Добрый день, коллеги. Пока вакансия в доковском виде. HR не оформили еще в HH. Требуется специалист в фин.организацию. Москва. Вилка 90-120. Пока можно обращаться в личку

Всем доброго дня!
Альфа-банк ищет Эксперта по криптографической защите информации.
Подробное описание вакансии здесь https://hh.ru/vacancy/38560244
Обязательные требования: образование в области Информационной безопасности (переподготовка с 512 часами тоже подходит) и опыт в Информационной безопасности от 3 лет. Опыт работы с СКЗИ.
Вакансия может быть интересна специалистам уровня Junior+ и Middle. Предоставляем возможности роста внутри управления информационной безопасности банка.
Резюме и вопросы лучше всего присылать на почту [email protected]

https://hh.ru/vacancy/38603208 - Старший эксперт DevSecOps (управление средствами безопасности разработки).

https://hh.ru/vacancy/38603096 - Product Security (Руководитель проектов).

https://hh.ru/vacancy/38603146 - Application Security (Старший эксперт по безопасной разработке).

Всем привет ) в корпоративный центр ПАО Ростелеком на проекты от РТ Лабс ждем мощных специалистов
Вилка достойная

По всем вопросам можно в личку или на почту

Ищу ведущего ИТ аудитора в крупный российский банк, Москва.

Задачи: идентификация и оценка ИТ-рисков бизнес-процессов,
проведение ИТ-аудитов, оценка эффективности системы внутреннего контроля, согласование результатов аудиторских проверок, разработка способов минимизации рисков для повышения эффективности бизнес-процессов и др.

Требования: опыт работы в ИТ аудите, управлении рисками, ИБ от 2-х лет, английский язык на уровне чтения технической литературы, желательно иметь навыки программирования SQL, Java, Python. Знание требований PCI DSS, стандарты и практики в области ИБ (ISO 27001, NIST), наличие профессиональных сертификатов в области аудита - рассматриваются как преимущество (CIA, CISA, CISM, CCNA, CISSP и т.п.).

Условия: официальное оформление, комфортный офис, ДМС, профессиональное развитие, собственное кафе, фитнес-зал.
ЗП до 200 тыс gross.
Резюме на почту: [email protected]
#информационнаябезопасность #москва #вакансияИБ #вакансиябанк #вакансиямосква #ИТаудитор #аудиторбанк #вакансияаудитор

Коллеги, добрый день!
Ищем к себе в команду (ГК Ланит) Ведущего специалиста/аналитика по ИБ.
Сотрудник будет принимать участие в проектах по созданию систем защиты информации информационных систем, сопровождать работы по сертификации в системе ФСТЭК, аттестации информационных систем, консультировать команды разработки по вопросам ИБ.
По вакансии пишите в личку или оставляйте отклик на сайте HH. Вакансия доступна по ссылке:
https://hh.ru/vacancy/38144524

Ищу Консультанта по информационной безопасности в ИТ компанию – лидера своей отрасли.
Москва, отличный коллектив

Основной функционал:
• Участие в проектах по проведению аудитов информационной безопасности (комплексных аудитов, оценки), разработка отчетов, заключений о соответствии
• Определение потребностей Заказчиков в технических и программно-аппаратных средствах, направленных на обеспечение защиты информации
• Участие в разработке архитектуры, выборе и технико-экономическом обосновании технических решений ИБ, разработке проектной документации, инструкций, методических и нормативных материалов в рамках проектов по информационной безопасности

Основные пожелания:
• Высшее тех.образование
• Знание законодательства в области ИБ (ФЗ-152, ФЗ-187, безопасность в Банковской сфере, безопасность АСУ ТП)
• Опыт проведения обследований и проектирования систем защиты информации.
• Опыт разработки проектной документации (ГОСТ 34.х.)
• Опыт разработки ИБ документов: ОРД, модели угроз/нарушителя.
ЗП до 150 К на руки.

Резюме и вопросы на почту [email protected]

#консультантпоИБ #москва #офис #фултайм #вакансия #ищу

Коллеги, приветствую!

