Добрый день!
Ищется специалист по информационной безопасности, территориально ЯНАО, г. Тарко-Сале.
Зп 120-160. Требования: высшее образование в области ИБ и защиты информации либо информационных технологий + переподготовка в области ИБ. Необходимо знать законодательство в области защиты информации, защиты ПД и КТ. Дополнительно приветствуется знание конкурентной разведки, сбор информации из открытых источников.
Трудовые функции:
• Координация мер, принимаемых Обществом по организационной, физической, аппаратно-программной защите, сведений, составляющих коммерческую тайну и иную конфиденциальную информацию, от утечки, распространения и несанкционированного доступа;
• Организация мероприятий по комплексной защите информации организации;
• Осуществление мониторинга и контроля соблюдения требований информационной безопасности, установленных в Обществе;
• Анализ информации об использовании работниками Общества предоставленных информационных ресурсов;
• Обнаружение и предотвращение нарушений информационной безопасности ресурсов Информационной сети Общества;
• Проведение служебных расследований по фактам нарушения информационной безопасности;
• Эксплуатация и обеспечение работоспособности систем информационной безопасности, системы обнаружения сетевых вторжений Общества;
• Организация мероприятий и координация работ по защите персональных данных и коммерческой тайны в подразделениях и информационных системах, в соответствии с требованиями законодательства (в рамках 152-ФЗ «О персональных данных», 98-ФЗ "О коммерческой тайне");
• Проведение экспертизы проектной и эксплуатационной документации для подсистем обеспечения информационной безопасности в корпоративных системах на соответствие требованиям нормативных документов по защите информации ФСТЭК России, ФСБ России.

Для связи писать в лс, либо почта [email protected]. Велосипед не мой, попросили подобрать кандидата.

Коллеги, Бодрого дня!
 
Компания АйТи Таск (www.it-task.ru) продолжает наращивать компетенции и ищет активного драйвера в свою команду, готового прорабатывать для заказчиков живые и эффективные комплексные экспертные решения!
Открыта вакансия на должность – Начальник отдела проектирования комплексных систем ИБ (technical presale\architector).
Оклад (net) до 180 тр, простая и прозрачная система мотивации (читай как безусловная😊.
 
Резюме просьба присылать на адрес [email protected] , для Анатолия Семёнова.
Так же буду рад ответить на все возникающие вопросы.
 
В целом функции и задачи:
- Совместно с sale менеджерами – выявление возможностей, формирование потребностей, определение технических драйверов, проведение презентаций и полного цикла technical presale при поддержке продаж;
- Консультации и экспертное сопровождение sale менеджеров и заказчиков (при работе с активностями) по техническим\технологическим вопросам в рамках вендорских решений\консалтинговой экспертизы из портфеля компании;
- Ведение полного цикла активностей по поддержке продаж и проектированию комплексных ИБ систем:

Проектирование комплексных систем ИБ: cбор исходных данных, проработка\подготовка материалов и документов по предлагаемым решениям (анкеты для сбора данных, эскизы\архитектуры систем ИБ, спецификаций, ТТ, ТЗ, ТП, ТКП, оценка выполнимости\границ\зон ответственности\трудозатрат\рисков\срок\доступности ресурсов и пр);

Управление жизненным циклом процесса при проведении пилотных проектов;

Передача проработанных активностей из отдела presale в отдел project при подготовке к реализации;

 
Требования:
- Успешный опыт поддержки sale\account менеджеров;
- Успешный опыт проектирования комплексных систем ИБ. Понимание процесса, принципов, методик;
- Широкий кругозор по решениям ведущих вендоров в различных направлениях ИБ;
- Знание методов и практик при построении ИБ систем у заказчиков, требований законодательства РФ и международных стандартов в области ИБ;
- Наличие действующих сертификатов СISA\CISM\CISSP итд является преимуществом.

