#vacancy #вакансия #ИБ #Москва #fulltime

Добрый день! Меня зовут Леся :)
Нахожусь в поиске Специалиста / Эксперта по информационной безопасности в компанию Hoff (Москва).
Сейчас мы в активной фазе цифровой трансформации.
О нас: https://smolensk.hh.ru/article/26218
Ищем коллегу, которому будет интересно заниматься развитием ИБ в ритейле.
Для нас важно:
- Знакомство с любой из методологий ISO 2700х, CIS Top20, NIST, СТО БР и пр, требованиями законодательства по защите ПДн.
- Опыт работы с Active Directory
- Знания механизмов и протоколов аутентификации и авторизации.
Задачи:
- Управление проектами с точки зрения взаимодействия с внешними подрядными компаниями
- Разработка процедур, регламентов, политик ИБ
- Работа с техническими средствами защиты (IdM, PAM, SIM, DLP, WAF и пр.)
- Управление доступом к ИТ-системам
- Инвентаризация и контроль ИТ-активов HW и SW
- Управление инцидентами информационной безопасности
- Управление требованиями ИБ в проектах
- Защита персональных данных
Условия:
- Полностью «белая» заработная плата;
- Офис – Москва, ст.м. Улица 1905 года (корпоративный транспорт от метро - 5 минут);
- Гибкий подход к графику работы (2 дня в неделю из дома) 5/2 с 9:00-18:00 или 10:00-19:00;
- Расширенный социальный пакет: ДМС, включающая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
- Корпоративные скидки для сотрудников (на все товары Hoff, английский язык, фитнес и др.);
- ИТ-атмосфера, лояльное руководство, гибкие процессы, отсутствие дресс-кода.
Если интересно, пишите в личку, с удовольствием отвечу на все вопросы @Lesia_umt

#CV #InfromtaionSecurity #CyberSecurity #резюме #ИБ #Кибербезопасность #Краснодар #Москва #Санкт-Петербург #Казань

Доброго времени суток! Открыт к новым предложениям по направлению анлитик по ИБ\Кибербезопасности.
Рассматриваю варианты как с удаленной работой, так и релокацией. На вопросы готов ответить в ЛС или почте.
https://hh.ru/resume/c1b166b3ff0688fc080039ed1f663557386a6e

Коллеги , добрый день.
Я представляю компанию «Ингосстрах» на данный момент у нас открыты позиции в департамент анализа и защиты информации

Главный специалист сектора защиты внешних ресурсов ( Web- приложений )

Обязанности:
·        Комплексное обеспечение информационной безопасности внешних ресурсов Компании;
·        Внедрение, настройка и эксплуатация средств защиты информации внешних ресурсов Компании;
·        Участие во внутренних и внешних процессах обеспечения защиты информации внешних ресурсов Компании;
·        Оказание консультаций сотрудникам Компании в вопросах обеспечения защиты информации внешних ресурсов Компании на всех этапах их жизненного цикла;
·        проведение и сопровождение аудитов внешних ресурсов Компании в соответствии с согласованным планом;
·        Проработка и реализация защитных механизмов, правил блокирования и процессов, направленных на обеспечение информационной безопасности внешних ресурсов Компании;
·        Управление компонентами PKI для внешних ресурсов Компании.
Требования:
·        Опыт работы в сфере практической информационной безопасности или в области информационных технологий не менее года;
·        Знание и умение применять требования законодательства, отечественных и международных стандартов по информационной безопасности;
·        Широкий кругозор в современном IT с фокусом на веб-технологии, знание основных сетевых протоколов и их особенности;
·        Умение администрировать средства защиты информации от внешних угроз (WAF, IDS/IPS, решения класса Deceptions и т.п.);
·        Знание принципов построения современных систем информационной безопасности (в т.ч. прикладного уровня);
·        Знание основных видов атак на инфраструктуру (в т.ч. прикладного уровня) и концепций защиты от них, практический опыт в реализации и тестировании блокирующих механизмов или правил;
·        Опыт в реагировании и расследовании инцидентов информационной безопасности;
·        Знание инструментов ручного и автоматизированного поиска и анализа уязвимостей;
·        Навыки в проведении аудита безопасности инфраструктуры прикладного уровня;
·        Чтение технической документации на английском языке.
Условия:
·        График 5/2, гибкое начало дня;
·        Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании;
·        ДМС сразу после испытательного срока и расширенный пакет ДМС со стоматологией через 6 месяцев после прохождения срока испытания;
·        Возможность совершенствовать себя в одном из лучших Корпоративных университетов для прокачки навыков + бесплатный корпоративный доступ к электронной библиотеке Альпина;
·        Корпоративная сотовая связь;
·        Льготные страховые продукты (страхование имущества, автотранспорта, ВЗР);
·        Скидки на обучение в языковых школах Speak English и Skyeng – от 15 – 25%;
·        Корпоративные предложения от сетей фитнес-клубов: WORLD CLASS, Зебра, X-fit;
·        Скидки от партнеров на приобретение недвижимости, приобретение авто и многое другое;
·        И активная корпоративная жизнь со спортивными секциями: бассейн, бег, волейбол, йога и др

