Вакансия от: https://www.facebook.com/voevodin.andrey
Ищу коллегу в отдел (территориально СПб):
Задачи:
· контроль соблюдения работниками и подрядчиками требований ИБ
· составление аналитических отчетов по результатам контроля соблюдения требований ИБ
· участие в проектах по внедрению средств защиты в корпоративной сети
· аудит защищенности корпоративной сети
· контроль прав доступа учетных записей и доступ компьютеров и приведение их в соответствие с корпоративными политиками
· проведение расследований инцидентов ИБ
· разработка новых и доработка существующих программ/скриптов для автоматизации выполнения задач отдела
Требования:
· высшее техническое образование - специалитет, магистратура;
· опыт работы в области информационной безопасности не менее 3 лет;
· аналитические способности, умение нестандартно мыслить;
· знание английского языка на уровне чтения технической документации.
· опыт работы в области администрирования компьютерных систем и/или сетей не менее 3 лет;
· знание современных информационных технологий;
· знание технологий баз данных
· знание одного из языков программирования Perl/PHP/Python
Желательно:
· образование – высшее по направлению «Информационная безопасность» или техническое с дополнительной переподготовкой по этому направлению в объеме не менее 500 часов.
· опыт работы со сканерами уязвимостей, системами сбора, анализа и корреляции событий безопасности, корпоративными антивирусами.
· опыт в работах по повышению безопасности разрабатываемого ПО
· опыт подготовки технической документации по информационной безопасности, разработки регламентов и инструкций.
по деньгам: 100т.р.
За подробностями и с резюме в личку.

Вакансия от: https://www.facebook.com/voevodin.andrey
Коллеги, ищу в нам компанию архитектора по ИБ (правда клеточка не в подразделении ИБ, а в разработке ПО, в архитектурном отделе).
За подробностями и с резюме в личку.
по деньгам: от 250
Какие задачи надо решать:
1. Участие в процессе разработки продуктов Компании
a. Формирование требований по ИБ к разрабатываемым продуктам (формирование модели нарушителей, модели угроз, уязвимостей, учет требований регулятора и пр.)
b. Разработка типовых подходов к реализации требований ИБ в продуктах Компании
c. Интеграция подходов реализации требований ИБ в существующие процессы компании (разработка нормативных документов, интеграция их в стандарты предприятия)
d. Контроль исполнения требований по ИБ при разработке продуктов Компании
e. Консультирование архитекторов продуктов по вопросам ИБ (в т.ч. и формирование рекомендаций для решения практических задач)
f. Согласование спецификаций архитектуры новых продуктов с т.з. ИБ
g. Проведение аудитов продуктов Компании на предмет соответствия требованиям ИБ, формирование требований по доработкам по результатам аудита (комплексный анализ защищенности приложений)

2. Участие в разработке прикладных решений для операторов связи:
a. Участие в проектах внедрения решений у заказчика в качестве архитектора безопасности (в т.ч. взаимодействие с отделами ИБ операторов связи)
b. Формирование модели нарушителей, угроз, рисков для конкретного решения, поставляемого оператору
c. Проектирование подходов к реализации требований ИБ заказчика в прикладном решении

3. Участие в процессе обучения сотрудников Компании
a. Методическое и информационное обеспечение обучения работников по вопросам ИБ приложений;
b. Проведение внутренних обучающих курсов\митапов для инженерных специалистов Компании

Ожидания:
• Общий опыт работы в сфере IT не менее 7-ми лет, из них не менее 5-ти лет в направлении ИБ
• Практический опыт реализации проектов ИБ
• Опыт оценки рисков ИБ, разработки предложений по снижению рисков и совершенствованию ИБ
• Знания современных угроз и уязвимостей, связанных с нарушением ИБ, технологий, методов и средств защиты информации
• Знание международных Best Practice и регуляторных требований в области ИБ
• Знание безопасного цикла разработки приложений и сервисов
• Глубокое знание протоколов сетевого взаимодействия, принципов построения систем ИБ, понимание основ криптографической защиты информации
• Подтвержденный опыт сопровождения, анализа уязвимостей, внутренних и внешних аудитов и тестов на проникновение
• Практический опыт работы с SAST/DAST/IAST и SCA

