Forwarded from Sergey Klimenko
Добрый день!
Ищется главный специалист по информационной безопасности, территориально ЯНАО, г. Тарко-Сале.
Зп 120-160. Требования: высшее образование в области ИБ и защиты информации либо информационных технологий + переподготовка в области ИБ. Необходимо знать законодательство в области защиты информации, защиты ПД и КТ. Дополнительно приветствуется знание конкурентной разведки, сбор информации из открытых источников.
Трудовые функции:
• Координация мер, принимаемых Обществом по организационной, физической, аппаратно-программной защите, сведений, составляющих коммерческую тайну и иную конфиденциальную информацию, от утечки, распространения и несанкционированного доступа;
• Организация мероприятий по комплексной защите информации организации;
• Осуществление мониторинга и контроля соблюдения требований информационной безопасности, установленных в Обществе;
• Анализ информации об использовании работниками Общества предоставленных информационных ресурсов;
• Обнаружение и предотвращение нарушений информационной безопасности ресурсов Информационной сети Общества;
• Проведение служебных расследований по фактам нарушения информационной безопасности;
• Эксплуатация и обеспечение работоспособности систем информационной безопасности, системы обнаружения сетевых вторжений Общества;
• Организация мероприятий и координация работ по защите персональных данных и коммерческой тайны в подразделениях и информационных системах, в соответствии с требованиями законодательства (в рамках 152-ФЗ «О персональных данных», 98-ФЗ "О коммерческой тайне");
• Проведение экспертизы проектной и эксплуатационной документации для подсистем обеспечения информационной безопасности в корпоративных системах на соответствие требованиям нормативных документов по защите информации ФСТЭК России, ФСБ России.
Для связи писать в лс, либо почта [email protected].
Ищется главный специалист по информационной безопасности, территориально ЯНАО, г. Тарко-Сале.
Зп 120-160. Требования: высшее образование в области ИБ и защиты информации либо информационных технологий + переподготовка в области ИБ. Необходимо знать законодательство в области защиты информации, защиты ПД и КТ. Дополнительно приветствуется знание конкурентной разведки, сбор информации из открытых источников.
Трудовые функции:
• Координация мер, принимаемых Обществом по организационной, физической, аппаратно-программной защите, сведений, составляющих коммерческую тайну и иную конфиденциальную информацию, от утечки, распространения и несанкционированного доступа;
• Организация мероприятий по комплексной защите информации организации;
• Осуществление мониторинга и контроля соблюдения требований информационной безопасности, установленных в Обществе;
• Анализ информации об использовании работниками Общества предоставленных информационных ресурсов;
• Обнаружение и предотвращение нарушений информационной безопасности ресурсов Информационной сети Общества;
• Проведение служебных расследований по фактам нарушения информационной безопасности;
• Эксплуатация и обеспечение работоспособности систем информационной безопасности, системы обнаружения сетевых вторжений Общества;
• Организация мероприятий и координация работ по защите персональных данных и коммерческой тайны в подразделениях и информационных системах, в соответствии с требованиями законодательства (в рамках 152-ФЗ «О персональных данных», 98-ФЗ "О коммерческой тайне");
• Проведение экспертизы проектной и эксплуатационной документации для подсистем обеспечения информационной безопасности в корпоративных системах на соответствие требованиям нормативных документов по защите информации ФСТЭК России, ФСБ России.
Для связи писать в лс, либо почта [email protected].
Forwarded from Maiya
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP, SGRC, Cyber Risk System, КИИ,
ждет в команду
1. Старшего аналитика информационной безопасности
2. Аналитика ИБ
С нас:
Резюме и отклики, вопросы, пожалуйста, через hh или на [email protected]
#москва #технологии
подробности:
Старший аналитик:
https://hh.ru/vacancy/36011851
ждет в команду
1. Старшего аналитика информационной безопасности
2. Аналитика ИБ
С нас:
• Высокий доход; • Увеличенный ежегодный отпуск - 31 день; • Интересный и инновационный проект резидента Сколково; • Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости; • Гибкий график работы с 9-11 до 18-20;Резюме и отклики, вопросы, пожалуйста, через hh или на [email protected]
#москва #технологии
подробности:
Старший аналитик:
https://hh.ru/vacancy/36011851
hh.ru
Вакансия Старший аналитик информационной безопасности в Москве, работа в Security Vision
Вакансия Старший аналитик информационной безопасности. Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 15.03.2020.
