В центр компетенции DevSecOps
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется
тренер практик безопасной разработки (application security coach)

Тебе предстоит:
Учить наши команды разработки принципам SSDLC и DevSecOps, а также работать в тесной связке с центром компетенции DevOps, DevSecOps, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, развернутый в мультитенатной evpn-сети.
Твоя основная цель внедрить культуру безопасности в процессы разработки, чтобы постараться исключить возникновение уязвимых мест еще на этапе проработки и реализации идей командами, а также консультировать команды как сделать еще безопаснее.

Нам важно:
Знание принципов микросервисной архитектуры;
Знание основ нормотворчества и технической базы, а именно: протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), PKI и все что связано с электронной подписью, законодательства РФ в области ПДн, защиты банковских систем, криптографии, стандарта PCI DSS, SSDLC методологии безопасной разработки ПО, такие как OWASP SAMM, BSIMM;
Понимание принципов безопасной разработки на стеке Java/SpringBoot.


Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 170 000 до 190 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)

That's all you need to know about usual altitude of a Russian/post-Soviet business owner on remote work

Илья Сачков отправляет всех бездельников в ЛК

Привет!

Команда приложения Кошелёк находится в поиске CISO.

Задачи:

▫️организация работы команды безопасности: распределение задач между сотрудниками, контроль за выполнением задач, анализ ошибок и проблем;
▫️разработка, внедрение и мониторинг программы  управления  информационной безопасностью, включая риск менеджмент;
▫️разработка, внедрение и мониторинг политик и процессов в направлении  информационной  безопасности;
▫️постоянное улучшение процессов в информационной безопасности компании по всем  фронтам (данные, люди, технологии, сервисы);
▫️участие в технологическом планировании  для предупреждения возможных рисков в части информационной безопасности;
▫️анализ принимаемых технологических решений  (хранение данных, разработка продуктов и пр.);
▫️проведение  расследования инцидентов, включая анализ последствий, и предотвращение их в будущем.

Мы ожидаем, что у вас есть:

▫️более трех лет опыта работы  на позиции Директора по информационной безопасности (CISO);
▫️обширные знания лучших практик безопасности в области мобильной, сетевой и облачной инфраструктуры;
▫️экспертные знания в области систем защиты от вредоносных программ, взлома и других угроз;
▫️опыт расследования инцидентов;
▫️опыт прохождения сертификаций  PCI DSS; ❗️
▫️высшее профильное образование и наличие сертификатов;
▫️стремление постоянно пополнять знания о новых технологиях, стандартах и пр. в информационной  безопасности.

Со своей стороны предлагаем:

▫️участие в развитии полезного и популярного приложения, возможность сделать мир лучше;
▫️оформление по ТК РФ с первого дня работы, конкурентную белую зарплату, ДМС;
▫️оплату мобильной связи, частичную компенсацию оплаты питания;
▫️гибкий график, возможность удалённой работы;
▫️оплату профильных курсов и конференций;
▫️спорт четыре раза в неделю в офисе — йога и силовые тренировки;
▫️комфортный офис в центре Петербурга (5 минут от станции метро Чкаловская).

Зарплата от 400 000 рублей.

Пишите @nshishova - буду рада обсудить детали.

Коллеги, всем привет! 👋🏻

Мы «ЛАНИТ-Интеграция» - многопрофильная компания, которая специализируется на проектировании и реализации масштабных комплексных проектов (более 2 тыс. за 13 лет). Наверняка вы сталкивались с нашими решениями в парке «Зарядье» и на спортивной арене «Лужники». Мы помогали врачам в ГКБ №40 (Коммунарка) в разгар пандемии. Также сотрудничаем с Минсельхозом России, Росгидрометом, международным аэропортом Шереметьево и другими.

У нас большая команда (более 700 специалистов), и мы продолжаем ее расширять. Для нас важно постоянное развитие и воплощение знаний в реальные проекты. Если наши ценности совпали, присылайте резюме!
                                                                                                                                                                                                                                                                                                                                       На данный момент мы ищем инженера по информационной безопасности.

