#москва #вакансия #аудит #ИБ
Снова добрый вечер🙃
❗Ищу специалиста по ИБ на аудит в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем.

✔Образование в области it, информационная безопасность+опыт работы по данному направлению, знание профильных стандартов, наличие профильных сертификатов будет только плюсом.

👉Чем предстоит заниматься:

Проводить аудит и разрабатывать отчетную документацию(СТО БР, 382-П, ISO27k, ФЗ152 и пр)
Разрабатывать организационно-распорядительную документацию
Совместно с РП участвовать в пресейл, оценке стоимости и сроков проведения работ
🔖Мы предлагаем:

🔸Удобный гибкий график работы (40 часов/нед), удаленки нет
🔸Полное Соблюдение ТК РФ
🔸Офис в пешей доступности м. Киевская - Большой Саввинский переулок
🔸ДМС
💰Уровень дохода обсуждается на собеседовании
🔸Отличная команда, интересные проекты

Отправить резюме 📧[email protected]
Телеграм @NataliaTanguera
☀Хорошего дня!

#москва #вакансия #ГИП #ИБ
Снова добрый день🙃
❗Ищу ГИПа по ИБ в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем.

✔Мы ожидаем, что у вас есть опыт работы с ОС Windows/Linux, сетевые технологии, инфраструктурные службы и сервисы (AD, DNS, DHCP, terminal services и т.д.) на уровне, необходимом для понимания инфраструктуры и возможностей интеграции, а так же опыт участия в предпродажной работе по указанным выше классам решений (SIEM, WAF, DAM/DBF, PIM/PAS и др.) в части подготовки презентационных материалов, демонстрации решений (желательно);

📌+ опыт подготовки проектной и эксплуатационной документации, знание основных документов в области обеспечения информационной безопасности в РФ, английский язык на уровне чтения технической документации,
Будут преимуществом: навыки программирования на скриптовых (bash, autoit, др.) или иных языках (желательно, но не обязательно).

👉Чем предстоит заниматься:

Участвовать в предпродажной деятельности (presale), планировать сроки и бюджеты проекта
Участвовать в комплексных проектах по ИБ в качестве технического менеджера (постановка задач исполнителям\участникам проектной команды (аудиторы, инженеры) , контролировать качество проработки и реализации решений, соответствия разрабатываемых решений требованиям и ожиданиям заказчика
Участвовать в пилотировании решений у заказчиков
Вести ключевых клиентов компании (выявление потребностей и проблем, проработка возможных вариантов решений, разработка концептуальных документов (обоснования, ТЗ, концепции, архитектура), подготавливать КП, авторский контроль реализуемых проектов
🔖Мы предлагаем:

🔸Удобный гибкий график работы (40 часов/нед), удаленки нет
🔸Полное Соблюдение ТК РФ
🔸Офис в пешей доступности м. Киевская - Большой Саввинский переулок
🔸ДМС
💰Уровень дохода обсуждается на собеседовании в зависимости от опыта кандидата
🔸Отличная команда, интересные проекты

Отправить резюме 📧[email protected]
Телеграм @NataliaTanguera
☀

#москва #вакансия #пентест
#pentest

В связи с расширением портфеля услуг компании ищем себе в команду Пентестера/ Эксперт по информационной безопасности

Чем предстоит заниматься:

Проведение исследований защищенности систем и программного обеспечения с целью оценки соответствия инфраструктуры объекта требованиям безопасности информации, подготовка отчетов;

Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;

Проведение внешних и внутренних пентестов;

Отслеживание актуальных инструментов и техник, использующихся кибер-атакующими.

Требования:

Высшее техническое образование

Опыт проведения анализа защищенности программного обеспечения;

Опыт проведения внешних и внутренних тестирований на проникновение (пентест)

Будет преимуществом:

Наличие профильных сертификатов (OSCP, GPEN, CEH);

Опыт поиска и эксплуатации уязвимостей как с помощью инструментов, так и вручную.

