Всем привет. В СПб ищу начальника отдела иб и специалиста / инженера туда же. Строительная компания, основные обязанности - иб инфраструктуры. Подробные обязанности напишу при необходимости. Требования стандартные, но крайне желателен опыт работы с waf. По зп - от 100+ для начальника, 80+ для инженера (на руки).

#вакансия #вакансияИБ

Всем добрый вечер!
Обратила внимание, что участники чата хотят больше вакансий не в Москве - у нас есть такие
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"
По вопросам можно и нужно в личку☺️

Аналитик по информационной безопасности

📌Локация: Казань, Новосибирск, Санкт-Петербург
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 100 000 р.

Мы ищем аналитика ИБ в направление противодействия кибермошенничеству

Что делать:
✅Аналитика и ведение проектов по защите ДБО, защите от кибермошенничества
✅Анализ новых кейсов кибермошенничества
✅Корректировка мер защиты для обеспечения безопасности клиентов

Что мы ожидаем от кандидатов:
✅Высшее образование по направлению ИТ/ИБ;
✅Опыт взаимодействия с командой разработчиков при ведении проектов в качестве аналитика/проектного менеджера
✅Опыт анализа уровня защищенности и контролей ИБ в информационных системах
✅Понимание принципов защиты веб систем/систем ДБО
✅Успешный опыт построения крупных финансовых антифрод систем
✅Опыт управления проектами и аналитической работы в антифроде и информационной безопасности


Будет плюсом:
✅Дополнительное экономическое образование
✅Знание российских и международных стандартов в части безопасности платежной инфраструктуры
✅Опыт работы в SIEM и написания запросов, в том числе SQL

Что мы предлагаем, кроме интересных задач:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: 40 часовая рабочая неделя, ненормированный рабочий день;
✅Релокационный пакет - обсуждаем;
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный соцпакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров.

Контакты:
@MariaLisafina
Мария, HR BP, Совкомбанк
+79625499121

Продаю L2 SOC (Splunk) индуса в аутстафф, работал в корпорации Atos. Полная удаленка, английский, оплата в Голландию, схема Cost+Fee. Оплаты из РФ уже были, все ок. Контакт [email protected]

#вакансия #вакансияИБ

Всем добрый вечер!
Обратила внимание, что участники чата хотят больше вакансий не в Москве - у нас есть такие
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"
По вопросам можно и нужно в личку☺️

Аналитик по информационной безопасности

📌Локация: Казань, Новосибирск, Санкт-Петербург
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 100 000 р.

Мы ищем аналитика ИБ в направление противодействия кибермошенничеству

Что делать:
✅Аналитика и ведение проектов по защите ДБО, защите от кибермошенничества
✅Анализ новых кейсов кибермошенничества
✅Корректировка мер защиты для обеспечения безопасности клиентов

Что мы ожидаем от кандидатов:
✅Высшее образование по направлению ИТ/ИБ;
✅Опыт взаимодействия с командой разработчиков при ведении проектов в качестве аналитика/проектного менеджера
✅Опыт анализа уровня защищенности и контролей ИБ в информационных системах
✅Понимание принципов защиты веб систем/систем ДБО
✅Успешный опыт построения крупных финансовых антифрод систем
✅Опыт управления проектами и аналитической работы в антифроде и информационной безопасности


Будет плюсом:
✅Дополнительное экономическое образование
✅Знание российских и международных стандартов в части безопасности платежной инфраструктуры
✅Опыт работы в SIEM и написания запросов, в том числе SQL

Что мы предлагаем, кроме интересных задач:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: 40 часовая рабочая неделя, ненормированный рабочий день;
✅Релокационный пакет - обсуждаем;
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный соцпакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров.

Контакты:
@MariaLisafina
Мария, HR BP, Совкомбанк
+79625499121

#вакансия

Ищу коллегу в Управление информационной безопасности в ПАО "Совкомбанк" - Аналитика/руководителя направления сетевой безопасности

📌Локация - Казань, Новосибирск, Санкт-Петербург
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 130 000 р


Что делать:
✅ Анализ и внесение изменений в бизнес-процессы и информационные системы Банка с точки зрения ИБ (технический, организационный и архитектурный аудит);
✅ Оптимизация и повышение уровня инфраструктурной сетевой безопасности, а также методов безопасного администрирования;
✅ Внедрение новых систем сетевой безопасности, повышение уровня эффективности внедренных систем;
✅ Оптимизация процесса управления конфигурациями сетевого оборудования в соответствии с принципами сетевой безопасности;