Основные задачи:
• Настройка и внедрение систем защиты информации;
• Оказание технических консультаций и помощи заказчику;
• Разработка проектной документации, технический требований, технических описаний;
• Защита результатов проектной деятельности перед специалистами заказчика;
• Подготовка спецификаций на оборудование и ПО, презентаций;
• Проведение стендовых испытаний, пилотирование новых продуктов и проектов, технических аудитов безопасности информационных систем.

Какие навыки и опыт необходимы для данной позиции:
• Опыт работы в области информационных технологий не менее 2 лет;
• Знание технологий обеспечения информационной безопасности, навыки работы с ОС Windows и Linux;
• Желательно понимание принципов функционирования современных ИС;
• Знание продуктов в областях прикладной безопасности: антивирусной защиты, систем предотвращения утечек данных, межсетевых экранов и т.д.;
• Большой плюс опыт работы с Check Point, Fortinet, Palo Alto, Код Безопасности (vGate, Континент), Инфотекс, S-terra;
• Умение подготавливать техническую документацию (ТЗ, Технический проект, Рабочая документация и т.д.);
• Английский язык на уровне чтения технической документации.
                                                                                                                                                                                                                                                                                                                                    💸 Оклад от 120 тыс. рублей + премии
                                                                                                                                                                                                                                                                                                                                      Что мы предлагаем:
• Оформление по ТК РФ;
• Расширенный ДМС со стоматологией, персональная скидочная карта сотрудника Inventive Retail Group  до 50% в магазинах: Huawei, Samsung, re:Store, Nike, Street Beаt, Lego и др.;
• Курсы повышения квалификации, в том числе и в учебных центрах вендоров;
• Уютный и комфортабельный офис: столовая, кухни, кафе, лаунж-зона и кофейный киоск;
• Территориально г. Москва
м. Рижская/м. Алексеевская/м. Марьина роща (корпоративный транспорт).                                                                                                                                                                            

Контакт для связи - @foxy98

Позиция: ведущий консультант отдела методологии и архитектуры ИБ в КИРБ.
Формат: гибрид или офис (на выбор кандидата).
Локация: Москва-сити, Северная башня.
Условия: 130-170k net, полное соблюдение ТК РФ, ДМС (+стоматология), ежегодный бюджет на обучение.
Чем предстоит заниматься:
·        аудит информационных систем на соответствие требованиям внутренних стандартов ИБ;
·        повышение осведомлённости сотрудников заказчика по вопросам ИБ;
·        участие в проектах по защите коммерческой тайны;
·        консультирование заказчика по вопросам устранения выявленных недостатков ИБ;
·        экспертиза существующих и разрабатываемых НМД по ИБ в зоне своей компетенции;
·        выполнение иных оперативных поручений руководства в рамках своей компетенции и в области задач подразделения.
Требования:
·        опыт работы в сфере ИБ от 3-х лет;
·        опыт проведения аудитов ИБ или реализации мероприятий по защите КТ от 2-х лет.
Вашим преимуществом будет:
·        высшее образование в сфере ИТ или ИБ;
·        дополнительные профессиональные программы или наличие сертификатов в области ИБ (CISSP, CISM, CISA etc.);
·        опыт профильной работы в системном интеграторе, консалтинговой компании или крупной федеральной компании;
·        знание Международных стандартов в области информационной безопасности (серии ISO/IEC 27001, NIST SP 800 etc.);
·        знание и понимание лучших практик управления ИТ-инфраструктурой компании (ITIL, COBIT).

Вопросы, резюме - @the_handler или на почту eniluxper@gmail.comeniluxper@gmail.com

Примечание CyberJobs - толковая вакансия, можно получить много опыта

—- На правах рекламы —- Админ хочет написать совместный вайтпейпер по ИБ контейнеризации с аудитором ГОСТ Р 57580, контакт @alexbodryk

#вакансия #москва #fulltime #remote #DevSecOps #DevOps

Всем привет! 👋🏼
Вакансия: Инженер автоматизации процессов разработки защищенных приложений (DevOps / DevSecOps)

Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день/от 20 часов в неделю для стажеров
Зарплатная вилка: от 100 до 130 т.р. net (возможна большая сумма, в зависимости от компетенции; для стажеров 50 000 – 100 000 руб. в зависимости от загрузки.)

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.

