Инженер / Ведущий инженер по информационной безопасности
(готовы рассматривать специалистов разного уровня — обсуждаем индивидуально)
Обнинск, Калужская область (релокация с компенсацией жилья)
Зарплата: 150 000 — 250 000 ₽ (обсуждается индивидуально)
Контакт HR: @Anastasia_HR_OOS, тел: 89158908345
О компании
Sintec Group — крупный российский производственный холдинг, один из лидеров рынка смазочных материалов и технических жидкостей.
Более 3500 сотрудников, развитая ИТ-инфраструктура, отдельный департамент безопасности, выстроенные процессы и реальный фокус на развитие ИБ.
________
Чем предстоит заниматься
• Участвовать в проведении внутренних и внешних аудитов информационной безопасности — в корпоративных сетях, сетях АСУ ТП и беспроводных сегментах;
• Контролировать и развивать систему защиты: FortiGate, FortiAnalyzer, FortiADC, FortiMail, Kaspersky Security Center, SIEM, EDR, DLP, VPN, виртуализация;
• Проводить анализ уязвимостей инфраструктуры и прикладных сервисов, разрабатывать рекомендации по их устранению;
• Участвовать в мониторинге событий безопасности, расследовании инцидентов, анализе сетевых аномалий (IPS, VPN, UEBA);
• Принимать участие в тестировании на проникновение (pentesting) и повышении уровня защищенности корпоративной инфраструктуры.
Кого мы ищем
• Специалиста / инженера с опытом работы в ИБ от 3 лет;
• Человека с хорошим техническим бэкграундом и пониманием принципов защиты корпоративных сетей;
• Знающего нормативные требования (152-ФЗ, 187-ФЗ, 98-ФЗ, ISO 27001);
• С опытом проведения аудитов, расследования инцидентов и анализа уязвимостей;
• С высшим техническим образованием (информационная безопасность, ИТ, телеком, инженерия);
• С желанием развиваться в промышленной ИБ и участвовать в построении процессов “с нуля” до зрелого уровня.
Что предлагаем
• Работа в офисе (г. Обнинск);
• Оформление по ТК РФ с первого дня;
• График: 5/2, с 9:00 до 18:00;
• ДМС с первого дня (включая стоматологию);
• Компенсация проживания на весь период работы для сотрудников из других регионов;
• Корпоративный транспорт до места работы;
• Обучение и сертификация за счет компании;
• Занятия английским языком с преподавателем;
• Корпоративные скидки на продукцию компании;
• Профессиональную команду, где ИБ — не формальность, а стратегическая функция бизнеса.
(готовы рассматривать специалистов разного уровня — обсуждаем индивидуально)
Обнинск, Калужская область (релокация с компенсацией жилья)
Зарплата: 150 000 — 250 000 ₽ (обсуждается индивидуально)
Контакт HR: @Anastasia_HR_OOS, тел: 89158908345
О компании
Sintec Group — крупный российский производственный холдинг, один из лидеров рынка смазочных материалов и технических жидкостей.
Более 3500 сотрудников, развитая ИТ-инфраструктура, отдельный департамент безопасности, выстроенные процессы и реальный фокус на развитие ИБ.
________
Чем предстоит заниматься
• Участвовать в проведении внутренних и внешних аудитов информационной безопасности — в корпоративных сетях, сетях АСУ ТП и беспроводных сегментах;
• Контролировать и развивать систему защиты: FortiGate, FortiAnalyzer, FortiADC, FortiMail, Kaspersky Security Center, SIEM, EDR, DLP, VPN, виртуализация;
• Проводить анализ уязвимостей инфраструктуры и прикладных сервисов, разрабатывать рекомендации по их устранению;
• Участвовать в мониторинге событий безопасности, расследовании инцидентов, анализе сетевых аномалий (IPS, VPN, UEBA);
• Принимать участие в тестировании на проникновение (pentesting) и повышении уровня защищенности корпоративной инфраструктуры.
Кого мы ищем
• Специалиста / инженера с опытом работы в ИБ от 3 лет;
• Человека с хорошим техническим бэкграундом и пониманием принципов защиты корпоративных сетей;
• Знающего нормативные требования (152-ФЗ, 187-ФЗ, 98-ФЗ, ISO 27001);
• С опытом проведения аудитов, расследования инцидентов и анализа уязвимостей;
• С высшим техническим образованием (информационная безопасность, ИТ, телеком, инженерия);
• С желанием развиваться в промышленной ИБ и участвовать в построении процессов “с нуля” до зрелого уровня.