Коллеги, искать Пресейла по ИБ модно - и мы не отстаём 😃 Есть вакансия для Санкт-Петербурга и Мурманска. Ссылку прилагаю. Кому интересно, предлагаю пообщаться подробнее:)

https://hh.ru/vacancy/35601427?from=share_ios_emp


#InfromtaionSecurity #ИБ #СанктПетербург #DLP #Presale

Администратор безопасности *Nix систем

Обязанности:
·        Организация эксплуатации средств защиты информации;
·        Администрирование и настройка средств защиты информации;
·        Оценка состояния средств защиты информации и формирование предложений по их замене (доработке, модернизации);
·        Организация предоставления доступа в информационные системы Компании;
·        Разработка рекомендаций и инструкций по выполнению требований информационной безопасности при настройке и эксплуатации средств защиты информации;
·        Согласование политик информационной безопасности, оценка возможности реализации их требований;
·        Выработка технических решений для выполнения требований Компании по информационной безопасности;
·        Организация работ по выбору средств защиты информации;
·        Организация обучения сотрудников по вопросам эксплуатации средств защиты информации;
·        Участие в анализе и реструктуризации бизнес-процессов;
·        Формирование тендерных требований, разработка Технических заданий, Технических проектов, Рабочей документации;
·        Выполнение других распоряжений непосредственного руководителя подразделения в пределах своей трудовой функции;
·        Соблюдение Правил внутреннего трудового распорядка и других локальных нормативных актов, действующих в Компании;
Требования:
·        Опыт администрирования *NIX - систем, обеспечения защиты и контроль безопасности;
·        Знание микросервисной архитектуры, контейнеризации и управления ей (Docker, Kubernetes), желание развиваться в области DevSecOps;
·        Знание требований законодательства, отечественных и международных стандартов по информационной безопасности;
·        Знание средств защиты информации и опыт их эксплуатации (Firewalls, IDS/IPS, WAF, DLP, SIEM, VAPT и т.п.);
·        Знание организации тестирования и проектирования информационных систем;
·        Умение самостоятельно формировать технические решения;
·        Освоение технической документации на английском языке.
Условия:
·        График 5/2, гибкое начало дня;
·        Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании;
·        ДМС сразу после испытательного срока и расширенный пакет ДМС со стоматологией через 6 месяцев после прохождения срока испытания;
·        Возможность совершенствовать себя в одном из лучших Корпоративных университетов для прокачки навыков + бесплатный корпоративный доступ к электронной библиотеке Альпина;
·        Корпоративная сотовая связь;
·        Льготные страховые продукты (страхование имущества, автотранспорта, ВЗР);
·        Скидки на обучение в языковых школах Speak English и Skyeng – от 15 – 25%;
·        Корпоративные предложения от сетей фитнес-клубов: WORLD CLASS, Зебра, X-fit;
·        Скидки от партнеров на приобретение недвижимости, приобретение авто и многое другое;
·        И активная корпоративная жизнь со спортивными секциями: бассейн, бег, волейбол, йога и д

Коллеги, направляю все позиции которые у нас сейчас открыты в департаменте анализа и защиты информации.
Если позиции интересны , жду сообщений в ЛС или отклик на Hh

https://hh.ru/vacancy/39796657

https://hh.ru/vacancy/39660162

https://hh.ru/vacancy/39657343

https://hh.ru/vacancy/39656342

https://hh.ru/vacancy/39683692

Вакансии по Беларуси и Украине теперь можно размещать сюда https://t.iss.one/CyberJobsBelarusUkraine

#Москва #Офис #ИБ
Вакансия: Специалист по информационной безопасности

Город: Москва м. Автозаводская
Формат работы: Офис\Удаленно (3 дня из дома)
Занятость: Полная
Вилка: 180 000 - 250 000 р

Привет! Мы ищем коллегу в команду ИБ, того кому сможем доверить проведение технических аудитов инфраструктуры компании, внедрение новых инструментов контроля и автоматизазции. Также предстоит создание и дальнейшее совершенствование процессов ИБ в компании.


