Forwarded from SergeyBSSV
Добрый день. ИТ инсорсер набирает в проектную команду по ИБ.
Уровень зарплат +- в рынке.
1. Руководитель управления проектирования.
2. Руководитель проектного офиса.
3. Руководители проектов (технические менеджеры).
3. Руководитель отдела архитектурного проектирования.
4. Главный архитектор ИБ.
5. Инженеры-проектировщики ИБ.
8. Аналитики-методологи ИБ.
9. Технические писатели.
Подробности в лс
Уровень зарплат +- в рынке.
1. Руководитель управления проектирования.
2. Руководитель проектного офиса.
3. Руководители проектов (технические менеджеры).
3. Руководитель отдела архитектурного проектирования.
4. Главный архитектор ИБ.
5. Инженеры-проектировщики ИБ.
8. Аналитики-методологи ИБ.
9. Технические писатели.
Подробности в лс
Forwarded from Maiya
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ,ищет в команду
Инженера-эксперта информационной безопасности
Задачи:
Требования:
С нас:
• Высокий доход;
• Увеличенный ежегодный отпуск - 31 день;
• Интересный и инновационный проект резидента Сколково;
• Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
• Гибкий график работы с 9-11 до 18-20;
Резюме и отклики, вопросы, пожалуйста, через hh или на hr@securityvision.ru
#москва #технологии
подробности:
https://hh.ru/vacancy/41432748
Инженера-эксперта информационной безопасности
Задачи:
• Развитие компетенций по информационной безопасности; • Организация внедрения и сопровождения систем информационной безопасности; • Оказание технической поддержки систем информационной безопасности; • Самостоятельное выполнение проектов, включая: • Сбор исходных данных от клиентов; • Обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных; • Разработка и зарисовка бизнес-процессов, согласование с клиентом. • Автоматизация согласованных бизнес-процессов с использованием собственной платформыТребования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность); • Обязателен практический опыт в области информационной безопасности, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр. • Знание сетевых технологий и принципов организации локально-вычислительных сетей; • Знание устройства современных веб-приложений; • Опыт администрирования серверных операционных систем Windows, LinuxС нас:
• Высокий доход;
• Увеличенный ежегодный отпуск - 31 день;
• Интересный и инновационный проект резидента Сколково;
• Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
• Гибкий график работы с 9-11 до 18-20;
Резюме и отклики, вопросы, пожалуйста, через hh или на hr@securityvision.ru
#москва #технологии
подробности:
https://hh.ru/vacancy/41432748
hh.ru
Вакансия Инженер - эксперт информационной безопасности в Москве, работа в компании Security Vision (вакансия в архиве c 9 марта…
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 09.03.2021.
Forwarded from Дмитрий Стеценко
В связи с расширением команды ищу Solution Architect’ов (архитекторов/экспертов по информационной безопасности) в российский офис Лаборатории Касперского. Обращаться можно в личку, сразу с резюме.
Обязанности:
• Работать в паре с аккаунт-менеджером по закрепленному пулу российских Enterprise-заказчиков;
• Выявлять потребности Заказчиков, подготавливать и продвигать комплексные проекты по защите информации;
• Подготавливать информационно-технологические описания решений и консультировать Заказчиков по продуктам компании;
• Вырабатывать требования к защите информационных систем, разрабатывать архитектуру системы защиты и обосновывать выбор технических решений;
• Управлять проектами внедрения и пилотирования продуктов компании;
• Координировать действий presales инженеров и технической поддержrи Лаборатории Касперского, партнёров и сервисных служб в рамках проектов;
• Строить и поддерживать взаимоотношения с техническими специалистами и руководителями ИТ/ИБ служб в закрепленном пуле заказчиков; выступать для них в качестве основного технического контакта со стороны ЛК и консультировать по всем возникающим вопросам;
• Знать особенности ИТ-инфраструктуры ключевых заказчиков, понимать их внутренние процессы, имеющиеся проблемы/потребности и планы развития ИТ/ИБ;
• Участвовать в переговорах, проводить презентации решений компании, выступать на публичных мероприятиях;
• Взаимодействовать с R&D с целью улучшения продуктов компании на основании пожеланий заказчиков и требований рынка.
Требования:
• Быть экспертом и обладать широким кругозором в области ИБ, в частности в областях практической кибербезопасности и мониторинга ИБ;
• Понимание основных технологий и методологий защиты информации;
• Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем;
• Понимание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний;
• Знание и опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ;
• Навык управления проектами внедрения ИБ/ИТ-систем и оказания услуг;
• Навык разработки политик, пояснительных записок, техно-рабочих проектов, программам-методик испытаний и т.д.;
• Знание основной нормативной документации в области ИБ;
• Опыт публичных выступление и продвинутые коммуникативные навыки;
• Иностранный язык — английский, чтение технической литературы.
• Высшее образование, желательно в области ИБ;
Условия:
• Оклад+Квартальная премия+Ежемесячный бонус на обеды
• Оплата мобильной связи
• ДМС и страхование жизни (включая детей) с первого дня
• 100% оплата больничного
• Бесплатное обучение
• 2 спортзала и сауна прямо в офисе
• Врач и массаж в офисе
• Программа релокации для кандидатов из регионов
Обязанности:
• Работать в паре с аккаунт-менеджером по закрепленному пулу российских Enterprise-заказчиков;
• Выявлять потребности Заказчиков, подготавливать и продвигать комплексные проекты по защите информации;
• Подготавливать информационно-технологические описания решений и консультировать Заказчиков по продуктам компании;
• Вырабатывать требования к защите информационных систем, разрабатывать архитектуру системы защиты и обосновывать выбор технических решений;
• Управлять проектами внедрения и пилотирования продуктов компании;
• Координировать действий presales инженеров и технической поддержrи Лаборатории Касперского, партнёров и сервисных служб в рамках проектов;
• Строить и поддерживать взаимоотношения с техническими специалистами и руководителями ИТ/ИБ служб в закрепленном пуле заказчиков; выступать для них в качестве основного технического контакта со стороны ЛК и консультировать по всем возникающим вопросам;
• Знать особенности ИТ-инфраструктуры ключевых заказчиков, понимать их внутренние процессы, имеющиеся проблемы/потребности и планы развития ИТ/ИБ;
• Участвовать в переговорах, проводить презентации решений компании, выступать на публичных мероприятиях;
• Взаимодействовать с R&D с целью улучшения продуктов компании на основании пожеланий заказчиков и требований рынка.
Требования:
• Быть экспертом и обладать широким кругозором в области ИБ, в частности в областях практической кибербезопасности и мониторинга ИБ;
• Понимание основных технологий и методологий защиты информации;
• Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем;
• Понимание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний;
• Знание и опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ;
• Навык управления проектами внедрения ИБ/ИТ-систем и оказания услуг;
• Навык разработки политик, пояснительных записок, техно-рабочих проектов, программам-методик испытаний и т.д.;
• Знание основной нормативной документации в области ИБ;
• Опыт публичных выступление и продвинутые коммуникативные навыки;
• Иностранный язык — английский, чтение технической литературы.
