Forwarded from Tatiana К
Ищу Консультанта по информационной безопасности в ИТ компанию – лидера своей отрасли.
Москва, отличный коллектив
Основной функционал:
• Участие в проектах по проведению аудитов информационной безопасности (комплексных аудитов, оценки), разработка отчетов, заключений о соответствии
• Определение потребностей Заказчиков в технических и программно-аппаратных средствах, направленных на обеспечение защиты информации
• Участие в разработке архитектуры, выборе и технико-экономическом обосновании технических решений ИБ, разработке проектной документации, инструкций, методических и нормативных материалов в рамках проектов по информационной безопасности
Основные пожелания:
• Высшее тех.образование
• Знание законодательства в области ИБ (ФЗ-152, ФЗ-187, безопасность в Банковской сфере, безопасность АСУ ТП)
• Опыт проведения обследований и проектирования систем защиты информации.
• Опыт разработки проектной документации (ГОСТ 34.х.)
• Опыт разработки ИБ документов: ОРД, модели угроз/нарушителя.
ЗП до 150 К на руки.
Резюме и вопросы на почту [email protected]
#консультантпоИБ #москва #офис #фултайм #вакансия #ищу
Москва, отличный коллектив
Основной функционал:
• Участие в проектах по проведению аудитов информационной безопасности (комплексных аудитов, оценки), разработка отчетов, заключений о соответствии
• Определение потребностей Заказчиков в технических и программно-аппаратных средствах, направленных на обеспечение защиты информации
• Участие в разработке архитектуры, выборе и технико-экономическом обосновании технических решений ИБ, разработке проектной документации, инструкций, методических и нормативных материалов в рамках проектов по информационной безопасности
Основные пожелания:
• Высшее тех.образование
• Знание законодательства в области ИБ (ФЗ-152, ФЗ-187, безопасность в Банковской сфере, безопасность АСУ ТП)
• Опыт проведения обследований и проектирования систем защиты информации.
• Опыт разработки проектной документации (ГОСТ 34.х.)
• Опыт разработки ИБ документов: ОРД, модели угроз/нарушителя.
ЗП до 150 К на руки.
Резюме и вопросы на почту [email protected]
#консультантпоИБ #москва #офис #фултайм #вакансия #ищу
Forwarded from Ksenia Apleeva
Всем привет!
Мы расширяем команду SOC и ищем проактивного инженера, который поможет выявлять, расследовать и устранять инциденты ИБ. Вам предстоит осуществлять мониторинг очень интересной и современной инфраструктуры Яндекса, выявлять ошибки и недостатки, а также участвовать в их устранении. Подробное описание тут: https://yandex.ru/jobs/vacancies/security/soc_engineer_search/
Можно писать напрямую мне в телеграм :)
Мы расширяем команду SOC и ищем проактивного инженера, который поможет выявлять, расследовать и устранять инциденты ИБ. Вам предстоит осуществлять мониторинг очень интересной и современной инфраструктуры Яндекса, выявлять ошибки и недостатки, а также участвовать в их устранении. Подробное описание тут: https://yandex.ru/jobs/vacancies/security/soc_engineer_search/
Можно писать напрямую мне в телеграм :)
Работа в Яндексе
Вакансия «Инженер по информационной безопасности» в Яндексе — работа в компании Яндекс для IT-специалистов
Работа в компании Яндекс для специалиста «Инженер по информационной безопасности» с уровнем квалификации от «Младший» до «Старший» — Высокая заработная плата и социальные гарантии в IT-компании России
Forwarded from Ernesto Che Guevara
Коллеги, приветствую!
UP.
В проекты крупного банка (трудоустройство в интеграторе) ищем специалистов:
1. Аppsec.
Требования:
- опыт проведения тестов на проникновение и/или опыт проведения анализа кода на уязвимости;
- знание общих принципов SSDLC;
- знание современных угроз ИБ и лучших практик безопасного программирования;
- опыт работы с системами автоматического анализа кода на уязвимости.
Является преимуществом:
- знание хотя бы одного языка программирования;
- наличие сертификата offensive security.
Обязанности:
- анализ отчетов статического анализатора кода;
- подтверждение или опровержение найденных уязвимостей;
- консультация разработчиков, аналитиков менеджеров по найденным уязвимостям.
Локация:
возможна удаленная работа. Рассматриваем кандидатов в т.ч. из регионов.
Оклад:
от 170к net.
2. Аналитик на ролевую модель.
Требования:
- опыт сбора информации о потребностях в тех или иных полномочиях и ролях;
- опыт формирования ролевой модели;
- базовые знания SQL.
Является преимуществом:
- опыт работы с IDM;
- базовое или дополнительное образование в области ИТ/ИБ.
Обязанности:
- анализ существующих процессов, выявление функциональных ролей и полномочий сотрудников;
- проектирование и наполнение ролевой модели;
- наполнение IDM;
- аудит доступов.
Локация:
возможна удаленная работа. Рассматриваем кандидатов из Москвы и Подмосковья, т.к. потребуются редкие встречи в МСК.
Оклад:
от 90к net.
3. Аналитик на патчинг.
