#junior #вакансия #Специалист центра мониторинга ИБ (junior/L1 SOC)
Позиция: Специалист центра мониторинга ИБ (junior/L1 SOC)
Компания: Черкизово-ИнфоТех (https://chertech.ru/)
Локация: Москва, м. Белорусская
ЗП: от 100к net (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами, 2/2
Чем предстоит заниматься:
• Реагировать и управлять инцидентами информационной безопасности
• Писать плэйбуки по реагированию на инциденты информационной безопасности
• Осуществлять мониторинг состояния работоспособности средств киберзащиты и оперативное реагирование на их сбои
• Обрабатывать срочные заявки сотрудников в ИБ
Что для этого нужно:
• Опыт работы в ИБ от 5 месяцев
• Практический опыт работы с одной или несколькими технологиями SOC: SIEM, IRP/SOAR, источниками событий: IDS / IPS, EPP / EDR, NGFW, журналами операционных систем и сетевого оборудования и т. д.
• Практический опыт выявления и анализа инцидентов информационной безопасности
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
Условия:
• Оформление по ТК РФ в аккредитованную ИТ-компанию;
• Сменный, график работы 2/2 (включая ночные смены), офис в г. Москва
• Работа в слаженном, дружном, молодом коллективе, где тебя уважают, слушают и слышат
• Возможность выдвигать идеи и предварять их в жизнь
• Возможность поучаствовать в масштабировании, автоматизации процессов SOC, решении сложных инцидентов
• ДМС, страхование жизни, оплата корпоративной мобильной связи
• Постоянная годовая премия
Направляйте резюме/вопросы в Telegram @Ekaterina_hunting
Позиция: Специалист центра мониторинга ИБ (junior/L1 SOC)
Компания: Черкизово-ИнфоТех (https://chertech.ru/)
Локация: Москва, м. Белорусская
ЗП: от 100к net (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами, 2/2
Чем предстоит заниматься:
• Реагировать и управлять инцидентами информационной безопасности
• Писать плэйбуки по реагированию на инциденты информационной безопасности
• Осуществлять мониторинг состояния работоспособности средств киберзащиты и оперативное реагирование на их сбои
• Обрабатывать срочные заявки сотрудников в ИБ
Что для этого нужно:
• Опыт работы в ИБ от 5 месяцев
• Практический опыт работы с одной или несколькими технологиями SOC: SIEM, IRP/SOAR, источниками событий: IDS / IPS, EPP / EDR, NGFW, журналами операционных систем и сетевого оборудования и т. д.
• Практический опыт выявления и анализа инцидентов информационной безопасности
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
Условия:
• Оформление по ТК РФ в аккредитованную ИТ-компанию;
• Сменный, график работы 2/2 (включая ночные смены), офис в г. Москва
• Работа в слаженном, дружном, молодом коллективе, где тебя уважают, слушают и слышат
• Возможность выдвигать идеи и предварять их в жизнь
• Возможность поучаствовать в масштабировании, автоматизации процессов SOC, решении сложных инцидентов
• ДМС, страхование жизни, оплата корпоративной мобильной связи
• Постоянная годовая премия
Направляйте резюме/вопросы в Telegram @Ekaterina_hunting
🥱17👎7👍5❤1😐1
Консультант по информационной безопасности, Группа кибербезопасности и компьютерной криминалистики Kept
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
🔖Формат работы: гибридный
📌Опыт: от 1 года в области ИТ / ИБ
Задачи:
• Участие в проектах по анализу, оценке соответствия, разработке рекомендаций и развитию информационной безопасности и ИТ;
• Анализ информации в открытых и специализированных источниках и документирование результатов такого анализа;
• Документирование результатов проделанной работы;
• Взаимодействие с клиентами, подготовка материалов и участие в проведении интервью, документировании бизнес-процессов клиентов, сборе и проверке информации, составлении протоколов встреч;
• Участие в подготовке коммерческих предложений;
• Подготовка проектных презентаций и участие в них;
• Оказание содействия менеджерам отдела в развитии бизнеса, в том числе путем подготовки презентаций для клиентов и идентификации новых возможностей.
Мы ожидаем от кандидата:
• Высшее техническое образование в области ИТ или ИБ;
• Профессиональные сертификаты приветствуются (CISA, CISM, CISSP, ISO27001 Lead Implementer, ISO27001 Lead Auditor и т.п.);
• Уверенное владение устным и письменным английским языком;
• Знания и навыки в области ИТ, информационной безопасности и соответствующих применимых профессиональных стандартов (ISO/IEC 27001, ISO/IEC 27002, NIST Cybersecurity Framework);
• Умение работать с большим объемом информации, навыки эффективного планирования рабочего времени, умение справляться с несколькими задачами одновременно в заданный временной интервал, внимательность к деталям, готовность и способность к обучению;
• Хорошие навыки общения (грамотная устная и письменная речь).
Мы предлагаем:
• Собственный путь развития и прозрачная карьерная лестница;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков;
• Команда, готовая поддержать: коллеги всегда придут на помощь и поделятся экспертным опытом;
• Проекты, влияющие на будущее крупных компаний: ты сможешь проявить себя в решении разнообразных задач;
• Конкурентная заработная плата и расширенная медицинская страховка;
• Личностное развитие: программы менторинга, коучинга и карьерное консультирование;
• Поддержка физического и психологического здоровья (консультации с психологом, онлайн-фитнес и марафоны);
• Официальное трудоустройство.
Направляйте CV @arenkhodzhaev
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
🔖Формат работы: гибридный
📌Опыт: от 1 года в области ИТ / ИБ
Задачи:
• Участие в проектах по анализу, оценке соответствия, разработке рекомендаций и развитию информационной безопасности и ИТ;
• Анализ информации в открытых и специализированных источниках и документирование результатов такого анализа;
• Документирование результатов проделанной работы;
• Взаимодействие с клиентами, подготовка материалов и участие в проведении интервью, документировании бизнес-процессов клиентов, сборе и проверке информации, составлении протоколов встреч;
• Участие в подготовке коммерческих предложений;
• Подготовка проектных презентаций и участие в них;
• Оказание содействия менеджерам отдела в развитии бизнеса, в том числе путем подготовки презентаций для клиентов и идентификации новых возможностей.
Мы ожидаем от кандидата:
• Высшее техническое образование в области ИТ или ИБ;
• Профессиональные сертификаты приветствуются (CISA, CISM, CISSP, ISO27001 Lead Implementer, ISO27001 Lead Auditor и т.п.);
• Уверенное владение устным и письменным английским языком;
• Знания и навыки в области ИТ, информационной безопасности и соответствующих применимых профессиональных стандартов (ISO/IEC 27001, ISO/IEC 27002, NIST Cybersecurity Framework);
• Умение работать с большим объемом информации, навыки эффективного планирования рабочего времени, умение справляться с несколькими задачами одновременно в заданный временной интервал, внимательность к деталям, готовность и способность к обучению;
• Хорошие навыки общения (грамотная устная и письменная речь).
Мы предлагаем:
• Собственный путь развития и прозрачная карьерная лестница;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков;
• Команда, готовая поддержать: коллеги всегда придут на помощь и поделятся экспертным опытом;
• Проекты, влияющие на будущее крупных компаний: ты сможешь проявить себя в решении разнообразных задач;
• Конкурентная заработная плата и расширенная медицинская страховка;
• Личностное развитие: программы менторинга, коучинга и карьерное консультирование;
• Поддержка физического и психологического здоровья (консультации с психологом, онлайн-фитнес и марафоны);
• Официальное трудоустройство.