• Высшее образование, желательно в области ИБ;
Условия:
• Оклад+Квартальная премия+Ежемесячный бонус на обеды
• Оплата мобильной связи
• ДМС и страхование жизни (включая детей) с первого дня
• 100% оплата больничного
• Бесплатное обучение
• 2 спортзала и сауна прямо в офисе
• Врач и массаж в офисе
• Программа релокации для кандидатов из регионов
Forwarded from Нина
Добрый день. В Райффайзенбанк ищем Ведущего аналитика по противодействию мошенничеству.
Успешному кандидату предстоит:
• разрабатывать и внедрять правила и сценарии мониторинга антифрод систем;
• анализировать инциденты мошенничества и разрабатывать меры для дальнейшего предотвращения;
• обеспечивать контроль за состоянием бизнес-логики антифрод систем;
• вести процесс внедрения и доработки антифрод систем с внешними разработчиками и интеграторами;
• разрабатывать и формировать аналитические отчеты об инцидентах;
• проводить расследования и оформлять результаты расследования инцидентов;
• внедрять и оптимизировать процессы выявления мошенничества, претензионной работы и взаимодействия с регуляторами.
На данную роль мы ищем кандидата, который:
• получил высшее техническое образование в области ИБ или ИТ;
• обладает знанием антифрод систем;
• использует для аналитики инструменты (ELK Stack, DataLake) и применяет методы ML;
• обладает опытом работы от 3-х лет в области противодействия мошенничеству в крупных финансовых организациях;
• имеет опыт внедрения и сопровождения бизнес-логики систем антифрод;
• обладает знаниями по ИТ архитектуре и обеспечению защиты систем ДБО;
• умеет работать с неструктурированными данными и СУБД;
• имеет высокий уровень знаний технологий и архитектуры ИТ;
• имеет средний уровень английского языка: умение читать и переводить профессиональную техническую документацию в области ИБ.
Что мы предлагаем:
• трудоустройство в крупный международный стабильный банк;
• команду профессионалов, обладающих широкой экспертизой;
• отсутствие микроменеджмента, высокую степень самостоятельности;
• возможность участвовать в общебанковских кросс-функциональных проектах;
• работу с передовыми технологиями;
• возможность предлагать идеи и внедрять новые процессы и системы;
• возможность проведения презентаций по результатам работ на уровне руководства банка;
• достойную зарплату, привлекательный соц. пакет, ДМС
• комфорт каждый день: мы работаем в уютном и современном офисе в 10 минутах от метро Сухаревская;
• бесплатное дополнительное обучение.
Резюме или вопросы мне @ZamyslovaN
Успешному кандидату предстоит:
• разрабатывать и внедрять правила и сценарии мониторинга антифрод систем;
• анализировать инциденты мошенничества и разрабатывать меры для дальнейшего предотвращения;
• обеспечивать контроль за состоянием бизнес-логики антифрод систем;
• вести процесс внедрения и доработки антифрод систем с внешними разработчиками и интеграторами;
• разрабатывать и формировать аналитические отчеты об инцидентах;
• проводить расследования и оформлять результаты расследования инцидентов;
• внедрять и оптимизировать процессы выявления мошенничества, претензионной работы и взаимодействия с регуляторами.
На данную роль мы ищем кандидата, который:
• получил высшее техническое образование в области ИБ или ИТ;
• обладает знанием антифрод систем;
• использует для аналитики инструменты (ELK Stack, DataLake) и применяет методы ML;
• обладает опытом работы от 3-х лет в области противодействия мошенничеству в крупных финансовых организациях;
• имеет опыт внедрения и сопровождения бизнес-логики систем антифрод;
• обладает знаниями по ИТ архитектуре и обеспечению защиты систем ДБО;
• умеет работать с неструктурированными данными и СУБД;
• имеет высокий уровень знаний технологий и архитектуры ИТ;
• имеет средний уровень английского языка: умение читать и переводить профессиональную техническую документацию в области ИБ.
Что мы предлагаем:
• трудоустройство в крупный международный стабильный банк;
• команду профессионалов, обладающих широкой экспертизой;
• отсутствие микроменеджмента, высокую степень самостоятельности;
• возможность участвовать в общебанковских кросс-функциональных проектах;
• работу с передовыми технологиями;
• возможность предлагать идеи и внедрять новые процессы и системы;
• возможность проведения презентаций по результатам работ на уровне руководства банка;
• достойную зарплату, привлекательный соц. пакет, ДМС
• комфорт каждый день: мы работаем в уютном и современном офисе в 10 минутах от метро Сухаревская;
• бесплатное дополнительное обучение.
Резюме или вопросы мне @ZamyslovaN
Forwarded from Maria
#Вакансия #Москва #РискиИБ
✨Компания БКС
Друзья, в команду дирекции по информационной безопасности ищем руководителя направления оценки рисков информационной безопасности.
Задачи:
▫️Оценка рисков информационной безопасности и операционных рисков внедряемых бизнес-процессов и проектов;
▫️Выявление уязвимостей и угроз информационной безопасности в текущих и новых продуктах, услугах и процессах АО «БКС Банк»;
▫️Организация формирования отчетности по информационной безопасности, включая мониторинг эффективности проводимых мероприятий и принимаемых мер по информационной безопасности;
▫️Выбор и внедрение необходимых корректирующих и превентивных действий, направленных на устранение причин несоблюдения требований информационной безопасности в АО «БКС Банк»;
▫️Участие в методологической работе по совершенствованию процессов формирования и внедрения Системы обеспечения информационной безопасности.
Ожидания от кандидата:
▫️Опыт работы в сфере оценки рисков информационной безопасности;
▫️Опыт работы в банковской отрасли.
Условия:
▫️Трудоустройство в штате компании;
▫️Офис на Проспекте Мира;
▫️Оклад 250000 рублей gross+ квартальные премии при выполнении KPI.
📄Резюме можно направлять в личку и на ageevami@msk.bcs.ru
✨Компания БКС
Друзья, в команду дирекции по информационной безопасности ищем руководителя направления оценки рисков информационной безопасности.
Задачи:
▫️Оценка рисков информационной безопасности и операционных рисков внедряемых бизнес-процессов и проектов;
▫️Выявление уязвимостей и угроз информационной безопасности в текущих и новых продуктах, услугах и процессах АО «БКС Банк»;
▫️Организация формирования отчетности по информационной безопасности, включая мониторинг эффективности проводимых мероприятий и принимаемых мер по информационной безопасности;
▫️Выбор и внедрение необходимых корректирующих и превентивных действий, направленных на устранение причин несоблюдения требований информационной безопасности в АО «БКС Банк»;
▫️Участие в методологической работе по совершенствованию процессов формирования и внедрения Системы обеспечения информационной безопасности.
Ожидания от кандидата:
▫️Опыт работы в сфере оценки рисков информационной безопасности;
▫️Опыт работы в банковской отрасли.
