Forwarded from Vladimir Polyakov (johndoe1492)
Всем привет. Я с нового года, после праздников иду на повышение в другую известную компанию)
А в озон по прежнему нужны специалисты в аппсек. Раньше мы искали строго senior специалиста для работы с финсервисами, сейчас, в силу нехватки рук (и моего скорого отсутствия), есть еще пару вакансий. Помимо сеньора есть еще вот эта:
https://hh.ru/vacancy/40990804
указан младший, чтобы не отпугивать людей, но есть и бюджет и варианты на миддла, миддл+ (а скорее всего скоро будет и третья вакансия).
Откликайтесь на hh, можете задавать вопросы по нюансам мне в личку. Отдел переехал на другой этаж, с 42 на 55, так что условия еще лучше чем были:)
Люди с опытом багхантинга, помните, просто прийти на собес и сказать что я нашел 100500 рце в баунти, не работает. Базу все равно спросят везде, ее надо выучить и понимать (ну то есть на пальцах и с примерами например рассказать про всякие SOP и Same site, или что есть Lax)
Ориентировочная вилка:
100+ на джуна, 180+ на миддла
P.S. удаленка к сожалению не вариант (но у нас и до вируса можно было всегда поработать из дома если хочется), но смотрим кандидатов из Питера тоже, у нас там открылся новый офис
А в озон по прежнему нужны специалисты в аппсек. Раньше мы искали строго senior специалиста для работы с финсервисами, сейчас, в силу нехватки рук (и моего скорого отсутствия), есть еще пару вакансий. Помимо сеньора есть еще вот эта:
https://hh.ru/vacancy/40990804
указан младший, чтобы не отпугивать людей, но есть и бюджет и варианты на миддла, миддл+ (а скорее всего скоро будет и третья вакансия).
Откликайтесь на hh, можете задавать вопросы по нюансам мне в личку. Отдел переехал на другой этаж, с 42 на 55, так что условия еще лучше чем были:)
Люди с опытом багхантинга, помните, просто прийти на собес и сказать что я нашел 100500 рце в баунти, не работает. Базу все равно спросят везде, ее надо выучить и понимать (ну то есть на пальцах и с примерами например рассказать про всякие SOP и Same site, или что есть Lax)
Ориентировочная вилка:
100+ на джуна, 180+ на миддла
P.S. удаленка к сожалению не вариант (но у нас и до вируса можно было всегда поработать из дома если хочется), но смотрим кандидатов из Питера тоже, у нас там открылся новый офис
hh.ru
Вакансия Младший специалист по информационной безопасности в Москве, работа в компании Ozon Информационные технологии (вакансия…
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 21.01.2021.
Forwarded from Elena Novikova
#эксперт #аналитик #иб #soc #python #scala #корреляцияданных #нормализацияданных
Привет!
Компания Infosecurity https://www.gk-is.ru, Москва.
В поиске Аналитика ИБ
▫️ Мы строим облачный центр контроля ИТ-безопасности;
▫️ Используем многие решения из экосистемы Hadoop;
▫️ У нас высокие нагрузки: сотни тысяч событий в секунду;
▫️ Сложные задачи по обработки данных;
Что предстоить делать:
- Участвовать в разработке облачного SIEM;
- Проводить анализ источников;
- Разрабатывать правила нормализации;
- Разрабатывать правила корреляции;
- Готовить документацию на разработанные правила.
Требования;
- Опыт сбора и анализа данных для любого SIEM (не важно какого);
- Опыт разработки нормализации логов;
- Опыт разработки правил корреляции;
- Умение писать SQL запросы (Mysl, Postgres);
- Умение пользоваться Linux;
- Английский язык на уровне чтения документации без словаря;
- Умение разрабатывать документацию.
Плюсом будет:
- умение программировать на Scala (нормализация)/Python (корреляция)
- умение писать regexp выражения
- умение писать запросы в Elastic
❇️ мы работаем по Scrum
Оформление по ТК , «белая» зп.
Гибкий график( 40 часов в неделю), возможно работать удаленно.
Офис в 5 минутах от м. Красносельская.
Буду рада обсудить детали @hrlena
Привет!
Компания Infosecurity https://www.gk-is.ru, Москва.