Ищу Аналитика информационной безопасности РНКО в г. Новосибирск
Резюме и вопросы можно отправлять в телеграм: https://t.iss.one/Alina_HR

Приглашаем в команду информационной безопасности РНКО «Платежный центр». РНКО активно работает практически со всеми процессингами ЦФТ: Золотая Корона - Денежные переводы, Транспортная Карта, Faktura, Система «Город», Предоплаченные карты. А также находится в рейтинге S&P Global Ratings на уровне «ВВ+» и прогноз - «Стабильный» в связи с устойчивыми показателями. Приглашаем в нашу команду аналитика, отлично владеющего спецификой информационной безопасности в банковской сфере.

Задачи:

— анализ соответствия информационных систем требованиям СТО БР ИББС, SWIFT, 152-ФЗ, PCI DSS и иным обязательным для РНКО отраслевым стандартам по информационной безопасности;
— оценка технических, организационных, нормативных рисков ИБ схем информационных систем;
— анализ и согласование договоров и вопросов информационного взаимодействия РНКО с клиентами и партнерами, паспортов бизнес-проектов и иной проектной документации в части ИБ;
— разработка документации по выявлению критических событий и реагирование на инциденты ИБ;
внедрение новых защитных мер и средств защиты информации;
выполнение функций менеджера проектов по ИБ внутри РНКО, участие в проектных командах.

Мы ожидаем от кандидата:

— высшее образование в области ИБ/смежные области ИТ;
— опыт работы в ИБ от 2 лет;
— навыки построения модели угроз и нарушителей, оценки рисков;
— знание стандарта PCI DSS, СТО БР ИББС, ГОСТ 57580.1, SWIFT Customer Security Controls Framework, 152-ФЗ.
—понимание основ криптографии, сетевой модели, принципов работы межсетевых экранов, средств защиты информации, SIEM-систем, IDS/IPS;

Будет плюсом:

— опыт работы с Oracle Database, ОС Solaris;
— знание № 382-П, ISO/IEC 27001, регламента Евросоюза GDPR.

Мы предлагаем:

— корпоративное внутреннее и внешнее обучение, корпоративную библиотеку;
— работу в команде профессионалов, обмен опытом и знаниями;
— заботу о здоровье: добровольное медицинское страхование;
— вдохновляющую корпоративную культуру: общение во внутренней социальной сети, корпоративные мероприятия;
— место работы г. Новосибирск, рядом с м.Октябрьская.

Коллеги, добрый день!
Ищем спеца по эксплуатации СЗИ (Fortinet, VipNet, Континент, Cisco ISE, MP SIEM, KSC и вот это вот всё).
Москва, ст.м. Молодёжная. Оклад по итогам собеса (до 130)
https://hh.ru/vacancy/35488833

Вакансия Аналитик AppSec
Требования:
• Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
• Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10;
• Умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования из списка – Python, PHP, JS/NodeJS, .Net;
• Опыт проведения ручного и автоматизированного анализа безопасности исходного кода веб-приложений (SAST/DAST);
• Понимание терминов и технологий: OAuth, LDAP, X.509, Redis/ELK/PostgreSQL/MS SQL, GitLab, Docker;
Будет плюсом:

• Опыт проведения тестов на проникновение, участия в CTF/BugBounty программах
• Знакомство с концепциями разработки мобильных приложений под: iOS, Android

Функционал
• Организация и развитие процесса безопасной разработки приложений S-SDLC;
• Интеграция DAST / SCA / SAST тестирования в процессы веб-разработки;
• Анализ защищенности веб-приложений (pentest и security code review);
• Моделирование угроз и формирование требований безопасности веб-приложений;
• Консультирование разработчиков и контроль устранения выявленных уязвимостей;
• Взаимодействие с командами разработки и другими департаментами по профильным вопросам

Условия:
Подрядный договор
Примерный оклад 150 000 в месяц

Вопросы/резюме в личку или на [email protected]

Ищем Application Security Engineer (г. Новосибирск), который поможет выстроить процессы и культуру по безопасной бэк-энд разработке на различных этапах жизненного цикла системы, начиная от проектирования и заканчивая развертыванием.

