#Product_owner #Information_security #Moscow #Banking #Job #Вакансия #Банк

Всем хорошего дня!

Банк из топ -5 в поиске Product owner в команду разработки и внедрения инновационных решений в сфере информационной безопасности.
🔸Предлагаем:
Оклад + премия, официальное оформление в штат Банка.
ДМС после испытательного срока, скидки для родственников
Дисконт-программы от компаний-партнеров
Лучший цифровой офис и ТОП-3 мобильных банков 2019 года.
Релокационный пакет для коллеги из регионов.
🔸Чем предстоит заниматься:
Вести в роли Product Owner кросс-функциональные команды разработки функционала по безопасности;
Актуализировать модели угроз;
Формировать функциональные и нефункциональные требования, приоритеты, контролировать сроки и соответствие выполненных работ заявленным целям;
Анализировать инциденты, выявлять потенциальные угрозы, проводить пользовательские исследования, проверять гипотезы с целью построения решений для предотвращения инцидентов и уменьшения friction использования;
Анализировать, пилотировать, внедрять решения в сфере безопасности от внешних вендоров.

🔸Ты идеальный кандидат, если у тебя есть:
Знание методологий и опыт управления крупными проектами по разработке программных продуктов;
Знание принципов и опыт развития программных продуктов в сфере информационной безопасности и/или в финансовой сфере;
Опыт разработки проектной документации: Концепт, Скоуп, BRD;
Знание основ информационной безопасности (протоколов используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании, законодательства РФ в части криптографии, персональных данных, стандарта PCI DSS , а также знание требований регулятора);
Понимание SDL;
Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
Навык поиска ошибок в проекте на уровне архитектуры и логике, минимизация/устранение последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры.
🔸Подробности и вопросы - @miguelkr

Коллеги, добрый день! Глобальный оператор связи и интегратор ИТ-сервисов ищет пресейл-инженера по информационной безопасности. Вилка 150-190. Москва, Санкт-Петербург, Новосибирск, Екатеринбург. [https://hh.ru/vacancy/35769021](https://hh.ru/vacancy/35769021)

Вакансия в СИБИНТЕК
Руководитель SOC [в том числе и для технологических систем]

https://hh.ru/vacancy/35827169

Всем привет!
За последние годы SOC в Яндексе сильно вырос и сейчас, помимо поддержания высокого технического уровня, появилась необходимость превратить SOC в полноценную организационную единицу с налаженными процессами. Поэтому мы ищем в команду SOC руководителя, который выведет SOC на новый уровень. Кандидату предстоит возглавить команду инженеров и аналитиков возможно лучшего SOC страны, способного выявлять, расследовать и предотвращать действительно серьезные инциденты ИБ мирового масштаба. Поскольку позиция довольно высокого уровня, финансовые условия готовы обсуждать индивидуально по результатам общения.
Если вы считаете, что это про вас, вот более подробное описание вакансии: https://yandex.ru/jobs/vacancies/security/oper_security_search/
Дополнительные вопросы можно задать мне напрямую по почте [email protected] или Элеоноре Погостиной в ТГ @eliapog, или сразу откликайтесь на вакансию!

Коллеги, банк в г. Москве открыты вакансии в Отдел информационной безопасности.
Ключевое требование: учёт СКЗИ и выдача ЭП, а также методологическое сопровождение.

https://hh.ru/vacancy/35771261
https://hh.ru/vacancy/35853906

Интересные проекты и архитектурные решения ждут своего эксперта в области ИБ.

https://hh.ru/vacancy/35303082?e=35303082

Вакансия от: https://www.facebook.com/igor.ivlev.7

Всем привет. Ищу себе в команду двух профи.

Аналитик - защита данных - Москва

[https://hh.ru/vacancy/35868281](https://l.facebook.com/l.php?u=https%3A%2F%2Fhh.ru%2Fvacancy%2F35868281%3Ffbclid%3DIwAR2kgJjsU-MqMHMaJe2mNhWu4A9dCt3kSTxkV89xxck3Cyi2mxtBd6X_rMQ&h=AT0XV2RZ_tmSJOoS-xGF4hKICgaZrqAxabpeSJ6HfFvZDSzhSfhM5PJoDoyFFE79yR3WgTZA9LvsnuOEWvBsqy-C75LbT0LzAvIsVR2J1rTExgHHxPOk4o_WTgvymVPPEJiU2ZELBrRdkAc6QfRpOAOOXI_H)

Инженер - сопровождение СЗИ - Воронеж

[https://hh.ru/vacancy/35866812](https://hh.ru/vacancy/35866812?fbclid=IwAR1NI4l16NvrnqMCmWMLPqP2QXc17DkSUfHvA27ShaBse2CoLvZ10ksQYFg)

Приветствую! Ищем в нашу команду Реверс-инженеров или Пентестеров.