Условия:
▫️Трудоустройство в штате компании;
▫️Офис на Проспекте Мира;
▫️Оклад 250000 рублей gross+ квартальные премии при выполнении KPI.
📄Резюме можно направлять в личку и на ageevami@msk.bcs.ru
Forwarded from Roman
Всем доброго времени суток! В ПАО ИНГРАД открыта вакансия Администратора в Отделе ИБ. ИНГРАД - входит в ТОП 3 девелоперов Московского региона и ТОП 5 России.
Задачи:
- Сопровождение и организация работы по развитию IDM (разработка коннекторов силами вендора), контроль и согласование заявок на доступы, проведение аудитов ИТ систем ролевых моделей и реализации доступов, ведение рабочей документации по системе
- Мониторинг событий DLP, корректировка политик, проведение периодических аудитов каналов передачи информации
- Сопровождение нормативной документации по конфиденциальности информации и управлении доступом
Пожелание к кандидатам:
- Опыт работы с IDM решениями
- Опыт работы с DLP решениями
Условия:
Москва, метро Цветной бульвар/Новослободская
110к оклад, бонусы по итогам года
Контакты:
В личку или morozov@ingrad.com
Задачи:
- Сопровождение и организация работы по развитию IDM (разработка коннекторов силами вендора), контроль и согласование заявок на доступы, проведение аудитов ИТ систем ролевых моделей и реализации доступов, ведение рабочей документации по системе
- Мониторинг событий DLP, корректировка политик, проведение периодических аудитов каналов передачи информации
- Сопровождение нормативной документации по конфиденциальности информации и управлении доступом
Пожелание к кандидатам:
- Опыт работы с IDM решениями
- Опыт работы с DLP решениями
Условия:
Москва, метро Цветной бульвар/Новослободская
110к оклад, бонусы по итогам года
Контакты:
В личку или morozov@ingrad.com
Forwarded from Svetlana
Доброго дня,
Позиция: Младший аналитик Security Operations Center (L1)
Локация: Москва (сейчас удалённо с частичным посещением офиса, в дальнейшем – выход в офис)
Готовы рассмотреть студентов старших курсов без опыта работы.
Резюме и вопросы в ЛС или на s.voronkova@bi.zone
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем человека, готового присоединиться к этой команде в роли младшего специалиста в отдел мониторинга и анализа инцидентов кибербезопасности. Отдел решает задачи связанные с выявлением и анализом инцидентов информационной безопасности в инфраструктуре клиента, а также выработкой рекомендаций по предотвращению и снижению их последствий.
Обязанности:
• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга;
• Эскалация инцидентов ИБ на вышестоящие линии;
• Подготовка отчетных выгрузок для клиентов;
• Полный цикл ведения инцидентов в тикет-системе (регистрация, обработка, перевод, закрытие, уведомление клиентов);
• Анализ данных систем мониторинга на предмет аварий СЗИ (Zabbix, Prometheus)
Требования:
• Возможность работать по сменному графику (1 день: 9.00-21.00, 2 день: 21.00-9.00, 2 дня выходных). На период обучения график работы 5/2;
• Аналитический склад ума;
• Грамотная речь, умение излагать свои мысли;
• Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT);
• Общее понимание принципов работы основных СЗИ, таких как Антивирусное ПО, IDS/IPS, Firewall, SIEM, Proxy, Сканеры безопасности, Sandbox, Honeypots;
• Дополнительным плюсом будет наличие навыков программирования
Мы предлагаем:
• Оплачиваем обучение, посещение конференций и сертификацию
• ДМС и скидки на фитнес
• Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
• Свежие фрукты, орехи, вкусные чай и кофе
Позиция: Младший аналитик Security Operations Center (L1)
Локация: Москва (сейчас удалённо с частичным посещением офиса, в дальнейшем – выход в офис)
Готовы рассмотреть студентов старших курсов без опыта работы.
Резюме и вопросы в ЛС или на s.voronkova@bi.zone
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем человека, готового присоединиться к этой команде в роли младшего специалиста в отдел мониторинга и анализа инцидентов кибербезопасности. Отдел решает задачи связанные с выявлением и анализом инцидентов информационной безопасности в инфраструктуре клиента, а также выработкой рекомендаций по предотвращению и снижению их последствий.
Обязанности:
• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга;
• Эскалация инцидентов ИБ на вышестоящие линии;
• Подготовка отчетных выгрузок для клиентов;
• Полный цикл ведения инцидентов в тикет-системе (регистрация, обработка, перевод, закрытие, уведомление клиентов);
• Анализ данных систем мониторинга на предмет аварий СЗИ (Zabbix, Prometheus)
Требования:
• Возможность работать по сменному графику (1 день: 9.00-21.00, 2 день: 21.00-9.00, 2 дня выходных). На период обучения график работы 5/2;
• Аналитический склад ума;
• Грамотная речь, умение излагать свои мысли;
• Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT);
• Общее понимание принципов работы основных СЗИ, таких как Антивирусное ПО, IDS/IPS, Firewall, SIEM, Proxy, Сканеры безопасности, Sandbox, Honeypots;
• Дополнительным плюсом будет наличие навыков программирования
Мы предлагаем:
• Оплачиваем обучение, посещение конференций и сертификацию
• ДМС и скидки на фитнес
• Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
• Свежие фрукты, орехи, вкусные чай и кофе
Forwarded from Lesya Kalinskaya
#вакансия #ИБ #Compliance
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении Compliance!
🔔 Локация: Казань, Новосибирск, Питер (рассматриваем кандидатов с релокацией)
🔔 Формат работы: микс - офис/удаленка
Что нужно будет делать:
🔸Поддерживать и оптимизировать процесс соответствия регуляторным требованиям по информационной безопасности.
🔸Разрабатывать документацию по информационной безопасности.
🔸Взаимодействовать с регуляторами и аудиторами по вопросам информационно безопасности.
🔸Проводить регулярную оценку рисков информационной безопасности.
Что мы ожидаем от кандидата:
🔹Знания стандартов информационной безопасности и нормативных документов Банка России (PCI DSS, ГОСТ Р 57580, SWIFT, 382-П, 672-П, 683-П).
🔹Опыт реализации требований по одному из документов, приведенных в п.1;
🔹Понимания основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах.
🔹Знание современных средств и систем защиты информации.
🔹Опыт в разработке документов в области информационной безопасности.
🔹Опыт проведения оценки соответствия\аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П
Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Спартаковская, 86.
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия;
🔸 Корпоративная ипотека.
Скорее присоединяйся!🌟
Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении Compliance!
🔔 Локация: Казань, Новосибирск, Питер (рассматриваем кандидатов с релокацией)
🔔 Формат работы: микс - офис/удаленка
Что нужно будет делать:
🔸Поддерживать и оптимизировать процесс соответствия регуляторным требованиям по информационной безопасности.
🔸Разрабатывать документацию по информационной безопасности.
🔸Взаимодействовать с регуляторами и аудиторами по вопросам информационно безопасности.
🔸Проводить регулярную оценку рисков информационной безопасности.