Направляйте CV @arenkhodzhaev
👎53👍21🥱5😁1
Аналитик/Эксперт по информационной безопасности
АСЭСТИК ИБТ
Уровень: Middle/Senior
Формат: гибрид
Чем предстоит заниматься:
• Проведение анализа и аудита информационных систем и систем защиты информации в части соответствия обеспечения требованиям законодательства в области защиты информации
• Разработка моделей угроз и нарушителей безопасности информации
• Проработка вариантов и эскизов решений по защите информации
• Проектирование систем защиты информации (эскизное, техническое)
• Выработка компенсирующих мер по результатам анализа уязвимостей информационных систем
• Формирование предложений по дальнейшему развитию системы защиты информации
Для этого нужно:
• Высшее техническое образование (желательно профильное)
• Опыт работы в данной области от 3 лет
• Опыт самостоятельного выполнения проектов (за исключением внедрения средств защиты информации) по аттестации информационных систем "под ключ"
• Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.)
• Знание правовых основ защиты информации и стандартов в области информационной безопасности
• Опыт разработки проектной документации
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: место работы в пешей доступности (5 минут) от м. Калужская (Москва)
• ДМС, возможность работать в аккредитованной IT-компании.
Контакты: @e_tand_r
АСЭСТИК ИБТ
Уровень: Middle/Senior
Формат: гибрид
Чем предстоит заниматься:
• Проведение анализа и аудита информационных систем и систем защиты информации в части соответствия обеспечения требованиям законодательства в области защиты информации
• Разработка моделей угроз и нарушителей безопасности информации
• Проработка вариантов и эскизов решений по защите информации
• Проектирование систем защиты информации (эскизное, техническое)
• Выработка компенсирующих мер по результатам анализа уязвимостей информационных систем
• Формирование предложений по дальнейшему развитию системы защиты информации
Для этого нужно:
• Высшее техническое образование (желательно профильное)
• Опыт работы в данной области от 3 лет
• Опыт самостоятельного выполнения проектов (за исключением внедрения средств защиты информации) по аттестации информационных систем "под ключ"
• Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.)
• Знание правовых основ защиты информации и стандартов в области информационной безопасности
• Опыт разработки проектной документации
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: место работы в пешей доступности (5 минут) от м. Калужская (Москва)
• ДМС, возможность работать в аккредитованной IT-компании.
Контакты: @e_tand_r
👎30😍1
Uniteller - российская процессинговая
компания ищет в свою команду Инженер-проектировщика для открывшегося бизнес-направления по информационной безопасности.
Оклад: 180-220 тыс. руб. на руки + KPI (%
с реализованных проектов).
Почему мы можем быть Вам интересны:
• Работа в стабильной IT-аккредитованной компании (с наличием брони)
• Интересная работа и проекты c большими перспективами развития
• Официальное оформление и "белые" выплаты
• ДМС
• Гибридный формат работы
• Реальная возможность профессионального роста
Чем предстоит заниматься:
1. Проведение предпроектных обследований и сбор исходных данных в необходимом для целей проекта объеме.
2. Разработка моделей угроз и нарушителей безопасности информации.
3. Разработка систем защиты информации, включая разработку схем и прочей рабочей и эксплуатационной документации.
4. Консультация клиентов по вопросам информационной безопасности в рамках проектов.
5. Взаимодействие с техническими специалистами производителей СЗИ.
6. Участие в переговорах с техническими представителями заказчика, детальная проработка и
защита предлагаемых решений, оценка трудозатрат.
7. Участие во внутренних задачах компании по ИБ.
Наши ожидания:
1. Высшее техническое образование по ИБ.
2. Аналогичный опыт работы в системном интеграторе по профилю ИБ от 3-х лет. Понимание состава и порядка работ на комплексном проекте.
3. Знание прикладных и сетевых средств защиты информации, а также опыт личного участия в
разработке архитектур и внедрении решений по ИБ.
4. Знание нормативной и технической документации по ИБ.
Контакты: @natali_uniteller
компания ищет в свою команду Инженер-проектировщика для открывшегося бизнес-направления по информационной безопасности.
Оклад: 180-220 тыс. руб. на руки + KPI (%
с реализованных проектов).
Почему мы можем быть Вам интересны:
• Работа в стабильной IT-аккредитованной компании (с наличием брони)
• Интересная работа и проекты c большими перспективами развития
• Официальное оформление и "белые" выплаты
• ДМС
• Гибридный формат работы
• Реальная возможность профессионального роста
Чем предстоит заниматься:
1. Проведение предпроектных обследований и сбор исходных данных в необходимом для целей проекта объеме.
2. Разработка моделей угроз и нарушителей безопасности информации.
3. Разработка систем защиты информации, включая разработку схем и прочей рабочей и эксплуатационной документации.
4. Консультация клиентов по вопросам информационной безопасности в рамках проектов.
5. Взаимодействие с техническими специалистами производителей СЗИ.
6. Участие в переговорах с техническими представителями заказчика, детальная проработка и
защита предлагаемых решений, оценка трудозатрат.
7. Участие во внутренних задачах компании по ИБ.
Наши ожидания:
1. Высшее техническое образование по ИБ.
2. Аналогичный опыт работы в системном интеграторе по профилю ИБ от 3-х лет. Понимание состава и порядка работ на комплексном проекте.
3. Знание прикладных и сетевых средств защиты информации, а также опыт личного участия в
разработке архитектур и внедрении решений по ИБ.
4. Знание нормативной и технической документации по ИБ.
