#cyberussia #security #AppSec #cyberemote #fulltime #удаленно

Позиция: Application Security Business Partner / СберМаркет
Формат работы: удаленный, гибрид или офис (на выбор кандидата)
Локация: Москва, м. Новокузнецкая
Условия: 300k+ полностью "белая" заработная плата (обсуждаем по результатам тех. интервью), социальный пакет (ДМС/фитнес/услуги нашего сервиса/бюджет на личное профессиональное развитие/корп.психолог/корп.библиотека)

Чем предстоит заниматься?
🔹Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔹Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
🔹Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
🔹Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки;
🔹Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем;
🔹Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
🔹Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны;
🔹Проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения.

С точки зрения требований:
🔹Опыт работы в области обеспечения безопасности приложений от 3-х лет;
🔹Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
🔹Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
🔹Понимание принципов работы облачной инфраструктуры, и рисков безопасности;
🔹Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
🔹Опыт разработки на Python/Go/RoR (большой плюс).

Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres, Redis, Kafka
Backend: Python / Go / RoR
Frontend: JS/TS, React.

Пишите и присылайте резюме: @Ira_Ryabkova (TG)

#security #vacancy #relocate

#Exness#Exness, a leading foreign exchange broker in the financial services field, is looking for an Infrastructure Security Team Lead to join Excess Technology in Limassol, Cyprus
Salary grade: 350+ rub (NET, in EUR)

Main responsibilities:
🔸 Be a hands-on technical leader and work side by side with your team, constantly empowering them to do more.
🔸Maintain effective communication and coordination with the team(s) in security-related areas.
🔸Ensuring that information assets and technologies are properly protected, which includes the following:
- Setting information security controls;
- Data loss and fraud prevention. Making sure that employees don't misuse data;
- Development of technical security policies and procedures.

Requirements:
🔹At least 5 years of experience in Information Security.
🔹At least 1 year of experience as Infrastructure Security Team Lead.
🔹People management skills.
🔹Ability to leverage business communication skills to inform, convince, and educate stakeholders, employees, and leadership to enable effective information security activities and processes.
🔹Knowledge of the most common vulnerabilities and ways of mitigation of their exploit.
🔹Hands-on experience with modern information protection systems (at least part of the list): SIEM, SOAR, Vulnerability Scanners, NGFW, AD, PKI, Vault.
🔹Proficiency in one of the following languages: Go, Python.
🔹Experience in administering of Linux and Windows systems.
🔹Administering and security configuration of virtualization, containerization (Docker).
🔹Broad spectrum of tech knowledge in the following areas (at least part of the list): Linux, Docker, Kubernetes, Vault, LDAP, Cisco ASA, Microsoft Windows / AD, SSO.
🔹English language (Upper-Intermediate or higher).
🔹General acquaintance with regulatory frameworks and compliance requirements associated with financial services is a plus.
🔹Any industry certifications are a plus.

We offer:

✅ Official employment in accordance with the laws of Cyprus and the EU, registration of family members.
✅ Medical insurance for employees and family members + Partial dental and optical compensation for employees.
✅ Branded corporate Mini Cooper CountryMan S for all relocated employees.
✅ Outstanding relocation package (visa, tickets, corporate flat for 1 month) for a successful candidate and his/her family.
✅ Learning and development opportunities: company supports the continuous development of Employees providing trainings, workshops, conferences etc.
✅ Company fitness center for employees and their spouses + Partial compensation for any sports activities.
✅ English and Greek language classes.
✅ Kindergarten/school compensation program.
✅ The best view of the sea from our own rooftop bar.
✅ We support the relocation of our candidates by providing visa and migration processing and do our best to help them to be successful in the company.

For more information contact me: @ja_italina

По результатам голосования мы открыли группу для серьезного обсуждения вопросов ИБ @cyberconf

#вакансия #удаленнаяработа

Привет, коллеги!

Мы – небольшой интегратор, специализирующийся на выполнении комплекса работ в области защиты ГИС, включая сертификацию специального программного обеспечения ИС и аттестацию. Перспективным направлением развития для нас также является - приведение АСУ ТП в соответствие требованиям безопасности информации.