Что мы ожидаем от кандидата:
🔹Знания стандартов информационной безопасности и нормативных документов Банка России (PCI DSS, ГОСТ Р 57580, SWIFT, 382-П, 672-П, 683-П).
🔹Опыт реализации требований по одному из документов, приведенных в п.1;
🔹Понимания основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах.
🔹Знание современных средств и систем защиты информации.
🔹Опыт в разработке документов в области информационной безопасности.
🔹Опыт проведения оценки соответствия\аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П
Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Спартаковская, 86.
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия;
🔸 Корпоративная ипотека.
Скорее присоединяйся!🌟
Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540
Forwarded from Lesya Kalinskaya
#вакансия #вакансияИБ #DLP
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении DLP.
🔔 Локация: Казань, Новосибирск, Питер (рассматриваем кандидатов с релокацией)
🔔 Формат работы: микс - офис/удаленка
Что нужно будет делать:
🔸Анализ бизнес-процессов и информационных систем на предмет возможных каналов утечки информации.
🔸Оптимизация процессов и систем защиты информации от утечек по различным каналам связи.
🔸Участие в общебанковских проектах по информационной безопасности в направлении защиты от утечек информации.
Что мы ожидаем от кандидата:
🔹Знание основных принципов контроля и предотвращения утечек информации.
🔹Знание инструментальных средств и способов контроля каналов утечки информации.
🔹Наличие опыта работы с DLP системами или DLP функциями в ИТ системах (Symantec DLP, Searchinfrom, InfoWatch или аналогичные).
🔹Наличие опыта работы с SIEM системами (Splunk, ELK или аналогичные).
Будет плюсом:
🔹Знание языков программирования (python, powershell, sql-запросы, регулярные выражения).
🔹Понимание технологий функционирования операционных систем (Windows, *nix), СУБД (SQL, Oracle).
Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Казань: Спартаковская, 86. Новосибирск: БЦ "Ланта";
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия.
🔸 Корпоративная ипотека.
Скорее присоединяйся!🌟
Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении DLP.
🔔 Локация: Казань, Новосибирск, Питер (рассматриваем кандидатов с релокацией)
🔔 Формат работы: микс - офис/удаленка
Что нужно будет делать:
🔸Анализ бизнес-процессов и информационных систем на предмет возможных каналов утечки информации.
🔸Оптимизация процессов и систем защиты информации от утечек по различным каналам связи.
🔸Участие в общебанковских проектах по информационной безопасности в направлении защиты от утечек информации.
Что мы ожидаем от кандидата:
🔹Знание основных принципов контроля и предотвращения утечек информации.
🔹Знание инструментальных средств и способов контроля каналов утечки информации.
🔹Наличие опыта работы с DLP системами или DLP функциями в ИТ системах (Symantec DLP, Searchinfrom, InfoWatch или аналогичные).
🔹Наличие опыта работы с SIEM системами (Splunk, ELK или аналогичные).
Будет плюсом:
🔹Знание языков программирования (python, powershell, sql-запросы, регулярные выражения).
🔹Понимание технологий функционирования операционных систем (Windows, *nix), СУБД (SQL, Oracle).
Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Казань: Спартаковская, 86. Новосибирск: БЦ "Ланта";
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия.
🔸 Корпоративная ипотека.
Скорее присоединяйся!🌟
Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540
Forwarded from Daria Kuznetsova
RBS, Рунет Бизнес Системы (входит в BPC Group)
#вакансия #информационнаябезопасность
Город: Москва,
Формат работы: full-time (40ч/неделя, гибкий график), возможна частичная удаленка
Роль: Специалист по ИБ (практик)
Твои задачи:
📌 Участие в поиске и устранении уязвимостей;
📌 Участие в разборе и устранении инцидентов;
📌 Анализ ПО (в том числе и статический анализ);
📌 Проведение пентестов (в том числе на уровне приложений);
📌 Редактирование и составление документов по безопасности;
📌 Проверка соответствия стандартам (vm и сетевые устройства);
📌 Участие в анализе и сопровождении рисков инф. безопасности;
📌 Работа по установке и сопровождению систем безопасности.
Требования:
✅ Опыт администрирование linux и windows;
✅ Опыт управления сетевыми устройствами CISCO (будет плюсом FortiGate);
✅ Построение и контроль VPN;
✅ Представление о сетевых протоколах и практиках их применения, управление системами IDS и FIM;
✅ Опыт работы со сканнерами уязвимостей;
✅ Проведение тестов на проникновение;
✅ Знание инструментов для проверки уязвимостей (Metasploit, Wireshark, Maltego, Netsparker и др);
✅ Работа с статическим анализом кода (sonar).
Взамен мы:
🌟Гарантируем оформление трудовых отношений в соответствии с ТК РФ: "белую" конкурентоспособную зарплату, оплату больничных и отпусков;
🌟Обеспечиваем ДМС, включая стоматологию, участие в программах корпоративного кредитования и страхования;
🌟Даем возможность карьерного роста (пересмотр зарплаты и грейда каждый год);
🌟Предлагаем обучение в Корпоративном Университете, возможность посещать внешние тренинги и конференции;
🌟Проводим интересные и активные корпоративные мероприятия (выездные: Франция, Германия и т.д.).
📝Контакты:
Daria Kuznetsova
HR Business Partner
BPC Group | Bld. 2, 50A/8 Zemlyanoy Val St., Moscow, Russia, 109028
Tel: +7 (495) 780-31-65 | Fax: +7 (495) 780-31-67 | Mobile: +7 (915) 469-99-53
do.kuznetsova@bpcbt.com | www.bpcbt.com
Telegram @KuznetsovaDO
#вакансия #информационнаябезопасность
Город: Москва,
Формат работы: full-time (40ч/неделя, гибкий график), возможна частичная удаленка
Роль: Специалист по ИБ (практик)
Твои задачи:
📌 Участие в поиске и устранении уязвимостей;
📌 Участие в разборе и устранении инцидентов;
📌 Анализ ПО (в том числе и статический анализ);
📌 Проведение пентестов (в том числе на уровне приложений);
📌 Редактирование и составление документов по безопасности;
📌 Проверка соответствия стандартам (vm и сетевые устройства);
📌 Участие в анализе и сопровождении рисков инф. безопасности;
📌 Работа по установке и сопровождению систем безопасности.
Требования:
✅ Опыт администрирование linux и windows;
✅ Опыт управления сетевыми устройствами CISCO (будет плюсом FortiGate);
✅ Построение и контроль VPN;
✅ Представление о сетевых протоколах и практиках их применения, управление системами IDS и FIM;
✅ Опыт работы со сканнерами уязвимостей;
✅ Проведение тестов на проникновение;
✅ Знание инструментов для проверки уязвимостей (Metasploit, Wireshark, Maltego, Netsparker и др);
✅ Работа с статическим анализом кода (sonar).