Что мы ожидаем от кандидатов:
✅ Высшее образование в сфере ИБ / ИТ
✅ Знание базовых сетевых технологий (модель OSI, стек протоколов TCP\IP, IPSEC, VPN, DNS, DHCP, маршрутизация и т.п.);
✅ Знание технологий и средств сетевой защиты информации (IDS/IPS, (NG)FW, TDS/APT, antiDDOS, Network security);
✅ Понимание базовых подходов к защите сети (DMZ, сегментирование сети, защита периметра)
✅ Опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ;
✅ Опыт управления проектами и аналитической работы по информационной безопасности;

Будет очень круто, если у вас есть:
✅ Опыт внедрения облачных информационных систем/платформ по защите пользователей;
✅ Опыт составления инструкций и регламентов в сфере информационной безопасности;
✅ Хорошее понимание технологий и средств защиты, применимых к концепции BYOD(в том числе модели ZeroTrust;

Что предлагаем взамен:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: 40 часовая рабочая неделя, ненормированный рабочий день;
✅Релокационный пакет - обсуждаем
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;

Контакты:
@MariaLisafina
Мария, HR BP, Совкомбанк
+79625499121

Интересная вакансия "Главный специалист Удостоверяющего центра (Управление технического сопровождения)" — https://hh.ru/vacancy/39544685?from=share_android
Отправлено с помощью мобильного приложения hh https://hh.ru/mobile?from=share_android

Коллеги. В ПСБ требуется специалист в УЦ. Ждём профессионалов

Должность: специалист тестирования на проникновение (pentester).
Компания: infosecurity
ЗП вилка: от 100 000 до 160 000 по результатам собеседования
Локация: Москва
#pentest

Обязанности
• Внешние и внутренние тестирования на проникновение;
• Анализ защищенности веб-приложений;
• Разработка рекомендаций для заказчиков по результатам тестирования;
• Анализ мобильных приложений.

Требования
• Высшее техническое образование;
• Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, PCI DSS);
• опыт работы проведения пентестов: 3-7 года, знание методологии проведения тестирования на проникновение;
• Умение читать и анализировать исходный код на распространенных языках программирования (Python, Golang, JavaScript, PHP), опыт аудита исходного кода на безопасность;
• Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
• Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;

Условия работы
• Работа в офисе в Москве (м.Красносельская)
• Проведения пентестов на предприятиях из разных сфер
• Кратковременные командировки в другие города России
• Обучение по направлению за счёт компании

Всем привет! Так как был запрос на аналитику зарплат в ИБ - публикую форму выявления интереса - если наберется платежеспособного спроса - будет отчет. Пока ориентируюсь в основном на рекрутеров - для Вас такой отчет должен быть весьма ценен https://share.hsforms.com/1wFl4xL41TDqV9Vr9JrCLGA3xop6 P.S. Если Ваш комментарий не помещается в форму отчета - пишите @alexbodryk

#вакансия #applicationsecurity #AppSec

Позиция: Application Security Specialist / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: 230 - 280k net, социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).

Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.

Чем предстоит заниматься?
-проводить тестирование безопасности и проверки кода с целью повышения безопасности ПО;
-вести техническую документацию;
-проводить анализ бизнес требований и их влияния на защищенность продукта;
-контролировать устранения уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности.

С точки зрения требований:
-опыт работы в области обеспечения безопасности приложений от 3-х лет;
-опыт разработки на Ruby on Rails или Python, или C# (как большой плюс);
-знание широкого круга аспектов безопасности, включая OWASP Top Ten, а также общих рекомендаций по безопасной разработке;
-понимание сетевой модели OSI, опыт работы в Unix системах;
-знание стандартов информационной безопасности (ISO 27k, PCI DSS, NIST) будет плюсом.

Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.


По всем вопросам смело пишите мне - @kazakova_ludmila.
Почта: [email protected]
Людмила Казакова

#вакансия #вакансияИБ
Ищу коллегу в Управление информационной безопасности ПАО "Совкомбанк" -
Руководитель отдела ИТ-контроля

📌Локация - Казань, Новосибирск, Санкт-Петербург
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 130 000

Что делать:
✅Управление и оптимизация процессов подразделения по следующим направлениям:
📍Защита от утечек информации,
📍Управление доступом.,
📍Управление уязвимостями и обновлениями программного обеспечения.
📍Регуляторная безопасность.
📍Криптографическая защита информации.
📍Технические контроли по требований информационной безопасности.
📍Лицензионность программного обеспечения.
✅Управление командой отдела ( 15 сотрудников)