В настоящий момент мы ищем:
•  аналитиков (комплайнс, обследование ИС, разработка требований к СЗИ, организационной документации, аттестационные мероприятия);
•  инженеров-проектировщиков (проектирование СЗИ, разработка рабочей документации, сертификационные мероприятия);
•  менеджера проектов (отслеживание контрольных точек проекта, официальная переписка, контроль сроков  и состава отчётной документации, взаимодействие с исполнителями и подрядчиками, сдача отчетной документации заказчикам)

Ожидания от кандидата:
•  ты готов перейти на «ты»));
•  ты разбираешься в нормативно-правовой базе по направлению нашей деятельности, понимаешь принципы построения клиент-серверных, облачных ИС и знаком с современными ИБ-решениями;
•  ты можешь быть экспертом, опытным или начинающим – мы готовы обучить новому, расширить твой опыт и получить ценные знания от тебя;
•  ты можешь работать самостоятельно – есть четкий круг задач и сроки их выполнения, мы не привязываемся к ежедневному графику работы;
•  ты обладаешь высокой ответственностью – сказал-сделал, взял на себя – выполнил, накосячил – исправил;
•  ты всегда на связи;
•  ты не из тех людей, которые способны привести сотню доводов «почему так не получится». Ты всегда готов искать выход или другой вход;
•  тебе интересно заниматься безопасностью - от сделанной работы приятно булькает серое мозговое вещество и регулярно посещают идеи по совершенствованию процесса деятельности или результата;
•  у тебя есть интересы за границами ИБ и ты умеешь ловить баланс –  позаниматься интеллектуальным трудом, а потом с не меньшим удовольствием, например, растить микрозелень или узнавать что-то новое;
•  ты понимаешь юмор и тонкую иронию – у нас очень ламповая атмосфера и мы ее очень бережем.

Условия:
•  удаленная работа в часовом поясе мск;
•  гибкий график;
•  официальное трудоустройство;
•  премия по результатам финансового года;
•  зарплатная вилка – от 40 до 150 тыр.

Если тут написано прямо про тебя, то я очень жду твое резюме в личку @julipanteleeva

#cybercyprus #cyberbelarus #cyberussia #cyberukraine #ciso
Estimated by CyberJobs salary (USD net) - 5-8k     
ASBIS - Information Security Manager - Limassol
       
Help your friends find their next dream job - share this post

ASBISc Enterprises PLC (WSE: ASB) - leading Value Add Distributor, OEM, и Solutions Provider of IT, IoT, IoT, AI across CEE, FSU, MEA invites to take part in the competition for the Information Security Manager vacancy

Main responsibilities:
- development, implementation, and control over the implementation of policies and procedures in the field of IT of the Group of companies
- performing risk assessments
- conducting risk assessments based on ISO 27005. Devising risk treatment strategies and proposing solutions to mitigate risks
- setting up and coordinating Executive and Security committee
- expertizing the cybersecurity compliance
- creating and implementing ISMS (Information Security Management System) with KPI indicators

Requirements:
- result-oriented, leadership qualities, good analytical skills, systematic approach to work, independence, and responsibility in decision-making
- proficiency in English at a level not lower than Advanced
- proficiency in Russian will be an advantage
- knowledge and experience with GDPR, 27001, 27005, COBIT

Apply

Хотите поменять работу? Присылайте резюме с деньгами, разместим здесь:)

remote guy from India, speaks EN - desired compensation is between $2500-3000

Компания: Anonym
Локация: Москва, офис на Комсомольской.
Оформление: полный день, оформление по ТК.
ЗП до 170 000 руб (net)

Я ищу Специалиста по информационной безопасности в крупнейшую международную компанию, которая предоставляет финансовым организациям в РФ услуги по управлению рисками, аналитике и предотвращению мошенничества, необходимые для развития бизнеса. Крупнейшее бюро кредитных историй, возглавляет список БКИ России. Мы ориентированы на предоставление максимально полного пакета качественных услуг. С этой целью мы привлекаем к сотрудничеству Центральное бюро кредитных историй в Москве (или ЦККИ), а также разрабатываем специальные предложения по взаимодействию с различными финансово-кредитными организациями.

