Всем привет!
#Инфосекьюрити в поисках Архитектора комплексных ИБ систем (проекты, сервисы в т.ч. SOC BigData 😉).
Локация: #Москва
По всем вопросам: Irina.Nikishova@softline.com

Продолжают искать в СИБИНТЕК, вакансия достойная, заслуживает внимания
Главный менеджер по информационной безопасности [АСУ ТП]

https://hh.ru/vacancy/33234887

#вакансия #офис #Cybersecurity
Город: Москва
Формат работы: офис
Вакансия: Администратор информационной безопасности
Занятость: полная
Ищет: @Valeriya_IT_researcher

Ищем Администратора информационной безопасности в процессинговый центр, который занимается эквайрингом (прием оплаты по банковским картам) и эмиссией (выпуск собственных банковских карт)

Ожидания:
• Знание требований стандарта PCI DSS, а также законодательства РФ по ИБ
• Знание Linux на уровне продвинутого пользователя и выше
• Знание Windows на уровне администратора, знание принципов обеспечения сетевой безопасности
• Знание и опыт работы с системами Cisco
• Опыт работы со стеком ELK в качестве основного инструмента для анализа событий безопасности
• Опыт настройки BRO на уровне продвинутого пользователя, Suricata
• Опыт работы с OSSEC (например, Wazuh)
• Опыт автоматизированного тестирования приложений, желательно на Python
• Опыт настройки систем корреляции событий в выше перечисленных системах
• Опыт использования стека Kali Linux/Metasploit, инструментария OWASP для тестирования безопасности веб-приложений
• Наличие сертификатов по ИТ безопасности (Cisco и/или др.)

Задачи:
• Администрирование систем контроля информационной безопасности (ИБ) процессингового центра и управление инцидентами
• Управление действующим стеком контроля информационной безопасности: системы NIDS/HIDS, SIEM, CA, процессы Threat Intelligence / Incident Management / Vulnerability Management, Identity and Access Management
• Обеспечение безопасности программного кода в рамках процессов code review и автоматизированного тестирования
• Выявление и расследование потенциальных инцидентов, включая форензику
• Регулярная отчетность и мониторинг исполнения процедур ИБ

Предлагаем:
• Работа в динамично развивающейся компании
• Трудоустройство в соответствии с нормами ТК РФ, социальные гарантии
• Официальная заработная плата, годовая премия по результату выполнения KPI
• Комфортабельный офис
• Возможность профессионального развития и перспективы карьерного роста

Подробнее о вакансии: https://ru.globalcareer.eu/candidates/36242/

IT компания - лидер в информационной разработке в сфере энергетики России ищет
Старшего инженера по проектированию систем информационной безопасности
Локация-г.Cанкт-Петербург
Обязанности:
• Выполнение проектов компании по направлению информационной безопасности (СЗПДн)
• Проведение Аудитов ИСПДн
• Разработка ОРД Заказчика по защите ПДн
• Проектирование и внедрение СЗПДн в соответствии с Приказом ФСТЭК № 21
Требования:
Обязательно:
• Опыт проведения аудитов ИБ (подготовка опросных листов, проведение интервьюирования сотрудников заказчика, написание рекомендаций и отчетов).
• Опыт разработки технических заданий, моделей угроз и нарушителя, проектной, рабочей и эксплуатационной документации по СЗПДн.
• Опыт разработки ОРД (регламенты, политики, формы согласия и т.д.).
• Понимать принципы функционирования операционных систем и сетей, основные протоколы передачи данных, принципы работы стандартных корпоративных сервисов и средств защиты информации.
• Знание законодательства РФ по направлению деятельности.
Желательно:
• иметь опыт работы в компаниях-лицензиатах ФСТЭК и ФСБ от 3 лет
Условия:
• Работа в одной из ведущих компаний разработчиков ИТ-решений в энергетическом секторе.
• конкурентоспособная заработная плата, обсуждаемая с каждым кандидатом лично на собеседовании.
• оформление и все социальные гарантии по ТК РФ.
• квартальные премии по результатам работы.
• ДМС после испытательного срока.
• профильные курсы, сертификация.
• доступ к корпоративной электронной библиотеке
Пожалуйста, при заинтересованности или если есть какие-то вопросы, то пишите
E-mail: a.sheremeteva@sigma-it.ru

Неспешно ищу подработку (удаленку, неполный рабочий день, оплачиваемую стажировку) в сфере информационной безопасности. Конкретно область назвать не могу - знаю разные области, хотелось бы все-таки посмотреть вживую на хоть что-нибудь, пощупать реальные задачи.