Требования:
- опыт работы с системами централизованного патчинга;
- опыт работ с базами данных и ОС на уровне продвинутого пользователя.
Обязанности:
- участие в организации процесса установки патчей ОС и прикладного ПО;
- согласование времени простоя (технических окон) для установки обновления на Системы и перезагрузки серверов;
- участие в процессе отказа от end-of-life и end-of-support ОС;
- исследование систем с «устаревшей» ОС и подготовка Плана по перехода на «свежую» ОС.
Локация:
возможна удаленная работа, офис в Москве. Рассматриваем кандидатов из регионов.
Оклад:
от 80к net.
4. Аналитик на обезличку.
Требования:
- опыт проведения работ по обезличиванию персональных данных в крупных компаниях;
- знание PL/SQL, опыт работы с СУБД Oracle, MS SQL;
- опыт работы с Системами обезличивания данных.
Обязанности:
- изучение структур БД, подлежащих обезличиванию;
- поиск данных в БД по заранее подготовленному списку при помощи регулярных выражений и sql запросов;
- проведение аналитики в части обращения к отдельным столбцам и таблицам в БД;
- изучение интеграций между БД;
- обезличивание данных в БД;
- траблшутинг проблем, возникающих в тестовых БД после обезличивания;
- пилотирование решения для обезличивания;
- участие во внедрении решений по обезличке.
Локация:
Работа в офисе в Москве. Есть возможность выбрать офис на севере, северо-востоке, юго-востоке (возле метро).
Оклад:
от 100к net.
По всем вопросам пишите мне в ЛС.
UP.
В проекты крупного банка (трудоустройство в интеграторе) ищем специалистов:
1. Аppsec.
Требования:
- опыт проведения тестов на проникновение и/или опыт проведения анализа кода на уязвимости;
- знание общих принципов SSDLC;
- знание современных угроз ИБ и лучших практик безопасного программирования;
- опыт работы с системами автоматического анализа кода на уязвимости.
Является преимуществом:
- знание хотя бы одного языка программирования;
- наличие сертификата offensive security.
Обязанности:
- анализ отчетов статического анализатора кода;
- подтверждение или опровержение найденных уязвимостей;
- консультация разработчиков, аналитиков менеджеров по найденным уязвимостям.
Локация:
возможна удаленная работа. Рассматриваем кандидатов в т.ч. из регионов.
Оклад:
от 170к net.
2. Аналитик на ролевую модель.
Требования:
- опыт сбора информации о потребностях в тех или иных полномочиях и ролях;
- опыт формирования ролевой модели;
- базовые знания SQL.
Является преимуществом:
- опыт работы с IDM;
- базовое или дополнительное образование в области ИТ/ИБ.
Обязанности:
- анализ существующих процессов, выявление функциональных ролей и полномочий сотрудников;
- проектирование и наполнение ролевой модели;
- наполнение IDM;
- аудит доступов.
Локация:
возможна удаленная работа. Рассматриваем кандидатов из Москвы и Подмосковья, т.к. потребуются редкие встречи в МСК.
Оклад:
от 90к net.
3. Аналитик на патчинг.
Требования:
- опыт работы с системами централизованного патчинга;
- опыт работ с базами данных и ОС на уровне продвинутого пользователя.
Обязанности:
- участие в организации процесса установки патчей ОС и прикладного ПО;
- согласование времени простоя (технических окон) для установки обновления на Системы и перезагрузки серверов;
- участие в процессе отказа от end-of-life и end-of-support ОС;
- исследование систем с «устаревшей» ОС и подготовка Плана по перехода на «свежую» ОС.
Локация:
возможна удаленная работа, офис в Москве. Рассматриваем кандидатов из регионов.
Оклад:
от 80к net.
4. Аналитик на обезличку.
Требования:
- опыт проведения работ по обезличиванию персональных данных в крупных компаниях;
- знание PL/SQL, опыт работы с СУБД Oracle, MS SQL;
- опыт работы с Системами обезличивания данных.
Обязанности:
- изучение структур БД, подлежащих обезличиванию;
- поиск данных в БД по заранее подготовленному списку при помощи регулярных выражений и sql запросов;
- проведение аналитики в части обращения к отдельным столбцам и таблицам в БД;
- изучение интеграций между БД;
- обезличивание данных в БД;
- траблшутинг проблем, возникающих в тестовых БД после обезличивания;
- пилотирование решения для обезличивания;
- участие во внедрении решений по обезличке.
Локация:
Работа в офисе в Москве. Есть возможность выбрать офис на севере, северо-востоке, юго-востоке (возле метро).
Оклад:
от 100к net.
По всем вопросам пишите мне в ЛС.
Forwarded from Daria
#вакансия #ИБ #Москва
Друзья, добрый день! Меня зовут Дарья Белова, старший рекрутер IKEA.
У нас в IKEA открытая вакансия Information Security Specialist.
Офис в МО, Химки (ст. м. Речной Вокзал, Планерная)
Формат работы: до снятия карантинных мер - 1-2 раза в неделю в офисе, далее - постоянно офисная работа.
В этом году в локальном IT отдельным блоком выделилось направление Information Security & Data Privacy.
