Добрый день, коллеги. Ишу главного специалиста в Отдел информационной безопасности ООО "Обский СПГ". Интересная работа на новом проекте ПАО "Новатэк".

Обязанности:
• администрирование средств защиты информации
• администрирование средств поиска уязвимостей
• контроль предоставления доступа к сетевым ресурсам
• сопровождение внедрения систем защиты информации
• выявление и расследование инцидентов ИБ
• разработка и внедрение ОРД в части обеспечения информационной безопасности
• участие в проектах по внедрению ИС в Организации в части соблюдения требований ИБ
• администрирование корпоративных облачных решений

Требования:
• высшее техническое образование
• опыт работы в ИБ не менее 3 лет
• знание основных требований законодательства РФ и международных стандартов в области ИБ, уязвимостей ИС, мер и средств защиты
• знание операционных систем семейства Windows, сетевых технологий, инфраструктурных служб на уровне администратора
• понимание сетевой модели OSI, опыт настройки МСЭ
• опыт внедрения и администрирования основных технических решений в области информационной безопасности: AV, FW, IDS/IPS, PKI, DLP, SIEM и т.д.
• опыт проведения анализа рисков и разработки модели угроз для информационных систем (31 приказ ФСТЭК, 187-ФЗ)
• опыт участия в аудитах информационной безопасности, разработки отчетов по результатам обследования объектов информатизации
• опыт участия в расследовании инцидентов ИБ, подготовка отчетов по результатам расследований
• английский язык на уровне чтения профильной литературы, рабочей переписки
• наличие действующих сертификаций ИБ приветствуется

Коллеги привет!
Ищу SOC аналитиков L1-L2, в крупную ИТ компанию, с опытом от от пары лет в данном направлении и английским не ниже B1. Возможна работа в офисе или удаленка. Офисы в москве и регионах. Возможна релокация. Вилка 100-200к. С вопросами и резюмешками - в личку.

Добрый день.
Ищем человека, который имеет опыт в администрировании ArcSight ESM, написании правил корреляции, подключении источников событий и интеграции с СЗИ, а также настройке коннекторов.


График работы: 5/2
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека.

Условия заработной платы обсуждаются с кандидатом, успешно прошедшем собеседование.


Резюме присылать в лс.

#вакансия #СПб #fulltime
Всем привет!)

Сейчас мы в QuadCode в поисках Application Security Engineer. Позиция в Санкт-Петербурге, до конца года работаем на удаленке.

В данной роли ты будешь проводить аудиты приложения и процессов его разработки, плотно взаимодействовать с Product Owner по предотвращению рисков работы приложений. Мы хотим найти специалиста, который готов выступить в роли эксперта и будет совершенствовать безопасность наших приложений QuadCode.

Детали вакансии - https://spb.hh.ru/vacancy/38706116
На все вопросы рада буду ответить лично))

Хороших выходных!

#вакансия #москва

Всем привет!
В Медиахолдинге Rambler Group открыта вакансия старший специалист в команду инфраструктурной безопасности.
У нас свобода действий, новые технологии, амбициозные задачи и дружеская атмосфера.
Ссылка на вакансию: https://hh.ru/vacancy/38683749
Присылайте резюме и вопросы в телеграм: @roma_nova

Rambler Group - один из лидеров российской индустрии медиа и развлечений. Основные направления деятельности группы - digital-медиа, онлайн-кинотеатр Okko и технологичные сервисы. Медиахолдинг Rambler Group, объединяющий такие ведущие интернет-издания, как Lenta, Gazeta, Afisha, Championat, Rambler и ряд других, занимает первое место в России по размеру ежемесячной аудитории - она превышает 60 млн человек.

Ведущий специалист отдела информационной безопасности (г. Самара)

О компании:
Естественный монополист, оператор системы магистральных нефтепродукто/нефтепроводов.

Требования:
• Знание законодательства в области защиты информации.
• Знание сетевых технологий.
• Знание и опыт работы с системами защиты информации различных классов.
• Образование – высшее по направлению информационной безопасности.
• Ключевые компетенции: аналитические способности, стремление развиваться, коммуникабельность, работа в команде.
• Английский язык – технический.
• Желание развиваться в области ИБ.

Задачи:
• Проведение проверок ИБ АСУТП, на основе существующей методики.
• Проведение служебных расследований инцидентов информационной безопасности.
• Разработка ЛНА в области ИБ.
• Участие во внедрениях новых информационных/автоматизированных систем, средств защиты информации.
• Командировки 1-2 раза в месяц (Москва, Нижний-Новгород, Самара(+область), Саратов(+область)).