Что предлагаем
• Работа в офисе (г. Обнинск);
• Оформление по ТК РФ с первого дня;
• График: 5/2, с 9:00 до 18:00;
• ДМС с первого дня (включая стоматологию);
• Компенсация проживания на весь период работы для сотрудников из других регионов;
• Корпоративный транспорт до места работы;
• Обучение и сертификация за счет компании;
• Занятия английским языком с преподавателем;
• Корпоративные скидки на продукцию компании;
• Профессиональную команду, где ИБ — не формальность, а стратегическая функция бизнеса.
💊61😁17🤪12👎3🍌3❤2
Проектная работа
ищем криптографа-инженера уровня senior на проект коммерческого аудита legacy-процесса шифра/дешифра на стороне сервера для it-компании
Проект будет длиться около месяца-двух, приступить нужно as soon as possible.
По условиям - готовы обсуждать/подстраиваться.
Области оценки:
1) Общая архитектура и поток данных
- Описание полного пути данных: отправка клиентом → шифрование → хранение → доступ.
- Проверка каналов передачи (TLS и другие).
- Разделение каналов для разных типов данных (ключи, пользовательские, служебные).
- Механизмы аутентификации и авторизации сервисов.
2) Формирование и управление ключами
- Механизм генерации ключей (сервер, клиент, KMS/HSM).
- Процесс и составляющие при формировании ключа: KDF, соль, seed, уникальные идентификаторы клиента/сессии.
- Хранение ключей: память, Vault, БД, файлы.
- Ротация, отзыв, деактивация ключей при компрометации.
- Привязка ключа к конкретному клиенту или файлу.
- Формат транспортного представления и хранения ключей.
3) Шифрование данных
- Алгоритмы и режимы шифрования (AES-256-GCM, CBC и др.).
- Контроль целостности (MAC/HMAC/GCM tag).
- Локация шифрования: приложение, отдельный сервис, БД.
- Обработка ошибок и логирование без утечки ключей.
4) Безопасность инфраструктуры
- Настройка TLS, cipher suites, защита от downgrade-атак.
- Изоляция зон шифрования/расшифрования.
- Доступ системных администраторов и разработчиков к ключам.
- Дополнительные механизмы защиты: KMS, HSM, split-key, threshold encryption.
5) Управление рисками и мониторинг
- Логирование доступа к ключам и операциям шифрования.
- Политика реакции на компрометацию ключей.
- Система оповещений о подозрительных действиях.
6) Пользовательские сценарии и бизнес-контекст
- Приоритетные use-case для защиты.
- Типы данных с повышенной чувствительностью.
- Критичность для бизнеса: утечка контента или факт расшифровки.
- Требования к внешнему подтверждению (аудит, сертификат).
Требуемые компетенции:
- Поддержка и реализация функциональности ядра криптопровайдера для интерфейсов CryptoAPI, CNG и Microsoft SSPI для TLS/DTLS на языке C и assembler (x86/x86_64/arm64).
- Глубокое понимание реализации криптографии на уровне ядра ОС и критически важных интерфейсов: CryptoAPI, CNG, Microsoft SSPI (TLS/DTLS).
- Практический опыт создания и анализа безопасных процессов шифрования и управления ключами для корпоративных и государственных систем.
- Опыт оценки и исправления уязвимостей криптопроцессов, включая жизненный цикл ключей, контроль целостности данных, защиту каналов и сценариев доступа.
- Умение выявлять риски несанкционированного доступа, включая атаки через админские права, ошибки конфигурации или нестабильную интеграцию.
- Работа с комплексными сценариями: сбор, анализ и исправление багов по логам и дампам, сетевых трафиков, тестирование устойчивости алгоритмов к ошибкам и атакам. Участие в оценке бэклога нового компонента.
- Опыт проведения код-ревью, оптимизации криптопримитивов и проверки соответствия реализации спецификациям RFC и ТК 26.
- Успешная практика разработки PoC и roadmap для безопасного улучшения архитектуры шифрования.
- Оптимизация криптопримитивов и измерение производительности.
*часы на втором скрине скорее всего будут пересчитаны в мЕньшую сторону + добавлены консультации команды Заказчика
Контакты: @aa_belova
ищем криптографа-инженера уровня senior на проект коммерческого аудита legacy-процесса шифра/дешифра на стороне сервера для it-компании
Проект будет длиться около месяца-двух, приступить нужно as soon as possible.
По условиям - готовы обсуждать/подстраиваться.