Мы готовы предложить:

Стабильность и надежность, наша компания работает под одним брендом на протяжении 17ти лет;
Прозрачную и понятную финансовую мотивацию;
Удобный гибкий график работы (40 часов в неделю);
Полное соблюдение ТК РФ
Офис в пешей доступности от метро Волгоградский проспект / МЦК Угрешская ;
Парковка у офиса;
ДМС.
Отправить резюме 📧[email protected]
Телеграм @NataliaTanguera

Вакансия от: https://www.facebook.com/ruslan.lozhkin.5

Специалист по регуляторным требованиям в кредитную организацию

Подразделение информационной безопасности.

Задачи:

Анализ текущих регуляторных требований и выработка рекомендаций по их реализации

Управление изменениями при изменении регуляторных требований

Сопровождение лицензируемых видов деятельности (313П ФСБ)

Анализ методологии и внесение не достающих требований

Помощь в подготовки ответов на запросы по ПДн

Участие в проектах кредитной организации

Требования:

знание и ориентирование в нормативной документации:

- Банка РФ - ГОСТ Р 57580.1-2017, 382, 683П, 672П.

- ПДн - 152 ФЗ, 1119П, 146П.

- КИИ - 187 ФЗ, 127П.

- ЕБС – 482ФЗ, 293-Р, 4-МР.

Опыт подготовки ответов по вопросам ПДн.

Место работы: 3 мин от метро Пролетарская

Доход: 150 гросс. В дальнейшем возможно увеличение.

Working in Germany: New Rules for Non-EU Nationals - Schengen Visa Info
https://www.schengenvisainfo.com/news/working-in-germany-new-rules-for-non-eu-nationals/

Коллеги, добрый день. Ищу в федеральный банк старшего специалиста ИБ/аналитика ИБ - Москва
Задачи:
- Анализ новых бизнес-процессов и информационных систем-приложений (технический и организационный аудит)
- Оптимизация и повышение уровня безопасности в информационных системах и приложениях банка
- Ведение проектов по разработке систем/приложений в части аналитики ИБ
Требования:
- Опыт анализа уровня защищенности в приложениях и ИС
- Опыт управления проектами и аналитической работы по ИБ
- Понимание принципов SSDLC
- Опыт взаимодействия с командой разработчиков приведении проектов в части ИБ
Как плюс:
- Опыт проведения тестов на проникновение по Web-системам
- Опыт работы в SIEM и работы с SQL-запросами
- Опыт администрирования систем ИБ (AV, DLP, IPS\IDS, MDM и т.д.)
- Опыт составления инструкций и регламентов
Вилка по з/п 150 000 - 200 000 руб gross
Буду рада ответить на вопросы: [email protected], тел. +7(987)527-6765 (+мессенджеры), телеграмм: @kaftaeva_anna

#москва #вакансия #ИБ

❗Приглашаем к себе в команду ведущего специалиста по информационной безопасности. На внутренние проекты.
✔Ожидания по опыту кандидата:
 - работа с open-source решениями ИБ (развертывание, конфигурация) Elastic/ELK, Hive, Osquery, OSSIM, Surricata, Zeek, OpenVPN
- админиcтрирование Windows/Linux
- администрирование сетевого оборудования Cisco/HP/Mikrotik
- понимание как работают сетевые технологии и технологии ИБ
- работа в группе администрирования средств ИБ
- работа в группе реагирования на инциденты
- понимание современных технологий кибер-атакующих и атакующих цепочек

✔️Основные задачи:
- анализ защищенности
- выбор и построение систем ИБ
- поиск и реагирование на инциденты

Ответственность за:
- построение ландшафта ИБ (анализ текущего состояния, модернизация ИТ и ИБ инфраструктуры)
- развитие ландшфата ИБ (поиск слабых мест, анализ эффективности работы выбранных средств ИБ)
- выстраивание процессов анализа защищенности, мониторинга ИБ, реагирования на инциденты

Мы предлагаем:

🔸Удобный гибкий график работы (40 часов/нед), удаленки нет
🔸Полное Соблюдение ТК РФ
🔸Офис в пешей доступности м. Волгоградский пр-т/Угрешская
🔸ДМС
💰Уровень дохода обсуждается на собеседовании
🔸Отличная команда, интересные проекты

Отправить резюме 📧[email protected]
Телеграм @NataliaTanguera
Хорошего дня!