Контакты: @natali_uniteller
👎25👍6😁1
#junior #вакансия #Junior по контролю состояния ИБ в банке
Позиция: Специалист по контролю информационной безопасности банка (junior);
Компания: Ингосстрах банк (https://Ingobank.ru/);
Локация: Москва, м. Кропоткинская
ЗП: от 90 до 110к net (в зависимости от опыта и знаний);
Занятость: полная;
Формат работы: офис 5/2;
Чем предстоит заниматься:
• Патч-менеджмент (CVE, BDU);
• Проводить контроль УЗ на серверах и АРМ банка;
• Проверять информационные системы банка на соответствие требованиям безопасности;
• Контролировать инфраструктуру с использованием агрегаторов и сканеров;
• Эпизодически проводить базовую аналитику состояния защищённости проектов и архитектурных схем;
Наши ожидания от кандидата:
• Знание серверных и десктопных ОС Microsoft на уровне администратора;
• PS - на уровне пользователя;
• Знание стека TCP/IP, модели OSI;
• Минимальный отрыт работы с дампами;
• Понимание принципов работы AD, политик, DNS, DHCP и других очень важных сокращений;
• Базовое знание Linux;
• RHEL, Rocky, Ubuntu или Unix – приветствуется (не обязательно);
• Базовые знания принципов обеспечения ИБ или опыт в ИБ от 6 месяцев;
• Базовое понимание криптографии (сертификаты, методы шифрования и т.п.);
• Базовое понимание принципов работы антивирусной защиты;
• Понимание принципов работы с уязвимостями (CVE, CWE, BDU) и их закрытием;
• Умение читать и понимать фиды;
• Базовое знание Kali или PY - приветствуется (не обязательно);
Условия:
• Оформление по ТК РФ;
• График работы 5/2, офис в г. Москва
• Работа в слаженном, дружном, молодом коллективе;
• Возможность выдвигать идеи и предварять их в жизнь;
• Возможность оптимизировать процессы обеспечения ИБ в банковском секторе;
• ДМС;
• Постоянная годовая премия;
Направляйте резюме/вопросы в Telegram @Bivenki
Позиция: Специалист по контролю информационной безопасности банка (junior);
Компания: Ингосстрах банк (https://Ingobank.ru/);
Локация: Москва, м. Кропоткинская
ЗП: от 90 до 110к net (в зависимости от опыта и знаний);
Занятость: полная;
Формат работы: офис 5/2;
Чем предстоит заниматься:
• Патч-менеджмент (CVE, BDU);
• Проводить контроль УЗ на серверах и АРМ банка;
• Проверять информационные системы банка на соответствие требованиям безопасности;
• Контролировать инфраструктуру с использованием агрегаторов и сканеров;
• Эпизодически проводить базовую аналитику состояния защищённости проектов и архитектурных схем;
Наши ожидания от кандидата:
• Знание серверных и десктопных ОС Microsoft на уровне администратора;
• PS - на уровне пользователя;
• Знание стека TCP/IP, модели OSI;
• Минимальный отрыт работы с дампами;
• Понимание принципов работы AD, политик, DNS, DHCP и других очень важных сокращений;
• Базовое знание Linux;
• RHEL, Rocky, Ubuntu или Unix – приветствуется (не обязательно);
• Базовые знания принципов обеспечения ИБ или опыт в ИБ от 6 месяцев;
• Базовое понимание криптографии (сертификаты, методы шифрования и т.п.);
• Базовое понимание принципов работы антивирусной защиты;
• Понимание принципов работы с уязвимостями (CVE, CWE, BDU) и их закрытием;
• Умение читать и понимать фиды;
• Базовое знание Kali или PY - приветствуется (не обязательно);
Условия:
• Оформление по ТК РФ;
• График работы 5/2, офис в г. Москва
• Работа в слаженном, дружном, молодом коллективе;
• Возможность выдвигать идеи и предварять их в жизнь;
• Возможность оптимизировать процессы обеспечения ИБ в банковском секторе;
• ДМС;
• Постоянная годовая премия;
Направляйте резюме/вопросы в Telegram @Bivenki
👍34👎27🥱4🫡2❤1
#вакансия #SIEM
Вакансия: SIEM инженер (middle/senior)
Компания: BIOCAD, российская биотехнологическая компания полного цикла разработки и производства препаратов для терапии онкологических, аутоиммунных и инфекционных заболеваний.
https://biocad.ru
Формат: удаленный или гибридный (СПб/МСК)
ЗП: от 200 000 net (обсуждаем по итогам собеседования)
Задачи:
• Мониторинг, анализ, реагирование и предотвращение инцидентов ИБ
• Сопровождение жизненного цикла инцидента в тикет-системах
• Участие в доработке базы правил SIEM системы
• Выявление потенциальных векторов атак, разработка методов обнаружения атак (MITREATT&CK)
• Выявление, обработка, расследование и эскалация инцидентов информационной безопасности
• Проведение событийной аналитики и исследования полноты регистрируемых признаков событий (аудит регистрируемых событий)
• Разработка сценариев выявления инцидентов, анализ аномальных активностей для выявления инцидентов
Ожидаем от кандидата:
• Знание принципов работы SIEM систем
• Опыт работы с любой SIEM системой
• Навыки в создании правил корреляции
• Опыт работы с сырыми событиями и их нормализации
• Опыт работы (проектирование/внедрение) с продуктами класса SIEM
• Навыки настройки и администрирования ОС Linux (Ubuntu server)
• Навыки администрирования операционных систем семейства Windows
• Понимание принципов работы основных сетевых протоколов
• Опыт настройки сетевого оборудования
• Базовые знания SQL и понимание принципов работы СУБД
Что предлагаем:
• Экспертная команда, современные технологии
• Расширенный ДМС со стоматологией после испытательного срока
• Формат работы: удаленно или в комфортном офисе БЦ Пассаж / Москва Сити
• Внешнее и внутреннее профессиональное обучение, корпоративный университет, английский язык
• Возможность профессионального и карьерного роста
• Корпоративный спорт, скидки на отдых и развлечения, дополнительное обучение и многое другое
• Увеличенный ежегодный отпуск - 31 день
• Оформление по ТК РФ
Направляйте резюме и вопросы @HR_Biocad или на почту [email protected]
Вакансия: SIEM инженер (middle/senior)
Компания: BIOCAD, российская биотехнологическая компания полного цикла разработки и производства препаратов для терапии онкологических, аутоиммунных и инфекционных заболеваний.
https://biocad.ru
Формат: удаленный или гибридный (СПб/МСК)
ЗП: от 200 000 net (обсуждаем по итогам собеседования)
Задачи:
• Мониторинг, анализ, реагирование и предотвращение инцидентов ИБ
• Сопровождение жизненного цикла инцидента в тикет-системах
• Участие в доработке базы правил SIEM системы
• Выявление потенциальных векторов атак, разработка методов обнаружения атак (MITREATT&CK)
• Выявление, обработка, расследование и эскалация инцидентов информационной безопасности
• Проведение событийной аналитики и исследования полноты регистрируемых признаков событий (аудит регистрируемых событий)
• Разработка сценариев выявления инцидентов, анализ аномальных активностей для выявления инцидентов
Ожидаем от кандидата:
• Знание принципов работы SIEM систем
• Опыт работы с любой SIEM системой
• Навыки в создании правил корреляции
• Опыт работы с сырыми событиями и их нормализации
• Опыт работы (проектирование/внедрение) с продуктами класса SIEM
• Навыки настройки и администрирования ОС Linux (Ubuntu server)
• Навыки администрирования операционных систем семейства Windows
• Понимание принципов работы основных сетевых протоколов
• Опыт настройки сетевого оборудования
• Базовые знания SQL и понимание принципов работы СУБД
Что предлагаем:
• Экспертная команда, современные технологии
• Расширенный ДМС со стоматологией после испытательного срока
• Формат работы: удаленно или в комфортном офисе БЦ Пассаж / Москва Сити
• Внешнее и внутреннее профессиональное обучение, корпоративный университет, английский язык
• Возможность профессионального и карьерного роста
• Корпоративный спорт, скидки на отдых и развлечения, дополнительное обучение и многое другое
• Увеличенный ежегодный отпуск - 31 день
• Оформление по ТК РФ
Направляйте резюме и вопросы @HR_Biocad или на почту [email protected]
👍34👎7
В компании АО «Интер РАО – Электрогенерация», филиал Сочинская ТЭС, открыта вакансия Ведущий инженер группы ИБ Отдела информационных технологий и телекоммуникаций.