Взамен мы:
🌟Гарантируем оформление трудовых отношений в соответствии с ТК РФ: "белую" конкурентоспособную зарплату, оплату больничных и отпусков;
🌟Обеспечиваем ДМС, включая стоматологию, участие в программах корпоративного кредитования и страхования;
🌟Даем возможность карьерного роста (пересмотр зарплаты и грейда каждый год);
🌟Предлагаем обучение в Корпоративном Университете, возможность посещать внешние тренинги и конференции;
🌟Проводим интересные и активные корпоративные мероприятия (выездные: Франция, Германия и т.д.).
📝Контакты:
Daria Kuznetsova
HR Business Partner
BPC Group | Bld. 2, 50A/8 Zemlyanoy Val St., Moscow, Russia, 109028
Tel: +7 (495) 780-31-65 | Fax: +7 (495) 780-31-67 | Mobile: +7 (915) 469-99-53
do.kuznetsova@bpcbt.com | www.bpcbt.com
Telegram @KuznetsovaDO
👍1
Знаю товарищей (КвадКод)- строят бизнес и ИБ системно и активно, CISO плнирует деятельность ИБ наперед, старается распределить нагрузку на персонал ровно, бывшие сотрудники отзываются хорошо. В компании есть российские и международные проекты, резюмируя - не вакансия, мечта!:)
Forwarded from Elijah Duboff
Коллеги, привет! Ищу себе в Quadcode в департамент в команду Application Security бойцов.
Задачи:
- интегрировать контроли безопасности в процесс разработки программного обеспечения (SAST/DAST)
- нести лучшие практики разработки в массы разработчиков (их больше 120 человек)
- самому эксплуатировать уязвимости и делать Proof of Concept
- сопровождать программу Bug Bounty.
Детали по ссылке на hh (да, работный портал в разработке): https://spb.hh.ru/vacancy/41610350
Лайк, шер, репост) Вопросы адресуем в личку, резюме туда же, буду рад всем откликам
Задачи:
- интегрировать контроли безопасности в процесс разработки программного обеспечения (SAST/DAST)
- нести лучшие практики разработки в массы разработчиков (их больше 120 человек)
- самому эксплуатировать уязвимости и делать Proof of Concept
- сопровождать программу Bug Bounty.
Детали по ссылке на hh (да, работный портал в разработке): https://spb.hh.ru/vacancy/41610350
Лайк, шер, репост) Вопросы адресуем в личку, резюме туда же, буду рад всем откликам
spb.hh.ru
Вакансия Penetration tester/Application security analyst в Санкт-Петербурге, работа в компании Quadcode (вакансия в архиве c 5…
Зарплата: от 260000 руб. Санкт-Петербург. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 15.07.2021.
Forwarded from Maiya
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ,
ждет в команду
Инженера-эксперта информационной безопасности
Задачи:
Требования:
С нас:
• Высокий доход;
• Увеличенный ежегодный отпуск - 31 день;
• Интересный и инновационный проект резидента Сколково;
• Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
• Гибкий график работы с 9-11 до 18-20;
Резюме и отклики, вопросы, пожалуйста, через hh или на hr@securityvision.ru
#москва #технологии
подробности:
https://hh.ru/vacancy/41432748
ждет в команду
Инженера-эксперта информационной безопасности
Задачи:
• Развитие компетенций по информационной безопасности; • Организация внедрения и сопровождения систем информационной безопасности; • Оказание технической поддержки систем информационной безопасности; • Самостоятельное выполнение проектов, включая: • Сбор исходных данных от клиентов; • Обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных; • Разработка и зарисовка бизнес-процессов, согласование с клиентом. • Автоматизация согласованных бизнес-процессов с использованием собственной платформыТребования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность); • Обязателен практический опыт в области информационной безопасности, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр. • Знание сетевых технологий и принципов организации локально-вычислительных сетей; • Знание устройства современных веб-приложений; • Опыт администрирования серверных операционных систем Windows, LinuxС нас:
• Высокий доход;
• Увеличенный ежегодный отпуск - 31 день;
• Интересный и инновационный проект резидента Сколково;
• Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
• Гибкий график работы с 9-11 до 18-20;
Резюме и отклики, вопросы, пожалуйста, через hh или на hr@securityvision.ru
#москва #технологии
подробности:
https://hh.ru/vacancy/41432748
hh.ru
Вакансия Инженер - эксперт информационной безопасности в Москве, работа в компании Security Vision (вакансия в архиве c 9 марта…
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 09.03.2021.
Forwarded from Deleted Account
Коллеги, всем добрый день!
Ищем Senior Application Security Engineer в нашу Security команду Align Technology.
In this role, you will
- On-board development teams to static application security testing tools and processes
- Provide security training for developers and improve the quality of existing training materials
- Scope, procure and oversee penetration testing of mobile and cloud applications
- Cross-train with security partners, such as GRC and Operations teams
- Serve as subject matter expert on application security technologies and methodologies
In this role, you’ll need
- Bachelor’s degree in Information Technology, Computer Science, Engineering or equivalent work experience.
- 5+ years of information security experience
- 1+ year of hands-on experience evaluating the security of applications using both manual and automated techniques. Relevant tool experience should include code security scanners such as Fortify SCA, Checkmarx; web vulnerability scanners such as HP WebInspect or IBM Rational AppScan; assessment support tools such as BurpSuite, Metasploit, or Core Impact.
- 2+ years evaluating applications for effective use of application security controls using tools and techniques such as source code analysis, vulnerability scanners, and manual testing techniques.
- 2+ years’ experience with researching and implementation of new security technologies and processes.
- Candidate should have experience making and defending sound technical arguments that incorporate relevant technical and business considerations, and building consensus among stakeholders.
- English knowledge, able to speak fluent and read English
https://hh.ru/vacancy/39410405
Резюме и вопросы можно присылать в лс или на emironova@aligntechnology.com
Ищем Senior Application Security Engineer в нашу Security команду Align Technology.
In this role, you will
- On-board development teams to static application security testing tools and processes
- Provide security training for developers and improve the quality of existing training materials
- Scope, procure and oversee penetration testing of mobile and cloud applications
- Cross-train with security partners, such as GRC and Operations teams
- Serve as subject matter expert on application security technologies and methodologies
In this role, you’ll need
- Bachelor’s degree in Information Technology, Computer Science, Engineering or equivalent work experience.
- 5+ years of information security experience
- 1+ year of hands-on experience evaluating the security of applications using both manual and automated techniques. Relevant tool experience should include code security scanners such as Fortify SCA, Checkmarx; web vulnerability scanners such as HP WebInspect or IBM Rational AppScan; assessment support tools such as BurpSuite, Metasploit, or Core Impact.
- 2+ years evaluating applications for effective use of application security controls using tools and techniques such as source code analysis, vulnerability scanners, and manual testing techniques.
- 2+ years’ experience with researching and implementation of new security technologies and processes.
- Candidate should have experience making and defending sound technical arguments that incorporate relevant technical and business considerations, and building consensus among stakeholders.
- English knowledge, able to speak fluent and read English
https://hh.ru/vacancy/39410405
Резюме и вопросы можно присылать в лс или на emironova@aligntechnology.com
hh.ru
Вакансия Senior Application Security Engineer в Москве, работа в компании Align Technology (вакансия в архиве c 1 июня 2021)
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 11.05.2021.