В поиске Аналитика ИБ
▫️ Мы строим облачный центр контроля ИТ-безопасности;
▫️ Используем многие решения из экосистемы Hadoop;
▫️ У нас высокие нагрузки: сотни тысяч событий в секунду;
▫️ Сложные задачи по обработки данных;
Что предстоить делать:
- Участвовать в разработке облачного SIEM;
- Проводить анализ источников;
- Разрабатывать правила нормализации;
- Разрабатывать правила корреляции;
- Готовить документацию на разработанные правила.
Требования;
- Опыт сбора и анализа данных для любого SIEM (не важно какого);
- Опыт разработки нормализации логов;
- Опыт разработки правил корреляции;
- Умение писать SQL запросы (Mysl, Postgres);
- Умение пользоваться Linux;
- Английский язык на уровне чтения документации без словаря;
- Умение разрабатывать документацию.
Плюсом будет:
- умение программировать на Scala (нормализация)/Python (корреляция)
- умение писать regexp выражения
- умение писать запросы в Elastic
❇️ мы работаем по Scrum
Оформление по ТК , «белая» зп.
Гибкий график( 40 часов в неделю), возможно работать удаленно.
Офис в 5 минутах от м. Красносельская.
Буду рада обсудить детали @hrlena
Forwarded from Natalia
#москва #аудит
Приглашаем к себе в команду Аудитора / Специалиста по ИБ
З/п до 150.000 net
Чем предстоит заниматься:
Проведение аудитов и разработка отчетной документации по следующим направлениям (СТО БР, 382-П, ISO27k, ФЗ152 и пр.)
Оценка стоимости и сроков проведения работ
Разработка организационно-распорядительной документации
Требования:
Образование в области ИТ, информационной безопасности
Опыт работы на аналогичной должности
Наличие профильных сертификатов (преимущество)
Знание профильных стандартов
Знание рынка продуктов ИБ (производители, тренды)
Мы готовы предложить:
Официальное трудоустройство, «белую» з/п;
ДМС;
Гибкий график (40 часов в неделю);
Офис в пешей доступности м. Киевкая;
Команда профессионалов и интересные проекты!
*Выход на работу после новогодних праздников
Отправить резюме📧 hr@acti.ru
Приглашаем к себе в команду Аудитора / Специалиста по ИБ
З/п до 150.000 net
Чем предстоит заниматься:
Проведение аудитов и разработка отчетной документации по следующим направлениям (СТО БР, 382-П, ISO27k, ФЗ152 и пр.)
Оценка стоимости и сроков проведения работ
Разработка организационно-распорядительной документации
Требования:
Образование в области ИТ, информационной безопасности
Опыт работы на аналогичной должности
Наличие профильных сертификатов (преимущество)
Знание профильных стандартов
Знание рынка продуктов ИБ (производители, тренды)
Мы готовы предложить:
Официальное трудоустройство, «белую» з/п;
ДМС;
Гибкий график (40 часов в неделю);
Офис в пешей доступности м. Киевкая;
Команда профессионалов и интересные проекты!
*Выход на работу после новогодних праздников
Отправить резюме📧 hr@acti.ru
Forwarded from Regina Kamalova
Всем привет!
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк" (Казань, Новосибирск).
Аналитик по информационной безопасности.
📌Локация: Казань, Новосибирск
📌Формат работы: офис/удаленка на время пандемии
📌Зарплата: обсуждается индивидуально
Чем предстоит заниматься:
🔸 Анализ новых бизнес-процессов и информационных систем с точки зрения ИБ(технический и организационный аудит);
🔸Оптимизация и повышение уровня инфраструктурной и сетевой безопасности, а также методов безопасного администрирования;
🔸 Участие в общебанковских проектах в качестве аналитика ИБ.
Требования:
🔸 Желаемый опыт работы в области ИБ: от 3 лет
🔸Опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ (MDM, SIEM, MFA, AV, IDP, TDS/APT, Network security);
🔸Опыт управления проектами и аналитической работы по информационной безопасности в сфере безопасности инфраструктуры и сетевых технологий;
🔸Знание встроенных средств и механизмов обеспечения информационной безопасности операционных систем (Windows, *nix, MacOS), СУБД (SQL, Oracle), сети (Cisco, Juniper), k8s, облачных технологий;
🔸 Опыт администрирования операционных систем (Windows, *nix), СУБД, k8s.
