Добрый день! Мы в «ИнфоТеКС» расширяем команду и ищем Системного аналитика на проект по выпуску и продаже электронных подписей.

Чем предстоит заниматься:

- Сбор, разработка и согласование требований с заказчиком и командой разработки.

- Работа с нормативными документами в области информационной безопасности и электронного документооборота.

- Проектирование алгоритмов работы системы, форматов и протоколов информационного взаимодействия.

Ожидания от квалификации:

- Опыт сбора, разработки и согласования требований к информационной системе.

- Опыт анализа нормативной документации и моделирования предметной области.

- Опыт проектирования и документирования информационных систем.

- Знание принципов построения клиент-серверных систем.

Условия:

Официальное оформление по ТК РФ. Офис в Москве. Гибкое начало рабочего дня. Бесплатное питание и ДМС. Тренажёрный зал и английский.

Почта для связи: [email protected].

Всем привет!

В 2019-ом команда Альфа-банка заметно пополнилась новыми людьми, и у тебя есть возможность быть с нами в 2020-ом, если ты:
Пентестер https://hh.ru/vacancy/33204550
SIEM-эксперт https://hh.ru/vacancy/34350853

А еще есть вакансии для тех, кому интересно поработать на новых проектах по разработке и внедрению инновационных решений в сфере ИБ.
Аналитик сервисов безопасности https://hh.ru/vacancy/35132124
Product owner (Эксперт по развитию сервисов безопасности) https://hh.ru/vacancy/35132999

В этом году мы вошли в ТОП-3 мобильных банков и, честное слово, скоро станем еще круче! Если хочешь быть среди лучших, предлагать и реализовывать свои идеи, развиваться в интересных задачах - WELCOME!

Присылать резюме и задавать вопросы можно мне в ЛС или на почту AА[email protected]
#вакансия #Москва #ИБ

С Новым Годом!
В качестве первой вакансии нового года, мы в Align Technology ищем единомышленников. Нужно строить и развивать SOC. С нас плюшки, интересные проекты и курсы английского языка.
Вакансия "Senior Security Operations Center Engineer" — https://hh.ru/vacancy/34659623

А кто хочет работу в Череповце? https://spb.hh.ru/vacancy/34941465

#Vacancy #Product_owner #Information_security #Moscow #Banking #Job #Вакансия

Всем хорошего дня!

В поиске Product owner в команду разработки и внедрения инновационных решений в сфере информационной безопасности.
🔸Предлагаем:
Оклад + премия, официальное оформление в штат Банка.
ДМС после испытательного срока, скидки для родственников
Дисконт-программы от компаний-партнеров
Лучший цифровой офис и ТОП-3 мобильных банков 2019 года.
Релокационный пакет для коллеги из регионов.
🔸Чем предстоит заниматься:
Вести в роли Product Owner кросс-функциональные команды разработки функционала по безопасности;
Актуализировать модели угроз;
Формировать функциональные и нефункциональные требования, приоритеты, контролировать сроки и соответствие выполненных работ заявленным целям;
Анализировать инциденты, выявлять потенциальные угрозы, проводить пользовательские исследования, проверять гипотезы с целью построения решений для предотвращения инцидентов и уменьшения friction использования;
Анализировать, пилотировать, внедрять решения в сфере безопасности от внешних вендоров.

🔸Ты идеальный кандидат, если у тебя есть:
Знание методологий и опыт управления крупными проектами по разработке программных продуктов;
Знание принципов и опыт развития программных продуктов в сфере информационной безопасности и/или в финансовой сфере;
Опыт разработки проектной документации: Концепт, Скоуп, BRD;
Знание основ информационной безопасности (протоколов используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании, законодательства РФ в части криптографии, персональных данных, стандарта PCI DSS , а также знание требований регулятора);
Понимание SDL;
Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
Навык поиска ошибок в проекте на уровне архитектуры и логике, минимизация/устранение последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры.
🔸Подробности и вопросы - @miguelkr

Коллеги, добрый день.
В компанию НЛМК требуется арксайтист.
Требования к вакансии:
Развитие SIEM ArcSight: 
- администрирование ArcSight ESM (распределенная корреляция), кластер ArcSight Logger (5 Index + 1 SearchNode), ArcSight MC, ArcSight LoadBalancer и 10 серверов с коннекторами (планируется в этом году увеличить до 83 серверов);
- написание правил корреляции(с привязкой к матрице MITRE);
- подключение источников событий (включая написание FlexConnector);
- доработка интеграции с SOAR DEMISTO;
- интеграция с фидами;
Общие требования;
- участие в разработке playbook и их тестировании;
- участие в расследовании инцидентов (3 линия);
- участие в улучшении текущих процессов SOC;

По всем вопросам пишите мне в ЛС. Зарплату не указываю специально по 2м причинам:
1. тут в чатике мои коллеги
2. я знаю сколько стоит хороший арксайтист, поэтому деньгами не обижу.

Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP, SGRC, Cyber Risk System, КИИ,
ждет в команду Аналитика информационной безопасности

 
Требуется активность и горячее желание стать сильным ИБшником с уклоном в управление ИБ: СУИБ, SOC, S-GRC, IRP, Security Intelligence.

С нас: 
• Высокий доход;
• Увеличенный ежегодный отпуск - 31 день;
• Интересный и инновационный проект резидента Сколково;
• Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
• Гибкий график работы с 9-11 до 18-20;

Резюме и отклики, вопросы, пожалуйста, через hh или на [email protected]
#москва #технологии
 
подробности:
https://hh.ru/vacancy/35220175

Коллеги, добрый день.
Продолжается поиск кандидата на вакансию Методолога по информационной безопасности.
Требования:
-знание российского законодательства, руководящих документов ФСТЭК России и ФСБ России в области ИБ;
-опыт разработки организационно-распорядительной документации по ИБ;
-опыт аналогичной должности от 3 лет;
-опыт участия в проектах по ФЗ-152 обязателен.
Работодатель: ПАО «НОВАТЭК».
ЗП: оклад + различные бонусы,расширенный социальный пакет.
Оклад обсуждается персонально. Если интересно - отвечу на вопросы в ЛС.

Добрый день

Меня зовут Дмитрий, я представляю кадровую компанию АНКОР, занимаюсь поиском специалистов в IT и промышленной автоматизации.

В настоящий момент ищу специалиста по информационной безопасности АСУТП для нашего клиента - в представительство международной компании, ведущего мирового поставщика средств автоматизации, измерительных приборов и оборудования. Компания работает на нефтегазовом и нефтехимическом рынке.

Мы готовы рассматривать соискателей с начальным опытом в ИБ, или желающих сменить направление, получить новый опыт.
Предполагается большой объем обучение нового сотрудника в головном зарубежном офисе компании, поэтому для кандидатов важно уверенное владение английским языком.

Основные требования:
- высшее профильное образование
- опыт работы в ИБ, системном администрировании, технической поддержке
- опыт работы со специализированным софтом и железом

После прохождения обучения предполагаются следующие задачи:

• Выезды на площадку, работа со службами IT и АСУТП заказчиков на территории РФ
• Участие в разработке новых IT решений для АСУТП
• Участие в подготовке технико-коммерческих предложений
• Участие в выполнении работ по заключенным договорам (проектам), проведение технических консультаций, выезд на площадку для участия технических совещаниях
• Консультирование представителей заказчика, проведение презентаций
• Изучение причин отказов и нарушений в системе, анализ информации, составление отчетов
• Выполнение технического и сервисного обслуживания оборудования компании
Трудоустройство в штат компании, согласно ТК РФ

Возможности и условия:
• Корпоративный университет (профессиональное развитие и обучение / учебные курсы / международные семинары / тренинги / стажировки)
• Обучение английскому языку (по программе дистанционного обучения)
• ДМС (с возможностью оформления зарубежного полиса медицинского страхования)
• Занятия корпоративными видами спорта (футбол / волейбол / настольный теннис)
• Премии по итогам работы

Контакты для связи:
[email protected]
+7 916 794 5641

Всем привет! Санкт-Петербург. Ищем, вопросы можно в личку
https://spb.hh.ru/vacancy/33141597

Добрый день. Коллеги. В управление по защите информации КО ищем ведущего специалиста. Банк ориентирован на микро, малый, средний бизнес. Расположение - центр Москвы. Требования стандартные: установка, настройка сзи, скзи; администрирование сзи; проведение проверок, подготовка орд, генерация ЭП; проведение оценок по разным пэшкам и ушкам; управление рисками ИБ; обучение сотрудников. Как будет вакансия на HH скину. Если кто-то заинтересовался прошу в личку. Всем хорошего дня

Всем привет!
В компанию, специализирующуюся на проектах ИБ для крупных корпоративных клиентов очень нужны:

1) Архитектор по прикладным сервисам ИТ-безопасности
Важно: опыт работы в качестве архитектора от 3 лет. Базовая специализация – Microsoft Active Directory (требуются глубокие знания и опыт). Сопутствующая специализация: MS Public Key Infrastructure (PKI), Exchange, SCCM, SCOM, WSUS, VMware Virtualization, системы хранения данных.
Вилка до 350 т.р.