Местоположение: г. Москва максимум час езды от м. Преображенская площадь (приоритено) либо м. Академическая.

Образование:
- Учусь на первом курсе магистратуры по направлению Информационная безопасность.
- Бакалавр по направлению Радиотехника РТУ МИРЭА.
- СПО (колледж) - ремонт радиотехники и электроники, разряд монтажника (могу паять).

Опыт работы: по ИБ - никакого, по электронике - разработка с нуля средних размеров устройств, в том числе IOT, выпуск в производство, написание документации (методики, ТЗ, протоколы) по ГОСТ (имеется способность изучать иные стандарты, помимо изученных ранее - военно-космических).
Общий опыт работы 4 года, в том числе управление проектами, как коммерческими, так и ОКР/СЧ ОКР, стратегическое планирование и даже закупки.

Знаю: C/C++ - но только для микроконтроллеров, Python - в неспешном процессе изучения (чужие небольшие скрипты доработать в состоянии). Ранее изучено: тонна курсов по вебу и сканерам уязвимостей, курсы Pentestit, основы Python и многое, многое другое.

Могу: читать документацию на английском. Пользоваться Wireshark'ом (приоритетно-интересуюсь Network forensics, Wireless sec), иными утилитами (если не умею - то изучаю и пользуюсь).

Хотелось бы: найти тех, кто сможет объяснить и показать, какие задачи решаются в корпоративном ИБ, чтобы у меня появилось понимание того, какие мои знания применимы, а какие нет (для устранения каши в голове). Так как я учусь - у меня будет очень странный график занятий в университете, хотелось бы, чтобы откликнулись те, кто смог бы с этим смириться.

Писать: @justmeandmydeath

Медиа Группа «Авангард»
https://ib-bank.ru/
Менеджер по продажам и развитию
• Продажа различных видов медийной рекламы:
• в интернет-версии журнала BIS Journal «Информационная безопасность банков»
• в социальных сетях
• видеопроекты (Интернет-телекомпания «BIS TV», https://tv.ib-bank.ru/)
• Посещение профильных выставок и конференций, представление проектов компании на стенде
• Привлечение и проведение переговоров с потенциальными клиентами и рекламодателями («тёплые звонки», «холодные звонки»)
• Проработка тёплой клиентской базы, информирование клиентов о новых предложениях и акциях
• Подготовка и отправка коммерческих предложений, заключение договоров
• Контроль оплаты и сроков размещения рекламы
Требования:
Мы ищем молодого, открытого, энергичного менеджера, который будет работать на результат – повышение узнаваемости проектов компании и продажа рекламы
• Высшее образование
• Коммуникабельность
• Грамотная устная и письменная речь
• Внимательность и инициативность
• Владение офисным ПО (Excel, Word, Power Point)
• Опыт работы в должности менеджера по работе с клиентами\ продажам\развитию
• Знание рынка информационной безопасности
• Готовность к командировкам по России
Условия:
Оформление по ТК РФ
Полная занятость (с 10.00 до 18.00)
Оклад + % с продаж
Резюме высылать на melnikova@avangardpro.ru

#инженер по информационной безопасности
#Севастополь
#Опыт работы в сфере 5 лет
Крымская военно-морская база
Арбитражный суд
ООО Уранис
государственное автономное Учреждение "Научно-исследовательский институт градостроительства, архитектуры, изысканий и среды"
#О себе:
#Высшее образование
- #специалист по защите информации - Академия военно-морских сил им. П. С. Нахимова
- #магистр ракдиотехники - Академия военно-морских сил им. П. С. Нахимова
- в процессе учебы по направлению подготовки Юриспруденция - Севастопольский национальный техничесчкий университет
Умение #проектировать системы, анализировать процессы Учреждения/организации, организовывать работу.
Наличие опыта разработки проектной и эксплуатационной документации по ГОСТ 34;
Знание:
- ОС семейств : Linux, Windows
- ООП;
- #систем защиты от НСД;
- организацию АСЗИ;
- нормативно - правовой базы регламентирующей защиту персональных данных, а так же защиты информации в целом;
- #C++;
- #нормативно-правовой базы Российской Федерации;
- английский в совершенстве.