Чем предстоит заниматься:
·  Управлять межсетевыми экранами. Мы используем Check Point в кластерном (для ЦОД) и “standalone” (для офиса) исполнениях, а также UserGate;
·  Участвовать в проектировании и внедрении новых средств защиты, в том числе сертифицированных ФСБ/ФСТЭК, и заниматься их сопровождением. Планируем внедрение дополнительных межсетевых экранов в ЦОД, а также крипто шлюзов “Континент” и TLS шлюзов “NGate”;
·  Писать и оптимизировать правила доступа и фильтрации;
·  Оптимизировать производительность;
·  Заниматься отладкой и поиском “узких мест”;
·  Взаимодействовать со службой безопасности по техническим вопросам;
·  Участвовать в приведении инфраструктуры в соответствие с Г.О.С.Т. и внутренним политикам безопасности;
·  Настраивать мониторинг и реагировать на инциденты. Мы используем Zabbix;
·  Документировать свою работу. Мы используем Jira, Confluence, NetBox;
·  Автоматизировать свою работу. Мы используем Ansible

Какие знания необходимы:
·  Опыт работы с межсетевыми экранами Check Point (NGFW) версий R 80;
·  Опыт работы (или желание) с сертифицированными решениями от КриптоПро (NGate), Код безопасности(континент), UserGate;
·  Знание Linux на уровне администратора (RedHat-like, Debian-like).

Плюсом будет:
·  Опыт работы с сетевым оборудованием cisco
·  Опыт работы с Linux, Ansible, OpenVPN, Zabbix

TG  @olgalabun

Ищем спеца по SSDLC  в крупную компанию - разработчик ПО. Приоритетно – Москва, возможны регионы (отдельно обсуждается)

Стандартные плюшки большой, белой и пушистой компании + удалённый/смешанный режим
По оценке CyberJobs - 230-280 т.р. gross + бонусы.

Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack

Если ваши навыки только частично соответствуют требованиям – мы готовы рассматривать и договариваться.

Обязанности:
• Внедрение практик безопасной разработки в производственных командах.
• Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
• Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
• Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
• Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
• Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
• Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
• Практический опыт работы основными инструментами анализа кода.
• Опыт подготовки отчетной документации по результатам исследований безопасности.
• Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
• Наличие знаний в области сетевых технологий (стек
TCP\IP, модель OSI).
• Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
• Знания английского языка (чтение технической литературы).
Преимуществом будет:
• Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
• Наличие ECH, OSCP, ECSA.

Компания: Тинькофф
Роль: Аналитик DLP
Локация: Москва, офис на Водном стадионе  + удаленка
ЗП до 100 000 до 200 000 руб (net), а вообще обсудим индивидуально

У нас Searchinform и круто, если вы уже с ним работали, но если нет - не беда. Solar Dozor, Infowatch Traffic Monitor, Symantec, McAffe - опыт с любым из этих DLP нам нравится)

Что нужно будет делать:
1. Проводить расследования. Они у нас завершаются не фактом обнаружения злоумышленника, а созданием комплекса превентивных мер на будущее.
2.  Настраивать правила корреляции, писать политики
3. Погружаться в бизнес-процессы компании, и это не только и не столько банк
4. Участвовать во внутренних проектах — аудит, консалтинг, проектирование, внедрение.
5. Вести отчетность, не без этого

Резюме, вопросы и рекомендации радостно встречаю  в телеге @ksugolovatova или, если хотите официально, на почту k.golovatova@tinkoff.ru
За рекомендацию, кстати, дарим Iphone🎅🏿

Команда приложения Кошелёк находится в поиске Application Security Expert. У нас более 12 млн пользователей, чьи персональные и платёжные данные мы храним и обрабатываем. Всё это требует особого внимания с точки зрения безопасности. Поэтому мы ищем специалиста, который понимает как строить безопасность ПО, имеет хорошие знания в разработке и опыт анализа исходного кода и архитектуры.

Задачи, которые предостоит решать:
• тестирование безопасности и проверки кода для повышения безопасности программного продукта;
• построение процесса безопасной разработки ПО (security SDLC);
• консультирование разработчиков и тестировщиков о методах безопасного кодирования;
• анализ угроз и участие в аудитах безопасности мобильный приложений.

