Вакансия от: https://www.facebook.com/ruslan.lozhkin.5
Методолог в подразделение информационной безопасности Абсолют Банк.

Обязанности:

• Экспертиза внутренних нормативных документов Банка и договорной документации в части выполнения требований информационной безопасности;

• Организация работ по повышению осведомленности сотрудников Банка в области информационной безопасности;

• Организация работ по выполнению в Банке требований законодательства при обработке коммерческой, банковской тайны и персональных данных, а также других требований регуляторов в области ИБ (СТО БР, ГОСТ 57580.xx, 152-ФЗ, 672-П, 382-П, 187-ФЗ, SWIFT, PCI DSS);

• Анализ внутренних процессов на стадии внедрения, в части соблюдения требований ИБ;

• Организация работ по проведению внешних аудитов и самооценок по ИБ (382-п, ГОСТ 57580.xx, SWIFT);

• Проведение выверок прав доступа в ИС Банка;

• Согласование заявок на доступ к объектам информационной инфраструктуры Банка;

• Организация работы по управлению инцидентами. Участие в расследовании инцидентов ИБ.

• Взаимодействие с сотрудниками сторонних Банков в части вопросов информационной безопасности;

• Отчетность ЦБ РФ по ИБ (KLIKO), отчетности по инцидентам ИБ в ФинЦЕРТ, по деятельности Службы ИБ.

Требования:

• Образование высшее, желательно профильное в области ИБ;

• Стаж работы в банковской системе не менее 2 лет. Опыт работы по направлению информационная безопасность не менее 2 лет;

• Знание и понимание федеральных и отраслевых требований (187-ФЗ, 382-П, 672-П, ГОСТ 57580.xx, 149-ФЗ, 152-ФЗ, 63-ФЗ, SWIFT и д.р.);

• Понимание банковских платежных процессов, банковских и платежных систем;

• Обязателен опыт разработки организационно-распорядительных документов в области обеспечения информационной безопасности и защиты персональных данных;

• Опыт формирования отчетной документации;

• Способность самостоятельно ставить и выполнять поставленные задачи;

• Желателен опыт участия в проведения аудитов по информационной безопасности;

• Английский язык - чтение, перевод технической документации;

• Коммуникабельность, стрессоустойчивость, внимательность, способность работать с большими объемами информации.

По вопросам писать в личку.

Вакансия от: https://www.facebook.com/AleksKrasnov
Ищется архитектор ИБ в отличную компанию
https://job.nexign.com/jobs/architecture/arhitektor-po-informacionnoy-bezopasnosti

Мы в Б-152 расширяемся и ищем 2 людей в команду в Москву:
1. Консультант по информационной безопасности (GDPR и 152-ФЗ) https://hh.ru/vacancy/35026594
2. Пресейл-менеджер https://hh.ru/vacancy/35026251
Преимущества работы у нас:
1. Работа с международными и российскими ИТ-компаниями, мало "госухи"
2. Реальный опыт по GDPR (если надо, то научим)
3. Офис в центре Москвы (Чистые пруды, Тургеневская, Сретенский бульвар)
4. Готовы оплачивать международные сертификации (CISA, CISM, CIPP/Е, CIPT)

Вакансия от: https://www.facebook.com/ruslan.lozhkin.5
Срочно требуется специалист/руководитель (2 человека) в Санкт Петербург. Абсолют Банк.
Обязанности:
обслуживание корпоративных систем ИБ:
DLP, WEB Proxy, EMAIL
SIEM, WAF,
песочница каналов email и web FireEye
система сканирования на наличие уязвимостей с функционалом аудита соответствия требованиям по ИБ (MaxPatrol).
система усиленной аутентификации по отпечатку пальца Indeed AM
система контроля работы с внешними устройствами ввода-вывода инфомрации (DeviceLock)
контроль выполнения действующих требований по направлению ИБ;
мониторинг событий ИБ и реагирование на выявляемые факты и нарушения;
участие в обучении сотрудников компании по вопросам ИБ.
участие в проверках по ИБ (поиск уязвимостей и некорректных настроек, ведение документов, формирование схем);
участие в проведении расследований, связанных с использованием компьютерных систем (анализ событий журналов ОС, wireshark, sysmon, nmap);
анализ и предооставление экспертного заключения в ИТ проектах
Требования:
высшее техническое образование;
знание законодательства РФ, регулирующего вопросы ИБ и ПДн (ГОСТ Р 57580_1-2017, 152-ФЗ);
понимание принципов построения и функционирования сетевой и серверной инфраструктуры в крупных организациях;
понимание сетевых технологий: модель OSI, стек TCP\IP, DNS, DHCP;
понимание основных принципов работы и назначение систем защиты информации (Firewall, VPN, IDS/IPS, DLP, PKI, WAF, MDM);
уровень пользователя при работе в ОС платформы Linux;
уровень уверенного пользователя при работе в ОС на платформе MS Windows (Powershell).
Писать в личку.

