Forwarded from AndreЙ
#вакансия #Москва #инженер
Должность - Главный специалист (Подсистема анализа защищенности) г. Москва
Вам предстоит:
· проведение работ по модернизации и масштабированию системы анализа защищенности в инфраструктуре Компании и филиалов;
· ведение и согласование технической документации на систему анализа защищённости;
· подключение к системе анализа защищенности инфраструктуры и корпоративных информационных систем, согласование документации на подключаемые системы;
· администрирование системы анализа защищенности (обновление системы, настройка профилей и задач сканирования, контроль лицензий, контроль сроков технической поддержки, управление пользователями).
Вы подходите, если:
· имеете опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов);
· понимаете архитектуру типовых систем анализа защищенности и типовых корпоративных систем;
· понимаете принципы и отличия режимов сканирования инфраструктуры системами анализа защищенности;
· обладаете знаниями в области операционных систем MS Windows\Linux\Unix и СУБД достаточным для подключения их к системе анализа защищенности;
· имеете опыт написания технической документации на системы защиты информации.
Обязательно:
· высшее образование в области ИТ или ИБ;
· опыт работы в сфере ИТ или ИБ не менее 5 лет.
Дополнительно:
· работа к крупной компании из сферы ТЭК;
· заработная плата 124 тыс. руб. после налогов;
· премии по итогам года, доплаты к отпуску и праздникам;
· ДМС (со стоматологией);
· график работы 5х2, оформление по ТК.
По вопросам писать в личные сообщения @Someunicusername
Должность - Главный специалист (Подсистема анализа защищенности) г. Москва
Вам предстоит:
· проведение работ по модернизации и масштабированию системы анализа защищенности в инфраструктуре Компании и филиалов;
· ведение и согласование технической документации на систему анализа защищённости;
· подключение к системе анализа защищенности инфраструктуры и корпоративных информационных систем, согласование документации на подключаемые системы;
· администрирование системы анализа защищенности (обновление системы, настройка профилей и задач сканирования, контроль лицензий, контроль сроков технической поддержки, управление пользователями).
Вы подходите, если:
· имеете опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов);
· понимаете архитектуру типовых систем анализа защищенности и типовых корпоративных систем;
· понимаете принципы и отличия режимов сканирования инфраструктуры системами анализа защищенности;
· обладаете знаниями в области операционных систем MS Windows\Linux\Unix и СУБД достаточным для подключения их к системе анализа защищенности;
· имеете опыт написания технической документации на системы защиты информации.
Обязательно:
· высшее образование в области ИТ или ИБ;
· опыт работы в сфере ИТ или ИБ не менее 5 лет.
Дополнительно:
· работа к крупной компании из сферы ТЭК;
· заработная плата 124 тыс. руб. после налогов;
· премии по итогам года, доплаты к отпуску и праздникам;
· ДМС (со стоматологией);
· график работы 5х2, оформление по ТК.
По вопросам писать в личные сообщения @Someunicusername
Forwarded from Natalia Pykhtina
Всем доброе утро! Очень нужен Ведущий специалист по ИБ в крупную российскую компанию.
📜 Обязанности
🔹Разработка и контроль соблюдения политик, регламентов, правил и процедур в области информационных технологий и информационной безопасности.
🔹Выполнение мероприятий по исполнению директив Правительства РФ и других государственных органов в области ИТ и ИБ.
🔹Экспертиза внедрения новых проектов и технологий на предмет соответствия внутренним правилам и процедурам.
🔹Определение возможных угроз безопасности информации, уязвимости программного и аппаратного обеспечения.
🔹Выполнение мероприятий по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
🔹Мониторинг использования информации и прав доступа и т.п.
🔹Поддержка и консультирование сотрудников компании по установленным политикам.
🎯 Требования:
🔹Высшее профессиональное образование.
🔹Дополнительная подготовка и/или курсы повышения квалификации по специальности приветствуется.
🔹5+ лет опыта работы на аналогичной должности.
🔹Английский язык – хороший рабочий уровень.
🔹Знание и опыт разработки политик, правил и регламентов в области ИТ и ИБ.
🔹Знание современных технологий обработки, передачи и хранения данных, архитектуры построения локальных и глобальных вычислительных сетей, протоколов передачи и защиты данных, средств защиты информации от деструктивных информационных воздействий.
🔹Знание и опыт конфигурирования систем разграничения доступа, обнаружения атак, защиты от преднамеренных воздействий, контроля целостности информации.
🔹Знание методов и средств выявления угроз безопасности информации.
🔹Знание средств сетевого и системного управления, опыт системного администрирования.
🔹Опыт работы с продуктами обеспечения безопасности, в том числе компании CISCO.
🔹Опыт работы с операционными системами Windows (7, 10, 2008R2, 2012R2, 2016) и системными программными продуктами (SCOM, SCCM) компании Microsoft.
🔐 Условия:
🔹Трудоустройство в соответствии с ТК РФ.
🔹Расширенный социальный пакет.
🔹Офис – м. Маяковская.
Контакт: @natalia_pykhtina
📜 Обязанности
🔹Разработка и контроль соблюдения политик, регламентов, правил и процедур в области информационных технологий и информационной безопасности.
🔹Выполнение мероприятий по исполнению директив Правительства РФ и других государственных органов в области ИТ и ИБ.
🔹Экспертиза внедрения новых проектов и технологий на предмет соответствия внутренним правилам и процедурам.
🔹Определение возможных угроз безопасности информации, уязвимости программного и аппаратного обеспечения.
🔹Выполнение мероприятий по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
🔹Мониторинг использования информации и прав доступа и т.п.
🔹Поддержка и консультирование сотрудников компании по установленным политикам.
🎯 Требования:
🔹Высшее профессиональное образование.
🔹Дополнительная подготовка и/или курсы повышения квалификации по специальности приветствуется.
🔹5+ лет опыта работы на аналогичной должности.
🔹Английский язык – хороший рабочий уровень.
🔹Знание и опыт разработки политик, правил и регламентов в области ИТ и ИБ.
🔹Знание современных технологий обработки, передачи и хранения данных, архитектуры построения локальных и глобальных вычислительных сетей, протоколов передачи и защиты данных, средств защиты информации от деструктивных информационных воздействий.
🔹Знание и опыт конфигурирования систем разграничения доступа, обнаружения атак, защиты от преднамеренных воздействий, контроля целостности информации.
🔹Знание методов и средств выявления угроз безопасности информации.
🔹Знание средств сетевого и системного управления, опыт системного администрирования.
🔹Опыт работы с продуктами обеспечения безопасности, в том числе компании CISCO.
🔹Опыт работы с операционными системами Windows (7, 10, 2008R2, 2012R2, 2016) и системными программными продуктами (SCOM, SCCM) компании Microsoft.
🔐 Условия:
🔹Трудоустройство в соответствии с ТК РФ.
🔹Расширенный социальный пакет.
🔹Офис – м. Маяковская.
Контакт: @natalia_pykhtina
Forwarded from Marina Pelikh
#vacancy #cyprus #fulltime #relocate #infrastructureSecurity
Infrastructure Security Engineers/ Team Lead
Relocation: Cyprus, Limassol (Remote/Relocate)
Fulltime/ office
Salary: 3000-3800 euro net for Engineering roles and 4000 - 4500 for Team Lead (negotiable)+bonus
Company: RA Clever Recruiting
We're looking for Infrastructure Security Engineer/ Infrastructure Security Team Lead for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus. We have positions both with remote or relocation options.
