Forwarded from Oleg
Аналитик в области ИБ (110 000 р)
Концерн Автоматика, Ростех , Москва
Участие в проектах по созданию систем защиты информации в роли аналитика/специалиста.
Разработка организационных документов по ИБ (регламенты, политики, рекомендации, концепции, инструкции, руководства администраторов и пользователей);
Оказание консультационной и технической поддержки по системам информационной безопасности;
Проведение оценка соответствия состояния режима ИБ (РД Гостехкомиссии, СТР-К, ФЗ-152 ФЗ-149, ФЗ-187, Приказов ФСТЭК №17 и 21, и 31), оформление отчетной документации;
Знание ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем», «ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»;
Написание и дополнение технических заданий в части разделов касающихся информационной безопасности.
Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации;
Разработка моделей угроз и нарушителя, организационно-распорядительной документации;
Проведение презентаций для Заказчиков и взаимодействие с вендорами.
Концерн Автоматика, Ростех , Москва
Участие в проектах по созданию систем защиты информации в роли аналитика/специалиста.
Разработка организационных документов по ИБ (регламенты, политики, рекомендации, концепции, инструкции, руководства администраторов и пользователей);
Оказание консультационной и технической поддержки по системам информационной безопасности;
Проведение оценка соответствия состояния режима ИБ (РД Гостехкомиссии, СТР-К, ФЗ-152 ФЗ-149, ФЗ-187, Приказов ФСТЭК №17 и 21, и 31), оформление отчетной документации;
Знание ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем», «ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»;
Написание и дополнение технических заданий в части разделов касающихся информационной безопасности.
Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации;
Разработка моделей угроз и нарушителя, организационно-распорядительной документации;
Проведение презентаций для Заказчиков и взаимодействие с вендорами.
Forwarded from Roman Ovchinnikov
Коллеги, добрый день!
В компанию Интеллектуальная безопасность - вендора платформы Security Vision - ищем аналитика по информационной безопасности. Основные обязанности - проведение аудитов, выстраивание процессов управления ИБ и их автоматизация, ведение проектной документации.
Подробнее - https://hh.ru/vacancy/36011851
https://hh.ru/vacancy/35747463
По вопросам можно писать в личку.
В компанию Интеллектуальная безопасность - вендора платформы Security Vision - ищем аналитика по информационной безопасности. Основные обязанности - проведение аудитов, выстраивание процессов управления ИБ и их автоматизация, ведение проектной документации.
Подробнее - https://hh.ru/vacancy/36011851
https://hh.ru/vacancy/35747463
По вопросам можно писать в личку.
hh.ru
Вакансия Старший аналитик информационной безопасности в Москве, работа в Security Vision
Вакансия Старший аналитик информационной безопасности. Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 15.03.2020.
Forwarded from Максим Борзов
Вакансия: Инженер по информационной безопасности(софт). Москва/Офис.
Компания: https://kraftway.ru
По функционалу:
-Исследование программного обеспечения с целью выявления в нем дефектов и недекларированных возможностей.
Чаще всего это будет фаззинг-тестирование, анализ кода статическими анализаторами, анализ помеченных (tainted) данных. Есть методики;
-Настройка среды функционирования исследуемого ПО (в т.ч. эмуляция недостающего оборудования).
qemu, edk2, разработка собственных «заглушек» при невозможности эмуляции какого-либо интерфейса;
-Анализ эксплуатационной и конструкторской документации с целью выявления архитектурных уязвимостей;
-Автоматизация на каком-либо ЯП рутинных операций;
-Оформление результатов исследований в виде отчета.
По требованиям:
-Знания в области информационных технологий и информационной безопасности;
-Знание синтаксиса с/с++, опыт разработки приветствуется;
-Понимание принципов и алгоритмов работы ОС на базе ядра Linux. Знание скриптовых языков bash, python и опыт администрирования Linux-систем будет плюсом;
-Понимание подходов к исследованию ПО как с исходным кодом, так и без. Практический опыт исследований будет большим плюсом.
-Способность техническим языком изложить свои мысли на бумаге.
По условиям:
м.Алексеевская, 5 мин.пешком от метро.
