Forwarded from Den Brown
Вакансия: Главный специалист в отдел информационной безопасности крупной компании нефтегазовой отрасли (г. Санкт-Петербург).
Мы предлагаем:
- Стабильная работа в крупной компании.
- ДМС (включая стоматология) на работника и членов семьи.
- Периодическое обучение за счет компании.
- График работы 5/2 с 9 до 18.
- Конкурентоспособная заработная плата + фиксированные премии
- Свои резюме присылайте адресу [email protected]
Основные задачи:
1. Участие в планировании и проведении проверок информационной безопасности, подготовка рекомендаций и контроль их исполнения (возможны 1-3 командировки в год).
2. Контроль разграничения и предоставления доступа к информационным ресурсам, рассмотрения заявок
3. Построение моделей угроз и формирование требований к защищенности ИСПДн.
4. Организация и контроль реализации работ по обеспечению безопасности ИСПДн.
5. Участие в рассмотрении и разработке локальных нормативных документов по ИБ.
6. Выявление фактов нарушения требований ИБ и участие в проведение расследований.
7. Подготовка предложений по совершенствованию процессов обеспечения ИБ.
Требования:
1. Высшее техническое образование в области ИБ/ИТ.
2. Опыт работы по направлению ИБ/ИТ от 5 лет.
3. Практический опыт администрирования (проектирования) локальных (распределённых) вычислительных сетей и систем.
4. Знание действующего законодательства и подзаконных актов в области информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ, ПП 1119, 21 Приказ ФСТЭК, иные нормативно-методические документы ФСТЭК и ФСБ России)
5. Опыт разработки документации на ИСПДн.
6. Опыт написания политик, регламентов и инструкций по ИБ.
7. Понимание основы сетей (модель ISO/OSI, стек протоколов TCP/IP).
8. Знание основ построения и защиты локальных сетей.
9. Знание операционных систем семейства Windows.
10. Опыт работы с различными средствами защиты информации.
Мы предлагаем:
- Стабильная работа в крупной компании.
- ДМС (включая стоматология) на работника и членов семьи.
- Периодическое обучение за счет компании.
- График работы 5/2 с 9 до 18.
- Конкурентоспособная заработная плата + фиксированные премии
- Свои резюме присылайте адресу [email protected]
Основные задачи:
1. Участие в планировании и проведении проверок информационной безопасности, подготовка рекомендаций и контроль их исполнения (возможны 1-3 командировки в год).
2. Контроль разграничения и предоставления доступа к информационным ресурсам, рассмотрения заявок
3. Построение моделей угроз и формирование требований к защищенности ИСПДн.
4. Организация и контроль реализации работ по обеспечению безопасности ИСПДн.
5. Участие в рассмотрении и разработке локальных нормативных документов по ИБ.
6. Выявление фактов нарушения требований ИБ и участие в проведение расследований.
7. Подготовка предложений по совершенствованию процессов обеспечения ИБ.
Требования:
1. Высшее техническое образование в области ИБ/ИТ.
2. Опыт работы по направлению ИБ/ИТ от 5 лет.
3. Практический опыт администрирования (проектирования) локальных (распределённых) вычислительных сетей и систем.
4. Знание действующего законодательства и подзаконных актов в области информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ, ПП 1119, 21 Приказ ФСТЭК, иные нормативно-методические документы ФСТЭК и ФСБ России)
5. Опыт разработки документации на ИСПДн.
6. Опыт написания политик, регламентов и инструкций по ИБ.
7. Понимание основы сетей (модель ISO/OSI, стек протоколов TCP/IP).
8. Знание основ построения и защиты локальных сетей.
9. Знание операционных систем семейства Windows.
10. Опыт работы с различными средствами защиты информации.
Forwarded from Marina Pelikh
#vacancy #вакансия #кипр #cyprus #fulltime #relocate #релокация #ApplicationSecurityEngineer
Relocation: Cyprus, Limassol (for now its remote job)
Fulltime/ office
Salary: 3000-3800 euro net (на руки) + ежеквартальная премия
Company: RA Clever Recruiting
International fintech company is looking to hire an experienced Application Security Engineer to join our Team in Limassol, Cyprus.
Responsibilities:
• Development and implementation of practice-driven security controls to software development related processes.
• Development of data protection measures in product to prevent its loss and misuse.
• Software and system design review from a security perspective at all stages of software development lifecycle.