Вам предстоит:

- Разработка и автоматизация процессов защищенной разработки  
- Встраивание новых процессов в существующий цикл разработки.​​​​​​
- Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
- Автоматизация и поддержка инфраструктуры защищенной разработки

Наши ожидания:

- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.
- Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации.
- Понимание принципов и инструментов DevOps.

Преимуществом будет:
- Опыт администрирования Linux или Windows.
- Опыт работы в технической поддержке не ниже второго уровня.
- Опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений.
- Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
- Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.

Условия:​​​​​​​
- Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений – от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах.
- Постоянно расширяющийся набор инструментов и сервисов – возможность разрабатывать и реализовывать свои технические идеи.
- Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
- Гибкий график, возможность удаленной работы. Полная занятость с гибким графиком или частичная занятость (для стажеров).

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Здравствуй, чатик! 😙
Тут контора ищет аналитика SOC второй линии со знанием Спланка (думаю, что высокий общий технический уровень + обещание "за неделю по методичке выучу" тоже прокатит). Релокейт в Дубай, ЗП в районе 5-5.5к усд, что вполне себе рыночно, а то и чутка повыше.
Деталей проекта я не знаю; по моим личным впечатлениям от заказчика - скорее всего работать вы зае... будете сильно уставать. Но зато солнышко, песок (повсюду), никакой этой проклятущей зимы и слякоти, а через годик даже в море купаться можно будет.
Если кому-то интересно - шлите свои резюмы́ Праче. Мопед не мой, я просто размещаю объяву)

#вакансия #вакансияИБ #пентест

Добрый день!

Системный интегратор Информзащита ищет кандидатов на вакансию

Специалист по анализу защищённости (Пентестер)

📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы 1-2 раза в неделю
📌Зарплата: от 75 000

Что делать:
Участвовать в проектах по одному или нескольким направлениям:
✅ Внешний и внутренний тест на проникновение
✅ анализ защищённости веб-приложений
✅исследование мобильных приложений на наличие уязвимостей
✅redteam и киберучения
✅проведение атак методом социальной инженерии
✅анализ исходного кода приложений

Что мы ожидаем от кандидатов:
✅ Опыт работы в аналогичной должности от 0,5 года
✅Опыт использования средств анализа защищённости
✅ Уверенные знания и опыт как минимум в одной из областей:
1. Анализ защищённости веб-приложений и систем ДБО
2. Сетевые технологии, уязвимости сетевого оборудования
3. Защищённость Windows-сетей, уязвимости AD
4. Безопасность ОС и системного ПО
5. Реверс-инжиниринг, написание эксплойтов

Будет плюсом:
✅Навыки программирования
✅Участие в bugbounty-программах
✅ Опыт участия в CTF
✅ Участие в профильных конференциях
✅ Наличие сертификатов (CEH, OSCP)

Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников
✅ Хорошая возможность карьерного роста, регулярные повышения ЗП
✅ДМС

Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru

Всем хорошего дня!
Ищем Security Engineer в команду безопасности Plesk
Plesk https://bit.ly/3ty6utz

Локация: Новосибирск
Формат работы: удаленная / из офиса
Рассматриваем кандидатов из других городов
Зарплата: от 150 000 до 300 000 руб. на руки

Какие будут задачи:
- Отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах
- Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов  компании (SCA, SAST, DAST, и другие).
- Анализ рисков и моделирование угроз
- Анализ кода, участие в ревью кода и тестирование продукта на наличие уязвимостей и слабых мест
- Работа с внешними аудиторами и программой Bug Bounty

Обязательно:
- Хорошее системное знание Linux и аспектов безопасности системы.
- Понимание сути уязвимостей, как они возникают, как их не допускать.
- Понимание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS
- Понимание TLS, криптографии
- Уметь читать и писать на английском языке

Будет дополнительным плюсом:
- Опыт работы в аналогичной должности
- Опыт интеграции инструментов DevSecOps
- Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Java, Javascript, Python)
- Опыт работы с облаками (AWS, Google Cloud)
- Опыт работы с Docker, Kubernetes

Контакт: @pleskians или hr@plesk.com
О команде https://bit.ly/3yKboVa

#cyber #безопасность #вакансия #Москва #ИБ #руководитель #BPMN

ГК "Иннотех" (Технологический партнёр ВТБ) приглашает специалиста в команду на позицию