Компания: Mafin.ru - это онлайн-платформа персональных страховых сервисов. Insurtech стартап компании "АбсолютТех", получивший инвестирование в размере $50 млн. Объединяя современные технологии – микросервисную архитектуру, машинное обучение, нейросеть и самый продвинутый стек технологий – мы делаем продукт, который меняет представление о страховании и сервисе для клиентов.

Что надо делать:
● Участвовать в проведении аудитов информационной безопасности;
● Анализировать существующие способы защиты информации, предлагать улучшения;
● Внедрять и сопровождать технические средства защиты и инструменты автоматизированного аудита;
● Обеспечивать процесс непрерывной проверки с точки зрения ИБ выпускаемых продуктов (собственная разработка публичной платформы, сайт и нативные мобильные приложения), а также инфраструктура (внешний периметр/корпоративные сети);
● Проводить тестирования на проникновение для продуктов компании.

Каким видим коллегу:
● Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
● Знание основных типов уязвимостей API, сайтов и мобильных приложений;
● Опыт работы с автоматизированными средствами анализа защищенности;
● Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
● Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
● Понимание принципов работы web-технологий и интернет-протоколов.
Будет плюсом:
● Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
● Знание хотя бы одного скриптового языка программирования.

Что предлагаем взамен:
● Офис с капсулами для сна и уютной кухней (см. тут https://bit.do/officemaf);
● Бесплатное обучение и доступ к онлайн-библиотеке;
● НС с первого рабочего дня, ДМС после ИС (3 месяца);
● Skyeng скидка 50% (в том числе занятия с носителями языка);
● Корпоративный движ, мероприятия и общение с увлеченными коллегами;
● Адекватное руководство, простор для творчества и инициатив
● Гибкое начало рабочего дня до 11-00
● Есть релокационный пакет
● График работы 5\2, 3 дня можно работать из дома, белая зарплата, оформление по ТК РФ

Контакты:
@rudenko_telegram
+79010592500 (Илья)

Всем привет!
вакансия в дочернем обществе ПАО "Россети". г. Москва Оклад 140 на руки, подробности в личку

Описание:
Функциональные обязанности:
• Администрирование Системы защищенного удаленного доступа на базе продуктов ООО «Код Безопасности». Включая сопровождение пользователей VPN;
• Администрирование Системы предотвращения утечек информации - (DLP) Infowatch;
• Администрирование УЦ на базе ПАК «Удостоверяющий центр КриптоПро УЦ» версии 2.0. Включая сопровождение пользователей;
• Апробирование инновационных решений в области ИБ, проведение пилотных проектов;
• Внедрение и сопровождение Citrix XenMobile Citrix ADC VPX (возможно обучение за счёт компании);
• Визуализация информации (диаграммы, схемы, графики), подготовка отчетов.
Требования:
• Практический опыт работы с решениями ИБ: АПКШ Континент, DLP Infowatch; Удостоверяющий центр КриптоПро УЦ 2.0;
• Опыт разработки проектной документации (описания решений, методики испытаний, регламенты РК);
• Знание и понимание основных принципов обеспечения ИБ серверов и рабочих станций с операционными системами семейства Windows;
• Знание и понимание принципов работы доменной инфраструктуры на основе продуктов семейства Windows (AD, DNS, DHCP).
Условия:
• Полная занятость;
• Оформление по ТК;
• Конкурентная заработная плата: оклад+премии;
• Возможны командировки (с покрытием расходов);
• Предоставляется обучение;
• ДМС после испытательного срока.

