#вакансия #Москва #Security # engineer #securityengineer #DevOps
Город и адрес офиса: Москва
Формат работы: офис/удаленка
Занятость: полная
Зарплатная вилка: 250k - 360k gross
По всем вопросам: @svetanef

About us
Hyve Group plc is a global organiser of trade shows and conferences across different sectors. We run best-in-class events which our attendees consistently describe their experience as amazing, educational, energising, exciting, insightful, inspiring, productive and fun.

Our live events are unprecedented gathering of individuals and companies reshaping how consumers discover, shop and buy. The event provides a platform for buyers and branded manufacturers, start-ups, tech companies, investors, media and analysts to learn, network, collaborate and evolve.

Using technology enabled platforms is at the heart of our strategy to continue to be the next generation global events business whose purpose is to create unmissable events, where customers from all parts of the globe share extraordinary moments and shape industry innovation.


KEY RESPONSIBILITIES

• Ensure compliance with applicable Policies, Standards, Requirements and Directives
• Design and deliver security policies for could security solutions
• Manage collecting and monitoring logs. Implement best in class log-analytics system
• Work in a cross-functional portfolio team alongside peers from Data and Systems Integration
• Assess new technologies, build POCs and measure their success against desired outcomes
• Design, implement and review architectural and configuration changes in our security systems
• Design and implement security IaC systems with CI/CD environments and pipelines for our SaaS and on premise firewalls
• With input from our Data Protection Officer, identify and fill regulatory gaps across all our systems and regions

PLEASE APPLY IF THE POINTS BELOW DESCRIBE YOU
• You have worked as a Security engineer for at least 3 years
• You have demonstrable production grade experience with
• Good knowledge in security appliances (PA, Fortigate, Cisco ASA or CP)
• Understanding security principles in cloud and onprem
• IaaS, SaaS security solutions (Azure Sentinel, CloudFlare)
• Good knowledge in Networking (CCNP or similar)
• scripting languages (Python, JavaScript, BASH)
• Infrastructure As Code (Terraform, Salt, Ansible, Puppet, Chef) as a plus
• monitoring systems and time series databases (Prometheus, InfluxDB, Grafana)
• setting up and managing virtual environments and CI/CD pipelines
• troubleshooting applications and performance problems in a mixed Linux-Windows environment
• load balancing technologies
• You are results-focused and able to clearly demonstrate success via proven metrics
• You are apt at building working relationships across the business to facilitate the accomplishment of goals, leverage learning and share best practice
• You deliver presentations clearly and succinctly convey information and ideas.

#вакансия #АналитикSOC #remote #офис #fulltime #Москва #Сбермаркет #Sbermarket

Всем привет! Команда СберМаркет в поиске Аналитика SOC

Зарплатная вилка: 200- 250K
Формат работы: удаленный или офис (на выбор кандидата)
Занятость: fulltime
График работы: гибкий, время начала рабочего дня с 8:00 до 11:30 и окончания с 17:00 до 20:30

Пример задач, которыми предстоит заниматься:
✅Мониторить и анализировать события кибербезопасности (КБ) из различных источников;
✅Выявлять и реагировать на инциденты КБ;
✅Вести полный цикл обработки инцидентов КБ в тикет-системе, от регистрации до закрытия;
✅Выявлять уязвимости информационных систем и бизнес-процессов;
✅Подготавливать рекомендации по усилению мер защиты.

Мы ожидаем от кандидата:
🔸 Высшее техническое образование;
🔸 Знание сетевых технологий в объеме эквивалентном сертификации CCNA;
🔸 Знание операционных систем Windows/Linux/macOS на уровне администратора;
🔸 Опыт анализа журналов событий информационных систем для выявления инцидентов КБ;
🔸 Уверенное знание информационной инфраструктуры и средств защиты крупного предприятия.