Мы ищем людей, которые будут развивать это направление по России, плотно взаимодействуя с глобальной международной командой. Если Вы увлечены информационной безопасностью, имеете опыт самостоятельного проведения анализа систем и сервисов на уязвимости и хорошо владеете английским языком - Вы именно тот, кого мы так сильно ищем!
Будем рады рассмотреть ваши резюме и обсудить детали.
Контакты: [email protected]
Телеграмм: @dariaidaria
Благодарю за внимание!
Подробное описание: https://hh.ru/vacancy/37870824
Друзья, добрый день! Меня зовут Дарья Белова, старший рекрутер IKEA.
У нас в IKEA открытая вакансия Information Security Specialist.
Офис в МО, Химки (ст. м. Речной Вокзал, Планерная)
Формат работы: до снятия карантинных мер - 1-2 раза в неделю в офисе, далее - постоянно офисная работа.
В этом году в локальном IT отдельным блоком выделилось направление Information Security & Data Privacy.
Мы ищем людей, которые будут развивать это направление по России, плотно взаимодействуя с глобальной международной командой. Если Вы увлечены информационной безопасностью, имеете опыт самостоятельного проведения анализа систем и сервисов на уязвимости и хорошо владеете английским языком - Вы именно тот, кого мы так сильно ищем!
Будем рады рассмотреть ваши резюме и обсудить детали.
Контакты: [email protected]
Телеграмм: @dariaidaria
Благодарю за внимание!
Подробное описание: https://hh.ru/vacancy/37870824
hh.ru
Вакансия Information Security Specialist в Москве, работа в компании Ингка Россия (вакансия в архиве c 7 октября 2020)
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 21.09.2020.
Forwarded from Victoria Bigman
Всем привет! Центр информационной безопасности Джет запускает стажерскую программу! https://jet.su/securitystart/?utm_source=Telegram&utm_medium=telegram_jet&utm_campaign=promo
https://hh.ru/vacancy/38735371
https://hh.ru/vacancy/38735371
jet.su
Security Start 2025
Ждем тебя на стажировке в «Инфосистемы Джет», будем делать «небумажную» безопасность вместе.
Forwarded from Natalia Ismaylova
Коллеги, добрый день!
Ищем в крупную строительную компанию (г.Москва, ЦАО ) Специалиста по информационной безопасности.
Основные задачи:
Внедрение, Настройка и эксплуатация средств защиты информации (AV, IRP, SIEM, DLP, OpenVAS, FotriMail);
Администрирование ЭЦП;
Контроль соблюдения сотрудниками требований внутренних нормативных документов по ИБ;
Разработка и актуализация ВНД по направлению ИБ, ПДн, КТ и др.
Выявление, реагирование и проведение проверок по инцидентам ИБ;
Оказание содействия в разработке нормативной документации;
Проведение периодического аудита безопасности корпоративных автоматизированных систем.
Администрирование СКУД (СВН)
Требования:
Понимание принципов сетевого взаимодействия, принципов построение систем ИБ, понимание основ криптографической защиты информации, PKI;
Опыт работы со средствами ИБ (AV, IRP, SIEM, DLP, OpenVAS, FotriMail)
Опыт Работы с AD
Оформление по ТК РФ, заработная плата полностью белая. График работы 5/2.
Доход обсуждается
Ищем в крупную строительную компанию (г.Москва, ЦАО ) Специалиста по информационной безопасности.
Основные задачи:
Внедрение, Настройка и эксплуатация средств защиты информации (AV, IRP, SIEM, DLP, OpenVAS, FotriMail);
Администрирование ЭЦП;
Контроль соблюдения сотрудниками требований внутренних нормативных документов по ИБ;
Разработка и актуализация ВНД по направлению ИБ, ПДн, КТ и др.
Выявление, реагирование и проведение проверок по инцидентам ИБ;
Оказание содействия в разработке нормативной документации;
Проведение периодического аудита безопасности корпоративных автоматизированных систем.
Администрирование СКУД (СВН)
Требования:
Понимание принципов сетевого взаимодействия, принципов построение систем ИБ, понимание основ криптографической защиты информации, PKI;
Опыт работы со средствами ИБ (AV, IRP, SIEM, DLP, OpenVAS, FotriMail)
Опыт Работы с AD
Оформление по ТК РФ, заработная плата полностью белая. График работы 5/2.
Доход обсуждается
Forwarded from Elena
Всем доброго дня!
В дочернюю компанию Газпром нефти в городе Кемерово ищем специалиста по информационной безопасности.
Подробности о вакансии по ссылке. Готова ответить на вопросы в личку :)
https://spb.hh.ru/vacancy/38622321
#Кемерово
В дочернюю компанию Газпром нефти в городе Кемерово ищем специалиста по информационной безопасности.
Подробности о вакансии по ссылке. Готова ответить на вопросы в личку :)
https://spb.hh.ru/vacancy/38622321
#Кемерово
kemerovo.hh.ru
Вакансия Главный специалист по защите информации [id61664] в Кемерове, работа в компании ПАО «Газпром нефть» (вакансия в архиве…
Зарплата: не указана. Кемерово. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 30.12.2020.