Пятидневка. 8-часовой рабочий день. С 10 до 19 (+/-). Гибко подходим к времени работы.
Можно совмещать с учебой.
Уровень зарплаты: Мы ориентируемся на 70-100 т.р./месяц.
Зарплата официальная.
Контакт: @Maksim_Borzov
[email protected]
Компания: https://kraftway.ru
По функционалу:
-Исследование программного обеспечения с целью выявления в нем дефектов и недекларированных возможностей.
Чаще всего это будет фаззинг-тестирование, анализ кода статическими анализаторами, анализ помеченных (tainted) данных. Есть методики;
-Настройка среды функционирования исследуемого ПО (в т.ч. эмуляция недостающего оборудования).
qemu, edk2, разработка собственных «заглушек» при невозможности эмуляции какого-либо интерфейса;
-Анализ эксплуатационной и конструкторской документации с целью выявления архитектурных уязвимостей;
-Автоматизация на каком-либо ЯП рутинных операций;
-Оформление результатов исследований в виде отчета.
По требованиям:
-Знания в области информационных технологий и информационной безопасности;
-Знание синтаксиса с/с++, опыт разработки приветствуется;
-Понимание принципов и алгоритмов работы ОС на базе ядра Linux. Знание скриптовых языков bash, python и опыт администрирования Linux-систем будет плюсом;
-Понимание подходов к исследованию ПО как с исходным кодом, так и без. Практический опыт исследований будет большим плюсом.
-Способность техническим языком изложить свои мысли на бумаге.
По условиям:
м.Алексеевская, 5 мин.пешком от метро.
Пятидневка. 8-часовой рабочий день. С 10 до 19 (+/-). Гибко подходим к времени работы.
Можно совмещать с учебой.
Уровень зарплаты: Мы ориентируемся на 70-100 т.р./месяц.
Зарплата официальная.
Контакт: @Maksim_Borzov
[email protected]
Forwarded from Ksenia
Вакансия: Эксперт по информационной безопасности
Локация: Пермь, компания предоставляет релокационную программу.
Формат: офис, полный день
Компания: Международная продуктовая, сервисы для разработчиков игр по всем миру.
Вам предстоит:
- Контролировать соответствие процессов требованиям PCI DSS, SOC и другим международным и российским стандартам ИБ.
- Проводить аудит безопасности веб-приложений.
- Внедрять контроль безопасности, включая сканирование на уязвимости и т.п.
- Консультировать и обучать по вопросам ИБ.
- Взаимодействовать с администраторами и разработчиками для предупреждения, обнаружения и устранения уязвимостей.
- Обеспечивать прохождение внешних аудитов по ИБ
- Внедрять культуру ИБ в компании.
Мы ждем, что вы:
- Имеете реальный опыт прохождения сертифткацит PCI DSS и SOC. Знание ISO 27000 будет плюсом.
- Разбираетесь в типовых угрозах безопасности веб-приложений, перечисленных в OWASP Top 10.
- На глубоком уровне понимаете принципы построения и работы веб-приложений.
- Имеете успешный опыт администрирования Linux-систем.
- SSH, SSL, TLS, IDS, IPS, WAF
- Знаете процессы управления безопасностью и можете их организовать.
- Владеете письменным и разговорным английским языком на уровне не ниже -intermediate.
В целом что мы ждем:
1) Повышение культуры ИБ 2) Сертификации, аудиты, регламенты 3) Техническая экспертиза инфраструктуры.
ЗП вилка от 150 000, готовы рассматривать и более высокие ожидания + компенсация релокации, если вы приезжаете из другого города.
В компании ДМС, спорт, гибкий график, завтраки.
Контакты: @yuzhaninaksenia
Локация: Пермь, компания предоставляет релокационную программу.
Формат: офис, полный день
Компания: Международная продуктовая, сервисы для разработчиков игр по всем миру.
Вам предстоит:
- Контролировать соответствие процессов требованиям PCI DSS, SOC и другим международным и российским стандартам ИБ.
- Проводить аудит безопасности веб-приложений.
- Внедрять контроль безопасности, включая сканирование на уязвимости и т.п.
- Консультировать и обучать по вопросам ИБ.