Социальный пакет:
• ДМС (включая стоматологию).
• Обучение за счет компании.
• Компенсация абонемента в спортзал.
• Дополнительные дни к отпуску за ненормированный рабочий день.

Заработная плата:
От 70 000 рублей в месяц на руки (+ премия по итогам года, на день нефтяника, 23 февраля/ 8 марта (в зависимости от пола), среднегодовая ежемесячная заработная плата около 95 000 рублей)

#вакансия #москва
Всем привет!
Ищем в крупную компанию менеджера по информационной безопасности и защите персональных данных
Уровень компенсации: до 150 тысяч рублей гросс
ДМС со стоматологией

Обязанности:
Осуществление имплементации требований по порядку обработки и защиты персональных данных в бизнес-процессы
Разработка и контроль требований по безопасности информационных систем персональных данных
Обеспечение защиты информационного пространства Фонда «Сколково»;
Повышение эффективности информационной безопасности
Контроль действий администраторов по устранению уязвимостей, контроль выполнения требований ИБ сотрудниками и контрагентами, мониторинг событий ИБ и средств защиты информации, расследования инцидентов ИБ
Проведение мероприятий по предотвращению утечки конфиденциальной информации
Внедрение, управление и администрирование программно-аппаратных комплексов по информационной безопасности (DLP, SIEM, IDS/IPS и др)
Требования:
высшее профессиональное образование в сфере информационных технологий
знание законодательства РФ в сфере информационных технологий и безопасности;
знание законодательства РФ в сфере защиты персональных данных (152-ФЗ, 149-ФЗ, нормативно-методические документы ФСТЭК и ФСБ России)
знание подзаконных нормативно-правовых актов по вопросам обработки ПДн, нормативно-правовых актов Правительства Российской Федерации, органов исполнительной власти, устанавливающих требования к обработке ПДн и защите прав субъектов ПДн
знание Регламента Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных...» (GDPR) от 27.04.2016 № 2016/679 (желательно)
Опыт проектирования и внедрения систем защиты информации ИСПДн
Контакты: телеграм @dizanna [email protected]

Всем привет! Ищу специалиста #ИБ. Вакансия на удаленке (в офис ходить не надо 💻🌴), с оформлением в штат IT компании. 2 главных задачи: обеспечение информационной безопасности IT-инфраструктуры компании и управление уязвимостями в ПО и обновлениями, мониторинг угроз и уязвимостей по внешним источникам.

Отвечу на вопросы в личных сообщениях, откликнуться на вакансию тут 👉 https://novosibirsk.hh.ru/vacancy/38553530

Контакты: Марина Киселева [email protected] https://spb.hh.ru/vacancy/38983635

Ищу аудитора (ИБ).



Требуемый опыт работы: 1–2 года

Полная занятость, полный день

Расположение: г. Зеленоград.

Обязанности:

• Участие в проектах по информационной безопасности:оценка соответствия различным стандартам (382-П, 152-ФЗ, ГОСТ 57580);
анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
разработка решений по повышению уровня безопасности инфраструктуры Заказчиков;
консультирование по выполнению требований законодательства и стандартов по защите информации;


• Участие в пресейловой деятельности:взаимодействие с Заказчиком и сотрудниками профильных подразделений Компании,
разработка технико-коммерческих предложений, технических заданий,


Требования:

• Опыт работы в ИТ/ИБ от 1 года

• Знание нормативных документов и стандартов в области ИБ (161-ФЗ, 382-П, ФЗ-63, 152-ФЗ, ГОСТ 57580);

• Знание угоз безопасности для финансовых организаций;

• Опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;

• Знание настроек безопасности для ОС Windows, Unix, СУБД Oracle, MS SQL;

• Знание английского языка на уровне, достаточном для чтения литературы и документации по ИБ

Приветствуется:

• Опыт работы в ИТ\ИБ интеграторе;

• Опыт работы на внешнего заказчика;

• Навык администрирования серверных операционных систем (Windows, Unix);

• Опыт построения или администрирования сетей;

• Опыт написания политик, регламентов, инструкций по ИБ;

• Наличие профессиональных сертификатов – дополнительное преимущество.

Условия:

• Комфортные условия: офис класса «B+», никакого опенспейса.

• Бесплатный чай/кофе в офисе

• Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года

• Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение

• Оплата фитнес-клуба

• Гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду

• Возможность удаленной работы при необходимости

• Для тех, кто предпочитает добираться на работу на машине - большая парковка.

Присылайте резюме и хотелки по ЗП в личку.

Коллеги, всем доброго дня!
В Московский банк разыскивается Ведущий специалист (сетевик-безопасник).