Условия:
🔹Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔹 З/п белая, открыты диалогу;
🔹График работы: 5/2;
🔹 Расширенный соц. пакет по программе софинансирования : ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔹 Нет дресс-кода;
🔹Корпоративные мероприятия.
Контакт: @reggi_7
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк" (Казань, Новосибирск).
Аналитик по информационной безопасности.
📌Локация: Казань, Новосибирск
📌Формат работы: офис/удаленка на время пандемии
📌Зарплата: обсуждается индивидуально
Чем предстоит заниматься:
🔸 Анализ новых бизнес-процессов и информационных систем с точки зрения ИБ(технический и организационный аудит);
🔸Оптимизация и повышение уровня инфраструктурной и сетевой безопасности, а также методов безопасного администрирования;
🔸 Участие в общебанковских проектах в качестве аналитика ИБ.
Требования:
🔸 Желаемый опыт работы в области ИБ: от 3 лет
🔸Опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ (MDM, SIEM, MFA, AV, IDP, TDS/APT, Network security);
🔸Опыт управления проектами и аналитической работы по информационной безопасности в сфере безопасности инфраструктуры и сетевых технологий;
🔸Знание встроенных средств и механизмов обеспечения информационной безопасности операционных систем (Windows, *nix, MacOS), СУБД (SQL, Oracle), сети (Cisco, Juniper), k8s, облачных технологий;
🔸 Опыт администрирования операционных систем (Windows, *nix), СУБД, k8s.
Условия:
🔹Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔹 З/п белая, открыты диалогу;
🔹График работы: 5/2;
🔹 Расширенный соц. пакет по программе софинансирования : ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔹 Нет дресс-кода;
🔹Корпоративные мероприятия.
Контакт: @reggi_7
Forwarded from Дарья
Всем добрый день. Ищу коллег в команду отдела нормативного соответствия и аудита "Ростелеком".
Буду признательна за отклики и рекомендации!
📎 Вакансия: Эксперт
Локация: Москва, Санкт-Петербург, Владивосток, Екатеринбург, Краснодар.
Формат работы: офис/удаленка на время пандемии
Зарплата: обсуждается индивидуально
📒Задачи:
🔹Участие в проектах внутри компании по созданию систем защиты информации в роли эксперта нормативного соответствия и аудита информационной безопасности;
🔹Участие в аудитах по информационной безопасности;
🔹Разработка моделей угроз для ГИС, ИСПДн, КИИ;
🔹Разработка проектной документации в области ИБ (разработка технорабочего проекта на создание систем защиты информации);
🔹Разработка организационно-распорядительных документов в области обеспечения информационной безопасности, в том числе в области обработки и обеспечения безопасности персональных данных.
🔐Требования:
🔹Высшее техническое образование (информационная безопасность\защита информации);
🔹Приветствуется дополнительное образование в области информационной безопасности, защиты персональных данных;
🔹Знание законодательства Российской Федерации в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России;
🔹Опыт разработки отчетов по аудиту информационных систем, технических заданий на создание систем защиты информации;
🔹Опыт разработки организационно-распорядительной документации, в том числе нормативных актов по информационной безопасности;
🔹Опыт моделирования угроз информационной безопасности (углубленное понимание современных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации);
🔹Опыт проектирования систем информационной безопасности различного уровня сложности (отщ среднего предприятия до крупной государственной территориально - распределенной структуры);
🔹Опыт в подготовке систем к аттестации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ, АС).
🗂️Условия:
🔹Оформление по ТК РФ, «белая» заработная плата (оклад + премии (квартальные, годовые));
🔹График работы: 5/2;
🔹Профессиональное развитие и обучение в рамках компании;
🔹ДМС после испытательного срока;
🔹Корпоративные скидки на спорт, программы финансовой поддержки сотрудников.
Контакт: @Darya_Shikhaleva
Буду признательна за отклики и рекомендации!
📎 Вакансия: Эксперт
Локация: Москва, Санкт-Петербург, Владивосток, Екатеринбург, Краснодар.
