Вакансия в Лабораторию Касперского
Стажер-инженер по кибербезопасности АСУ ТП

https://hh.ru/vacancy/36049276

#вакансия #СПБ #Руководитель #ИБ #релокационныйбонусдлякандидатов

Вакансия — Руководитель направления внутренней информационной безопасности.

Рассматриваем кандидатов из ИТ-компаний.

Оклад — до 180k gross (уровень оклада обсуждается и зависит от опыта кандидата).

Компания — Selectel надежный провайдер ИТ-инфраструктуры, за 11 лет заслужил доверие более 15 000 клиентов — от индивидуальных предпринимателей до международных корпораций.

Локация офиса — Санкт-Петербург.

Ссылка на вакансию: https://bit.ly/2ONAZs7.

Для откликов и резюме - Valeriy Grebenyuk, [email protected] или +7(925)005-30-24.

В Учебный центр ООО "ЦИБИТ" требуется преподаватель на частичную занятость.

тема курса"Защита корпоративной информации от внутренних угроз"

Обучение проходит в формате онлайн

Требования : опыт преподавания в области информационной безопасности в учебном заведении от 2 -х лет

Оплата по договоренности.

Резюме на почту: [email protected]

Аналитик в области ИБ (110 000 р)
Концерн Автоматика, Ростех , Москва

Участие в проектах по созданию систем защиты информации в роли аналитика/специалиста.
Разработка организационных документов по ИБ (регламенты, политики, рекомендации, концепции, инструкции, руководства администраторов и пользователей);
Оказание консультационной и технической поддержки по системам информационной безопасности;
Проведение оценка соответствия состояния режима ИБ (РД Гостехкомиссии, СТР-К, ФЗ-152 ФЗ-149, ФЗ-187, Приказов ФСТЭК №17 и 21, и 31), оформление отчетной документации;
Знание ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем», «ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»;
Написание и дополнение технических заданий в части разделов касающихся информационной безопасности.
Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации;
Разработка моделей угроз и нарушителя, организационно-распорядительной документации;
Проведение презентаций для Заказчиков и взаимодействие с вендорами.

Коллеги, добрый день!
В компанию Интеллектуальная безопасность - вендора платформы Security Vision - ищем аналитика по информационной безопасности. Основные обязанности - проведение аудитов, выстраивание процессов управления ИБ и их автоматизация, ведение проектной документации.
Подробнее - https://hh.ru/vacancy/36011851
https://hh.ru/vacancy/35747463

По вопросам можно писать в личку.

Вакансия: Инженер по информационной безопасности(софт). Москва/Офис.
Компания: https://kraftway.ru

По функционалу:
-Исследование программного обеспечения с целью выявления в нем дефектов и недекларированных возможностей.
Чаще всего это будет фаззинг-тестирование, анализ кода статическими анализаторами, анализ помеченных (tainted) данных. Есть методики;
-Настройка среды функционирования исследуемого ПО (в т.ч. эмуляция недостающего оборудования).
qemu, edk2, разработка собственных «заглушек» при невозможности эмуляции какого-либо интерфейса;
-Анализ эксплуатационной и конструкторской документации с целью выявления архитектурных уязвимостей;
-Автоматизация на каком-либо ЯП рутинных операций;
-Оформление результатов исследований в виде отчета.

По требованиям:
-Знания в области информационных технологий и информационной безопасности;
-Знание синтаксиса с/с++, опыт разработки приветствуется;
-Понимание принципов и алгоритмов работы ОС на базе ядра Linux. Знание скриптовых языков bash, python и опыт администрирования Linux-систем будет плюсом;
-Понимание подходов к исследованию ПО как с исходным кодом, так и без. Практический опыт исследований будет большим плюсом.
-Способность техническим языком изложить свои мысли на бумаге.

По условиям:
м.Алексеевская, 5 мин.пешком от метро.
Пятидневка. 8-часовой рабочий день. С 10 до 19 (+/-). Гибко подходим к времени работы.
Можно совмещать с учебой.
Уровень зарплаты: Мы ориентируемся на 70-100 т.р./месяц.
Зарплата официальная.

Контакт: @Maksim_Borzov
[email protected]

@Ashjara потянешь ?
https://hh.ru/vacancy/36074256

Вакансия: Эксперт по информационной безопасности

Локация: Пермь, компания предоставляет релокационную программу.

