Вакансия в ЛокоТех (железнодорожная автоматика и электромеханика)

Инженер / Эксперт по информационной безопасности [АСУ ТП]
https://m.hh.ru/vacancy/27863417

Вакансия от: https://www.facebook.com/profile.php?id=100005895483264
#Вакансия #Работа
#In4security расширяет направление консалтинга ИБ, мы в поисках 2-х специалистов по аудиту (направления – ПДн, КИИ, 382-П и тд.).
Локация: #Москва
Более подробное описание тут: https://hh.ru/vacancy/28386835
По всем вопросам: @LeonovaOlesyaSL или 89601028910

Вакансия от: https://www.facebook.com/profile.php?id=100015170731813
Добрый день!
Коллеги, вакансия специалиста ИБ в финансовой компании
https://kazan.hh.ru/vacancy/28968660?fbclid=IwAR3xG48sz6yly6zaTGVgB58ocAjafw6kEVDBKYL58bKqw3hjgTYvMJiLcMQ

Всем привет! Очень срочно и очень нужен опытный Пентестер. А лучше два✌️. На клиентские проекты, в хорошую консалтинговую компанию, офис в Москва-Сити. Пишите, рекомендуете, буду очень признательна🙏👍 всем заинтересованным позвоню и расскажу детали. Спасибо!

Добрый день! Ищу аудитора ИБ. Задачи по большей части типовые (382-П, СТО БР, ISO 27001, ПДн и все, что рядом), но встречаются и экзотические. Есть позиции постарше и помладше, а также на стыке с практической ИБ или ИТ-аудитом. Крупная российская аудиторско-консалтинговая компания. За подробностями - обращайтесь. Контакты: Почта: [email protected] Телеграм: @rennok FB: https://www.facebook.com/alexander.tchernenko

Добрый день! Ищу администратора консалтинговых проектов, образования в сфере ИБ желательно. По всем вопросам в личку

Вакансия от: https://www.facebook.com/andrey.abashev
Мы приглашаем тебя присоединиться к группе по управлению ИТ и ИТ-рисками московского офиса международной компании EY.

ЧТО ТЕБЯ ЖДЕТ?
Интересные проекты в сфере информационных технологий и кибербезопасности, позитивная и дружная команда талантливых профессионалов, работа с ведущими российскими и международными организациями, постоянное обучение и получение новых знаний о современных технологиях и практиках в сфере высоких технологий и кибербезопасности.
Ты найдешь достойное применение своим знаниям и опыту, присоединившись к нашей команде на одну из позиций:

СТАЖЕР / СПЕЦИАЛИСТ
В нашей команде уже практикуются и работают студенты и недавние выпускники ведущих университетов России и мира. Если ты интересуешься ИТ или кибербезопасностью, хочешь развиваться в этом направлении и заниматься по-настоящему интересными задачами, мы ждем твою заявку здесь: https://bit.ly/2JzKAiw

СТАРШИЙ КОНСУЛЬТАНТ
Если ты имеешь опыт работы в области ИТ, информационной безопасности, аудита или управления ИТ-проектами и тебе интересно продолжить свое развитие и профессиональный рост в крупной международной компании, мы ждем твою заявку на нашем сайте: https://bit.ly/2yI1Yxa

ЗА ПЕРВЫЕ 30 ДНЕЙ ТЫ УСПЕЕШЬ:
• Познакомиться с нашей командой и отпраздновать день рождения коллег или другое событие нашей группы
• Найти друзей, которые будут помогать тебе в развитии твоих компетенций
• Погрузиться в различные проекты и предметные области ИТ, управления рисками и кибербезопасностью.

ЗА 90 ДНЕЙ У ТЕБЯ ПОЛУЧИТСЯ:
• Продемонстрировать себе и коллегам свои первые достижения в работе
• Пройти обучение на проектах, онлайн-курсах, очных семинарах и подтвердить свои знания сертификатами
• Понять, какова твоя роль на проекте, как твой вклад влияет на успешность проекта
• Узнать, как реально работают службы ИТ или ИБ в крупнейших компаниях
• Использовать знания и опыт, полученные на других проектах.