Требования обязательно
Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика
Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol, XSpider и/или прочих)
Знание нормативно-правовых актов: 17, 21 Приказ ФСТЭК, 152-ФЗ, 1119 ПП РФ.

Требования желательно
Опыт администрирования ОС семейства Windows, Linux, AD, серверной инфраструктуры
Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки)
технический англ.яз.

Обязанности
Администрирование средств защиты информации;
Участие во внутренних ИТ-проектах в качестве эксперта по сетевой безопасности;
Участие в проектировании средств защиты компьютерных сетей и информационных систем Банка
Проведение пилотных тестирований и внедрение новых средств защиты информации;
Сканирование локальной сети и веб-приложений на наличие уязвимостей.


Полный соц.пакет. Подробности в ЛС.

Добрый день!
В компании Win Pay открыта вакансия специалиста по информационной безопасности.
WIN PAY — динамичная IT-компания, одна из лидеров российской финтех-индустрии.
Ссылка на вакансию: https://hh.ru/vacancy/38902126

#вакансии #job #москва #java #C# #python #information security #информационная безопасность

🔥 В связи с новыми интересными проектами в федеральном банке, ищем эксперта по информационной безопасности/ Security Software Engineer.

Мы предлагаем:
✔ работу в офисе банка в г.Москва
✔ оформление по ТК РФ, бессрочный трудовой договор
✔ зарплатная вилка от 130 000 до 300 000 руб. (по итогам собеседования)
✔ график работы: 5/2, гибкое начало и окончание рабочего дня, свободный дресс-код
✔ обучение нюансам информационной безопасности
✔ корпоративная программа ДМС со стоматологией, страховка для выезжающих заграницу
✔ доплата к отпуску и больничному листу
✔ дополнительные льготы при заключении брака и рождении детей
✔ льготное кредитование для сотрудников
✔ корпоративная библиотека
✔ "релокационный пакет" (компенсация затрат на переезд и съем жилья первые три
месяца)

Ключевые задачи:
● построение моделей угроз и формирование требований к защищенности
● развивать практики AppSec в банке
● анализ бизнес требований и их влияния на защищенность продукта
● постоянное поддержание высокого уровня защищенности продуктов Банка
● участие в проведении penetration tests
● контроль устранения уязвимостей и взаимодействие с командой разработчиков с
целью устранения проблем безопасности
● проведение security code review

Что важно для нас:
✔ понимание архитектуры построения современной web-системы (клиент - сервер
приложений - сервер базы данных)
✔ практический опыт разработки ПО (Java или Python или C#)
✔ общее знание языков (Java и/или С#), общее знание SQL- написание запросов в базу данных
✔ понимание сетевой модели OSI, опыт работы в Unix системах
✔ готовность работать с документами (Бизнес требования, Технические задания, Схемы)
✔ готовность к изучению новых языков программирования и прочих ИТ технологий
✔ приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктур

Контактное лицо👉 @HR_OlgaCh

🖋Вакансия: ведущий специалист по ИБ
📌Работодатель: компания, специализирующаяся на проектировании и внедрении систем ИБ
📌Место работы: Москва, м. Парк Победы
📌Формат работы: офис
📌Заработная плата: 120 000 -160 000 рублей п/налогообложения
🔍Пожелания:
• Наличие профильного образования (высшее профильное или переподготовка).
• Опыт разработки и согласования нормативной и организационно-распорядительной документации в области ИБ.
• Опыт проектирования систем защиты информации.
• Знание рынка современных средств защиты информации, сетевых технологий и технологий в области ИБ (антивирусная защита, защита от НСД, межсетевое экранирование, обнаружение вторжений, защита сред виртуализации и др.).
• Практические навыки диагностирования и устранения неисправностей.
• Знание и опыт работы с Microsoft Active Directory (создание, управление учетными записями в системе).
• Опыт подготовки и проведения технического контента, презентаций, вебинаров, демонстрации технических решений.
• Опыт разворачивания и настройки технических стендов для внутреннего и внешнего использования, для демонстрации продуктовой линейки и для самообучения по продуктам информационной безопасности.
• Опыт работы в области информационной безопасности – от 3-х лет.
🧷Обязанности:
• Участие в проектах по проведению аудитов информационной безопасности (комплексных аудитов, оценки), разработка отчетов, заключений о соответствии.
• Участие в проектах по управлению рисками информационной безопасности.
• Разработка и актуализация организационно-распорядительной документации по требованиям ФСТЭК/ФСБ для Заказчиков.
• Определение потребностей Заказчиков в технических и программно-аппаратных средствах, направленных на обеспечение защиты информации.
• Участие в разработке архитектуры, выборе и технико-экономическом обосновании технических решений ИБ, разработке проектной документации, инструкций, методических и нормативных материалов в рамках проектов по информационной безопасности.
• Постановка задач техническим специалистам и контроль их исполнения.
💡Условия:
• Высокий потенциал карьерного роста и самосовершенствования ввиду активного развития направления информационной безопасности в компании.
• Оформление по ТК РФ.
• ЗП 120-160 тыс. рублей, белая.
• График работы – 5/2 (с 10:00 до 19:00).
• Возможность обучения за счет организации по направлению деятельности.
📥 Контакты: [email protected]

