Forwarded from Martina Golightly
Контакты: Марина Дайнеко, [email protected] https://spb.hh.ru/vacancy/32188510
spb.hh.ru
Вакансия Team Lead в сфере Информационной безопасности в Санкт-Петербурге, работа в Акрибия (вакансия в архиве)
Вакансия Team Lead в сфере Информационной безопасности. Зарплата: от 140000 руб.. Санкт-Петербург. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 27.07.2019.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
hh.ru
Вакансия Product trainer (Industrial Cyber Security) в Москве, работа в Лаборатория Касперского (вакансия в архиве)
Вакансия Product trainer (Industrial Cyber Security). Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 09.07.2019.
Forwarded from Камиль Пуршаев
Вакансия г.Саратов : #Специалист_по_информационной_безопасности.
Описание требований работодателя:
Высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (свыше 500 часов).
Стаж работы по специальности более - 3 лет.
Размер оплаты труда - оговаривается по итогам собеседования. Прошу писать в Личку
Описание требований работодателя:
Высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (свыше 500 часов).
Стаж работы по специальности более - 3 лет.
Размер оплаты труда - оговаривается по итогам собеседования. Прошу писать в Личку
Forwarded from Александр Каверин
Аналитик по информационной безопасности
#технологии #регоны #петербург
Чем предстоит заниматься:
1) Разработкой технической и аналитической документации по защите разрабатываемых в компании продуктов
2) Составлением аналитических и статистических исследований в части ИБ
3) Формированием моделей угроз ИБ, оценкой бизнес-рисков
4) Взаимодействием с продуктовыми командами в части разработки функциональности ИБ в продуктах
Что необходимо кандидату:
1)Высшее образование (желательно по направлению «Информационная безопасность»)
2) Понимание моделей обслуживания облачных вычислений и их угроз ИБ
3) Знание технологий и средств защиты облачных вычислений (виртуализации, контейнеризации)
4) Понимание процессов безопасной разработки ПО;
5) Грамотная речь, навыки работы с большим объемом информации и документации
6) Английский язык на уровне не ниже чтения профильной литературы.
Желателен опыт:
1) Разработки технической и аналитической документации
2) Проведения исследований в области защиты информации
3) Участия в проектах по анализу защищенности или аудиту ИБ, знание основных инструментов
4) Работы со средствами создания аналитического материала (текст, таблицы, схемы, диаграммы, презентации).
Условия работы:
1) Рассматриваются кандидаты с начальным опытом, но желанием освоить профессию
2) Стабильная белая зарплата;
3) Полугодовые премии (до 20% годового дохода)
4) Корпоративная мобильная связь с первого дня работы
5) Возможность удаленного подключения к рабочему месту
6) После испытательного срока: ДМС со стоматологией, страхование жизни, страхование при поездках за рубеж
7) После 1 года работы в компании: оплата 50% стоимости фитнес-абонемента или 100% стоимости абонемента в бассейн
8) Скидки на изучение английского языка
9) Возможность очного и дистанционно обучения в корпоративном университете, у провайдеров, у экспертов компании
10) Корпоративные соревнования по футболу, баскетболу и волейболу, беговой клуб, различные спорт-программы
11) График работы: 5-ти дневка по 8 часов, пятница- сокращенный день, гибкое начало рабочего дня
Кандидатам можно обращаться ко мне напрямую
#технологии #регоны #петербург
Чем предстоит заниматься:
1) Разработкой технической и аналитической документации по защите разрабатываемых в компании продуктов
2) Составлением аналитических и статистических исследований в части ИБ
3) Формированием моделей угроз ИБ, оценкой бизнес-рисков
4) Взаимодействием с продуктовыми командами в части разработки функциональности ИБ в продуктах
Что необходимо кандидату:
1)Высшее образование (желательно по направлению «Информационная безопасность»)
2) Понимание моделей обслуживания облачных вычислений и их угроз ИБ
3) Знание технологий и средств защиты облачных вычислений (виртуализации, контейнеризации)
4) Понимание процессов безопасной разработки ПО;
5) Грамотная речь, навыки работы с большим объемом информации и документации
6) Английский язык на уровне не ниже чтения профильной литературы.