Ждем твоего отклика!

Вакансия от: https://www.facebook.com/sasha.vidykina
Я ищу Главного специалиста по безопасности информационных активов и Главного специалиста по методологии, контролю и аналитике в крупнейшую нефтехимическую компанию Сибур.
Главный специалист по безопасности информационных активов
Требования:
Высшее образование в сфере информационной безопасности (ИБ) или высшее техническое образование с пройденными курсами профессиональной переподготовки по ИБ в объеме не менее 500 часов;
Опыт работы в сфере ИБ;
Знание и понимание принципов работы удостоверяющего центра и системы электронной подписи;
Опыт работы с инфраструктурой PKI и УЦ (в том числе ГОСТ);
Знание и понимание принципов построения и опыт работы с средствами защиты информации от несанкционированного доступа, копирования, повреждения, кражи или принудительного изъятия;
Опыт работы в рамках реализации решений КриптоПро УЦ 1.5/2.0.
Главный специалист по методологии, контролю и аналитике
Требования:
Опыт работы в сфере информационной безопасности;
Опыт работы с системами Oracle IdM/SAP GRC AC;
Опыт администрирования Microsoft Active Directory;
Опыт проведения расследования инцидентов ИБ;
Знание продуктов/решений в областях защиты от НСД, аутентификации, антивирусной защиты, межсетевого экранирования, обнаружения вторжений, выявление уязвимостей и взломов, анализа защищенности, защиты виртуализации, защита каналов связи;
По условиям: Оформление по ТК, ДМС, оклад + премии, спорт и социальная программа для детей сотрудников. Располагаются на м. Профсоюзная.
Писать в личку:)

Вакансия от: https://www.facebook.com/profile.php?id=100004123239378
сем добрый день!
Ищу менеджера по информационной безопасности со знанием GDPR в международную компанию (сфера: digital-маркетинг).
Вакансия открыта в Москве, м. Дмитровская.
При заинтересованности с удовольствием расскажу детали вакансии в ЛС или по телефону.