- Взаимодействовать с администраторами и разработчиками для предупреждения, обнаружения и устранения уязвимостей.
- Обеспечивать прохождение внешних аудитов по ИБ
- Внедрять культуру ИБ в компании.
Мы ждем, что вы:
- Имеете реальный опыт прохождения сертифткацит PCI DSS и SOC. Знание ISO 27000 будет плюсом.
- Разбираетесь в типовых угрозах безопасности веб-приложений, перечисленных в OWASP Top 10.
- На глубоком уровне понимаете принципы построения и работы веб-приложений.
- Имеете успешный опыт администрирования Linux-систем.
- SSH, SSL, TLS, IDS, IPS, WAF
- Знаете процессы управления безопасностью и можете их организовать.
- Владеете письменным и разговорным английским языком на уровне не ниже -intermediate.
В целом что мы ждем:
1) Повышение культуры ИБ 2) Сертификации, аудиты, регламенты 3) Техническая экспертиза инфраструктуры.
ЗП вилка от 150 000, готовы рассматривать и более высокие ожидания + компенсация релокации, если вы приезжаете из другого города.
В компании ДМС, спорт, гибкий график, завтраки.
Контакты: @yuzhaninaksenia
Forwarded from Svetlana
Доброго дня!
В команду BI.ZONE (Москва) ищем руководителя отдела защиты бренда (полное описание привожу ниже). А также аналитиков Brand Protection (сменный график): https://hh.ru/vacancy/35879355
Вопросы/резюме в ЛС или на [email protected]
_______________________________
Обязанности:
• Руководство направлением занимающимся мониторингом утечек данных на теневых форумах, фишинговых сайтов и анализом негативной информации в соц сетях.
• Выстраивание и оптимизация связанных бизнес процессов.
• Автоматизация сбора и анализа информации об утечках и угрозах.
• Организация сменной 24/7 работы отдела.
• Формирование технических заданий к разработке автоматизированных решений для внутренних нужд отдела.
Требования:
• Высшее техническое образование;
• Опыт руководства отделом в IT/ИБ-сфере от 2 лет;
• Базовое знание основ информационной безопасности, принципов работы сети TOR, процессов регистрации доменных имен, современных мошеннических схем в сфере информационных технологий;
• Знание основ бюджетного планирования;
• Инициативность, коммуникабельность, стрессоустойчивость, уверенные презентационные навыки;
• Опыт сопровождения разработки IT-продуктов;
• Английский язык на уровне Upper Intermidiate.
В команду BI.ZONE (Москва) ищем руководителя отдела защиты бренда (полное описание привожу ниже). А также аналитиков Brand Protection (сменный график): https://hh.ru/vacancy/35879355
Вопросы/резюме в ЛС или на [email protected]
_______________________________
Обязанности:
• Руководство направлением занимающимся мониторингом утечек данных на теневых форумах, фишинговых сайтов и анализом негативной информации в соц сетях.
• Выстраивание и оптимизация связанных бизнес процессов.
• Автоматизация сбора и анализа информации об утечках и угрозах.
• Организация сменной 24/7 работы отдела.
• Формирование технических заданий к разработке автоматизированных решений для внутренних нужд отдела.
Требования:
• Высшее техническое образование;
• Опыт руководства отделом в IT/ИБ-сфере от 2 лет;
• Базовое знание основ информационной безопасности, принципов работы сети TOR, процессов регистрации доменных имен, современных мошеннических схем в сфере информационных технологий;
• Знание основ бюджетного планирования;
• Инициативность, коммуникабельность, стрессоустойчивость, уверенные презентационные навыки;
• Опыт сопровождения разработки IT-продуктов;
• Английский язык на уровне Upper Intermidiate.
hh.ru
Вакансия Аналитик Brand Protection в Москве, работа в Безопасная информационная зона. Направление Кибербезопасность
Вакансия Аналитик Brand Protection. Зарплата: не указана. Москва. Требуемый опыт: не требуется. Полная занятость. Дата публикации: 16.03.2020.
Forwarded from Natalia
#москва #вакансия #аудит #ИБ
Снова добрый вечер🙃
❗Ищу специалиста по ИБ на аудит в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем.