Желателен опыт:
1) Разработки технической и аналитической документации
2) Проведения исследований в области защиты информации
3) Участия в проектах по анализу защищенности или аудиту ИБ, знание основных инструментов
4) Работы со средствами создания аналитического материала (текст, таблицы, схемы, диаграммы, презентации).
Условия работы:
1) Рассматриваются кандидаты с начальным опытом, но желанием освоить профессию
2) Стабильная белая зарплата;
3) Полугодовые премии (до 20% годового дохода)
4) Корпоративная мобильная связь с первого дня работы
5) Возможность удаленного подключения к рабочему месту
6) После испытательного срока: ДМС со стоматологией, страхование жизни, страхование при поездках за рубеж
7) После 1 года работы в компании: оплата 50% стоимости фитнес-абонемента или 100% стоимости абонемента в бассейн
8) Скидки на изучение английского языка
9) Возможность очного и дистанционно обучения в корпоративном университете, у провайдеров, у экспертов компании
10) Корпоративные соревнования по футболу, баскетболу и волейболу, беговой клуб, различные спорт-программы
11) График работы: 5-ти дневка по 8 часов, пятница- сокращенный день, гибкое начало рабочего дня
Кандидатам можно обращаться ко мне напрямую
Forwarded from Anusha
#sales #Moscow
Коллеги, добрый день!
В команду #Softline ищем Soloution Sale по информационной безопасности (направление сетевая безопасность)
https://hh.ru/vacancy/30314538
Коллеги, добрый день!
В команду #Softline ищем Soloution Sale по информационной безопасности (направление сетевая безопасность)
https://hh.ru/vacancy/30314538
hh.ru
Вакансия Пресейл-менеджер по направлению сетевой безопасности в Москве, работа в компании Softline (вакансия в архиве)
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 24.09.2019.
Forwarded from Anna
#вакансия #москва #офис #инженер #waf #архитектор #presale #secureSDLC
Добрый день! Компания #резидентСколково ищет специалистов в области ИБ":
Архитектор по направлению безопасность веб-приложений.
Задачи: внедрение, настройка, сопровождение тех. решений; разработка эксплуатационной документации; участие в пресейле; проработка архитектуры, эскизное; техническое и рабочее проектирование.
Аналитик по направлению “Жизненный цикл разработки защищенного ПО”
Задачи: внедрение технических средств поддержки процессов разработки защищенного ПО; настройка анализаторов под специфику конкретных приложений; исследование веб-технологий, языков программирования, фреймворков и библиотек на предмет определения рекомендаций по их использованию в разработке
presale инженер
Задачи: участие в процессе продаж (коммуникации с клиентами, проведение презентаций, демонстрация решений, формирование ожиданий Заказчика, подготовка технических заданий, коммерческих предложений, взаимодействие с техническими подразделениями компании в процессе поддержки продаж); организация пилотных проектов на этапе продаж, участие в качестве куратора в коммерческих проектах; участие в разработке маркетинговой стратегии, планирование маркетинговых мероприятий, управление контентом.
отклики и вопросы касаемо условий, задач, требований можно адресовать - @dizanna [email protected]
Добрый день! Компания #резидентСколково ищет специалистов в области ИБ":
Архитектор по направлению безопасность веб-приложений.
Задачи: внедрение, настройка, сопровождение тех. решений; разработка эксплуатационной документации; участие в пресейле; проработка архитектуры, эскизное; техническое и рабочее проектирование.
Аналитик по направлению “Жизненный цикл разработки защищенного ПО”
Задачи: внедрение технических средств поддержки процессов разработки защищенного ПО; настройка анализаторов под специфику конкретных приложений; исследование веб-технологий, языков программирования, фреймворков и библиотек на предмет определения рекомендаций по их использованию в разработке
presale инженер
Задачи: участие в процессе продаж (коммуникации с клиентами, проведение презентаций, демонстрация решений, формирование ожиданий Заказчика, подготовка технических заданий, коммерческих предложений, взаимодействие с техническими подразделениями компании в процессе поддержки продаж); организация пилотных проектов на этапе продаж, участие в качестве куратора в коммерческих проектах; участие в разработке маркетинговой стратегии, планирование маркетинговых мероприятий, управление контентом.