Области оценки:
1) Общая архитектура и поток данных
- Описание полного пути данных: отправка клиентом → шифрование → хранение → доступ.
- Проверка каналов передачи (TLS и другие).
- Разделение каналов для разных типов данных (ключи, пользовательские, служебные).
- Механизмы аутентификации и авторизации сервисов.
2) Формирование и управление ключами
- Механизм генерации ключей (сервер, клиент, KMS/HSM).
- Процесс и составляющие при формировании ключа: KDF, соль, seed, уникальные идентификаторы клиента/сессии.
- Хранение ключей: память, Vault, БД, файлы.
- Ротация, отзыв, деактивация ключей при компрометации.
- Привязка ключа к конкретному клиенту или файлу.
- Формат транспортного представления и хранения ключей.
3) Шифрование данных
- Алгоритмы и режимы шифрования (AES-256-GCM, CBC и др.).
- Контроль целостности (MAC/HMAC/GCM tag).
- Локация шифрования: приложение, отдельный сервис, БД.
- Обработка ошибок и логирование без утечки ключей.
4) Безопасность инфраструктуры
- Настройка TLS, cipher suites, защита от downgrade-атак.
- Изоляция зон шифрования/расшифрования.
- Доступ системных администраторов и разработчиков к ключам.
- Дополнительные механизмы защиты: KMS, HSM, split-key, threshold encryption.
5) Управление рисками и мониторинг
- Логирование доступа к ключам и операциям шифрования.
- Политика реакции на компрометацию ключей.
- Система оповещений о подозрительных действиях.
6) Пользовательские сценарии и бизнес-контекст
- Приоритетные use-case для защиты.
- Типы данных с повышенной чувствительностью.
- Критичность для бизнеса: утечка контента или факт расшифровки.
- Требования к внешнему подтверждению (аудит, сертификат).
Требуемые компетенции:
- Поддержка и реализация функциональности ядра криптопровайдера для интерфейсов CryptoAPI, CNG и Microsoft SSPI для TLS/DTLS на языке C и assembler (x86/x86_64/arm64).
- Глубокое понимание реализации криптографии на уровне ядра ОС и критически важных интерфейсов: CryptoAPI, CNG, Microsoft SSPI (TLS/DTLS).
- Практический опыт создания и анализа безопасных процессов шифрования и управления ключами для корпоративных и государственных систем.
- Опыт оценки и исправления уязвимостей криптопроцессов, включая жизненный цикл ключей, контроль целостности данных, защиту каналов и сценариев доступа.
- Умение выявлять риски несанкционированного доступа, включая атаки через админские права, ошибки конфигурации или нестабильную интеграцию.
- Работа с комплексными сценариями: сбор, анализ и исправление багов по логам и дампам, сетевых трафиков, тестирование устойчивости алгоритмов к ошибкам и атакам. Участие в оценке бэклога нового компонента.
- Опыт проведения код-ревью, оптимизации криптопримитивов и проверки соответствия реализации спецификациям RFC и ТК 26.
- Успешная практика разработки PoC и roadmap для безопасного улучшения архитектуры шифрования.
- Оптимизация криптопримитивов и измерение производительности.
*часы на втором скрине скорее всего будут пересчитаны в мЕньшую сторону + добавлены консультации команды Заказчика
Контакты: @aa_belova
👍11💊8❤5🍌5😴2⚡1🤔1
#резюме
Мой знакомый — Архитектор ИБ ищет работу, 10+ лет опыта, 7 лет профильного опыта, работа со сложными решениями, проектирование.
Доверенный кандидат, с положительными отзывами, рекомендациями. Толковые кандидаты редко находятся в паблик поиске.
Если вы HR или рук и вам нужен сильный арх, отпишите @maximbautin, желательно, чтобы мы с вами уже были знакомы)
Мой знакомый — Архитектор ИБ ищет работу, 10+ лет опыта, 7 лет профильного опыта, работа со сложными решениями, проектирование.
Доверенный кандидат, с положительными отзывами, рекомендациями. Толковые кандидаты редко находятся в паблик поиске.
Если вы HR или рук и вам нужен сильный арх, отпишите @maximbautin, желательно, чтобы мы с вами уже были знакомы)
😁32🤣12👍7🤔5🍌1🤝1
Network Security Team lead - Infrastructure Security, Wildberries 💜
ЗП: до 500 000 рублей net
Уровень: Lead
Формат работы: удалёнка или гибрид
🚀 Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
Мы ищем эксперта, который вместе с командой займется разработкой сложных технических решений и внедрением практик безопасности для повышения защищенности нашей сетевой инфраструктуры.
