Позиция: Инженер по информационной безопасности (продукты Positive Technologies)
Компания: WONE IT
ЗП: от 250 тыс.р
Формат: удаленка/офис (на выбор сотрудника), работаем по московсокму времени
О компании:
WONE IT – мультивендорная компания полного цикла, в которой одно из ведущих направлений – информационная безопасность. Мы работаем не только с ведущими вендорами в сфере ИБ, но и с недавнего времени создаем собственные продукты. Команда сосредоточена на качестве поддержки наших клиентов и на реализации новых проектов, в результате - множество интересных и нестандартных задач и широкое поле возможностей для проявления себя.

Что нужно делать:

• Техническая поддержка и проведение пилотных проектов, контроль их реализации и подготовка необходимых документов по итогу проведения.
• Внедрение и отладки решений у заказчиков, подготовка необходимой документации.
• Развитие собственной экспертизы по продуктам и решениям, выполнение сертификационных требований вендора (обучение, сдача экзаменов).
• Консультирование партнеров и заказчиков по продуктам, проведение технических демонстраций
• Поддержка демо-стендов Компании.
• Взаимодействие с техническими специалистами вендора для уточнения функционала решений и решения технических вопросов по продуктам.
• Выработка рекомендаций для заказчиков, по подготовке и настройке элементов инфраструктуры для взаимодействия с внедряемыми продуктами.

Что для нас важно:
• Знания в сфере технологий обеспечения информационной безопасности и понимание принципов функционирования основных технологий (WAF, Sandbox, Anti-APT, XDR, IDS/IPS, NTA, SIEM, SOAR и др)
• Обладание техническими знаниями в продуктовой линейке вендора
• Понимание сетевых протоколов в рамках модели сети
• Практический опыт внедрения/эксплуатации средств защиты информации, технических обоснований, ПМИ.

Что мы предлагаем:

• Официальное трудоустройство в аккредитованную IT-компанию
• Конкурентную заработную плату
• Гибкое начало рабочего дня (по договоренности с руководителем)
• Удалённый формат работы
• Обучение
• Языковые курсы (испанский, английский)
• Доступ к корпоративной библиотеке
• ДМС + стоматология
• Сессии с психологом и покрытие спорта.

Контакты:
Иван @mibl_d

Позиция: Инженер первой линии SOC
Компания: WONE IT
ЗП: 140.000 рублей
Формат: 5/2, офис, г. Москва
О компании:
WONE IT – мультивендорная компания полного цикла, в которой одно из ведущих направлений – информационная безопасность. Мы работаем не только с ведущими вендорами в сфере ИБ, но и с недавнего времени создаем собственные продукты. Команда сосредоточена на качестве поддержки наших клиентов и на реализации новых проектов, в результате - множество интересных и нестандартных задач и широкое поле возможностей для проявления себя.

Что нужно делать:

• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга
• Эскалация инцидентов ИБ на вышестоящие линии
• Подготовка отчетных выгрузок для клиентов
• Полный цикл ведения инцидентов в тикет-системе (регистрация, обработка, перевод, закрытие, уведомление клиентов)

Что для нас важно:

• Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов
• Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP
• Стремление к получению новых знаний в области ИБ
• Желание расти внутри компании в L2/L3 аналитика или другие ИБ специальности
• Желательно: опыт работы в области ИБ 1-3 года.

Что мы предлагаем:

• Официальное трудоустройство в аккредитованную IT-компанию
• Конкурентную заработную плату
• Гибкое начало рабочего дня (по договоренности с руководителем)
• Обучение
• Языковые курсы (испанский, английский)
• Доступ к корпоративной библиотеке
• ДМС + стоматология
• Сессии с психологом и покрытие спорта.

Контакты:

Иван (@mibl_d)

Младший специалист по информационной безопасности.
💰80 000 - 130 000
Компания: Норси Транс

Обязанности:
👉Внедрение и сопровождение СЗИ;
👉Проведение аудитов состояния защищенности ИТ-инфраструктуры;
👉Первичный анализ событий ИБ и эскалация инцидентов.

Требования:
🔎Высшее образование по направлению ИБ;
🔎Знание Linux;
🔎Знание сетевых протоколов и технологий;
🔎Знание скриптовых языков программирования;
🔎Уверенные знания теоретических и практических основ информационной безопасности (ИБ).

Условия:
❗️Оформление по ТК РФ;
❗️Гибкое начало дня;
❗️Аккредитованная IT-компания;
❗️ДМС после срока испытания;
❗️График 5\2, Офис
❗️Офис в шаговой доступности от ст. метро Савеловская.