Вакансия от: https://www.facebook.com/sergey.kortikov.5
Ищу себе помощника по направлению консалтинг/аудит по ИБ. Проводим обследования, пишем отчеты, внутренние документы по ИБ, рисуем схемы и модели угроз, помогаем заказчикам соответствовать нормативке. Основные темы - ПДн, ГИС, КИИ, а также GDPR, ISO 27000 и прочие лучшие практики.
Вакансия для начинающих с небольшим опытом, вилка 40-80. Подробнее https://hh.ru/vacancy/35568055

#вакансия #Москва #ИБ

Добрый день, коллеги!
В крупную IT государственную структуру ищем специалиста по криптографической защите информации и технологиям электронной подписи!

Нам нужен сотрудник, способный качественно усилить команду, работающую над задачами использования электронной подписи (сервис обеспечения сертификатами, система проверки электронной подписи, сервис облачной электронной подписи и т.д.) и применения средств криптографической защиты информации (защищенный доступ к web ресурсам, управление ключевой информацией и т.д.).

Наши ожидания от кандидата:
- инициативность, нацеленность на результат, умение работать в команде
- понимание особенностей использования электронной подписи (форматы электронных документов, законодательство в области ЭП)
- опыт использования средств криптографической защиты информации и электронной подписи (CSP/JCP/DSS/HSM/TLS)
- понимание информационных технологий и технологий сетевой безопасности на продвинутом уровне
- способность самостоятельного написания технических и методологических документов
- высшее образование по специальности «Информационная безопасность»

Если Вы являетесь экспертом в сфере применения СКЗИ и средств электронной подписи (или как раз собираетесь им стать🙂) - будем рады видеть вас в нашей команде.

Условия: Белая з/п
- возможность обучения
-офис в центре Москвы
Уровень зарплаты обсуждается лично. Резюме или вопросы Прошу писать в ЛС @diana_pankina

Всем привет!

В компанию Positive Technologies (Москва, 30 метров от ст.м.Преображенская Площадь) ищем специалиста в области консалтинга.
Ниже описание.

Резюме ждем в тг и на почту - @CyberNadya [email protected]
____________________________________________
Обязанности:

- разработка технических заданий, предложений, обоснований, концепций по построению СУИБ или отдельных процессов ИБ для крупных заказчиков;
- разработка методических документов по продуктам, разрабатываемых Компанией, и вопросам их интеграции между собой и продуктами других компаний;
- разработка организационно-распорядительной документации для крупных заказчиков в соответствии с процессным подходом к обеспечению ИБ;
- участие в комплексных проектах по построению систем безопасности федерального масштаба;
- дополнительно: участие в создании систем ИБ на всех стадиях жизненного цикла.

Требования:

- знание стадий жизненного цикла систем информационной безопасности;
- опыт выполнения работ по консалтингу и проектированию в сфере информационной безопасности;
- глубокие навыки в части разработки технической, организационно-распорядительной, методической документации (в том числе по ГОСТ);
- знания (желателен опыт практической работы) со средствами защиты информации (предпочтительно класса SIEM, Vulnerability Management, WAF, IDS/IPS, AAPT, IRP, по защите АСУ ТП);
- знание основных уязвимостей, угроз, TTPs атакующих;
- знание основных методов и технологий обеспечения ИБ;
- знание нормативно-правовой базы, отечественных и международных - стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения (ФЗ-187, ФЗ-149, стандартов ГОСТ, серии 27000, NIST, ENISA; требований ФСТЭК, ФСБ России);
- знание и опыт организации процессов ИБ (управление уязвимостями, управление активами, управление изменениями, управление событиями, управление инцидентами);
- высшее образование в сфере информационной безопасности или высшее техническое образование с прохождением курсов профессиональной переподготовки по ИБ в объеме не менее 500 часов;
- глубокие знания офисных инструментов (MS Word, Excel, Visio).