Формат: офис, полный день

Компания: Международная продуктовая, сервисы для разработчиков игр по всем миру.

Вам предстоит:
- Контролировать соответствие процессов требованиям PCI DSS, SOC и другим международным и российским стандартам ИБ.
- Проводить аудит безопасности веб-приложений.
- Внедрять контроль безопасности, включая сканирование на уязвимости и т.п.
- Консультировать и обучать по вопросам ИБ.
- Взаимодействовать с администраторами и разработчиками для предупреждения, обнаружения и устранения уязвимостей.
- Обеспечивать прохождение внешних аудитов по ИБ
- Внедрять культуру ИБ в компании.

Мы ждем, что вы:
- Имеете реальный опыт прохождения сертифткацит PCI DSS и SOC. Знание ISO 27000 будет плюсом.
- Разбираетесь в типовых угрозах безопасности веб-приложений, перечисленных в OWASP Top 10.
- На глубоком уровне понимаете принципы построения и работы веб-приложений.
- Имеете успешный опыт администрирования Linux-систем.
- SSH, SSL, TLS, IDS, IPS, WAF
- Знаете процессы управления безопасностью и можете их организовать.
- Владеете письменным и разговорным английским языком на уровне не ниже -intermediate.

В целом что мы ждем:
1) Повышение культуры ИБ 2) Сертификации, аудиты, регламенты 3) Техническая экспертиза инфраструктуры.

ЗП вилка от 150 000, готовы рассматривать и более высокие ожидания + компенсация релокации, если вы приезжаете из другого города.
В компании ДМС, спорт, гибкий график, завтраки.
Контакты: @yuzhaninaksenia

#москва #вакансия #аудит #ИБ
Снова добрый вечер🙃
❗Ищу специалиста по ИБ на аудит в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем.

✔Образование в области it, информационная безопасность+опыт работы по данному направлению, знание профильных стандартов, наличие профильных сертификатов будет только плюсом.

👉Чем предстоит заниматься:

Проводить аудит и разрабатывать отчетную документацию(СТО БР, 382-П, ISO27k, ФЗ152 и пр)
Разрабатывать организационно-распорядительную документацию
Совместно с РП участвовать в пресейл, оценке стоимости и сроков проведения работ
🔖Мы предлагаем:

🔸Удобный гибкий график работы (40 часов/нед), удаленки нет
🔸Полное Соблюдение ТК РФ
🔸Офис в пешей доступности м. Киевская - Большой Саввинский переулок
🔸ДМС
💰Уровень дохода обсуждается на собеседовании
🔸Отличная команда, интересные проекты

Отправить резюме 📧[email protected]
Телеграм @NataliaTanguera
☀Хорошего дня!

#москва #вакансия #ГИП #ИБ
Снова добрый день🙃
❗Ищу ГИПа по ИБ в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем.

✔Мы ожидаем, что у вас есть опыт работы с ОС Windows/Linux, сетевые технологии, инфраструктурные службы и сервисы (AD, DNS, DHCP, terminal services и т.д.) на уровне, необходимом для понимания инфраструктуры и возможностей интеграции, а так же опыт участия в предпродажной работе по указанным выше классам решений (SIEM, WAF, DAM/DBF, PIM/PAS и др.) в части подготовки презентационных материалов, демонстрации решений (желательно);

📌+ опыт подготовки проектной и эксплуатационной документации, знание основных документов в области обеспечения информационной безопасности в РФ, английский язык на уровне чтения технической документации,
Будут преимуществом: навыки программирования на скриптовых (bash, autoit, др.) или иных языках (желательно, но не обязательно).