Responsibilities:
Requirements:
◽️5+ years of experience in Information Security or other IT roles.
◽️General knowledge in the technologies below with expert level in few of them:
We offer:
◽️For remote employees:
◽️For employees who want relocate:
◽️Contacts:
@Marina_Pelikh
m.chetverikova@clever-recruiting.com
Infrastructure Security Engineers/ Team Lead
Relocation: Cyprus, Limassol (Remote/Relocate)
Fulltime/ office
Salary: 3000-3800 euro net for Engineering roles and 4000 - 4500 for Team Lead (negotiable)+bonus
Company: RA Clever Recruiting
We're looking for Infrastructure Security Engineer/ Infrastructure Security Team Lead for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus. We have positions both with remote or relocation options.
Responsibilities:
•Managing information security controls;•Enforcing compliance with these controls and technology-related regulatory requirements;•Participating in internal and external audits;•Data loss and fraud prevention. Making sure the staff doesn't misuse data;•Manage personal data protection measures (including GDPR);•Development of security policies and procedures.Requirements:
◽️5+ years of experience in Information Security or other IT roles.
◽️General knowledge in the technologies below with expert level in few of them:
•Administering of Linux and Windows systems;•Understanding of virtualization, containerization (Docker) and cloud services (AWS);•Cryptography foundations. Knowledge of X509 standard;•Technical knowledge in the following areas: Linux family, Docker, Kubernetes, vSphere, AWS, Vault, LDAP, Cisco ASA, Microsoft WIndows / AD, SSO;•Audits: internal and external.•English and Russian language (Intermediate or higher).We offer:
◽️For remote employees:
•Medical insurance for employees and immediate family members. •Compensation for sports activities. •Trip to Cyprus office to get to know your Team (once a year). ◽️For employees who want relocate:
•Relocation package to Cyprus. •Medical insurance for employees and immediate family members. •Company fitness center for employees and their spouses. •Kindergarten/school compensation program. •We support the relocation of our candidates by providing visa and migration processing◽️Contacts:
@Marina_Pelikh
m.chetverikova@clever-recruiting.com
Forwarded from Maria
#Вакансия #Москва #РискиИБ
✨Компания БКС
Друзья, в команду дирекции по информационной безопасности ищем руководителя направления оценки рисков информационной безопасности.
Задачи:
▫️Оценка рисков информационной безопасности и операционных рисков внедряемых бизнес-процессов и проектов;
▫️Выявление уязвимостей и угроз информационной безопасности в текущих и новых продуктах, услугах и процессах АО «БКС Банк»;
▫️Организация формирования отчетности по информационной безопасности, включая мониторинг эффективности проводимых мероприятий и принимаемых мер по информационной безопасности;
▫️Выбор и внедрение необходимых корректирующих и превентивных действий, направленных на устранение причин несоблюдения требований информационной безопасности в АО «БКС Банк»;
▫️Участие в методологической работе по совершенствованию процессов формирования и внедрения Системы обеспечения информационной безопасности.
Ожидания от кандидата:
▫️Опыт работы в сфере оценки рисков информационной безопасности;
▫️Опыт работы в банковской отрасли.
Условия:
▫️Трудоустройство в штате компании;
▫️Офис на Проспекте Мира;
▫️Оклад 250000 рублей gross+ квартальные премии при выполнении KPI.
📄Резюме можно направлять в личку и на ageevami@msk.bcs.ru
✨Компания БКС
Друзья, в команду дирекции по информационной безопасности ищем руководителя направления оценки рисков информационной безопасности.
Задачи:
▫️Оценка рисков информационной безопасности и операционных рисков внедряемых бизнес-процессов и проектов;
▫️Выявление уязвимостей и угроз информационной безопасности в текущих и новых продуктах, услугах и процессах АО «БКС Банк»;
▫️Организация формирования отчетности по информационной безопасности, включая мониторинг эффективности проводимых мероприятий и принимаемых мер по информационной безопасности;
▫️Выбор и внедрение необходимых корректирующих и превентивных действий, направленных на устранение причин несоблюдения требований информационной безопасности в АО «БКС Банк»;
▫️Участие в методологической работе по совершенствованию процессов формирования и внедрения Системы обеспечения информационной безопасности.
Ожидания от кандидата:
▫️Опыт работы в сфере оценки рисков информационной безопасности;
▫️Опыт работы в банковской отрасли.
Условия:
▫️Трудоустройство в штате компании;
▫️Офис на Проспекте Мира;
▫️Оклад 250000 рублей gross+ квартальные премии при выполнении KPI.
📄Резюме можно направлять в личку и на ageevami@msk.bcs.ru
Forwarded from Tania
Центр Компетенций «Электронное Облако» ищет специалиста контроля SOC-центра!
Требования:
- Опыт работы на позиции системного администратора (или аналогичной позиции) – от 3-х лет
- Хорошие знания, опыт работы и настройка Windows Server (AD, DNS, DHCP, GPO)
- Отличные знания и понимание принципов работы сетей в частности протокола TCP/IP (адресация, подсети, маршрутизация, VLAN)
- Как само собой разумеющиеся – понимание принципов работы файерволов.
Как преимущество — опыт в работе с WSUS, SharePoint, Cluster
От работодателя:
- Бесплатное обучение;
- Интересные профильные задачи;
- Работа с крупными заказчиками;
- Частично удаленная работа
- ЗП от 80 000 до 100 000 т.р.
Присылайте своё резюме на md@cyberskill.net или Telegram @m1_khail
Требования:
- Опыт работы на позиции системного администратора (или аналогичной позиции) – от 3-х лет
- Хорошие знания, опыт работы и настройка Windows Server (AD, DNS, DHCP, GPO)
- Отличные знания и понимание принципов работы сетей в частности протокола TCP/IP (адресация, подсети, маршрутизация, VLAN)
- Как само собой разумеющиеся – понимание принципов работы файерволов.
Как преимущество — опыт в работе с WSUS, SharePoint, Cluster
От работодателя:
- Бесплатное обучение;
- Интересные профильные задачи;
- Работа с крупными заказчиками;
- Частично удаленная работа
- ЗП от 80 000 до 100 000 т.р.
Присылайте своё резюме на md@cyberskill.net или Telegram @m1_khail
Forwarded from Дмитрий Стеценко
В связи с расширением ищу Solution Architect’ов (архитекторов, экспертов по информационной безопасности) в свою команду российского офиса Лаборатории Касперского. Обращаться можно в личку, сразу с резюме.
Обязанности:
• Работать в паре с аккаунт-менеджером по закрепленному пулу российских Enterprise-заказчиков;
• Выявлять потребности Заказчиков, подготавливать и продвигать комплексные проекты по защите информации;
• Подготавливать информационно-технологические описания решений и консультировать Заказчиков по продуктам компании;
• Вырабатывать требования к защите информационных систем, разрабатывать архитектуру системы защиты и обосновывать выбор технических решений;
• Управлять проектами внедрения и пилотирования продуктов компании;
• Координировать действий presales инженеров и технической поддержrи Лаборатории Касперского, партнёров и сервисных служб в рамках проектов;
• Строить и поддерживать взаимоотношения с техническими специалистами и руководителями ИТ/ИБ служб в закрепленном пуле заказчиков; выступать для них в качестве основного технического контакта со стороны ЛК и консультировать по всем возникающим вопросам;
• Знать особенности ИТ-инфраструктуры ключевых заказчиков, понимать их внутренние процессы, имеющиеся проблемы/потребности и планы развития ИТ/ИБ;
• Участвовать в переговорах, проводить презентации решений компании, выступать на публичных мероприятиях;
• Взаимодействовать с R&D с целью улучшения продуктов компании на основании пожеланий заказчиков и требований рынка.