Условия:

- Уютный офис - 30 секунд от ст.м. Преображенская площадь, возможна удаленная работа.
- Белая зарплата;
- ДМС со стоматологией;
- Шесть недель оплачиваемого отпуска;
- Можно самому выбрать, во сколько начнется твой рабочий день (с 9 до 11);
- Дресс-кода у нас нет — мы за свободу в выборе стиля.
-Вилка обсуждается индивидуально с успешным кандидатом (потолок в районе 170-200к)

В команду безопасности RBK.Money ищем application security инженера. У нас 0 легаси. 100% Финтех и отличный коллектив https://hh.ru/vacancy/32140712

#job #relocation #Informationsecurity

Head of Information Security

Location: Limassol, Cyprus
Salary range: 6000 – 7000 EUR net(after taxes)
Company: International fin-tech company. Headcount 500 ppl +. Headquarter Limassol. Cyprus

The position is aimed to lead IT Security function with objective to identify existing and emerging security threats and protect Group of Companies from them, maintain business
continuity and regulatory compliance in respective areas.

Responsibilities:
- Provide leadership to the Information Security Team
- Partner with business stakeholders to mitigate information risk management concerns
Management and development:
- Internal and external audits, Data loss and fraud prevention
- Personal data protection measures (including GDPR)
- Security policies and procedures
- Application Security in accordance with SDLC principles
- External BugBounty program, pentesting
- Security education program for employees

Requirements
- At least 5 years of experience in Information Security
- At least 3 years of team management experience
- Experience in software development firms or good knowledge of SDLC is essential for this role
- Knowledge of most common vulnerabilities and ways of mitigation of their exploit
- Hands-on experience with modern information protection systems, including open source product, experience of security configuration of virtualization, containerization (Docker) and cloud services (AWS)
- ITSM fundamentals, project management
- English language (Upper Intermediate or higher)
- Experience with security tools: WAF, VPN, SIEM, etc.

Remuneration:
- Salary: 6000 – 7000 EUR net
- Outstanding relocation package and visa arrangements for an employee and family members,
- free meals, medical insurance, transport allowances, in-house gym and some more perks and benefits

@Marina_Pelikh
[email protected]

Всем привет! Ищу специалиста #ИБ. Вакансия на удаленке (в офис ходить не надо), с оформлением в штат IT компании. 2 главных задачи: обеспечение информационной безопасности IT-инфраструктуры компании и управление уязвимостями в ПО и обновлениями, мониторинг угроз и уязвимостей по внешним источникам.

Отвечу на вопросы в личных сообщениях, откликнуться на вакансию тут 👉https://ulyanovsk.hh.ru/vacancy/35028928

Центр информационной безопасности сбытовых предприятий ПАО «Газпром нефть» открыл новые позиции!

Если Вам знакомы такие понятия, как devsecops, hardening, docker, аудит и этичный хакинг, знаете и используете нормативные акты РФ, а также лучшие практики по защите автоматизированных систем, любите по-настоящему сложные технические задачи и погружение в процессы внедрения новейших технологий, загляните сюда:

https://spb.hh.ru/vacancy/33381172
https://spb.hh.ru/vacancy/33380838
https://spb.hh.ru/vacancy/33380847

Вопросы и резюме можно направлять на [email protected] или откликами на вакансии на hh.ru .

В компанию Veeam Software (Санкт-Петербург) приглашаем специалиста с практическим опытом по анализу и обеспечению безопасности web приложений и сервисов, защите данных, процессов разработки приложений.
Ваши вопросы направляйте мне в Телеграмм или [email protected] (Валентин Гребенев).

https://spb.hh.ru/vacancy/35699578

Ищу к себе в команду сервис-менеджера по услугам SOC. Взаимодействие с клиентом, выяснение потребностей, трансляция задач в сторону технических экспертов, контроль исполнения и удовлетворенности клиента. Писать в личку.

Локация: Москва.

В данный момент, в команду российской технологической компании требуется Архитектор / Ведущий инженер по информационной безопасности. Компания занимается разработкой и продвижением системных программно-аппаратных решений для организации «умных рабочих пространств» компаний.
Главная ценность системы в предоставлении безопасной единой точки доступа к сервисам компании – виртуальным рабочим местам, сети Интернет, IP-телефонии, видеоконференцсвязи, с возможностью многофакторной аутентификации с помощью смартфона, токена, СКУД-карты. Полное описание вакансии тут https://spb.hh.ru/vacancy/35560549
Вилка до 200 000

Добрый день

Меня зовут Дмитрий, я представляю кадровую компанию АНКОР, занимаюсь поиском специалистов в IT и промышленной автоматизации.