Руководитель отдела процессов по информационной безопасности

Локация:   офис Москва-Сити, график 5/2

Вилка:         226 000 – 282 000 руб. (gross)


Вам предстоит:

- Разрабатывать дорожные карты внедрения процессов, систем и технологий по информационной безопасности
- Проводить аудит утвержденных процессов, систем и технологий информационной безопасности в рамках процессов
- Организация анализа, исследования и тестирования новых технических средств информационной безопасности

Мы ожидаем:

- Опыт работы в области информационной безопасности от 3-х лет, управленческий опыт от 2-х лет
- Знание стандартов и документов ISO27001, ISO9001, СТО БР ИББС-1.0-2014, ITIL, BPM-CBOK;
- Опыт работы с системами проектирования процессов (SPARX) и понимание принципов бизнес-моделирования, желательно курсы моделирования
- Опыт применения нотации BPMN2.0; практические навыки работы с методами BPSim и Process Mining
- Опыт работы по оптимизации процессов ИБ, общее понимание методологии построения процессов, их оптимизации и автоматизации, формирования КПЭ и метрик


Пишите @sipina_am - буду рада обсудить детали 🙌🏻

#cyberussia #cyberuae #cyberukraine
Estimated by CyberJobs salary (USD gross) - 5-7k      
CAT -  Cyber Security Specialist - Dubai (relocation) 
       
Help your friends find their next dream job - share this post

General information:
- In this role, you’ll help keep cybercrime at bay, using your expertise and analytics skills to monitor our data at all points of contact, ferret out malware and ransomware events, and recommend solutions for any vulnerabilities. Our ideal candidate has an understanding of cybersecurity standards and certifications, extensive knowledge on how cybercriminals work, and the determination to never let them in.

Detailed description:
⃟ Safeguards information system assets by identifying and solving potential and actual security problems.
⃟ Protects system by defining access privileges, control structures, and resources.
⃟ Recognizes problems by identifying abnormalities; reporting violations.
⃟ Implements security improvements by assessing current situation; evaluating trends; anticipating requirements.
⃟ Determines security violations and inefficiencies by conducting periodic audits.
⃟ Upgrades system by implementing and maintaining security controls.
⃟ Keeps users informed by preparing performance reports; communicating system status.
⃟ Maintains quality service by following organization standards.
⃟ Maintains technical knowledge by attending educational workshops; reviewing publications.
⃟ Contributes to team effort by accomplishing related results as needed.

Experience requirements:
⃟ Bachelor’s degree in Computer Science, Information Systems, or equivalent education or work experience
⃟ 4+ years of prior relevant experience
⃟ Advanced certifications such as SANS GIAC/GCIA/GCIH, CISSP or CASP and/or SIEM-specific training and certification
⃟ Hold DoD-8570 IAT Level 2 baseline certification (Security+ CE or equivalent) at start date
⃟ Advanced understanding of TCP/IP, common networking ports and protocols, traffic flow, system administration, OSI model, defense-in-depth and common security elements.
⃟ Hands-on experience analyzing high volumes of logs, network data (e.g. Netflow, FPC), and other attack artifacts in support of incident investigations
⃟ Experience with vulnerability scanning solutions
⃟ Familiarity with the DOD Information Assurance Vulnerability Management program.
⃟ Proficiency with any of the following: Anti-Virus, HIPS, ID/PS, Full Packet Capture, Host-Based ⃟Forensics, Network Forensics, and RSA Security
⃟ In-depth knowledge of architecture, engineering, and operations of at least one enterprise SIEM platform (e.g. Nitro/McAfee Enterprise Security Manager, ArcSight, QRadar, LogLogic, Splunk)
⃟ Experience developing and deploying signatures (e.g. YARA, Snort, Suricata, HIPS)
⃟ Understanding of mobile technology and OS (i.e. Android, iOS, Windows), VMware technology, and Unix and basic Unix commands

Main skills:
- System administration; Network security; Problem solving; Information security policies; On-call network troubleshooting; Firewall administration; Network protocols; Routers, hubs, and switches; Informing others; Process improvement

Про CAT - Creative Advanced Technologies
- Наша компания называется Creative Advanced Technologies. Главный офис нашей компании располагается в Дубае (ОАЭ). У нас также есть офис в Кракове. Мы являемся поддерживающей компанией для наших дочерних компаний, которые расположены в Ираке и Польше. Всего - 12 дочерних компаний.