Forwarded from Михаил Титов
kazan.hh.ru
Вакансия Инженер по информационной безопасности в Казани, работа в Центр цифровой трансформации РТ (вакансия в архиве)
Вакансия Инженер по информационной безопасности. Зарплата: не указана. Казань. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 25.02.2020.
Forwarded from it52.jobs
Технический эксперт по информационной безопасности | ООО Гарда Технологии
ЗП - от 70 000, по договренности.
В Центр компетенций по информационной безопасности ищем кибербезопасника для развития собственного продукта класса NTA (Network Traffic Analysis) и IDS (Intrusion Detection System).
Чем предстоит заниматься:
- анализ инфраструктуры заказчика, выявление задач, связанных с сетевой безопасностью, формирование чек-листов и задания на пилотный проект;
- эксплуатация собственного решения для анализа угроз, сетевых атак, malware, иных вредоносов, нецелевого использования корпоративных ресурсов в собственной лаборатории и у клиентов;
- взаимодействие с заказчиком, оформление пожеланий, включение доработок в roadmap для отдела разработки;
- экспертная поддержка отдела разработки по вопросам функционального, смыслового наполнения продукта, источников сигнатур, Threat Intelligence.
Будет плюсом:
- знание рынка и опыт работы с продуктами (отечественных и зарубежных) и решений классов IDS, NTA, Threat Intelligence, Sandbox, Anti-ATP, Threat Hunting Platform, Deception и т.п.;
- опыт самостоятельной разработки сигнатур, комплексных правил, регулярных выражений для детектирования вредоносной активности;
- навыки и не боязнь коммуникаций;
- проведения пентестов, инструментальных аудитов безопасности;
- знание международных стандартов по практической безопасности (NIST, COBIT, MITRE и т.п.);
Что мы предлагаем:
- гибкий график;
- оформление по ТК РФ, полностью «белая» зарплата;
- компенсационный пакет в случае переезда из другого региона;
- дополнительное медицинское страхование, включая стоматологию;
- обучение английскому за счет компании;
- на территории офиса – теннисный стол, турник, зоны отдыха, чай, кофе, печеньки;
- компенсация фитнес-клуба;
Что для этого необходимо:
- опыт работы в сфере IT/ИБ от 3 лет;
- экспертные знания принципов работы крупных корпоративных инфраструктур, сетевого оборудования, основных конфигураций, сетевых протоколов;
- опыт использования инструментов работы с трафиком и сетью: wireshark, nmap и т.п.;
- экспертные знания принципов работы классических сетевых систем безопасности: FW, IDS, и т.п.;
- хорошее понимание техник и тактик атакующих, реальных кейсов хакерских атак;
Контакты:Белова Татьяна,+7 (905) 6648546, [email protected]
Илья - @LeninOne
ЗП - от 70 000, по договренности.
В Центр компетенций по информационной безопасности ищем кибербезопасника для развития собственного продукта класса NTA (Network Traffic Analysis) и IDS (Intrusion Detection System).
Чем предстоит заниматься:
- анализ инфраструктуры заказчика, выявление задач, связанных с сетевой безопасностью, формирование чек-листов и задания на пилотный проект;
- эксплуатация собственного решения для анализа угроз, сетевых атак, malware, иных вредоносов, нецелевого использования корпоративных ресурсов в собственной лаборатории и у клиентов;
- взаимодействие с заказчиком, оформление пожеланий, включение доработок в roadmap для отдела разработки;
- экспертная поддержка отдела разработки по вопросам функционального, смыслового наполнения продукта, источников сигнатур, Threat Intelligence.
