В Q1 2020 дарквеб запестрел преложениями о продаже доступа к взломанным корпоративным инфраструктурам - рост этого сегмента теневого рынка составил 69%. При этом, по итогам недавних пентестов от Positive Technologies, взломать сетевую инф-ру можно в 93% организаций. Для этого хакерам требуется от 30 минут до нескольких дней.

Кто же более критичен с точки зрения ИБ ― внешний злоумышленник или инсайдер? Говорим об этом прямо сейчас в эфире «ИБшника на удаленке».

➡️Подключайтесь⬅️

Коллеги, добрый день!
Ищем к себе в команду Инженера/Главного инженера проекта.
Мы работаем с продуктовыми линейками (Код Безопасности, Инфотекс, Imperva, Arbor, Check Point, Fortinet, Palo Alto, TrendMicro, S-terra, InfoWatch, Positive Technologies, Kaspersky);
По вопросам пишите в личку или оставляйте отклик на сайте HH. Вакансия доступна по ссылке:
https://hh.ru/vacancy/36753539

#вакансия#Сбербанк#Москва#cybersecurity

Привет!

В Сбербанке открыта позиция инженера по анализу кода.

Мы предлагаем работу в команде security профессионалов в компании, использующей современные подходы к разработке ПО, для которой информационная безопасность – одна из приоритетных задач.
Ты получишь уникальную экспертизу, примешь непосредственное участие и окажешь влияние на процесс создания уникального продукта, повысишь собственную стоимость, познакомишься с огромным современным стеком технологий для разработки ПО банка №1, а также примешь участие в решении нетривиальных задач.

Подробное описание позиции здесь: https://hh.ru/vacancy/37673630

Контакт: Екатерина (@katyavarlygina)

Привет!
Ищу к себе в команду спеца по ИБ, на тех.задачи, прежде всего siem. Чему надо обучим, главное базовые тех.навыки чтобы были. ЗП 65 белой. СПб, фарм.производитель ПОЛИСАН.
https://spb.hh.ru/vacancy/37391211
Кому интересно - в личку или через HH.

Приветствую!

Меня зовут Анастасия, я рекрутер компании Orange Business Services (https://www.orange-business.com/ru)

Ищу к нам в команду Инженера по направлению Информационная Безопасность

Локация: Москва, Санкт-Петербург, Екатеринбург, Новосибирск, Владивосток, Хабаровск.

Важно:

Не менее 2-х лет опыта работы в сфере информационных технологий в качестве инженера, пресейл или консультанта;

Отличное понимание принципов стека протоколов TCP / IP и сетевых технологий от ведущих производителей оборудования;

Основное направление: сетевая безопасность (системы авторизации / аутентификации пользователей, межсетевые экраны, WAF, защита от DDoS, CyberSOC).

Приветствуется опыт проектирования и внедрения SIEM (предпочтительно IBM QRadar), разработки сценариев использования и / или написания коннекторов приветствуется.

Больше информации по ссылке: https://hh.ru/vacancy/37600312

Готова ответить на вопросы!

Для отправки CV и рекомендаций, мои контакты:
levashova.anastasia.ext@orange.com
+7 (909) 297-44-37

Ведущий инженер (регион)

Компания и контекст:
Контекст: Московская ИБ-компания ищет ведущего инженера для развития технического блока. Инженер может базироваться в Москве, области или ближайшем регионе – например, Рязань, Воронеж, Тверь, Владимир. Раз в 2-3 недели вероятна краткая командировка в Москву (1-2) дня, остальное время – удаленная работа. Заработная плата – средняя между Москвой и регионом.

Компания: Специализированный интегратор по ИБ с фокусом на обслуживание клиентов из ТОП - 500 российского бизнеса и финансового сектора. Технологический фокус – инновационные решения по аналитике ИБ, услуги технического консалтинга и Security Operations.

Требования:
• Знание сетевых технологий, протоколов динамической маршрутизации: RIP, EIGRP, OSPF, BGP, понимание механизмов работы etherchannel/link aggregation, протокола IPsec.
• Знание решений и продуктов по сетевой безопасности.
• Образование – высшее
• Ключевые компетенции: аналитические способности, стремление развиваться, коммуникабельность, работа в команде.
• Проф знания: знание сетевых технологий, опыт работы с продуктами по сетевой безопасности, опыт разработки документации.
• Опыт работы – от 3 лет (опыт работы в интеграторе, крупной корпорации или дистрибьюторе/производителе не менее 1 года) с внедрением или обслуживанием решений в инфраструктурах от 1 000 хостов.
• Английский язык – технический.
• Желание развиваться в области безопасности сетевых технологий, изучать новые продукты.
• Плюсом будет знание скриптового языка или опыт преподавания.
Задачи:
• Предпроектная подготовка.
• Разработка проектной документации.
• Участие во внедрениях.
• Участие в технической поддержке.
Основные обязанности:
- Проектирование, внедрение и поддержка систем – лично и консультируя младших инженеров.
- Развитие младших инженеров.
- Тестирование новых решений.
- Участие в технических переговорах с клиентом.
Социальный пакет:
• ДМС (включая стоматологию) с первого месяца работы.
• Понятные возможности карьерного и профессионального роста в молодой компании.
• Обучение и сертификация за счет компании
• Возможность гибкого графика.
• Сокращенное время работы в пятницу.
• Офис в шаговой доступности от метро Марксистская (близко к основным вокзалам).

Контакты: Александр - @AlexBodryk (Telegram)

Добрый день, коллеги. Ишу главного специалиста в Отдел информационной безопасности ООО "Обский СПГ". Интересная работа на
новом проекте ПАО "Новатэк".