📌Работодатель: Компания, занимающаяся созданием решений в области мониторинга и управления событиями ИБ.
📌Место работы: Москва, м. Парк Победы
📌Уровень компенсации :130.000-150.000 К+бонусы.
Функционал:
-​ ​Выездные встречи с техническими специалистами клиентов, командировки и вебинары. Работа в паре с представителем коммерческого департамента или партнером, общение с клиентом на предмет технических особенностей и функциональных возможностей SIEM-системы, первичная архитектурная проработка
-​ ​Организация и контроль пилотных тестирований. Понимание задач клиента, заведение и сопровождение пилотных интеграций SIEM-системы архитектурно и организационно
-​ Проработка сложных архитектурных решений
-​ Разработка или корректировка ТЗ и документации потенциальных Заказчиков, относящихся к функционалу SIEM-системы.
-​ Взаимодействие с разработкой по реализации требуемого функционала.
-​ Совместно с маркетингом разработка продуктовой и маркетинговой документации.
-​Конференции, выставки, партнерские мероприятия. Стендовая презентация продуктов и выступления в роли спикеров.
-​ Обучение клиентов и партнеров

Пожелания:
-​ ​ Знания того, что такое SOC, какие процессы, технологии и ресурсы там используются.
-​ ​Опыт работы с SIEM-системами Российских и/или зарубежных вендоров.
-​ ​Хорошие знания продуктов кибербезопасности и умение с ними работать.
-​ ​Глубокие знания сетевых технологий
-​ Хорошо поставленный русский устный и письменный язык
-​Владение техническим английским
-​ Готовность учиться и развиваться, чтобы стать ведущим экспертом в своей области.
Условия:
-​ ​График работы 5/2, часы работы гибкие, главное - эффективное выполнение поставленных задач
-​ ​Оформление в соответствии с ТК РФ
- Возможность обучения за счет организации по направлению деятельности.
📥 Контакты: [email protected]

⛳️Вакансия: Консультант-архитектор по информационной безопасности
📌Работодатель: Компания, занимающаяся созданием решений в области мониторинга и управления событиями ИБ.
📌Место работы: Москва, м. Парк Победы
📌Уровень компенсации :130.000-150.000 К+бонусы.
Функционал:
-​ ​Выездные встречи с техническими специалистами клиентов, командировки и вебинары. Работа в паре с представителем коммерческого департамента или партнером, общение с клиентом на предмет технических особенностей и функциональных возможностей SIEM-системы, первичная архитектурная проработка
-​ ​Организация и контроль пилотных тестирований. Понимание задач клиента, заведение и сопровождение пилотных интеграций SIEM-системы архитектурно и организационно
-​ Проработка сложных архитектурных решений
-​ Разработка или корректировка ТЗ и документации потенциальных Заказчиков, относящихся к функционалу SIEM-системы.
-​ Взаимодействие с разработкой по реализации требуемого функционала.
-​ Совместно с маркетингом разработка продуктовой и маркетинговой документации.
-​Конференции, выставки, партнерские мероприятия. Стендовая презентация продуктов и выступления в роли спикеров.
-​ Обучение клиентов и партнеров

Пожелания:
-​ ​ Знания того, что такое SOC, какие процессы, технологии и ресурсы там используются.
-​ ​Опыт работы с SIEM-системами Российских и/или зарубежных вендоров.
-​ ​Хорошие знания продуктов кибербезопасности и умение с ними работать.
-​ ​Глубокие знания сетевых технологий
-​ Хорошо поставленный русский устный и письменный язык
-​Владение техническим английским
-​ Готовность учиться и развиваться, чтобы стать ведущим экспертом в своей области.
Условия:
-​ ​График работы 5/2, часы работы гибкие, главное - эффективное выполнение поставленных задач
-​ ​Оформление в соответствии с ТК РФ
- Возможность обучения за счет организации по направлению деятельности.
📥 Контакты: [email protected]

ИБ за МКАДом существует! Приглашаем в Рязань: https://hh.ru/vacancy/39031499