Очень хочу уходить в сферу программирования для ИБ инфраструктуры. Начинаю углубленное изучение.
Прошу рассмотреть какие-либо варианты по трудоустройству в г. Севастополь
Или удаленку по субподряду, как угодно
Попала в сложную жизненную ситуацию, при трудоустройству в департамент образования дезинформировали, по итогу зп у меня 12 тыс руб. (без преувеличения).
ссылка на хх
https://sevastopol.hh.ru/applicant/resumes/view?resume=26996730ff0547c72f0039ed1f4b4c77736d4d
тел для связи, все мессенджеры +79787155267

Контакты: Марина Киселева msd@acribia.ru https://spb.hh.ru/vacancy/32844599

Контакты: Марина Киселева msd@acribia.ru https://spb.hh.ru/vacancy/32753095

Добрый вечер. В компании АТОЛ открыта вакансия Менеджер по информационной безопасности.
Буду рада подробно рассказать о компании, проектах,условиях:)
Требования:
• Глубокие знания способов эксплуатации уязвимостей, подходов к предотвращению кибератак;
• Понимание принципов защиты локальных и беспроводных сетей на различных уровнях (L2-L7);
• Знания и опыт администрирования средств обеспечения сетевой безопасности (VPN, Application Control, Wi-Fi Security и т.д.);
• Знание основных способов обеспечения безопасности веб-приложений;
• Глубокие знания в области Web Application Security, умение находить основные уязвимости;
• Опыт интеграции решений WAF (в виде облачного сервиса);
• Понимание принципов работы протоколов авторизации, шифрования, туннелирования, VPN;
• Опыт внедрения решений SAST;

https://hh.ru/vacancy/32911172
Мои контакты: 8 985 468 7896
d.paradirova@atol.ru

#ITauditor#ИТаудитор#Вакансия#Job#InformationSecurity
Ищем всем миром ИТ аудитора в структуру ИБ промышленного холдинга!!!
Основные задачи: внедрение автоматизированных механизмов выявления аномалий и индикаторов нарушений в информационных системах.
Функционал:
Формирование логики и алгоритмов выявления аномалий в ИС
Внедрение автоматизированного анализа Big Data с целью выявления аномалий и признаков нарушений
Интерпретация выявленных аномалий и признаков нарушений
Использование возможностей ИС и ресурсов для выполнения аудиторских проверок
Требования:
Высшее техническое образование
Опыт работы не менее 3-х лет во внутреннем/внешнем аудите
Знания ПО: SAP, Excel, 1C, Encase Forensic, Intella, SAS Detection and Investigation, ПО для проведения компьютерных экспертиз
Опыт внедрения методов анализ Big Data
Знания в компьютерной криминалистике
Условия:
Соблюдение ТК РФ
Высокий уровень дохода
Офис м. Беговая

Буду рада откликам, репостам и рекомендациям))

Ольга Пиманова
pimanova@unity.ru

Вакансия от: https://www.facebook.com/j.garbuzov
Коллеги, добрый день!

Приглашаем двух профессионалов в команду кибербезопасности Сбербанка!

Основное направление деятельности: защита конфиденциальной информации.

Задачи:

- Разработка и актуализация нормативной базы в области защиты конфиденциальной информации (КИ).

- Поддержание режима коммерческой тайны (КТ) Банка, актуализация перечня ИКТ

- Аудит и коммуникации с бизнес подразделениями с целью выявления слабостей и утечек КИ в бизнес-процессах (Data Leaks hunting).

- Управление метриками процесса защиты от утечек КИ.

- Аудит АС/ИР на предмет нарушений, связанных с хранением и обработкой КИ.