👉Чем предстоит заниматься:

Участвовать в предпродажной деятельности (presale), планировать сроки и бюджеты проекта
Участвовать в комплексных проектах по ИБ в качестве технического менеджера (постановка задач исполнителям\участникам проектной команды (аудиторы, инженеры) , контролировать качество проработки и реализации решений, соответствия разрабатываемых решений требованиям и ожиданиям заказчика
Участвовать в пилотировании решений у заказчиков
Вести ключевых клиентов компании (выявление потребностей и проблем, проработка возможных вариантов решений, разработка концептуальных документов (обоснования, ТЗ, концепции, архитектура), подготавливать КП, авторский контроль реализуемых проектов
🔖Мы предлагаем:

🔸Удобный гибкий график работы (40 часов/нед), удаленки нет
🔸Полное Соблюдение ТК РФ
🔸Офис в пешей доступности м. Киевская - Большой Саввинский переулок
🔸ДМС
💰Уровень дохода обсуждается на собеседовании в зависимости от опыта кандидата
🔸Отличная команда, интересные проекты

Отправить резюме 📧[email protected]
Телеграм @NataliaTanguera
☀

#москва #вакансия #пентест
#pentest

В связи с расширением портфеля услуг компании ищем себе в команду Пентестера/ Эксперт по информационной безопасности

Чем предстоит заниматься:

Проведение исследований защищенности систем и программного обеспечения с целью оценки соответствия инфраструктуры объекта требованиям безопасности информации, подготовка отчетов;

Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;

Проведение внешних и внутренних пентестов;

Отслеживание актуальных инструментов и техник, использующихся кибер-атакующими.

Требования:

Высшее техническое образование

Опыт проведения анализа защищенности программного обеспечения;

Опыт проведения внешних и внутренних тестирований на проникновение (пентест)

Будет преимуществом:

Наличие профильных сертификатов (OSCP, GPEN, CEH);

Опыт поиска и эксплуатации уязвимостей как с помощью инструментов, так и вручную.

Мы готовы предложить:

Стабильность и надежность, наша компания работает под одним брендом на протяжении 17ти лет;
Прозрачную и понятную финансовую мотивацию;
Удобный гибкий график работы (40 часов в неделю);
Полное соблюдение ТК РФ
Офис в пешей доступности от метро Волгоградский проспект / МЦК Угрешская ;
Парковка у офиса;
ДМС.
Отправить резюме 📧[email protected]
Телеграм @NataliaTanguera

Вакансия от: https://www.facebook.com/ruslan.lozhkin.5

Специалист по регуляторным требованиям в кредитную организацию

Подразделение информационной безопасности.

Задачи:

Анализ текущих регуляторных требований и выработка рекомендаций по их реализации

Управление изменениями при изменении регуляторных требований

Сопровождение лицензируемых видов деятельности (313П ФСБ)

Анализ методологии и внесение не достающих требований

Помощь в подготовки ответов на запросы по ПДн

Участие в проектах кредитной организации

Требования:

знание и ориентирование в нормативной документации:

- Банка РФ - ГОСТ Р 57580.1-2017, 382, 683П, 672П.

- ПДн - 152 ФЗ, 1119П, 146П.

- КИИ - 187 ФЗ, 127П.

- ЕБС – 482ФЗ, 293-Р, 4-МР.

Опыт подготовки ответов по вопросам ПДн.

Место работы: 3 мин от метро Пролетарская

Доход: 150 гросс. В дальнейшем возможно увеличение.

Working in Germany: New Rules for Non-EU Nationals - Schengen Visa Info
https://www.schengenvisainfo.com/news/working-in-germany-new-rules-for-non-eu-nationals/

Коллеги, добрый день. Ищу в федеральный банк старшего специалиста ИБ/аналитика ИБ - Москва
Задачи:
- Анализ новых бизнес-процессов и информационных систем-приложений (технический и организационный аудит)
- Оптимизация и повышение уровня безопасности в информационных системах и приложениях банка
- Ведение проектов по разработке систем/приложений в части аналитики ИБ
Требования:
- Опыт анализа уровня защищенности в приложениях и ИС
- Опыт управления проектами и аналитической работы по ИБ
- Понимание принципов SSDLC
- Опыт взаимодействия с командой разработчиков приведении проектов в части ИБ
Как плюс:
- Опыт проведения тестов на проникновение по Web-системам
- Опыт работы в SIEM и работы с SQL-запросами
- Опыт администрирования систем ИБ (AV, DLP, IPS\IDS, MDM и т.д.)
- Опыт составления инструкций и регламентов
Вилка по з/п 150 000 - 200 000 руб gross
Буду рада ответить на вопросы: [email protected], тел. +7(987)527-6765 (+мессенджеры), телеграмм: @kaftaeva_anna