Заработная плата: от 2500 USD + бонусы за выполнение задач

Возможны длительные командировки заграницу. Постоянный релок не требуется.

Что требуется по знаниям(для реверса):
— Умение работать с дизассемблером (IDA);
— Опыт работы с IoT и прошивками
— Знание ОС Linux.
— базовый английский

Обязанности (для реверса):
-Анализ прошивок IoT оборудования
-Поиск багов

Обязанности (для пентестеров):
-Анализ безопасности различных сайтов
-Black box testing

Если интересно, пишите в ЛС.

#вакансия #СПБ #Руководитель #информационнаябезопасность #ИБ #релокационныйбонусдлякандидатов

Вакансия — Руководитель направления внутренней информационной безопасности.

Рассматриваем кандидатов из ИТ-компаний.

Оклад — до 180k gross (уровень оклада обсуждается и зависит от опыта кандидата).

Компания — Selectel надежный провайдер ИТ-инфраструктуры, за 11 лет заслужил доверие более 15 000 клиентов — от индивидуальных предпринимателей до международных корпораций.

Локация офиса — Санкт-Петербург.

Ссылка на вакансию: https://bit.ly/2ONAZs7.

Для откликов и резюме - Valeriy Grebenyuk, [email protected] или +7(925)005-30-24.

Вакансия от: https://www.facebook.com/lev.paley
Ищем специалиста с опытом разработки ПО и\или ведения проектов по разработке ПО, которому интересно моделировать и внедрять новые процессы связанные с SSDLC. Полное описание по ссылке: https://hh.ru/vacancy/35500269 . Вакансия менее техническая чем аналогичные , но предполагает большую нагрузку в части коммуникаций с разработчиками в рамках текущих и будущих проектов. От 110 000 руб.

Вакансия от: https://www.facebook.com/igor.ivlev.7
Всем привет. Ищу себе в команду двух профи.
Аналитик - защита данных - Москва
https://hh.ru/vacancy/35868281
Инженер - сопровождение СЗИ - Воронеж
https://hh.ru/vacancy/35866812

Контакты: Марина Киселева [email protected] https://spb.hh.ru/vacancy/35878456

#backoffice_security Эксперт администратор Winodws. Security
Что нужно будет делать:
• администрирование и развитие backoffice инфраструктуры компании
• автоматизация рутинной деятельности и повышение своего КПД написанием скриптов, политик, применением подготовленных образом систем и т.п.
• security-харденинг (мы подскажем что и как)
• интеграция IT-систем и систем безопасности
• внедрение безопасных технологий
• разделение сетей, разграничение полномочий

Опыт и знания характерные для админа Windows обязательны

Будут плюсом следующие навыки:
• Умение разобраться в том, как технология работает, заглянуть за ширму GUI-интерфейса;
• Продвинутая настройка Linux в том числе на уровне devops (применение salt, ansible, etc)
• Опыт настройки и обновления VMware vSphere в кластере
• Понимание проблем безопасности сетей, построенных на базе MS AD (сколь угодно глубоко)
• Понимание как безопасно администрировать сеть и пользовательские компьютеры
• Хороший бекгрануд по настройке сетей
• Хороший бекграунд по автоматизации
• Опыт исправления инфраструктуры после проведения тестирования на проникновение

Уровень Про или Эксперт. Много работы по харденингу и безопасности в команде крутых специалистов. Модный офис в центре и прочее в комплекте. Для меня важно чтобы человек умел понять как работает технология, копнуть глубже чем это дают на вендорских курсах. ПМ в @one_frz

#вакансия - пишите на [email protected]

IT Security Architect, $5000/month (negotiable), 40h/week, Kyiv

What to do?
- analyze the security of IT architecture, suggest and implement improvements
- review and recommend IT security controls and processes
- research new security trends and provide recommendations
- develop the security portion of RFPs for vendors, review and assess their answers
- manage and keep up-to-date IT security artefacts in ARIS

What to know?
- information security methodologies, frameworks, products and
components
- hands-on experience in implementing security controls - PKI, security monitoring, security policies, IDS, IPS, Firewalls, etc.
- English - upper-upper-intermediate+ or advanced, customer team is all foreign

What's the project?
- Saudi government agency - NOT defense/intelligence

Всем привет! Ростелеком-Солар находится в поиске инженера-проектировщика по сетевой безопасности на интеграционные проекты. Основные задачи - проработка и моделирование технического решения, подготовка технической и проектной документации, сопровождение коллег из отдела внедрения на последующих этапах проекта. Описание здесь: https://hh.ru/vacancy/35925663. Откликнуться или задать вопросы можно в ЛС или [email protected]