отклики и вопросы касаемо условий, задач, требований можно адресовать - @dizanna [email protected]
Forwarded from Margo
Коллеги, всем привет!
Я представляю Orange Business Services . Мы международный сервис провайдер и ИТ-интегратор.
В настоящий момент ищем Presale инженера по направлению информационная безопасность.
С более подробным описанием вакансии можно ознакомиться по ссылке - https://hh.ru/vacancy/31856485
Резюме можно также направлять на [email protected]
Я представляю Orange Business Services . Мы международный сервис провайдер и ИТ-интегратор.
В настоящий момент ищем Presale инженера по направлению информационная безопасность.
С более подробным описанием вакансии можно ознакомиться по ссылке - https://hh.ru/vacancy/31856485
Резюме можно также направлять на [email protected]
hh.ru
Вакансия Presale инженер по направлению Информационная Безопасность в Москве, работа в компании Orange Business Services (вакансия…
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 01.10.2019.
Вакансия от: https://www.facebook.com/sergey.voldokhin
Помогаю коллегам выбрать менеджера по безопасности. Мега-адекватная международная компания, распределенная глобально команда безопасников, крутые практики ИБ, честная и рабочая СУИБ по 27001, PCI DSS и много интересных задач. Работа в Москве, зоны ответственности -- Россия и еще несколько стран.
Откликаться лучше на HH, мне в личку можно задать уточняющие вопросы.
https://kazan.hh.ru/vacancy/32071759?fbclid=IwAR0Qg93MOiV8meWMQwLdfckhWoJVKWqOHx5m2WOn3MYYotPUslacD8m3r0Y
Помогаю коллегам выбрать менеджера по безопасности. Мега-адекватная международная компания, распределенная глобально команда безопасников, крутые практики ИБ, честная и рабочая СУИБ по 27001, PCI DSS и много интересных задач. Работа в Москве, зоны ответственности -- Россия и еще несколько стран.
Откликаться лучше на HH, мне в личку можно задать уточняющие вопросы.
https://kazan.hh.ru/vacancy/32071759?fbclid=IwAR0Qg93MOiV8meWMQwLdfckhWoJVKWqOHx5m2WOn3MYYotPUslacD8m3r0Y
hh.ru
Вакансия Менеджер по информационной безопасности в Москве, работа в Teleperformance Russia Group (вакансия в архиве)
Вакансия Менеджер по информационной безопасности. Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 20.06.2019.
Вакансия от: https://www.facebook.com/ekatherinakh
Доброго дня.
Компания-дистрибьютор решений в сфере информационной безопасности ищет в свою команду менеджера по работе с ключевыми заказчиками. Основные обязанности: личные продажи, активный поиск клиентов.
Территориально: Москва, Белорусская, Савеловская.
https://hh.ru/vacancy/32060989
Доброго дня.
Компания-дистрибьютор решений в сфере информационной безопасности ищет в свою команду менеджера по работе с ключевыми заказчиками. Основные обязанности: личные продажи, активный поиск клиентов.
Территориально: Москва, Белорусская, Савеловская.
https://hh.ru/vacancy/32060989
Facebook
Log in to Facebook | Facebook
Log in to Facebook to start sharing and connecting with your friends, family and people you know.
Вакансия от: https://www.facebook.com/aigul.mamedova1
#вакансия #москва
В онлайн-кинотеатр ivi кроме специалиста по безопасности ищем инженера по тестированию приложений на безопасность. Основной фронт задач связан с участием в Secure SDLC на этапе тестирования на безопасность сервисов до выкатки новых изменений кода в продакшен.
Почта [email protected]
Telegram @M_Aigul
В рамках этого нужно будет:
• исследовать проблемы безопасности сервисов ivi, искать потенциальные уязвимости;
• подготавливать тестовые стенды и настраивать инструменты для проведения тестирования на безопасность;
• настраивать автоматизированные средства поиска уязвимостей;
• устанавливать средства поиска уязвимостей в тестовой инфраструктуре и настраивать интеграции с другими инструментами;
• анализировать полученные результаты, оценивать актуальность и критичность выявленных уязвимостей для сервиса, принимать участие в исправлении уязвимостей как консультант.