Вакансия от: https://www.facebook.com/kameneva.an
Коллеги, добрый день!
Один из крупнейших промышленных холдингов РФ расширяет свою команду и ищет
Экспертов по информационной безопасности.
1) "Главный эксперт" Методология, контроль и аналитика.
Требования:
Высшее образование в сфере информационной безопасности (ИБ) или высшее техническое образование + прохождение курса профессиональной переподготовки по ИБ в объеме не менее 500 часов.
Опыт работы в сфере информационной безопасности от 3-5 лет
Критичным являются практические знания следующих программ:
SAP GRC
ORACLE IDM
MS Active Directory
Высшее образование в сфере информационной безопасности (ИБ) или высшее техническое образование + прохождение курса профессиональной переподготовки по ИБ в объеме не менее 500 часов.
Опыт работы в сфере информационной безопасности от 5 лет
∙ Опыт внедрения и работы с системами ИБ (SIEM, WAF, IDS/IPS, MDM/ЕММ, IdM/IAM, Privileged Identity Management (PIM), SAP GRC, антивирус, систем поиска уязвимостей);
∙ Опыт проведения аудитов систем управления информационной безопасности по стандартам серии 2700х; аудитов ИБ на соответствие требованиям законодательства РФ;
∙ Опыт проведения расследования инцидентов ИБ;
∙ Опыт подготовки нормативных и методических документов в области информационной безопасности;
∙ Опыт подготовки, анализа документации в области защиты информации по требованиям законодательства (ФЗ-152, ФЗ-98, ФЗ-187);
∙ Знание:
o Нормативно-правовой базы, отечественных и международных стандартов, руководящих и методических документов регуляторов в области обеспечения информационной безопасности и практики их применения (GDPR, ФЗ-152, ФЗ-187, ФЗ-149, 98-ФЗ, 99-ФЗ, 63-ФЗ, стандартов 27001, 27002, 27005; требований ФСТЭК, ФСБ, Роскомнадзора);
o Глубокое знание процессов обеспечения ИБ (сетевой безопасности, веб-безопасности, безопасности СУБД, ОС, АСУТП, безопасности удаленной работы, виртуальных инфраструктур);
o Механизмов обеспечения ИБ и решений основных ИТ-вендоров (Microsoft, Oracle, Cisco, SAP);
o Продуктов/решений в областях защиты от НСД, аутентификации, антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности, защиты виртуализации, защита каналов связи;
o Продуктов и технологий обеспечения безопасности прикладного уровня/бизнес-приложений;
o Криптографии, инфраструктуры открытых ключей, принципов работы удостоверяющего центра.
∙ Наличие сертификатов, подтверждающие знания в области ИБ:
o CISSP (Certified Information Security Systems Professional),
o CISM (Certified Information Security Manager)
Функционал – работа с вышеуказанными системами, организация процессов.
2) "Эксперт" ( безопасность информационных систем).
Требования:
Обязанности:
∙ Анализ существующих и создаваемых информационных систем и баз данных, информационных процессов, качества данных;
∙ Экспертная оценка архитектуры и конфигурации информационных систем и баз данных;
∙ Сбор и анализ требований к разрабатываемым компонентам программного обеспечения;
∙ Координация внедрения разрабатываемых решений, интеграции новых систем и приложений в существующую среду обеспечения ИБ;
∙ Анализ безопасности приложений и WEB-приложений компании: поиск, анализ, эксплуатация уязвимостей, анализ исходного кода;
∙ Проектирование систем мониторинга, сканирования.
Требования:
∙ Опыт работы с ОС Unix / Linux;
∙ Опыт работы с базами данных (например: PostgreSQL, MySQL, NoSQL);
∙ Опыт работы по Scrum и Agile, участие в Трайбе в роли эксперта по ИБ;
∙ Опыт участия в ПСИ по приемки в роли эксперта по ИБ;
∙ Опыт в безопасном развертывании программного обеспечения SaaS;
∙ Опыт в построении, планировании архитектуры основных компонентов ИТ-инфраструктуры (системы хранения, вычислительные мощности, системное ПО виртуализации);
∙ Возможность повысить уровень безопасности внутренних инструментов и инфраструктуры разработки, используя понимание сетевых протоколов и операций;
∙ Владение одним или несколькими языками программирования (например, Java, Python, R);
∙ Знание web- технологий (например: Ajax, HTML5, ASP.NET) и рисков ИБ (OWASP TOP-10, XSS, CSRF).