📩Буду рада резюме и вопросам: @iamnnm, natalia.matushkina@sbermarket.ru
А также рекомендациям - у нас есть реферальная программа🙌
Наталья

Дружественная группа подготовки к CISSP https://xn--r1a.website/CyberCissp выпустила первого CISSP - Виталий, @nasonvit, Москва

#вакансия #кибербезопасность #cybersecurity #Москва
Компания: группа «Сберинтертеймент»
Вакансия: Специалист по кибербезопасности
Локация: М.Белорусская
ЗП: от 200 gross (в зависимости от знаний и опыта).

Чем предстоит заниматься?
• разработка нормативной документации в области КБ;
• управление уязвимостями в продуктовой и офисной инфраструктуре;
• построение процесса мониторинга КБ, внедрение SIEM;
• управление инцидентами КБ;
• повышение осведомленности сотрудников в области КБ;
• сетевая безопасность;
• проведение аудитов компонентов инфраструктуры с позиции КБ;
• проведение тестов на проникновение.

Стек технологий: Linux, PostgreSQL, Kubernetes, MongoDB, Clickhouse.

Что мы ценим и ищем?
• опыт администрирования Linux/Windows;
• успешный опыт реализации крупных проектов по направлению информационной безопасности (IDM, NGFW, DLP, UEM, Mail Security);
• опыт работы с облачной инфраструктурой;
• опыт работы с SIEM системами;
• желателен опыт настройки различных систем в качестве источников событий для SIEM (ОС, БД, прикладное ПО, сетевое оборудование);
• будет плюсом опыт самостоятельного написания правил нормализации/корреляции для SIEM;
• широкий кругозор в ИТ и ИБ;
• опыт работы с внешними подрядчиками и кросс-командного взаимодействия.

Что тебя ждет?
• высокое качество продуктов и услуг;
• профессиональное сообщество и команда;
• поддержка руководителя и полная свобода в реализации идей;
• инновационные задачи;
• ДМС, современный офис (м. Белорусская);
• возможность работать из дома несколько дней в неделю.

Рада буду ответить на вопросы, контакты:
📲 tg: @NChugreeva или n.chugreeva@rambler-co.ru

#вакансия #Москва #IDM #ЭкcпертIDM

Всем привет!
ГК Aстрал в большой долгосрочный проект федерального масштаба требуется IDM - ЭКСПЕРТ.
Формат: гибрид офис/удаленка
Офис: Москва, м. Шоссе Энтузиастов
Вилка зп 200k и выше на руки (зависит от компетенций и опыта реализации подобных проектов)

Задачи:
Если коротко, то предстоит возглавить проект по внедрению IDM - решения и его этапы:
1. Обследование
2. Разработка ТЗ
3. Внедрение
Масштаб - вся Россия

Требования:
Основное требование - опыт работы с IDM решениями от 3 лет, глубокие знания, умение взаимодействовать в команде и общаться с Заказчиком.

Условия:
Трудоустройство - постоянное или как пожелаете.
ДМС

За всеми подробностями - @Olesya_Meo

#Вакансия #Москва #Офис#ИБ

Компания ГОЗНАК.
В поиске Инженера по информационной безопасности.

Основной функционал:
Мониторинг, анализ и расследование инцидентов информационной безопасности;
Проведение работ по установке и техническому обслуживанию средств защиты информации;
Администрирование средств защиты информации в компьютерных системах и сетях;
Организация и проведение работ по технической защите информации;
Взаимодействие с НКЦКИ и ГОССОПКА;
Обеспечение реализации политики АО «Гознак» в области безопасности информации.

Наши основные требования:
Знание топологий сетей (IPsec, DNS, DHCP), модели OSI;
Опыт работы с криптографическими средствами защиты информации, анализом инцидентов информационной безопасности, антивирусными средствами защиты;
Желательно наличие образования в сфере защиты информации.
ВО по профилю или ВО+ курсы переподготовки.
Знакомство со средствами защиты информации продуктов «Код безопасности», MaxPatrol, SecretNet, vGate.