Что для нас важно:
• знание важных аспектов безопасности, включая OWASP Top 10, OWASP Mobile Top 10, и передовых методов безопасного кодирования, а также стандарты соответствия безопасности (NIST);
• знания инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx) и практический опыт работы с ними;
• хорошие коммуникационные навыки. Будет необходимо рассказывать и объяснять команде принципы безопасного кодирования, а также внедрять процессы;
• желательно иметь опыт реверс-инжиниринга и анализа вредоносного кода, в особенности андроид приложений;
• желательно знание различных стандартов и правил безопасности (PCI DSS, ISO 27001, GDPR);
• дополнительным плюсом будет участие в bug-bounty и написание собственных инструментов для поиска уязвимостей.

Со своей стороны предлагаем:
• участие в развитии полезного и популярного приложения, возможность сделать мир лучше;
• оформление по ТК РФ с первого дня работы, конкурентную белую зарплату, ДМС;
• оплату мобильной связи, частичную компенсацию оплаты питания;
• гибкий график, возможность полностью удалённой работы;
• помощь с переездом для кандидатов из других городов (welcome бонус) - если переезд в Петербург актуален;
• оплату профильных курсов и конференций;
• спорт 7 раз в неделю в офисе — йога и силовые тренировки;
• командные мероприятия;
• комфортный офис в центре города (5 минут от станции метро Чкаловская).

Зарплатная вилка 250 - 400 тысяч на руки.

Пишите @nshishova - буду рада обсудить детали.

Интересный mindmap от ciso с категоризацией позиций иб-специалистов и их задач

https://rafeeqrehman.com/2021/07/11/ciso-mindmap-2021-what-do-infosec-professionals-really-do/

Позиция: Архитектор проектов по ИБ (компания ИВС)

Формат работы: офис

Локация: Москва, м. Тульская

Условия: оклад 110.000+% от реализованных проектов (совокупный 200-250 тысяч)

В задачи будет входить:

Участие в проектах по созданию комплексных систем защиты информации в роли архитектора, решение разнородных задач безопасности и поддержка процессов обеспечения информационной безопасности;
Участие в переговорах с Заказчиком, определение потребностей и требований Заказчика;
Опыт ведения переговоров с первыми лицами государственных структур;
Представление презентаций по проекту;
Определение способов реализации необходимых для реализации проекта мер защиты информации;
Представление Заказчику преимуществ тех или иных решений;
Определение детальной структуры проекта, содержание технических и организационных решений, состава работ и документов, необходимых для выполнения проекта, их последовательность, этапы исполнения;
Участие в подготовке коммерческих предложений и технических заданий на создание систем защиты информации;
Обеспечение координации проектных решений, их взаимосвязей, реализуемых на различных этапах проекта;
Контроль соответствия разрабатываемых решений и технической документации стандартам, техническим условиям, государственным нормативным документам, а также заданию на их разработку;
Опыт исполнения договоров в рамках конкурса по 44 и 223 ФЗ;
Взаимодействие по техническим вопросам реализации проекта с представителями Заказчика и сотрудниками Компании;
Командировки.
Требуемые знания:

Образование – высшее профессиональное образование по специальности «Информационная безопасность» или высшее техническое образование с обязательным дополнительным образованием в области безопасности информации, компьютерных сетей, информационных технологий;
Широкие знания технологий обеспечения информационной безопасности (идентификация и аутентификация, управление доступом, МЭ, VPN, IDS/IPS, антивирусы, СЗИ НСД, СКЗИ, DLP, SIEM, анализ защищенности, контроль целостности, управление обновлениями, антивирусная защита и др.), ИнФоТекс, DallasLock, VipNet, SecretNet, MaxPatrol, Redcheck, АПКШ Континент, Соболь;
Знание нормативных документов в области информационной безопасности, 17 и 21 приказ - ФСТЭК России, ФСБ России (ГИС, ИСПДн, КИИ, др.), 152-ФЗ 187-ФЗ;
Знания методологии проектирования программно-технических систем информационной безопасности;
Состав, назначение и варианты применения программно-технических средств защиты, используемых в рамках реализации технологий информационной безопасности;
Способы выявления угроз безопасности информации и методы технической защиты от них;
Знания требований к документированию проектов (ГОСТ 34 и т.п.) и опыт разработки проектной документации.
Пишите и присылайте резюме:

@daryayea (TG)

CyberJobs comment - за 120 тысяч знания что такое сок будут мягко говоря поверхностными, хотя сием вендоры любят себя приравнивать к сокам

#вакансия #москва#информационная безопасность #эксперт #SIEM #сети
 
Вакансия: Технический эксперт (middle/senior)
Компания: RuSIEM
Формат: #office
Локация #Москва
З/п: 120-160k net
 
Требования:
• знания того, что такое SOC, какие процессы, технологии и ресурсы там используются.
• опыт работы с SIEM-системами Российских и/или зарубежных вендоров.
• хорошие знания продуктов кибербезопасности и умение с ними работать.
• глубокие знания сетевых технологий

Обязанности:
• выездные встречи с техническими специалистами клиентов, командировки и
• вебинары.
• организация и контроль пилотных тестирований.
• проработка сложных архитектурных решений
• разработка или корректировка ТЗ и документации потенциальных Заказчиков,
• относящихся к функционалу SIEM-системы
• обучение клиентов и партнеров

 
Условия:
• график работы 5/2, часы работы гибкие, главное — эффективное выполнение поставленных задач;
• достойный уровень оплаты твоих усилий;
• оплачиваемые обучения по системам ИБ;
• профессиональный рост;
• оформление в соответствии с ТК РФ
Подробнее пишите: @dashikin88

#SIEM#Информационная безопасность #Эксперт #Работа
 

#cyber #безопасность #вакансия #Москва #ИБ #инженер #Ведущий_инженер

Кто: #Иннотех

Где: #Москва #Россия #MoscowCity (релокейшн пак - имеется) + гибридный режим

Кого ищем: #Инженеры в отдел средств защиты инфо-активов (Защита конечных устройств)

Опыт: от 3 лет в ИБ


Задачи, которые предстоит решать:

🔹 Внедрение систем защиты конечных точек (Antivirus, EDR, EMM) в чистом поле. Проектирование архитектуры, развертывание модулей, настройка политик. Администрирование;

🔹 Оценка эффективности функционирования систем защиты конечных устройств;

🔹 Интеграция систем защиты конечных устройств с системой мониторинга событий ИБ;

🔹 Участие в разработке требований Кибербезопасности в ИТ-системах и бизнес-процессах;

🔹 Автоматизация процессов рутинных операций.


💰 Вилка 100к - 200к на руки (В зависимости от позиции инженер\ведущий инженер).


Со своей стороны предлагаем:

🔹 Работа в команде профессионалов;

🔹 Работа преимущественно в офисе, Москва Сити;

🔹 Оформление в соответствие с законодательством;

🔹 Пакет льгот и ДМС;

🔹 Полное техническое оснащение для комфортной работы.



Пишите @icantasteit (ТГ) - буду рада обсудить детали.
Почта:NAlieva@inno.tech

#вакансия #москва #спб

Всем привет! 🅰 Альфа-банк активно расширяет свою команду кибербезопасности. Прийти к нам сейчас - значит застать период значимых перемен и активного роста и получить очень ценный опыт.

Мы ищем Экспертов по ИБ для анализа проектов бизнеса

Основные задачи:
1⃣. Осуществлять экспертное сопровождение проектов по вопросам ИБ в проектных Agile-командах:
а) изучать архитектурную документацию проекта,
б) формулировать требования по информационной безопасности к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов,
в) разрабатывать стратегию,
г) участвовать в ее реализации,
д) достигать запланированные цели направления;
2⃣. Управлять ожиданиями в части ИБ в проектных командах и смежных подразделениях банка;
3⃣. Участвовать в процессе оценки экономической целесообразности внедрения необходимых мер/средств защиты на основе количественной оценки рисков.