Forwarded from Aleksandra Shadrina
#вакансия #СПб #fulltime
Всем привет!)
Сейчас мы в QuadCode в поисках Application Security Engineer. Позиция в Санкт-Петербурге, до конца года работаем на удаленке.
В данной роли ты будешь проводить аудиты приложения и процессов его разработки, плотно взаимодействовать с Product Owner по предотвращению рисков работы приложений. Мы хотим найти специалиста, который готов выступить в роли эксперта и будет совершенствовать безопасность наших приложений QuadCode.
Детали вакансии - https://spb.hh.ru/vacancy/38706116
На все вопросы готова ответить лично))
Хороших выходных!
Всем привет!)
Сейчас мы в QuadCode в поисках Application Security Engineer. Позиция в Санкт-Петербурге, до конца года работаем на удаленке.
В данной роли ты будешь проводить аудиты приложения и процессов его разработки, плотно взаимодействовать с Product Owner по предотвращению рисков работы приложений. Мы хотим найти специалиста, который готов выступить в роли эксперта и будет совершенствовать безопасность наших приложений QuadCode.
Детали вакансии - https://spb.hh.ru/vacancy/38706116
На все вопросы готова ответить лично))
Хороших выходных!
Forwarded from Anton Shipulin
Продолжаем искать к нам в команду
Вакансия в Kaspersky
B2B Product Manager линейки Kaspersky Industrial CyberSecurity
https://hh.ru/vacancy/38800585
Вакансия в Kaspersky
B2B Product Manager линейки Kaspersky Industrial CyberSecurity
https://hh.ru/vacancy/38800585
hh.ru
Вакансия B2B Product Manager в Москве, работа в компании Лаборатория Касперского (вакансия в архиве c 23 сентября 2020)
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 24.08.2020.
Forwarded from Mikhail
#вакансия #москва #администраторИБ
Коллеги, привет!
В отдел ИБ ищем второго Администратора безопасности.
Офис м.Красные Ворота. Пока сидим удалёним с марта месяца.
Стаж работы не важен.
Образование - Высшее по направлению подготовки «Информационная безопасность» или 512 часов;
Должен знать и уметь:
• действующее законодательство в области защиты информации;
• основы сетей (Понимание семиуровневой модели ISO/OSI, знание основных технологий TCP/IP, документирование сетей);
• принципы удаленной работы (VPN, SSH, Telnet, RDS/RDP и др.)
• администрировать AD (windows server 2012);
• администрировать защищенную сеть ViPNet (будет большим плюсом);
• работать с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности автоматизированных систем управления и аудита их состояния;
• работать с системами мониторинга сетей («Zabbix»);
• работать с оборудованием Cisco (коммутаторы, маршрутизаторы, ASA Fire Power).
Обязанности:
• Администрирование Vipnet (настройка клиентов и координаторов)
• Администрирование RedCheck (нахождение уязвимостей в ПО, установка актуальных обновлений ПО)
• Администрирование ProCheck (установка актуальных обновлений Windows, настройка параметров безопасности ОС)
• Настройка сетевого оборудования для разграничений прав доступа (Cisco Firepower).
• Учёт СКЗИ.
• Учёт правил доступа
• Учёт пользователей аттестованной части сети.
• Настройка их рабочих мест в соответствии с аттестационной документацией.
• Настройка КриптоПро и сертификатов.
• Администрирование Active Directory аттестованной части сети.
Обязанности, которые добавятся в ближайшем будущем:
• Тестирование на проникновение аттестованной части сети.
• Администрирование машин на Linux, находящихся в аттестованной части.
Коллеги, привет!
В отдел ИБ ищем второго Администратора безопасности.
Офис м.Красные Ворота. Пока сидим удалёним с марта месяца.
Стаж работы не важен.
Образование - Высшее по направлению подготовки «Информационная безопасность» или 512 часов;
Должен знать и уметь:
• действующее законодательство в области защиты информации;
• основы сетей (Понимание семиуровневой модели ISO/OSI, знание основных технологий TCP/IP, документирование сетей);
• принципы удаленной работы (VPN, SSH, Telnet, RDS/RDP и др.)
• администрировать AD (windows server 2012);
• администрировать защищенную сеть ViPNet (будет большим плюсом);
• работать с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности автоматизированных систем управления и аудита их состояния;
• работать с системами мониторинга сетей («Zabbix»);
• работать с оборудованием Cisco (коммутаторы, маршрутизаторы, ASA Fire Power).
Обязанности:
• Администрирование Vipnet (настройка клиентов и координаторов)
• Администрирование RedCheck (нахождение уязвимостей в ПО, установка актуальных обновлений ПО)
• Администрирование ProCheck (установка актуальных обновлений Windows, настройка параметров безопасности ОС)
• Настройка сетевого оборудования для разграничений прав доступа (Cisco Firepower).
• Учёт СКЗИ.
• Учёт правил доступа
• Учёт пользователей аттестованной части сети.
• Настройка их рабочих мест в соответствии с аттестационной документацией.
• Настройка КриптоПро и сертификатов.
• Администрирование Active Directory аттестованной части сети.
Обязанности, которые добавятся в ближайшем будущем:
• Тестирование на проникновение аттестованной части сети.
