Вакансия от: https://www.facebook.com/alina.chance.1
Коллеги, всем привет! Мы ищем инженеров и консультантов по информационной безопасности.
Вся информация по вакансиям есть на сайте HH
https://hh.ru/vacancy/31339539
https://hh.ru/vacancy/31560074

Контактная информация Банка Возрождение
Саломатина Наталья Викторовна
+7 (495) 995-67-89, 2033
Направлять резюме: [email protected]
Главный специалист Отдел администраторов безопасности ЦА Службы информационной безопасности
​
Знание:
1. Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС);
2. Постановление БР №382-П от 09.06.2012г.
3. Стандарты по обеспечению информационной безопасности международных регуляторов (PCI DSS, SWIFT CSP и т.д.)
​
Навыки:
• применение на практике требований нормативно-методической документации в области ИБ;
• эксплуатация комплексной системы ЗИ в информационных и телекоммуникационных системах (IPS IBM Proventia, система обнаружения уязвимостей MaxPatrol, система защиты конфиденциальной информации от утечек по каналам электронной почты, система аудита действий пользователей в БД Imperva);
• аудита (мониторинга) сетевых операционных систем автоматизированных рабочих мест (далее – АРМ) и серверов c использованием систем класса SIEM (ArcSight), антивирусных средств (антивирусное ПО Касперского, Symantec, удалённое управление антивирусным ПО Касперского, Symantec), средств защиты информации;
• настройка и администраторвание прокси-сервера Symantec Blue Coat
• базовые знания VM Ware vSphere, vCenter
• администраирование DLP-системы InfoWatch Traffic Monitor
• эксплуатации средств защиты от НСД;
• администрирования сетевых операционных систем (Windows Server 2012, 2016, Linux RHEL 6.x, 7.x);
• перевода (со словарем) технических текстов с английского языка.
​
Функции:
• проводить аудит системных отчетов (журналов событий) программных (программно-аппаратных, аппаратных) средств и систем с использованием систем класса SIEM (ArcSight);
• осуществлять администрирование и настройку корпоративного прокси-сервера
• осуществлять контроль действий администраторов информационных активов Банка (баз данных, серверов, локальных АРМ, доменов, телекоммуникационных устройств, приложений и т.п.);
• осуществлять оперативное и постоянное наблюдение (мониторинг), сбор, анализ и обработку полученных данных;
• сопровождать компоненты системы обеспечения ИБ Банка на стадии эксплуатации (HPE ArcSight, IPS IBM Proventia, Imperva, MaxPatrol, InfoWatch Traffic Monitor);
• осуществлять поддержку домена Службы ИБ
​
Условия:
Уровень оклада обсуждается на собеседовании
График работы 5/2 (понедельник - четверг с 9.00 до 18.00, пятница до 16.45)
Офис в шаговой доступности м. Китай-город, Лубянка
Социальный пакет (ДМС, корпоративная столовая)

Доброе утро. Простая понятная вакансия для начала:

Главный специалист Отдела криптографической защиты Роскосмосбанка

Обязанности:
администрирование и поддержка систем криптографической защиты
 
Требования:
профильное образование или переподготовка, подходящие для выполнения требований на лицензию ФСБ;
опыт работы с криптографией (финансовый сектор как преимущество)
 
Условия:
Финансовые условия обсуждаются индивидуально по результатам собеседования с руководителем;
Соблюдение ТК РФ;
Официальная заработная плата;
График работы - 5/2 пн-чт: 9:00-18:00, пт: 9:00 - 16:45;
Шаговая доступность от метро Белорусская.