✔Образование в области it, информационная безопасность+опыт работы по данному направлению, знание профильных стандартов, наличие профильных сертификатов будет только плюсом.
👉Чем предстоит заниматься:
Проводить аудит и разрабатывать отчетную документацию(СТО БР, 382-П, ISO27k, ФЗ152 и пр)
Разрабатывать организационно-распорядительную документацию
Совместно с РП участвовать в пресейл, оценке стоимости и сроков проведения работ
🔖Мы предлагаем:
🔸Удобный гибкий график работы (40 часов/нед), удаленки нет
🔸Полное Соблюдение ТК РФ
🔸Офис в пешей доступности м. Киевская - Большой Саввинский переулок
🔸ДМС
💰Уровень дохода обсуждается на собеседовании
🔸Отличная команда, интересные проекты
Отправить резюме 📧[email protected]
Телеграм @NataliaTanguera
☀Хорошего дня!
Снова добрый вечер🙃
❗Ищу специалиста по ИБ на аудит в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем.
✔Образование в области it, информационная безопасность+опыт работы по данному направлению, знание профильных стандартов, наличие профильных сертификатов будет только плюсом.
👉Чем предстоит заниматься:
Проводить аудит и разрабатывать отчетную документацию(СТО БР, 382-П, ISO27k, ФЗ152 и пр)
Разрабатывать организационно-распорядительную документацию
Совместно с РП участвовать в пресейл, оценке стоимости и сроков проведения работ
🔖Мы предлагаем:
🔸Удобный гибкий график работы (40 часов/нед), удаленки нет
🔸Полное Соблюдение ТК РФ
🔸Офис в пешей доступности м. Киевская - Большой Саввинский переулок
🔸ДМС
💰Уровень дохода обсуждается на собеседовании
🔸Отличная команда, интересные проекты
Отправить резюме 📧[email protected]
Телеграм @NataliaTanguera
☀Хорошего дня!
Forwarded from Natalia
#москва #вакансия #ГИП #ИБ
Снова добрый день🙃
❗Ищу ГИПа по ИБ в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем.
✔Мы ожидаем, что у вас есть опыт работы с ОС Windows/Linux, сетевые технологии, инфраструктурные службы и сервисы (AD, DNS, DHCP, terminal services и т.д.) на уровне, необходимом для понимания инфраструктуры и возможностей интеграции, а так же опыт участия в предпродажной работе по указанным выше классам решений (SIEM, WAF, DAM/DBF, PIM/PAS и др.) в части подготовки презентационных материалов, демонстрации решений (желательно);
📌+ опыт подготовки проектной и эксплуатационной документации, знание основных документов в области обеспечения информационной безопасности в РФ, английский язык на уровне чтения технической документации,
Будут преимуществом: навыки программирования на скриптовых (bash, autoit, др.) или иных языках (желательно, но не обязательно).
👉Чем предстоит заниматься:
Участвовать в предпродажной деятельности (presale), планировать сроки и бюджеты проекта
Участвовать в комплексных проектах по ИБ в качестве технического менеджера (постановка задач исполнителям\участникам проектной команды (аудиторы, инженеры) , контролировать качество проработки и реализации решений, соответствия разрабатываемых решений требованиям и ожиданиям заказчика
Участвовать в пилотировании решений у заказчиков
Вести ключевых клиентов компании (выявление потребностей и проблем, проработка возможных вариантов решений, разработка концептуальных документов (обоснования, ТЗ, концепции, архитектура), подготавливать КП, авторский контроль реализуемых проектов
🔖Мы предлагаем:
🔸Удобный гибкий график работы (40 часов/нед), удаленки нет
🔸Полное Соблюдение ТК РФ
🔸Офис в пешей доступности м. Киевская - Большой Саввинский переулок
🔸ДМС
💰Уровень дохода обсуждается на собеседовании в зависимости от опыта кандидата
🔸Отличная команда, интересные проекты
Отправить резюме 📧[email protected]
Телеграм @NataliaTanguera
☀
Снова добрый день🙃
❗Ищу ГИПа по ИБ в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем.