По условиям работы:
10 минут пешком от метро Алексеевская или ВДНХ.
По графику на выбор: Пятидневка или сутки/трое. Предмет разговора.
Всё в белую конечно.
Есть возможность прохождения обучения (сертификаты).
ДМС.
По заработной плате: ориентируемся от 150 т.р. в месяц на руки.
В целом нет строгой вилки, готовы отталкиваться от ожиданий соискателя.
ДМС, обучение, премии.

Контакт: Максим
@Maksim_Borzov

📌Cyber Security Analyst
🇩🇪Burbach Germany# ✈️relocation to Germany# 👍IPG Photonics company # 🕰office full day job# 💰5500 euro gross per month #
Your qualification
◆Completed studies in computer science, business informatics or a comparable qualification;
◆At least 3 years of professional experience in IT security and in a global company;
◆Relevant certifications (e.g. GCIH, GSEC, GCFA or CISSP) desirable;
◆Good knowledge of Linux system administration and a common scripting language (e.g. Python, Perl, PowerShell, etc.) would be an advantage;
◆Conceptual and creative thinking and an analytical and well-structured approach;
◆Business fluent in English;
Your functions
◆Support and development of security concepts for the containment and prevention of cyber attacks and the protection of data and IT systems;
◆ Documentation of the IT infrastructure and assessment of risks in compliance with security standards;
◆ Drafting and documenting solutions for handling and monitoring security incidents;
◆ Conducting vulnerability analyses, deriving appropriate security measures and monitoring their eàectiveness;
◆ 3rd Level Support;
◆ Supporting IT management in conducting SOX audits and monitoring SOX controls;
◆ Cooperation with our American colleagues;
Our offerings:
◆An interesting and challenging position in a fast moving technology field;
◆ Challenging task with a lot of creative freedom;
◆ Multi-cultural environment;
◆ Great team work with highly qualified people;
◆ Excellent opportunity for personal growth;
◆An attractive, performance-related remuneration package with various additional benefits; ☎️ @Annaspb

#вакансия #спб #сиб #иб

Автомобильная группа компаний ИАТ в Санкт-Петербурге ищет специалиста по информационной безопасности. В плане работа только с реальной безопасностью без излишних бумажек и бюрократии. Рассматриваем как и готовых специалистов в информационной безопасности так и системных администраторов желающих сменить профессию.

Требования:

Понимание современных угроз информационной безопасности, знание методов атак и уязвимостей систем
Опыт работы системным администратором, Опыт администрирования (Windows 2012-2020, Linux, Unix)
Опыт настройки пограничного сетевого оборудования (маршрутизаторы, сетевые экраны)
Отличные знания OSI, сегментации сети, VLAN
Знание принципов работы SIEM, DLP, EDR решений, систем поиска уязвимостей
Высшее образование в сфере ИТ или ИБ .
Технический склад ума
Желание учиться и развиваться

Будет плюсом:
-сертификаты в области ИТ/ИБ
-опыт внедрения и работы с защищёнными шлюзами checkpoint/fortinet/cisco
-опыт работы с PAM и DLP решениями
-участие в мероприятиях CTF/ethical hacking
-опыт работы специалистом по информационной безопасности
-опыт работы с HPE/Unifi/Mikrotik
-опыт проведения пентестов


Должностные обязанности:
-обеспечение безопасности it-инфраструктуры и активов компании
-актуализация политики безопасности для разработчиков и пользователей
-мониторинг и расследование инцидентов ИБ
-управление рисками ИБ
-плановый аудит сети и бизнес приложений на уязвимости
-сопровождение ИТ проектов компании со стороны ИБ
-обучение персонала цифровой грамотности

Оклад 120-150k в зависимости от квалификации, бонус за KPI
Офис СПб м. Парнас и м. Беговая, возможен гибридный формат работы
Обучение за счет компании

