        Знания законодательства РФ в сфере защиты информации (152-ФЗ, Приказ ФСТЭК № 21, Приказ ФСТЭК № 17, Приказ ФСТЭК № 76 и т.д.);
·        Знание международных правовых актов в сфере защиты информации (NIST SP 800, ISO/IEC 27000, ISO/IEC 27034, Common Criteria и др.);
·        Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI);
·        Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
   ·        Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;
   ·        Знания принципов применения сертифицированных средств защиты информации, средств криптографической защиты, основ построения PKI-инфраструктуры;
   ·        Знания принципов разработки эксплуатационной документации, инструкций, методических и нормативных документов в соответствие с ГОСТ;
·        Базовые знания английского языка (чтение технической литературы).

   
   Преимуществом будет:
·        Опыт разработки требований по обеспечению безопасности информации;
·        Наличие CISSP, CISA, ECSA;
·        Опыт работы в Банковской сфере;
·        Уверенное пользование Jira, Confluence.

Отдел сопровождения внедрений
Эксперт по технологиям
Обязанности
·        Анализ состояния уровня защищенности инфраструктуры.
·        Контроль внедрения систем безопасности развернутых решений.
·        Обеспечение сетевой безопасности, контроль топологии сети и конфигурации сетевого оборудования, контроль и согласование сетевых доступов.
·        Участие в выборе, внедрении, настройке и сопровождении средств защиты информации.
·        Внедрение и администрирование средств защиты информации.
·        Анализ причин инцидентов информационной безопасности.
·        Организация и проведение внутреннего обучения сотрудников подразделения.

Требования
·        Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность».
·        Знание организации сетей и виртуализации.
·        Опыт работы администратором информационной безопасности.
   ·        Опыт внедрения и сопровождения сертифицированных средств защиты информации, средств криптографической защиты информации.
·        Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
·        Знания английского языка (чтение технической литературы).

   Преимуществом будет:
·        Наличие сертификатов в области информационной безопасности (CCNA Security, CISSP и др.).
·        Опыт работы в Банковской сфере.
·        Уверенное пользование Jira, Confluence.

Условия
·        Профессиональное обучение, семинары, тренинги, конференции.
·        Инновационные, амбициозные проекты и задачи.
·        Годовые премии.
·        ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников.
·        Собственный фитнес-зал
   ·        Стабильность, оформление по ТК, "белая" зарплата.