✔Мы ожидаем, что у вас есть опыт работы с ОС Windows/Linux, сетевые технологии, инфраструктурные службы и сервисы (AD, DNS, DHCP, terminal services и т.д.) на уровне, необходимом для понимания инфраструктуры и возможностей интеграции, а так же опыт участия в предпродажной работе по указанным выше классам решений (SIEM, WAF, DAM/DBF, PIM/PAS и др.) в части подготовки презентационных материалов, демонстрации решений (желательно);
📌+ опыт подготовки проектной и эксплуатационной документации, знание основных документов в области обеспечения информационной безопасности в РФ, английский язык на уровне чтения технической документации,
Будут преимуществом: навыки программирования на скриптовых (bash, autoit, др.) или иных языках (желательно, но не обязательно).
👉Чем предстоит заниматься:
Участвовать в предпродажной деятельности (presale), планировать сроки и бюджеты проекта
Участвовать в комплексных проектах по ИБ в качестве технического менеджера (постановка задач исполнителям\участникам проектной команды (аудиторы, инженеры) , контролировать качество проработки и реализации решений, соответствия разрабатываемых решений требованиям и ожиданиям заказчика
Участвовать в пилотировании решений у заказчиков
Вести ключевых клиентов компании (выявление потребностей и проблем, проработка возможных вариантов решений, разработка концептуальных документов (обоснования, ТЗ, концепции, архитектура), подготавливать КП, авторский контроль реализуемых проектов
🔖Мы предлагаем:
🔸Удобный гибкий график работы (40 часов/нед), удаленки нет
🔸Полное Соблюдение ТК РФ
🔸Офис в пешей доступности м. Киевская - Большой Саввинский переулок
🔸ДМС
💰Уровень дохода обсуждается на собеседовании в зависимости от опыта кандидата
🔸Отличная команда, интересные проекты
Отправить резюме 📧[email protected]
Телеграм @NataliaTanguera
☀
Forwarded from Natalia
#москва #вакансия #пентест
#pentest
В связи с расширением портфеля услуг компании ищем себе в команду Пентестера/ Эксперт по информационной безопасности
Чем предстоит заниматься:
Проведение исследований защищенности систем и программного обеспечения с целью оценки соответствия инфраструктуры объекта требованиям безопасности информации, подготовка отчетов;
Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
Проведение внешних и внутренних пентестов;
Отслеживание актуальных инструментов и техник, использующихся кибер-атакующими.
Требования:
Высшее техническое образование
Опыт проведения анализа защищенности программного обеспечения;
Опыт проведения внешних и внутренних тестирований на проникновение (пентест)
Будет преимуществом:
Наличие профильных сертификатов (OSCP, GPEN, CEH);
Опыт поиска и эксплуатации уязвимостей как с помощью инструментов, так и вручную.
Мы готовы предложить:
Стабильность и надежность, наша компания работает под одним брендом на протяжении 17ти лет;
Прозрачную и понятную финансовую мотивацию;
Удобный гибкий график работы (40 часов в неделю);
Полное соблюдение ТК РФ
Офис в пешей доступности от метро Волгоградский проспект / МЦК Угрешская ;
Парковка у офиса;
ДМС.
Отправить резюме 📧[email protected]
Телеграм @NataliaTanguera
#pentest
В связи с расширением портфеля услуг компании ищем себе в команду Пентестера/ Эксперт по информационной безопасности
Чем предстоит заниматься:
Проведение исследований защищенности систем и программного обеспечения с целью оценки соответствия инфраструктуры объекта требованиям безопасности информации, подготовка отчетов;
Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
Проведение внешних и внутренних пентестов;
Отслеживание актуальных инструментов и техник, использующихся кибер-атакующими.
Требования:
Высшее техническое образование
Опыт проведения анализа защищенности программного обеспечения;
Опыт проведения внешних и внутренних тестирований на проникновение (пентест)
Будет преимуществом:
Наличие профильных сертификатов (OSCP, GPEN, CEH);
Опыт поиска и эксплуатации уязвимостей как с помощью инструментов, так и вручную.
Мы готовы предложить:
Стабильность и надежность, наша компания работает под одним брендом на протяжении 17ти лет;
Прозрачную и понятную финансовую мотивацию;
Удобный гибкий график работы (40 часов в неделю);
Полное соблюдение ТК РФ
Офис в пешей доступности от метро Волгоградский проспект / МЦК Угрешская ;
Парковка у офиса;
ДМС.