• Consulting of software development teams in a security area.
Requirements:
• At least 3 years of practical experience in Application Security and overall 5 years of experience in the IT/Security area.
• Hands-on experience with modern information protection systems, including open source products.
• Deep understanding of security aspects of virtualisation, containerisation and cloud services (AWS).
•Broad spectrum of technical knowledge in the following areas (the list is not exhaustive): Linux family, Docker, Kubernetes, AWS, Vault, git.
• Good knowledge of basic technologies and protocols (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC etc.) and threats to them.
• English language (Upper Intermediate or higher).
We offer:
•Official employment in accordance with the laws of Cyprus and the EU, including the registration of family members
•Medical insurance for employees and family members
•Relocation package (visa, tickets, corporate flat for 1 month)
•Сompany's fitness center for employees and their spouses
•Kindergarten/school compensation program
Contacts:
@Marina_Pelikh [email protected]
Relocation: Cyprus, Limassol (for now its remote job)
Fulltime/ office
Salary: 3000-3800 euro net (на руки) + ежеквартальная премия
Company: RA Clever Recruiting
International fintech company is looking to hire an experienced Application Security Engineer to join our Team in Limassol, Cyprus.
Responsibilities:
• Development and implementation of practice-driven security controls to software development related processes.
• Development of data protection measures in product to prevent its loss and misuse.
• Software and system design review from a security perspective at all stages of software development lifecycle.
• Consulting of software development teams in a security area.
Requirements:
• At least 3 years of practical experience in Application Security and overall 5 years of experience in the IT/Security area.
• Hands-on experience with modern information protection systems, including open source products.
• Deep understanding of security aspects of virtualisation, containerisation and cloud services (AWS).
•Broad spectrum of technical knowledge in the following areas (the list is not exhaustive): Linux family, Docker, Kubernetes, AWS, Vault, git.
• Good knowledge of basic technologies and protocols (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC etc.) and threats to them.
• English language (Upper Intermediate or higher).
We offer:
•Official employment in accordance with the laws of Cyprus and the EU, including the registration of family members
•Medical insurance for employees and family members
•Relocation package (visa, tickets, corporate flat for 1 month)
•Сompany's fitness center for employees and their spouses
•Kindergarten/school compensation program
Contacts:
@Marina_Pelikh [email protected]
Forwarded from Sergey
Всем привет. В СПб ищу начальника отдела иб и специалиста / инженера туда же. Строительная компания, основные обязанности - иб инфраструктуры. Подробные обязанности напишу при необходимости. Требования стандартные, но крайне желателен опыт работы с waf. По зп - от 100+ для начальника, 80+ для инженера (на руки).
Forwarded from Мила Анурова
#Москва #rt-solar #аналитик иб
#OWASPTop10 #OWASPMobileTop10
Всем привет!
Мы ищем Аналитика ИБ в команду Solar appScreener (статический анализатор безопасности приложений).
Более подробно о продукте и задачах можно почитать тут:
https://hh.ru/vacancy/39214425
#OWASPTop10 #OWASPMobileTop10
Всем привет!
Мы ищем Аналитика ИБ в команду Solar appScreener (статический анализатор безопасности приложений).
Более подробно о продукте и задачах можно почитать тут:
https://hh.ru/vacancy/39214425
hh.ru
Вакансия Аналитик ИБ в Москве, работа в компании Ростелеком-Солар (вакансия в архиве)
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 14.09.2020.
Forwarded from Мария Сафронова
#вакансия #вакансияИБ
Всем добрый вечер!
Обратила внимание, что участники чата хотят больше вакансий не в Москве - у нас есть такие
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"
По вопросам можно и нужно в личку☺️
Аналитик по информационной безопасности
📌Локация: Казань, Новосибирск, Санкт-Петербург
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 100 000 р.