Является плюсом:
∙ Опыт работы в Jenkins, GitLab;
∙ Понимание и опыт работы с CI / CD;
∙ Знание основ DevOps;
∙ Опыт работы с масштабируемыми, высокопроизводительными системами;
∙ Опыт проектирование систем автотестирования функций безопасности;
∙ Управление конфигурациями;
∙ Умение конфигурировать и поддерживать программное обеспечение с открытым исходным кодом в сценариях с высокой нагрузкой;
∙ Умение и понимание работы распределенных систем, таких как: Hadoop, Kafka, Cassandra, Elasticsearch;
∙ Знание в области информационной безопасности и защиты персональных данных ( ФЗ-152, ФЗ-187, ФЗ-149 стандартов 27001).
3) "Главный Эксперт" безопасность информационных активов.
Требования:
Высшее образование в сфере информационной безопасности (ИБ) или высшее техническое образование с пройденными курсами профессиональной переподготовки по ИБ в объеме не менее 500 часов;
∙ Опыт работы в сфере ИБ/ИТ от 5 лет;
∙ Знание нормативной документации, требований законодательства и регуляторов РФ в области информационной безопасности и защиты персональных данных (GDPR, ФЗ-152, ФЗ-187, ФЗ-149, 98-ФЗ, 99-ФЗ, 63-ФЗ, стандартов 27001, 27002, 27005; требований ФСТЭК, ФСБ, Роскомнадзора);
∙ Опыт построения систем информационной безопасности для бизнес-систем и web-приложений;
∙ Глубокое знание процессов обеспечения ИБ (веб-безопасности, безопасности СУБД, АСУТП, виртуальных инфраструктур);
∙ Знание прикладных систем мониторинга, сканирования и анализа (SAST, DPA) ИБ приложений и кода;
∙ Знание безопасного цикла разработки приложений и сервисов (DevSecOps);
∙ Знания по оценке рисков нарушения ИБ для мобильных приложений и устройств (OWASP TOP-10);
∙ Знание web- технологий (Ajax, HTML5, ASP.NET) и рисков ИБ для них (OWASP TOP-10);
∙ Знание технологий контейнеризации приложений (Docker, Rocket);
∙ Экспертный уровень в Linuxи/или Unix окружениях;
∙ Опыт проектирования и внедрения комплексных 3-х уровненных архитектур и/или комплексных Hadoop решений;
∙ Знание моделей и методов обеспечения отказоустойчивости программных компонентов, схем кэширования;
∙ Опыт проектирования архитектуры высоконагруженного ПО;
∙ Опыт оптимизации производительности, анализа нагрузки и отказоустойчивости БД;
∙ Понимание построения, планирования архитектуры основных компонентов ИТ-инфраструктуры (системы хранения, вычислительные мощности, системное ПО виртуализации);
∙ Наличие действующих сертификатов производителей сетевого оборудования, средств защиты информации, SIEM систем, сканеров уязвимостей, CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor);
∙ Опыт администрирования СУБД (ORACLE, MS SQL);
∙ Опыт администрирования ОС Linux (RHEL/Centos), MS Windows Server 20xx;
∙ Знание одного из ЯП (С, С++, С#, JAVA, Python);
∙ Уровень владения английским языком – Intermediate (технический).
Обязанности:
∙ Анализ существующих и создаваемых информационных систем и баз данных, информационных процессов, качества данных;
∙ Экспертная оценка архитектуры и конфигурации информационных систем и баз данных;
∙ Сбор и анализ требований к разрабатываемым компонентам программного обеспечения, оценка осуществимости и выработка критериев выполнения;
∙ Координация внедрения разрабатываемых решений, интеграции новых систем и приложений в существующую среду обеспечения ИБ;
∙ Анализ и проектирование систем информационной безопасности;
∙ Проектирование систем мониторинга, сканирования;
∙ Анализ безопасности приложений и WEB-приложений компаний: поиск, анализ, эксплуатация уязвимостей; анализ исходного кода.
Условия:
∙ Заработная плата по результатам собеседования;
∙ Премии по результатам работы;
∙ Добровольное медицинское страхование;
∙ Оформление по ТК РФ;
∙ Спорт и социальная программа для детей сотрудников.
За всеми подробностями обращаться: [email protected]
Буду рада откликам и признательна за рекомендации.

Всем привет!
Инфосекьюрити готовы расширить свой sales force Дорогими и Тяжелыми менеджерами с фокусом продаж на иб рынке.
Задача - расширять объем бизнеса Инфосекьюрити, искать и реализовывать новые возможности, заключать увесистые договора по иб проектам и сервисам.

Резюме в личку, детали и интервью по итогам.

Формальная вакансия на hh:
https://voronezh.hh.ru/vacancy/28858203

Коллеги, в крупную производственную компанию требуется менеджер отдела по compliance в ИБ.

Задачи:
1) В общем-то, вести нормативные документы, приводить все в соответствие с требованиями регуляторов. А еще общаться с регуляторами. По возможности - делать все так, чтобы общаться с ними нужно было как можно меньше.
2) Компания отечественная, но присутствует в ЕС и США, поэтому тут будет нужно знать/разбираться в законодательстве и этих регионов тоже.
3) Создать программу security awareness в компании (сейчас в настолько зачаточном состоянии, что не считается).
4) После выхода на работу СРАЗУ набрать троих подчиненных (ставки уже одобрены) себе в помощь.
5) Подчиняться CISO (как бы страшно это ни звучало).
6) CISO не подчиняется ни IT, ни СБ, функция выделена.

Из требований могу отметить только наличие аналогичного опыта (как минимум с законодательством РФ, очень желательно также GDPR и вот это вот всё), не обязательно менеджерского (но будет плюсом).