Apply

Ищу к себе в команду департамента безопасности программных продуктов Senior Сompliance Officer

Задачи:
- подготовка нормативной базы по ПДН для разных стран мира;
- приведение нормативной базы в соответствие с требованиями российских регуляторов;
- анализ требований регуляторов и приоритезация задач для IT и ИБ блоков.

Обязательные требования:
- опыт работы в большой четверке, интеграторах с проектами по комплаенсу ПДн.
- успешные, качественные проекты по GDPR, 152-ФЗ;
- хорошее понимание и опыт GDPR, в идеале — наличие наличие недавно закрытых проектов по GDPR

Греды: Мидл+, Senior, Principal

Пару слов о нас: inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 500+ городов в 34 странах мира.

Плюшки:
ЗП: от 300к
ТК, ДМС, Английский, возможна удаленка и т.д.

#вакансия #москва#информационная безопасность #эксперт #SIEM #сети
 
Вакансия: Технический эксперт (middle/senior)
Компания: RuSIEM
Формат: #office
Локация #Москва
Занятость: полная
З/п: 120-160k net
 
Требования:
• знания того, что такое SOC, какие процессы, технологии и ресурсы там используются.
• опыт работы с SIEM-системами Российских и/или зарубежных вендоров.
• хорошие знания продуктов кибербезопасности и умение с ними работать.
• глубокие знания сетевых технологий

Обязанности:
• выездные встречи с техническими специалистами клиентов, командировки и
• вебинары.
• организация и контроль пилотных тестирований.
• проработка сложных архитектурных решений
• разработка или корректировка ТЗ и документации потенциальных Заказчиков,
• относящихся к функционалу SIEM-системы
• обучение клиентов и партнеров

 
Условия:
• график работы 5/2, часы работы гибкие, главное — эффективное выполнение поставленных задач;
• достойный уровень оплаты твоих усилий;
• оплачиваемые обучения по системам ИБ;
• профессиональный рост;
• оформление в соответствии с ТК РФ
Подробнее пишите: @dashikin88

#SIEM#Информационная безопасность #Эксперт #Работа
 

#вакансия #москва #ISO27001 #jobcybersecurity #ИТаудит #pentest #SOX #ИБ

🙋‍♀️Всем привет!
👀Ищу Менеджера по ИБ-аудиту (ISO27001)
🤘Компания YANDEX
💎Вилка до 180-220К рублей гросс, полугодовой бонус, соцпакет (может включать опцион)
👨‍💻Формат работы ГИБРИД, в Москве (Парк Культуры)

Что нужно делать:

🔎проводить аудиты на соответствие международным стандартам в области информационной безопасности (ISO 27.х, AIСPA SOC);
🔎проводить аудиты по процессам управления ИТ и ИБ;
🔎идентифицировать и анализировать риски, связанные с информационными системами и технологиями, автоматизированными контролями ИС и ИБ;
🔎анализировать и тестировать общие компьютерные контроли в части соблюдения требований ИБ, соответствия стандартам в области ИБ.

Мы ждем, что ты:

✅занимался ИТ-аудитом;
✅знаешь требования международных стандартов ISO 27001, SOX;
✅знаешь процессы управления ИТ и ИБ в организациях;
✅знаешь подходы к обеспечению ИБ в современных ИС (инфраструктура, виртуализация, СУБД, бизнес-приложения, ЛВС, использование криптографии);
✅коммуникабелен, способен грамотно формировать профессиональное суждение и отстаивать его. Умеешь работать в команде.
Будет плюсом, если есть профессиональные сертификаты (ISC)2, ISACA, IAPP, BSI.