Контакты:
📩[email protected]
📩@Margo3509

Пентестер
Команда ИБ группы компаний Норильский никель расширяется и ищет пентестера с опытом работы
Локация: РФ
Формат: гибрид/удаленно
ЗП: от 200к

Задачи:
• Проведение тестов на проникновение (pentest):
- Внешнее тестирование на проникновение (анализ защищенности периметра корпоративной сети);
- Выявление уязвимостей в API и веб приложениях, зависимостях;
- Внутреннее тестирование на проникновение (анализ защищенности внутренней инфраструктуры);
- Автоматизированный и ручной поиск уязвимостей в информационных системах;
- Поиск и доработка векторов атаки (exploit) на тестируемые информационные системы.
• Участие в реагировании и анализе инцидентов информационной безопасности;
• Разработка отчетов по проведенным тестированиям;
• Подготовка рекомендации по устранению выявленных уязвимостей;
• Подготовка рекомендации по совершенствованию процессов и систем ИБ;
• Собственное развитие и развитие компетенции в области ИБ

Мы ожидаем от вас:
• Опыт работы в должности, связанной с проведением анализа защищенности различных систем от 2 лет;
• Опыт проведения тестов на проникновение (pentest) от 2 лет;
• Опыт разработки на языках на языках Powershell/ C# /Python от 2 лет;
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
• Навыки выявления уязвимостей с помощью OWASP, CVE;
• Опыт работы и методов поиска уязвимостей в AD;
• Глубокое понимание процессов, механизмов и средств системы обеспечения информационной безопасности и методов их обхода.

Будет плюсом:
• Опыт администрирования инфраструктурных служб и средств защиты информации;
• Участие в bugbounty программах;
• Наличие соответствующих курсов повышения квалификации, связанных с ИБ (HTB, Web security Academy);

Что мы предлагаем:
• Работа в аккредитованной IT - компании;
• Система премирования по результам проведенных работ.
• Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.)
• ДМС, корпоративные скидки и т.д.
• Стабильность и перспективы за счет работы в компании с многолетней историей и отличной репутацией как работодателя
• Командная работа в дружелюбном коллективе единомышленников
• Профессиональное развитие, обучение в корпоративном университете;

контакт:
@MarkStrone

Специалист по информационной безопасности, инженер-аналитик
В Центр Кибербезопасности ГК Альфа лизинг ищем специалиста по ИБ
Локация: РФ
Формат: офис/гибрид/удаленно
ЗП: от 200к

Задачи:
• Эксплуатация средств защиты информации, используемых Центром Кибербезопасности
• Контроль выполнения требований ИБ при проектировании и эксплуатации компонент информационной инфраструктуры и прикладных систем
• Выявление уязвимостей информационной инфраструктуры и прикладных систем, организация работ по их устранению
• Выявление инцидентов ИБ, участие в работе по снижению ущерба и ликвидации последствий инцидента
• Участие в проектной деятельности по направлению ИБ на этапах анализа, проектирования и внедрения
• Экспертная поддержка сотрудников Компании по вопросам информационной безопасности


Мы ожидаем от вас:
• Широкий кругозор в технологиях ИТ и ИБ, глубокое знание инфраструктуры Microsoft и сетевых технологий;
• Опыт внедрения/настройки или администрирования технических средств защиты (Microsoft, Cisco, Kaspersky, Fortinet, Paloalto и др.);
• Знание автоматизированных средств инструментального аудита (nMap, Nessus, xSpider и пр.), опыт применения
• Умение применять скриптовые языки для автоматизации своей работы (Python, Power Shell)
• Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий, знакомство со стандартами и лучшими практиками в области ИБ;
• Знание требований государственных регулирующих органов в области защиты информации и способов их выполнения;
• Грамотная устная и письменная речь;


Будет плюсом:
• Опыт проведения обследований и аудитов на соответствие требованиям ИБ
• Опыт подготовки проектной документации
• Свидетельства о прохождении курсов, наличие сертификатов, подтверждающих профессиональные компетенции


Что мы предлагаем:
• Работа в развивающейся компании финансового сектора
• Система премирования по результатам проведенных работ
• Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.)
• ДМС, корпоративные скидки и т.д.
• Стабильность и перспективы за счет работы в компании с многолетней историей и отличной репутацией как работодателя
• Командная работа в дружелюбном коллективе единомышленников
• Профессиональное развитие, обучение за счет Компании