Здравствуйте!
Нужен эксперт в области промышленной информационной безопасности на новый проект строительства самого крупного в мире биотехнологического целлюлозного завода!))
Проект масштабный и интересный,буду рада рассказать более детально всем заинтересовавшимся!)) https://hh.ru/vacancy/35047678

Вакансия Аналитик AppSec
Требования:
• Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
• Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10;
• Умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования из списка – Python, PHP, JS/NodeJS, .Net;
• Опыт проведения ручного и автоматизированного анализа безопасности исходного кода веб-приложений (SAST/DAST);
• Понимание терминов и технологий: OAuth, LDAP, X.509, Redis/ELK/PostgreSQL/MS SQL, GitLab, Docker;
Будет плюсом:

• Опыт проведения тестов на проникновение, участия в CTF/BugBounty программах
• Знакомство с концепциями разработки мобильных приложений под: iOS, Android

Функционал
• Организация и развитие процесса безопасной разработки приложений S-SDLC;
• Интеграция DAST / SCA / SAST тестирования в процессы веб-разработки;
• Анализ защищенности веб-приложений (pentest и security code review);
• Моделирование угроз и формирование требований безопасности веб-приложений;
• Консультирование разработчиков и контроль устранения выявленных уязвимостей;
• Взаимодействие с командами разработки и другими департаментами по профильным вопросам

Условия
Территориально: Москва, м.Новослободская
График: 5/2
Оклад: 100 000 гросс

Вопросы/резюме в личку или на [email protected]

Добрый день!
Ищем эксперта/архитектора по ИБ, Ростелеком, Центр кибербезопасности и защиты, техническая (не бумажная) безопасность.
От нас: достойная заработная плата, отличный коллектив, интересные проекты, современный офис на Дубовой Роще (метро Бутырская).
Вкратце обязанности - проработка архитектуры подсистемы безопасности для ИС Ростелеком и госов.
По вакансии можно писать в личку мне.
Описание вакансии:
https://hh.ru/vacancy/34072279

Товарищи, у меня как обычно сразу целым скопом позиции, если кому что интересно - контакты тут:
tg, wa, звонки - 8-918-609-10-42
mail - [email protected]
Информация по позициям:
Пентестер – Alfa Bank - https://jobs.friend.work/1840d8da725c170c238a7dfe5f7d5e2f/5874
Siem эксперт – Alfa Bank - https://jobs.friend.work/1840d8da725c170c238a7dfe5f7d5e2f/5875
Ведущий специалист по эксплуатации СЗИ – НЛМК - https://jobs.friend.work/1840d8da725c170c238a7dfe5f7d5e2f/6409
Ведущий инженер поддержки и проектирования безопасности ИТ инфраструктуры - ВТБ Капитал - https://jobs.friend.work/1840d8da725c170c238a7dfe5f7d5e2f/6277

Добрый день! Мы в «ИнфоТеКС» расширяем команду и ищем Системного аналитика на проект по выпуску и продаже электронных подписей.

Чем предстоит заниматься:

- Сбор, разработка и согласование требований с заказчиком и командой разработки.

- Работа с нормативными документами в области информационной безопасности и электронного документооборота.

- Проектирование алгоритмов работы системы, форматов и протоколов информационного взаимодействия.

Ожидания от квалификации:

- Опыт сбора, разработки и согласования требований к информационной системе.

- Опыт анализа нормативной документации и моделирования предметной области.

- Опыт проектирования и документирования информационных систем.

- Знание принципов построения клиент-серверных систем.

