ИБ за МКАДом существует! Приглашаем в Рязань: https://hh.ru/vacancy/39031499

Если Вы рекрутер и Вам не хватает чего-то (информации, сервисов, возможностей) в канале или группе @CyberJobsRussia - напишите основателю - @alexbodryk, собираю обратную связь

Наши куски из опроса зарплат Антал 2020

Всем доброго времени суток! В ПАО ИНГРАД открыта вакансия Архитектора безопасности ИТ систем.

Миссия:
Участие в процессах создания ИТ систем на всем жизненном цикле с целью повышения устойчивости и защищённости итогового продукта.
Борьба не на жизнь, а насмерть с принципом «херак, херак и в продакшен»

Задачи:
- Формализация требований к разработке с учетом OWASP, NIST 800-95 и других умных книжек
- Координация действий аутсорс команд по контролю защищённости систем
- Настройка инструментов для контроля конфигураций, выявлении уязвимостей и тестирования защищенности инфраструктуры

Пожелание к кандидатам:
- Опыт внедрения процедур безопасной разработки Web и мобильных приложений
- Опыт работы руками при проведении пентестов
- Опыт применения AppScreener, Prisma

Условия
Москва, метро Цветной бульвар/Новослободская
160к оклад гросс, бонусы по итогам года

У нас тоже за МКАДом. ))
https://hh.ru/vacancy/38981399

Всем привет!
В ГК Русагро открыта вакансия Ведущий специалист по информационной безопасности.

Возможные локации: Екатеринбург/Саратов/ Саратовская обл./Самара

Вся подробная инфа по ссылке: https://ekaterinburg.hh.ru/vacancy/38498216

Можно откликнуться на вакансию по ссылке или написать в личку.

Контакты: Марина Киселева [email protected] https://spb.hh.ru/vacancy/38983635

Нужен менеджер проектов коммерческого SOC. Как пойдет первый проект - так и дальнейшая карьера. Рассматриваю как прием в штат, так и ДГПХ. Зарплата вполне рыночная. Предпочтительная локация - Москва, но могу рассмотреть варианты в Краснодаре или Перми. Детали в личке.

Вендор решений в области контроля привилегированных пользователей (PAM/PIM) ищет инженеров в команду.
Набираем как минимум двух людей - инженера для поддержки с перспективой роста в пресейл (по желанию) и пресейл-инженера. При нехватке опыта возможна некоторая промежуточная смешанная роль.


Основные задачи саппорта:
-консультация заказчиков в роли технического эксперта (например, по неисправностям, функциональности, сценариям, возможностям и др)
-подготовка и демонстрация наших продуктов на стендах
-участие в проектировании, внедрении и тестировании наших продуктов

Требования:
-общее понимание методов и средств обеспечения ИБ
-минимальный опыт работы с различными ИБ-решениями
-знание основных сетевых технологий и протоколов
-управление гипервизорами ESXi и HyperV
-линукс на уровне администратора (сеть, сервисы, текстовые редакторы, bash)
-опыт работы в технической поддержке будет плюсом



Основные задачи пресейла:
-проведение пилотных проектов (самостоятельно или совместно с партнерами)
-участие во встречах с заказчиками, выставках, конференциях, вебинарах и обучениях в качестве технического эксперта по решениям компании
-построение стендов для нестандартных сценариев или интеграций с другими решениями
-включение в работу технической поддержки

Требования как к саппорту, плюс:
-опыт работы инженером ИБ на стороне вендора, дистрибьютора, интегратора или заказчика
-желательно общее понимание стандартов и требований регуляторов в области ИБ
-желателен опыт работы с PAM-решениями, знание ключевых вендоров PAM-рынка
-желателен опыт написания ТЗ, ТКП и продуктовой документации
-профильное образование, переподготовка и отраслевые сертификации (CISSP и др.) приветствуются, но не обязательны


Для обеих вакансий уверенный письменный и разговорный техинческий английский (опционально - французский и немецкий)язык не обязателен, но открывает возможность работы с международными заказчикаи, партнерами и R&D.
Также для обеих вакансий будут плюсом навыки аналитики в области ИБ (управление событиями, выявление инцидентов, разработка корреляций, кастомизация отчетов).


Условия:
Для саппорта вилка около 70-90 нет, для пресейла примерно 100-130 нет в зависимости от опыта и скиллов кандидата. Может пересматриваться в большую сторону для очень подходящих кандидатов.
Белая зп, годовые и квартальные бонусы по итогам работы, минимум бюрократии, опытная команда, гибкий график, возможность удаленки до нескольких дней в неделю(полной удаленки и работы не из Москвы не предполагается - обе должности подразумевают периодические выезды к заказчику).
Вопросы и резюме можно направлять в личку или на [email protected]

"DevSecOps MTS.Single sign-on system" — https://hh.ru/vacancy/38109450?"
Это девсек или аппсек? Или 2 в 1?