контакт:
@Pak_Alex

Доброго времени суток!
Интересно развиваться в #soc #pentest #redteam
Обратная связь в @marsyo10

Позиция: Специалист отдела консалтинга ИБ
Компания
ООО «Юстас» - системный интегратор федерального уровня, предоставляет широкий спектр услуг по обеспечению информационной безопасности и экспертной эксплуатации. Работаем с госсектором, банками и бизнесом.
Офис компании
г. Москва, ул. Вятская, д.27стр15
Формат работы
В офисе/гибрид

Зарплата
до 150 тыс.р (после вычета налогов)

Бонусы
– аккредитованная ИТ-компания
– годовые/проектные премии
– ДМС
– корпоративные скидки на технику
– корпоративное такси
 
Чем предстоит заниматься
– участвовать в экспертных аудитах в области информационной безопасности
– проводить оценку выполнения требований регуляторов в области защиты информации
– формировать рекомендации по приведению процессов, инфраструктуры и документации в соответствие требования регуляторов и нормативных актов
– определять уровень/класс защиты информационных систем
– выявлять и анализировать бизнес-процесс заказчика в части информационной безопасности
– участвовать в формировании модели угроз и нарушителей
– разрабатывать организационно-распорядительную и рабочую документацию по информационной безопасности (Политики, положения, инструкции, регламенты и пр.)
– консультировать заказчиков по выполнению требований регуляторов части обеспечения ИБ
 
Что для этого нужно
– понимание принципов построения безопасных информационных систем
– знание стандартов по информационной безопасности (ГОСТ 51583, ГОСТ 34 серии и пр.)
– знание нормативных актов по информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ и подзаконные акты)
– знание руководящих документов ФСТЭК России и ФСБ России в области ИБ
– опыт проведения экспертных аудитов
 
А еще будет плюсом
– опыт работы в системном интеграторе ИБ более двух лет
– знание английского языка на уровне чтения технической документации
– знание требований к защите информации в финансовом секторы (ГОСТ 57580, 719-П, 747-П и пр)
 
Наши контакты:
Виктор Головков
[email protected]  
@Karrambas
Юлия Диметренко
[email protected]
@yulia_di

ysts.ru

Позиция: Методолог по информационной безопасности
Компания: АО "ГСК "ЮГОРИЯ" одна из крупнейших и активно развивающихся страховых компаний России. Разветвленная региональная сеть компании включает в себя 154 филиала, более 300 агентств и точек продаж, работающих в 65 регионах России от Калининграда до Владивостока
Вилка: 200-270 gross
Формат: 5/2, офис, г. Москва, м. Савеловская
 
Что нужно делать:
·  Выполнение работ по защите персональных данных (в ред. ФЗ-152 от 25.07.2011, ПП-1119, ПП-211, Приказа ФСТЭК №21);
·  Инвентаризация и классификация информационных активов, анализ угроз и оценка рисков ИБ (в соответствии с рекомендациями ISO/IEC 27005:2018), разработка методологий анализа рисков и планов обработки рисков ИБ;
·  Проведение аудита и оценка соответствия состояния режима ИБ согласованным критериям аудита (РД ФСТЭК, ISO/IEC 27001/27002, «Best Practices»), разработка планов аудиторской проверки, оформление отчетной документации;
·  Построение СУИБ и СУНБ на базе требований международных стандартов ISO/IEC 27001 и Положения ЦБ РФ 757-П (ГОСТ Р 57580.1-2017;
·  Разработка нормативной документации по ИБ (концепции, политики, положения, процедуры, регламенты, инструкции).
 
Что для нас важно:
·  Наличие знаний и реального практического опыта для выполнения вышеперечисленных должностных обязанностей;
·  Наличие высшего технического образования (желательно профильное образование в области ИБ: МИФИ, МГТУ им. Баумана, МИРЭА и т.д.);
·  Знание требований международных и отраслевых стандартов по проведению аудита систем менеджмента (ISO 19011:2011, ISO/IEC 27007:2011);
·  Эффективные коммуникационные навыки для взаимодействия с подразделениями Компании;
·  Наличие независимых сертификатов CISA/CISM, CISSP является преимуществом и поводом для увеличения денежной компенсации.
 
Что мы предлагаем:
·   Работа в активно развивающейся страховой;
Скрыть цитируемый текст
·  Оформление по ТК РФ, белая заработная плата - уровень дохода обсуждаем с успешным кандидатом;
·  График работы: 5/2 с 9.00 до 18:00; офис;
·  Место расположение комфортного бизнес-центра: м. Савеловская - 7 минут пешком от метро; м. Белорусская\Новослободская 20 минут пешком от метро;
·  Профессиональное развитие, обучение за счет Компании;
·  Развитая корпоративная культура, дружный коллектив.
Контакты:
@maximbautin

Позиция: Системный аналитик в команду Кибербезопасности
Компания: СберЗдоровье, крупнейшая в России Digital Health платформа, объединяющая различные сервисы цифровой медицины. Сервис начал свою работу в 2012 году под брендом DocDoc. Мы помогли миллионам людей получить помощь и продолжаем повышать качество медицинских услуг.
Вилка: 200-250k nett
Формат: удаленно внутри РФ (на испытательный срок гибрид из московского офиса)

Задачи:
- Проведение исследований по КБ в разрезе всех продуктовых команд;
- Выявление рисков по КБ;
- Предложения по устранению рисков по КБ, а также формализация требований по КБ;
- Коммуникации с командами и их консультирование с целью реализации требования КБ;
- Формализация и визуализация высокоуровневых бизнес-требований;
- Анализ процессов и декомпозиция требований;
- Проектирование и описание интеграционных потоков между системами;
- Написание, сопровождение и актуализация Технического задания на разработку ПО;
- Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик;
- Проведение аудитов требований по методологиям BIA;
- Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ;
- Разработка и стандартизация требований КБ;
- Обработка запросов на изменение и уточнение требований;
- Первичная оценка трудоемкости задач вместе с тех. лидом;
- Изучение существующих продуктов и участие в интеграционных проектах.
Требования:
- Опыт работы в области информационной безопасности приложений от 3-х лет;
- Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
- Системное мышление и умение выделять главное;
- Понимание основ сетевой безопасности;
- Знание наложенных средств защиты КБ;
- Знание и понимание законодательства и стандартов КБ РФ и международных практик;
- Хорошо развитые навыки коммуникации;
- Моделирование процессов и систем в нотациях UML, BPMN;
- Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований;
- Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
- Понимание принципов работы облачной инфраструктуры, и рисков безопасности;
- Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
- Понимание различий видов тестирования (SAST,DAST,IAST).

Будет плюсом:
- Опыт взаимодействия с продуктовыми командами в сфере КБ;
- CISM,CISA,CEH или аналогичные сертификаты;
- Опыт работы в направлении DevSecOps,AppSec;
- Знание английского языка на уровне Intermediate;
Что тебе может дать СберЗдоровье:
- Возможность развития в команде ведущей MedTech-компании России.
- Корпоративное медицинское решение в любом городе страны со стоматологией и психологами.
- Поддерживаем активный образ жизни — выбирай виды спорта по душе (корпоративные команды, компенсация абонемента).
- Скидки и бенефиты от наших партнёров.
- Оплачиваемые курсы английского языка.
- Льготная ипотека.

А еще:
- Всегда поддержим, если ты захочешь посетить профильные конференции;
- Мы общаемся на “ты”, не любим бюрократию и всегда помогаем друг другу. Направляйте резюме/вопросы в Telegram @Marya_Korotkova

Reverse Engineer, АО АСТ
ЗП: 400 – 500 тыс. рублей net
Уровень: Middle+/Senior
Формат: офис/гибрид (2-3 дня в офисе, по задачам)
Локация: Москва, м.Волгоградский проспект.

Немного о нас: АСТ - системный интегратор с экспертизой в ИБ и разработке высоконагруженных систем. Компания более 20 лет на рынке, работаем как с госзаказчиками, так и с бизнесом. У нас большое R&D подразделение.Одни из ключевых направлений: аудит безопасности windows/Linux, глубокий Reverse-инжиниринг. У нас есть несколько проектов, поэтому круг задач сможем подобрать в зависимости от ваших интересов и навыков.

Что нужно делать:
Анализировать безопасность протоколов и ПО;
Разрабатывать средства проверки защищенности и концептов имитации атак (C/C++/Python);
Разрабатывать прикладное и системное ПО в области ИБ (системных утилит и отдельных компонент);
Участвовать в крупных проектах по разработке ПО в области IT Security.

Для выполнения этих задач потребуется:
Опыт работы реверс-инжиниринга программного обеспечения с использованием WinDbg, OllyDbg/ X64Dbg и IDA Pro от 3х лет;
Опыт разработки концептов и прототипирование на C/C++/Python;
Знание assembler x86/64;
Знание устройства Windows Internals (Native API), желательно знание Linux Internals;
Умение самостоятельно проводить исследования и находить решения поставленных задач
Умение грамотно излагать мысли устно и письменно (в виде отчетов)

Будет плюсом:
опыт анализа уязвимостей программного обеспечения и исследование вредоносного кода;
опыт вирусного аналитика.
знание BIOS/UEFI.

С нашей стороны:
Сложные и нетривиальные задачи в области reverse-инжиниринга;
Команда профессионалов, которые всегда готовы помочь;
Гибридный график (присутствие в офисе 2-3 дня в неделю по задачам);
Компания аккредитована Минцифры РФ (бронь, льготная ипотека и прочее);
ДМС со стоматологией после испытательного срока.

Контакты:
Илья @dssggwp
Ирина @IrinaSergievna

#вакансия #fulltime #ИБ
Вакансия: инженер по безопасности инфраструктуры
🏢Компания: ПИК
Формат работы: офис, гибрид
Зарплата: до 250 000 gross (обсуждаемо) + годовой бонус

Наши IT-проекты и ИБ-проекты касаются всей деятельности ПИК: производства материалов, проектирования домов, строительства, девелопмента, финансов и экономики, закупок и продаж. Мы разрабатываем системы, сайты, мобильные приложения, боты и хранилища данных, которые помогают нашим коллегам создавать дома.

Мы начинаем крупный проект по трансформации и развитию информационной безопасности в ПАО ПИК СЗ, поэтому сейчас мы ищем в команду инженера по безопасности инфраструктуры.

💫Ваши будущие задачи:
• Администрирование, эксплуатация и развитие систем защиты и инфраструктуры сервисов ИБ, в т.ч. Sandbox, EDR/XDR, NTA, KSC, PAM, SIEM, SOAR, Vulnerability scanners и пр.
• Обеспечение безопасности сетевой и серверной инфраструктуры, систем и данных
-Ведение пилотных проектов по внедрению систем ИБ
• Реализация внутренних проектов по обеспечению ИБ компании
• Формировании требований к эксплуатации и конфигурированию средств защиты информации и информационных систем, контроль их соответствия
• Участие в разработке архитектуры решений по ИБ для информационных и бизнес-систем
• Участие в расследованиях инцидентов ИБ в рамках своей зоны ответственности

⚙️Справиться с задачами поможет:
• Опыт работы в ИБ от 2-х лет, желательно
• Профильное высшее образование в области ИТ/ИБ
• Широкий кругозор и опыт работы с решениями различных классов по ИТ и ИБ
• Знание технологий и архитектуры построения корпоративных сетей, ОС и баз данных, опыт построения их защиты;
• Опыт участия в проектах по построению процессов ИБ, внедрению СЗИ
• Знание основ обеспечения безопасности web-ресурсов и приложений
• Знание и понимание международных стандартов ИБ (ISO 27001, SANS, PCI DSS и др.)
• Знание скриптовых языков (python / bash / powershell и пр.)

⭐️Здорово, если есть:
• Наличие сертификатов по ИБ (CEH, OSCP, CISSP и др.)

🏗 - с нами хорошо:
• Быстрый рост и развитие
• Система адаптации — за новичком закрепляется ментор
• Офис в 1 минуте ходьбы от м. Баррикадная
• Электронная библиотека от МИФ
• Официальное трудоустройство, годовой бонус
• Скидки и бонусы от партнёров по программе лояльности: спорт, обучение, путешествия, сервисы ПИК

Резюме, вопросы и рекомендации направляйте, пожалуйста:
@okashchenko

Uniteller - российская процессинговая компания, официальный сервис-провайдер Visa и MasterCard, аккредитованная IT-компания, резидент СКОЛКОВО, ИННОПОЛИС ищет в свою команду Архитектора по информационной безопасности (Главный инженер-проектировщик) для открывшегося бизнес-направления по информационной безопасности.
Полная занятость, комбинированный формат работы; рассматриваем кандидатов на территории РФ.
Вилка ЗП: от 250 до 320 тыс. на руки + бонус с проектов (в зависимости от уровня квалификации)

Почему мы можем быть вам интересны:
• Работа в стабильной IT-аккредитованной компании (с наличием брони)
• клиенты и проекты c большими перспективами развития и гарантированной реализацией
• официальное оформление
• "белая" заработная плата, ЗП в рынке
• ДМС
• комбинированный формат работы, а если захочешь приехать в офис: кофе, печеньки и спокойная приятная атмосфера
• профессиональная реализация твоих профессиональных амбиций и интересное портфолио для твоего будущего!

Чем предстоит заниматься:
1.Участием в комплексных проектах по защите информации в качестве главного инженера-проектировщика.
2.Техническим руководством в рамках назначенных проектов с планированием и частичной организацией выполнения работ, декомпозицией и распределением задач команде и подрядчикам, контролем качества результатов работ, сдачей проекта Заказчику и т.д.
3.Самостоятельной и командной разработкой необходимых документов (моделей угроз и нарушителей, технических заданий, проектной документации и т.д.).
4.Организацией или самостоятельным проведением пилотных проектов и подготовкой демонстрационных стендов.
5.Участием в переговорах с тех. представителями Заказчиками, защита предлагаемых решений и т.д.
6.Развитием своих собственных навыков, сдачей сертификационных экзаменов.
7.Участием в создании учебных материалов департамента для общего повышения качества приводимых работ и оказываемых услуг.
8.Участием в пресейловых активностях в части встреч с потенциальными заказчиками для выявления проблем и потребностей, подготовкой комплексного предложения и расчетом трудозатрат, календарных планов, планировании проектных команд и подрядных работ и т.д.

Наши ожидания:
1.Опыт работы на аналогичной должности не менее 2 лет или должности инженера проектировщика не менее 6 лет.
2.Опыт работы с различными классами средств защиты информации (прикладными и сетевыми)
3.Общие знания в области вычислительной техники, сетевых технологий и серверной виртуализации.
4.Опыт работы с контейнеризацией приветствуется.
5.Уверенное знание нормативно-технической документации.

Контакты: @natali_uniteller

Позиция: Методолог по информационной безопасности
Компания: АО "ГСК "ЮГОРИЯ" одна из крупнейших и активно развивающихся страховых компаний России.
Вилка: 200-270 gross
Формат: 5/2, офис, г. Москва, м. Савеловская, возможен гибрид.
Что нужно делать:
·  Выполнение работ по защите персональных данных (в ред. ФЗ-152 от 25.07.2011, ПП-1119, ПП-211, Приказа ФСТЭК №21);
·  Инвентаризация и классификация информационных активов, анализ угроз и оценка рисков ИБ (в соответствии с рекомендациями ISO/IEC 27005:2018), разработка методологий анализа рисков и планов обработки рисков ИБ;
·  Проведение аудита и оценка соответствия состояния режима ИБ согласованным критериям аудита (РД ФСТЭК, ISO/IEC 27001/27002, «Best Practices»), разработка планов аудиторской проверки, оформление отчетной документации;
·  Разработка нормативной документации по ИБ (концепции, политики, положения, процедуры, регламенты, инструкции).
 
Что для нас важно:
·  Наличие знаний и реального практического опыта для выполнения вышеперечисленных должностных обязанностей;
·  Знание требований международных и отраслевых стандартов по проведению аудита систем менеджмента (ISO 19011:2011, ISO/IEC 27007:2011);
·  Эффективные коммуникационные навыки для взаимодействия с подразделениями Компании;
·  Наличие независимых сертификатов CISA/CISM, CISSP является преимуществом и поводом для увеличения денежной компенсации.
 
Что мы предлагаем:
·   Работа в активно развивающейся страховой;
·  Оформление по ТК РФ, белая заработная плата - уровень дохода обсуждаем с успешным кандидатом;
·  График работы: 5/2 с 9.00 до 18:00; офис/гибрид;
·  Профессиональное развитие, обучение за счет Компании;
·  Развитая корпоративная культура, дружный коллектив.
Контакты:
@maximbautin

Всем привет, разрабатываем проект по взаимодействию с УЦ(учебными центрами), возможно, и с другими образовательными организациями.
Проект позволит участникам сообщества экономить деньги и время, получая более качественные знания за единицу времени.

Представители УЦ, отпишите @maximbautin
Просьба участников написать о своем опыте взаимодействия с УЦ. Своей независимой позицией вы поможете мне, а также участникам сообщества.

Ищу стажировку/вакансию на должность связанную с аналитикой ИБ

Обратная связь: @ilik1799

Младший специалист по информационной безопасности.
💰80 000 - 130 000
Компания: НОРСИ-ТРАНС

Обязанности:
👉Внедрение и сопровождение СЗИ;
👉Проведение аудитов состояния защищенности ИТ-инфраструктуры;
👉Первичный анализ событий ИБ и эскалация инцидентов.

Требования:
🔎Высшее образование по направлению ИБ;
🔎Знание Linux;
🔎Знание сетевых протоколов и технологий;
🔎Знание скриптовых языков программирования;
🔎Уверенные знания теоретических и практических основ информационной безопасности (ИБ).

Условия:
❗️Оформление по ТК РФ;
❗️Гибкое начало дня;
❗️Аккредитованная IT-компания;
❗️ДМС после срока испытания;
❗️График 5\2, Офис
❗️Офис в шаговой доступности от ст. метро Савеловская.

Контакты:
📩[email protected]
📩@Margo3509

Главный специалист по DevSecOps (Junior/ Middle) в ПГК Диджитал

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
• Активным участием в процессе безопасной разработки приложений (SDLC);
• Интеграцией существующих инструментов продуктовой безопасности в CI/CD пайплайн;
• Созданием и интеграцией собственных инструментов в CI/CD пайплайн;
• Созданием и модификацией правил инструментов продуктовой безопасности;
• Автоматизацией задач продуктовой безопасности.

ЭТА ВАКАНСИЯ ДЛЯ ТЕБЯ, ЕСЛИ ТЫ:
• Уверенно владеешь Docker и Unix;
• Обладаешь навыками разработки на Python, C# будет плюсом;
• Имеешь понимание идеи и опыт работы с REST API;
• У тебя есть интерес или опыт работы с инструментами статического анализа кода (SAST), такими как Checkmarx, appScreener и другими;
• У тебя есть интерес или опыт работы с инструментами динамического анализа приложений (DAST), такими как Wallarm FAST, Burp, ZAP, Acunetix, IBM AppScan;
• У тебя есть интерес или опыт работы с инструментами анализа библиотек (OSA, SCA), такими как OWASP Dependency Check, FOSSA.

ЧТО МЫ ПРЕДЛАГАЕМ:
• Возможность принять участие в развитии масштабных цифровых продуктов.
• Высокий уровень дохода (fix+ бонус).
• Расширенный социальный пакет: ДМС со стоматологией, фитнес-зал в офисе, возможность корп. паркинга, дополнительные дни к отпуску, бонусные программы от наших партнеров.
• Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение.
• Комфортный офис в центре Москвы, в шаговой доступности от метро Комсомольская.
• Гибкий подход к графику работы.

Откликнуться на вакансию:
📩 https://hh.ru/vacancy/79188679?erid=2VtzqvWzKKV
📩 Контакт: @masha_nes

Узнать больше о ПГК Диджитал.
Узнать больше о ПГК.

Реклама. АО «ПГК»

Команда ИБ группы компаний Норильский никель расширяется и ищет пентестера с опытом работы
Локация: РФ
Формат: гибрид/удаленно
ЗП: от 250к

Задачи:
• Проведение тестов на проникновение (pentest):
- Внешнее тестирование на проникновение (анализ защищенности периметра корпоративной сети);
- Выявление уязвимостей в API и веб приложениях, зависимостях;
- Внутреннее тестирование на проникновение (анализ защищенности внутренней инфраструктуры);
- Автоматизированный и ручной поиск уязвимостей в информационных системах;
- Поиск и доработка векторов атаки (exploit) на тестируемые информационные системы.
• Участие в реагировании и анализе инцидентов информационной безопасности;
• Разработка отчетов по проведенным тестированиям;
• Подготовка рекомендации по устранению выявленных уязвимостей;
• Подготовка рекомендации по совершенствованию процессов и систем ИБ;
• Собственное развитие и развитие компетенции в области ИБ

Мы ожидаем от вас:
• Опыт работы в должности, связанной с проведением анализа защищенности различных систем от 2 лет;
• Опыт проведения тестов на проникновение (pentest) от 2 лет;
• Опыт разработки на языках на языках Powershell/ C# /Python от 2 лет;
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
• Навыки выявления уязвимостей с помощью OWASP, CVE;
• Опыт работы и методов поиска уязвимостей в AD;
• Глубокое понимание процессов, механизмов и средств системы обеспечения информационной безопасности и методов их обхода.