Мы ищем аналитика ИБ в направление противодействия кибермошенничеству
Что делать:
✅Аналитика и ведение проектов по защите ДБО, защите от кибермошенничества
✅Анализ новых кейсов кибермошенничества
✅Корректировка мер защиты для обеспечения безопасности клиентов
Что мы ожидаем от кандидатов:
✅Высшее образование по направлению ИТ/ИБ;
✅Опыт взаимодействия с командой разработчиков при ведении проектов в качестве аналитика/проектного менеджера
✅Опыт анализа уровня защищенности и контролей ИБ в информационных системах
✅Понимание принципов защиты веб систем/систем ДБО
✅Успешный опыт построения крупных финансовых антифрод систем
✅Опыт управления проектами и аналитической работы в антифроде и информационной безопасности
Будет плюсом:
✅Дополнительное экономическое образование
✅Знание российских и международных стандартов в части безопасности платежной инфраструктуры
✅Опыт работы в SIEM и написания запросов, в том числе SQL
Что мы предлагаем, кроме интересных задач:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: 40 часовая рабочая неделя, ненормированный рабочий день;
✅Релокационный пакет - обсуждаем;
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный соцпакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров.
Контакты:
@MariaLisafina
Мария, HR BP, Совкомбанк
+79625499121
Всем добрый вечер!
Обратила внимание, что участники чата хотят больше вакансий не в Москве - у нас есть такие
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"
По вопросам можно и нужно в личку☺️
Аналитик по информационной безопасности
📌Локация: Казань, Новосибирск, Санкт-Петербург
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 100 000 р.
Мы ищем аналитика ИБ в направление противодействия кибермошенничеству
Что делать:
✅Аналитика и ведение проектов по защите ДБО, защите от кибермошенничества
✅Анализ новых кейсов кибермошенничества
✅Корректировка мер защиты для обеспечения безопасности клиентов
Что мы ожидаем от кандидатов:
✅Высшее образование по направлению ИТ/ИБ;
✅Опыт взаимодействия с командой разработчиков при ведении проектов в качестве аналитика/проектного менеджера
✅Опыт анализа уровня защищенности и контролей ИБ в информационных системах
✅Понимание принципов защиты веб систем/систем ДБО
✅Успешный опыт построения крупных финансовых антифрод систем
✅Опыт управления проектами и аналитической работы в антифроде и информационной безопасности
Будет плюсом:
✅Дополнительное экономическое образование
✅Знание российских и международных стандартов в части безопасности платежной инфраструктуры
✅Опыт работы в SIEM и написания запросов, в том числе SQL
Что мы предлагаем, кроме интересных задач:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: 40 часовая рабочая неделя, ненормированный рабочий день;
✅Релокационный пакет - обсуждаем;
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный соцпакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров.
Контакты:
@MariaLisafina
Мария, HR BP, Совкомбанк
+79625499121
Продаю L2 SOC (Splunk) индуса в аутстафф, работал в корпорации Atos. Полная удаленка, английский, оплата в Голландию, схема Cost+Fee. Оплаты из РФ уже были, все ок. Контакт [email protected]
Forwarded from Мария Сафронова
#вакансия #вакансияИБ
Всем добрый вечер!
Обратила внимание, что участники чата хотят больше вакансий не в Москве - у нас есть такие
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"
По вопросам можно и нужно в личку☺️
Аналитик по информационной безопасности
📌Локация: Казань, Новосибирск, Санкт-Петербург
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 100 000 р.
Мы ищем аналитика ИБ в направление противодействия кибермошенничеству
Что делать:
✅Аналитика и ведение проектов по защите ДБО, защите от кибермошенничества
✅Анализ новых кейсов кибермошенничества
✅Корректировка мер защиты для обеспечения безопасности клиентов
Что мы ожидаем от кандидатов:
✅Высшее образование по направлению ИТ/ИБ;
✅Опыт взаимодействия с командой разработчиков при ведении проектов в качестве аналитика/проектного менеджера
✅Опыт анализа уровня защищенности и контролей ИБ в информационных системах
✅Понимание принципов защиты веб систем/систем ДБО
✅Успешный опыт построения крупных финансовых антифрод систем
✅Опыт управления проектами и аналитической работы в антифроде и информационной безопасности
Будет плюсом:
✅Дополнительное экономическое образование
✅Знание российских и международных стандартов в части безопасности платежной инфраструктуры
✅Опыт работы в SIEM и написания запросов, в том числе SQL
Что мы предлагаем, кроме интересных задач:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: 40 часовая рабочая неделя, ненормированный рабочий день;
✅Релокационный пакет - обсуждаем;
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный соцпакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров.
Контакты:
@MariaLisafina
Мария, HR BP, Совкомбанк
+79625499121
Всем добрый вечер!
Обратила внимание, что участники чата хотят больше вакансий не в Москве - у нас есть такие
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"
По вопросам можно и нужно в личку☺️
Аналитик по информационной безопасности
📌Локация: Казань, Новосибирск, Санкт-Петербург
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 100 000 р.