Должность: специалист тестирования на проникновение (pentester).
Компания: infosecurity
ЗП вилка: от 100 000 до 160 000
Локация: Москва
#pentest

Обязанности
• Участие в проектах по тестированию на проникновение внешнего/внутреннего периметра, web-приложений, wifi-сетей
• Разработка рекомендаций для заказчиков по результатам тестирования
• Участие во внутренних проектах команды

Требования
• Высшее техническое образование
• опыт работы проведения пентестов: 1-3 года, знание методологии проведения тестирования на проникновение
• понимание языков программирования (что-либо из списка): Python, PHP, JavaScript, bash, PowerShell

Условия работы
• Работа в офисе в Москве (м.Красносельская, м.Сокольники)
• Возможность получение опыта проведения пентестов на предприятиях из разных сфер
• Кратковременные командировки в другие города России
• Обучение по направлению за счёт компании

Для бращений:
TG: @a1kid

Хочу устроить специалиста в ИБ-отдел большооой компании (допустим, альфабанк, но это не он), чтобы принимать решения в разрезе ИБ-жизни компании.

Офис, штат, скорее всего Москва (хотя на такую должность можно и в Питер переехать).

Требования:

Образование:
Высшее, государственный ВУЗ по специальности Информационные технологии, Информационная безопасность.

Пол не имеет значения.

Возраст – до 40 лет.

Обязательные требования к квалификации:

1. Опыт администрирования ПАК Крипто про УЦ 2.0. (не выпуск сертификатов или бумажная работа)

2. Уверенные знания нормативно-правовой базы работы УЦ (63 ФЗ, 795 и 796 приказы ФСБ, 21 приказ ФСТЭК, Постановления Правительства 1119, Указ Президента 1111, ПКЗ-2005)
3. Опыт работы с сетевым оборудованием (свитчи: cisco catalyst, межсетевые экраны: Континент и т.п.)
4. Опыт работы, по пунктам, указанным выше – не менее 3х лет

Крайне желательно:

1. Опыт работы с Крипто про DSS
2. Опыт работы со службами УЦ (ocsp, tsp)
3. Диплом по специальности «Информационная безопасность» (ВУЗ или переподготовка).

Если ты подходишь по требованиям - пиши мне. Если не подходишь по требованиям, но всё можешь и вакансия интересна - пиши мне.
Если ты утка, не пиши.

Lamoda Group – крупнейшая в России и СНГ онлайн-платформа по продаже fashion & lifestyle товаров.

Ищем коллегу на позицию Специалиста по информационной безопасности (IDM) в направление Information Security.

Уровень зп: до 180 gross.

В IT подразделении компании трудится более 300 человек. Наши системы разрабатываются внутри компании, чтобы гибко и быстро совершенствовать онлайн платформу, автоматизировать работу склада, контакт-центров, фотостудии, службы доставки, финансовые и операционные процессы.

Чем Вам предстоит заниматься:
- Администрирование системы управления учетными данными (IDM);
- Разработка коннекторов системы IDM к внешним системам;
- Разработка нового и функционала системы IDM для усовершенствования бизнес-процессов, связанных с управлением доступом.
- Устранение неполадок и сбоев в работе системы IDM.
- Участие в разработке, внедрении и совершенствовании процедур управления полномочиями.
- Участие в проведении аудитов внутренних и внешних аудитах информационной безопасности.
- Определение требований по управлению доступом и при внедрении и разработке информационных систем.
- Участие в расследовании инцидентов ИБ.
- Управление проектами внедрения систем и процедур ИБ.

Мы ожидаем:
- Опыт внедрения, разработки и администрирования IDM систем;
- Уверенное знание SQL и опыт написания запросов;
- Знание и опыт работы с PowerShell;
- Понимание принципов работы LDAP, практический опыт работы с AD;

Как плюс:
- Опыт внедрения и сопровождения Oneidentity;
- Знание языков программирования и опыт написания скриптов (VB, .NET, Python)

Мы предлагаем:
- Официальное оформление, белую заработную плату;
- Возможность развивать и кастомизировать IDM систему в компании, развивать навыки "в глубину" и видеть результат своей работы;
- Гибкий график работы, возможность работать удаленно.
- Расширенную ДМС программу со стоматологией;
- Скидки на весь каталог сайта Lamoda;
- Обмен знаниями внутри компании - мы организуем внутренние митапы и являемся площадкой для различных сообществ;
- Возможность посещать конференции в качестве слушателей и докладчиков (для желающих профессионально подготовиться к выступлениям с докладами или презентациями у нас есть Speakers Club);
- Релокационный пакет для кандидатов из регионов;
- Уютный офис в Москве (МЦК Хорошёво/м. Полежаевская) с настольным теннисом, кикером, тренажерным залом и йогой. Возможность работать удаленно.

Можно писать мне в личку или на почту [email protected]

Спасибо!