В настоящий момент веду поиск кандидатов для нашего клиента на позицию ведущего специалиста по проектированию средств защиты информации.
Работодатель - представительство международной компании, ведущего мирового поставщика АСТУП, средств измерения и аналитического оборудования. Компания широко представлена на нефтегазовом и нефтехимическом рынке в России и за рубежом.

На данную позицию компания рассматривает как опытных специалистов, так и с базовым опытом в ИБ, желающих развиваться в данном направлении. В этом случае специалисты компании провести необходимое обучение.
Компенсационный пакет будет зависеть от исходного уровня кандидата.

Обязанности:


Участие в проектах по проектированию и внедрению систем по информационной безопасности АСУТП в соответствие с приказом ФСТЭК №239
Проведение инструментального аудита состояния информационной безопасности АСУТП (сканирование сети, регистрация аномального трафика, выгрузка аппаратно-программных конфигураций)
Осуществление тестирования на проникновение в сети АСУТП с целью выявления уязвимостей и угроз информационной безопасности
Выбор аппаратно-программных средств, закрывающих выявленные уязвимости информационной безопасности АСУТП
Настройка и сопровождение виртуальной инфраструктуры Hyper-V
Настройка Hyper-V и создание виртуальных машин
Установка и настройка vCenter Server 6.0 на платформе Windows и как VMware vCenter Server Appliance
Разработка программно-аппаратных прототипов по информационной безопасности АСУТП
Тестирование программных продуктов компании по информационной безопасности
Комплексирование решений по информационной безопасности с участием других вендоров


Требования:


Опыт обслуживания, администрирования и управления средствами автоматизации нефтехимических и нефтеперерабатывающих производств. 2. Развертывание и поддержка виртуальной инфраструктуры (Hyper-V, VMWare, Virtual Box)
Администрирование Windows 2016/2012 (AD, DNS, DHCP настройка Group Police, Routing and Remote Access, Terminal service)
Администрирование информационной безопасности (антивирусная защита McAfee, Symantec, Kaspersky)


Условия работы:


Место работы: г. Москва, м. Проспект Мира
Пятидневная рабочая неделя
По выбору сотрудника График работы может быть:
Понедельник – Четверг - с 8.00 до 17.00; Пятница с 8.00 до 15.45.
Понедельник – Четверг - с 9.00 до 18.00. Пятница с 9.00 до 16.45.
Оформление согласно ТК РФ
Заработная плата – по итогам собеседования
Премии по итогам работы


Условия социальной поддержки:


Обучение английскому языку (по программе дистанционного обучения)
Корпоративный университет (профессиональное развитие и обучение / учебные курсы / международные семинары / тренинги / стажировки)
ДМС (с возможностью оформления зарубежного полиса медицинского страхования)


Контактная информация:

Дмитрий
телефон, WhatsApp, Telegram: +7 916 7945641
e-mail: [email protected]

Всем привет! В SoftSeq открыто 5 вакансий для appsec engineers, 4 из них в экспериментальном формате.
Оставляйте резюме на рабочем столе у [email protected] , вылизывать их не обязательно, нам важны скилы а не бумажки. Ну и форвардните толковым знакомым, плес - много людей ищем же :)

1. Application security engineer, up to $5000/month (negotiable), 40h/week, Kyiv

What to do?
- help design Secure SDLC in a mixed waterfall/agile environment (OWASP SAMM)
- hands-on perform specialist appsec processes in SDLC (design review, Java code review, testing, etc)
- help properly set up automation in CI/CD (so HP Fortify / HP WebInspect suck less)
- basic performance testing to ensure system's Availability (optional)
- lead an appsec team that will be built by you and around you

What to know?
- all parts of Secure SDLC - Governance, Design, Implementation, Verification, and Operations. Understand and communicate well the processes that minimize software vulnerabilities, be able to give specific examples and realistic how-to's
- web app security, in-depth and hands-on
- English - upper-upper-intermediate+ or advanced, customer team is all foreign