Будет плюсом:
- знание рынка и опыт работы с продуктами (отечественных и зарубежных) и решений классов IDS, NTA, Threat Intelligence, Sandbox, Anti-ATP, Threat Hunting Platform, Deception и т.п.;
- опыт самостоятельной разработки сигнатур, комплексных правил, регулярных выражений для детектирования вредоносной активности;
- навыки и не боязнь коммуникаций;
- проведения пентестов, инструментальных аудитов безопасности;
- знание международных стандартов по практической безопасности (NIST, COBIT, MITRE и т.п.);
Что мы предлагаем:
- гибкий график;
- оформление по ТК РФ, полностью «белая» зарплата;
- компенсационный пакет в случае переезда из другого региона;
- дополнительное медицинское страхование, включая стоматологию;
- обучение английскому за счет компании;
- на территории офиса – теннисный стол, турник, зоны отдыха, чай, кофе, печеньки;
- компенсация фитнес-клуба;
Что для этого необходимо:
- опыт работы в сфере IT/ИБ от 3 лет;
- экспертные знания принципов работы крупных корпоративных инфраструктур, сетевого оборудования, основных конфигураций, сетевых протоколов;
- опыт использования инструментов работы с трафиком и сетью: wireshark, nmap и т.п.;
- экспертные знания принципов работы классических сетевых систем безопасности: FW, IDS, и т.п.;
- хорошее понимание техник и тактик атакующих, реальных кейсов хакерских атак;
Контакты:Белова Татьяна,+7 (905) 6648546, [email protected]
Илья - @LeninOne
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Вакансия в Лабораторию Касперского
Стажер-инженер по кибербезопасности АСУ ТП
https://hh.ru/vacancy/36049276
Стажер-инженер по кибербезопасности АСУ ТП
https://hh.ru/vacancy/36049276
hh.ru
Вакансия Стажер-инженер по кибербезопасности АСУ ТП в Москве, работа в компании Лаборатория Касперского (вакансия в архиве c 15…
Зарплата: не указана. Москва. Требуемый опыт: не требуется. Стажировка. Дата публикации: 28.03.2020.
#вакансия #СПБ #Руководитель #ИБ #релокационныйбонусдлякандидатов
Вакансия — Руководитель направления внутренней информационной безопасности.
Рассматриваем кандидатов из ИТ-компаний.
Оклад — до 180k gross (уровень оклада обсуждается и зависит от опыта кандидата).
Компания — Selectel надежный провайдер ИТ-инфраструктуры, за 11 лет заслужил доверие более 15 000 клиентов — от индивидуальных предпринимателей до международных корпораций.
Локация офиса — Санкт-Петербург.
Ссылка на вакансию: https://bit.ly/2ONAZs7.
Для откликов и резюме - Valeriy Grebenyuk, [email protected] или +7(925)005-30-24.
Вакансия — Руководитель направления внутренней информационной безопасности.
Рассматриваем кандидатов из ИТ-компаний.
Оклад — до 180k gross (уровень оклада обсуждается и зависит от опыта кандидата).
Компания — Selectel надежный провайдер ИТ-инфраструктуры, за 11 лет заслужил доверие более 15 000 клиентов — от индивидуальных предпринимателей до международных корпораций.
Локация офиса — Санкт-Петербург.
Ссылка на вакансию: https://bit.ly/2ONAZs7.
Для откликов и резюме - Valeriy Grebenyuk, [email protected] или +7(925)005-30-24.
Medium
Руководитель направления внутренней информационной безопасности
#вакансия #СПБ #Руководитель #информационнаябезопасность #ИБ #релокационныйбонусдлякандидатов
В Учебный центр ООО "ЦИБИТ" требуется преподаватель на частичную занятость.
тема курса"Защита корпоративной информации от внутренних угроз"
Обучение проходит в формате онлайн
Требования : опыт преподавания в области информационной безопасности в учебном заведении от 2 -х лет
Оплата по договоренности.
Резюме на почту: [email protected]
тема курса"Защита корпоративной информации от внутренних угроз"
Обучение проходит в формате онлайн
Требования : опыт преподавания в области информационной безопасности в учебном заведении от 2 -х лет
Оплата по договоренности.
Резюме на почту: [email protected]
Forwarded from Oleg
Аналитик в области ИБ (110 000 р)
Концерн Автоматика, Ростех , Москва
Участие в проектах по созданию систем защиты информации в роли аналитика/специалиста.
Разработка организационных документов по ИБ (регламенты, политики, рекомендации, концепции, инструкции, руководства администраторов и пользователей);
Оказание консультационной и технической поддержки по системам информационной безопасности;
Проведение оценка соответствия состояния режима ИБ (РД Гостехкомиссии, СТР-К, ФЗ-152 ФЗ-149, ФЗ-187, Приказов ФСТЭК №17 и 21, и 31), оформление отчетной документации;
Знание ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем», «ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»;
Написание и дополнение технических заданий в части разделов касающихся информационной безопасности.
Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации;
Разработка моделей угроз и нарушителя, организационно-распорядительной документации;
Проведение презентаций для Заказчиков и взаимодействие с вендорами.
Концерн Автоматика, Ростех , Москва
Участие в проектах по созданию систем защиты информации в роли аналитика/специалиста.
Разработка организационных документов по ИБ (регламенты, политики, рекомендации, концепции, инструкции, руководства администраторов и пользователей);
Оказание консультационной и технической поддержки по системам информационной безопасности;
Проведение оценка соответствия состояния режима ИБ (РД Гостехкомиссии, СТР-К, ФЗ-152 ФЗ-149, ФЗ-187, Приказов ФСТЭК №17 и 21, и 31), оформление отчетной документации;
Знание ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем», «ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»;
Написание и дополнение технических заданий в части разделов касающихся информационной безопасности.
Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации;
Разработка моделей угроз и нарушителя, организационно-распорядительной документации;
Проведение презентаций для Заказчиков и взаимодействие с вендорами.
Forwarded from Roman Ovchinnikov
Коллеги, добрый день!
В компанию Интеллектуальная безопасность - вендора платформы Security Vision - ищем аналитика по информационной безопасности. Основные обязанности - проведение аудитов, выстраивание процессов управления ИБ и их автоматизация, ведение проектной документации.
Подробнее - https://hh.ru/vacancy/36011851
https://hh.ru/vacancy/35747463
По вопросам можно писать в личку.
В компанию Интеллектуальная безопасность - вендора платформы Security Vision - ищем аналитика по информационной безопасности. Основные обязанности - проведение аудитов, выстраивание процессов управления ИБ и их автоматизация, ведение проектной документации.
Подробнее - https://hh.ru/vacancy/36011851
https://hh.ru/vacancy/35747463
По вопросам можно писать в личку.
hh.ru
Вакансия Старший аналитик информационной безопасности в Москве, работа в Security Vision
Вакансия Старший аналитик информационной безопасности. Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 15.03.2020.
Forwarded from Максим Борзов
Вакансия: Инженер по информационной безопасности(софт). Москва/Офис.
Компания: https://kraftway.ru
По функционалу:
-Исследование программного обеспечения с целью выявления в нем дефектов и недекларированных возможностей.
Чаще всего это будет фаззинг-тестирование, анализ кода статическими анализаторами, анализ помеченных (tainted) данных. Есть методики;
-Настройка среды функционирования исследуемого ПО (в т.ч. эмуляция недостающего оборудования).
qemu, edk2, разработка собственных «заглушек» при невозможности эмуляции какого-либо интерфейса;
-Анализ эксплуатационной и конструкторской документации с целью выявления архитектурных уязвимостей;
-Автоматизация на каком-либо ЯП рутинных операций;
-Оформление результатов исследований в виде отчета.
По требованиям:
-Знания в области информационных технологий и информационной безопасности;
-Знание синтаксиса с/с++, опыт разработки приветствуется;
-Понимание принципов и алгоритмов работы ОС на базе ядра Linux. Знание скриптовых языков bash, python и опыт администрирования Linux-систем будет плюсом;
-Понимание подходов к исследованию ПО как с исходным кодом, так и без. Практический опыт исследований будет большим плюсом.
-Способность техническим языком изложить свои мысли на бумаге.
По условиям:
м.Алексеевская, 5 мин.пешком от метро.
Пятидневка. 8-часовой рабочий день. С 10 до 19 (+/-). Гибко подходим к времени работы.
Можно совмещать с учебой.
Уровень зарплаты: Мы ориентируемся на 70-100 т.р./месяц.
Зарплата официальная.
Контакт: @Maksim_Borzov
[email protected]
Компания: https://kraftway.ru
По функционалу:
-Исследование программного обеспечения с целью выявления в нем дефектов и недекларированных возможностей.
Чаще всего это будет фаззинг-тестирование, анализ кода статическими анализаторами, анализ помеченных (tainted) данных. Есть методики;
-Настройка среды функционирования исследуемого ПО (в т.ч. эмуляция недостающего оборудования).
qemu, edk2, разработка собственных «заглушек» при невозможности эмуляции какого-либо интерфейса;
-Анализ эксплуатационной и конструкторской документации с целью выявления архитектурных уязвимостей;
-Автоматизация на каком-либо ЯП рутинных операций;
-Оформление результатов исследований в виде отчета.