📝 Основные задачи:
• Составление проектных планов и управление командой
• Взаимодействие с сетевыми командами для сбора потребностей и согласования технических решений
• Построение плана развития безопасности сетевой инфраструктуры
• Внедрение практик ИБ и контроль состояния защищенности внешнего и внутреннего сетевого периметра
• Разработка и внедрение мер по повышению прозрачности и контролируемости сетевых доступов в компании
💫 Необходимый опыт и навыки:
• Опыт в организации командной работы
• Опыт в построении сложных кросс-командных процессов
• Умение разрабатывать комплексные решения по безопасности для серверной инфраструктуры на базе Linux
• Хорошее знание сетевых технологий
• Опыт решения проблем ИБ в сетевой инфраструктуре
• Знание сетевых атак и способов защиты от них
• Опыт работы с NGFW
🔥 Что мы предлагаем:
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
💘 Контакты: @Alens_HR
ЗП: до 500 000 рублей net
Уровень: Lead
Формат работы: удалёнка или гибрид
🚀 Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
Мы ищем эксперта, который вместе с командой займется разработкой сложных технических решений и внедрением практик безопасности для повышения защищенности нашей сетевой инфраструктуры.
📝 Основные задачи:
• Составление проектных планов и управление командой
• Взаимодействие с сетевыми командами для сбора потребностей и согласования технических решений
• Построение плана развития безопасности сетевой инфраструктуры
• Внедрение практик ИБ и контроль состояния защищенности внешнего и внутреннего сетевого периметра
• Разработка и внедрение мер по повышению прозрачности и контролируемости сетевых доступов в компании
• Опыт в организации командной работы
• Опыт в построении сложных кросс-командных процессов
• Умение разрабатывать комплексные решения по безопасности для серверной инфраструктуры на базе Linux
• Хорошее знание сетевых технологий
• Опыт решения проблем ИБ в сетевой инфраструктуре
• Знание сетевых атак и способов защиты от них
• Опыт работы с NGFW
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤10🍌10💊6👏1
Application Security Team Lead 🔑
Компания: Циан
Формат: РФ, удаленно/гибрид
Задачи, которые нужно решать:
• Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки;
• Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете;
• Автоматизация и совершенствование процессов продуктовой безопасности;
• Анализ рисков ИБ, разработка рекомендаций по снижению рисков;
• Управление ИБ проектами, взаимодействие со стейкхолдерами;
• Управление командой: найм, адаптация, оценка, грейдирование и развитие сотрудников.
Наш будущий коллега:
• Имеет опыт работы в области application/product security более 5 лет и более 1 года опыта управления командой;
• Обладает глубокой экспертизой обнаружения и исправления уязвимостей в web приложениях (OWASP top 10);
• Имеет опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA;
• Имеет большой опыт проведения архитектурного ревью;
• Обладает навыками лидирования и доведения проектов до результата;
• Умеет моделировать угрозы и предлагает меры по снижению рисков.
Что мы предлагаем:
• Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске.
• Большие возможности для роста и развития: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/hard skills на практике, обучении, конференциях;
• ДМС с первого рабочего дня (со стоматологией, госпитализацией, страховкой выезжающего за пределы нашей страны);
5 day off в год, помимо основного отпуска;
• Кафетерий льгот: у каждого сотрудника есть денежный депозит 25000 рублей — можешь оплатить им абонемент в фитнес, обучение, развлечения, консультации психолога и других специалистов, купить вещи или подарки для себя и своей семьи;
• Доплата за 10 дней больничного: Циан компенсирует 10 рабочих дней больничного в год после прохождения испытательного срока. Если ты проведёшь на официальном больничном две недели, ты не потеряешь в доходе, оклад за месяц будет выплачен полностью.
• Скидочные программы от PrimeZone и BestBenefits.
💙 Контакт: @bolsunnn
Компания: Циан
Формат: РФ, удаленно/гибрид
Задачи, которые нужно решать:
• Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки;
• Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете;
• Автоматизация и совершенствование процессов продуктовой безопасности;
• Анализ рисков ИБ, разработка рекомендаций по снижению рисков;
• Управление ИБ проектами, взаимодействие со стейкхолдерами;
• Управление командой: найм, адаптация, оценка, грейдирование и развитие сотрудников.