Подробнее через мессенджер: +79684763027 Михаил

Ищем инженера в команду.
#резидентсколково #SolidSoft – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
В команду нужен Инженер сопровождения программного продукта межсетевого экрана уровня приложений (WAF).
Обязанности:
* Участие во внедрениях и поддержке межсетевого экрана уровня приложений.
* Отладка, профилировка, настройка производительности компонентов системы.
Основные требования:
* Опыт работы с межсетевыми экранами, в идеале - с WAF.
* Хорошее знание особенностей протокола HTTP, умение настраивать основные веб-серверы: nginx, apache, умение настраивать HTTPS.
* Хорошее знание ОС Linux.
Приветствуются:
* Знакомство с основными видами атак на веб-приложения.
* Опыт разработки на Python.
* Навык работы с VCS git, системами управления задачами (redmine, trac, etc).
* Понимание основных принципов работы реляционных СУБД, в частности PostgreSQL.
* Опыт разворачивания и работы с документоориентированными СУБД (MongoDB, CouchDB etc).
* Опыт работы со средствами анализа защищенности веб-приложений (Burp Suite Pro).
Адрес:
Москва, ул. Вавилова (м. Академическая).
Тип занятости:
Полная занятость, гибкий график
Резюме отправлять по адресу: [email protected]

Вакансия от: https://www.facebook.com/profile.php?id=100002958519659
Ищу консультантов по #ИБ с активной жизненной позицией. Буду благодарен за рекомендации. Пишите на [email protected] с темой «FB: Вакансия».
Подробнее: https://hh.ru/vacancy/31807139?template_saved=ok&fbclid=IwAR35XWdfB1if5xMSl30qpv8GPGPssNton9LRN9bXzOb0av0EV98ff1iYakU

https://spb.hh.ru/vacancy/31829480 Контакты: Марина Дайнеко, [email protected]

https://spb.hh.ru/vacancy/31689760 Контакты: Марина Дайнеко, [email protected]

Друзья, всем привет! Дочка ПАО МегаФон - АО МегаФон Ритейл ищет в свою команду в Санкт- Петербурге старшего специалиста по ИБ. Отличный коллектив, интересные задачи, конкурентноспособная зп, удобная локация офиса.
Описание вакансии https://spb.hh.ru/vacancy/30159785
За подробностями можно в личку😀

итак, поехали.

ищу людей в дружную команду domclick.ru
мы - 55%+ ипотеки России.
у нас: 600+ микросервисов, 300+ разработчиков, 40+ команд разработки, 30+ релизов в день.

ищу к себе:
- shadow ninja (pentest)
- tech ninja
- paper ninja (expert)

Требования:
Пентестер:
Образование - 6 высших, включая юрист-международник.
Подтверждённые достижения на synack, hackerone, etc.
без УД/РД.
убедительная просьба не надо мне присылать мои фото в 3г классе.

технический эксперт:
образование не важно.
надо уметь в новомодные docker/k8s. понимать в сети знать без гугла что такое SoE, cmdb, CI, и все сопутствующее.
основная задача: дружить с ops/devops. личным примером заражать ибачеством (здравым смыслом к инфраструктуре).

эксперт:
образование профильное (07530_/09010_). 500+ часов не предлагать.
Уверенное знание требований и рекомендаций в области ИБ, без дофантазирования за законодателей. те нормально сами справляются.
Докторская в области ПДн/КТ/БТ (или хотя бы стремление). Опыт выбивания из людей скрытых в сознании знаний (проведения аудитов/интервью). умения изложить собранные знания на бумаге. особенно ценно умение сопостовлять полученные данные от опрашиваемых, пропускать через требования законодательства и здравый смысл.
неплохо бы применять нотации описания процессов ARIS/BPNM/IDEF/UML

общие условия:
договор на удаленную работу. не ходить на работу не возбраняется при выполнении задач. рабочий день с 08 до 20.
зарплата вовремя. премия в год. (никаких месячных премий - чистый доход). чет там есть с ДМС (надо уточнять).
денег много. от 42 до 420.
в подарок мое хреновое чувство юмора.
юморезки слать на [email protected] (пентестерам класть резюме сюда: /etc/CVs/pentest/)
честно читать буду только я. ну и HR когда кто-то подойдет.

Вакансия от: https://www.facebook.com/matveev.ad
Всем привет!
Ищем пре-сейл инженеров (аж целых двух - в связи с расширением портфеля) по информационной безопасности в крупного ИТ/ИБ дистрибьютора. Москва/Санкт-Петербург, работы много, работа интересная. Подробности в вакансии на HH.
https://hh.ru/vacancy/31758552

Вакансия от: https://www.facebook.com/mbmal

Всем привет.