Контакты @rkorotaev cyber@iat.ru

#вакансия#москва#DevSecOps#ИБ

Страховая IT-компания «Пульс жизни» ищет в команду специалиста DevSecOps:

▫️Офис на Павелецкой
▫️Гибридный график
▫️Вилка от 250 gross и выше
▫️ДМС+стоматология
▫️Оформление по ТК

Обязанности:
-Участие в проектах разработки микросервисных приложений в роли Security Champions
-Формирование требований безопасности к конфигурациям компонентов контейниризации (Docker, Istio, Kubernetes), реализуемым микросервисам
-Инструментальный анализ безопасности микросервисов, формирование рекомендаций по устранению уязвимостей

Требования:
-Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки SDLC
-Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов, понимание OWASP и WASC методологий
-Опыт интеграции средств информационной безопасности в процессы CI\CD;
-Опыт конфигурирования и работы с технологиями DevOps (Ansible, Docker, Istio, Kubernetes, Jenkins и т.д.)
-Умение читать исходный код и выявлять уязвимости языков программирования из списка: Java, C#, JavaScript, Python

По всем вопросам писать @Kvikster354

#технический_редактор #cyber #безопасность #вакансия #Москва #Сбер

Сбер приглашает к сотрудничеству технического редактора для работы над широким спектром документации по информационной безопасности.

Главная задача - редактировать ключевые технические документы в Департаменте кибербезопасности. Поэтому вы будете не только выполнять "нормоконтроль" текстов, но и исследовать продукты как пользователь, думать над организацией информации в руководствах, создавать вместе с коллегами терминологическую базу. Наши технические писатели пишут по внутренним стандартам. Развивать и поддерживать внутренние стандарты, быть экспертом в них – тоже задача редактора.

Что мы ожидаем от кандидатов:
• отличное владение письменным русским языком;
• опыт работы редактором научных и технических текстов, корректором, техническим писателем, аналитиком в области информационной безопасности или IT;
• хорошие коммуникативные навыки: нужно уметь выстраивать работу с авторами и коллегами, давать конструктивную и уважительную обратную связь;
• понимание особенностей стиля технической документации;
• умение и желание работать в рамках стандартов;
• знание английского языка, достаточное для чтения технической документации.

Что мы предлагаем:
•Вилка зп 150-300 (зависит от уровня кандидатов)
• полностью удаленный процесс интервью и принятия решения.
• возможности профессионального развития и карьерного роста.
• добровольное медицинское страхование сотрудников и их родственников с первого дня.
• спортзал, множественные активности в выходные и праздники.
• льготные тарифы пользования продуктами и услугами Банка и компаний-партнеров.
• график работы 5/2;
• офис в 10 минутах ходьбы от м. Ленинский проспект.

Отправлять резюме и задать вопросы по вакансии можно на почту voshalamaeva@sberbank.ru или @shalamaeva

#вакансия #москва #fulltime #удаленка #appsec

Всем привет! 👋🏼

Вакансия: Application security engineer/ Application security lead
Зарплатная вилка: 200 - 300 т. рублей net

Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Вам предстоит:
- Аудит сложных приложений методом белого и черного ящика (Интернет-банки, масштабные микросервисные архитектуры);
- Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации (иногда);
- Участие в исследовательских (R&D) проектах в области веб-безопасности (по желанию).

Наши ожидания:
- Системные знания современных веб-технологий – серверных и клиентских;
- Системные знания в области Application Securitу;
- Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
- Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
- Знание Burp Suite Professional;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости мобильных приложений;
- Опыт разработки веб-приложений, знание современных шаблонов проектирования;
- Знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов.