Приглашаем на должность начальника отдела ИБ. Основная обязанность разработка внутренних нормативных документов и организация работы с СКЗИ.

https://hh.ru/vacancy/35853906

Вилка 120-170 на руки

В связи с расширением направления и увеличения количества проектов приглашаем к себе в команду Реверса-инженера

У нас много новых уникальных и интересных проектов по разработке информационных систем и специального программного обеспечения.

✔️ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

Анализировать безопасность протоколов и программного обеспечения;
Разрабатывать средства проверки защищенности и концептов имитации атак;
Разрабатывать программное обеспечение на C/C++;
Разрабатывать системное ПО (драйверов Windows, системных утилит и отдельных компонент).
Участвовать в крупных проектах по разработке ПО в области IT Security.

📌НЕОБХОДИМО:

Опыт реверс-инжениринга программного обеспечения с использованием WinDbg, OllyDbg и IDA Pro;
Опыт разработки концептов и прототипирование на Python;
Знание assembler x86/64;

Приветствуется опыт анализа уязвимостей программного обеспечения и исследование вредоносного кода (необязательно);
Приветствуется опыт вирусного аналитика (необязательно).
Знание устройства Windows Internals (Native API);
Приветствуется знание BIOS/UEFI (необязательно);
Умение самостоятельно проводить исследования и находить решения поставленных задач;
Умение грамотно излагать свои мысли в письменном виде (написание отчетов);
Умение читать документацию;
Взаимодействие с коллективом (командой разработчиков, аналитиков и тестировщиков);

🔖МЫ ГОТОВЫ ПРЕДЛОЖИТЬ:

Стабильность и надежность, наша компания работает под одним брендом на протяжении 17ти лет;
Прозрачную и понятную финансовую мотивацию;
Возможность выбора конфигураций на рабочей станции/станциях;
Удобный ГИБКИЙ ГРАФИК РАБОТЫ (40 часов в неделю);
Полное соблюдение ТК РФ (трудовой договор, соц.пакет, больничные и пр.);
Офис в пешей доступности от метро Волгоградский проспект / МЦК Угрешская ;
Парковка у офиса;
Дружная команда профессионалов;
ДМС.
📧[email protected]
Телеграм @Natalia Tanguera
☀️

Доброго времени суток, уважаемые! Продолжаю набирать к себе в команду. Готов ответить на все вопросы в личку.
https://hh.ru/vacancy/34659623

Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ,
ждет в команду
1. Старшего аналитика информационной безопасности
2. Аналитика

С нас: 
• Высокий доход;
• Увеличенный ежегодный отпуск - 31 день;
• Интересный и инновационный проект резидента Сколково;
• Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
• Гибкий график работы с 9-11 до 18-20;
Резюме и отклики, вопросы, пожалуйста, через hh или на [email protected]
#москва #технологии
 
подробности:
Старший аналитик:
https://hh.ru/vacancy/36011851

Доброго времени суток, уважаемые! Продолжаю набирать к себе в команду. Готов ответить на все вопросы в личку.
https://hh.ru/vacancy/34659623

Добрый день, коллеги. Ищем сотрудника - специалиста по ИБ со стажем от 3 лет в соответствии с лицензионными требования ФСТЭК и ФСБ (Стаж в компаниях с лицензиями по ТЗКИ и ФСБ) и соответствующим образование (от 360 часов). Ссылка на вакансию https://hh.ru/vacancy/36156935 . Кому интересно пишите, можно в отклики на вакансию, можно мне в личку

Добрый день! Предлагаю вашему вниманию вакансию. Буду рада рассказать о ней подробнее, если интересно - пишите в личные сообщения :)

#вакансия #ИБ #информаицоннаябезопасность

Компания: ParmaTG https://parma.team
Город: Москва, Пермь, Краснодар, +помощь с релокацией в Пермь из вашего города;
Занятость: полная, офис.