• Администрирование машин на Linux, находящихся в аттестованной части.
Forwarded from Bartelbe
Всем привет! Системный интегратор полного цикла – ООО «Айтуби», в связи с расширением штата, приглашает в свою команду:
• Инженера внедрения продуктов Информационной Безопасности;
• Системного инженера внедрения и сопровождения продуктов Fortinet;
• Инженера технической поддержки продуктов Check Point.
Немного о нас:
• 10 лет на рынке;
• Обладаем лицензиями ФСБ и ФСТЭК;
• Большое колличество выполненных крупных проектов;
• Работаем преимущественно с крупным бизнесом;
• Стабильный рост прибыли Компании каждый год - 50%;
• Предпочитаем крупные и технические сложные проекты;
• Обладаем программой непрерывного обучения сотрудников.
Более подробно о вакансиях Вы можете посмотреть здесь → https://clck.ru/QSowX
Если Вас заинересовала одна из этих вакансий, откликайтесь на hh или пишите мне в телеграмм(@Bartelbe)
• Инженера внедрения продуктов Информационной Безопасности;
• Системного инженера внедрения и сопровождения продуктов Fortinet;
• Инженера технической поддержки продуктов Check Point.
Немного о нас:
• 10 лет на рынке;
• Обладаем лицензиями ФСБ и ФСТЭК;
• Большое колличество выполненных крупных проектов;
• Работаем преимущественно с крупным бизнесом;
• Стабильный рост прибыли Компании каждый год - 50%;
• Предпочитаем крупные и технические сложные проекты;
• Обладаем программой непрерывного обучения сотрудников.
Более подробно о вакансиях Вы можете посмотреть здесь → https://clck.ru/QSowX
Если Вас заинересовала одна из этих вакансий, откликайтесь на hh или пишите мне в телеграмм(@Bartelbe)
hh.ru
Работа в Москве, поиск персонала и публикация вакансий - hh.ru
hh.ru — сервис, который помогает найти работу и подобрать персонал в Москве более 20 лет! Создавайте резюме и откликайтесь на вакансии. Набирайте сотрудников и публикуйте вакансии.
Forwarded from Olga Denisova
Привет, коллеги! Открыта вакансия Ведущего аналитика SOC/Расследование инцидентов в одном из ключевых государственных IT-продуктов.
Мы видим нашего будущего коллегу как опытного специалиста, способного воплотить в работе лучшие практики, выстроить процессы и возглавить команду SOC в качестве тимлида.
Задача непростая, но очень интересная. Оплата в рынке/выше рынка.
Наши преимущества:
• амбициозные проекты, возможность своими руками изменить к лучшему жизнь миллионов москвичей;
• значимая роль в молодой команде экспертов, в которой коллеги всегда поддерживают друг друга;
• развивающие задачи и карьерные вызовы, оплачиваемое обучение и реальные возможности для роста;
• открытая атмосфера, где ценят обратную связь, инициативность, креатив;
• развитую корпоративную культуру, мероприятия и «плюшки» для сотрудников;
• офис в бизнес-центре класса А (5 мин. от метро Курская).
Ключевые задачи:
• совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
• анализ инфраструктуры и процессов в системах защищаемых объектов;
• разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
• участие в проведении расследований по фактам нарушений требований ИБ;
• анализ и разработка регламентов взаимодействия;
• анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;
• управление эффективностью процессов мониторинга и реагирования на инциденты информационной безопасности;
• контроль 1 и 2 линии SOC. Анализ работы SOC;
• создание и поддержание в актуальном виде PlayBook / RunBook по инцидентам информационной безопасности;
Что важно для нас:
• знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• опыт работы в SOC/MSSP и/или участия в процессах обработки инцидентов;
• знания в области Threat Intelligence;
• способность к автоматизации процессов (Python, Powershell, bash)
• опыт проведения расследований инцидентов информационной безопасности;
• глубокое понимание функционирования операционных систем Linux;
• понимание современных задач автоматизации и оркестрации ИБ для крупных компаний;
• понимание необходимых процессов для эффективного функционирования SOС, внутренних служб/структур реагирования на инциденты ИБ;
• опыт разработки сценариев реагирования на инциденты ИБ.
Звучит интересно? Пиши! @olgadeni
Мы видим нашего будущего коллегу как опытного специалиста, способного воплотить в работе лучшие практики, выстроить процессы и возглавить команду SOC в качестве тимлида.
Задача непростая, но очень интересная. Оплата в рынке/выше рынка.
Наши преимущества:
• амбициозные проекты, возможность своими руками изменить к лучшему жизнь миллионов москвичей;
• значимая роль в молодой команде экспертов, в которой коллеги всегда поддерживают друг друга;
• развивающие задачи и карьерные вызовы, оплачиваемое обучение и реальные возможности для роста;
• открытая атмосфера, где ценят обратную связь, инициативность, креатив;
• развитую корпоративную культуру, мероприятия и «плюшки» для сотрудников;
• офис в бизнес-центре класса А (5 мин. от метро Курская).