Forwarded from Deleted Account
Коллеги, всем добрый день!
Ищем Senior Vulnerability Management Engineer в нашу Security команду Align Technology.
This role will be focused on identifying, analyzing, prioritizing(based on risk), and remediating technical vulnerabilities in Align's global systems, networks and applications.
In this role, you will…
- Select and implement vulnerability management tools that fit the organization’s requirements
- Configure and maintain vulnerability management tools to identify the right vulnerabilities while reducing false positives to a minimum
- Operate vulnerability management tools and processes to identify technical vulnerabilities in global systems, networks, and applications
- Coordinate timing and communications with appropriate parties for regular scanning activities
- Organize and track identified vulnerabilities to remediation (ownership, due dates, etc.) by working closely with technology owners and operators
- Create feedback loops to operational teams in order to reduce vulnerabilities being introduced into the technology environment (dev teams, patch management team, configuration management team, etc.)
- Create and maintain metrics on the effectiveness of the vulnerability management program
- Be an advisor and consultant to technical teams on how to effectively manage vulnerabilities
In this role, you’ll need …
- 3 years in operating a vulnerability management program
- Deep understanding of technical vulnerabilities and methods for remediation
- Experience with industry-leading vulnerability scanning tools (Qualys, Nessus, Rapid7, AppScan, etc.)
- Experience in project management
- Information Systems, Computer Science, or other technical degree, or equivalent experience
- Knowledge of English language at intermediate level
Nice to have/Optional
- Experience working in a global organization
- Experience with Cloud operations
- Experience with Bug Bounty programs
Travel:
- 5% or less – some international travel may be required
https://hh.ru/vacancy/40848721
Резюме и вопросы можно присылать в лс или на emironova@aligntechnology.com
Ищем Senior Vulnerability Management Engineer в нашу Security команду Align Technology.
This role will be focused on identifying, analyzing, prioritizing(based on risk), and remediating technical vulnerabilities in Align's global systems, networks and applications.
In this role, you will…
- Select and implement vulnerability management tools that fit the organization’s requirements
- Configure and maintain vulnerability management tools to identify the right vulnerabilities while reducing false positives to a minimum
- Operate vulnerability management tools and processes to identify technical vulnerabilities in global systems, networks, and applications
- Coordinate timing and communications with appropriate parties for regular scanning activities
- Organize and track identified vulnerabilities to remediation (ownership, due dates, etc.) by working closely with technology owners and operators
- Create feedback loops to operational teams in order to reduce vulnerabilities being introduced into the technology environment (dev teams, patch management team, configuration management team, etc.)
- Create and maintain metrics on the effectiveness of the vulnerability management program
- Be an advisor and consultant to technical teams on how to effectively manage vulnerabilities
In this role, you’ll need …
- 3 years in operating a vulnerability management program
- Deep understanding of technical vulnerabilities and methods for remediation
- Experience with industry-leading vulnerability scanning tools (Qualys, Nessus, Rapid7, AppScan, etc.)
- Experience in project management
- Information Systems, Computer Science, or other technical degree, or equivalent experience
- Knowledge of English language at intermediate level
Nice to have/Optional
- Experience working in a global organization
- Experience with Cloud operations
- Experience with Bug Bounty programs
Travel:
- 5% or less – some international travel may be required
https://hh.ru/vacancy/40848721
Резюме и вопросы можно присылать в лс или на emironova@aligntechnology.com
hh.ru
Вакансия Senior Cyber Security Engineer в Москве, работа в компании Align Technology (вакансия в архиве c 26 марта 2021)
Зарплата: не указана. Москва. Требуемый опыт: не требуется. Полная занятость. Дата публикации: 09.03.2021.
Forwarded from Marina Pelikh
#vacancy #cyprus #fulltime #relocate #ApplicationSecurityEngineer
Application Security Engineer
Relocation: Cyprus, Limassol
Fulltime/ office
Salary: total 4000-5000 euro net per month (salary+bonus)
Company: RA Clever Recruiting
We're looking for Application Security Engineer for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus.
Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.
Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.
We offer:
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation
Contacts:
@Marina_Pelikh
m.chetverikova@clever-recruiting.com
Application Security Engineer
Relocation: Cyprus, Limassol
Fulltime/ office
Salary: total 4000-5000 euro net per month (salary+bonus)
Company: RA Clever Recruiting
We're looking for Application Security Engineer for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus.
Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.
Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.
We offer:
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation
Contacts:
@Marina_Pelikh
m.chetverikova@clever-recruiting.com
Forwarded from Kate Gudovsky ✡️
Всем привет!
В международную компанию Teleperformance Russia Group открыта вакансия Специалиста информационной безопасности.
Город: Москва
Резюме, вопросы в лс или iekaterina.gudovskaia@teleperformance.com
Ссылка на вакансию: https://hh.ru/vacancy/41712517
Цель должности:
• Контроль и координация реализации комплексного набора требований по безопасности для защиты информации на крупном международном проекте.
• Координация работ с глобальной командой Teleperformance.
• Прямое оперативное взаимодействие с представителями международного проекта.
Обязанности:
• Непрерывный анализ и контроль реализации требований Заказчика в инфраструктуре Teleperformance
• Организация работ и взаимодействие с ИТ-командой Teleperformance с уклоном на информационную безопасность по проекту
• Понимание необходимых изменений на проекте и полное курирование, от снятия требования у Заказчика до реализации на проекте
• Подготовка и предоставление информации о текущем статусе реализации требований внутренней команде Teleperformance и Клиенту
• Планирование, организация и контроль устранения выявленных несоответствий требованиям Клиента
• Участие в процессах контроля выполнения внутренних стандартов Teleperformance
• Участие во внутренних и внешних аудитах по требованиям Клиента
• Улучшение процессов и доработка необходимой документации
• Активная работа с локальной командой и Teleperformance Global
Требования:
• Высшее техническое образование
• Разговорный английский (взаимодействие с Заказчиком полностью на английском языке)
• Опыт работы в одной из областей - информационные технологии, ИТ-аудит, информационная безопасность
• Опыт участия или ведения ИТ проектов
• Понимание современных ИТ-процессов и технологий
• Понимание современных ИТ-рисков и угроз
• Знакомство с международными стандартами ISO 27001, PCI DSS, ISO 22301 (желательно)
Условия:
• Оформление по ТК РФ
• График работы: 5/2, офис
• Корпоративный полис ДМС
• Различный спортивные и благотворительные корпоративные мероприятия
• Современный офис в шаговой доступности от ст. м. Преображенская пл.
В международную компанию Teleperformance Russia Group открыта вакансия Специалиста информационной безопасности.
Город: Москва
Резюме, вопросы в лс или iekaterina.gudovskaia@teleperformance.com
Ссылка на вакансию: https://hh.ru/vacancy/41712517
Цель должности:
• Контроль и координация реализации комплексного набора требований по безопасности для защиты информации на крупном международном проекте.
• Координация работ с глобальной командой Teleperformance.