Наш будущий коллега:
• Имеет опыт работы в области application/product security более 5 лет и более 1 года опыта управления командой;
• Обладает глубокой экспертизой обнаружения и исправления уязвимостей в web приложениях (OWASP top 10);
• Имеет опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA;
• Имеет большой опыт проведения архитектурного ревью;
• Обладает навыками лидирования и доведения проектов до результата;
• Умеет моделировать угрозы и предлагает меры по снижению рисков.
Что мы предлагаем:
• Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске.
• Большие возможности для роста и развития: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/hard skills на практике, обучении, конференциях;
• ДМС с первого рабочего дня (со стоматологией, госпитализацией, страховкой выезжающего за пределы нашей страны);
5 day off в год, помимо основного отпуска;
• Кафетерий льгот: у каждого сотрудника есть денежный депозит 25000 рублей — можешь оплатить им абонемент в фитнес, обучение, развлечения, консультации психолога и других специалистов, купить вещи или подарки для себя и своей семьи;
• Доплата за 10 дней больничного: Циан компенсирует 10 рабочих дней больничного в год после прохождения испытательного срока. Если ты проведёшь на официальном больничном две недели, ты не потеряешь в доходе, оклад за месяц будет выплачен полностью.
• Скидочные программы от PrimeZone и BestBenefits.
Please open Telegram to view this post
VIEW IN TELEGRAM
🍌15💊9👍5🔥5❤3👎2🕊1🤣1
#вакансия
Специалист по сетям и МЭ
Компания: ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России
Локация: г. Москва
Формат: проектная работа на 2026 год
Занятость: полная
Вилка: от 170000 до 250000 на руки (готовы обсуждать с сильными специалистами)
Проект: запускаем комплексную модернизацию сетевой инфраструктуры в 2026 году. Задача — построить защищённый контур в соответствии с требованиями законодательства РФ, внедрив сертифицированные решения Кода Безопасности и обеспечив полную непрерывность сервисов.
Обязанности:
-Настройка и сопровождение МЭ Континент 4, Континент 3.9, Континент TLS, ЦУС, серверной части.
-Пересмотр и модернизация текущей сетевой архитектуры.
-Выполнение работ в соответствии с требованиями законодательства РФ: 152-ФЗ, 187-ФЗ, нормативы регуляторов.
-Проектирование схем сетевой безопасности, сегментации и маршрутизации.
-Разработка и внедрение политик сетевой безопасности.
-Руководство группой сетевых администраторов: постановка задач, контроль качества, сроков, координация действий.
-Проведение изменений без простоев (при возможности), с сохранением доступности всех медицинских сервисов.
-Диагностика, анализ логов, расследование инцидентов, устранение неполадок.
-Подготовка технической документации и архитектурных схем.
Задачи:
-Построение защищённой сетевой инфраструктуры на базе сертифицированных МЭ Континент.
-Обеспечение соответствия требованиям законодательства РФ и отраслевых регуляторов.
-Формирование прозрачной и масштабируемой архитектуры сетевой безопасности.
Опыт:
-Практический опыт работы с продуктами Код Безопасности (Континент 4 / TLS / ЦУС).
-Понимание архитектуры защищённых сетей, технологий VPN, IPsec, TLS-туннелей.
-Умение работать с интеграторами и ИТ-подразделениями.
-Навыки проектирования и сопровождения сложных сетевых решений.
-Внимательность к деталям, ответственность, опыт работы в высоконагруженной инфраструктуре (желательно медицинской / гос).
Условия:
-Оформление в штат по ТК РФ или по договору ГПХ — по выбору кандидата.
-График работы 5/2, возможен частичный или периодический удалённый формат.
-Работа в устойчивой федеральной организации, долгосрочный проект, поддержка руководства.
Контакт для связи: Альфия - @alfiya_tema
Специалист по сетям и МЭ
Компания: ФГБУ «НМХЦ им. Н. И. Пирогова» Минздрава России
Локация: г. Москва
Формат: проектная работа на 2026 год
Занятость: полная
Вилка: от 170000 до 250000 на руки (готовы обсуждать с сильными специалистами)
Проект: запускаем комплексную модернизацию сетевой инфраструктуры в 2026 году. Задача — построить защищённый контур в соответствии с требованиями законодательства РФ, внедрив сертифицированные решения Кода Безопасности и обеспечив полную непрерывность сервисов.
Обязанности:
-Настройка и сопровождение МЭ Континент 4, Континент 3.9, Континент TLS, ЦУС, серверной части.
-Пересмотр и модернизация текущей сетевой архитектуры.
-Выполнение работ в соответствии с требованиями законодательства РФ: 152-ФЗ, 187-ФЗ, нормативы регуляторов.