​​​​​​Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года;
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста – в частности, возможность участия в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях);
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #москва #fulltime #удаленка #pentest #senior #teamlead

Всем привет! 👋🏼
Вакансия: Senior pentester/ Team lead
Зарплатная вилка: 225 - 325 т. рублей net

Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #ГосСОПКА #ИБ #SOAR #SIEM #job #fulltime

ФГУП Интеграл строит ГосСОПКА для всей отрасли связи. В связи с расширением команды ищем Аналитика SIEM

📍Обязанности:📍

Участие в разработке новых и улучшении существующих правил выявления инцидентов в SIEM-системе;
Разработка сценариев реагирования, совершенствование процессов управления инцидентами;
Выявление и анализ нетиповых активностей для обнаружения инцидентов ИБ с использованием SIEM и других инструментов мониторинга;
Подключение типовых и нетиповых источников: разработка и поддержка нормализаций, написание SQL-запросов;
Анализ состава событий различных систем, выработка рекомендаций по настройке источников событий.

🪛Какие знания, навыки и опыт 🔧 необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):

Высшее профильное образование в информационной безопасности
💎Опыт работы с SIEM-системами (желательно MaxPatrol SIEM)
Опыт администрирования Windows, Linux
Понимание работы базовых протоколов
Умение автоматизировать рутинные задачи (bash, powershell, python)
⚡️Желателен опыт работы с SOAR-системами
Общее понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, NGFW, сканеры безопасности, Sandbox, TI и пр.)
Опыт работы в поддержке ИТ/ИБ систем
Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ

📣Условия:

зп 180k
полное соблюдение норм ТК
офис м. Авиамоторная
гибкое начало рабочего дня
работа в команде экспертов в области информационной безопасности
работа в дружном коллективе
крупный проект федерального уровня
карьерный и профессиональный рост

☎️Контакты HR: Наталья Кристелева

Всем привет!🙃

✅Компания: ПАО Ростелеком, центр кибербезопасности.

✅Вакансия: Руководитель группы инженеров (эксплуатация СЗИ)

✅Локация: Москва, ВДНХ/Бутырская

✅Формат работы: гибрид (1-2 дня в офисе, остальные из дома)

✅Занятость: 5/2, полный день

✅Зарплатная вилка: среднемесячный доход с премиями 279 000 гросс (премии платятся стабильно)

✅Соц пакет: ДМС со стоматологией и оплата мобильной связи

✅Задачи:

Организация работы команды инженеров по эксплуатации СЗИ (7-10 человек);

Эксплуатация и конфигурирование СЗИ - Database activity monitor, Vulnerability scanners, AV и других класса endpoint security;

Проработка, применение и тюнинг правил hardening для ОС и приложений;

Анализ ИС и поиск практических средств для защиты, включая open source;

Проработка процесса управления уязвимостей с ИТ и заказчиком, валидация и оценка релевантности уязвимостей;

Проверка ИС на соответствие практикам ИБ и согласование изменений инфраструктуры;

Организация и контроль предоставления доступов, настройка средств управления доступом(в первую очередь встроенных);

Формирование Use Cases мониторинга ИБ для контроля безопасности.

✅Мы ожидаем, что у вас есть:

Опыт руководства командой инженеров ИБ (желательно);

Опыт работы с Linux;

Знание Python;

Опыт эксплуатации сканеров уязвимостей и других endpoint СЗИ;

Опыт администрирования БД;

Опыт эксплуатации dam/db fw и опыт в hardening хостов и приложений;

Понимание функционирования прикладных и сетевых протоколов, понимание работы SOC.