Мы ждем, что ты:
• имеешь опыт работы в *nix системах;
• понимаешь, как работает HTTP и знаешь, что такое REST API;
• умеешь тестировать (составлять тест-кейсы, понимаешь, что такое структурный подход к планированию тестирования);
• не пугаешься sql, bash, git и умеешь работать с ними;
• знаешь принципы OWASP, понимаешь, как эксплуатируются уязвимости из OWASP TOP10 и как от них защищаться;
• знаешь, что такое SAST, DAST, и умеешь с ними работать.
Мы предлагаем:
• офис в 5 минутах ходьбы от метро "Дмитровская" (только офис, фуллтайм);
• ЗП обсуждается индивидуально (примерно от 90 000 руб.);
• гибкий график с началом рабочего дня до 11 часов дня;
• трудоустройство по ТК РФ;
• ДМС + стоматология после прохождения испытательного срока;
• возможности профессионального развития и обучения;
• творческий коллектив и своя футбольная команда;
• подписка на ivi :)
• пакет релокации для соискателей со всей России.
https://kazan.hh.ru/vacancy/32473877?fbclid=IwAR0HI6JyZcnba9yF01HXOXPZp8wyKUU6IZtd4hCEzyEOVgBewtKoKL06WQ8
#вакансия #москва
В онлайн-кинотеатр ivi кроме специалиста по безопасности ищем инженера по тестированию приложений на безопасность. Основной фронт задач связан с участием в Secure SDLC на этапе тестирования на безопасность сервисов до выкатки новых изменений кода в продакшен.
Почта [email protected]
Telegram @M_Aigul
В рамках этого нужно будет:
• исследовать проблемы безопасности сервисов ivi, искать потенциальные уязвимости;
• подготавливать тестовые стенды и настраивать инструменты для проведения тестирования на безопасность;
• настраивать автоматизированные средства поиска уязвимостей;
• устанавливать средства поиска уязвимостей в тестовой инфраструктуре и настраивать интеграции с другими инструментами;
• анализировать полученные результаты, оценивать актуальность и критичность выявленных уязвимостей для сервиса, принимать участие в исправлении уязвимостей как консультант.
Мы ждем, что ты:
• имеешь опыт работы в *nix системах;
• понимаешь, как работает HTTP и знаешь, что такое REST API;
• умеешь тестировать (составлять тест-кейсы, понимаешь, что такое структурный подход к планированию тестирования);
• не пугаешься sql, bash, git и умеешь работать с ними;
• знаешь принципы OWASP, понимаешь, как эксплуатируются уязвимости из OWASP TOP10 и как от них защищаться;
• знаешь, что такое SAST, DAST, и умеешь с ними работать.
Мы предлагаем:
• офис в 5 минутах ходьбы от метро "Дмитровская" (только офис, фуллтайм);
• ЗП обсуждается индивидуально (примерно от 90 000 руб.);
• гибкий график с началом рабочего дня до 11 часов дня;
• трудоустройство по ТК РФ;
• ДМС + стоматология после прохождения испытательного срока;
• возможности профессионального развития и обучения;
• творческий коллектив и своя футбольная команда;
• подписка на ivi :)
• пакет релокации для соискателей со всей России.
https://kazan.hh.ru/vacancy/32473877?fbclid=IwAR0HI6JyZcnba9yF01HXOXPZp8wyKUU6IZtd4hCEzyEOVgBewtKoKL06WQ8
hh.ru
Вакансия Инженер по тестированию приложений на безопасность в Москве, работа в компании Иви (вакансия в архиве c 16 января 2020)
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 09.12.2019.
Forwarded from Renat
Добрый день, Коллеги!
Ищу специалистов в отдел мониторинга и эксплуатации СЗИ.
Обязанности:
Мониторинг, выявление и реагирование на инциденты ИБ;
Проведение расследований инцидентов ИБ;
Эксплуатация корпоративных СЗИ (FW, SIEM, AV);
Развитие внутренних сервисов ИБ и многое другое...
Требования:
высшее образование в сфере ИТ, ИБ
опыт администрирования ОС Windows\UNIX
опыт от 1 года в сфере ИБ (практический опыт)
опыт работы в #SOC приветствуется
рассмотрим кандидатов на стажировку
По всем вопросам в лс @soc_rg
#Зеленоград #Москва
Ищу специалистов в отдел мониторинга и эксплуатации СЗИ.