Отправить резюме 📧[email protected]
Телеграм @NataliaTanguera
Вакансия от: https://www.facebook.com/ruslan.lozhkin.5
Специалист по регуляторным требованиям в кредитную организацию
Подразделение информационной безопасности.
Задачи:
Анализ текущих регуляторных требований и выработка рекомендаций по их реализации
Управление изменениями при изменении регуляторных требований
Сопровождение лицензируемых видов деятельности (313П ФСБ)
Анализ методологии и внесение не достающих требований
Помощь в подготовки ответов на запросы по ПДн
Участие в проектах кредитной организации
Требования:
знание и ориентирование в нормативной документации:
- Банка РФ - ГОСТ Р 57580.1-2017, 382, 683П, 672П.
- ПДн - 152 ФЗ, 1119П, 146П.
- КИИ - 187 ФЗ, 127П.
- ЕБС – 482ФЗ, 293-Р, 4-МР.
Опыт подготовки ответов по вопросам ПДн.
Место работы: 3 мин от метро Пролетарская
Доход: 150 гросс. В дальнейшем возможно увеличение.
Специалист по регуляторным требованиям в кредитную организацию
Подразделение информационной безопасности.
Задачи:
Анализ текущих регуляторных требований и выработка рекомендаций по их реализации
Управление изменениями при изменении регуляторных требований
Сопровождение лицензируемых видов деятельности (313П ФСБ)
Анализ методологии и внесение не достающих требований
Помощь в подготовки ответов на запросы по ПДн
Участие в проектах кредитной организации
Требования:
знание и ориентирование в нормативной документации:
- Банка РФ - ГОСТ Р 57580.1-2017, 382, 683П, 672П.
- ПДн - 152 ФЗ, 1119П, 146П.
- КИИ - 187 ФЗ, 127П.
- ЕБС – 482ФЗ, 293-Р, 4-МР.
Опыт подготовки ответов по вопросам ПДн.
Место работы: 3 мин от метро Пролетарская
Доход: 150 гросс. В дальнейшем возможно увеличение.
Working in Germany: New Rules for Non-EU Nationals - Schengen Visa Info
https://www.schengenvisainfo.com/news/working-in-germany-new-rules-for-non-eu-nationals/
https://www.schengenvisainfo.com/news/working-in-germany-new-rules-for-non-eu-nationals/
Shengen Visa Info
Working in Germany: New Rules for Non-EU Nationals
Non-EU nationals wishing to work in Germany will now be subject to easier procedures and facilitated rules due to the new German Skilled Immigration Act, which has taken effect on March 2, 2020. The new regulation, which among others makes it possible to…
Forwarded from Анна
Коллеги, добрый день. Ищу в федеральный банк старшего специалиста ИБ/аналитика ИБ - Москва
Задачи:
- Анализ новых бизнес-процессов и информационных систем-приложений (технический и организационный аудит)
- Оптимизация и повышение уровня безопасности в информационных системах и приложениях банка
- Ведение проектов по разработке систем/приложений в части аналитики ИБ
Требования:
- Опыт анализа уровня защищенности в приложениях и ИС
- Опыт управления проектами и аналитической работы по ИБ
- Понимание принципов SSDLC
- Опыт взаимодействия с командой разработчиков приведении проектов в части ИБ
Как плюс:
- Опыт проведения тестов на проникновение по Web-системам
- Опыт работы в SIEM и работы с SQL-запросами
- Опыт администрирования систем ИБ (AV, DLP, IPS\IDS, MDM и т.д.)