Ваши будущие задачи:
- Эксплуатация средств защиты информации: PT SIEM, PT ISIM, VipNet HW, Cisco, Kaspersky, Fortinet;
- Сетевое администрирование: Cisco, Eltex;
- Контроль ведения эксплуатационно-технической документации по обслуживаемому оборудованию;
- Поддержка в актуальном состоянии организационно-распорядительных документов в сфере обеспечения информационной безопасности (ФЗ 187, ФЗ 152);
- Участие в анализе технических заданий на разрабатываемые и модернизируемые АСУ и ИС;
- Участие в расследовании инцидентов ИБ;
- Учет СКЗИ;
Справиться с задачами поможет:
- Высшее техническое образование по направлению ИТ/ИБ;
- Опыт работы с СЗИ: Kaspersky, Positive Technologies, Инфотекс;
- Опыт работы с решениями класса SIEM;
- Понимание принципов технологии обеспечения прикладной и сетевой безопасности: FW/NGFW, VPN, IPS, sandboxing, PAM, DLP защита от НСД;
- Навыки администрирования операционных систем семейства Windows, Linux;
- Знание инфраструктурных сервисов (Active Directory, DNS, DHCP, SMTP и т.д.);
- Знание основных нормативно-правовых актов в области информационной безопасности РФ (ФЗ-152, 187-ФЗ, Приказы ФСТЭК России № 17, 21, 31, 239, 235, ГОСТ Р 34.х, ISO 27001);
Условия:
-Полный релокационный пакет (оплата аренды жилья, оплата переезда и провоза багажа – сотруднику и членам семьи, единовременное пособие при переезде);
- Официальное трудоустройство с 1го дня работы с полным соблюдением ТК РФ: на 100% белая зарплата и бонусы со всеми отчислениями, оплата отпусков и больничных;
- Бессрочный трудовой договор;
- Заработная плата от 79 тыс.рублей.
- Выплата годовой премии;
- Система льгот для сотрудников "Кафетерий".
- График работы: 5/2, Пн-Чт с 08:00 до 17:00, Пт с 08:00 до 16:00;
- Полный соц. пакет, полис ДМС, страхование от несчастных случаев;
- Возможности для профессионального развития и карьерного роста.
Контакты HR: Грико Мария,
@mariyagriko
Тел: +7 965 326 22 84
Ваши будущие задачи:
- Эксплуатация средств защиты информации: PT SIEM, PT ISIM, VipNet HW, Cisco, Kaspersky, Fortinet;
- Сетевое администрирование: Cisco, Eltex;
- Контроль ведения эксплуатационно-технической документации по обслуживаемому оборудованию;
- Поддержка в актуальном состоянии организационно-распорядительных документов в сфере обеспечения информационной безопасности (ФЗ 187, ФЗ 152);
- Участие в анализе технических заданий на разрабатываемые и модернизируемые АСУ и ИС;
- Участие в расследовании инцидентов ИБ;
- Учет СКЗИ;
Справиться с задачами поможет:
- Высшее техническое образование по направлению ИТ/ИБ;
- Опыт работы с СЗИ: Kaspersky, Positive Technologies, Инфотекс;
- Опыт работы с решениями класса SIEM;
- Понимание принципов технологии обеспечения прикладной и сетевой безопасности: FW/NGFW, VPN, IPS, sandboxing, PAM, DLP защита от НСД;
- Навыки администрирования операционных систем семейства Windows, Linux;
- Знание инфраструктурных сервисов (Active Directory, DNS, DHCP, SMTP и т.д.);
- Знание основных нормативно-правовых актов в области информационной безопасности РФ (ФЗ-152, 187-ФЗ, Приказы ФСТЭК России № 17, 21, 31, 239, 235, ГОСТ Р 34.х, ISO 27001);
Условия:
-Полный релокационный пакет (оплата аренды жилья, оплата переезда и провоза багажа – сотруднику и членам семьи, единовременное пособие при переезде);
- Официальное трудоустройство с 1го дня работы с полным соблюдением ТК РФ: на 100% белая зарплата и бонусы со всеми отчислениями, оплата отпусков и больничных;
- Бессрочный трудовой договор;
- Заработная плата от 79 тыс.рублей.
- Выплата годовой премии;
- Система льгот для сотрудников "Кафетерий".
- График работы: 5/2, Пн-Чт с 08:00 до 17:00, Пт с 08:00 до 16:00;
- Полный соц. пакет, полис ДМС, страхование от несчастных случаев;
- Возможности для профессионального развития и карьерного роста.
Контакты HR: Грико Мария,
@mariyagriko
Тел: +7 965 326 22 84
👎132😱11❤5👍3🤔1💊1
Позиция: Security presale generalist
Компания: WONE IT (https://wone-it.ru)
ЗП: 250-300к на руки
Формат: Гибрид, Москва
О компании:
WONE IT – мультивендорная компания полного цикла, в которой одно из ведущих направлений – информационная безопасность. Мы работаем не только с ведущими вендорами в сфере ИБ, но и с недавнего времени создаем собственные продукты. Команда сосредоточена на качестве поддержки наших клиентов и на реализации новых проектов, в результате - множество интересных и нестандартных задач и широкое поле возможностей для проявления себя.
Основная задача позиции:
Обладая широкими знаниями в области ИБ и проактивной жизненной позицией, быть единой точкой входа для аккаунт-команд, первым общаясь с заказчиком. Привязка к территории и аккаунт-командам, нет привязки к вендору.
Взаимодействие в связке с аккаунт-командами:
• Проактивная позиция: помощь аккаунт-менеджеру в генерации новых сделок (транзакционных, проектных, сервисных)
• Проведение встреч с заказчиками с выходом на ЛПР. Последующее выстраивание доверительных отношений с ЛПР
• Первичные консультации: сбор всех необходимых данных, базовая проработка решений под требования и задачи заказчиков. Подключение технической команды для более глубокой проработки
• Подготовка материалов, способствующих продажам (обоснования, пояснения, оф. письма и т.п.)
• Проведение регулярных базовых обучений аккаунт-команд по ИБ, популяризация ИБ решений в командах
• Вовлечение в сделки от первого общения с заказчиком до момента получения компанией денег
• Организация презентаций, демонстраций и пилотов, готовность к самостоятельному проведению презентаций базового уровня
• Участие в профильных мероприятиях, написании статей и т. п. Активностях
Что для нас важно:
• Широкий кругозор в области информационной безопасности – готовность на базовом уровне поддержать дискуссию с заказчиком о:
1. управлении учетными записями и правами доступа
2. организации защиты web-приложений
3. защите от утечек информации
4. системах контроля привилегированных пользователей
5. защита сетевого периметра (FW, NGFW, ATP, NTA и т. п.
6. EDR, Sandbox
7. системах SIEM/SOAR/IRP/XDR
• Общее понимание основных нормативных актов и стандартов в области ИБ: требования ЦБ, ПДН, КИИ, PCI DSS и т. п.
• Понимание ландшафта основных игроков рынка ИБ в России
• Опыт подготовки ТКП, ТЗ, бюджетных оценок, спецификаций и т. п.
Что мы предлагаем:
• Официальное трудоустройство в аккредитованную IT-компанию
• Конкурентную заработную плату
• Гибкое начало рабочего дня (по договоренности с руководителем)
• Удалённый формат работы
• Обучение
• Языковые курсы (испанский, английский)
• Доступ к корпоративной библиотеке
• ДМС + стоматология
• Сессии с психологом и покрытие спорта.
Контакты:
Маша @eluosilaoban
Компания: WONE IT (https://wone-it.ru)
ЗП: 250-300к на руки
Формат: Гибрид, Москва
О компании:
WONE IT – мультивендорная компания полного цикла, в которой одно из ведущих направлений – информационная безопасность. Мы работаем не только с ведущими вендорами в сфере ИБ, но и с недавнего времени создаем собственные продукты. Команда сосредоточена на качестве поддержки наших клиентов и на реализации новых проектов, в результате - множество интересных и нестандартных задач и широкое поле возможностей для проявления себя.