Условия:

Официальное оформление по ТК РФ. Офис в Москве. Гибкое начало рабочего дня. Бесплатное питание и ДМС. Тренажёрный зал и английский.

Почта для связи: [email protected].

Всем привет!

В 2019-ом команда Альфа-банка заметно пополнилась новыми людьми, и у тебя есть возможность быть с нами в 2020-ом, если ты:
Пентестер https://hh.ru/vacancy/33204550
SIEM-эксперт https://hh.ru/vacancy/34350853

А еще есть вакансии для тех, кому интересно поработать на новых проектах по разработке и внедрению инновационных решений в сфере ИБ.
Аналитик сервисов безопасности https://hh.ru/vacancy/35132124
Product owner (Эксперт по развитию сервисов безопасности) https://hh.ru/vacancy/35132999

В этом году мы вошли в ТОП-3 мобильных банков и, честное слово, скоро станем еще круче! Если хочешь быть среди лучших, предлагать и реализовывать свои идеи, развиваться в интересных задачах - WELCOME!

Присылать резюме и задавать вопросы можно мне в ЛС или на почту AА[email protected]
#вакансия #Москва #ИБ

С Новым Годом!
В качестве первой вакансии нового года, мы в Align Technology ищем единомышленников. Нужно строить и развивать SOC. С нас плюшки, интересные проекты и курсы английского языка.
Вакансия "Senior Security Operations Center Engineer" — https://hh.ru/vacancy/34659623

А кто хочет работу в Череповце? https://spb.hh.ru/vacancy/34941465

#Vacancy #Product_owner #Information_security #Moscow #Banking #Job #Вакансия

Всем хорошего дня!

В поиске Product owner в команду разработки и внедрения инновационных решений в сфере информационной безопасности.
🔸Предлагаем:
Оклад + премия, официальное оформление в штат Банка.
ДМС после испытательного срока, скидки для родственников
Дисконт-программы от компаний-партнеров
Лучший цифровой офис и ТОП-3 мобильных банков 2019 года.
Релокационный пакет для коллеги из регионов.
🔸Чем предстоит заниматься:
Вести в роли Product Owner кросс-функциональные команды разработки функционала по безопасности;
Актуализировать модели угроз;
Формировать функциональные и нефункциональные требования, приоритеты, контролировать сроки и соответствие выполненных работ заявленным целям;
Анализировать инциденты, выявлять потенциальные угрозы, проводить пользовательские исследования, проверять гипотезы с целью построения решений для предотвращения инцидентов и уменьшения friction использования;
Анализировать, пилотировать, внедрять решения в сфере безопасности от внешних вендоров.

🔸Ты идеальный кандидат, если у тебя есть:
Знание методологий и опыт управления крупными проектами по разработке программных продуктов;
Знание принципов и опыт развития программных продуктов в сфере информационной безопасности и/или в финансовой сфере;
Опыт разработки проектной документации: Концепт, Скоуп, BRD;
Знание основ информационной безопасности (протоколов используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании, законодательства РФ в части криптографии, персональных данных, стандарта PCI DSS , а также знание требований регулятора);
Понимание SDL;
Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
Навык поиска ошибок в проекте на уровне архитектуры и логике, минимизация/устранение последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры.
🔸Подробности и вопросы - @miguelkr

Коллеги, добрый день.
В компанию НЛМК требуется арксайтист.
Требования к вакансии:
Развитие SIEM ArcSight: 
- администрирование ArcSight ESM (распределенная корреляция), кластер ArcSight Logger (5 Index + 1 SearchNode), ArcSight MC, ArcSight LoadBalancer и 10 серверов с коннекторами (планируется в этом году увеличить до 83 серверов);
- написание правил корреляции(с привязкой к матрице MITRE);
- подключение источников событий (включая написание FlexConnector);
- доработка интеграции с SOAR DEMISTO;
- интеграция с фидами;
Общие требования;
- участие в разработке playbook и их тестировании;
- участие в расследовании инцидентов (3 линия);
- участие в улучшении текущих процессов SOC;

По всем вопросам пишите мне в ЛС. Зарплату не указываю специально по 2м причинам:
1. тут в чатике мои коллеги
2. я знаю сколько стоит хороший арксайтист, поэтому деньгами не обижу.