Место работы: г. Москва, м. Новые Черемушки
График: 5\2 с 9 до 18

Обязанности:
• администрирование средств защиты информации
• администрирование средств поиска уязвимостей
• контроль предоставления доступа к сетевым ресурсам
• сопровождение внедрения систем защиты информации
• выявление и расследование инцидентов ИБ
• разработка и внедрение ОРД в части обеспечения информационной безопасности
• участие в проектах по внедрению ИС в Организации в части соблюдения требований ИБ
• администрирование корпоративных облачных решений

Требования:
• высшее техническое образование
• опыт работы в ИБ не менее 3 лет
• знание основных требований законодательства РФ и международных стандартов в области ИБ, уязвимостей ИС, мер и средств защиты
• знание операционных систем семейства Windows, сетевых технологий, инфраструктурных служб на уровне администратора
• понимание сетевой модели OSI, опыт настройки МСЭ
• опыт внедрения и администрирования основных технических решений в области информационной безопасности: AV, FW, IDS/IPS, PKI, DLP, SIEM и т.д.
• опыт проведения анализа рисков и разработки модели угроз для информационных систем (31 приказ ФСТЭК, 187-ФЗ)
• опыт участия в аудитах информационной безопасности, разработки отчетов по результатам обследования объектов информатизации
• опыт участия в расследовании инцидентов ИБ, подготовка отчетов по результатам расследований
• английский язык на уровне чтения профильной литературы, рабочей переписки
• наличие действующих сертификаций ИБ приветствуется

по вопросам прошу в ЛС

Всем добрый день!

Ищу сотрудника к себе в команду

Ваши функции:

* Участие в пуско-наладке технических решений на площадке Заказчика: систем защиты сервисов и ИТ-систем, систем защиты рабочих станций и серверов, DLP систем;
* Планирование политик, систем и мероприятий ИБ;
* Участие в анализе, разработке регламентов и нормативных документов по организации и обеспечению информационной безопасности;
* Анализ и обеспечение выполнения требований законодательства/стандартов/регуляторов для систем защиты информации;
* Поиск, выявление и анализ уязвимостей в сервисах/ИТ-системах, анализ защищенности сервисов/ИТ-систем;
* Подготовка и выполнение рекомендаций по устранению выявленных уязвимостей;
* Оформление результатов своей работы в виде отчетов;
* Развитие компетенции по направлениям ИБ;
* Разработка проектной и рабочей документации.

Наши ожидания (можно не все пункты, но чем больше - тем лучше):

* Высшее техническое образование в области информационной безопасности или ИТ;
* Опыт работы по направлению ИБ от 2-х лет;
* Знание законодательства РФ в области обеспечения ИБ, руководящих документов ФСТЭК РФ по защите персональных данных и конфиденциальной информации, рекомендаций международных стандартов серии ISO 27000, а также законодательства РФ, подзаконных актов и требований контролирующих органов по направлению защиты конфиденциальной информации;
* Опыт разработки, анализа и актуализации регламентов и нормативных документов в области информационной безопасности;
* Знание принципов построения и функционирования сетей и протоколов стека TCP/IP, модели ISO/OSI;
* Навыки администрирования и знание основ ИБ для ОС Windows, Linux;
* Опыт работы с решениями «Endpoint Security»: SecretNet Studio, Kaspersky, DallasLock;
* Опыт работы с решениями «Antivirus/EDR» Kaspersky, ESET, Trend Micro;
* Опыт работы с DLP-решениями Infowatch, DeviceLock;
* Опыт работы с решениями «Web Application Firewall» PT Application Firewall, Континент WAF;
* Опыт работы со сканерами уязвимостей/системами управления уязвимостями PT XSpider, PT MaxPatrol, PT Application Inspector, Tenable Nessus, Rapid7 Nexpose, Rapid7 Metasploit;
* Опыт работы и уверенное владение Kali Linux;
* Английский язык - свободное чтение и понимание технической документации.
* Умение работать в коллективе.

Что предлагаем мы:

* Лучший начальник на свете;
* Тимбилдинги (да-да);
* Признание и любовь коллег/руководства;
* Официальное трудоустройство и оформление полностью согласно ТК РФ;
* Достойный уровень оплаты труда;
* Возможность частично удаленной работы;
* Профессиональное развитие;
* Наличие у компании статусов и наград от ведущих вендоров;
* Систему обучения и тренингов от ведущих специалистов рынка;
* Отличную возможность работы с опытными, ценными специалистами;
* Отзывчивый коллектив, зерновой кофе, чай, завтраки и теннисный стол;
* ДМС (с возможностью льготного страхования родных);
* Режим работы с 9/10/11-18/19/20 по выбору.

Все вопросы - в ЛС

Вакансия в Лабораторию Касперского
Product Manager в направление Kaspersky Industrial Cybersecurity

https://hh.ru/vacancy/38033280

= Партнерский пост = (кстати, один из наших модераторов выступает) Yuliya Golovanova, [21 Jul 2020, 07:52:33]:
Доброе утро! Можем ли мы подобный анонс опубликовать сегодня или заменить прошлый?

🚀 Стартует интенсив для ИБ-профессионалов КОД ИБ ПРОФИ: 20 часов полезного контента, подробный разбор 6 актуальных тем, вместе с экспертами

☑️ 21.07 Взаимодействие с бизнесом и командой
☑️ 22.07 Сервисная модель в ИБ
☑️ 23.07 ИБ без бюджета
☑️ 28.07 Безопасность персонала
☑️ 29.07 Управление Security Operations
☑️ 30.07 Управление инцидентами

❕Если ты видишь этот анонс — значит тебе доступно участие во всех мастер-классах по специальной цене 3000₽, вместе 18000₽

👋🏼 До встречи на интенсиве, регистрация здесь: https://profi.codeib.ru/lite