UP.
В проекты крупного банка (трудоустройство в интеграторе) ищем специалистов:
1. Аppsec.
Требования:
- опыт проведения тестов на проникновение и/или опыт проведения анализа кода на уязвимости;
- знание общих принципов SSDLC;
- знание современных угроз ИБ и лучших практик безопасного программирования;
- опыт работы с системами автоматического анализа кода на уязвимости.
Является преимуществом:
- знание хотя бы одного языка программирования;
- наличие сертификата offensive security.
Обязанности:
- анализ отчетов статического анализатора кода;
- подтверждение или опровержение найденных уязвимостей;
- консультация разработчиков, аналитиков менеджеров по найденным уязвимостям.
Локация:
возможна удаленная работа. Рассматриваем кандидатов в т.ч. из регионов.
Оклад:
от 170к net.
2. Аналитик на ролевую модель.
Требования:
- опыт сбора информации о потребностях в тех или иных полномочиях и ролях;
- опыт формирования ролевой модели;
- базовые знания SQL.
Является преимуществом:
- опыт работы с IDM;
- базовое или дополнительное образование в области ИТ/ИБ.
Обязанности:
- анализ существующих процессов, выявление функциональных ролей и полномочий сотрудников;
- проектирование и наполнение ролевой модели;
- наполнение IDM;
- аудит доступов.
Локация:
возможна удаленная работа. Рассматриваем кандидатов из Москвы и Подмосковья, т.к. потребуются редкие встречи в МСК.
Оклад:
от 90к net.
3. Аналитик на патчинг.
Требования:
- опыт работы с системами централизованного патчинга;
- опыт работ с базами данных и ОС на уровне продвинутого пользователя.
Обязанности:
- участие в организации процесса установки патчей ОС и прикладного ПО;
- согласование времени простоя (технических окон) для установки обновления на Системы и перезагрузки серверов;
- участие в процессе отказа от end-of-life и end-of-support ОС;
- исследование систем с «устаревшей» ОС и подготовка Плана по перехода на «свежую» ОС.
Локация:
возможна удаленная работа, офис в Москве. Рассматриваем кандидатов из регионов.
Оклад:
от 80к net.
4. Аналитик на обезличку.
Требования:
- опыт проведения работ по обезличиванию персональных данных в крупных компаниях;
- знание PL/SQL, опыт работы с СУБД Oracle, MS SQL;
- опыт работы с Системами обезличивания данных.
Обязанности:
- изучение структур БД, подлежащих обезличиванию;
- поиск данных в БД по заранее подготовленному списку при помощи регулярных выражений и sql запросов;
- проведение аналитики в части обращения к отдельным столбцам и таблицам в БД;
- изучение интеграций между БД;
- обезличивание данных в БД;
- траблшутинг проблем, возникающих в тестовых БД после обезличивания;
- пилотирование решения для обезличивания;
- участие во внедрении решений по обезличке.
Локация:
Работа в офисе в Москве. Есть возможность выбрать офис на севере, северо-востоке, юго-востоке (возле метро).
Оклад:
от 100к net.

По всем вопросам пишите мне в ЛС.

#вакансия #СПб #fulltime
Всем привет!)

Сейчас мы в QuadCode в поисках Application Security Engineer. Позиция в Санкт-Петербурге, до конца года работаем на удаленке.

В данной роли ты будешь проводить аудиты приложения и процессов его разработки, плотно взаимодействовать с Product Owner по предотвращению рисков работы приложений. Мы хотим найти специалиста, который готов выступить в роли эксперта и будет совершенствовать безопасность наших приложений QuadCode.

Детали вакансии - https://spb.hh.ru/vacancy/38706116
На все вопросы готова ответить лично))

Хороших выходных!

Продолжаем искать к нам в команду

Вакансия в Kaspersky
B2B Product Manager линейки Kaspersky Industrial CyberSecurity