Резюме и вопросы можно отправлять в телеграм: https://t.iss.one/Alina_HR

Почему это может быть вам интересно:
— формирование практики информационной безопасности приложений с «нуля»;
— высокая зона ответственности, возможность внедрения инициативных решений, быть вдохновителем и двигателем процесса

Задачи:

— разработка и внедрение методологии безопасной разработки приложений от этапа проектирования до развертывания (включая внедрение автоматизированных проверок и средств безопасности в процессы разработки)

— проверка программных разработок на соответствие ТЗ и требованиям безопасности

— анализ кода на возможные уязвимости и организация их устранения

— работы по пен-тестам приложений

— контроль процессов безопасной разработки фронт-энд решений

— согласование интеграций с внешними системами,

— участие в работах по внедрению систем обнаружения атак и выявления критических событий ИБ, совершенствованию ролевой модели прав доступа в информационных системах

— консультирование команд разработки и подразделений информационной безопасности

Требования к кандидату:

— высшее профессиональное образование по ИБ (переподготовка по направлению ИБ) или ИТ

— опыт работы в ИБ не менее 1 года, разработки не менее 1 года

Знания:
— технологий, стандартов, фреймворков компьютерной безопасности
— моделей построения цикла безопасной разработки
— стандартов написания безопасного кода
— инструментов для сборки, отладки и тестирования приложений
— опыт разработки на языках PL/SQL, SQL, JavaScript (будет преимуществом)
— опыт работы с Oracle Database, ОС Solaris
— инструментальных средств анализа защищенности и выявления уязвимостей
технический английский

Будут плюсом:
— Знакомство с отраслевыми стандартами в области безопасности: PCI DSS/PA DSS, ISO 27001, СТО БР ИББС-1.0-2014;
— Знания прикладного программного обеспечения «ЦФТ-Банк», «ЦФТ-Ритейл» (на базе Oracle);

Навыки:
— Code review.
— умение разбираться в программных кодах на разных языках, новых технологиях, программном обеспечении
— умение интерпретировать найденные уязвимости в риски ИБ

Будет плюсом:
— опыт построения функции AppSec в крупной компании.

Мы предлагаем:

— корпоративное внутреннее и внешнее обучение, корпоративную библиотеку;

— работу в команде профессионалов, обмен опытом и знаниями;

— заботу о здоровье: добровольное медицинское страхование;

— вдохновляющую корпоративную культуру: общение во внутренней социальной сети, корпоративные мероприятия;

— место работы г. Новосибирск, Академгородок.

#вакансия #Москва #разработчик_аналитик

Всем привет!
Ситимобил ищет эксперта в поиске уязвимостей методом белого ящик; специалиста, который не только будет искать уязвимости вручную, но и автоматизирует этот процесс.

Компания: Ситимобил city-mobil.ru/about-us
Формат работы: фултайм, офис
График: гибкое начало рабочего дня
Подробнее о компании, позиции, условиях здесь: https://telegra.ph/Razrabotchik---Analitik-informacionnoj-bezopasnosti-02-03

Связаться можно:
Почта: [email protected]
mobile/ WhatsApp +7 977 817 24 94
telegram: @Malkovichnata