Ключевые задачи:
• совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
• анализ инфраструктуры и процессов в системах защищаемых объектов;
• разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
• участие в проведении расследований по фактам нарушений требований ИБ;
• анализ и разработка регламентов взаимодействия;
• анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;
• управление эффективностью процессов мониторинга и реагирования на инциденты информационной безопасности;
• контроль 1 и 2 линии SOC. Анализ работы SOC;
• создание и поддержание в актуальном виде PlayBook / RunBook по инцидентам информационной безопасности;
Что важно для нас:
• знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• опыт работы в SOC/MSSP и/или участия в процессах обработки инцидентов;
• знания в области Threat Intelligence;
• способность к автоматизации процессов (Python, Powershell, bash)
• опыт проведения расследований инцидентов информационной безопасности;
• глубокое понимание функционирования операционных систем Linux;
• понимание современных задач автоматизации и оркестрации ИБ для крупных компаний;
• понимание необходимых процессов для эффективного функционирования SOС, внутренних служб/структур реагирования на инциденты ИБ;
• опыт разработки сценариев реагирования на инциденты ИБ.
Звучит интересно? Пиши! @olgadeni
Forwarded from Дмитрий Беляев
В крупный Московский банк требуется Администратор/Инженер SIEM
Ключевые задачи:
Администрирование ArcSight ESM;
Написание правил корреляции;
Подключение источников событий;
Интеграция с различными системами;
Участие в процессе согласования проектных документов;
Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
Проектирование средств защиты компьютерных сетей и информационных систем Банка;
Разработка и совершенствование механизмов защиты ресурсов Банка;
Стандартизация настроек ПО и оборудования в части ИБ
Что важно для нас:
Опыт администрирования SIEM систем, настройки коннекторов;
Владение на высоком уровне SQL (Standart Query Languаge), опыт написания сложных запросов;
Владение на высоком уровне скриптовыми языками (Bash, Python, PowerShell)
Опыт использования регулярных выражений;
Знание Windows и Linux на уровне администратора;
Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп);
Понимание сетевой модели OSI;
Понимание принципов организации SSL соединений, VPN;
Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
Желательно:
Опыт настройки сбора событий информационной безопасности в SIEM системы;
Понимание что такое OWASP TOP 10 Уязвимости;
Опыт работы с Database Firewall, Web Application Firewall, Балансировщиками сетевой нагрузки;
Понимание что такое PKI инфраструктура
Что предлагаем:
График работы: 5/2
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека.
ЗП по согласованию до 170 т.р gross
Ключевые задачи:
Администрирование ArcSight ESM;
Написание правил корреляции;
Подключение источников событий;
Интеграция с различными системами;
Участие в процессе согласования проектных документов;
Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
Проектирование средств защиты компьютерных сетей и информационных систем Банка;
Разработка и совершенствование механизмов защиты ресурсов Банка;
Стандартизация настроек ПО и оборудования в части ИБ
Что важно для нас:
Опыт администрирования SIEM систем, настройки коннекторов;
Владение на высоком уровне SQL (Standart Query Languаge), опыт написания сложных запросов;
Владение на высоком уровне скриптовыми языками (Bash, Python, PowerShell)
Опыт использования регулярных выражений;
Знание Windows и Linux на уровне администратора;
Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп);
Понимание сетевой модели OSI;
Понимание принципов организации SSL соединений, VPN;
Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
Желательно:
Опыт настройки сбора событий информационной безопасности в SIEM системы;
Понимание что такое OWASP TOP 10 Уязвимости;
Опыт работы с Database Firewall, Web Application Firewall, Балансировщиками сетевой нагрузки;
Понимание что такое PKI инфраструктура
Что предлагаем:
График работы: 5/2
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека.
ЗП по согласованию до 170 т.р gross
Forwarded from Nikita Belov
Всем привет!
Ищу пару спецов в команду. Компания Тензор ( СБИС ). Вилка 60-120(в некоторых городах есть районная надбавка, но это позже). Желательно город Ярославль, но можем рассмотреть города, где наша компания имеет филиалы(Ярославль, Уфа, Кострома, Рыбинск, Севастополь, Новосибирск, Екатеринбург, Питер). Нужно понимать что такое OWASP testing guide, как минимум.
Писать мне.
Ищу пару спецов в команду. Компания Тензор ( СБИС ). Вилка 60-120(в некоторых городах есть районная надбавка, но это позже). Желательно город Ярославль, но можем рассмотреть города, где наша компания имеет филиалы(Ярославль, Уфа, Кострома, Рыбинск, Севастополь, Новосибирск, Екатеринбург, Питер). Нужно понимать что такое OWASP testing guide, как минимум.
Писать мне.
Если тебе интересен пентест веб-приложений, а сокращения CSRF, XSS, RCE для тебя не пустой звук, то мы ищем именно тебя. В команде тебе предстоит проводить тестирование на наличие потенциальных уязвимостей в системе, анализировать исходники, разрабатывать и дорабатывать инструменты. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.
Требования:
знание основных видов атак на (XSS, SQLi, CSRF, DOS, Code injection, etc.);
хорошее владение одним из языков программирования;
знание TCP/IP стека;
SQL, PostgreSQL;
умение работать в командной строке и базовые знания linux-систем;
английский язык на уровне чтения документации.