Требования:
• Быть экспертом в области ИБ и обладать широким кругозором;
• Высшее образование, желательно в области ИБ;
• Понимание основных технологий и методологий защиты информации;
• Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем;
• Знание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний;
• Знание и опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ;
• Навыки управления проектами внедрения ИБ/ИТ-систем и оказания услуг;
• Навык работы с политиками, пояснительными записками, техно-рабочими проектами, программами-методиками испытаний и т.д.;
• Знание основной нормативной документации в области ИБ;
• Опыт публичных выступление и продвинутые коммуникативные навыки;
• Иностранный язык — чтение технической литературы.
Обязанности:
• Работать в паре с аккаунт-менеджером по закрепленному пулу российских Enterprise-заказчиков;
• Выявлять потребности Заказчиков, подготавливать и продвигать комплексные проекты по защите информации;
• Подготавливать информационно-технологические описания решений и консультировать Заказчиков по продуктам компании;
• Вырабатывать требования к защите информационных систем, разрабатывать архитектуру системы защиты и обосновывать выбор технических решений;
• Управлять проектами внедрения и пилотирования продуктов компании;
• Координировать действий presales инженеров и технической поддержrи Лаборатории Касперского, партнёров и сервисных служб в рамках проектов;
• Строить и поддерживать взаимоотношения с техническими специалистами и руководителями ИТ/ИБ служб в закрепленном пуле заказчиков; выступать для них в качестве основного технического контакта со стороны ЛК и консультировать по всем возникающим вопросам;
• Знать особенности ИТ-инфраструктуры ключевых заказчиков, понимать их внутренние процессы, имеющиеся проблемы/потребности и планы развития ИТ/ИБ;
• Участвовать в переговорах, проводить презентации решений компании, выступать на публичных мероприятиях;
• Взаимодействовать с R&D с целью улучшения продуктов компании на основании пожеланий заказчиков и требований рынка.
Требования:
• Быть экспертом в области ИБ и обладать широким кругозором;
• Высшее образование, желательно в области ИБ;
• Понимание основных технологий и методологий защиты информации;
• Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем;
• Знание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний;
• Знание и опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ;
• Навыки управления проектами внедрения ИБ/ИТ-систем и оказания услуг;
• Навык работы с политиками, пояснительными записками, техно-рабочими проектами, программами-методиками испытаний и т.д.;
• Знание основной нормативной документации в области ИБ;
• Опыт публичных выступление и продвинутые коммуникативные навыки;
• Иностранный язык — чтение технической литературы.
Forwarded from Anna
Всем добрый день!
Компания: SolidSoft
Вакансия: Специалист по защищенности приложений (application security)
Локация: офис, Москва, м. Академическая (можно удаленно)
Занятость: полная
Зарплатная вилка: 160 - 200 тысяч рублей net (60-120 рулей net для стажеров)
SolidSoft вендор сетевого экрана для защиты веб-приложений (Web Application Firewall), также предоставляет услуги в области компьютерной безопасности.
Вам предстоит:
- Аудит приложений методом белого и черного ящика. В основном: веб и мобильные приложения
- Анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков
- Исследование свойств защищенности веб-технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их безопасному использованию
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации
- Участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking)
Ожидания от Вас:
- Понимание современных веб-технологий – серверных и клиентских.
- Знания в области Application Securitу, достаточные для того, чтобы находить и эксплуатировать недостатки по коду приложения.
- Навыки разработки, умение разбираться в чужом коде.
- Навыки тестирования веб-приложений методом черного ящика, автоматизации тестов.
Дополнительно приветствуется:
- Опыт использования средств автоматического поиска недостатков в приложениях.
- Умение проводить анализ защищенности мобильных приложений.
- Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Контакты: телеграм @dizanna email adizer@sk.ru
Компания: SolidSoft
Вакансия: Специалист по защищенности приложений (application security)
Локация: офис, Москва, м. Академическая (можно удаленно)
Занятость: полная
Зарплатная вилка: 160 - 200 тысяч рублей net (60-120 рулей net для стажеров)
SolidSoft вендор сетевого экрана для защиты веб-приложений (Web Application Firewall), также предоставляет услуги в области компьютерной безопасности.
Вам предстоит:
- Аудит приложений методом белого и черного ящика. В основном: веб и мобильные приложения
- Анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков
- Исследование свойств защищенности веб-технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их безопасному использованию
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации
- Участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking)
Ожидания от Вас:
- Понимание современных веб-технологий – серверных и клиентских.
- Знания в области Application Securitу, достаточные для того, чтобы находить и эксплуатировать недостатки по коду приложения.
- Навыки разработки, умение разбираться в чужом коде.
- Навыки тестирования веб-приложений методом черного ящика, автоматизации тестов.
Дополнительно приветствуется:
- Опыт использования средств автоматического поиска недостатков в приложениях.
- Умение проводить анализ защищенности мобильных приложений.
- Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Контакты: телеграм @dizanna email adizer@sk.ru
Forwarded from Daria Burova
Компания RUSIEM ищет Системного Аналитика
Функциональные обязанности:
Работа в распределенной команде над развитием продукта;
Анализ предметной области, сбор и формализация требований, включая:
-определение ролей будущих пользователей и сценариев использования;
-описание структуры данных (входных/выходных, логика обработки);
-моделирование и описание процессов "as-is", "to-be", архитектуры и схемы взаимодействия;
-описание API и протоколов обмена данными;
-разработка сценариев для проверки функциональности;
-разработка прототипов интерфейса пользователя;
Разработка, оформление, согласование и актуализация эксплуатационной документации;
Консультирование разработчиков, тестировщиков, сотрудников подразделений в рамках требований;
Проверка реализованного функционала в соответствии с пользовательскими сценариями;
Исследование логики и принципов работы конкурентных систем и интегрируемых систем;
Проведение ревью-документации и верификации результатов на соответствие требованиям.
Необходимые знания и навыки:
Опыт работы от 2х лет в должности аналитика/системного аналитика в компании разработчика ПО или у системного интегратора;
Разработка функциональных требований, технических заданий;
Аудит ИТ-систем и формирования требований по их интеграции;
Знание форматов хранения и трансформации данных (XML, XSD, XSLT, JSON);
Понимание принципов работы современных веб-сервисов: REST, SOAP, методов интеграции;
Знание модели жизненного цикла ПО;
Знание SQL / способность формировать простые SQL-запросы;
Системность, коммуникабельность, самостоятельность;
Грамотная устная и письменная речь.
Будет плюсом:
Опыт работы с системами класса SIEM;
Опыт работы в проектах с динамическим управлением (Agile, Scrum, Kanban) и понимание основных принципов гибкой разработки;
Хороший технический бэкграунд: понимание сетевых протоколов, протоколов 7-го уровня OSI, разницы между симметричным и ассиметричным шифрованием и т.д.;
Знание технологий и программно-технических средств защиты информации;
Понимание основ UX/UI (опыт проведения анализа и выявление слабых мест).