2) Архитектор по сервисам сетевой безопасности
Важны знания технологий и типов продуктов:
Сегментация и микро-сегментация локальных сетей: VRF-lite, VLAN, VXLAN, GRE (mGRE), IPsec, MACsec, SGT, SG-ACL, dACL, wACL, interface vlan ACL;
Протоколов маршрутизации: OSPF, EIGRP, MP-BGP, eBGP, iEBGP, IS-IS, LISP.
Контроль доступа к сети: 802.1x, MAB, NEAT, RADIUS, TACACS+.
Технологии обеспечения безопасности на коммутаторах: DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, STP Toolkit, Storm Control, ARP limit, RPF и др.
Межсетевое экранирование: знание принципов работы Statefull Firewall, видов трансляций адресов и портов.
Обеспечение безопасности доступа в Интернет на основе веб-прокси, веб-приложений средствами WAF, знание OWASP, сервисов Unified Communication, сервисов электронной почты.
Виртуальные частные сети: DMVPN, Site-to-Site, IPsec aware VRF.
Вилка до 350 т.р.

3) Ведущий инженер по направлению безопасности мобильных устройств и мобильных сервисов.
Важно: опыт развертывания и администрирования VMware AirWatch, Workspace ONE. Опыт администрирования ОС Windows Server, Linux. Знание архитектуры мобильных операционных систем iOS, Android Google. Базовые знания сетевых технологий. Опыт администрирования сервисов балансировки нагрузки. Вилка до 250 т.р.

4) Ведущий инженер по вычислительной инфраструктуре.
Важно: знания и навыки установки, настройки и администрирования основных служб Windows Server. Опыт сопровождения домена от 1 000 пользователей. Знание PowerShell, Linux Bash. Опыт использования SCCM. Опыт администрирования и сопровождения серверов на базе Linux. Администрирования и эксплуатации платформы виртуализации на базе VMware vSphere, NSX. Администрирования и сопровождения кластеров MS SQL. Вилка до 250 т.р.

Территориально, офис в Москва-сити. Готов ответить на вопросы в личке.
Спасибо!

В Московский банк требуется ведущий специалист Управления по защите информации.
https://hh.ru/vacancy/35360773
Обязанности:
Установка, настройка и сопровождение технических средств защиты информации, средств криптографической защиты информации;
Администрирование сетевых средств защиты информации;
Приведение конфигураций СКЗИ и СЗИ Банка в соответствие с требованиями эксплуатационной документации;
Проведение проверок/расследований по инцидентам ИБ, устранение и минимизация последствий инцидентов ИБ;
Генерация ЭП, ведение журналов криптографических носителей и ключевых документов;
Взаимодействие с регулирующими органами (ФСБ, ФСТЭК, ЦБ ФР);
Проведение внутренних оценок соответствия требованиям регуляторов (98-ФЗ, 149-ФЗ, 152-ФЗ, 161-ФЗ, 167-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 313-П, ГОСТ Р 57580.1, Приказ ФСТЭК России № 21, ПП 1119 и др.);
Обеспечение взаимодействия с внутренними структурными подразделениями Банка, оказание методической помощи сотрудникам Банка по вопросам использования СКЗИ, ЭП;
Обеспечение выполнения в Банке требований госрегуляторов по ИБ;
Анализ и управление рисками ИБ;
Участие в работах по предоставлению доступов и подключению сотрудников к информационным системам Банка;
Разработка внутренних организационно-распорядительных документов по ИБ, контроль и обеспечение их исполнения;
Обучение пользователей работе с СКЗИ, СЗИ, повышение уровня киберграмотности;
Рассмотрение и согласование договоров в части ИБ;
Участие в проектах по подключению новых платежных систем к мощностям Банка.

Требования:
Высшее профессиональное образование по направлению подготовки "Информационная безопасность" и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов);
Опыт работы в аналогичной должности не менее 2 лет (работа в организации имеющей соответствующую лицензию ФСБ);
Знание основных принципов построения корпоративных сетей, сетевых протоколов, маршрутизации.
Опыт работы с системами криптографической защиты информации и средствами защиты информации (2/3 из перечня: СКЗИ КриптоПро, СКАД Сигнатура, ViPNet Coordinator, АПКШ Континент, S-terra, CheckPoint, Fortigate, Palo-Alto, Соболь, Secret Net, Kaspersky, Symantec, ESET);
Знание и понимание законодательных требований по ИБ и руководящих документов госрегуляторов (152-ФЗ, 161-ФЗ, 167-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 313-П, ПП 1119, Приказ ФСТЭК 21, Приказ ФСБ 66, 378, Инструкции ФАПСИ 152, ГОСТ Р 57580.1-2017 и д.р.);
Знание и понимание методов защиты от современных угроз и рисков ИБ для финансового сектора;
Опыт разработки организационно-распорядительных документов по обеспечению защиты информации;
Опыт формирования отчетной документации;
Способность самостоятельно ставить и выполнять поставленные задачи.