• Прямое оперативное взаимодействие с представителями международного проекта.
Обязанности:
• Непрерывный анализ и контроль реализации требований Заказчика в инфраструктуре Teleperformance
• Организация работ и взаимодействие с ИТ-командой Teleperformance с уклоном на информационную безопасность по проекту
• Понимание необходимых изменений на проекте и полное курирование, от снятия требования у Заказчика до реализации на проекте
• Подготовка и предоставление информации о текущем статусе реализации требований внутренней команде Teleperformance и Клиенту
• Планирование, организация и контроль устранения выявленных несоответствий требованиям Клиента
• Участие в процессах контроля выполнения внутренних стандартов Teleperformance
• Участие во внутренних и внешних аудитах по требованиям Клиента
• Улучшение процессов и доработка необходимой документации
• Активная работа с локальной командой и Teleperformance Global
Требования:
• Высшее техническое образование
• Разговорный английский (взаимодействие с Заказчиком полностью на английском языке)
• Опыт работы в одной из областей - информационные технологии, ИТ-аудит, информационная безопасность
• Опыт участия или ведения ИТ проектов
• Понимание современных ИТ-процессов и технологий
• Понимание современных ИТ-рисков и угроз
• Знакомство с международными стандартами ISO 27001, PCI DSS, ISO 22301 (желательно)
Условия:
• Оформление по ТК РФ
• График работы: 5/2, офис
• Корпоративный полис ДМС
• Различный спортивные и благотворительные корпоративные мероприятия
• Современный офис в шаговой доступности от ст. м. Преображенская пл.
hh.ru
Вакансия Специалист по информационной безопасности в Москве, работа в компании Teleperformance Russia (вакансия в архиве)
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 18.01.2021.
Forwarded from Anna
Всем добрый день!
Компания: Solid Lab
Вакансия: Специалист по защищенности приложений (application security)
Локация: офис, Москва, м. Академическая (можно удаленно)
Занятость: полная
Зарплатная вилка: 160 - 200 тысяч рублей net (60-120 рулей net для стажеров)
Solid Lab вендор сетевого экрана для защиты веб-приложений (Web Application Firewall), также предоставляет услуги в области компьютерной безопасности.
Вам предстоит:
- Аудит приложений методом белого и черного ящика. В основном: веб и мобильные приложения
- Анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков
- Исследование свойств защищенности веб-технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их безопасному использованию
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации
- Участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking)
Ожидания от Вас:
- Понимание современных веб-технологий – серверных и клиентских.
- Знания в области Application Securitу, достаточные для того, чтобы находить и эксплуатировать недостатки по коду приложения.
- Навыки разработки, умение разбираться в чужом коде.
- Навыки тестирования веб-приложений методом черного ящика, автоматизации тестов.
Дополнительно приветствуется:
- Опыт использования средств автоматического поиска недостатков в приложениях.
- Умение проводить анализ защищенности мобильных приложений.
- Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Контакты: телеграм @dizanna email adizer@sk.ru
Компания: Solid Lab
Вакансия: Специалист по защищенности приложений (application security)
Локация: офис, Москва, м. Академическая (можно удаленно)
Занятость: полная
Зарплатная вилка: 160 - 200 тысяч рублей net (60-120 рулей net для стажеров)
Solid Lab вендор сетевого экрана для защиты веб-приложений (Web Application Firewall), также предоставляет услуги в области компьютерной безопасности.
Вам предстоит:
- Аудит приложений методом белого и черного ящика. В основном: веб и мобильные приложения
- Анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков
- Исследование свойств защищенности веб-технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их безопасному использованию
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации
- Участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking)
Ожидания от Вас:
- Понимание современных веб-технологий – серверных и клиентских.
- Знания в области Application Securitу, достаточные для того, чтобы находить и эксплуатировать недостатки по коду приложения.
- Навыки разработки, умение разбираться в чужом коде.
- Навыки тестирования веб-приложений методом черного ящика, автоматизации тестов.
Дополнительно приветствуется:
- Опыт использования средств автоматического поиска недостатков в приложениях.
- Умение проводить анализ защищенности мобильных приложений.
- Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Контакты: телеграм @dizanna email adizer@sk.ru
Forwarded from Даша Трушина
#ИБ #вакансия #Москва #АналитикаИБ #АудитИБ
Всем привет👋🏻
Нахожусь в поисках Аналитика ИБ для крупной ретейл компании
🎯В команде вам предстоит🎯
• Курировать проекты по внедрению систем информационной безопасности (отслеживать качество реализации, соблюдение сроков проекта, корректировать ТЗ и другую документацию по направлению ИБ)
• Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности
• Анализировать архитектурные схемы различных ИТ-систем и подсистем + выявлять возможные риски ИБ
• Разбираться в логике работы рассматриваемых архитектурных решений, контролировать информационные потоки, находить и формулировать оптимальные способы защиты
• Контролировать соблюдение требований информационной безопасности на этапах проектирования информационных систем
• Участвовать в реализации процесса управления рисками информационной безопасности (рисками кибербезопасности)
• Участвовать в разработке и сопровождении карты рисков информационной безопасности
🕵🏻♂️Очень ждём вас, если вы обладаете🕵🏻♂️
• Опытом проектной деятельности в рамках ИБ
• Знаниями основных отраслевых стандартов и лучших практик в области управления ИБ и защиты информации (ISO27K, NIST, CIS, ISF Framework, СТО БР ИББС и пр.)
• Практическим опытом анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ в крупных компаниях
• Практическим опытом самостоятельной разработки технических стандартов конфигурации безопасности в соответствии с требованиями ИБ и законодательства РФ
• Практическим опытом рассмотрения архитектурных схем ИТ-систем различной направленности и формулирования к ним оптимальных требований по ИБ
• Практическим опытом использования, настройки и сопровождения инструментов защиты и контроля защищенности
• Пониманием принципов построения архитектуры и защиты распределенных информационных систем
• Практическим опытом расследования инцидентов ИБ
• Пониманием принципов работы основных инструментов ИБ и умение их применять на практике
• Пониманием принципов работы ПО и подходов для диагностики, администрирования и сбора аналитической информации
🍩В ответ мы предлагаем🍩
• Удаленную работу на время пандемии
• Удобный офис с бесплатной парковкой на м. «Волгоградский проспект» / МЦД «Калитники»
• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00)
• Возможность обучаться и сертифицироваться за счёт компании
• Развитую систему компенсаций и льгот
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию)
• Страхование жизни и здоровья
• Скидки в магазинах сети
• Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров)
• Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию
• Оформление по ТК РФ с официальной заработной платой (до 300 000 gross)
Буду рада ответить на вопросы по вакансии @DDashker
Всем привет👋🏻
Нахожусь в поисках Аналитика ИБ для крупной ретейл компании
🎯В команде вам предстоит🎯
• Курировать проекты по внедрению систем информационной безопасности (отслеживать качество реализации, соблюдение сроков проекта, корректировать ТЗ и другую документацию по направлению ИБ)
• Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности
• Анализировать архитектурные схемы различных ИТ-систем и подсистем + выявлять возможные риски ИБ
• Разбираться в логике работы рассматриваемых архитектурных решений, контролировать информационные потоки, находить и формулировать оптимальные способы защиты
• Контролировать соблюдение требований информационной безопасности на этапах проектирования информационных систем
• Участвовать в реализации процесса управления рисками информационной безопасности (рисками кибербезопасности)
• Участвовать в разработке и сопровождении карты рисков информационной безопасности
🕵🏻♂️Очень ждём вас, если вы обладаете🕵🏻♂️
• Опытом проектной деятельности в рамках ИБ
• Знаниями основных отраслевых стандартов и лучших практик в области управления ИБ и защиты информации (ISO27K, NIST, CIS, ISF Framework, СТО БР ИББС и пр.)