-Проектирование схем сетевой безопасности, сегментации и маршрутизации.
-Разработка и внедрение политик сетевой безопасности.
-Руководство группой сетевых администраторов: постановка задач, контроль качества, сроков, координация действий.
-Проведение изменений без простоев (при возможности), с сохранением доступности всех медицинских сервисов.
-Диагностика, анализ логов, расследование инцидентов, устранение неполадок.
-Подготовка технической документации и архитектурных схем.
Задачи:
-Построение защищённой сетевой инфраструктуры на базе сертифицированных МЭ Континент.
-Обеспечение соответствия требованиям законодательства РФ и отраслевых регуляторов.
-Формирование прозрачной и масштабируемой архитектуры сетевой безопасности.
Опыт:
-Практический опыт работы с продуктами Код Безопасности (Континент 4 / TLS / ЦУС).
-Понимание архитектуры защищённых сетей, технологий VPN, IPsec, TLS-туннелей.
-Умение работать с интеграторами и ИТ-подразделениями.
-Навыки проектирования и сопровождения сложных сетевых решений.
-Внимательность к деталям, ответственность, опыт работы в высоконагруженной инфраструктуре (желательно медицинской / гос).
Условия:
-Оформление в штат по ТК РФ или по договору ГПХ — по выбору кандидата.
-График работы 5/2, возможен частичный или периодический удалённый формат.
-Работа в устойчивой федеральной организации, долгосрочный проект, поддержка руководства.
Контакт для связи: Альфия - @alfiya_tema
💊52👎7😁6❤3😢2😨2🤯1
Аналитик по информационной безопасности
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Осуществлять аудит систем управления информационной безопасностью и обновлять нормативные документы;
• Обновлять корпоративную документацию в соответствии с законодательством РФ (защита персональных данных, коммерческая тайна и др.);
• Контролировать, чтобы система управления информационной безопасностью компании соответствовала критериям стандартов ISO 27 001 и PCI DSS.
🛡 Наши ожидания
• Знание законодательства, нормативных документов РФ и международных стандартов в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Умеешь подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Есть опыт в подготовке и проведении презентаций/переговоров;
• Коммуникабельность и навыки слаженной работы в команде;
• Профильное высшее образование.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @annv_work
Откликнуться
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Осуществлять аудит систем управления информационной безопасностью и обновлять нормативные документы;
• Обновлять корпоративную документацию в соответствии с законодательством РФ (защита персональных данных, коммерческая тайна и др.);
• Контролировать, чтобы система управления информационной безопасностью компании соответствовала критериям стандартов ISO 27 001 и PCI DSS.
• Знание законодательства, нормативных документов РФ и международных стандартов в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Умеешь подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Есть опыт в подготовке и проведении презентаций/переговоров;
• Коммуникабельность и навыки слаженной работы в команде;
• Профильное высшее образование.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
😴10🥱7🍌3💊3❤2🥰1👏1🙈1
Эксперт-аналитик по информационной безопасности
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Реализовывать проекты в области ИБ-консалтинга, включая приведение деятельности компаний в соответствие с законодательными требованиями ФЗ-152, 187-ФЗ, ISO 27 001, приказов ФСТЭК и норм ЦБ РФ, а также проводить экспертные аудиты;
• Подбирать наиболее эффективные подходы и предложения, а также разрабатывать стратегии развития, соответствующие задачам проекта с учетом его целей и ограничений;
• Руководить командой аналитиков, следить за качеством принимаемых решений в проекте и нести ответственность за их успешное выполнение;
• Изучать новые законодательные требования в ИБ, исследовать современные технологии защиты, оценивать изменения и разрабатывать оптимальные стратегии их внедрения.
🛡 Наши ожидания
• Знаешь законодательство РФ (ФЗ-149, ФЗ-152, ФЗ-98, ФЗ-187, ПП-1119, Приказ ФСТЭК № 17, Приказ ФСТЭК № 21 и т.д.), российские, отраслевые и международные стандарты в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Опыт участия в проектах ИБ в роли руководителя или ведущего специалиста;
• Профильное высшее образование;
• Сертификаты ISACA (CISA, CISM, CRISC), Lead Auditor/Lead Implementor (BSI, TUV), наличие аудитора ГОСТ 57 580 будет преимуществом;
• Уверенное владение английским языком будет плюсом.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @aleksandraHR71
Откликнуться
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Реализовывать проекты в области ИБ-консалтинга, включая приведение деятельности компаний в соответствие с законодательными требованиями ФЗ-152, 187-ФЗ, ISO 27 001, приказов ФСТЭК и норм ЦБ РФ, а также проводить экспертные аудиты;
• Подбирать наиболее эффективные подходы и предложения, а также разрабатывать стратегии развития, соответствующие задачам проекта с учетом его целей и ограничений;
• Руководить командой аналитиков, следить за качеством принимаемых решений в проекте и нести ответственность за их успешное выполнение;
• Изучать новые законодательные требования в ИБ, исследовать современные технологии защиты, оценивать изменения и разрабатывать оптимальные стратегии их внедрения.