Основная задача позиции:
Обладая широкими знаниями в области ИБ и проактивной жизненной позицией, быть единой точкой входа для аккаунт-команд, первым общаясь с заказчиком. Привязка к территории и аккаунт-командам, нет привязки к вендору.
Взаимодействие в связке с аккаунт-командами:
• Проактивная позиция: помощь аккаунт-менеджеру в генерации новых сделок (транзакционных, проектных, сервисных)
• Проведение встреч с заказчиками с выходом на ЛПР. Последующее выстраивание доверительных отношений с ЛПР
• Первичные консультации: сбор всех необходимых данных, базовая проработка решений под требования и задачи заказчиков. Подключение технической команды для более глубокой проработки
• Подготовка материалов, способствующих продажам (обоснования, пояснения, оф. письма и т.п.)
• Проведение регулярных базовых обучений аккаунт-команд по ИБ, популяризация ИБ решений в командах
• Вовлечение в сделки от первого общения с заказчиком до момента получения компанией денег
• Организация презентаций, демонстраций и пилотов, готовность к самостоятельному проведению презентаций базового уровня
• Участие в профильных мероприятиях, написании статей и т. п. Активностях
Что для нас важно:
• Широкий кругозор в области информационной безопасности – готовность на базовом уровне поддержать дискуссию с заказчиком о:
1. управлении учетными записями и правами доступа
2. организации защиты web-приложений
3. защите от утечек информации
4. системах контроля привилегированных пользователей
5. защита сетевого периметра (FW, NGFW, ATP, NTA и т. п.
6. EDR, Sandbox
7. системах SIEM/SOAR/IRP/XDR
• Общее понимание основных нормативных актов и стандартов в области ИБ: требования ЦБ, ПДН, КИИ, PCI DSS и т. п.
• Понимание ландшафта основных игроков рынка ИБ в России
• Опыт подготовки ТКП, ТЗ, бюджетных оценок, спецификаций и т. п.
Что мы предлагаем:
• Официальное трудоустройство в аккредитованную IT-компанию
• Конкурентную заработную плату
• Гибкое начало рабочего дня (по договоренности с руководителем)
• Удалённый формат работы
• Обучение
• Языковые курсы (испанский, английский)
• Доступ к корпоративной библиотеке
• ДМС + стоматология
• Сессии с психологом и покрытие спорта.
Контакты:
Маша @eluosilaoban
👍11👎10🤔4❤1😁1
Пресейл-аналитик SOC в Солар
https://rt-solar.ru/
Гибридный формат работы (МСК)
Оклад от 200 000 net + квартальное премирование в размере 1 оклада
Обязанности:
• Участие в технических встречах с клиентами, обсуждение деталей сервиса на позиции эксперта;
• Организация и ведение пилотных проектов в качестве аналитика SOC;
• Подведение итогов пилота, презентация перед заказчиком;
• Поддержание в актуальном состоянии документации по сервисам;
• Разработка технических требований к услуге, выделение исключительных преимуществ;
• Подготовка частных технических материалов под пресейлы;
• Выступление на мероприятиях, написание статей по экспертной тематике (при желании).
Откликайся на вакансию, если:
• Знаешь принципы работы локальных сетей и основных сетевых протоколов;
• Есть опыт работы с SIEM-системами (предпочтительно ArcSight, MaxPatrol SIEM, KUMA);
• Знаешь какие техники и тактики используют злоумышленники;
• Знаешь какие процессы существуют в SOC;
• Стремишься к развитию широкого кругозора в сфере ИБ.
Контакт для связи: @PhileasFrogg
https://rt-solar.ru/
Гибридный формат работы (МСК)
Оклад от 200 000 net + квартальное премирование в размере 1 оклада
Обязанности:
• Участие в технических встречах с клиентами, обсуждение деталей сервиса на позиции эксперта;
• Организация и ведение пилотных проектов в качестве аналитика SOC;
• Подведение итогов пилота, презентация перед заказчиком;
• Поддержание в актуальном состоянии документации по сервисам;
• Разработка технических требований к услуге, выделение исключительных преимуществ;
• Подготовка частных технических материалов под пресейлы;
• Выступление на мероприятиях, написание статей по экспертной тематике (при желании).
Откликайся на вакансию, если:
• Знаешь принципы работы локальных сетей и основных сетевых протоколов;
• Есть опыт работы с SIEM-системами (предпочтительно ArcSight, MaxPatrol SIEM, KUMA);
• Знаешь какие техники и тактики используют злоумышленники;
• Знаешь какие процессы существуют в SOC;
• Стремишься к развитию широкого кругозора в сфере ИБ.
Контакт для связи: @PhileasFrogg
👍24👎5
Компания СКБ Контур ищет Junior Application security engineer
Вилка: 100-125 net
График: фултайм
Формат работы: remote RU, для Екатеринбурга - офис/гибрид/удаленка.
Чем предстоит заниматься:
-Проводить аудиты безопасности приложений и сервисов.
-Проектировать новые приложения в соответствии с основами безопасной разработки.
-Общаться с продуктовыми командами с целью устранения и недопущения уязвимостей в будущем.
-Строить SSDLC.
-Заниматься исследовательской деятельностью в области ИБ.
-Обрабатывать сообщения, полученные на bug bounty.
-Обрабатывать результаты автоматических сканеров.
Требования:
-Умение и опыт поиска уязвимостей в современных веб-приложениях.
-Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения.
-Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API).
-Умение оценивать уязвимости в соответствии со стандартами CVSS и VRT.
-Опыт формирования рекомендаций по безопасности приложений
-Опыт владения инструментами:
-Burp suite,
- Kali linux,
- OWASP,
- CVSS и VRT.
Большим преимуществом будет:
-Опыт участия в bugbounty и CTF.
-Опыт в поиске уязвимостей в мобильных приложениях.
-Умение читать и писать код (С#, Java, Python, Go и др.).
-Наличие сертификатов по информационной безопасности.
Контакты для связи: @darya_sycheva
Вилка: 100-125 net
График: фултайм
Формат работы: remote RU, для Екатеринбурга - офис/гибрид/удаленка.
Чем предстоит заниматься:
-Проводить аудиты безопасности приложений и сервисов.
-Проектировать новые приложения в соответствии с основами безопасной разработки.
-Общаться с продуктовыми командами с целью устранения и недопущения уязвимостей в будущем.
-Строить SSDLC.
-Заниматься исследовательской деятельностью в области ИБ.
-Обрабатывать сообщения, полученные на bug bounty.
-Обрабатывать результаты автоматических сканеров.
Требования:
-Умение и опыт поиска уязвимостей в современных веб-приложениях.
-Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения.
-Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API).
-Умение оценивать уязвимости в соответствии со стандартами CVSS и VRT.
-Опыт формирования рекомендаций по безопасности приложений
-Опыт владения инструментами:
-Burp suite,
- Kali linux,
- OWASP,
- CVSS и VRT.
Большим преимуществом будет:
-Опыт участия в bugbounty и CTF.
-Опыт в поиске уязвимостей в мобильных приложениях.
-Умение читать и писать код (С#, Java, Python, Go и др.).