What's the project?
- multiple web apps, predominantly Java
- Saudi government agency - NOT defense/intelligence, public web apps

—————————————————————

2.1. Application security engineer x2, $3000 guaranteed base + up to $3000 for utilization + bug bounties, 40h/week, Kyiv
2.2. Application security engineer x2, $2000 guaranteed base + up to $2000 for utilization + bug bounties, 40h/week, Kyiv

What to do?
- 20h/week guaranteed base - for a US insurance software company, perform hands-on specialist appsec processes in SDLC (design review, Java code review, testing, etc)
- 20h/week contract-dependent utilization - web and mobile app security audits for SoftSeq customers, sometimes IoT

What to do when there's no contract-dependent utilization (project gap)?
- CTF-team/hackaton-style organized pwning of bug-bounties - for PR (SoftSeq) and profit (all bounties are yours)
- Project Zero-style research of trending startups, popular apps, network and IoT devices, attack techniques, etc.
- developing PoCs of security tools/products that don't exist, but should
- obmazatsya with certifications
- +open to monetizable or commercially benefiting suggestions (1-day patch diffing, malware analysis, etc. - you name it)

What to know?
- web app security, in-depth and hands-on (must)
- Android/iOS reverse engineering (highly desirable)
- x86/ARM reverse engineering (desirable)
- languages - English and python, upper-intermediate

Всем привет. Ищу к себе в команду SOC:

- Аналитика на первую линию
- Руководителя смены первой линии
- Охотника за угрозами (Threat Hunter)
за подробностями в ЛС.

https://www.tinkoff.ru/career/vacancies/informacionnaya-bezopasnost/analitik-v-security-operations-center/

https://www.tinkoff.ru/career/vacancies/informacionnaya-bezopasnost/analitik-na-pervuyu-liniyu-v-security-operations-center/

#вакансия #СПб #fulltime #аналитик

Вакансия: Аналитик информационной безопасности
Компания: IQ Option
Город: Санкт-Петербург (ст. метро Новочеркасская)
Формат работы: #офис
Занятость: полная
Зарплата (полностью белая): от 100 000 до 150 000 ₽ на руки

Ищем аналитика в команду Security Operations Center. Команда занимается защитой ключевых информационных систем и бизнес-процессов Компании и реализацией стратегии Компании в области ИБ.

Задачи:
• разработка правил корреляции событий;
• мониторинг и анализ событий информационной безопасности;
• анализ и реагирование на инциденты;
• поиск, анализ и координация устранения уязвимостей;
• изучение и развитие новых инструментов;
• информационная поддержка пользователей.

Требования:
• практические знания и навыки в области информационной безопасности;
• опыт работы с SIEM-системами;
• опыт работы с Windows, Linux, знание механизмов безопасности этих операционных систем;
• опыт работы с системами виртуализации и контейнеризации;
• опыт программирования на скриптовых языках (bash, Python);
• опыт составления регулярных выражений;
• опыт работы с уязвимостями в системах и приложениях;
• владение английским языком на уровне чтения профессиональной литературы.

Будет плюсом:
• опыт использования сканеров безопасности (nmap, Tenable);
• опыт работы с системами HIDS/HIPS;
• опыт работы с сетевым трафиком.

Почему именно мы:
• трудоустройство, согласно ТК РФ;
• место работы в десяти минутах ходьбы от ст.м. Новочеркасская в офисе класса А+;
• питание: компенсация обедов, кухни с едой на каждом этаже;
• здоровье: ДМС со стоматологией;
• спорт: корпоративный спортзал с личным тренером, спортивные секции (футбол, баскетбол, волейбол);
• развитие: корпоративные тренинги, обучение английскому языку;
• работа в отличном коллективе, множество развлекательных мероприятий и возможность влиять на продукт.

Дополнительные условия для иногородних и иностранных кандидатов:
• предоставление места проживания за счет компании в первый месяц работы;
• компенсация переезда;
• помощь в оформлении документов (для иностранных граждан).

Пишите и присылайте резюме:
Telegram: @gala_kr