О нас:
- разработка социально-значимых крупных проектов для заказчиков федерального уровня;
- более 600 сотрудников в офисах Перми, Москвы и Краснодара и удаленно в 35 городах РФ;
- входим в рабочую группу по развитию цифровой экономики России.

В задачи будет входить:
- проектирование систем защиты для автоматизированных систем (ГИС/ИСПДн);
- участие в работах по подготовке ПО, выполняющего функции защиты информации, к сертификации по требованиям ФСТЭК/ФСБ;
- участие в работах по подготовке автоматизированных систем для аттестации по требованиям нормативных документов в области защиты информации.

Мы предлагаем:
- гибкий график работы;
- официальное трудоустройство, белая зп (по ожиданиям и квалификации специалиста);
- возможность посещения конференций, мастер-классов;
- возможность развития по индивидуальным программам;
- уютные офисы с оборудованными зонами отдыха и питания;
- изучение английского языка в SkyEng по корпоративным тарифам.

Подробное описание вакансии: https://perm.hh.ru/vacancy/36094223
Я на связи, пишите: @tokarevana, почта [email protected]

Специалист по регуляторным требованиям в кредитную организацию

Подразделение информационной безопасности.

Задачи:

Анализ текущих регуляторных требований и выработка рекомендаций по их реализации

Управление изменениями при изменении регуляторных требований

Сопровождение лицензируемых видов деятельности (313П ФСБ)

Анализ методологии и внесение не достающих требований

Помощь в подготовки ответов на запросы по ПДн

Участие в проектах кредитной организации

Требования:

знание и ориентирование в нормативной документации:

- Банка РФ - ГОСТ Р 57580.1-2017, 382, 683П, 672П.

- ПДн - 152 ФЗ, 1119П, 146П.

- КИИ - 187 ФЗ, 127П.

- ЕБС – 482ФЗ, 293-Р, 4-МР.

Опыт подготовки ответов по вопросам ПДн.

Место работы: 3 мин от метро Пролетарская.

Давай к нам!

 Всем привет!

Приглашаем к себе в команду исследователя безопасности web-приложений (пентест). Фулл тайм, удаленки нет.

Чем предстоит заниматься:

Проводить анализ (аудит) безопасности web-приложений; осущестсвлять поиск уязвимостей в web-приложениях; проводить тестирование на проникновение.

Требуется:

Опыт проведения аудита безопасности web-приложений

Опыт работы с сканерами портов Nmap (в том числе разработка NSE-скриптов)

Опыт работы со сканерами уязвимостей Nessus, Acunetix, Nexpose, OpenVAS

Опыт проведения статического анализа кода php, java, python, js (в том числе на уязвимости)

Опыт проведения аудита безопасности в соответствии с методологией OWASP

Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика Netsparker, Burp Suite, OWASP ZAP, Fiddler, Wireshark

Знание Web-технологий (CMS, Web-Servers, SQL, WAF)

Знание SSL, HTTPS

Приветствуется:

Опыт разработки Python, Lua, PHP

Примеры поиска уязвимостей (SQLInjection, XSS, DirTraversal, GainInformation)

Знание AJAX/jQuery/Flask/Django

Знание CMS (Drupal, Wordpress, Joomla)

Знание Web-серверов (Nginx, Apache)

Знание протоколов MQTT, CoAP

Знание устройства браузеров (Chrome, Firefox) их плагинов и песочниц

Опыт анализа мобильных приложений (Frida, ADB)

Реверс-инжиниринг ПО (IDA Pro)

Мы готовы предложить:

Стабильность и надежность, наша компания работает на рынке более 17 лет;

Прозрачную и понятную финансовую мотивацию, "Белую" з/плату;

Офис в пешей доступности от метро (м. Волгоградский проспект/ МЦК Угрешская -15 мин.), при необходимости, парковка возле офиса;

Гибкий график работы (40 часов в неделю) учет переработок;

Сильную команду специалистов RnD;

Возможность выбора рабочих станций с подбором конфигурации;

ДМС;

Полное соблюдение ТК РФ.