Мы ищем аналитика ИБ в направление противодействия кибермошенничеству
Что делать:
✅Аналитика и ведение проектов по защите ДБО, защите от кибермошенничества
✅Анализ новых кейсов кибермошенничества
✅Корректировка мер защиты для обеспечения безопасности клиентов
Что мы ожидаем от кандидатов:
✅Высшее образование по направлению ИТ/ИБ;
✅Опыт взаимодействия с командой разработчиков при ведении проектов в качестве аналитика/проектного менеджера
✅Опыт анализа уровня защищенности и контролей ИБ в информационных системах
✅Понимание принципов защиты веб систем/систем ДБО
✅Успешный опыт построения крупных финансовых антифрод систем
✅Опыт управления проектами и аналитической работы в антифроде и информационной безопасности
Будет плюсом:
✅Дополнительное экономическое образование
✅Знание российских и международных стандартов в части безопасности платежной инфраструктуры
✅Опыт работы в SIEM и написания запросов, в том числе SQL
Что мы предлагаем, кроме интересных задач:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: 40 часовая рабочая неделя, ненормированный рабочий день;
✅Релокационный пакет - обсуждаем;
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный соцпакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров.
Контакты:
@MariaLisafina
Мария, HR BP, Совкомбанк
+79625499121
Forwarded from Мария Сафронова
#вакансия
Ищу коллегу в Управление информационной безопасности в ПАО "Совкомбанк" - Аналитика/руководителя направления сетевой безопасности
📌Локация - Казань, Новосибирск, Санкт-Петербург
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 130 000 р
Что делать:
✅ Анализ и внесение изменений в бизнес-процессы и информационные системы Банка с точки зрения ИБ (технический, организационный и архитектурный аудит);
✅ Оптимизация и повышение уровня инфраструктурной сетевой безопасности, а также методов безопасного администрирования;
✅ Внедрение новых систем сетевой безопасности, повышение уровня эффективности внедренных систем;
✅ Оптимизация процесса управления конфигурациями сетевого оборудования в соответствии с принципами сетевой безопасности;
Что мы ожидаем от кандидатов:
✅ Высшее образование в сфере ИБ / ИТ
✅ Знание базовых сетевых технологий (модель OSI, стек протоколов TCP\IP, IPSEC, VPN, DNS, DHCP, маршрутизация и т.п.);
✅ Знание технологий и средств сетевой защиты информации (IDS/IPS, (NG)FW, TDS/APT, antiDDOS, Network security);
✅ Понимание базовых подходов к защите сети (DMZ, сегментирование сети, защита периметра)
✅ Опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ;
✅ Опыт управления проектами и аналитической работы по информационной безопасности;
Будет очень круто, если у вас есть:
✅ Опыт внедрения облачных информационных систем/платформ по защите пользователей;
✅ Опыт составления инструкций и регламентов в сфере информационной безопасности;
✅ Хорошее понимание технологий и средств защиты, применимых к концепции BYOD(в том числе модели ZeroTrust;
Что предлагаем взамен:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: 40 часовая рабочая неделя, ненормированный рабочий день;
✅Релокационный пакет - обсуждаем
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
Контакты:
@MariaLisafina
Мария, HR BP, Совкомбанк
+79625499121
Ищу коллегу в Управление информационной безопасности в ПАО "Совкомбанк" - Аналитика/руководителя направления сетевой безопасности
📌Локация - Казань, Новосибирск, Санкт-Петербург
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 130 000 р
Что делать:
✅ Анализ и внесение изменений в бизнес-процессы и информационные системы Банка с точки зрения ИБ (технический, организационный и архитектурный аудит);
✅ Оптимизация и повышение уровня инфраструктурной сетевой безопасности, а также методов безопасного администрирования;
✅ Внедрение новых систем сетевой безопасности, повышение уровня эффективности внедренных систем;
✅ Оптимизация процесса управления конфигурациями сетевого оборудования в соответствии с принципами сетевой безопасности;
Что мы ожидаем от кандидатов:
✅ Высшее образование в сфере ИБ / ИТ
✅ Знание базовых сетевых технологий (модель OSI, стек протоколов TCP\IP, IPSEC, VPN, DNS, DHCP, маршрутизация и т.п.);
✅ Знание технологий и средств сетевой защиты информации (IDS/IPS, (NG)FW, TDS/APT, antiDDOS, Network security);
✅ Понимание базовых подходов к защите сети (DMZ, сегментирование сети, защита периметра)
✅ Опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ;