По требованиям:
-Знания в области информационных технологий и информационной безопасности;
-Знание синтаксиса с/с++, опыт разработки приветствуется;
-Понимание принципов и алгоритмов работы ОС на базе ядра Linux. Знание скриптовых языков bash, python и опыт администрирования Linux-систем будет плюсом;
-Понимание подходов к исследованию ПО как с исходным кодом, так и без. Практический опыт исследований будет большим плюсом.
-Способность техническим языком изложить свои мысли на бумаге.
По условиям:
м.Алексеевская, 5 мин.пешком от метро.
Пятидневка. 8-часовой рабочий день. С 10 до 19 (+/-). Гибко подходим к времени работы.
Можно совмещать с учебой.
Уровень зарплаты: Мы ориентируемся на 70-100 т.р./месяц.
Зарплата официальная.
Контакт: @Maksim_Borzov
[email protected]
Forwarded from Ksenia
Вакансия: Эксперт по информационной безопасности
Локация: Пермь, компания предоставляет релокационную программу.
Формат: офис, полный день
Компания: Международная продуктовая, сервисы для разработчиков игр по всем миру.
Вам предстоит:
- Контролировать соответствие процессов требованиям PCI DSS, SOC и другим международным и российским стандартам ИБ.
- Проводить аудит безопасности веб-приложений.
- Внедрять контроль безопасности, включая сканирование на уязвимости и т.п.
- Консультировать и обучать по вопросам ИБ.
- Взаимодействовать с администраторами и разработчиками для предупреждения, обнаружения и устранения уязвимостей.
- Обеспечивать прохождение внешних аудитов по ИБ
- Внедрять культуру ИБ в компании.
Мы ждем, что вы:
- Имеете реальный опыт прохождения сертифткацит PCI DSS и SOC. Знание ISO 27000 будет плюсом.
- Разбираетесь в типовых угрозах безопасности веб-приложений, перечисленных в OWASP Top 10.
- На глубоком уровне понимаете принципы построения и работы веб-приложений.
- Имеете успешный опыт администрирования Linux-систем.
- SSH, SSL, TLS, IDS, IPS, WAF
- Знаете процессы управления безопасностью и можете их организовать.
- Владеете письменным и разговорным английским языком на уровне не ниже -intermediate.
В целом что мы ждем:
1) Повышение культуры ИБ 2) Сертификации, аудиты, регламенты 3) Техническая экспертиза инфраструктуры.
ЗП вилка от 150 000, готовы рассматривать и более высокие ожидания + компенсация релокации, если вы приезжаете из другого города.
В компании ДМС, спорт, гибкий график, завтраки.
Контакты: @yuzhaninaksenia
Локация: Пермь, компания предоставляет релокационную программу.
Формат: офис, полный день
Компания: Международная продуктовая, сервисы для разработчиков игр по всем миру.
Вам предстоит:
- Контролировать соответствие процессов требованиям PCI DSS, SOC и другим международным и российским стандартам ИБ.
- Проводить аудит безопасности веб-приложений.
- Внедрять контроль безопасности, включая сканирование на уязвимости и т.п.
- Консультировать и обучать по вопросам ИБ.
- Взаимодействовать с администраторами и разработчиками для предупреждения, обнаружения и устранения уязвимостей.
- Обеспечивать прохождение внешних аудитов по ИБ
- Внедрять культуру ИБ в компании.
Мы ждем, что вы:
- Имеете реальный опыт прохождения сертифткацит PCI DSS и SOC. Знание ISO 27000 будет плюсом.
- Разбираетесь в типовых угрозах безопасности веб-приложений, перечисленных в OWASP Top 10.
- На глубоком уровне понимаете принципы построения и работы веб-приложений.
- Имеете успешный опыт администрирования Linux-систем.
- SSH, SSL, TLS, IDS, IPS, WAF
- Знаете процессы управления безопасностью и можете их организовать.
- Владеете письменным и разговорным английским языком на уровне не ниже -intermediate.
В целом что мы ждем:
1) Повышение культуры ИБ 2) Сертификации, аудиты, регламенты 3) Техническая экспертиза инфраструктуры.
ЗП вилка от 150 000, готовы рассматривать и более высокие ожидания + компенсация релокации, если вы приезжаете из другого города.
В компании ДМС, спорт, гибкий график, завтраки.
Контакты: @yuzhaninaksenia