Ждём отклик 📧 [email protected]

Всем привет!
В крупный вертикально интегрированный холдинг (боле 100 000 чел штат), специализирующийся на энергетике и промышленном производстве, ищем Архитекторов по направлениям кибербезопасности инфраструктуры и сетевой безопасности.

Архитектор по кибербезопасности ИТ-инфраструктуры
Задачи:
• Участие в роли архитектора в проектах по кибербезопасности ИТ-инфраструктуры:
o Защита AD-инфраструктуры от угроз, направленных на получение разведывательной информации, продвижения по домену, эксплуатации и захвата домена. Внедрение политик аудита AD. Создание системы мониторинга (ATA) посредством консолидации, пред-корреляции событий и пересылки в SIEM.
o Обеспечение безопасности почтовых систем – внедрение функций безопасности при обработке входящих и исходящих почтовых потоков; Обеспечение безопасности доступа к почтовому ящику.
o Планирование и выстраивание инфраструктуры открытых ключей, 2/3-Tier, OCSP, CDP, SCEP, KRA, OID, шаблоны. Перевод корпоративных сервисов на работу с корпоративными сертификатами: 802.1X (проводной и беспроводной), VPN, S\MIME, серверы, шифрование дисков, Smart Card Logon и др.
o Создание распределенных интеграционных шин по безопасному обмену данными между производственными и корпоративными сетями: авторизация источников и потребителей данных, всесторонняя проверка данных и их форматов, временных меток и меток безопасности. Регистрация и учет доступа. Обеспечение прозрачности взаимодействия систем при строгом контроле потоков данных, выполняемых операций и их результатов.
o Построение и реализация моделей доступа в рамках предприятия. Построение моделей рисков прав доступа. Применение алгоритмов, выявляющих коллизии в правах доступа.

Требования
o Опыт работы в качестве архитектора на проектах по кибербезопасности ИТ инфраструктуры.
o Опыт построения защиты AD.
o Опыт работы с PKI, 802.1x.


Архитектор по сетевой безопасности
Задачи
• Участие в роли архитектора в проектах по сетевой безопасности:
o Сегментирование и межсетевое экранирование локальных сетей: проводных, беспроводных и сред виртуализации.
o Обеспечение безопасности на коммутаторах.
o Обеспечение безопасности пользователей при работе с сетью Интернет на.
o Обеспечение безопасности веб-приложений.
o Обеспечение безопасности каналов связи.
o Обнаружение и предотвращение вторжений.
• Анализ потребностей, текущего состояния, подготовка схем и спецификаций, планов миграций.
• Разработка архитектурных решений в части сетевой безопасности.

Требования
• Знание технологий и практический опыт работы с: VRF-lite, VLAN, VXLAN, GRE (mGRE), IPsec, MACsec, SGT, SG-ACL, OSPF, EIGRP, MP-BGP, 802.1x, RADIUS, TACACS+, DHCP Snooping, DAI, IP Source Guard, STP Security, Storm Control, ARP limit, RPF и др.
• Желательно наличие профессиональных сертификатов (CCNP, CCIE, CISSP и т.п.);
• Опыт внедрения, настройки и обслуживания средств защиты информации, таких как: межсетевых экранов, систем обнаружения и предотвращения вторжений, антивирусных и антиспам решений, систем предотвращения утечек данных, систем управления событиями и инцидентами информационной безопасности, систем управления привилегированными учётными записями, сканеров уязвимостей, других систем.
• Опыт работы по направлению сетевой безопасности.

Готов ответить на вопросы в личной переписке.