 
✅Резюме можно направлять сюда Yuli_Grigoryan

Лаборатория Касперского ищет Incident Response Expert:
Для чего Вы нам нужны:
Реагирование на инциденты информационной безопасности
• Анализ новых векторов атак (Threat Intelligence)
• Поиск аномалий (Threat Hunting)
• Разработка и внедрение сценариев детектирования дляSIEM
• Выявление индикаторов компрометации (IOC), индикаторов атак (IoA)
• Создание и оптимизация планов реагирования на инциденты ИБ
Что Вам необходимо для этого:
Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
• Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
• Опыт практического применения средств обнаружения целенаправленных атак
• Опыт работы с SIEM (Splunk, ArcSight, Qradar – желательно нескольких) в enterprise, опыт работы со стеком ELK
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
• Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа (например, netflow, Bro / Zeek), журналами операционных систем и сетевого оборудования, proxy / почты, DLP и т. д.
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
• Опыт анализа сетевого трафика и лог-файлов из различных источников
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.
Будет плюсом:
• Предыдущий опыт работы в качестве эксперта / аналитика / инженера SOC, Threat Hunter
• Хорошее понимание технической архитектуры SOC и взаимодействия технологий SOC
• Знание Windows и Linux на уровне системного администратора
• Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти)
• Высшее техническое образование в области информационной безопасности
• Сертификаты GIAC, SANS, OSCP/OSCE, CISSP как преимущество.
Мы предлагаем:
• Интересные задачи и возможность присоединиться к команде профессионалов крупнейшей в мире частной антивирусной компании
• Работу в современном комфортном офисе в 5-7 минутах ходьбы от ст.м. «Водный стадион» с зонами отдыха на каждом этаже и игровыми комнатами (настольный теннис и футбол)
• Конкурентоспособную заработную плату
• Трудоустройство согласно ТК РФ
• Широкий социальный пакет:
• ДМС и страхование жизни (включая детей)
• Врач и массаж в офисе
• Корпоративная мобильная связь
• Компенсация питания
• Бесплатный тренажерный зал в офисе и др.
• Различные возможности для карьерного и профессионального развития
• Участие в тимбилдингах и корпоративных мероприятиях
• Свободу в выборе своего стиля одежды
Уровенб компенсации: около 300 тыс руб (в зависимости от результатов собеседования)
Контактная информация: Elena.Feofilaktova@kaspersky.com

Всем привет!

✅Компания: ПАО Ростелеком, центр кибербезопасности.

✅Вакансия: Эксперт (аудит ИБ)

✅Локация: Москва, ВДНХ/Бутырская

✅Формат работы: гибридный (2 дня в офисе, остальные из дома)

✅Зарплатная вилка: среднемесячный доход с премиями 247 000 гросс (премии платятся стабильно)

✅Соц пакет: ДМС со стоматологией и оплата мобильной связи

✅Задачи:

-Планировать и проводить аудиты на соответствие требованиям информационной безопасности, подготовка отчетных материалов по итогам аудитов;

-Участвовать в проектах по сопровождению внутренних аудитов на соответствие требованиям национальных и международных стандартов ISO 2700x, PCI DSS, ПДн и др.

-Осуществлять контроль подрядных организаций в части разработки отчетной документации по аудиту ISO 2700x, PCI DSS, ПДн и др.

-Контролировать исполнение требований нормативно-технической документации законодательства РФ, а также международного законодательства по вопросам информационной безопасности.

✅Требования:

-Отличное знание и понимание основ законодательства Российской Федерации и зарубежных законодательных норм в области информационной безопасности, требований регуляторов.

-Опыт проведения подробных аудитов/обследований информационных систем на соответствие требованиям ИБ, опыт разработки отчетной документации по их результатам.

-Опыт реализации консалтинговых проектов по внедрению процессов управления ИБ (управление рисками, активами, инцидентами) в контексте требований ISO 27001, PCI DSS, ФЗ-152.

-Владение английским языком не ниже уровня Intermediate (разговорный не обязателен, главное – чтение, письмо – уверенный уровень).

-Наличие сертификатов аудитора по стандарту ISO 27001 и других (будет вашим преимуществом).

 

✅Резюме можно направлять сюда Yuli_Grigoryan.

Ведущий аналитик в департамент кибербезопасности (Security Awareness)

#вакансия #москва #fulltime #гибрид #middle #рамблер

Всем привет!
Ищу специалиста в команду Security Awareness Rambler&Co.
У нас амбициозные задачи, свобода действий, новые технологии и дружеская атмосфера!