✅ Опыт управления проектами и аналитической работы по информационной безопасности;
Будет очень круто, если у вас есть:
✅ Опыт внедрения облачных информационных систем/платформ по защите пользователей;
✅ Опыт составления инструкций и регламентов в сфере информационной безопасности;
✅ Хорошее понимание технологий и средств защиты, применимых к концепции BYOD(в том числе модели ZeroTrust;
Что предлагаем взамен:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: 40 часовая рабочая неделя, ненормированный рабочий день;
✅Релокационный пакет - обсуждаем
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
Контакты:
@MariaLisafina
Мария, HR BP, Совкомбанк
+79625499121
Forwarded from Максим
Интересная вакансия "Главный специалист Удостоверяющего центра (Управление технического сопровождения)" — https://hh.ru/vacancy/39544685?from=share_android
Отправлено с помощью мобильного приложения hh https://hh.ru/mobile?from=share_android
Отправлено с помощью мобильного приложения hh https://hh.ru/mobile?from=share_android
hh.ru
Вакансия Главный специалист Удостоверяющего центра (Управление технического сопровождения) в Москве, работа в Промсвязьбанк
Вакансия Главный специалист Удостоверяющего центра (Управление технического сопровождения). Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 30.09.2020.
Forwarded from Максим
Коллеги. В ПСБ требуется специалист в УЦ. Ждём профессионалов
Forwarded from Art Art
Должность: специалист тестирования на проникновение (pentester).
Компания: infosecurity
ЗП вилка: от 100 000 до 160 000 по результатам собеседования
Локация: Москва
#pentest
Обязанности
• Внешние и внутренние тестирования на проникновение;
• Анализ защищенности веб-приложений;
• Разработка рекомендаций для заказчиков по результатам тестирования;
• Анализ мобильных приложений.
Требования
• Высшее техническое образование;
• Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, PCI DSS);
• опыт работы проведения пентестов: 3-7 года, знание методологии проведения тестирования на проникновение;
• Умение читать и анализировать исходный код на распространенных языках программирования (Python, Golang, JavaScript, PHP), опыт аудита исходного кода на безопасность;
• Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
• Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
Условия работы
• Работа в офисе в Москве (м.Красносельская)
• Проведения пентестов на предприятиях из разных сфер
• Кратковременные командировки в другие города России
• Обучение по направлению за счёт компании
Компания: infosecurity
ЗП вилка: от 100 000 до 160 000 по результатам собеседования
Локация: Москва
#pentest
Обязанности
• Внешние и внутренние тестирования на проникновение;
• Анализ защищенности веб-приложений;
• Разработка рекомендаций для заказчиков по результатам тестирования;
• Анализ мобильных приложений.
Требования
• Высшее техническое образование;
• Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, PCI DSS);
• опыт работы проведения пентестов: 3-7 года, знание методологии проведения тестирования на проникновение;
• Умение читать и анализировать исходный код на распространенных языках программирования (Python, Golang, JavaScript, PHP), опыт аудита исходного кода на безопасность;
• Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
• Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
Условия работы
• Работа в офисе в Москве (м.Красносельская)
• Проведения пентестов на предприятиях из разных сфер
• Кратковременные командировки в другие города России
• Обучение по направлению за счёт компании
Всем привет! Так как был запрос на аналитику зарплат в ИБ - публикую форму выявления интереса - если наберется платежеспособного спроса - будет отчет. Пока ориентируюсь в основном на рекрутеров - для Вас такой отчет должен быть весьма ценен https://share.hsforms.com/1wFl4xL41TDqV9Vr9JrCLGA3xop6 P.S. Если Ваш комментарий не помещается в форму отчета - пишите @alexbodryk
RuSecJobs Channel pinned «Всем привет! Так как был запрос на аналитику зарплат в ИБ - публикую форму выявления интереса - если наберется платежеспособного спроса - будет отчет. Пока ориентируюсь в основном на рекрутеров - для Вас такой отчет должен быть весьма ценен https://share.…»
Forwarded from Deleted Account
#вакансия #applicationsecurity #AppSec
Позиция: Application Security Specialist / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: 230 - 280k net, социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).
Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.
Чем предстоит заниматься?
-проводить тестирование безопасности и проверки кода с целью повышения безопасности ПО;
-вести техническую документацию;
-проводить анализ бизнес требований и их влияния на защищенность продукта;
-контролировать устранения уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности.
С точки зрения требований:
-опыт работы в области обеспечения безопасности приложений от 3-х лет;
-опыт разработки на Ruby on Rails или Python, или C# (как большой плюс);
-знание широкого круга аспектов безопасности, включая OWASP Top Ten, а также общих рекомендаций по безопасной разработке;
-понимание сетевой модели OSI, опыт работы в Unix системах;
-знание стандартов информационной безопасности (ISO 27k, PCI DSS, NIST) будет плюсом.
Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.
По всем вопросам смело пишите мне - @kazakova_ludmila.
Почта: [email protected]
Людмила Казакова
Позиция: Application Security Specialist / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: 230 - 280k net, социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).
Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.
Чем предстоит заниматься?
-проводить тестирование безопасности и проверки кода с целью повышения безопасности ПО;
-вести техническую документацию;
-проводить анализ бизнес требований и их влияния на защищенность продукта;
-контролировать устранения уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности.
С точки зрения требований:
-опыт работы в области обеспечения безопасности приложений от 3-х лет;
-опыт разработки на Ruby on Rails или Python, или C# (как большой плюс);
-знание широкого круга аспектов безопасности, включая OWASP Top Ten, а также общих рекомендаций по безопасной разработке;
-понимание сетевой модели OSI, опыт работы в Unix системах;
-знание стандартов информационной безопасности (ISO 27k, PCI DSS, NIST) будет плюсом.
Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.
По всем вопросам смело пишите мне - @kazakova_ludmila.
Почта: [email protected]
Людмила Казакова
Forwarded from Мария Сафронова
#вакансия #вакансияИБ
Ищу коллегу в Управление информационной безопасности ПАО "Совкомбанк" -
Руководитель отдела ИТ-контроля
📌Локация - Казань, Новосибирск, Санкт-Петербург
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 130 000
Что делать:
✅Управление и оптимизация процессов подразделения по следующим направлениям:
📍Защита от утечек информации,
📍Управление доступом.,
📍Управление уязвимостями и обновлениями программного обеспечения.
📍Регуляторная безопасность.
📍Криптографическая защита информации.
📍Технические контроли по требований информационной безопасности.
📍Лицензионность программного обеспечения.
✅Управление командой отдела ( 15 сотрудников)
Что мы ожидаем от сотрудника:
✅Знания основных принципов построения систем защиты информации от утечек информации (DLP).
✅Понимание основных принципов и моделей управлением доступом к информационным ресурсам (Access).
✅Умение применять знания нормативно методических документов Банка России, российских и международных стандартов в области информационной безопасности на практике (Compliance).
✅Знания основных подходов к управлению уязвимостями и патчингу программного обеспечения (Vulnerability & Patch management).
✅Понимание методологии построения инфраструктуры открытых ключей (PKI).
✅ Знание и понимание общего процесса управления лицензионностью программного обеспечения (License management).
✅Наличие опыта в управлении проектами по различным доменам информационной безопасности.
Будет очень круто - наличие сертификатов CISSP, CISA, CISM.
Что мы предлагаем, кроме интересных задач:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: 40 часовая рабочая неделя, ненормированный рабочий день;
✅Релокационный пакет - обсуждаем;
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров.
Контакты
Мария
@MariaLisafina
+7 9625499121
Ищу коллегу в Управление информационной безопасности ПАО "Совкомбанк" -
Руководитель отдела ИТ-контроля
📌Локация - Казань, Новосибирск, Санкт-Петербург
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 130 000
Что делать:
✅Управление и оптимизация процессов подразделения по следующим направлениям:
📍Защита от утечек информации,
📍Управление доступом.,
📍Управление уязвимостями и обновлениями программного обеспечения.
📍Регуляторная безопасность.
📍Криптографическая защита информации.
📍Технические контроли по требований информационной безопасности.
📍Лицензионность программного обеспечения.
✅Управление командой отдела ( 15 сотрудников)
Что мы ожидаем от сотрудника:
✅Знания основных принципов построения систем защиты информации от утечек информации (DLP).
✅Понимание основных принципов и моделей управлением доступом к информационным ресурсам (Access).