-Наличие сертификатов по информационной безопасности.
Контакты для связи: @darya_sycheva
👎30👍10⚡1🔥1
#вакансия #fulltime #ИБ
Вакансия: Стажёр-инженер (разработчик) ИБ
Компания: Ozon
Формат работы: Офис/Гибрид, 40 часов в неделю
Локация: Москва, Пресненская наб., дом 10
Оклад: 90 000 gross
☑️ Вам предстоит:
➖ Администрирование центра регистрации и сертификации удостоверяющего центра (корпоративного центра регистрации УЦ внешнего провайдера КЭП, внутреннего УЦ Microsoft CA);
➖ Оказание технической поддержки владельцев КЭП/НЭП клиентам и уполномоченным лицам;
➖ Эксплуатация и поддержка ПАК «КриптоПро DSS».
☑️ Мы ожидаем:
➖ Знание Python;
➖ Знание PowerShell;
➖Понимание устройства PKI.
☑️ Будет плюсом:
➖ Знание протоколов и стандартов аутентификации и авторизации: OAuth 2.0, OpenID-Connect, SAML 2.0, Kerberos, JWT.
☑️ Мы предлагаем:
➖ Срочный трудовой договор на 6 месяцев;
➖ Возможность обучиться перспективной профессии на реальных задачах;
➖ Динамичный и быстроразвивающийся бизнес, ресурсы, возможность вместе сделать лучший продукт на рынке e-commerce;
➖ Профессиональную команду, которой мы гордимся.
А ещё:
➖Офис: просторный open-space и рабочие места в современном бизнес-центре Москва-Сити, прекрасные панорамные виды на город, несколько десятков переговорных, мониторы и компьютеры;
➖Парковка в Москва-Сити, частично компенсируемая компанией;
➖Питание: на каждом этаже есть кухни, где всегда есть фрукты, овощи, чай, вкусный кофе, и, конечно, печеньки. Ужины по вечерам, если пришлось задержаться в офисе;
➖Отдых: большой актовый зал, где проходят корпоративные мероприятия meet-ups & TechTalks;
➖Спорт: беговой клуб, йога по вечерам в офисе, теннисные столы, корпоративные программы в World Class, X-Fit, 5 элемент;
➖Обучение: в нашем офисе регулярно проходят семинары, тренинги, а также мы отправляем сотрудников на внешние профессиональные мероприятия. Преподаватель английского в офисе;
➖Много-много бонусов: корпоративные программы с партнерами BelkaCar, Skyeng, Mybook, Райффайзенбанк и Сбербанк, программа «Найди коллегу и получи бонус».
📩 Контакт для связи: Ирина
тг: @i_kuznetsova23
Вакансия: Стажёр-инженер (разработчик) ИБ
Компания: Ozon
Формат работы: Офис/Гибрид, 40 часов в неделю
Локация: Москва, Пресненская наб., дом 10
Оклад: 90 000 gross
☑️ Вам предстоит:
➖ Администрирование центра регистрации и сертификации удостоверяющего центра (корпоративного центра регистрации УЦ внешнего провайдера КЭП, внутреннего УЦ Microsoft CA);
➖ Оказание технической поддержки владельцев КЭП/НЭП клиентам и уполномоченным лицам;
➖ Эксплуатация и поддержка ПАК «КриптоПро DSS».
☑️ Мы ожидаем:
➖ Знание Python;
➖ Знание PowerShell;
➖Понимание устройства PKI.
☑️ Будет плюсом:
➖ Знание протоколов и стандартов аутентификации и авторизации: OAuth 2.0, OpenID-Connect, SAML 2.0, Kerberos, JWT.
☑️ Мы предлагаем:
➖ Срочный трудовой договор на 6 месяцев;
➖ Возможность обучиться перспективной профессии на реальных задачах;
➖ Динамичный и быстроразвивающийся бизнес, ресурсы, возможность вместе сделать лучший продукт на рынке e-commerce;
➖ Профессиональную команду, которой мы гордимся.
А ещё:
➖Офис: просторный open-space и рабочие места в современном бизнес-центре Москва-Сити, прекрасные панорамные виды на город, несколько десятков переговорных, мониторы и компьютеры;
➖Парковка в Москва-Сити, частично компенсируемая компанией;
➖Питание: на каждом этаже есть кухни, где всегда есть фрукты, овощи, чай, вкусный кофе, и, конечно, печеньки. Ужины по вечерам, если пришлось задержаться в офисе;
➖Отдых: большой актовый зал, где проходят корпоративные мероприятия meet-ups & TechTalks;
➖Спорт: беговой клуб, йога по вечерам в офисе, теннисные столы, корпоративные программы в World Class, X-Fit, 5 элемент;
➖Обучение: в нашем офисе регулярно проходят семинары, тренинги, а также мы отправляем сотрудников на внешние профессиональные мероприятия. Преподаватель английского в офисе;
➖Много-много бонусов: корпоративные программы с партнерами BelkaCar, Skyeng, Mybook, Райффайзенбанк и Сбербанк, программа «Найди коллегу и получи бонус».
📩 Контакт для связи: Ирина
тг: @i_kuznetsova23
👎23🤨22👍5🍌2😐2❤1👏1
Forwarded from EstSov
Резюме_Специалист_по_защите_информации_Мария_Алексеевна_Федорова.pdf
44.1 KB
Коллеги, здравствуйте!
Ищу удалённую работу аудитором (ПДн, ГОСТ 57580).
Быстро учусь. Думаю, пройти курсы чтобы поднять свои знания в плане КИИ, или администрирования DLP/SIEM систем. Может быть, сможете что-то посоветовать. Открыта к мягкой критике.
Спасибо!
Связь через ТГ:
t.iss.one/ezhichishe
Ищу удалённую работу аудитором (ПДн, ГОСТ 57580).
Быстро учусь. Думаю, пройти курсы чтобы поднять свои знания в плане КИИ, или администрирования DLP/SIEM систем. Может быть, сможете что-то посоветовать. Открыта к мягкой критике.
Спасибо!
Связь через ТГ:
t.iss.one/ezhichishe
👍1
Ребят, немного оффтопа, у кого есть потребность в ИТ-спецах — напишите в личку - @maximbautin. Для вас есть приятный бонус, который поможет вам быстрее найти лучших спецов.
Раскрою завесу тайн
Формируем новое комьюнити для ИТ-спецов, даем квоты на бесплатные вакансии - @maximbautin
Формируем новое комьюнити для ИТ-спецов, даем квоты на бесплатные вакансии - @maximbautin
💊22🥱12👎4👍3🤨3🙉2⚡1😁1
#вакансия #junior #удаленно
Ищу младшего специалиста по информационной безопасности
Компания: Smartway
Формат работы: удаленный
Компенсация: 85000 gross
Smartway - разработчик IT решений для управления командировками в России.
Мы занимаем 1 место в России и СНГ на рынке делового туризма. Сейчас у нас более 3 800 клиентов среди среднего и крупного российского бизнеса, планируем в течение трех лет удвоить этот показатель.
Чем предстоит заниматься:
•анализировать события в SIEM;
•анализировать результаты сканирований на уязвимости;
•формулировать предложения по снижению рисков для инфраструктуры, выявлению инцидентов и исключению уязвимостей;
•формулировать задачи для devops-инженеров.