Будет плюсом:
опыт работы на аналогичной должности;
опыт участия в CTF.
Мы предлагаем:
интересную работу в крупной и стабильной IT-компании;
заработную плату в зависимости от квалификации и уровня ответственности;
оформление по ТК РФ;
премии по итогам работы за месяц;
возможности профессионального и карьерного роста;
дружный, весёлый молодой коллектив;
совместные корпоративные праздники, спортивные мероприятия, а так же курсы иностранных языков.Forwarded from Tatiana К
#вакансия #офис #архитекторИБ #ищу
Всем привет!
Ищу Архитектора ИБ в ИТ компанию – лидера своей отрасли. Москва, отличный коллектив, з/п зависит от бэкграунда кандидата (до 190К на руки).
Основные пожелания:
- Высшее техническое образование
- Опыт в сфере информационной безопасности от 3-х лет
- Хорошее знание сетевых технологий
- Опыт работы с различными решениями по сетевой и информационной безопасности, как Российских вендоров, так и международных
- Уверенные знания технологий обеспечения сетевой безопасности: FW/NGFW, VPN, IPS, NAC, sandboxing
- Уверенные знания технологий обеспечения прикладной безопасности: IdM, защита от НСД, WAF, PAM, DLP и др.
- Понимание ГОСТ34 и принципов разработки документов в соответствии с ним
- Знание основ законодательства (ПНд, КИИ, ГИС) в области ИБ в части выбора и применения технических СЗИ
- Понимание стадий и этапов работ по реализации ИТ/ИБ проектов
Резюме, подробности: [email protected] Татьяна
Всем привет!
Ищу Архитектора ИБ в ИТ компанию – лидера своей отрасли. Москва, отличный коллектив, з/п зависит от бэкграунда кандидата (до 190К на руки).
Основные пожелания:
- Высшее техническое образование
- Опыт в сфере информационной безопасности от 3-х лет
- Хорошее знание сетевых технологий
- Опыт работы с различными решениями по сетевой и информационной безопасности, как Российских вендоров, так и международных
- Уверенные знания технологий обеспечения сетевой безопасности: FW/NGFW, VPN, IPS, NAC, sandboxing
- Уверенные знания технологий обеспечения прикладной безопасности: IdM, защита от НСД, WAF, PAM, DLP и др.
- Понимание ГОСТ34 и принципов разработки документов в соответствии с ним
- Знание основ законодательства (ПНд, КИИ, ГИС) в области ИБ в части выбора и применения технических СЗИ
- Понимание стадий и этапов работ по реализации ИТ/ИБ проектов
Резюме, подробности: [email protected] Татьяна
Forwarded from Deleted Account
Добрый день, коллеги. Ишу главного специалиста в Отдел информационной безопасности ООО "Обский СПГ". Интересная работа на новом проекте ПАО "Новатэк".
Forwarded from Deleted Account
Обязанности:
• администрирование средств защиты информации
• администрирование средств поиска уязвимостей
• контроль предоставления доступа к сетевым ресурсам
• сопровождение внедрения систем защиты информации
• выявление и расследование инцидентов ИБ
• разработка и внедрение ОРД в части обеспечения информационной безопасности
• участие в проектах по внедрению ИС в Организации в части соблюдения требований ИБ
• администрирование корпоративных облачных решений
Требования:
• высшее техническое образование
• опыт работы в ИБ не менее 3 лет
• знание основных требований законодательства РФ и международных стандартов в области ИБ, уязвимостей ИС, мер и средств защиты
• знание операционных систем семейства Windows, сетевых технологий, инфраструктурных служб на уровне администратора
• понимание сетевой модели OSI, опыт настройки МСЭ
• опыт внедрения и администрирования основных технических решений в области информационной безопасности: AV, FW, IDS/IPS, PKI, DLP, SIEM и т.д.
• опыт проведения анализа рисков и разработки модели угроз для информационных систем (31 приказ ФСТЭК, 187-ФЗ)
• опыт участия в аудитах информационной безопасности, разработки отчетов по результатам обследования объектов информатизации
• опыт участия в расследовании инцидентов ИБ, подготовка отчетов по результатам расследований
• английский язык на уровне чтения профильной литературы, рабочей переписки
• наличие действующих сертификаций ИБ приветствуется
• администрирование средств защиты информации
• администрирование средств поиска уязвимостей
• контроль предоставления доступа к сетевым ресурсам
• сопровождение внедрения систем защиты информации
• выявление и расследование инцидентов ИБ
• разработка и внедрение ОРД в части обеспечения информационной безопасности
• участие в проектах по внедрению ИС в Организации в части соблюдения требований ИБ
• администрирование корпоративных облачных решений
Требования:
• высшее техническое образование
• опыт работы в ИБ не менее 3 лет
• знание основных требований законодательства РФ и международных стандартов в области ИБ, уязвимостей ИС, мер и средств защиты
• знание операционных систем семейства Windows, сетевых технологий, инфраструктурных служб на уровне администратора
• понимание сетевой модели OSI, опыт настройки МСЭ
• опыт внедрения и администрирования основных технических решений в области информационной безопасности: AV, FW, IDS/IPS, PKI, DLP, SIEM и т.д.