- Опыт составления инструкций и регламентов
Вилка по з/п 150 000 - 200 000 руб gross
Буду рада ответить на вопросы: [email protected], тел. +7(987)527-6765 (+мессенджеры), телеграмм: @kaftaeva_anna
Задачи:
- Анализ новых бизнес-процессов и информационных систем-приложений (технический и организационный аудит)
- Оптимизация и повышение уровня безопасности в информационных системах и приложениях банка
- Ведение проектов по разработке систем/приложений в части аналитики ИБ
Требования:
- Опыт анализа уровня защищенности в приложениях и ИС
- Опыт управления проектами и аналитической работы по ИБ
- Понимание принципов SSDLC
- Опыт взаимодействия с командой разработчиков приведении проектов в части ИБ
Как плюс:
- Опыт проведения тестов на проникновение по Web-системам
- Опыт работы в SIEM и работы с SQL-запросами
- Опыт администрирования систем ИБ (AV, DLP, IPS\IDS, MDM и т.д.)
- Опыт составления инструкций и регламентов
Вилка по з/п 150 000 - 200 000 руб gross
Буду рада ответить на вопросы: [email protected], тел. +7(987)527-6765 (+мессенджеры), телеграмм: @kaftaeva_anna
Forwarded from Natalia
#москва #вакансия #ИБ
❗Приглашаем к себе в команду ведущего специалиста по информационной безопасности. На внутренние проекты.
✔Ожидания по опыту кандидата:
- работа с open-source решениями ИБ (развертывание, конфигурация) Elastic/ELK, Hive, Osquery, OSSIM, Surricata, Zeek, OpenVPN
- админиcтрирование Windows/Linux
- администрирование сетевого оборудования Cisco/HP/Mikrotik
- понимание как работают сетевые технологии и технологии ИБ
- работа в группе администрирования средств ИБ
- работа в группе реагирования на инциденты
- понимание современных технологий кибер-атакующих и атакующих цепочек
✔️Основные задачи:
- анализ защищенности
- выбор и построение систем ИБ
- поиск и реагирование на инциденты
Ответственность за:
- построение ландшафта ИБ (анализ текущего состояния, модернизация ИТ и ИБ инфраструктуры)
- развитие ландшфата ИБ (поиск слабых мест, анализ эффективности работы выбранных средств ИБ)
- выстраивание процессов анализа защищенности, мониторинга ИБ, реагирования на инциденты
Мы предлагаем:
🔸Удобный гибкий график работы (40 часов/нед), удаленки нет
🔸Полное Соблюдение ТК РФ
🔸Офис в пешей доступности м. Волгоградский пр-т/Угрешская
🔸ДМС
💰Уровень дохода обсуждается на собеседовании
🔸Отличная команда, интересные проекты
Отправить резюме 📧[email protected]
Телеграм @NataliaTanguera
Хорошего дня!
❗Приглашаем к себе в команду ведущего специалиста по информационной безопасности. На внутренние проекты.
✔Ожидания по опыту кандидата:
- работа с open-source решениями ИБ (развертывание, конфигурация) Elastic/ELK, Hive, Osquery, OSSIM, Surricata, Zeek, OpenVPN
- админиcтрирование Windows/Linux
- администрирование сетевого оборудования Cisco/HP/Mikrotik
- понимание как работают сетевые технологии и технологии ИБ
- работа в группе администрирования средств ИБ
- работа в группе реагирования на инциденты
- понимание современных технологий кибер-атакующих и атакующих цепочек
✔️Основные задачи:
- анализ защищенности
- выбор и построение систем ИБ
- поиск и реагирование на инциденты
Ответственность за:
- построение ландшафта ИБ (анализ текущего состояния, модернизация ИТ и ИБ инфраструктуры)
- развитие ландшфата ИБ (поиск слабых мест, анализ эффективности работы выбранных средств ИБ)
- выстраивание процессов анализа защищенности, мониторинга ИБ, реагирования на инциденты
Мы предлагаем:
🔸Удобный гибкий график работы (40 часов/нед), удаленки нет
🔸Полное Соблюдение ТК РФ
🔸Офис в пешей доступности м. Волгоградский пр-т/Угрешская
🔸ДМС
💰Уровень дохода обсуждается на собеседовании
🔸Отличная команда, интересные проекты
Отправить резюме 📧[email protected]
Телеграм @NataliaTanguera
Хорошего дня!
Forwarded from A
Приглашаем на должность начальника отдела ИБ. Основная обязанность разработка внутренних нормативных документов и организация работы с СКЗИ.
https://hh.ru/vacancy/35853906
https://hh.ru/vacancy/35853906
hh.ru
Вакансия Начальник отдела информационной безопасности в Москве, работа в компании МОРСКОЙ БАНК (вакансия в архиве)
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 16.03.2020.