Если интересно, давай пообщаемся

☎️Контакт: @mironovayana
yana.mironova@antalrussia.com

#cyber #безопасность
#ИБ #вакансия #SIEM

 Руководитель проектов в Департамент информационной безопасности, до 150К на руки.
Автолизинговая компания Каркаде, входит в ГК Газпромбанк.
Москва, Таганка. Офис и удаленка.
Название должности  "на вырост", т.к. большинство задач по информационной безопасности нужно будет выполнять самому. Коммуникациями внешними и внутренними в проектах есть кому заниматься.
Обязанности:

·       Анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
·       Выбор и обоснование необходимых средств защиты информации и мероприятий для смягчения рисков информационной безопасности;
·       Участие в проектах компании как в качестве эксперта по информационной безопасности, так и в роли проектного менеджера (в части проектов ИБ);
·       Руководство ходом выполнения проектов ИБ, отслеживание исходящих и входящих заданий, контрольных точек, сроков, осуществление требуемого информационного обмена и координации деятельности всех членов команд проектов;
·       Организация разработки нормативных документов по информационной безопасности;
·       Сопровождение аудитов Компании в качестве эксперта по информационной безопасности;
·       Участие в анализе и расследованиях инцидентов ИБ;
·       Участие в поддержке процессов предоставления прав доступ.
Требования:
·       Опыт работы в направлении информационной безопасности;
·       Профильное высшее образование;
·       Умение работать с несколькими средствами защиты информации (не менее 3-х);
·       Администрирование серверов (Windows/Linux);
·       Продвинутый пользователь Microsoft Project;
·       Опыт написания документации по своему направлению;
·       Желательно иметь навыки работы со сканером безопасности, Elasticsearch, PAM, EDR, XDR, SOAR;
·       Желательно иметь опыт написания правил для SIEM.

#вакансия #Сбер #кибербезопасность #cybersecurity #web #разработка #сетевые #технологии

Компания: СБЕР
Вакансия: Инженер по кибербезопасности (Web-технологии)
Локация: Москва (Кутузовский пр-т, 32)
ЗП: 100-150К

Обязанности:
▫️Формирование предложений по совершенствованию процессов в ИБ;
▫️Выполнение первичного анализа типовых процессов;
▫️Формирование предложений/замечаний при согласовании проектной документации;
▫️Анализ показателей и подготовка отчетности/предложений;
▫️Подготовка информационно-справочных и учебных материалов для внутренних и внешних пользователей по ИБ;
▫️Участие в рабочих и проектных группах, предоставление экспертизы по направлению ИБ.

Требования:
▫️Высшее образование (Технические науки, Информационная Безопасность,  Информационные технологии);
▫️Знание Web технологий;
▫️Знание OpenShift, сетевых технологий.

Мы предлагаем:
▫️Профессиональное обучение, семинары, тренинги, конференции;
▫️Достойный уровень оплаты труда (оклад + годовая премия);
▫️ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников;
▫️Самые инновационные, амбициозные проекты и задачи;
▫️Бесплатный фитнес-зал;
▫️Место работы: Кутузовский пр-т, 32 (Agile Home).

Контакт: Екатерина (@katemisha)@katemisha)

#вакансия #ИБ

📌 ICL Services — занимается IT-аутсорсингом, автоматизацией бизнес-процессов, системной интеграцией. Подробнее о компании: https://bit.ly/3mRf9nr

Ищем инженера внедрения технических средств информационной безопасности

Формат работы: удаленно, офис в г. Казань, Воронеж, Москва

ЗП: от 100 000+

Что будем делать:
•  стендирование, демонстрация, инсталляция и эксплуатация технических средств информационной безопасности на площадках Заказчика.

Что мы ждем от вас:
•  опыт установки, настройки, администрирования Windows 7/8/XP/ Windows Server: 2012R2-2019;
•  знание и умение работать с виртуализацией VmWare, VirtualBox;
•  знание Active Directory, Group Policy Object, DNS, DHCP;
•  знание сетевых технологий и протоколов: OSI, т.к, RDP, HTTP, SMTP, SNMP, POP3, FTP, TELNET, TCP/IP, DHCP и др.;
•  базовые знания ОS Linux;
•  опыт установки, настройки, обслуживания телекоммуникационного оборудования: Cisco, Huawei, Dlink, Zyxel.

Желательно (будет преимуществом):
•  опыт работы с Kaspersky, Secret Net Studio;
•  опыт работы с системами защиты от утечек информации (DLP), контроль привилегированных пользователей (PAM), управление учетными записями и правами доступа (IdM), системы мультифакторной аутентификации.

По всем вопросам писать: @ElenaPodieiacheva - Telegram