Добрый день! Снова поспамлю вакансиями в РЦР #Казань (подразделение ЦБ РФ). Нужны: Аналитик ИБ - работа с нормативкой и требованиями заказчика, формирование функциональных требований, актуализация документации по ИБ, анализ рисков и угроз.
Тестировщик ИБ - тестирование безопасности приложений (динамика), участие в формировании требований, подборе контролей и архитектуре защиты приложений. Суровый пентест не требуется.
Тестировщик/code review - работа со статическим анализатором кода, ревью кода, взаимодействие с командой разработки по вопросам исправления уязвимостей и безопасной разработки.
Официально вакансия вот: https://kazan.hh.ru/vacancy/31070369
По вопросам пишите мне в личку или телеграмм: @BeaVisS

Вакансия от: https://www.facebook.com/ruslan.lozhkin.5
ООО «РНКО Единая касса» #Оренбург.
Специалист/ ведущий специалист по информационной безопасности.
Задачи:
- разработка методологии под 382 П, ГОСТ Р 57580.2-2018, PCI DSS;
- администрирование средств ЗИ и СКЗИ;
- управления ключевыми документами;
- контроль соблюдения нормативной документации по ИБ от сотрудников.
Требования:
- образование ИТ/ИБ;
- опыт работы в ИБ от 3 лет (желательно в банковских или платежных организациях);
- твердый характер, умение требовать соблюдения политик ИБ и доходчиво объяснять другим их назначение.
Зп 50-70 тыс
Писать в личку.

Уважаемые коллеги!
Нужны два профессионала с локацией в Тюмени и Москве в крупную международную энергетическо сервисную компанию. Мопед не совсем мой, финансы будут обсуждаться только после отбора профильных и подходящих резюме. Знание английского - обязательное требование, уровень не ниже хорошего письменного и разговорного. Резюме присылать мне на почту [email protected]

STAFF RISK ANALYST
Essential Responsibilities:

· Provide hands-on technical capability to deploy and troubleshoot Data Loss Prevention and Information Rights Management solutions. Work on day to day trouble shooting of any issues coming in the region.
· Lead implementing data protection controls for Critical Business Applications through collaboration with other teams
· Build technical solutions for any regional regulatory requirements
· Work on timely remediation of IT Security control gaps identified by the audit and global teams
· Provide security consulting and implementation recommendations to Company extended teams
· Lead implementing IT Security controls on the manufacturing and research sites
· Ensure cyber security risks and vulnerabilities related to Data Loss are timely logged, analyzed and communicated to respective teams
· Identify and deliver appropriate key performance metrics in IT Risk and Security areas
· Share best practices and lessons learned with the cyber security extended team and other teams
· Assist in the development of and participate in the investigation procedures related to data loss
Qualifications/Requirements:

· 3+ years of experience in IT Security, IT Risk Management, and/or IT Audit
· BA/BS in Business, Business Administration, IT Management system, and other applicable Information Technology disciplines
· In depth work experience in compliance, privacy, or security risk management
· Experience managing towards a security compliance framework and privacy regulations
· Ability to communicate at all levels with clarity and precision, both written and verbally
· Excellent problem-solving and critical-thinking skills
· Able to lead projects with competing priorities and deadlines
· Self-starter with strong interpersonal and communication skills who can work in a collaborative, team environment
· Understanding of local IT regulations
· CISSP, CRISC, CISM, CISA, CIPP or similar IT Security certifications
· Strong analytical and problem-solving skills, with demonstrated intellectual and analytical rigor
· Demonstrates a logical and structured approach to time management and task prioritization.
· Ability to work under pressure and adhere to sometimes strict and/or tight deadlines
· Self-Motivated
· Proven interpersonal, facilitation, negotiation, and problem/resolution skills
Desired Characteristics:

· Proven ability to lead, motivate and build teams that deliver services and solutions that surpass client expectations.
· Previous experience participating in the execution of complex projects in challenging environments
· Excellent communication, organizational and time management skills with ability to manage multiple priorities and meet deadlines
· Analytical and Detail Oriented
· Action oriented and drive results

#ИБ #Москва #Lamoda #офис #fulltime

Вакансия: Information security specialist

🏪 Компания: Lamoda
https://www.lamoda.ru/
https://tech.lamoda.ru/ - наш стек технологий

📅 График работы: Полная занятость, полный день

💳 Зарплатная вилка: обсуждается с успешным кандидатом по результатам технического собеседования (зависит от совпадения по стеку технологий и опыта)

⛰ Расположение: офис в 3 минутах от мцк Хорошево или 10-15 минутах от метро Полежаевская (БЦ 1Zhukov пр. Маршала Жукова, д. 1 стр. 1)

📌 Основными задачами будут:
- обеспечение защиты инфраструктуры компании и платформы контейнеризации
- обеспечение защиты подключения к сети и сервисам компании (VPN, NAC, 2FA)

📌 Критичны для нас на этой позиции:
- опыт администрирования и защиты Linux и Windows систем
- опыт работы с межсетевыми экранами Cisco ASA
- опыт внедрения SSO и 2FA (ADFS, SAML, OIDC)
- знания особенностей обеспечения безопасности публичных и частных облаков (Openstack, GCP, Azure)

Мы предлагаем:
💻 Работа в лучшем офисе по версии Best Office Awards 2019 с кикером и настольным теннисом;
💊 ДМС со стоматологией;
🏓 Спортзал в офисе с групповыми занятиями и личным тренером;
📝 Speakers club (для тех, кто хочет прокачать свои навыки публичных выступлений), English club - регулярные занятия английским языком, Lamoda Learning Lab - публичные лекции на различные темы - от истории музыки до профильных IT тем, совместный досуг - настольные игры, кино, квесты;
🏝 Релокационный пакет для кандидатов из регионов.

📞 Как с нами связаться: телеграм @HealingWard или почта [email protected] (Аня Курносова)

Вакансия от: https://www.facebook.com/burdenkon
Вакансия !!!!! ИТ АУДИТОР (главный специалист), крупная российская производственная компания, лидер на рынке. Локация: СПБ, рассматриваем также кандидатов из других регионов (релокационный пакет). Подробности в личку! Обязанности:
Тестирование общих ИТ-контролей в ключевых системах Компании
Аудит ИТ-процессов
Аудит информационной безопасности
Консультирование менеджмента по вопросам ИТ и ИБ
Администрирование аудиторской системы (AutoAudit)

Требования:
Опыт работы во внутреннем аудите\аудиторских компаниях\консалтинговых компаниях от 3 лет
Понимание принципов аудиторской деятельности
Понимание принципов оценки рисков в области ИТ и информационной безопасности
Знание принципов учёта и отчётности
Навыки проведения и руководства аудиторскими проверками
Умение анализировать, выделять ключевые проблемы и формулировать свои выводы
Знание английского языка на уровне чтения профессиональной литературы
Высшее образование в области ИТ\математики\экономики

Будет являться преимуществом:
Наличие одной или нескольких из следующих сертификаций:
CIA
CISA
COBIT
ITIL
Опыт работы с системой SAP ERP

#вакансия #СПб
Integration Security Manager
От 170K до 200К
Офис, частично удаленно

Всем привет!
Меня зовут Дарья, я hr специалист компании JTI. Мы международная табачная компания, штаб квартира находится в Женеве, Швейцария. Немного о нас в цифрах: 120 стран, 45 000 сотрудников по всему миру, более 20 успешных лет на рынке, 5-ый год подряд Top Employer в России, Европе и Азии.
У нас 3 больших IT hub в Санкт-Петербурге, Варшаве и Мадриде. Более 450 человек в ИТ, базирующихся на 20 различных сайтах. ИТ-отдел обеспечивает сотрудников JTI передовыми инструментами, системами, услугами и поддержкой для эффективного достижения бизнес-целей.
Мы сейчас находимся в поиске опытного и увлеченного Integration Security Manager.
Основная цель позиции - управление Security Assessments (с точки зрения application, network и infrastructure), предоставление рекомендаций по ИТ безопасности, как уже для существующих систем и инфраструктуры, так и для новых внедряемых международных подразделений компании. Большую часть работы занимает облачная интеграция
Может быть вы наш Integration Security Manager? 😊

Что мы ожидаем от Вас
· Технический опыт управления системами безопасности
· Экспертиза в области ИТ-инфраструктуры: сеть, Интернет, облачные платформы, приложения и базы данных, операционные системы - Windows, Unix и Linux
· Свободный английский язык (руководитель англоговорящий)
· Опыт аудитов для SSAE16, SOC 2, ISO 27001

Что мы можем дать Вам:
· Работа в действительно глобальной команде, профессиональная поддержка и возможность делиться знаниями и передовым опытом на международном уровне
· Широкий спектр проектов и задач, амбициозных целей и независимости в их достижении
· Конкурентоспособная заработная плата (от 170к)
· Привлекательный пакет льгот, включая ДМС, страхование жизни, пенсионный план и многое другое
· Частичная удаленная работа
Если Вас заинтересовало наше предложение, смело пишите мне в личное сообщение или на почту [email protected]

Вакансия в Норникель
Главный специалист по контролю проектов [информационной безопасности] АСУ ТП

https://hh.ru/vacancy/32933537

#вакансия #москва #архитекториб
Всем привет!
Альфа-банк расширяет команду по Информационной безопасности и очень ждёт крутых экспертов по ИБ для работы в проектных Agile-командах.
🚨Что будет — Ревью архитектурной документации, составление ТЗ, разработка стратегии, оценка рисков.
🚨Кого ищем —  Драйвера, плотного работавшего с нормативной документацией, готового развиваться сам и развивать бизнес. Проектов очень много, прокачка скиллов неизбежна.

Подробнее про вакансию по ссылке https://hh.ru/vacancy/32120529
Про соцпакет компании https://alfaforyou.ru/

Контактное лицо 👩🏻‍💼[email protected]

Вакансия от: https://www.facebook.com/burdenkon
Вакансия !!!!! ИТ АУДИТОР (главный специалист), крупная российская производственная компания, лидер на рынке. Локация: СПБ, рассматриваем также кандидатов из других регионов (релокационный пакет). Подробности в личку! Обязанности:
Тестирование общих ИТ-контролей в ключевых системах Компании
Аудит ИТ-процессов
Аудит информационной безопасности
Консультирование менеджмента по вопросам ИТ и ИБ
Администрирование аудиторской системы (AutoAudit)
Требования:
Опыт работы во внутреннем аудите\аудиторских компаниях\консалтинговых компаниях от 3 лет
Понимание принципов аудиторской деятельности
Понимание принципов оценки рисков в области ИТ и информационной безопасности
Знание принципов учёта и отчётности
Навыки проведения и руководства аудиторскими проверками
Умение анализировать, выделять ключевые проблемы и формулировать свои выводы
Знание английского языка на уровне чтения профессиональной литературы
Высшее образование в области ИТ\математики\экономики
Будет являться преимуществом:
Наличие одной или нескольких из следующих сертификаций:
CIA
CISA
COBIT
ITIL
Опыт работы с системой SAP ERP

Вакансия в Лаборатории Касперского
Младший аналитик по информационной безопасности ICS / IoT [в Kaspersky ICS CERT]

https://hh.ru/vacancy/32985496

Вакансия от: https://www.facebook.com/ruslan.lozhkin.5
Нужен специалист/ ведущий специалист по информационной безопасности в #Оренбург.
Кредитная организация.
Обязанности:
• эксплуатация и настройка средств защиты информации;
• полное техническое сопровождение удостоверяющего центра (Windows CA/КриптоПро УЦ);
• выпуск электронных подписей;
• установка, обслуживание и учет СКЗИ;
• разработка и актуализации внутренних документов (положения, регламенты, инструкции) по информационнойбезопасности;
• мониторинг угроз по информационной безопасности;
• расследование инцидентов.
•
•
• https://hh.ru/vacancy/32992439?query=%D0%A1%D0%BF%D0%B5%D1%86%D0%B8%D0%B0%D0%BB%D0%B8%D1%81%D1%82%20%D0%BF%D0%BE%20%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8

Вакансия от: https://www.facebook.com/sergey.lodyrev
Добрый день! Мопед мой, подчинение мне, локация - Москва, резюме на английском и зарплатные ожидания прошу высылать на почту [email protected]
Baker Hughes a General Electric. Позиция Staff Risk Analyst. Разговорный английский обязателен. Описание обязанностей ниже, если в чем-то не дотягиваете, а желание работать и обучаться есть - уточните об этом в сопроводительном письме.
· Ensure ongoing compliance to BHGE’s policies and standards in collaboration with internal teams
· Perform IT and critical application risk assessments while balancing business requirements against necessary security and process controls, including timely completion of risk mitigation action plans
· Prepare compliance reports and status reports, identify issues and escalate through proper governance channels as needed
· Support key business initiatives by identifying security and compliance related risks
· Develop periodic security communications to spread awareness about Information Security policies and standards
· Assist with various internal and external audits, and facilitate management response and remediation efforts
· Ensuring internal compliance (including IT, execution of vulnerability scans, annual training, etc.) are executed in a timely manner
· Understand impact of vendor assessments; consult with vendors to define remediation requirements found from assessments
· Communicate to management, through reports, presentations, metrics and other documentation, the cyber-security risks identified
· Work closely with Legal, Corporate Security, compliance
· Perform other duties as required and assigned

Вакансия от: https://www.facebook.com/victor.sveshnikov
www.infotecs.ru
Эксперт по системам ИБ (СКЗИ).
https://hh.ru/vacancy/31691738
Речь идет о проектировании систем в защищенном исполнении в соответствии с требованиями регуляторов. Со стороны исполнителя, не заказчика. То есть опыта эксплуатирования такой системы не будет достаточно.
Все аспекты проектирования: аналитика, модели угроз и нарушителя, определение классов защиты, полный пакет проектной документации. Собственно развертыванием системы и пусконаладкой будут заниматься другие.
Еще деталь: конечно, речь идет о ViPNet. Чужими системами мы не занимаемся.
Роль может быть экспертная, если проект ведет интегратор и мы в нем участвуем. Или менеджерская, если интегратор выступает соисполнителем.
Связь:
Виктор Свешников
Ведущий менеджер по персоналу
T: +7 495 737-61-92 (доб. 5209)
Моб: +7 985 961-70-18
[email protected]

В поиске качественных проектировщиков, пишем в личку.
https://hh.ru/vacancy/32944901