Forwarded from Natalia
В связи с расширением направления и увеличения количества проектов приглашаем к себе в команду Реверса-инженера
У нас много новых уникальных и интересных проектов по разработке информационных систем и специального программного обеспечения.
✔️ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
Анализировать безопасность протоколов и программного обеспечения;
Разрабатывать средства проверки защищенности и концептов имитации атак;
Разрабатывать программное обеспечение на C/C++;
Разрабатывать системное ПО (драйверов Windows, системных утилит и отдельных компонент).
Участвовать в крупных проектах по разработке ПО в области IT Security.
📌НЕОБХОДИМО:
Опыт реверс-инжениринга программного обеспечения с использованием WinDbg, OllyDbg и IDA Pro;
Опыт разработки концептов и прототипирование на Python;
Знание assembler x86/64;
Приветствуется опыт анализа уязвимостей программного обеспечения и исследование вредоносного кода (необязательно);
Приветствуется опыт вирусного аналитика (необязательно).
Знание устройства Windows Internals (Native API);
Приветствуется знание BIOS/UEFI (необязательно);
Умение самостоятельно проводить исследования и находить решения поставленных задач;
Умение грамотно излагать свои мысли в письменном виде (написание отчетов);
Умение читать документацию;
Взаимодействие с коллективом (командой разработчиков, аналитиков и тестировщиков);
🔖МЫ ГОТОВЫ ПРЕДЛОЖИТЬ:
Стабильность и надежность, наша компания работает под одним брендом на протяжении 17ти лет;
Прозрачную и понятную финансовую мотивацию;
Возможность выбора конфигураций на рабочей станции/станциях;
Удобный ГИБКИЙ ГРАФИК РАБОТЫ (40 часов в неделю);
Полное соблюдение ТК РФ (трудовой договор, соц.пакет, больничные и пр.);
Офис в пешей доступности от метро Волгоградский проспект / МЦК Угрешская ;
Парковка у офиса;
Дружная команда профессионалов;
ДМС.
📧[email protected]
Телеграм @Natalia Tanguera
☀️
У нас много новых уникальных и интересных проектов по разработке информационных систем и специального программного обеспечения.
✔️ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
Анализировать безопасность протоколов и программного обеспечения;
Разрабатывать средства проверки защищенности и концептов имитации атак;
Разрабатывать программное обеспечение на C/C++;
Разрабатывать системное ПО (драйверов Windows, системных утилит и отдельных компонент).
Участвовать в крупных проектах по разработке ПО в области IT Security.
📌НЕОБХОДИМО:
Опыт реверс-инжениринга программного обеспечения с использованием WinDbg, OllyDbg и IDA Pro;
Опыт разработки концептов и прототипирование на Python;
Знание assembler x86/64;
Приветствуется опыт анализа уязвимостей программного обеспечения и исследование вредоносного кода (необязательно);
Приветствуется опыт вирусного аналитика (необязательно).
Знание устройства Windows Internals (Native API);
Приветствуется знание BIOS/UEFI (необязательно);
Умение самостоятельно проводить исследования и находить решения поставленных задач;
Умение грамотно излагать свои мысли в письменном виде (написание отчетов);
Умение читать документацию;
Взаимодействие с коллективом (командой разработчиков, аналитиков и тестировщиков);
🔖МЫ ГОТОВЫ ПРЕДЛОЖИТЬ:
Стабильность и надежность, наша компания работает под одним брендом на протяжении 17ти лет;
Прозрачную и понятную финансовую мотивацию;
Возможность выбора конфигураций на рабочей станции/станциях;
Удобный ГИБКИЙ ГРАФИК РАБОТЫ (40 часов в неделю);
Полное соблюдение ТК РФ (трудовой договор, соц.пакет, больничные и пр.);
Офис в пешей доступности от метро Волгоградский проспект / МЦК Угрешская ;
Парковка у офиса;
Дружная команда профессионалов;
ДМС.
📧[email protected]
Телеграм @Natalia Tanguera
☀️