Добрый день!
Ищется специалист по информационной безопасности, территориально ЯНАО, г. Тарко-Сале.
Зп 120-160. Требования: высшее образование в области ИБ и защиты информации либо информационных технологий + переподготовка в области ИБ. Необходимо знать законодательство в области защиты информации, защиты ПД и КТ. Дополнительно приветствуется знание конкурентной разведки, сбор информации из открытых источников.
Трудовые функции:
• Координация мер, принимаемых Обществом по организационной, физической, аппаратно-программной защите, сведений, составляющих коммерческую тайну и иную конфиденциальную информацию, от утечки, распространения и несанкционированного доступа;
• Организация мероприятий по комплексной защите информации организации;
• Осуществление мониторинга и контроля соблюдения требований информационной безопасности, установленных в Обществе;
• Анализ информации об использовании работниками Общества предоставленных информационных ресурсов;
• Обнаружение и предотвращение нарушений информационной безопасности ресурсов Информационной сети Общества;
• Проведение служебных расследований по фактам нарушения информационной безопасности;
• Эксплуатация и обеспечение работоспособности систем информационной безопасности, системы обнаружения сетевых вторжений Общества;
• Организация мероприятий и координация работ по защите персональных данных и коммерческой тайны в подразделениях и информационных системах, в соответствии с требованиями законодательства (в рамках 152-ФЗ «О персональных данных», 98-ФЗ "О коммерческой тайне");
• Проведение экспертизы проектной и эксплуатационной документации для подсистем обеспечения информационной безопасности в корпоративных системах на соответствие требованиям нормативных документов по защите информации ФСТЭК России, ФСБ России.

Для связи писать в лс, либо почта [email protected]. Велосипед не мой, попросили подобрать кандидата.

Коллеги, Бодрого дня!
 
Компания АйТи Таск (www.it-task.ru) продолжает наращивать компетенции и ищет активного драйвера в свою команду, готового прорабатывать для заказчиков живые и эффективные комплексные экспертные решения!
Открыта вакансия на должность – Начальник отдела проектирования комплексных систем ИБ (technical presale\architector).
Оклад (net) до 180 тр, простая и прозрачная система мотивации (читай как безусловная😊.
 
Резюме просьба присылать на адрес [email protected] , для Анатолия Семёнова.
Так же буду рад ответить на все возникающие вопросы.
 
В целом функции и задачи:
- Совместно с sale менеджерами – выявление возможностей, формирование потребностей, определение технических драйверов, проведение презентаций и полного цикла technical presale при поддержке продаж;
- Консультации и экспертное сопровождение sale менеджеров и заказчиков (при работе с активностями) по техническим\технологическим вопросам в рамках вендорских решений\консалтинговой экспертизы из портфеля компании;
- Ведение полного цикла активностей по поддержке продаж и проектированию комплексных ИБ систем:

Проектирование комплексных систем ИБ: cбор исходных данных, проработка\подготовка материалов и документов по предлагаемым решениям (анкеты для сбора данных, эскизы\архитектуры систем ИБ, спецификаций, ТТ, ТЗ, ТП, ТКП, оценка выполнимости\границ\зон ответственности\трудозатрат\рисков\срок\доступности ресурсов и пр);

Управление жизненным циклом процесса при проведении пилотных проектов;

Передача проработанных активностей из отдела presale в отдел project при подготовке к реализации;

 
Требования:
- Успешный опыт поддержки sale\account менеджеров;
- Успешный опыт проектирования комплексных систем ИБ. Понимание процесса, принципов, методик;
- Широкий кругозор по решениям ведущих вендоров в различных направлениях ИБ;
- Знание методов и практик при построении ИБ систем у заказчиков, требований законодательства РФ и международных стандартов в области ИБ;
- Наличие действующих сертификатов СISA\CISM\CISSP итд является преимуществом.

Вакансия от: https://www.facebook.com/sergey.kortikov.5
Ищу себе помощника по направлению консалтинг/аудит по ИБ. Проводим обследования, пишем отчеты, внутренние документы по ИБ, рисуем схемы и модели угроз, помогаем заказчикам соответствовать нормативке. Основные темы - ПДн, ГИС, КИИ, а также GDPR, ISO 27000 и прочие лучшие практики.
Вакансия для начинающих с небольшим опытом, вилка 40-80. Подробнее https://hh.ru/vacancy/35568055

#вакансия #Москва #ИБ

Добрый день, коллеги!
В крупную IT государственную структуру ищем специалиста по криптографической защите информации и технологиям электронной подписи!