У нас тут вакансия нарисовалась. Вдруг кому интересно будет. Лайк, шер, репост. :)
https://kazan.hh.ru/vacancy/31841848

Вакансия в Лаборатория Касперского
Penetration Testing Specialist

Требования
...
- Знание используемых в корпоративной (или промышленной) среде систем и технологий
- Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов)

https://hh.ru/vacancy/31497800

PwC расширяет практику Cyber Security, в связи с чем мы запускаем направление IAM.

Нам нужны консультанты/менеджеры с опытом работы по направлению от 2 лет.
https://hh.ru/vacancy/31650094

Отличная команда профессионалов, конкурентоспособный фикс и премии, ежегодная оценка, возможность обучения и сертификации - прилагаются.

Офис - минута от Белорусской

Будем рады откликам и рекомендациям: [email protected]

Российское представительство Австрийской консалтинговой компании SecConsult ищет экспертов по информационной безопасности.
70% проектов — это пентест веба + анализ кода. Остальное - Мобильные приложения, ДБО, криминалистика, реверс, исследования. Соответственно задачи:
• Анализ угроз и защищенности web-приложений и инфраструктуры
• Проведение тестов на проникновение (Web, Мобильные приложения, ДБО, АСУ ТП)
• Анализ исходного кода
• Криминалистика
• Реверс
• Исследования (Собственная лаборатория уязвимостей)
Ищем разных специалистов, как по навыкам, так и по квалификации.
Проекты в основном удаленные с зарубежными заказчиками. Несколько раз в год возможны командировки (По срокам от недели до нескольких месяцев. Все по согласованию). Может подойти тем, кто планирует релокацию и хочет протестировать, как оно там работается.
По требования все максимально индивидуально. Никто не будет требовать от начинающего специалиста знаний уровня oscp/osce. Ну а если у вас уже такой уровень, то велкам на Senior/Principle. Общие только языки:
• Хотя бы один для скриптов;
• Хотя бы один для анализа кода приложений;
• Хотя бы один для общения (Английский, Немецкий)
Да, по этим пунктам нужно 3 разных языка)
По всем вопросам обращайтесь к Олег Галушкин (Oleg Galushkin)
https://www.facebook.com/pg/SecConsultRussia/jobs/

Если ты - студент старших/выпускных курсов университета по направлению "Информационная безопасность" либо "Информационные технологии", и при этом планируешь провести это лето в Москве или Краснодаре с пользой для себя - большой красный оператор из TOP-мало приглашает на стажировку.
Если у тебя есть понимание сетевых технологий (OSI, TCP/IP) и работы прикладных сетевых сервисов (DNS, NTP, RADIUS, Active Directory и т.п.) больше, чем цитата из Вики, и ты хочешь научиться применять эти знания на практике, выполняя реальные задачи вместе с командой, которая не только реализует подходы ИБ на продуктиве, но и с самого начала активно участвует в "Противостоянии" PHDays на стороне защиты - тебе к нам. Почитать частично о том, чем мы занимаемся, можно здесь: https://aodugin.blogspot.com
Направления работы:
- Аудит безопасности информационных систем
- Управление уязвимостями
- Контроль безопасности ИТ-процессов
- Безопасность IP/MPLS-сетей
- Безопасность ОС, СУБД и приложений
- Тестирование и внедрение средств защиты информации
- Выявление заражённых мобильных устройств
Отправить резюме можно либо мне в личку, либо откликом по ссылке (с пометкой "информационная безопасность"): https://hh.ru/vacancy/31305180

Добрый день!
Международная компания JTI приглашает в свою команду опытных, увлеченных и ориентированных на результат
Менеджеров по Информационной безопасности!
Локация – Спб.

Позиция Integration Security Manager

Основная цель - управление процессом security assessments, предоставление рекомендаций по ИТ безопасности, как уже для существующих ИТ систем, решений и инфраструктуры, так и для новых открывающихся международных подразделений компании. Иными словами интеграция ИТ стандартов на новые сайты. Помимо этого, отвечать за оценку облачной среды JTI.

Ищем человека с опытом работы в управлении технической безопасностью в международной среде, с экспертизой в области ИТ инфраструктуры: Network, Internet, Cloud Platforms, Приложения и БД, ОС — Windows, Unix and Linux, hypervisors. Команды у нас международные, поэтому также ищем людей с хорошим разговорным английским языком.