Обязанности:
Мониторинг, выявление и реагирование на инциденты ИБ;
Проведение расследований инцидентов ИБ;
Эксплуатация корпоративных СЗИ (FW, SIEM, AV);
Развитие внутренних сервисов ИБ и многое другое...
Требования:
высшее образование в сфере ИТ, ИБ
опыт администрирования ОС Windows\UNIX
опыт от 1 года в сфере ИБ (практический опыт)
опыт работы в #SOC приветствуется
рассмотрим кандидатов на стажировку
По всем вопросам в лс @soc_rg
#Зеленоград #Москва
Вакансия от: https://www.facebook.com/lubov.pchelinova
Коллеги, ищу Руководителя программы КСИБ в промышленную группу компаний. Обязателен опыт управления портфелем проектов по ИБ (предпочтительно в производственных/промышленных компаниях) , опыт управления командой, английский не ниже upper-intermediate. В числе задач: управление портфелем проектов (предварительно 19), в подчинении 3-5 человек (проектные менеджеры). ИБ в организации сейчас на начальном уровне - задачи предстоят масштабные и очень интересные, внедрение сначала в РФ, затем в зарубежных офисах. Буду признательна за отклики и рекомендации, с удовольствием расскажу детали. Вы можете связаться со мной по почте [email protected] или в whatsapp/telegram +79161433589. Спасибо!
Коллеги, ищу Руководителя программы КСИБ в промышленную группу компаний. Обязателен опыт управления портфелем проектов по ИБ (предпочтительно в производственных/промышленных компаниях) , опыт управления командой, английский не ниже upper-intermediate. В числе задач: управление портфелем проектов (предварительно 19), в подчинении 3-5 человек (проектные менеджеры). ИБ в организации сейчас на начальном уровне - задачи предстоят масштабные и очень интересные, внедрение сначала в РФ, затем в зарубежных офисах. Буду признательна за отклики и рекомендации, с удовольствием расскажу детали. Вы можете связаться со мной по почте [email protected] или в whatsapp/telegram +79161433589. Спасибо!
Вакансия от: https://www.facebook.com/drdynichcrit
#ИБвакансия #ИнженерИБ #SIEM #QRadar #Финтех
Коллеги, добрый день! Сейчас в работе есть позиция Ведущего инженера в области мониторинга ИБ в финтех компанию. Буду благодарен за рекомендацию или отклик!
Основные задачи по вакансии:
- Внедрение, поддержка и доработка: IBM QRadar SIEM (далее участие в построение SOC);
- Обеспечение мониторинга и реагирование на инциденты безопасности;
- Участие в разработке и создание корпоративных систем безопасности.
*Если есть опыт внедрения ArcSight, тоже отлично 🙂
По условиям:
- Работа в офисе в центре Москвы, в 2-3 минутах от метро.
- В связи с тем, что будет меняться ИТ структура, есть возможность участвовать в большом количестве проектов в области ИБ.
- Обучение внутри компании.
-Использование английского языка
Готов делиться деталями! Резюме и рекомендации просьба присылать сюда: [email protected] или пишите в ЛС.
#ИБвакансия #ИнженерИБ #SIEM #QRadar #Финтех
Коллеги, добрый день! Сейчас в работе есть позиция Ведущего инженера в области мониторинга ИБ в финтех компанию. Буду благодарен за рекомендацию или отклик!
Основные задачи по вакансии:
- Внедрение, поддержка и доработка: IBM QRadar SIEM (далее участие в построение SOC);
- Обеспечение мониторинга и реагирование на инциденты безопасности;
- Участие в разработке и создание корпоративных систем безопасности.
*Если есть опыт внедрения ArcSight, тоже отлично 🙂
По условиям:
- Работа в офисе в центре Москвы, в 2-3 минутах от метро.
- В связи с тем, что будет меняться ИТ структура, есть возможность участвовать в большом количестве проектов в области ИБ.
- Обучение внутри компании.
-Использование английского языка
Готов делиться деталями! Резюме и рекомендации просьба присылать сюда: [email protected] или пишите в ЛС.
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
Forwarded from Alena Evteeva
#вакансия, #Москва, #вофис, #wallarm
Всем привет! Ищу Ведущего инженера по информационной безопасности
О компании:
ONsec - многопрофильная компания, занимающаяся разработкой программного обеспечения и оказанием консалтинговых услуг в сфере информационной безопасности веб-приложений. Является дочерней организацией Wallarm Inc. (США).
Флагманским продуктом компании является платформа Wallarm, основной фокус которой - автоматизация и тестирование веб-приложений и API на базе машинного обучения. Состоит из нескольких модулей, которые помогают обеспечить процесс непрерывной разработки веб-сервисов в процессах CI/CD.
Подробнее о компании:
https://onsec.ru
https://wallarm.com
https://docs.wallarm.com/ru
О вакансии:
Инженер будет заниматься вопросами безопасности облачной инфраструктуры, корпоративной безопасностью и процессами безопасной разработки кода Валаам. В зоне ответственности - сертификация соответствия международным стандартам, осведомленность сотрудников, разработка безопасного кода.
Текущие и ближайшие задачи:
- исправить замечания SOC2 type 1 и пройти SOC2 type 2;
- парольная политика, контроля доступов и учетных записи пользователей в разных системах;
- процессы сканирования и тестирования периметра и продуктов;
- процессы реагирования на инциденты и уязвимости;
- повышения осведомленности сотрудников;
- повышение квалификации разработчиков в сфере информационной безопасности;
- другие сертификации, которые будет требоваться проходить в будущем (например, ISO-27001 и прочие);
- заполнение security-опросников, необходимых в рамках пресейла;
- работа с внешними аудиторами безопасности.
Требования:
- знания требований сертификаций PCI DSS, SOC2, HIPAA, ISO27001 (хотя бы одного из них);
- опыт работы с централизованными системами аутентификации G-Suite, AD, прочие;
- опыт работы с SSO;
- опыт приемки работ по тестам на проникновение и исправлениям по их результатам;
- знания OWASP Top-10 рисков и связанных уязвимостей;
- опыт автоматизации процессов сканирования и обнаружения уязвимостей приветствуется;
- опыт постановки процессов и взаимодействия с Dev и Ops командами;
- хороший письменный и устный английский язык.
Условия:
- оформление по ТК РФ;
- комфортный уровень зп до 200 000 рублей на руки + премии);
- гибкий график начала рабочего дня;
- ДМС, частичная компенсация за фитнес;
- возможность влиять на процессы;
- обучение, посещение конференций и мастер-классы за счет компании.
Адрес офиса:
- Москва, 3-я Фрунзенская ул., дом. 19, стр. 1 (м.Фрунзенская/Спортивная).
CV можно высылать на [email protected]
Всем привет! Ищу Ведущего инженера по информационной безопасности
О компании:
ONsec - многопрофильная компания, занимающаяся разработкой программного обеспечения и оказанием консалтинговых услуг в сфере информационной безопасности веб-приложений. Является дочерней организацией Wallarm Inc. (США).
Флагманским продуктом компании является платформа Wallarm, основной фокус которой - автоматизация и тестирование веб-приложений и API на базе машинного обучения. Состоит из нескольких модулей, которые помогают обеспечить процесс непрерывной разработки веб-сервисов в процессах CI/CD.
Подробнее о компании:
https://onsec.ru
https://wallarm.com
https://docs.wallarm.com/ru
О вакансии:
Инженер будет заниматься вопросами безопасности облачной инфраструктуры, корпоративной безопасностью и процессами безопасной разработки кода Валаам. В зоне ответственности - сертификация соответствия международным стандартам, осведомленность сотрудников, разработка безопасного кода.
Текущие и ближайшие задачи:
- исправить замечания SOC2 type 1 и пройти SOC2 type 2;
- парольная политика, контроля доступов и учетных записи пользователей в разных системах;
- процессы сканирования и тестирования периметра и продуктов;
- процессы реагирования на инциденты и уязвимости;
- повышения осведомленности сотрудников;
- повышение квалификации разработчиков в сфере информационной безопасности;
- другие сертификации, которые будет требоваться проходить в будущем (например, ISO-27001 и прочие);
- заполнение security-опросников, необходимых в рамках пресейла;
- работа с внешними аудиторами безопасности.