- Защита от утечек КИ, опыт работы с DLP системами, навыки создания объектов защиты и политик DLP

Требования:

- высшее профильное образование;
- стаж по специальности от 3-х лет;
- знание законодательства РФ в области защиты КИ;
- знание международных стандартов ИБ;
- понимание современных технологий хранения и обработки информации;
- навыки грамотной речи и письма.

Реально интересные и масштабные задачи, скучно не будет!

Коллеги, привет!
Лаборатория Касперского в поиске эксперта на линейку продуктов /сервисов защиты от Целенаправленных Атак. Если вам знакомы технологии ИБ для корпоративного бизнеса (Anti-APT, EDR, UEBA, IRP, Threat Deception, Digital Forensic, Malware Analysis - в общем, все самое интересное) - давайте же знакомиться! ;)
Можно писать в личку или на почту anastasia.ryabokonova@kaspersky.com

https://hh.ru/vacancy/33322637

Всем привет!
Ищу в команду #SOC аналитика, обладающего хорошим практическим background-ом в сфере IT\SEС, опытом расследования инцидентов ИБ, работы с различными решениями SIEM, TI, знанием ELK, средств анализа защищенности и желанием постоянно изучать новое.
Требуется: высшее образование ИТ\ИБ.
Предлагаем: график работы 5\2, обучение, спортзал в офисе, много задач и испытаний.
Все вопросы в лс @soc_rg
#Москва #Зеленоград

#ИБ#молодыеспециалисты##job#IDM#Activedirectory#Управлениедоступом
Коллеги, добрый день!
Актуальные позиция для молодых и активных специалистов с опытом от 1 года в Информационной Безопасности.
Основные задачи: администрирование Active Directory (групповые политики и т.д.)., работа с системами Oracle IDM, SAP GRC AC, Privileged Identity Management (PIM).
Буду рада откликам, репостам и рекомендациям))
Ольга Пиманова
pimanova@unity.ru

#москва #вакансия
Всем привет! Альфа-банк ищет в свою команду 2 пентестеров. Слова излишни, знакомьтесь с описанием и пишите мне на почту AAzarina@alfabank.ru
https://hh.ru/vacancy/33204550

#вакансия #москва #питер #Application Security #WebSecurity
Всем привет!
В нашу дружную и профессиональную службу ИБ Яндекса ищем Application Security инженера.
Предстоит много интересных проектов связанных с Я. Станцией, умным домом, модулем и тп. Подробнее о задачах можно почитать тут https://yandex.ru/jobs/vacancies/security/prodsec_eng/
По всем вопросам пишите в ТГ: nastya_searchall

Всем привет!
Мопед мой, вопросы лучше в личку.
https://hh.ru/vacancy/33432602

Мопед не мой, все вопросы в скайп: viktoriya199039
#poland #warsaw #pki
Security solutions
We make security solutions for applications and API's. We are using standards as Oauth,
OIDC, SAML and other standards like JSON/JWTS/REST to make all the pieces fit
together in a solution from end to end. We make solutions that are used by end-users or
systems for authentication (login/SSO) and authorizations.
Patch management
We help the Patch management process owner with the technical part of Patch
management and have developed some tools to help them follow up on the state of
patches in company.
Certificate administration
We order and manage the certificates and keys used by decentralized systems and on the
Mainframe. We are responsible for the PKI infrastructure and the PKI tools so that other
departments can pull certificates from a PKI server and install the certificates. We are also
the knowledge center for using certificates and keys in different solutions using our PKI
infrastructure (HSM boxes, Mainframe, CLM tools, and PKI server.

We need assistance to implement and maintain a PKI solution for CLM (Certificate
Lifecycle Management) using Venafi TrustAuthority

We are looking for a team member who can take ownership, lead and execute the
transition when we start using PKI to administer certificates for all our solutions.
We need to have the process identified, described and subsequently automated

Tools: CLM tools from Venafi, HSM box from Gemalto, PKI solution from JN data(decentral) and JN data/IBM (host solution)
Experienced with certificate administration or a developer who has worked with
keys/certificates. The process for certificates ordering, certificate renewal, and handling of
keys need to be documented and evaluated. The process will need to be transferred to
using PKI.

Nice to have knowledge:
• Agile Development, SCRUM
• Experience in the Financial industry
• SAFe framework
• Knowledge of security solutions