https://hh.ru/vacancy/38800585

#вакансия #москва #администраторИБ
Коллеги, привет!
В отдел ИБ ищем второго Администратора безопасности.
Офис м.Красные Ворота. Пока сидим удалёним с марта месяца.
Стаж работы не важен.
Образование - Высшее по направлению подготовки «Информационная безопасность» или 512 часов;
Должен знать и уметь:
• действующее законодательство в области защиты информации;
• основы сетей (Понимание семиуровневой модели ISO/OSI, знание основных технологий TCP/IP, документирование сетей);
• принципы удаленной работы (VPN, SSH, Telnet, RDS/RDP и др.)
• администрировать AD (windows server 2012);
• администрировать защищенную сеть ViPNet (будет большим плюсом);
• работать с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности автоматизированных систем управления и аудита их состояния;
• работать с системами мониторинга сетей («Zabbix»);
• работать с оборудованием Cisco (коммутаторы, маршрутизаторы, ASA Fire Power).
Обязанности:
• Администрирование Vipnet (настройка клиентов и координаторов)
• Администрирование RedCheck (нахождение уязвимостей в ПО, установка актуальных обновлений ПО)
• Администрирование ProCheck (установка актуальных обновлений Windows, настройка параметров безопасности ОС)
• Настройка сетевого оборудования для разграничений прав доступа (Cisco Firepower).
• Учёт СКЗИ.
• Учёт правил доступа
• Учёт пользователей аттестованной части сети.
• Настройка их рабочих мест в соответствии с аттестационной документацией.
• Настройка КриптоПро и сертификатов.
• Администрирование Active Directory аттестованной части сети.
Обязанности, которые добавятся в ближайшем будущем:
• Тестирование на проникновение аттестованной части сети.
• Администрирование машин на Linux, находящихся в аттестованной части.

Всем привет! Системный интегратор полного цикла – ООО «Айтуби», в связи с расширением штата, приглашает в свою команду:
• Инженера внедрения продуктов Информационной Безопасности;
• Системного инженера внедрения и сопровождения продуктов Fortinet;
• Инженера технической поддержки продуктов Check Point.
Немного о нас:
• 10 лет на рынке;
• Обладаем лицензиями ФСБ и ФСТЭК;
• Большое колличество выполненных крупных проектов;
• Работаем преимущественно с крупным бизнесом;
• Стабильный рост прибыли Компании каждый год - 50%;
• Предпочитаем крупные и технические сложные проекты;
• Обладаем программой непрерывного обучения сотрудников.
Более подробно о вакансиях Вы можете посмотреть здесь → https://clck.ru/QSowX
Если Вас заинересовала одна из этих вакансий, откликайтесь на hh или пишите мне в телеграмм(@Bartelbe)

Привет, коллеги! Открыта вакансия Ведущего аналитика SOC/Расследование инцидентов в одном из ключевых государственных IT-продуктов.

Мы видим нашего будущего коллегу как опытного специалиста, способного воплотить в работе лучшие практики, выстроить процессы и возглавить команду SOC в качестве тимлида.
Задача непростая, но очень интересная. Оплата в рынке/выше рынка.

Наши преимущества:
• амбициозные проекты, возможность своими руками изменить к лучшему жизнь миллионов москвичей;
• значимая роль в молодой команде экспертов, в которой коллеги всегда поддерживают друг друга;
• развивающие задачи и карьерные вызовы, оплачиваемое обучение и реальные возможности для роста;
• открытая атмосфера, где ценят обратную связь, инициативность, креатив;
• развитую корпоративную культуру, мероприятия и «плюшки» для сотрудников;
• офис в бизнес-центре класса А (5 мин. от метро Курская).

Ключевые задачи:
• совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
• анализ инфраструктуры и процессов в системах защищаемых объектов;
• разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
• участие в проведении расследований по фактам нарушений требований ИБ;
• анализ и разработка регламентов взаимодействия;
• анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;
• управление эффективностью процессов мониторинга и реагирования на инциденты информационной безопасности;
• контроль 1 и 2 линии SOC. Анализ работы SOC;
• создание и поддержание в актуальном виде PlayBook / RunBook по инцидентам информационной безопасности;

Что важно для нас:
• знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• опыт работы в SOC/MSSP и/или участия в процессах обработки инцидентов;
• знания в области Threat Intelligence;
• способность к автоматизации процессов (Python, Powershell, bash)
• опыт проведения расследований инцидентов информационной безопасности;
• глубокое понимание функционирования операционных систем Linux;
• понимание современных задач автоматизации и оркестрации ИБ для крупных компаний;
• понимание необходимых процессов для эффективного функционирования SOС, внутренних служб/структур реагирования на инциденты ИБ;
• опыт разработки сценариев реагирования на инциденты ИБ.

Звучит интересно? Пиши! @olgadeni