Будет плюсом:
• Опыт администрирования инфраструктурных служб и средств защиты информации;
• Участие в bugbounty программах;
• Наличие соответствующих курсов повышения квалификации, связанных с ИБ (HTB, Web security Academy);

Что мы предлагаем:
• Работа в аккредитованной IT - компании;
• Система премирования по результам проведенных работ.
• Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.)
• ДМС, корпоративные скидки и т.д.
• Стабильность и перспективы за счет работы в компании с многолетней историей и отличной репутацией как работодателя
• Командная работа в дружелюбном коллективе единомышленников
• Профессиональное развитие, обучение в корпоративном университете;

контакт:
@MarkStrone

👩‍🎓 Positive Technologies запускает стажировку PT START для начинающих специалистов по кибербезопасности. Вы на практике обучитесь защите цифровой инфраструктуры от атак, сможете стать сертифицированными специалистами по продуктам компании и получите возможность попасть на оплачиваемую стажировку с перспективой классного офера!

🤔 Что нужно сделать?

Заполнить заявку с рассказом о себе и пройти онлайн-тест на сайте до 4 сентября. До 7 сентября мы рассмотрим заявки и ответим всем. Первый этап стажировки начнется 11 сентября.

📝 Кто может подать заявку?

Студенты, обучающиеся по специальностям «информационная безопасность», «информационные технологии» или другим смежным направлениям, а также выпускники, если обучение завершилось не более двух лет назад. Будет плюсом, если вы принимали участие в СTF-соревнованиях, хакатонах и профильных олимпиадах.

🧑‍💻 Обучение проходит онлайн.

Остались вопросы? Мы постарались подробнее рассказать обо всем на сайте.

@Positive_Technologies

Реклама. АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ"

Уважаемые коллеги, добрый день!

Ищу в команду специалистов по информационной безопасности в Hayot bank (новый цифровой банк в Узбекистане) и Xt-xarid (крупнейшая тендерная площадка Узбекистана). Место работы - город Ташкент, Узбекистан.

Основные обязанности:
- Внедрение и эксплуатация средств защиты;
- Hardening систем;
- Мониторинг и реагирование на инциденты;
- Согласование и контроль доступов;
- Написание ВНД и выстраивание контролей, что бы они работали.

Требования:
- Релевантный опыт работы от 3 лет;
- Уверенные знания и навыки в обозначенных выше областях;
- Наличие сертификатов (OSCP, CISSP, ISO27001 LI/LA, и других) будет плюсом.

Условия работы:
- Релокация в Ташкент;
- Компенсация проживания до 25 дней;
- Официальное трудоустройство;
- Full-time, 5/2.

Оклад 2500$, с успешным кандидатом заработная плата может обсуждаться дополнительно.
Контракты для связи: @bberkinov – HR.
При возникновении вопросов, также можете писать мне напрямую @asaidov_ru (CISO в Hayot bank и консультант по ИБ в xt-xarid).

Позиция: Методолог по информационной безопасности
Компания: АО "ГСК "ЮГОРИЯ" одна из крупнейших и активно развивающихся страховых компаний России.
Вилка: 250-300 т.р gross
Формат: 5/2, офис, г. Москва, м. Савеловская, возможен гибрид.
Что нужно делать:
·  Выполнение работ по защите персональных данных (в ред. ФЗ-152 от 25.07.2011, ПП-1119, ПП-211, Приказа ФСТЭК №21);
·  Инвентаризация и классификация информационных активов, анализ угроз и оценка рисков ИБ (в соответствии с рекомендациями ISO/IEC 27005:2018), разработка методологий анализа рисков и планов обработки рисков ИБ;
·  Проведение аудита и оценка соответствия состояния режима ИБ согласованным критериям аудита (РД ФСТЭК, ISO/IEC 27001/27002, «Best Practices»), разработка планов аудиторской проверки, оформление отчетной документации;
·  Разработка нормативной документации по ИБ (концепции, политики, положения, процедуры, регламенты, инструкции).
 
Что для нас важно:
·  Наличие знаний и реального практического опыта для выполнения вышеперечисленных должностных обязанностей;
·  Знание требований международных и отраслевых стандартов по проведению аудита систем менеджмента (ISO 19011:2011, ISO/IEC 27007:2011);
·  Эффективные коммуникационные навыки для взаимодействия с подразделениями Компании;
·  Наличие независимых сертификатов CISA/CISM, CISSP является преимуществом и поводом для увеличения денежной компенсации.
 
Что мы предлагаем:
·   Работа в активно развивающейся страховой;
·  Оформление по ТК РФ, белая заработная плата - уровень дохода обсуждаем с успешным кандидатом;
·  График работы: 5/2 с 9.00 до 18:00; офис/гибрид;
·  Профессиональное развитие, обучение за счет Компании;
·  Развитая корпоративная культура, дружный коллектив.
Контакты:
@maximbautin