Всем привет!
Гринатом, ищу специалиста ИБ:

Основные задачи:
- Администрирование и автоматизация администрирования средств защиты информации, направления IDS/IPS, защита виртуализации
- Постановка процесса администрирования средств защиты информации в филиалах
- Участие в реагировании на инциденты ИБ
- Контроль качества сервисов ИБ

Требования:
- Минимальный опыт работы c Linux/Windows на уровне администратора
- Понимание принципов обеспечения безопасности ОС
- Знание сетевых технологий (DNS, DHCP, NAT, Proxy, VPN…)
- PowerShell, Bash, Python – опыт написания скриптов, чтение чужого кода и способность в нём разобраться
- Навыки работы с технической документацией
- Желание развиваться,
проактивность, умение работать в команде.

Плюсом будут:
- Ссылки на персональные репозитории со скриптами
- Профессиональные сертификаты и переподготовка по направлению информационной безопасности

Место:
Москва, БЦ Ньютон Плаза, Нагатинская

ЗП по результатам собеседования, все корп. примочки аля ДМС имеются.

Пишите в личку.

Всем привет!
В интернет гипермаркет (Утконос) ищем менеджера ИБ. Вопросы можно задать мне в личку или по ссылке отправить свою резюме - https://hh.ru/vacancy/39556547

Мы приглашаем в команду Менеджера по информационной безопасности!
Обязанности:
• Разработка архитектурных принципов и стандартов по ИБ
• Анализ технологий, решений и услуг ИБ и выработка рекомендаций по их применению в Компании
• Отслеживание изменений в области цифровых технологий и угроз ИБ
• Формирование требований к внедряемым в Компании системам ИБ
• Участие в разработке архитектуры внедряемых систем ИБ
• Организация и проведение тестирования решений по ИБ, сравнение результатов и оценка целесообразности
• Анализ архитектуры и конфигураций используемых систем ИБ и формирование рекомендаций для повышения их эффективности и минимизации рисков ИБ
• Анализ соответствия технических решений, разрабатываемых в рамках инициатив ИТ, архитектурным принципам и стандартам ИБ
• Курирование инфраструктурных проектов ИТ в части соблюдения требований ИБ
Требования:
• Высшее образование (инженерное или в области информационных технологий, информационной безопасности)
• Опыт работы в сфере информационной безопасности/информационных технологий не менее 3-х лет
• Глубокие знания ОС Windows (Linux, Mac OSX является дополнительным преимуществом), включая знание и опыт работы с Microsoft Active Directory (создание, управление учетными записями в системе, политиками безопасности)
• Базовые знания в области сетевых технологий на уровне CCNA, CCNP (Routing & Switching)
• Опыт работы с решениями по сетевой безопасности компании Cisco или других вендоров (Check Point, Huawei, Fortinet, Palo Alto, S-Terra, Код безопасности, ИнфоТеКС и др.)
• Наличие знаний и понимание технологий обеспечения сетевой безопасности: Firewall, NGFW, VPN, IPS, Security Design, Security Management, технологий защиты на различных уровнях модели OSI, Wireless Security, защита виртуализации, контентная фильтрация и др.
• Знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы ФЗ-149; ФЗ-152; ФЗ-98; ФЗ-63, постановления правительства, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России)
• Наличие сертификатов по информационной безопасности приветствуется

Коллеги, добрый день. Ищем в команду администратора ИБ. Подробности и резюме по ссылке https://hh.ru/vacancy/39958396

Всем доброго времени суток! В ПАО ИНГРАД открыта вакансия Архитектора безопасности ИТ систем.

Миссия:
Участие в процессах создания ИТ систем на всем жизненном цикле с целью повышения устойчивости и защищённости итогового продукта.
Борьба не на жизнь, а насмерть с принципом «херак, херак и в продакшен»

Задачи:
- Формализация требований к разработке с учетом OWASP SAMM, NIST 800-95 и других умных книжек
- Координация действий аутсорс команд по контролю защищённости систем
- Настройка и применение инструментов для контроля конфигураций, образов, приложений, выявления уязвимостей и тестирования защищенности инфраструктуры

Пожелание к кандидатам:
- Опыт внедрения процедур безопасной разработки Web и мобильных приложений
- Опыт работы руками при проведении пентестов и аудитов
- Опыт применения Nessus, Burp, AppScreener, Prisma и их аналогов

Условия:
Москва, метро Цветной бульвар/Новослободская
170к оклад на руки, бонусы по итогам года

Контакты [email protected] или в личку