Компанию и зп не могу назвать в открытых источниках, но отвечу на все вопросы в лс: https://www.facebook.com/dima0024 или https://t.iss.one/dima0024

Вакансия в PricewaterhouseCoopers (PwC), Москва
ISC/OT Security Specialist / Manager
https://hh.ru/vacancy/29272633

Вакансия от: https://www.facebook.com/mariya.kamysheva.1
Всем привет!
И еще одна роль для нашего клиента - крупнейшего IT- интегратора. HQ - Москва.
Ищем Безопасного Проджект Менеджера с опытом от 2х лет ведения ИБ и ИТ проектов. Подробности по ссылке: https://antalrussia.ru/candidates/search/51586/
Отклики и рекомендации в ЛС или по почте: [email protected]
Хорошего дня!

Вакансия от: https://www.facebook.com/dgorchakov

Коллеги, вcё ещё актуально.
Ищем администратора AV (Kaspersky), при этом по ссылке вакансия-распределитель: требуются под новые задачи джуниоры в SOC, админы ИБ на WAF, FW, SIEM – смотрим не только на эту позицию.
Под защитой – интересные проекты национального масштаба: Госуслуги, Единая биометрическая система, обеспечение защиты федерального Wi-Fi или проекта умного дома и пр. Впрочем, есть проекты и помельче, при этом никаких допусков и проверок на полиграфе, обязаловки с 9 до 18 и прочих иллюзий по поводу работы в такой крупной компании – мы адекватные.
Сильные руководители, дружный коллектив, территориально метро Марьина Роща.
Откликайтесь по ссылке: https://hh.ru/vacancy/28718939
P.S. В личку резюме слать не стоит, у нас прекрасная дружелюбная рекрутёр Юлия Иванова, она оперативно организует вам собеседование с руководителем

Вакансия от: https://www.facebook.com/profile.php?id=100003140893486
Добрый день, товарищи )
Наша организация - это крупнейшая многопрофильная компания в области нефтегазового сервиса, все ещё в поиске главного специалиста в отдел ИБ. Умение админить домен, СЗИ, обязательно )
Ссылка на вакансию: https://hh.ru/vacancy/29276602

Коллеги, добрый день.

В SOC компании НЛМК требуются специалисты по Arcsight (3 линия), либо кандидаты обладающие знаниями в области сетевой безопасности, пентеста или  linux администрировании (в таком случае кандидат будет отправлен на обучение по Arcsight). Заинтересованных прошу писать в ЛС.

Вакансия от: https://www.facebook.com/profile.php?id=100028889542038

Здравствуйте, товарищи!
Пришла к вам подстрелить Ведущего системного инженера направления ИБ. 😉
Москва, +/- 200 т.р. Предусмотрен годовой бонус по результатам работы на уровне 3-4 окладов.

Компания — системный интегратор, поставщик IT-решений и облачных услуг для России и стран СНГ.
Инженер будет работать над проектами клиентов на этапах пресейла и реализации: выбирать архитектуру и техническую реализацию, разрабатывать коммерческие предложения и техническую документацию, проводить презентации решений и защищать их перед клиентами. Объем бумажной работы - 15-20% рабочего времени. Специалист будет работать с т.н. «верхним уровнем» (учетные информационные системы в отличие
от «нижнего уровня» производственных систем типа АСУТП).

Что ожидается от кандидата:
– знания сетевых технологий и технологий обеспечения ИБ;
– знания устройств и решений Cisco Systems (работали с Cisco ASA\FirePower, архитектурой Cisco SAFE, знаете современные подходы к проектированию комплексных систем обеспечения ИБ);
– опыт проектирования и внедрения систем обеспечения ИБ, опыт разработки проектной документации;
– знакомство с требованиями законодательства и международными стандартами в области ИБ.

Что предлагается:
Возможность выбрать начало рабочего дня с
09:00 или 10:00. Работа в офисе и в тестовых лабораториях компании (Москва, ЮЗАО).
Имеется возможность периодической удаленной работы.
ДМС с возможностью льготного страхования членов семьи.
Командировки возможны, но объем не большой, все проекты в основном в Московском
регионе. Для ориентира одна, ну максимум две кратковременные командировки в
месяц по МО.

Вопросы и резюме можно адресовать мне в Телеграм: @Metelinka007