Подробности вакансии в ЛС
Функциональные обязанности:
Работа в распределенной команде над развитием продукта;
Анализ предметной области, сбор и формализация требований, включая:
-определение ролей будущих пользователей и сценариев использования;
-описание структуры данных (входных/выходных, логика обработки);
-моделирование и описание процессов "as-is", "to-be", архитектуры и схемы взаимодействия;
-описание API и протоколов обмена данными;
-разработка сценариев для проверки функциональности;
-разработка прототипов интерфейса пользователя;
Разработка, оформление, согласование и актуализация эксплуатационной документации;
Консультирование разработчиков, тестировщиков, сотрудников подразделений в рамках требований;
Проверка реализованного функционала в соответствии с пользовательскими сценариями;
Исследование логики и принципов работы конкурентных систем и интегрируемых систем;
Проведение ревью-документации и верификации результатов на соответствие требованиям.
Необходимые знания и навыки:
Опыт работы от 2х лет в должности аналитика/системного аналитика в компании разработчика ПО или у системного интегратора;
Разработка функциональных требований, технических заданий;
Аудит ИТ-систем и формирования требований по их интеграции;
Знание форматов хранения и трансформации данных (XML, XSD, XSLT, JSON);
Понимание принципов работы современных веб-сервисов: REST, SOAP, методов интеграции;
Знание модели жизненного цикла ПО;
Знание SQL / способность формировать простые SQL-запросы;
Системность, коммуникабельность, самостоятельность;
Грамотная устная и письменная речь.
Будет плюсом:
Опыт работы с системами класса SIEM;
Опыт работы в проектах с динамическим управлением (Agile, Scrum, Kanban) и понимание основных принципов гибкой разработки;
Хороший технический бэкграунд: понимание сетевых протоколов, протоколов 7-го уровня OSI, разницы между симметричным и ассиметричным шифрованием и т.д.;
Знание технологий и программно-технических средств защиты информации;
Понимание основ UX/UI (опыт проведения анализа и выявление слабых мест).
Подробности вакансии в ЛС
Forwarded from Aleksey Antonov
Коллеги, привет!
Мы в Swordfish в команду Application Security ищем Инженера.
Готовы рассмотреть уверенных junior-специалистов.
Если кратко, компания занимаемся построением процесса безопасной разработки у клиентов. Мы используем лучший мировой опыт, наш фокус больше смещен на практики DevSec. У нас крутая команда с уникальным опытом, большие проекты: Газпромбанк, ТинькоффБанк, Сбербанк и т.д.
Application Security Engineer (Инженер по безопасности приложений)
Обязанности:
Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
Разбор результатов анализа SAST/SCA/DAST;
Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
Разработка специальных правил анализа исходного кода;
Участие в развитии выделеного сегмента или практики безопасной разработки;
Участие в проработке процесса Application Security вместе с командой.
Требования:
Опыт разработки на Java или Python;
Умение читать и разбираться в чужом коде на различных языках программирования;
Понимание принципов процесса DevOps;
Опыт работы с инструментами безопасности:
SAST (Checkmarx, Fortify, Solar Incode) - в приоритете;
Будет плюсом - DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST);
Будет плюсом - OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker);
Уверенная работа с Unix системами;
Умение находить и эксплуатировать уязвимости;Будет плюсом опыт работы с широким инструментальным стеком разработки:
* Teamcity/Jenkins/Gitlab CI,
* Bitbucket/GitLab,
* Jira/Confluence,
* Nexus Repo/Jfrog Artifactory,
* Docker/Kubernetes;
Условия:
Коллектив профессионалов;
Возможность развиваться и получать уникальный опыт;
Гибкий график рабочего времени;
«Белая» заработная плата + соц. пакет после исп. срока (ДМС со стоматологией, компенсация спортивных занятий).
Вакансия предусматривает частично удаленный график. Москва, Санкт-Петербург и другие города.
Подробнее о вакансии читать тут:
https://hh.ru/vacancy/40717461
Если Вас заинтересовало- пишите
Мы в Swordfish в команду Application Security ищем Инженера.
Готовы рассмотреть уверенных junior-специалистов.
Если кратко, компания занимаемся построением процесса безопасной разработки у клиентов. Мы используем лучший мировой опыт, наш фокус больше смещен на практики DevSec. У нас крутая команда с уникальным опытом, большие проекты: Газпромбанк, ТинькоффБанк, Сбербанк и т.д.
Application Security Engineer (Инженер по безопасности приложений)
Обязанности:
Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
Разбор результатов анализа SAST/SCA/DAST;
Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
Разработка специальных правил анализа исходного кода;
Участие в развитии выделеного сегмента или практики безопасной разработки;
Участие в проработке процесса Application Security вместе с командой.
Требования:
Опыт разработки на Java или Python;
Умение читать и разбираться в чужом коде на различных языках программирования;
Понимание принципов процесса DevOps;
Опыт работы с инструментами безопасности:
SAST (Checkmarx, Fortify, Solar Incode) - в приоритете;
Будет плюсом - DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST);
Будет плюсом - OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker);
Уверенная работа с Unix системами;
Умение находить и эксплуатировать уязвимости;Будет плюсом опыт работы с широким инструментальным стеком разработки:
* Teamcity/Jenkins/Gitlab CI,
* Bitbucket/GitLab,
* Jira/Confluence,
* Nexus Repo/Jfrog Artifactory,
* Docker/Kubernetes;
Условия:
Коллектив профессионалов;
Возможность развиваться и получать уникальный опыт;
Гибкий график рабочего времени;
«Белая» заработная плата + соц. пакет после исп. срока (ДМС со стоматологией, компенсация спортивных занятий).
Вакансия предусматривает частично удаленный график. Москва, Санкт-Петербург и другие города.
Подробнее о вакансии читать тут:
https://hh.ru/vacancy/40717461
Если Вас заинтересовало- пишите
hh.ru
Вакансия Application Security Engineer (Инженер по безопасности приложений) в Москве, работа в компании Swordfish Security (вакансия…
Зарплата: от 100000 до 180000 ₽. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 30.12.2020.
Нетворкинг на основе бота RandomCoffee запущен, уже прошли первые встречи! Регистрация у бота @RandomCoffee_CyberRussia_bot, Тк используется бесплатная версия бота - раз в неделю может быть рекламное сообщение от производителя бота
RuSecJobs Channel pinned «Нетворкинг на основе бота RandomCoffee запущен, уже прошли первые встречи! Регистрация у бота @RandomCoffee_CyberRussia_bot, Тк используется бесплатная версия бота - раз в неделю может быть рекламное сообщение от производителя бота»
В нашей системе групп амнистия, кто хочет выйти из бана - пишите в бот @rusecjobsbot
Forwarded from Vladimir Din
Hi colleagues, we are looking for a Senior Anti-fraud Operations Manager for our DiDi team.
DiDi- is a Chinese conglomerate founded by Cheng Wei providing transportation services to over 450 million users in over 400 cities in China. Formed by the merger of rival firms Didi-Taxi and Kuaidi-Taxi (backed by two of China's largest Internet companies, Tencent and Alibaba, respectively), it was originally valued (as of June 2016) at approximately $ 28 billion ... DiDi bought Uber in China on August 1, 2016
Обязанности
Build the anti-fraud operation team towards excellent execution and deliverables
Risk frameworks and standard development
Perform cross channel view and evaluation of Fraud Risk
Coordinate with cross-functional/cross-country teams including product operations, customer service, legal, policy, public relationship and antifraud strategy to deliver scalable fraud prevention and platform policy solutions
Assess and design procedures to guarantee the effectiveness of operations to manage the fraud loss and user experience to acceptable levels
Perform user surveys and be responsible for user perceptions towards anti-fraud and platform policies.
Monitor and analyze key performance indicators, and establish processes and methodologies for preventative actions.
Partner with business units and vendors to improve procedures, resolve problems, and implement initiatives; presents conclusions and recommendations to management.
Требования
2+ years of management experience in anti-fraud and/or risk operations is required
8+ years of proven experiences with fraud, payment risk and/or security
Experience in Information Security will be a plus
Effective skill in results-oriented leadership in a challenging environment
Strong written and oral communication skills in English, and ability to collaborate with different cultures, countries and org levels
Effective organizational, planning and time management skills
Strong root cause deep-dive and problem-solving abilities
Advanced skill exercising initiative and using good judgment to make sound decisions
DiDi- is a Chinese conglomerate founded by Cheng Wei providing transportation services to over 450 million users in over 400 cities in China. Formed by the merger of rival firms Didi-Taxi and Kuaidi-Taxi (backed by two of China's largest Internet companies, Tencent and Alibaba, respectively), it was originally valued (as of June 2016) at approximately $ 28 billion ... DiDi bought Uber in China on August 1, 2016
Обязанности
Build the anti-fraud operation team towards excellent execution and deliverables
Risk frameworks and standard development
Perform cross channel view and evaluation of Fraud Risk
Coordinate with cross-functional/cross-country teams including product operations, customer service, legal, policy, public relationship and antifraud strategy to deliver scalable fraud prevention and platform policy solutions
Assess and design procedures to guarantee the effectiveness of operations to manage the fraud loss and user experience to acceptable levels
Perform user surveys and be responsible for user perceptions towards anti-fraud and platform policies.
Monitor and analyze key performance indicators, and establish processes and methodologies for preventative actions.
Partner with business units and vendors to improve procedures, resolve problems, and implement initiatives; presents conclusions and recommendations to management.
Требования
2+ years of management experience in anti-fraud and/or risk operations is required
8+ years of proven experiences with fraud, payment risk and/or security
Experience in Information Security will be a plus
Effective skill in results-oriented leadership in a challenging environment
Strong written and oral communication skills in English, and ability to collaborate with different cultures, countries and org levels
Effective organizational, planning and time management skills
Strong root cause deep-dive and problem-solving abilities
Advanced skill exercising initiative and using good judgment to make sound decisions
Forwarded from Dmitry Belyaev
Всем привет! Ищем специалиста на нижеописанную вакансию. Жду Ваше резюме в ЛС. Обсуждение ЗП с руководителем, после успешно пройденного собеседования.
https://hh.ru/vacancy/40776491
Ключевые задачи:
Администрирование средств защиты информации;
Проведение пилотных тестирований и внедрение новых средств защиты информации;
Техническое сопровождение серверной инфраструктуры для средств защиты информации;
Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
Участие в проектировании средств защиты компьютерных сетей и информационных систем Банка;
Организация процесса сканирования локальной сети и веб-приложений на наличие уязвимостей.
Что важно для нас:
Опыт работы в области системного администрирования Windows Server, Active Directory, GPO;
Знание платформ виртуализации и средств обеспечения их безопасности.
Опыт работы с MS SQL, Hyper-V, VMWare;
Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA, принципов организации SSL соединений, VPN;
Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol, XSpider и/или прочих);
Опыт работы с IDS/IPS;
Знание Linux на уровне администратора;
Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
Знание нормативно-правовых актов: 17, 21 Приказ ФСТЭК, 152-ФЗ, 1119 ПП РФ.
Что предлагаем:
График работы: 5/2
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека.
https://hh.ru/vacancy/40776491
Ключевые задачи:
Администрирование средств защиты информации;
Проведение пилотных тестирований и внедрение новых средств защиты информации;
Техническое сопровождение серверной инфраструктуры для средств защиты информации;
Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
Участие в проектировании средств защиты компьютерных сетей и информационных систем Банка;
Организация процесса сканирования локальной сети и веб-приложений на наличие уязвимостей.
Что важно для нас:
Опыт работы в области системного администрирования Windows Server, Active Directory, GPO;
Знание платформ виртуализации и средств обеспечения их безопасности.
Опыт работы с MS SQL, Hyper-V, VMWare;
Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA, принципов организации SSL соединений, VPN;
Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol, XSpider и/или прочих);
Опыт работы с IDS/IPS;
Знание Linux на уровне администратора;
Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
Знание нормативно-правовых актов: 17, 21 Приказ ФСТЭК, 152-ФЗ, 1119 ПП РФ.
Что предлагаем:
График работы: 5/2
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека.
hh.ru
Вакансия Главный специалист отдела технического сопровождения СЗИ в Москве, работа в компании ПСБ (ПАО «Промсвязьбанк») (вакансия…
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 03.12.2020.
Коллеги, с наступающим! Уходим на новогодние праздники, вернёмся 11 января. Что работает, а что нет среди сервисов канала: РандомКофи - работает, постинг вакансий в канал - нет, постинг удаленных вакансий в канал - нет
Forwarded from Юлия Романова
Всем привет!
Ищу специалиста в команду инфраструктурной безопасности Rambler Group.
У нас амбициозные задачи, свобода действий, новые технологии и дружеская атмосфера!
Ссылка на вакансию: https://hh.ru/vacancy/40121458
Rambler Group - один из лидеров российской индустрии медиа и развлечений. Основные направления деятельности группы - digital-медиа, онлайн-кинотеатр Okko и технологичные сервисы. Медиахолдинг Rambler Group, объединяющий такие ведущие интернет-издания, как Lenta, Gazeta, Afisha, Championat, Rambler и ряд других, занимает первое место в России по размеру ежемесячной аудитории - она превышает 60 млн человек.
Чем предстоит заниматься?
• Проведение анализа защищенности инфраструктуры;
• Внедрение и сопровождение систем защиты;
• Мониторинг и реагирование на инциденты информационной безопасности, проведение служебных расследований;
• Выстраивание процессов взаимодействия ИТ и ИБ.
Что мы ожидаем от кандидата?
• Знания и опыт администрирования Linux/FreeBSD;
• Знание основных мест укоренения вредоносного ПО в этих ОС;
• Понимание принципов работы современных веб-приложений и веб-уязвимостей (OWASP);
• Навыки программирования и автоматизации рутинных задач на одном из следующих языков программирования – Python/Perl/Ruby/ и др;
• Опыт администрирования средств защиты – WAF/HIDS/NIDS/SIEM (как плюс);
• Опыт работы с инструментами Nessus, Metasploit, Acunetix/BurpSuite/W3af/ZAP;
• Понимание терминов и технологий: Radius, PKI, JSON, CSP, Redis, MongoDB, ELK, PostgreSQL, Docker, K8s, Auditd, Selinux, NetFlow;
• Опыт работы на аналогичной позиции не менее года;
Будет преимуществом:
• Опыт интеграции процессов Vulnerability и Patch Management, Compliance Check;
• Понимание процессов CI/CD, DevSecOps.
Мы с радостью предложим:
• Преимущества: ДМС, красивый и удобный офис недалеко от центра Москвы, помощь в релокации
• Возможности: возможность принять участие в сложных проектах, вместе с лучшими специалистами индустрии; высокая степень свободы в принятии решений
• Культура: теплая дружеская атмосфера и политика открытых дверей. Несмотря на то, что мы работаем в крупной компании - атмосфера стартапа, в котором каждый человек важен.
Присылайте резюме и вопросы в Telegram @roma_nova
Ищу специалиста в команду инфраструктурной безопасности Rambler Group.
У нас амбициозные задачи, свобода действий, новые технологии и дружеская атмосфера!
Ссылка на вакансию: https://hh.ru/vacancy/40121458
Rambler Group - один из лидеров российской индустрии медиа и развлечений. Основные направления деятельности группы - digital-медиа, онлайн-кинотеатр Okko и технологичные сервисы. Медиахолдинг Rambler Group, объединяющий такие ведущие интернет-издания, как Lenta, Gazeta, Afisha, Championat, Rambler и ряд других, занимает первое место в России по размеру ежемесячной аудитории - она превышает 60 млн человек.
Чем предстоит заниматься?
• Проведение анализа защищенности инфраструктуры;
• Внедрение и сопровождение систем защиты;
• Мониторинг и реагирование на инциденты информационной безопасности, проведение служебных расследований;
• Выстраивание процессов взаимодействия ИТ и ИБ.
Что мы ожидаем от кандидата?
• Знания и опыт администрирования Linux/FreeBSD;
• Знание основных мест укоренения вредоносного ПО в этих ОС;
• Понимание принципов работы современных веб-приложений и веб-уязвимостей (OWASP);
• Навыки программирования и автоматизации рутинных задач на одном из следующих языков программирования – Python/Perl/Ruby/ и др;
• Опыт администрирования средств защиты – WAF/HIDS/NIDS/SIEM (как плюс);
• Опыт работы с инструментами Nessus, Metasploit, Acunetix/BurpSuite/W3af/ZAP;
• Понимание терминов и технологий: Radius, PKI, JSON, CSP, Redis, MongoDB, ELK, PostgreSQL, Docker, K8s, Auditd, Selinux, NetFlow;
• Опыт работы на аналогичной позиции не менее года;
Будет преимуществом:
• Опыт интеграции процессов Vulnerability и Patch Management, Compliance Check;
• Понимание процессов CI/CD, DevSecOps.
Мы с радостью предложим:
• Преимущества: ДМС, красивый и удобный офис недалеко от центра Москвы, помощь в релокации
• Возможности: возможность принять участие в сложных проектах, вместе с лучшими специалистами индустрии; высокая степень свободы в принятии решений
• Культура: теплая дружеская атмосфера и политика открытых дверей. Несмотря на то, что мы работаем в крупной компании - атмосфера стартапа, в котором каждый человек важен.
Присылайте резюме и вопросы в Telegram @roma_nova
hh.ru
Вакансия Cпециалист в команду инфраструктурной безопасности в Москве, работа в компании Rambler&Co (вакансия в архиве c 6 апреля…
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 05.04.2021.
Forwarded from Svetlana
Доброго дня,
Позиция: Специалист по администрированию SIEM платформы (QRadar)
Локация: Москва, либо полностью удалённая работа
Резюме в ЛС или на s.voronkova@bi.zone, вопросы можно задать мне, либо напрямую руководителю отдела СЗИ, Вагану @Gauleria
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем профессионала/эксперта, готового присоединиться к этой команде в роли специалиста по администрированию SIEM платформы (IBM QRadar), используемой для оказания сервиса мониторинга инцидентов кибербезопасности внешним заказчикам.
Стек технологий:
• IBM QRadar
• CentOS
• git
• Ansible
• Prometheus/Grafana
• syslog-ng/logstash
• python/bash
Обязанности:
• Администрирование и развитие крупной, распределённой инсталляции IBM QRadar(>20 хостов)
• Подключение источников событий к SIEM;
• Разработка коннекторов (DSM) для нестандартных источников событий;
• Ресёрч нестандартных источников, на предмет сбора событий;
• Разработка контента SIEM (правила корреляции, отчёты, dashboard-ы) по требованиям заказчиков, на базе исследований команды Threat Intelligence/Threat Hunting аналитиков в области детектирования современных тактик и техник атакующих;
• Тюнинг/оптимизация конента в SIEM(правила, регулярные выражения);
• Разработка новых CI/CD Pipeline'ов, совместно с командой DevOps;
• Развитие мониторинга, разработка сбора новых метрик работоспособности SIEM в Prometheus;
• Автоматизация всего, что можно автоматизировать;
• Интеграциях SIEM с внешними системами: IRP, SOAR, Threat Intelligence Platform, Ticketing и т.п.
• Решение сложных, нетривиальных задач, связанных с SIEM;
• Разработка и поддержка в актуальном состоянии документации по администрированию SIEM;
Требования:
• Опыт работы с минимум с 2 из 6 групп технологий из пункта "Стек технологий"
• Опыт администрирования IBM QRadar от одного года. Знание архитектуры IBM QRadar, назначения отдельных компонентов;
• Опыт подключения различных источников событий к SIEM;
• Опыт разработки кастомных коннекторов/DSM для нестандартных источников;
• Опыт администрирования операционных систем семейства Linux(CentOS/RHEL);
• Умение понятно излагать свои мысли;
• Знание английского языка на уровне, достаточном для чтения технической документации, общения с технической поддержкой;
Будет плюсом:
• Опыт с технологиями описанными в пункте "Стек технологий", чем больше - тем лучше(улыбка);
• Знание протокола syslog(RFC 3164/5424);
• Знакомство с ELK стеком;
Мы предлагаем:
• Сложные задачи, прокачивающие уникальные скиллы
• Оплачиваем обучение, посещение конференций и сертификацию
• Гибкий график
• ДМС и скидки на фитнес
• Удаленная работа с последующим выходом в офис
• Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
• Свежие фрукты, орехи, вкусные чай и кофе
Позиция: Специалист по администрированию SIEM платформы (QRadar)
Локация: Москва, либо полностью удалённая работа
Резюме в ЛС или на s.voronkova@bi.zone, вопросы можно задать мне, либо напрямую руководителю отдела СЗИ, Вагану @Gauleria
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем профессионала/эксперта, готового присоединиться к этой команде в роли специалиста по администрированию SIEM платформы (IBM QRadar), используемой для оказания сервиса мониторинга инцидентов кибербезопасности внешним заказчикам.
Стек технологий:
• IBM QRadar
• CentOS
• git
• Ansible
• Prometheus/Grafana
• syslog-ng/logstash
• python/bash
Обязанности:
• Администрирование и развитие крупной, распределённой инсталляции IBM QRadar(>20 хостов)
• Подключение источников событий к SIEM;
• Разработка коннекторов (DSM) для нестандартных источников событий;
• Ресёрч нестандартных источников, на предмет сбора событий;
• Разработка контента SIEM (правила корреляции, отчёты, dashboard-ы) по требованиям заказчиков, на базе исследований команды Threat Intelligence/Threat Hunting аналитиков в области детектирования современных тактик и техник атакующих;
• Тюнинг/оптимизация конента в SIEM(правила, регулярные выражения);
• Разработка новых CI/CD Pipeline'ов, совместно с командой DevOps;
• Развитие мониторинга, разработка сбора новых метрик работоспособности SIEM в Prometheus;
• Автоматизация всего, что можно автоматизировать;
• Интеграциях SIEM с внешними системами: IRP, SOAR, Threat Intelligence Platform, Ticketing и т.п.
• Решение сложных, нетривиальных задач, связанных с SIEM;
• Разработка и поддержка в актуальном состоянии документации по администрированию SIEM;
Требования:
• Опыт работы с минимум с 2 из 6 групп технологий из пункта "Стек технологий"
• Опыт администрирования IBM QRadar от одного года. Знание архитектуры IBM QRadar, назначения отдельных компонентов;
• Опыт подключения различных источников событий к SIEM;
• Опыт разработки кастомных коннекторов/DSM для нестандартных источников;
• Опыт администрирования операционных систем семейства Linux(CentOS/RHEL);
• Умение понятно излагать свои мысли;
• Знание английского языка на уровне, достаточном для чтения технической документации, общения с технической поддержкой;
Будет плюсом:
• Опыт с технологиями описанными в пункте "Стек технологий", чем больше - тем лучше(улыбка);
• Знание протокола syslog(RFC 3164/5424);
• Знакомство с ELK стеком;
Мы предлагаем:
• Сложные задачи, прокачивающие уникальные скиллы
• Оплачиваем обучение, посещение конференций и сертификацию
• Гибкий график
• ДМС и скидки на фитнес
• Удаленная работа с последующим выходом в офис
• Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
• Свежие фрукты, орехи, вкусные чай и кофе
Forwarded from Ilya Chadukov
Добрый день.
Хотел бы сообщить, что сейчас Сбер находится в поиске человека на роль Директора по кибербезопасности.
Описание вакансии прилагаю ниже. В случае заинтересованности, готов ответить на вопросы.
Директор кибербезопасности платформы Core Platform
Обязанности:
• Обеспечение кибербезопасности ключевой платформы Банка (Core Platform / Platform V) как в программного продукта и в составе автоматизированных систем (АС) Банка:
o Определение и поддержка в актуальном состоянии модель угроз и нарушителя;
o Выявление и участие в обработке рисков кибербезопасности;
o Организация подготовки нормативных и методических документов по кибербезопасности Платформы;
o Организация периодических аудитов кибербезопасности, тестов на проникновение и проведение интегральной оценки защищенности;
o Координация работ подразделений кибербезопасности в отношении объекта защиты как на стадиях проектирования и разработки, так и приемки и внедрения;
o Оценка перспективных технологий защиты информации применительно к объекту защиты, формирование и продвижение их внедрения;
o Выполнение роли заказчика в отношении доработок продуктов Платформы, связанных с требованиями кибербезопасности: постановка требований в задачах, мониторинг их выполнения, организация внедрения на стороне Банка;
o Участие в выявлении и расследовании инцидентов информационной безопасности.
• Консультирование и коммуникации по вопросам кибербезопасности Платформы:
o Повышение осведомленности команд разработки и сопровождения в области требований кибербезопасности;
o Помощь в поиске и решений проблем обеспечения кибербезопасности продуктов и сервисов;
o Поиск решений по спорным вопросам при взаимодействии разработки и сопровождения Платформы с подразделениями кибербезопасности.
Требования:
• Высшее техническое образование (предпочтительно по профилю «информационная безопасность»), опыт работы в области защиты информации от 7 лет;
• Опыт работы по направлению управления рисками, информационной безопасности, аналитики в области ИБ;
• Знание и опыт применения практик безопасной разработки ПО на различных этапах жизненного цикла (SSDLC);
• Знание и опыт применения современных технологий построения платформ Enterprise-уровня: принципы, архитектура, стек технологий;
• Знание российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных;
• Знания международных стандартов и лучших практик - NIST, ISO 27000, COBIT, PCI DSS, PA DSS, SWIFT Customer Security Program;
• Опыт участия в построении системы управления ИБ, разработке локально-нормативных актов;
• Понимание возможностей и принципов функционирования современных средств защиты ИБ;
• Понимание принципов построения защищенных информационных систем;
• Управленческие компетенции, многозадачность, коммуникабельность, креативность;
• Умение работать в команде, готовность к работе с большим объемом информации;
• Знание английского языка на уровне не ниже intermediate.
Условия:
•
o Возможности профессионального развития и карьерного роста;
o Добровольное медицинское страхование сотрудников и их родственников;
o Спортзал, множественные активности в выходные и праздники;
o Льготные тарифы пользования продуктами и услугами Банка;
o Скидки на продукты и услуги компаний-партнеров;
o Увлекательная и дружественная атмосфера внутри компании, мероприятия и корпоративы;
o График работы 5/2;
o Офис в 10 минутах ходьбы от м. Ленинский проспект.
Хотел бы сообщить, что сейчас Сбер находится в поиске человека на роль Директора по кибербезопасности.
Описание вакансии прилагаю ниже. В случае заинтересованности, готов ответить на вопросы.
Директор кибербезопасности платформы Core Platform
Обязанности:
• Обеспечение кибербезопасности ключевой платформы Банка (Core Platform / Platform V) как в программного продукта и в составе автоматизированных систем (АС) Банка:
o Определение и поддержка в актуальном состоянии модель угроз и нарушителя;
o Выявление и участие в обработке рисков кибербезопасности;
o Организация подготовки нормативных и методических документов по кибербезопасности Платформы;
o Организация периодических аудитов кибербезопасности, тестов на проникновение и проведение интегральной оценки защищенности;
o Координация работ подразделений кибербезопасности в отношении объекта защиты как на стадиях проектирования и разработки, так и приемки и внедрения;
o Оценка перспективных технологий защиты информации применительно к объекту защиты, формирование и продвижение их внедрения;
o Выполнение роли заказчика в отношении доработок продуктов Платформы, связанных с требованиями кибербезопасности: постановка требований в задачах, мониторинг их выполнения, организация внедрения на стороне Банка;
o Участие в выявлении и расследовании инцидентов информационной безопасности.
• Консультирование и коммуникации по вопросам кибербезопасности Платформы:
o Повышение осведомленности команд разработки и сопровождения в области требований кибербезопасности;
o Помощь в поиске и решений проблем обеспечения кибербезопасности продуктов и сервисов;
o Поиск решений по спорным вопросам при взаимодействии разработки и сопровождения Платформы с подразделениями кибербезопасности.
Требования:
• Высшее техническое образование (предпочтительно по профилю «информационная безопасность»), опыт работы в области защиты информации от 7 лет;
• Опыт работы по направлению управления рисками, информационной безопасности, аналитики в области ИБ;
• Знание и опыт применения практик безопасной разработки ПО на различных этапах жизненного цикла (SSDLC);
• Знание и опыт применения современных технологий построения платформ Enterprise-уровня: принципы, архитектура, стек технологий;
• Знание российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных;
• Знания международных стандартов и лучших практик - NIST, ISO 27000, COBIT, PCI DSS, PA DSS, SWIFT Customer Security Program;
• Опыт участия в построении системы управления ИБ, разработке локально-нормативных актов;
• Понимание возможностей и принципов функционирования современных средств защиты ИБ;
• Понимание принципов построения защищенных информационных систем;
• Управленческие компетенции, многозадачность, коммуникабельность, креативность;
• Умение работать в команде, готовность к работе с большим объемом информации;
• Знание английского языка на уровне не ниже intermediate.
Условия:
•
o Возможности профессионального развития и карьерного роста;
o Добровольное медицинское страхование сотрудников и их родственников;
o Спортзал, множественные активности в выходные и праздники;
o Льготные тарифы пользования продуктами и услугами Банка;
o Скидки на продукты и услуги компаний-партнеров;
o Увлекательная и дружественная атмосфера внутри компании, мероприятия и корпоративы;
o График работы 5/2;
o Офис в 10 минутах ходьбы от м. Ленинский проспект.
Forwarded from SergeyBSSV
Добрый день. ИТ инсорсер набирает в проектную команду по ИБ.
Уровень зарплат +- в рынке.
1. Руководитель управления проектирования.
2. Руководитель проектного офиса.
3. Руководители проектов (технические менеджеры).
3. Руководитель отдела архитектурного проектирования.
4. Главный архитектор ИБ.
5. Инженеры-проектировщики ИБ.
8. Аналитики-методологи ИБ.
9. Технические писатели.
Подробности в лс
Уровень зарплат +- в рынке.
1. Руководитель управления проектирования.
2. Руководитель проектного офиса.
3. Руководители проектов (технические менеджеры).
3. Руководитель отдела архитектурного проектирования.
4. Главный архитектор ИБ.
5. Инженеры-проектировщики ИБ.
8. Аналитики-методологи ИБ.
9. Технические писатели.
Подробности в лс
Forwarded from Maiya
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ,ищет в команду
Инженера-эксперта информационной безопасности
Задачи:
Требования:
С нас:
• Высокий доход;
• Увеличенный ежегодный отпуск - 31 день;
• Интересный и инновационный проект резидента Сколково;
• Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
• Гибкий график работы с 9-11 до 18-20;
Резюме и отклики, вопросы, пожалуйста, через hh или на hr@securityvision.ru
#москва #технологии
подробности:
https://hh.ru/vacancy/41432748
Инженера-эксперта информационной безопасности
Задачи:
• Развитие компетенций по информационной безопасности; • Организация внедрения и сопровождения систем информационной безопасности; • Оказание технической поддержки систем информационной безопасности; • Самостоятельное выполнение проектов, включая: • Сбор исходных данных от клиентов; • Обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных; • Разработка и зарисовка бизнес-процессов, согласование с клиентом. • Автоматизация согласованных бизнес-процессов с использованием собственной платформыТребования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность); • Обязателен практический опыт в области информационной безопасности, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр. • Знание сетевых технологий и принципов организации локально-вычислительных сетей; • Знание устройства современных веб-приложений; • Опыт администрирования серверных операционных систем Windows, LinuxС нас:
• Высокий доход;
• Увеличенный ежегодный отпуск - 31 день;
• Интересный и инновационный проект резидента Сколково;
• Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
• Гибкий график работы с 9-11 до 18-20;
Резюме и отклики, вопросы, пожалуйста, через hh или на hr@securityvision.ru
#москва #технологии
подробности:
https://hh.ru/vacancy/41432748
hh.ru
Вакансия Инженер - эксперт информационной безопасности в Москве, работа в компании Security Vision (вакансия в архиве c 9 марта…
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 09.03.2021.
Forwarded from Дмитрий Стеценко
В связи с расширением команды ищу Solution Architect’ов (архитекторов/экспертов по информационной безопасности) в российский офис Лаборатории Касперского. Обращаться можно в личку, сразу с резюме.
Обязанности:
• Работать в паре с аккаунт-менеджером по закрепленному пулу российских Enterprise-заказчиков;
• Выявлять потребности Заказчиков, подготавливать и продвигать комплексные проекты по защите информации;
• Подготавливать информационно-технологические описания решений и консультировать Заказчиков по продуктам компании;
• Вырабатывать требования к защите информационных систем, разрабатывать архитектуру системы защиты и обосновывать выбор технических решений;
• Управлять проектами внедрения и пилотирования продуктов компании;
• Координировать действий presales инженеров и технической поддержrи Лаборатории Касперского, партнёров и сервисных служб в рамках проектов;
• Строить и поддерживать взаимоотношения с техническими специалистами и руководителями ИТ/ИБ служб в закрепленном пуле заказчиков; выступать для них в качестве основного технического контакта со стороны ЛК и консультировать по всем возникающим вопросам;
• Знать особенности ИТ-инфраструктуры ключевых заказчиков, понимать их внутренние процессы, имеющиеся проблемы/потребности и планы развития ИТ/ИБ;
• Участвовать в переговорах, проводить презентации решений компании, выступать на публичных мероприятиях;
• Взаимодействовать с R&D с целью улучшения продуктов компании на основании пожеланий заказчиков и требований рынка.
Требования:
• Быть экспертом и обладать широким кругозором в области ИБ, в частности в областях практической кибербезопасности и мониторинга ИБ;
• Понимание основных технологий и методологий защиты информации;
• Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем;
• Понимание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний;
• Знание и опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ;
• Навык управления проектами внедрения ИБ/ИТ-систем и оказания услуг;
• Навык разработки политик, пояснительных записок, техно-рабочих проектов, программам-методик испытаний и т.д.;
• Знание основной нормативной документации в области ИБ;
• Опыт публичных выступление и продвинутые коммуникативные навыки;
• Иностранный язык — английский, чтение технической литературы.
• Высшее образование, желательно в области ИБ;
Условия:
• Оклад+Квартальная премия+Ежемесячный бонус на обеды
• Оплата мобильной связи
• ДМС и страхование жизни (включая детей) с первого дня
• 100% оплата больничного
• Бесплатное обучение
• 2 спортзала и сауна прямо в офисе
• Врач и массаж в офисе
• Программа релокации для кандидатов из регионов
Обязанности:
• Работать в паре с аккаунт-менеджером по закрепленному пулу российских Enterprise-заказчиков;
• Выявлять потребности Заказчиков, подготавливать и продвигать комплексные проекты по защите информации;
• Подготавливать информационно-технологические описания решений и консультировать Заказчиков по продуктам компании;
• Вырабатывать требования к защите информационных систем, разрабатывать архитектуру системы защиты и обосновывать выбор технических решений;
• Управлять проектами внедрения и пилотирования продуктов компании;
• Координировать действий presales инженеров и технической поддержrи Лаборатории Касперского, партнёров и сервисных служб в рамках проектов;
• Строить и поддерживать взаимоотношения с техническими специалистами и руководителями ИТ/ИБ служб в закрепленном пуле заказчиков; выступать для них в качестве основного технического контакта со стороны ЛК и консультировать по всем возникающим вопросам;
• Знать особенности ИТ-инфраструктуры ключевых заказчиков, понимать их внутренние процессы, имеющиеся проблемы/потребности и планы развития ИТ/ИБ;
• Участвовать в переговорах, проводить презентации решений компании, выступать на публичных мероприятиях;
• Взаимодействовать с R&D с целью улучшения продуктов компании на основании пожеланий заказчиков и требований рынка.
Требования:
• Быть экспертом и обладать широким кругозором в области ИБ, в частности в областях практической кибербезопасности и мониторинга ИБ;
• Понимание основных технологий и методологий защиты информации;
• Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем;
• Понимание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний;
• Знание и опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ;
• Навык управления проектами внедрения ИБ/ИТ-систем и оказания услуг;
• Навык разработки политик, пояснительных записок, техно-рабочих проектов, программам-методик испытаний и т.д.;
• Знание основной нормативной документации в области ИБ;
• Опыт публичных выступление и продвинутые коммуникативные навыки;
• Иностранный язык — английский, чтение технической литературы.
• Высшее образование, желательно в области ИБ;
Условия:
• Оклад+Квартальная премия+Ежемесячный бонус на обеды
• Оплата мобильной связи
• ДМС и страхование жизни (включая детей) с первого дня
• 100% оплата больничного
• Бесплатное обучение
• 2 спортзала и сауна прямо в офисе
• Врач и массаж в офисе
• Программа релокации для кандидатов из регионов