• опыт проведения анализа рисков и разработки модели угроз для информационных систем (31 приказ ФСТЭК, 187-ФЗ)
• опыт участия в аудитах информационной безопасности, разработки отчетов по результатам обследования объектов информатизации
• опыт участия в расследовании инцидентов ИБ, подготовка отчетов по результатам расследований
• английский язык на уровне чтения профильной литературы, рабочей переписки
• наличие действующих сертификаций ИБ приветствуется
Forwarded from Dark Storm
Коллеги привет!
Ищу SOC аналитиков L1-L2, в крупную ИТ компанию, с опытом от от пары лет в данном направлении и английским не ниже B1. Возможна работа в офисе или удаленка. Офисы в москве и регионах. Возможна релокация. Вилка 100-200к. С вопросами и резюмешками - в личку.
Ищу SOC аналитиков L1-L2, в крупную ИТ компанию, с опытом от от пары лет в данном направлении и английским не ниже B1. Возможна работа в офисе или удаленка. Офисы в москве и регионах. Возможна релокация. Вилка 100-200к. С вопросами и резюмешками - в личку.
Forwarded from Дмитрий Беляев
Добрый день.
Ищем человека, который имеет опыт в администрировании ArcSight ESM, написании правил корреляции, подключении источников событий и интеграции с СЗИ, а также настройке коннекторов.
График работы: 5/2
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека.
Условия заработной платы обсуждаются с кандидатом, успешно прошедшем собеседование.
Резюме присылать в лс.
Ищем человека, который имеет опыт в администрировании ArcSight ESM, написании правил корреляции, подключении источников событий и интеграции с СЗИ, а также настройке коннекторов.
График работы: 5/2
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека.
Условия заработной платы обсуждаются с кандидатом, успешно прошедшем собеседование.
Резюме присылать в лс.
Forwarded from Aleksandra Shadrina
#вакансия #СПб #fulltime
Всем привет!)
Сейчас мы в QuadCode в поисках Application Security Engineer. Позиция в Санкт-Петербурге, до конца года работаем на удаленке.
В данной роли ты будешь проводить аудиты приложения и процессов его разработки, плотно взаимодействовать с Product Owner по предотвращению рисков работы приложений. Мы хотим найти специалиста, который готов выступить в роли эксперта и будет совершенствовать безопасность наших приложений QuadCode.
Детали вакансии - https://spb.hh.ru/vacancy/38706116
На все вопросы рада буду ответить лично))
Хороших выходных!
Всем привет!)
Сейчас мы в QuadCode в поисках Application Security Engineer. Позиция в Санкт-Петербурге, до конца года работаем на удаленке.
В данной роли ты будешь проводить аудиты приложения и процессов его разработки, плотно взаимодействовать с Product Owner по предотвращению рисков работы приложений. Мы хотим найти специалиста, который готов выступить в роли эксперта и будет совершенствовать безопасность наших приложений QuadCode.
Детали вакансии - https://spb.hh.ru/vacancy/38706116
На все вопросы рада буду ответить лично))
Хороших выходных!
spb.hh.ru
Вакансия Application Security Engineer в Санкт-Петербурге, работа в QuadCode (вакансия в архиве)
Вакансия Application Security Engineer. Зарплата: не указана. Санкт-Петербург. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 19.08.2020.
👍1
Forwarded from Юлия Романова
#вакансия #москва
Всем привет!
В Медиахолдинге Rambler Group открыта вакансия старший специалист в команду инфраструктурной безопасности.
У нас свобода действий, новые технологии, амбициозные задачи и дружеская атмосфера.
Ссылка на вакансию: https://hh.ru/vacancy/38683749
Присылайте резюме и вопросы в телеграм: @roma_nova
Rambler Group - один из лидеров российской индустрии медиа и развлечений. Основные направления деятельности группы - digital-медиа, онлайн-кинотеатр Okko и технологичные сервисы. Медиахолдинг Rambler Group, объединяющий такие ведущие интернет-издания, как Lenta, Gazeta, Afisha, Championat, Rambler и ряд других, занимает первое место в России по размеру ежемесячной аудитории - она превышает 60 млн человек.
Всем привет!
В Медиахолдинге Rambler Group открыта вакансия старший специалист в команду инфраструктурной безопасности.
У нас свобода действий, новые технологии, амбициозные задачи и дружеская атмосфера.
Ссылка на вакансию: https://hh.ru/vacancy/38683749
Присылайте резюме и вопросы в телеграм: @roma_nova
Rambler Group - один из лидеров российской индустрии медиа и развлечений. Основные направления деятельности группы - digital-медиа, онлайн-кинотеатр Okko и технологичные сервисы. Медиахолдинг Rambler Group, объединяющий такие ведущие интернет-издания, как Lenta, Gazeta, Afisha, Championat, Rambler и ряд других, занимает первое место в России по размеру ежемесячной аудитории - она превышает 60 млн человек.
hh.ru
Вакансия Старший специалист в команду инфраструктурной безопасности в Москве, работа в компании Rambler Group (вакансия в архиве)
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 25.08.2020.