✅Умение применять знания нормативно методических документов Банка России, российских и международных стандартов в области информационной безопасности на практике (Compliance).
✅Знания основных подходов к управлению уязвимостями и патчингу программного обеспечения (Vulnerability & Patch management).
✅Понимание методологии построения инфраструктуры открытых ключей (PKI).
✅ Знание и понимание общего процесса управления лицензионностью программного обеспечения (License management).
✅Наличие опыта в управлении проектами по различным доменам информационной безопасности.
Будет очень круто - наличие сертификатов CISSP, CISA, CISM.
Что мы предлагаем, кроме интересных задач:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: 40 часовая рабочая неделя, ненормированный рабочий день;
✅Релокационный пакет - обсуждаем;
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров.
Контакты
Мария
@MariaLisafina
+7 9625499121
Forwarded from Deleted Account
#вакансия #рискменеджер #security
Позиция: Риск Менеджер КБ / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: 180k -220k net, социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).
Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.
Чем предстоит заниматься?
С точки зрения требований:
Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.
По всем вопросам смело пишите мне - @kazakova_ludmila.
Почта: [email protected]
Людмила Казакова
Позиция: Риск Менеджер КБ / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: 180k -220k net, социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).
Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.
Чем предстоит заниматься?
• Анализировать бизнес-процесс и информационные системы с целью выявления рисков кибербезопасности; • Разрабатывать методики оценки рисков кибербезопасности; • Участваовать в разработке и внедрении внутренних документов в области управления рисками кибербезопасности; • Оценивать риски кибербезопасности для бизнес-процессов и информационных систем; • Разрабатывать обучающие курсы и проводить обучение для команды в целях минимизации существующих рисков кибербезопасности.С точки зрения требований:
• Опыт работы в области информационной безопасности/управления рисками ИБ от 3-х лет; • Общее знание решений в области кибербезопасности для «митигации» рисков кибербезопасности: средств управления доступом, решений по антивирусной защите, решений для обеспечения защиты сети, средств виртуализации, приложений и т.п.; • Знание современных ИТ-технологий и специфичных для них рисков кибербезопасности (Web App, Mobile App, Kubernetes, Cloud service и т.п.); • Знание нормативно-правовой базы в области обеспечения информационной безопасности (федеральные законы, руководящие документы ФСТЭК и ФСБ России); • Знание отечественных и международных регламентов и стандартов в области информационной безопасности, в том числе стандартов и рекомендаций в области управления рисками кибербезопасности (ISO 2700x, NIST, GDPR). Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.
По всем вопросам смело пишите мне - @kazakova_ludmila.
Почта: [email protected]
Людмила Казакова
Forwarded from Hubert
Всем привет. Ищу в команду soc специалиста по ИБ в городе Краснодаре. ЗП до 70 000 на руки. За подробностями в личку. Ссылка на вакансию https://krasnodar.hh.ru/vacancy/39416528
Forwarded from Andrew 3
Добрый день! Ищу в команду администратора ИБ. Локация: Москва. Зарплата: до 78 тыс.руб. на руки. Рассмотрим также выпускников ВУЗов с профильным образованием (ИБ). На время пандемии решим работы: 2-3 в неделю в офисе, остальное на удалёнке.
https://hh.ru/vacancy/39721110
https://hh.ru/vacancy/39721110
hh.ru
Вакансия Администратор по информационной безопасности в Москве, работа в компании МОРСКОЙ БАНК
Вакансия Администратор по информационной безопасности в компании МОРСКОЙ БАНК. Зарплата: не указана. Москва. Требуемый опыт: не требуется. Полная занятость. Дата публикации: 24.11.2020.
Forwarded from Dmitry Belyaev
Коллеги, всем привет. Друг попросил помочь. Ищет работу.
https://hh.ru/resume/a6d938e7ff033ad3040039ed1f56314b4c4867
Мало что знает, мало что умеет, готов получать меньше чем указано в резюме, но очень хочет научиться и приносить большую пользу. Г. Москва.
Рассмотрит любые предложения на любые позиции в IT и ИБ.
https://hh.ru/resume/a6d938e7ff033ad3040039ed1f56314b4c4867
Мало что знает, мало что умеет, готов получать меньше чем указано в резюме, но очень хочет научиться и приносить большую пользу. Г. Москва.
Рассмотрит любые предложения на любые позиции в IT и ИБ.