Что мы ожидаем от сотрудника:
✅Знания основных принципов построения систем защиты информации от утечек информации (DLP).
✅Понимание основных принципов и моделей управлением доступом к информационным ресурсам (Access).
✅Умение применять знания нормативно методических документов Банка России, российских и международных стандартов в области информационной безопасности на практике (Compliance).
✅Знания основных подходов к управлению уязвимостями и патчингу программного обеспечения (Vulnerability & Patch management).
✅Понимание методологии построения инфраструктуры открытых ключей (PKI).
✅ Знание и понимание общего процесса управления лицензионностью программного обеспечения (License management).
✅Наличие опыта в управлении проектами по различным доменам информационной безопасности.

Будет очень круто - наличие сертификатов CISSP, CISA, CISM.

Что мы предлагаем, кроме интересных задач:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: 40 часовая рабочая неделя, ненормированный рабочий день;
✅Релокационный пакет - обсуждаем;
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров.

Контакты
Мария
@MariaLisafina
+7 9625499121

#вакансия #рискменеджер #security

Позиция: Риск Менеджер КБ / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: 180k -220k net, социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).

Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.

Чем предстоит заниматься?
• Анализировать бизнес-процесс и информационные системы с целью выявления рисков кибербезопасности;
• Разрабатывать методики оценки рисков кибербезопасности;
• Участваовать в разработке и внедрении внутренних документов в области управления рисками кибербезопасности;
• Оценивать риски кибербезопасности для бизнес-процессов и информационных систем;
• Разрабатывать обучающие курсы и проводить обучение для команды в целях минимизации существующих рисков кибербезопасности.

С точки зрения требований:
• Опыт работы в области информационной безопасности/управления рисками ИБ от 3-х лет;
• Общее знание решений в области кибербезопасности для «митигации» рисков кибербезопасности: средств управления доступом, решений по антивирусной защите, решений для обеспечения защиты сети, средств виртуализации, приложений и т.п.;
• Знание современных ИТ-технологий и специфичных для них рисков кибербезопасности (Web App, Mobile App, Kubernetes, Cloud service и т.п.);
• Знание нормативно-правовой базы в области обеспечения информационной безопасности (федеральные законы, руководящие документы ФСТЭК и ФСБ России);
• Знание отечественных и международных регламентов и стандартов в области информационной безопасности, в том числе стандартов и рекомендаций в области управления рисками кибербезопасности (ISO 2700x, NIST, GDPR).

Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.

По всем вопросам смело пишите мне - @kazakova_ludmila.
Почта: [email protected]
Людмила Казакова

Всем привет. Ищу в команду soc специалиста по ИБ в городе Краснодаре. ЗП до 70 000 на руки. За подробностями в личку. Ссылка на вакансию https://krasnodar.hh.ru/vacancy/39416528

Добрый день! Ищу в команду администратора ИБ. Локация: Москва. Зарплата: до 78 тыс.руб. на руки. Рассмотрим также выпускников ВУЗов с профильным образованием (ИБ). На время пандемии решим работы: 2-3 в неделю в офисе, остальное на удалёнке.

https://hh.ru/vacancy/39721110

Коллеги, всем привет. Друг попросил помочь. Ищет работу.

https://hh.ru/resume/a6d938e7ff033ad3040039ed1f56314b4c4867

Мало что знает, мало что умеет, готов получать меньше чем указано в резюме, но очень хочет научиться и приносить большую пользу. Г. Москва.

Рассмотрит любые предложения на любые позиции в IT и ИБ.

Добрый день, Коллеги.
В связи с расширением ищем сотрудников в команду ИБ (удаленных сотрудников не рассматриваю):
* Специалист ИБ (2 чел.) - график сутки\трое (зп net до 110к) https://hh.ru/vacancy/39649697
* Аналитик - график 5\2 (зп net до 140к) https://hh.ru/vacancy/39755004
Локация: Зеленоград (МСК)
По всем вопросам готов пообщаться в ЛС

#vacancy #вакансия #кипр #cyprus #fulltime #relocate #релокация #ApplicationSecurityEngineer

Relocation: Cyprus, Limassol
Fulltime/ office
Salary: 3000-3800 euro net (negotiable)+bonus
Company: RA Clever Recruiting

We're looking for Application Security Engineer for an international fintech company (software for trading). The position is open in the cybersecurity team located in Limassol, Cyprus.

Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.

Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.

We offer: 
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation

Contacts:
@Marina_Pelikh [email protected]