Компания: Rambler&Co
Вакансия: ведущий аналитик
Занятость: fulltime
Формат: гибридный график (офис: г. Москва, м. Тульская)
Вилка - до 190к
Контакты: @roma_nova

Rambler&Co занимает первое место среди медиахолдингов России по размеру ежемесячной аудитории — свыше 32 млн человек (по данным Mediascope, 01-11, 2021). В него входит «Лента.ру», «Газета.Ru», портал «Рамблер», «Чемпионат», WMJ.ru, «Секрет фирмы», Motor.ru, LiveJournal и ряд других медиаактивов. 

Чем предстоит заниматься?

Поддержка и развитие корпоративной программы повышения осведомленности персонала по вопросам информационной безопасности:
• Проведение инструктажей сотрудников Компании;
• Разработка программ тестирования сотрудников и специализированных курсов обучения (для системных и сетевых администраторов, разработчиков);
• Организация и проведение учебных атак (имитация фишинговых рассылок, подброс недоверенных устройств в офисе и т.п.);
• Мониторинг утечек информации в сети Интернет; мониторинг внутренних сервисов на предмет утечек чувствительной информации;
• Проведение внутрикорпоративных мероприятий (презентации, митапы, квизы, конкурсы, публикации на интранет-портале).

Что мы ожидаем от кандидата?

• Опыт работы по направлению Security Awareness от 2 лет;
• Опыт разработки тестов, памяток, презентаций по тематике ИБ;
• Опыт проведения учебных фишинговых атак с помощью специализированных решений (opensource-фреймворки или специализированные продукты на рынке РФ);
• Знание принципов работы современных средств защиты информации и организационных мер защиты;
• Знание законодательства РФ в сфере защиты информации;
• Коммуникативность, чувство юмора, умение разговаривать с бизнесом, умение грамотно формулировать свои мысли.
• Опыт работы по направлению Security Awareness от 2 лет;
• Опыт разработки тестов, памяток, презентаций по тематике ИБ;
• Опыт проведения учебных фишинговых атак с помощью специализированных решений (opensource-фреймворки или специализированные продукты на рынке РФ);
• Знание принципов работы современных средств защиты информации и организационных мер защиты;
• Знание законодательства РФ в сфере защиты информации;
• Коммуникативность, чувство юмора, умение разговаривать с бизнесом, умение грамотно формулировать свои мысли.

Будет плюсом:
• Опыт организации или участия в программах Security Champions/Security Ambassadors;
• Опыт публичных выступлений;
• Знание международных методик и моделей зрелости по ИБ.

•
Мы предлагаем:
• Современный офис (Даниловская мануфактура, м. Тульская), бесплатный спорт в собственном спортзале от «Лиги Героев»;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• Насыщенная корпоративная жизнь;
• Возможен гибридный формат работы.

Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC ANALYSTS

ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.

А ТАКЖЕ:
- разработка правил корреляции событий;
- написание плейбуков реагирования на инциденты и автоматизация их работы;
- мониторинг и анализ событий информационной безопасности;
- реагирование, сдерживание и восстанавливление во время инцидентов;
- поиск, анализ и координация устранения уязвимостей;
- улучшение рабочих процессов команды;
- проверка работы корреляции событий при помощи эмуляции атак;
- формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт работы в SOC в качестве аналитика от 3 лет;
- опыт сбора индикаторов компрометации из различных систем;
- опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- широкий кругозор в области ИТ безопасности;
- знания и опыт работы с Mitre ATT&CK;
- знания механизмов защиты современных операционных систем;
- знание SQL и опыт работы с реляционными базами данных;
- знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных ИТ-технологий;
- опыт работы с SIEM-системами в части сопровождения;
- опыт составления регулярных выражений;
- опыт работы с уязвимостями в программах и приложениях;
- опыт использования сканеров уязвимостей (nmap, Nessus);
- опыт работы с EDR;
- опыт анализа сетевого трафика.
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 170-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же