Ты нам подходишь, если у тебя есть:
•понимание принципов работы современной ИТ-инфраструктуры;
•понимание принципов работы основных средств защиты информации;
•понимание основных принципов реализации атак и эксплуатации уязвимостей;
•ориентирование в основных нормативных актах Российской Федерации по вопросам обработки и обеспечения безопасности информации;
•умение автоматизировать рутинные задачи;
Что мы предлагаем:
•Полноценное использование ваших способностей на интересных и сложных задачах;
•Удаленный формат работы;
•Официальное оформление по ТК РФ с 1-го дня работы;
•Льготную программу покупки билетов и гостиниц через наш сервис;
•Льготную программу ДМС после испытательного срока (стоматолог, психолог и телемедицина для всей семьи);
•Частичную или полную оплату профильного обучения, тренингов и конференций;
•Корпоративные мероприятия, тимбилдинги и митапы с приглашенными спикерами;
•Подарки от компании на важные события;
•Мы являемся аккредитованной ИТ-компанией.
Контакты: @kaftaeva_anna
Ищу младшего специалиста по информационной безопасности
Компания: Smartway
Формат работы: удаленный
Компенсация: 85000 gross
Smartway - разработчик IT решений для управления командировками в России.
Мы занимаем 1 место в России и СНГ на рынке делового туризма. Сейчас у нас более 3 800 клиентов среди среднего и крупного российского бизнеса, планируем в течение трех лет удвоить этот показатель.
Чем предстоит заниматься:
•анализировать события в SIEM;
•анализировать результаты сканирований на уязвимости;
•формулировать предложения по снижению рисков для инфраструктуры, выявлению инцидентов и исключению уязвимостей;
•формулировать задачи для devops-инженеров.
Ты нам подходишь, если у тебя есть:
•понимание принципов работы современной ИТ-инфраструктуры;
•понимание принципов работы основных средств защиты информации;
•понимание основных принципов реализации атак и эксплуатации уязвимостей;
•ориентирование в основных нормативных актах Российской Федерации по вопросам обработки и обеспечения безопасности информации;
•умение автоматизировать рутинные задачи;
Что мы предлагаем:
•Полноценное использование ваших способностей на интересных и сложных задачах;
•Удаленный формат работы;
•Официальное оформление по ТК РФ с 1-го дня работы;
•Льготную программу покупки билетов и гостиниц через наш сервис;
•Льготную программу ДМС после испытательного срока (стоматолог, психолог и телемедицина для всей семьи);
•Частичную или полную оплату профильного обучения, тренингов и конференций;
•Корпоративные мероприятия, тимбилдинги и митапы с приглашенными спикерами;
•Подарки от компании на важные события;
•Мы являемся аккредитованной ИТ-компанией.
Контакты: @kaftaeva_anna
👍16❤9👎8🔥5🤔4😍2
Information Security Compliance Analyst в Wildberries
ЗП: 200 000 - 400 000 тыс. рублей net
Уровень: Middle+/ Senior
Формат: удаленка или гибрид
Ключевые задачи:
• Участие в построении системы управления ИБ в Компании
• Проведение оценки зрелости и внутренний аудит
• Обеспечение соответствия требованиям и взаимодействие с регуляторами
• Организация процесса управления рисками
• Разработка документов ИБ/ПДН
• Взаимодействие со смежными подразделениями по вопросам обеспечения ИБ
Необходимые опыт и знания:
• Понимание классов конфиденциальных данных
• Знание современных тенденций в области кибербезопасности и понимание системы регулирования ФСТЭК, ФСБ и т.д.
• Опыт в написании нетиповых внутренних нормативных документов, концепций, аналитических записок
• Знание требований действующих законодательных актов и стандартов обеспечения ИБ/КИИ/ПДН (187 ФЗ, 149 фз, 152 ФЗ, гост 57580 и др.)
• Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий
Большим плюсом будет опыт:
• Оценка зрелости по OWASP SAMM / BSIMM или аналогов
• Аудит PCI DSS / аудит ГОСТ 57580
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @nata_gorsh
ЗП: 200 000 - 400 000 тыс. рублей net
Уровень: Middle+/ Senior
Формат: удаленка или гибрид
Ключевые задачи:
• Участие в построении системы управления ИБ в Компании
• Проведение оценки зрелости и внутренний аудит
• Обеспечение соответствия требованиям и взаимодействие с регуляторами
• Организация процесса управления рисками
• Разработка документов ИБ/ПДН
• Взаимодействие со смежными подразделениями по вопросам обеспечения ИБ
Необходимые опыт и знания:
• Понимание классов конфиденциальных данных
• Знание современных тенденций в области кибербезопасности и понимание системы регулирования ФСТЭК, ФСБ и т.д.
• Опыт в написании нетиповых внутренних нормативных документов, концепций, аналитических записок
• Знание требований действующих законодательных актов и стандартов обеспечения ИБ/КИИ/ПДН (187 ФЗ, 149 фз, 152 ФЗ, гост 57580 и др.)
• Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий
Большим плюсом будет опыт:
• Оценка зрелости по OWASP SAMM / BSIMM или аналогов
• Аудит PCI DSS / аудит ГОСТ 57580
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @nata_gorsh
👍41🔥9❤6👎6
#вакансия #ИБ
Должность: Ведущий инженер защиты информационных систем, Национальный аттестационный центр (ГК Информзащита)
ЗП: 130 000 – 170 000 net
Уровень: Middle+/Senior
Формат: Офис, 5/2 ( Москва, м. Динамо)
О нас: Национальный аттестационный центр (НАЦ) разрабатывает комплексные решения в области защиты информации для организаций любого уровня и осуществляет свою деятельность на основании лицензий ФСБ России и ФСТЭК России (с правом проведения работ и оказания услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации).
Основные задачи: Участие в проектах по подготовке и аттестации систем различного уровня и назначения; Установка и настройка средств защиты, проведение анализа защищенности, разработка документации.
Чем предстоит заниматься:
• Проведение обследований объектов информатизации;
• Установка и настройка средств защиты информации;
• Формирование ОРД на объекты информатизации;
• Командировки в зависимости от территориального расположения заказчика.
от Вас:
• Высшее техническое образование;
• Знание принципов построения и защиты сетей связи на базе TCP/IP (VLAN, SNAT, DNAT и т.д.);
• Опыт установки и настройки сертифицированных МЭ/СКЗИ в отказоустойчивом исполнении (АПКШ «Континент», VipNet Coordinator, S-terra GATE и т.п.).
Будет Вашим преимуществом:
• Знания основных видов, методов и средств обеспечения ИБ, знание законодательства РФ в сфере ИБ;
• Опыт настройки на сетевом оборудовании (Cisco, HPE, HUAWEI и т.п.) VRRP, Bond, Stack и т.п.;
• Опыт разработки пакета организационно-распорядительной и эксплуатационной документации (Инструкция администратора, Инструкция пользователя, Структурная схема, Логическая схема информационных потоков и т.д.);
• Опыт работы – не менее 1 года в интеграторе либо операторе связи;
• Прохождение курсов по защите информации от несанкционированного доступа либо курсов, связанных с защитой ИТ (Информзащита, ЦБИ и т.п.).
От нас:
📍Удобный офис в шаговой доступности от станций метро Петровский парк и Динамо; просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и парк;
🚘 Многоуровневая подземная парковка;
🏥 Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный и врач в офисе;
⏳ Гибкое начало и окончание рабочего дня (с 08.00/11.00 до 17.00/20.00);
🧑🎓 Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
📌 НАЦ является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.