Нам нужен сотрудник, способный качественно усилить команду, работающую над задачами использования электронной подписи (сервис обеспечения сертификатами, система проверки электронной подписи, сервис облачной электронной подписи и т.д.) и применения средств криптографической защиты информации (защищенный доступ к web ресурсам, управление ключевой информацией и т.д.).

Наши ожидания от кандидата:
- инициативность, нацеленность на результат, умение работать в команде
- понимание особенностей использования электронной подписи (форматы электронных документов, законодательство в области ЭП)
- опыт использования средств криптографической защиты информации и электронной подписи (CSP/JCP/DSS/HSM/TLS)
- понимание информационных технологий и технологий сетевой безопасности на продвинутом уровне
- способность самостоятельного написания технических и методологических документов
- высшее образование по специальности «Информационная безопасность»

Если Вы являетесь экспертом в сфере применения СКЗИ и средств электронной подписи (или как раз собираетесь им стать🙂) - будем рады видеть вас в нашей команде.

Условия: Белая з/п
- возможность обучения
-офис в центре Москвы
Уровень зарплаты обсуждается лично. Резюме или вопросы Прошу писать в ЛС @diana_pankina

Всем привет!

В компанию Positive Technologies (Москва, 30 метров от ст.м.Преображенская Площадь) ищем специалиста в области консалтинга.
Ниже описание.

Резюме ждем в тг и на почту - @CyberNadya [email protected]
____________________________________________
Обязанности:

- разработка технических заданий, предложений, обоснований, концепций по построению СУИБ или отдельных процессов ИБ для крупных заказчиков;
- разработка методических документов по продуктам, разрабатываемых Компанией, и вопросам их интеграции между собой и продуктами других компаний;
- разработка организационно-распорядительной документации для крупных заказчиков в соответствии с процессным подходом к обеспечению ИБ;
- участие в комплексных проектах по построению систем безопасности федерального масштаба;
- дополнительно: участие в создании систем ИБ на всех стадиях жизненного цикла.

Требования:

- знание стадий жизненного цикла систем информационной безопасности;
- опыт выполнения работ по консалтингу и проектированию в сфере информационной безопасности;
- глубокие навыки в части разработки технической, организационно-распорядительной, методической документации (в том числе по ГОСТ);
- знания (желателен опыт практической работы) со средствами защиты информации (предпочтительно класса SIEM, Vulnerability Management, WAF, IDS/IPS, AAPT, IRP, по защите АСУ ТП);
- знание основных уязвимостей, угроз, TTPs атакующих;
- знание основных методов и технологий обеспечения ИБ;
- знание нормативно-правовой базы, отечественных и международных - стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения (ФЗ-187, ФЗ-149, стандартов ГОСТ, серии 27000, NIST, ENISA; требований ФСТЭК, ФСБ России);
- знание и опыт организации процессов ИБ (управление уязвимостями, управление активами, управление изменениями, управление событиями, управление инцидентами);
- высшее образование в сфере информационной безопасности или высшее техническое образование с прохождением курсов профессиональной переподготовки по ИБ в объеме не менее 500 часов;
- глубокие знания офисных инструментов (MS Word, Excel, Visio).

Условия:

- Уютный офис - 30 секунд от ст.м. Преображенская площадь, возможна удаленная работа.
- Белая зарплата;
- ДМС со стоматологией;
- Шесть недель оплачиваемого отпуска;
- Можно самому выбрать, во сколько начнется твой рабочий день (с 9 до 11);
- Дресс-кода у нас нет — мы за свободу в выборе стиля.
-Вилка обсуждается индивидуально с успешным кандидатом (потолок в районе 170-200к)