• Практическим опытом анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ в крупных компаниях
• Практическим опытом самостоятельной разработки технических стандартов конфигурации безопасности в соответствии с требованиями ИБ и законодательства РФ
• Практическим опытом рассмотрения архитектурных схем ИТ-систем различной направленности и формулирования к ним оптимальных требований по ИБ
• Практическим опытом использования, настройки и сопровождения инструментов защиты и контроля защищенности
• Пониманием принципов построения архитектуры и защиты распределенных информационных систем
• Практическим опытом расследования инцидентов ИБ
• Пониманием принципов работы основных инструментов ИБ и умение их применять на практике
• Пониманием принципов работы ПО и подходов для диагностики, администрирования и сбора аналитической информации
🍩В ответ мы предлагаем🍩
• Удаленную работу на время пандемии
• Удобный офис с бесплатной парковкой на м. «Волгоградский проспект» / МЦД «Калитники»
• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00)
• Возможность обучаться и сертифицироваться за счёт компании
• Развитую систему компенсаций и льгот
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию)
• Страхование жизни и здоровья
• Скидки в магазинах сети
• Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров)
• Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию
• Оформление по ТК РФ с официальной заработной платой (до 300 000 gross)
Буду рада ответить на вопросы по вакансии @DDashker
Forwarded from Полина
#ИБ #securityengineer
ВТБ Капитал в поиске Security Engineer и Senior Security Engineer.
Направляйте резюме и рекомендации на почту polina.korshunova@vtbcapital.com
Position description
· Participate in selection, implementation and support of Bank’s Information Security systems.
· Be a part of a global support rota in order to support and maintain the bank’s Information Security systems.
· Manage the on boarding of new security tools to SIEM (Security Incident & Event Management), core infrastructure processes and SOC (Security Operations Centre)
· Manage security incidents in interaction with other support functions, internal audit, IT Security.
· Drive engineering, architecture, and reporting quality improvements.
· Provide, manage and report on deliverables as a member of the team (design deployment and support documentation, support procedures and handover to other teams)
· Provide consultancy to other teams, contribute to the projects and day-to-day activities
· Contribute to the management of the technology direction and roadmap of security tools, investigate technologies, run proof of concepts and testing
Security engineer profile / requirements
· At least 2-3 years of experience in the Banking / large enterprise in similar role
· Advanced knowledge of current security Infrastructure platforms, current internal and external network threats
· Information security principles for business applications practical knowledge is a plus
· Good presentation and communication skills
· Essential Technical skills
§ Endpoint AV, EDR, Privilege access & control, Radius/TACACS, Log Management, Database Firewall, Session Control/Recording, Full Disk Encryption, Port Protection/Application Control
· Essential other skills
· Desirable skills
§ Sandboxing, next generation endpoint security tools.
§ Network Access Control systems
ВТБ Капитал в поиске Security Engineer и Senior Security Engineer.
Направляйте резюме и рекомендации на почту polina.korshunova@vtbcapital.com
Position description
· Participate in selection, implementation and support of Bank’s Information Security systems.
· Be a part of a global support rota in order to support and maintain the bank’s Information Security systems.
· Manage the on boarding of new security tools to SIEM (Security Incident & Event Management), core infrastructure processes and SOC (Security Operations Centre)
· Manage security incidents in interaction with other support functions, internal audit, IT Security.
· Drive engineering, architecture, and reporting quality improvements.
· Provide, manage and report on deliverables as a member of the team (design deployment and support documentation, support procedures and handover to other teams)
· Provide consultancy to other teams, contribute to the projects and day-to-day activities
· Contribute to the management of the technology direction and roadmap of security tools, investigate technologies, run proof of concepts and testing
Security engineer profile / requirements
· At least 2-3 years of experience in the Banking / large enterprise in similar role
· Advanced knowledge of current security Infrastructure platforms, current internal and external network threats
· Information security principles for business applications practical knowledge is a plus
· Good presentation and communication skills
· Essential Technical skills
o Understanding of UNIX & Windows operating systems and security issueso Understanding of networks and security components within networks (firewalls, IPS/IDS, cisco ACS, securing networks and network vulnerabilities)o Experience (design, implementation and support) in at least one of the following types of security tools:§ Endpoint AV, EDR, Privilege access & control, Radius/TACACS, Log Management, Database Firewall, Session Control/Recording, Full Disk Encryption, Port Protection/Application Control
o Understanding of databases and database security is a plus· Essential other skills
o Good communication and a collaborative approach to solving problemso Intermediate level of English· Desirable skills
o Technical desirable skills§ Sandboxing, next generation endpoint security tools.
§ Network Access Control systems
Forwarded from Victoria
#вакансия #вакансияИБ
Всем добрый день!
Системный интегратор Информзащита ищет кандидатов на вакансию
Инженер (DLP)
📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы при необходимости
📌Зарплата: обсуждается индивидуально с успешным кандидатом
Что делать:
✅ Техническая поддержка и сопровождение DLP-систем Заказчика
✅Работа по заявкам
✅Решение инцидентов
✅Регламентные работы
✅Соблюдение SLA
✅Консультирование специалистов Заказчика по вопросам эксплуатации СЗИ
Что мы ожидаем от кандидатов:
✅Опыт работы инженером от 3 лет
✅Знание ОС Linux на уровне администратора
✅Знание ОС Windows на уровне администратора
✅Опыт работы с DLP Infowatch
Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников, сертификация
✅ДМС
Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru
Всем добрый день!
Системный интегратор Информзащита ищет кандидатов на вакансию
Инженер (DLP)
📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы при необходимости
📌Зарплата: обсуждается индивидуально с успешным кандидатом
Что делать:
✅ Техническая поддержка и сопровождение DLP-систем Заказчика
✅Работа по заявкам
✅Решение инцидентов
✅Регламентные работы
✅Соблюдение SLA
✅Консультирование специалистов Заказчика по вопросам эксплуатации СЗИ
Что мы ожидаем от кандидатов:
✅Опыт работы инженером от 3 лет
✅Знание ОС Linux на уровне администратора
✅Знание ОС Windows на уровне администратора
✅Опыт работы с DLP Infowatch
Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников, сертификация
✅ДМС
Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru