Вакансия от: https://www.facebook.com/forsavva
Друзья, новый год грядет. А с новым годом (и получением годового бонуса) открываются пути для дальнейшего роста и развития.
Большой зеленый банк из ТОП-1 расширяет свою команду безопасности...
Нужны люди двух разных скилов. И, да, мы не пытаемся их совместить. Нам не нужен слесарь-гинеколог. Нам нужны две разные роли, но просто клетки одинаковые по названию. Если чувствуете желание попробовать - тыкаете в любую вакансию и кидаете резюме.
Короче, кто нужен:
Тестировщики и/или аналитики AppSec. Стэк Android, iOS, web. Да, это три разных скила и могут быть три разных человека - мы не питаем иллюзий найти МФУ.
Бизнес-аналитики. Тут сложнее, вы должны понимать банковский процесс, понимать все ограничения регулятора и подводные камни. Понимать настолько, чтобы на лету интуичить кто и где будет фродить.

Мы подразделение экспертизы, мы не грузим ключи и не настраиваем файрволы... у нас вообще нет операционной функции.
Мы внимательно выслушиваем потребности наших бизнесменов, пытаемся осознать, что они там затеяли… и на пальцах объясняем, где прикопаны грабли и как их обойти.
От нас: много работы за хорошие деньги, офис в Москве, полный день, полное почтение к ТК, ДМС, кондиционер и печенки, прекрасная команда, запрет телесных наказаний, учимся (не только на ошибках).
Клетки есть, я не спешу. Готовы выйти завтра - выйдете завтра. Нужно передохнуть или расквитаться с нынешним работодателем - договоримся о дате комфортного перехода.
Пишем:
- в личку сюда
или вот этому чудесному человеку [email protected]
или тыкаем в любое HH-окошко (там есть где покопаться в других ветках)
https://hh.ru/vacancy/34755153
https://hh.ru/vacancy/34755154

о названии должности не парьтесь - сразу пишите кто вы и чего хотите.

Вакансия от: https://www.facebook.com/alexey.antonov.906
Привет !
Мы пока не большой, но очень быстрорастущий стартап в узкой специализации Application Security (Построение DevSecOps) ищем себе в команду несколько единомышленников, вакансии по ссылкам: https://msk.hh.ru/vacancy/34682631
https://msk.hh.ru/vacancy/34989053

Если есть возможность посоветовать кандидатов, буду благодарен шоколадкой или новогодней бутылкой шипучего шампанского !

Вакансия от: https://www.facebook.com/ponomarev.d
Ищем (АО "ФИНТЕХ") киберзащитников 😁(создание систем защиты информации). Задачи – интересные, зарплата – достойная. Офис – Москва, центр. Подрабности – личными сообщениями.

Вакансия от: https://www.facebook.com/alexey.muntyan
Коллеги, обратите внимание на позицию Data Protection Officer в DHL Express. У кого есть реальный интерес к этой позиции - пишите мне (узнаете о специфике этой позиции из первых рук).
https://kazan.hh.ru/vacancy/34610369

Вакансия от: https://www.facebook.com/ruslan.lozhkin.5
Методолог в подразделение информационной безопасности Абсолют Банк.

Обязанности:

• Экспертиза внутренних нормативных документов Банка и договорной документации в части выполнения требований информационной безопасности;

• Организация работ по повышению осведомленности сотрудников Банка в области информационной безопасности;

• Организация работ по выполнению в Банке требований законодательства при обработке коммерческой, банковской тайны и персональных данных, а также других требований регуляторов в области ИБ (СТО БР, ГОСТ 57580.xx, 152-ФЗ, 672-П, 382-П, 187-ФЗ, SWIFT, PCI DSS);

• Анализ внутренних процессов на стадии внедрения, в части соблюдения требований ИБ;

• Организация работ по проведению внешних аудитов и самооценок по ИБ (382-п, ГОСТ 57580.xx, SWIFT);

• Проведение выверок прав доступа в ИС Банка;

• Согласование заявок на доступ к объектам информационной инфраструктуры Банка;

• Организация работы по управлению инцидентами. Участие в расследовании инцидентов ИБ.

• Взаимодействие с сотрудниками сторонних Банков в части вопросов информационной безопасности;

• Отчетность ЦБ РФ по ИБ (KLIKO), отчетности по инцидентам ИБ в ФинЦЕРТ, по деятельности Службы ИБ.

Требования:

• Образование высшее, желательно профильное в области ИБ;

• Стаж работы в банковской системе не менее 2 лет. Опыт работы по направлению информационная безопасность не менее 2 лет;

• Знание и понимание федеральных и отраслевых требований (187-ФЗ, 382-П, 672-П, ГОСТ 57580.xx, 149-ФЗ, 152-ФЗ, 63-ФЗ, SWIFT и д.р.);

• Понимание банковских платежных процессов, банковских и платежных систем;

• Обязателен опыт разработки организационно-распорядительных документов в области обеспечения информационной безопасности и защиты персональных данных;

• Опыт формирования отчетной документации;

• Способность самостоятельно ставить и выполнять поставленные задачи;

• Желателен опыт участия в проведения аудитов по информационной безопасности;

• Английский язык - чтение, перевод технической документации;

• Коммуникабельность, стрессоустойчивость, внимательность, способность работать с большими объемами информации.

По вопросам писать в личку.

Вакансия от: https://www.facebook.com/AleksKrasnov
Ищется архитектор ИБ в отличную компанию
https://job.nexign.com/jobs/architecture/arhitektor-po-informacionnoy-bezopasnosti

Мы в Б-152 расширяемся и ищем 2 людей в команду в Москву:
1. Консультант по информационной безопасности (GDPR и 152-ФЗ) https://hh.ru/vacancy/35026594
2. Пресейл-менеджер https://hh.ru/vacancy/35026251
Преимущества работы у нас:
1. Работа с международными и российскими ИТ-компаниями, мало "госухи"
2. Реальный опыт по GDPR (если надо, то научим)
3. Офис в центре Москвы (Чистые пруды, Тургеневская, Сретенский бульвар)
4. Готовы оплачивать международные сертификации (CISA, CISM, CIPP/Е, CIPT)

Вакансия от: https://www.facebook.com/ruslan.lozhkin.5
Срочно требуется специалист/руководитель (2 человека) в Санкт Петербург. Абсолют Банк.
Обязанности:
обслуживание корпоративных систем ИБ:
DLP, WEB Proxy, EMAIL
SIEM, WAF,
песочница каналов email и web FireEye
система сканирования на наличие уязвимостей с функционалом аудита соответствия требованиям по ИБ (MaxPatrol).
система усиленной аутентификации по отпечатку пальца Indeed AM
система контроля работы с внешними устройствами ввода-вывода инфомрации (DeviceLock)
контроль выполнения действующих требований по направлению ИБ;
мониторинг событий ИБ и реагирование на выявляемые факты и нарушения;
участие в обучении сотрудников компании по вопросам ИБ.
участие в проверках по ИБ (поиск уязвимостей и некорректных настроек, ведение документов, формирование схем);
участие в проведении расследований, связанных с использованием компьютерных систем (анализ событий журналов ОС, wireshark, sysmon, nmap);
анализ и предооставление экспертного заключения в ИТ проектах
Требования:
высшее техническое образование;
знание законодательства РФ, регулирующего вопросы ИБ и ПДн (ГОСТ Р 57580_1-2017, 152-ФЗ);
понимание принципов построения и функционирования сетевой и серверной инфраструктуры в крупных организациях;
понимание сетевых технологий: модель OSI, стек TCP\IP, DNS, DHCP;
понимание основных принципов работы и назначение систем защиты информации (Firewall, VPN, IDS/IPS, DLP, PKI, WAF, MDM);
уровень пользователя при работе в ОС платформы Linux;
уровень уверенного пользователя при работе в ОС на платформе MS Windows (Powershell).
Писать в личку.

Здравствуйте!
Нужен эксперт в области промышленной информационной безопасности на новый проект строительства самого крупного в мире биотехнологического целлюлозного завода!))
Проект масштабный и интересный,буду рада рассказать более детально всем заинтересовавшимся!)) https://hh.ru/vacancy/35047678

Вакансия Аналитик AppSec
Требования:
• Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
• Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10;
• Умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования из списка – Python, PHP, JS/NodeJS, .Net;
• Опыт проведения ручного и автоматизированного анализа безопасности исходного кода веб-приложений (SAST/DAST);
• Понимание терминов и технологий: OAuth, LDAP, X.509, Redis/ELK/PostgreSQL/MS SQL, GitLab, Docker;
Будет плюсом:

• Опыт проведения тестов на проникновение, участия в CTF/BugBounty программах
• Знакомство с концепциями разработки мобильных приложений под: iOS, Android

Функционал
• Организация и развитие процесса безопасной разработки приложений S-SDLC;
• Интеграция DAST / SCA / SAST тестирования в процессы веб-разработки;
• Анализ защищенности веб-приложений (pentest и security code review);
• Моделирование угроз и формирование требований безопасности веб-приложений;
• Консультирование разработчиков и контроль устранения выявленных уязвимостей;
• Взаимодействие с командами разработки и другими департаментами по профильным вопросам

Условия
Территориально: Москва, м.Новослободская
График: 5/2
Оклад: 100 000 гросс

Вопросы/резюме в личку или на [email protected]

Добрый день!
Ищем эксперта/архитектора по ИБ, Ростелеком, Центр кибербезопасности и защиты, техническая (не бумажная) безопасность.
От нас: достойная заработная плата, отличный коллектив, интересные проекты, современный офис на Дубовой Роще (метро Бутырская).
Вкратце обязанности - проработка архитектуры подсистемы безопасности для ИС Ростелеком и госов.
По вакансии можно писать в личку мне.
Описание вакансии:
https://hh.ru/vacancy/34072279

Товарищи, у меня как обычно сразу целым скопом позиции, если кому что интересно - контакты тут:
tg, wa, звонки - 8-918-609-10-42
mail - [email protected]
Информация по позициям:
Пентестер – Alfa Bank - https://jobs.friend.work/1840d8da725c170c238a7dfe5f7d5e2f/5874
Siem эксперт – Alfa Bank - https://jobs.friend.work/1840d8da725c170c238a7dfe5f7d5e2f/5875
Ведущий специалист по эксплуатации СЗИ – НЛМК - https://jobs.friend.work/1840d8da725c170c238a7dfe5f7d5e2f/6409
Ведущий инженер поддержки и проектирования безопасности ИТ инфраструктуры - ВТБ Капитал - https://jobs.friend.work/1840d8da725c170c238a7dfe5f7d5e2f/6277

Добрый день! Мы в «ИнфоТеКС» расширяем команду и ищем Системного аналитика на проект по выпуску и продаже электронных подписей.

Чем предстоит заниматься:

- Сбор, разработка и согласование требований с заказчиком и командой разработки.

- Работа с нормативными документами в области информационной безопасности и электронного документооборота.

- Проектирование алгоритмов работы системы, форматов и протоколов информационного взаимодействия.

Ожидания от квалификации:

- Опыт сбора, разработки и согласования требований к информационной системе.

- Опыт анализа нормативной документации и моделирования предметной области.

- Опыт проектирования и документирования информационных систем.

- Знание принципов построения клиент-серверных систем.

Условия:

Официальное оформление по ТК РФ. Офис в Москве. Гибкое начало рабочего дня. Бесплатное питание и ДМС. Тренажёрный зал и английский.

Почта для связи: [email protected].

Всем привет!

В 2019-ом команда Альфа-банка заметно пополнилась новыми людьми, и у тебя есть возможность быть с нами в 2020-ом, если ты:
Пентестер https://hh.ru/vacancy/33204550
SIEM-эксперт https://hh.ru/vacancy/34350853

А еще есть вакансии для тех, кому интересно поработать на новых проектах по разработке и внедрению инновационных решений в сфере ИБ.
Аналитик сервисов безопасности https://hh.ru/vacancy/35132124
Product owner (Эксперт по развитию сервисов безопасности) https://hh.ru/vacancy/35132999

В этом году мы вошли в ТОП-3 мобильных банков и, честное слово, скоро станем еще круче! Если хочешь быть среди лучших, предлагать и реализовывать свои идеи, развиваться в интересных задачах - WELCOME!

Присылать резюме и задавать вопросы можно мне в ЛС или на почту AА[email protected]
#вакансия #Москва #ИБ

С Новым Годом!
В качестве первой вакансии нового года, мы в Align Technology ищем единомышленников. Нужно строить и развивать SOC. С нас плюшки, интересные проекты и курсы английского языка.
Вакансия "Senior Security Operations Center Engineer" — https://hh.ru/vacancy/34659623