• Знаешь законодательство РФ (ФЗ-149, ФЗ-152, ФЗ-98, ФЗ-187, ПП-1119, Приказ ФСТЭК № 17, Приказ ФСТЭК № 21 и т.д.), российские, отраслевые и международные стандарты в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Опыт участия в проектах ИБ в роли руководителя или ведущего специалиста;
• Профильное высшее образование;
• Сертификаты ISACA (CISA, CISM, CRISC), Lead Auditor/Lead Implementor (BSI, TUV), наличие аудитора ГОСТ 57 580 будет преимуществом;
• Уверенное владение английским языком будет плюсом.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
💊14🍌4👍1👎1
Security Business Partner – Marketplace, Wildberries 💜
ЗП: от 500 000 рублей net
Уровень: Team Lead
Формат: удаленка или гибрид
🛍 Сайт и мобильное приложение Wildberries - это лицо нашего маркетплейса, с которым каждый месяц взаимодействуют более 80 миллионов человек в 10 странах присутствия. Под капотом сотни микросервисов и сложная архитектура, регулярные обновления с новыми фичами, 20 миллионов заказов каждый день.
⚙️ Мы ищем сильного менеджера с инженерным бэкграундом для построения ИБ в клиентских сервисах Wildberries. Вы будете работать как mini CISO в тесной связке с многочисленными core командами ИБ, отвечая за стратегическое планирование и реализацию ключевых инициатив, а также выступая единым окном по безопасности для ИТ и бизнеса.
💫 Нам важно, чтобы кандидат не просто был эффективным менеджером, который умеет строить коммуникацию с ИТ/бизнесом, стратегически мыслить и выходить из кризисных ситуаций, но и имел за плечами богатый технический опыт в области защиты инфраструктуры и/или безопасности приложений, а также разбирался в современных технологиях и лучших практиках.
🔥 Что мы предлагаем:
• Полная удаленка или гибрид с офисами в Москве и СПб
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
💘 Контакты: @virecruiter
ЗП: от 500 000 рублей net
Уровень: Team Lead
Формат: удаленка или гибрид
🛍 Сайт и мобильное приложение Wildberries - это лицо нашего маркетплейса, с которым каждый месяц взаимодействуют более 80 миллионов человек в 10 странах присутствия. Под капотом сотни микросервисов и сложная архитектура, регулярные обновления с новыми фичами, 20 миллионов заказов каждый день.
⚙️ Мы ищем сильного менеджера с инженерным бэкграундом для построения ИБ в клиентских сервисах Wildberries. Вы будете работать как mini CISO в тесной связке с многочисленными core командами ИБ, отвечая за стратегическое планирование и реализацию ключевых инициатив, а также выступая единым окном по безопасности для ИТ и бизнеса.
💫 Нам важно, чтобы кандидат не просто был эффективным менеджером, который умеет строить коммуникацию с ИТ/бизнесом, стратегически мыслить и выходить из кризисных ситуаций, но и имел за плечами богатый технический опыт в области защиты инфраструктуры и/или безопасности приложений, а также разбирался в современных технологиях и лучших практиках.
• Полная удаленка или гибрид с офисами в Москве и СПб
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤14🔥8👎6🤩3🍌3😁2💊1
Как вы относитесь к направлению MLSecOps/AI Security? Это реально растущий тренд или больше хайп?
Anonymous Poll
19%
Реальный растущий тренд, уже нужен в командах
38%
Скоро станет необходим, но пока нишевая история
19%
Не очень понимаю, чем MLSecOps вообще занимается
24%
Хайп, как и LLM...пузырь
🔥2👌1
Сейчас множество компаний внедряют различные AI решения и вектор в целом понятен, но проблема, что у компаний чувствительные данные, которые нельзя отдавать LLM, и вроде как есть решения использовать маскирование/обфускацию/on-prem модели, но появляется другой вопрос, как сделать безопасность удобной для бизнеса?