Контакты📲: @e_vishnevska_ya / [email protected]
Должность: Ведущий инженер защиты информационных систем, Национальный аттестационный центр (ГК Информзащита)
ЗП: 130 000 – 170 000 net
Уровень: Middle+/Senior
Формат: Офис, 5/2 ( Москва, м. Динамо)
О нас: Национальный аттестационный центр (НАЦ) разрабатывает комплексные решения в области защиты информации для организаций любого уровня и осуществляет свою деятельность на основании лицензий ФСБ России и ФСТЭК России (с правом проведения работ и оказания услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации).
Основные задачи: Участие в проектах по подготовке и аттестации систем различного уровня и назначения; Установка и настройка средств защиты, проведение анализа защищенности, разработка документации.
Чем предстоит заниматься:
• Проведение обследований объектов информатизации;
• Установка и настройка средств защиты информации;
• Формирование ОРД на объекты информатизации;
• Командировки в зависимости от территориального расположения заказчика.
от Вас:
• Высшее техническое образование;
• Знание принципов построения и защиты сетей связи на базе TCP/IP (VLAN, SNAT, DNAT и т.д.);
• Опыт установки и настройки сертифицированных МЭ/СКЗИ в отказоустойчивом исполнении (АПКШ «Континент», VipNet Coordinator, S-terra GATE и т.п.).
Будет Вашим преимуществом:
• Знания основных видов, методов и средств обеспечения ИБ, знание законодательства РФ в сфере ИБ;
• Опыт настройки на сетевом оборудовании (Cisco, HPE, HUAWEI и т.п.) VRRP, Bond, Stack и т.п.;
• Опыт разработки пакета организационно-распорядительной и эксплуатационной документации (Инструкция администратора, Инструкция пользователя, Структурная схема, Логическая схема информационных потоков и т.д.);
• Опыт работы – не менее 1 года в интеграторе либо операторе связи;
• Прохождение курсов по защите информации от несанкционированного доступа либо курсов, связанных с защитой ИТ (Информзащита, ЦБИ и т.п.).
От нас:
📍Удобный офис в шаговой доступности от станций метро Петровский парк и Динамо; просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и парк;
🚘 Многоуровневая подземная парковка;
🏥 Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный и врач в офисе;
⏳ Гибкое начало и окончание рабочего дня (с 08.00/11.00 до 17.00/20.00);
🧑🎓 Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
📌 НАЦ является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.
Контакты📲: @e_vishnevska_ya / [email protected]
👎78👍26🤨5❤3😍2
⚡️Первый интенсив Б-152 собрал рекордное количество участников, и теперь эксперты обещают разобрать еще больше актуальных процессов и даже провести отдельный практикум.
🗓До 7 ноября 2023 вы можете принять участие в интенсиве, в программе которого вебинары, инструкции и видеоуроки:
▪️ Полный пакет документов для 152-ФЗ: типы и подводные камни
▪️ Практикум: заполнение и подача уведомления об обработке ПДн (и об изменении)
▪️ Политика по обработке ПДн. Можно ли вшить согласия?
▪️ Реестр персональных данных по обновленному закону
▪️ Открытый урок: как описывать процессы и составлять пользовательские пути
Зарегистрируйтесь и получите доступ к вебинарам, видеоурокам и методичкам для соответствия процессов по ПДн закону в 2023 году.
Подробности и регистрация
🗓До 7 ноября 2023 вы можете принять участие в интенсиве, в программе которого вебинары, инструкции и видеоуроки:
▪️ Полный пакет документов для 152-ФЗ: типы и подводные камни
▪️ Практикум: заполнение и подача уведомления об обработке ПДн (и об изменении)
▪️ Политика по обработке ПДн. Можно ли вшить согласия?
▪️ Реестр персональных данных по обновленному закону
▪️ Открытый урок: как описывать процессы и составлять пользовательские пути
Зарегистрируйтесь и получите доступ к вебинарам, видеоурокам и методичкам для соответствия процессов по ПДн закону в 2023 году.
Подробности и регистрация
🥱22😁3🤬3👍2🤔1🍌1
#вакансия #vacancy #relocation #Security
Position: Security Engineer
Company: Webrage
Compensation: $1300 - 1850 net per month net
Work style: relocation to Japan, office
Japanese taxes include: Pension, Income tax, Health Insurance, Resident Tax (from the 2nd year of living in Japan)
About us:
We provide vulnerability assessment and testing, as well as improvement support, for cybersecurity related to IT infrastructure (Web systems/Web applications/networks/servers) across various industries, including manufacturing, distribution, materials, energy, telecommunications, media, high tech, finance, and public sectors, among others.
Responsibilities:
- Vulnerability assessment and testing of applications, websites, and platforms.
- Incident monitoring, auditing, and analysis for security systems.
- Security-conscious design, construction, and operation of IT infrastructure (websites, web applications, networks, servers).
Desired Experience:
- Some form of development experience
- Knowledge or technical skills in IT infrastructure
- Experience in learning IT (self-study is also acceptable)
- Proficiency in English
One of the following would be greatly appreciated:
- Work experience related to infrastructure and security (including in-house SE)
- Customer negotiation experience
- Basic Information Technology Engineer Examination
- Security-related certifications (Applied Information Technology Engineer Examination, CISA, CISM, CISSP, Information Security Specialist, etc.)
Perks and Benefits:
- Salary $1300 - 1850 net per month (¥230 000 - 400 000 per month gross);
- In addition to the annual income, there is a profit-sharing system;
- Visa support;
- Relocation support (details are discussed during interview);
- Other benefits are discussed during the interview.
Contacts:
Telegram: @anatolital
Position: Security Engineer
Company: Webrage
Compensation: $1300 - 1850 net per month net
Work style: relocation to Japan, office
Japanese taxes include: Pension, Income tax, Health Insurance, Resident Tax (from the 2nd year of living in Japan)
About us:
We provide vulnerability assessment and testing, as well as improvement support, for cybersecurity related to IT infrastructure (Web systems/Web applications/networks/servers) across various industries, including manufacturing, distribution, materials, energy, telecommunications, media, high tech, finance, and public sectors, among others.
Responsibilities:
- Vulnerability assessment and testing of applications, websites, and platforms.
- Incident monitoring, auditing, and analysis for security systems.
- Security-conscious design, construction, and operation of IT infrastructure (websites, web applications, networks, servers).
Desired Experience:
- Some form of development experience
- Knowledge or technical skills in IT infrastructure
- Experience in learning IT (self-study is also acceptable)
- Proficiency in English
One of the following would be greatly appreciated:
- Work experience related to infrastructure and security (including in-house SE)
- Customer negotiation experience
- Basic Information Technology Engineer Examination
- Security-related certifications (Applied Information Technology Engineer Examination, CISA, CISM, CISSP, Information Security Specialist, etc.)
Perks and Benefits:
- Salary $1300 - 1850 net per month (¥230 000 - 400 000 per month gross);
- In addition to the annual income, there is a profit-sharing system;
- Visa support;
- Relocation support (details are discussed during interview);
- Other benefits are discussed during the interview.
Contacts:
Telegram: @anatolital
🤣77👎6😁5👍4🤨2❤1💊1