Требования:
- знания требований сертификаций PCI DSS, SOC2, HIPAA, ISO27001 (хотя бы одного из них);
- опыт работы с централизованными системами аутентификации G-Suite, AD, прочие;
- опыт работы с SSO;
- опыт приемки работ по тестам на проникновение и исправлениям по их результатам;
- знания OWASP Top-10 рисков и связанных уязвимостей;
- опыт автоматизации процессов сканирования и обнаружения уязвимостей приветствуется;
- опыт постановки процессов и взаимодействия с Dev и Ops командами;
- хороший письменный и устный английский язык.
Условия:
- оформление по ТК РФ;
- комфортный уровень зп до 200 000 рублей на руки + премии);
- гибкий график начала рабочего дня;
- ДМС, частичная компенсация за фитнес;
- возможность влиять на процессы;
- обучение, посещение конференций и мастер-классы за счет компании.
Адрес офиса:
- Москва, 3-я Фрунзенская ул., дом. 19, стр. 1 (м.Фрунзенская/Спортивная).
CV можно высылать на [email protected]
Wallarm
Wallarm | Advanced API Security
Wallarm automates real-time application protection and security testing for APIs, apps, and microservices and APIs across multi-cloud and K8s environments.
Добрый день! Снова поспамлю вакансиями в РЦР #Казань (подразделение ЦБ РФ). Нужны: Аналитик ИБ - работа с нормативкой и требованиями заказчика, формирование функциональных требований, актуализация документации по ИБ, анализ рисков и угроз.
Тестировщик ИБ - тестирование безопасности приложений (динамика), участие в формировании требований, подборе контролей и архитектуре защиты приложений. Суровый пентест не требуется.
Тестировщик/code review - работа со статическим анализатором кода, ревью кода, взаимодействие с командой разработки по вопросам исправления уязвимостей и безопасной разработки.
Официально вакансия вот: https://kazan.hh.ru/vacancy/31070369
По вопросам пишите мне в личку или телеграмм: @BeaVisS
Тестировщик ИБ - тестирование безопасности приложений (динамика), участие в формировании требований, подборе контролей и архитектуре защиты приложений. Суровый пентест не требуется.
Тестировщик/code review - работа со статическим анализатором кода, ревью кода, взаимодействие с командой разработки по вопросам исправления уязвимостей и безопасной разработки.
Официально вакансия вот: https://kazan.hh.ru/vacancy/31070369
По вопросам пишите мне в личку или телеграмм: @BeaVisS
kazan.hh.ru
Вакансия Аналитик (информационная безопасность) в Казани, работа в компании Центральный банк Российской Федерации (вакансия в архиве…
Зарплата: не указана. Казань. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 13.06.2019.
Вакансия от: https://www.facebook.com/ruslan.lozhkin.5
ООО «РНКО Единая касса» #Оренбург.
Специалист/ ведущий специалист по информационной безопасности.
Задачи:
- разработка методологии под 382 П, ГОСТ Р 57580.2-2018, PCI DSS;
- администрирование средств ЗИ и СКЗИ;
- управления ключевыми документами;
- контроль соблюдения нормативной документации по ИБ от сотрудников.
Требования:
- образование ИТ/ИБ;
- опыт работы в ИБ от 3 лет (желательно в банковских или платежных организациях);
- твердый характер, умение требовать соблюдения политик ИБ и доходчиво объяснять другим их назначение.
Зп 50-70 тыс
Писать в личку.
ООО «РНКО Единая касса» #Оренбург.
Специалист/ ведущий специалист по информационной безопасности.
Задачи:
- разработка методологии под 382 П, ГОСТ Р 57580.2-2018, PCI DSS;
- администрирование средств ЗИ и СКЗИ;
- управления ключевыми документами;
- контроль соблюдения нормативной документации по ИБ от сотрудников.
Требования:
- образование ИТ/ИБ;
- опыт работы в ИБ от 3 лет (желательно в банковских или платежных организациях);
- твердый характер, умение требовать соблюдения политик ИБ и доходчиво объяснять другим их назначение.
Зп 50-70 тыс
Писать в личку.