Какие решения используете вы по работе с чувствительными данными? Какие оптимальные?
Какие решения используете вы по работе с чувствительными данными? Какие оптимальные?
🍌4
В вашей компании риски ИБ сегодня оцениваются количественно или качественно?
Anonymous Poll
14%
Качественно (High / Medium / Low, без расчёта в деньгах)
6%
Количественно (в деньгах, вероятностях, метриках)
15%
Смешанно (частично количественно, частично качественно)
12%
Практически не оцениваются
59%
Я не CISO, CIO, директор по ИБ, но мне интересен результат
🍌4👍2❤1
С какими трудностями вы сталкиваетесь, когда пытаетесь обосновать расходы перед руководством?
Anonymous Poll
7%
Сложно перевести киберриски в конкретные цифры и финансовые показатели
12%
Трудно показать, сколько денег реально сэкономлено или защищено благодаря ИБ‑инструментам
5%
Трудно показать, что потраченные средства реально снижают риски
2%
Сложно объяснить риски в терминах, понятных финансовому или бизнес‑руководству
8%
Если атаки такого типа ещё не случались, сложно объяснить необходимость инвестиций заранее
5%
Проблем с обоснованием бюджета нет
60%
Я не CISO, CIO, директор по ИБ, но мне интересен результат
🍌5👍2
С какими основными трудностями вы сталкиваетесь при оценке рисков ИБ?
Anonymous Poll
8%
Нет единого источника данных
14%
Сложность объяснить бизнесу стоимость риска
5%
Слишком много ручной работы
6%
Не хватает аналитических моделей
2%
Нет качественной визуализации
7%
Не хватает специалистов
4%
Проблем с оценкой рисков нет
55%
Я не CISO, CIO, директор по ИБ, но мне интересен результат
🍌3👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Б — безопасность, значит, д — доверие.
В VK специалисты ИБ создают защиту, которая работает незаметно, но надёжно. Узнайте из первых уст, как строится их работа. Переходите по ссылке — читайте про цели, миссию и команду, которая стоит на страже цифрового пространства.
В VK специалисты ИБ создают защиту, которая работает незаметно, но надёжно. Узнайте из первых уст, как строится их работа. Переходите по ссылке — читайте про цели, миссию и команду, которая стоит на страже цифрового пространства.
👎47😁20💊11🍌6👍5🔥1
Ребят, многим участникам @cyberjobsrussia прилетают такие сообщения, классический спам, но от нашего имени. Если вам пришло такое сообщение, пожалуйста, дайте спам самому каналу, который рекламится, к нам он не имеет никакого отношения.
Блокировать учетки, с которых отправлено сообщение бесполезно, т.к. их много)
Блокировать учетки, с которых отправлено сообщение бесполезно, т.к. их много)
👍17🔥6👌3❤1
А я напоминаю, что вы можете формировать окружение в ИБшке через наше приложение — @hive_app_bot
🍌1
Forwarded from Ever Secure (Aleksey Fedulaev)
This media is not supported in your browser
VIEW IN TELEGRAM
Мои друзья из @CyberJobsRussia сделали тиндер для ИБшников 😉
некоммерческий проект HIVE — сервис, в котором вы можете удобно знакомиться с единомышленниками, при этом не нарушая личных границ.
В ИБ как и в других сферах сильно влияет окружение, если вы талантливый, но вас никто не знает, намного сложнее достигать успеха.
Как это работает:
Ищете вы единомышленника, работу, партнёров — с этой задачей справится HIVE! https://xn--r1a.website/hive_app_bot
некоммерческий проект HIVE — сервис, в котором вы можете удобно знакомиться с единомышленниками, при этом не нарушая личных границ.
В ИБ как и в других сферах сильно влияет окружение, если вы талантливый, но вас никто не знает, намного сложнее достигать успеха.
Как это работает:
• заходишь в HIVE;
• заполняешь короткий профиль: кто ты и кого ищешь;
• получаешь мэтчи.
Ищете вы единомышленника, работу, партнёров — с этой задачей справится HIVE! https://xn--r1a.website/hive_app_bot
🤣25👍8👎3🍌3💊3🤔1🌭1
Используете ли вы AI/“копайлоты” для поиска/отбора кандидатов?(Опрос для HR)
Anonymous Poll
75%
Я не наниматель:)
2%
Да, регулярно
1%
Да, иногда
1%
Пробовал(а), не взлетело
7%
Не знаю, что считается “копайлотом”
13%
Не пробовал
😐12😱3