Требования:
Опыт работы в ИБ от 3-5 лет;
Знание принципов работы ИТ- систем;
Знание основ ИБ (протоколов используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании, законодательства РФ в части криптографии, персональных данных, стандарта PCI DSS , а также знание требований регулятора);
Понимание SDL;
Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
Навык поиска ошибок в проекте на уровне архитектуры и логики, минимизация/устранение последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры
Готовность плотно общаться с ИТ-командами, доказывать свою точку зрения, брать на себя ответственность за решение

Локация: Москва (м.Технопарк), Санкт-Петербург (м. Петроградская). После успешной адаптации возможна удаленная работа.

Зп от 140 до 200т нетт + квартальные премии 15%. Сумма оклада зависит от уровня экспертизы кандидата.

Более подробно о задачах, ожиданиях и условиях здесь https://hh.ru/vacancy/42932214

Стать частью команды сильных экспертов можно, написав мне на почту AAzarina@alfabank.ru

#CISO #IS #Informationsecurity #SaintPetersburg #Vacancy #Вакансия #Санкт_Петербург #Питер #ИБ

Приветствую, коллеги 👾

Нахожусь в поиске CISO в команду стартапа, который будет заниматься разработкой нового продукта в рамках ФинТех для зарубежных рынков

Другими словами - мы ищем человека, который на старте сумеет построить систему и сможет делать всё «руками», а с ростом компании и продукта — успешно наладит процесс работы целого отдела

Задачи:
•  Разработка, внедрение и мониторинг политик и процессов информационной безопасности
•  Составление внутренних требований и правил для разработки по вопросам безопасности. Анализ принимаемых технологических решений (хранение данных, разработка продуктов и пр.)
•  Формирование требований для соответствия PCI DSS, GDPR, ISO 27001, Fraud-prevention, Fraud-мониторинга
•  Ревью требований на функциональность, связанную с движением денежных средств клиентов
•  Участие в проведении сертификаций лабораториями по требованиям международных платежных систем
•  Постоянное улучшение процессов в информационной безопасности компании по всем фронтам (данные, люди, технологии, сервисы)
•  Проведение расследования инцидентов, включая анализ последствий и их предотвращение в будущем
•  Организация работы команды безопасности (в процессе роста компании): распределение задач между сотрудниками, контроль за выполнением задач, анализ ошибок и проблем

Требования:
•  Опыт выстраивания отдела ИБ с нуля
•  Высшее профильное образование и наличие сертификатов
•  Обширные знания лучших практик безопасности в области мобильной, сетевой и облачной инфраструктуры.
•  Опыт прохождение сертификаций (PCI DSS, MPA Security Evaluation) как плюс
•  Экспертные знания в области систем защиты от вредоносных программ, взлома и других угроз
•  Опыт расследования инцидентов

Наши условия:
• Белая ЗП до 350 000 на руки
• Оформление в штат
• ДМС
• Локация - Санкт-Петербург (м. Чкаловская)
• Работа в формате гибрид (частичная удаленка)

Буду рада рассказать больше о вакансии и помочь с подачей резюме @DDashker

#cyberbelarus #cyberussia #cyberukraine #ciso
Estimated by CyberJobs salary (USD gross) - 6-8k     
Andersen Lab (software devs) -  Head of Information Security - Kyiv\Kharkiv\Minsk\Moscow\Odesa\Saint-Petersburg 
       
Help your friends find their next dream job - share this post

Andersen находимся в поисках опытного Head of Information Security, который вместе с нами будет развивать данное направление в компании.

В настоящее время Международная IT-компания Andersen находится в активном поиске Head of Information Security, который вместе с нами будет развивать данное направление в компании.

Это направление только начинает свой старт, поэтому вам как специалисту необходимо:
- участвовать в анализе безопасности приложений, инфраструктуры.
- формировать Security team;
- принимать участие в пре-сейлах компании;
- помогать с формированием маркетинговых материалов;
- формировать отчеты по информационной безопасности для заказчиков.

Что для нас важно:
- коммерческий опыт работы Information Security Engineer от 3х лет;
- опыт работы с OWASP TOP-10;
- отличные знания Network security:
- опыт работы с penetration testing;
- знание и понимание стандартов, требований, рекомендаций (GDPR, PCI-DSS, HIPAA);
- знание английского языка на уровне Intermediate+ и выше.

Будет плюсом - наличие сертификатов по security (ISACA, Offensive Security, SANS, CISSP)

Apply