Позиция System Security Manager

Основная цель - отвечать за внедрение, документирование и оценку мер безопасности для широкого спектра информационных и инфраструктурных технологий в JTI. Это включает участие в практической реализации, комплексной работе по интеграции, оценке безопасности инфраструктуры, усилении конфигурации, устранении неполадок, обслуживании, обновлении и определении политик / процедур для всей системной инфраструктуры, используемой в JTI. (Основные направления это Антивирус и Оценка безопасности операционных систем)

Ищем человека с опытом проектирования, администрирования и управления системами безопасности, со знанием Server & Workstation security technologies, знанием стандартов управления безопасностью, таких как OWASP, NIST, ISO, Cloud Alliance, PCI DSS, хорошим разговорным английским языком.
Обе позиции предполагают управление проектными командами, внешними провайдерами услуг.

Мыпредлагаем:
• Работу в настоящей глобальной команде, профессиональную поддержку и возможность обмениваться знаниями и передовым опытом на международном уровне.
У нас 400 офисов в 77 странах, штаб-квартира в Женеве, Швейцария.
• Конкурентоспособную заработную оплату и привлекательный пакет льгот, включая ДМС, страхование жизни, пенсионный план и многое другое.
• Широкий спектр проектов и задач, амбициозных целей и независимости в их достижении.

Если Вас заинтересовали позиции/позиция, напишите мне в личное сообщение или на почту [email protected]
Буду также крайне признательна за рекомендации

Вакансия г.Саратов : #Специалист_по_информационной безопасности.
Описание требований работодателя:
Высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (свыше 500 часов).
Стаж работы по специальности более - 3 лет.
Размер оплаты труда - оговаривается по итогам собеседования. Прошу писать в Личку

 
Для тех, кому интересен SOC, SIEM, IRP!
 
Компания Security Vision ищет в свою команду Инженера по информационной безопасности!
 
Будем рады специалистам с опытом в проведении предпроектного обследования, внедрении средств защиты информации разных классов: SIEM, желательно QRadar, DLP, AV, OS, IDM и др.;

Офис в 5 минутах от ст.м.Автозаводская, высокая зп, отпуск 31 день;
 
Резюме и отклики,вопросы прошу на [email protected]
#москва #технологии
 
Подробности: https://hh.ru/vacancy/31841468

Вакансия от: https://www.facebook.com/r.o.zhukov
Мы, #GardaTech, активно растем, посему
разыскиваются #поИБэшники двух разных профилей:
технический - https://nn.hh.ru/vacancy/30388120
аналитический - https://nn.hh.ru/vacancy/31713732
Основное требование - неравнодушное отношение к теме кибербезопасности, желание развиваться в предметных областях ИБ (да, и технарю тоже).
Вопросы локации (все регионы РФ) и релокации - обсуждаются.
Задачи и мотивация - на любой вкус и различный опыт.
Вопросы - в личку.

Добрый день! Снова поспамлю вакансиями в РЦР #Казань (подразделение ЦБ РФ). Нужны: Аналитик ИБ - работа с нормативкой и требованиями заказчика, формирование функциональных требований, актуализация документации по ИБ, анализ рисков и угроз.
Тестировщик ИБ - тестирование безопасности приложений (динамика), участие в формировании требований, подборе контролей и архитектуре защиты приложений. Суровый пентест не требуется.
Тестировщик/code review - работа со статическим анализатором кода, ревью кода, взаимодействие с командой разработки по вопросам исправления уязвимостей и безопасной разработки.
Официально вакансия вот: https://kazan.hh.ru/vacancy/31070369
По вопросам пишите мне в личку или телеграмм: @BeaVisS

Добрый день коллеги!

Ищем человека в команду, для госкорпорации.
Направления работы:
- Аудит безопасности информационных систем
- Управление уязвимостями
- Контроль безопасности ИТ-процессов
- Тестирование и внедрение средств защиты информации.
Достойная оплата/премии/дмс.
Офис в центре Москвы, м. Красные ворота.
По всем вопросам прошу писать в личку.