Формат работы: офис/удаленка на время пандемии
Зарплата: обсуждается индивидуально
📒Задачи:
🔹Участие в проектах внутри компании по созданию систем защиты информации в роли эксперта нормативного соответствия и аудита информационной безопасности;
🔹Участие в аудитах по информационной безопасности;
🔹Разработка моделей угроз для ГИС, ИСПДн, КИИ;
🔹Разработка проектной документации в области ИБ (разработка технорабочего проекта на создание систем защиты информации);
🔹Разработка организационно-распорядительных документов в области обеспечения информационной безопасности, в том числе в области обработки и обеспечения безопасности персональных данных.
🔐Требования:
🔹Высшее техническое образование (информационная безопасность\защита информации);
🔹Приветствуется дополнительное образование в области информационной безопасности, защиты персональных данных;
🔹Знание законодательства Российской Федерации в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России;
🔹Опыт разработки отчетов по аудиту информационных систем, технических заданий на создание систем защиты информации;
🔹Опыт разработки организационно-распорядительной документации, в том числе нормативных актов по информационной безопасности;
🔹Опыт моделирования угроз информационной безопасности (углубленное понимание современных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации);
🔹Опыт проектирования систем информационной безопасности различного уровня сложности (отщ среднего предприятия до крупной государственной территориально - распределенной структуры);
🔹Опыт в подготовке систем к аттестации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ, АС).
🗂️Условия:
🔹Оформление по ТК РФ, «белая» заработная плата (оклад + премии (квартальные, годовые));
🔹График работы: 5/2;
🔹Профессиональное развитие и обучение в рамках компании;
🔹ДМС после испытательного срока;
🔹Корпоративные скидки на спорт, программы финансовой поддержки сотрудников.
Контакт: @Darya_Shikhaleva
Forwarded from AndreЙ
#вакансия #Москва #инженер
Должность - Главный специалист (Подсистема анализа защищенности) г. Москва
Вам предстоит:
· проведение работ по модернизации и масштабированию системы анализа защищенности в инфраструктуре Компании и филиалов;
· ведение и согласование технической документации на систему анализа защищённости;
· подключение к системе анализа защищенности инфраструктуры и корпоративных информационных систем, согласование документации на подключаемые системы;
· администрирование системы анализа защищенности (обновление системы, настройка профилей и задач сканирования, контроль лицензий, контроль сроков технической поддержки, управление пользователями).
Вы подходите, если:
· имеете опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов);
· понимаете архитектуру типовых систем анализа защищенности и типовых корпоративных систем;
· понимаете принципы и отличия режимов сканирования инфраструктуры системами анализа защищенности;
· обладаете знаниями в области операционных систем MS Windows\Linux\Unix и СУБД достаточным для подключения их к системе анализа защищенности;
· имеете опыт написания технической документации на системы защиты информации.
Обязательно:
· высшее образование в области ИТ или ИБ;
· опыт работы в сфере ИТ или ИБ не менее 5 лет.
Дополнительно:
· работа к крупной компании из сферы ТЭК;
· заработная плата 124 тыс. руб. после налогов;
· премии по итогам года, доплаты к отпуску и праздникам;
· ДМС (со стоматологией);
· график работы 5х2, оформление по ТК.
По вопросам писать в личные сообщения @Someunicusername
Должность - Главный специалист (Подсистема анализа защищенности) г. Москва
Вам предстоит:
· проведение работ по модернизации и масштабированию системы анализа защищенности в инфраструктуре Компании и филиалов;
· ведение и согласование технической документации на систему анализа защищённости;
· подключение к системе анализа защищенности инфраструктуры и корпоративных информационных систем, согласование документации на подключаемые системы;
· администрирование системы анализа защищенности (обновление системы, настройка профилей и задач сканирования, контроль лицензий, контроль сроков технической поддержки, управление пользователями).
Вы подходите, если:
· имеете опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов);
· понимаете архитектуру типовых систем анализа защищенности и типовых корпоративных систем;
· понимаете принципы и отличия режимов сканирования инфраструктуры системами анализа защищенности;
· обладаете знаниями в области операционных систем MS Windows\Linux\Unix и СУБД достаточным для подключения их к системе анализа защищенности;
· имеете опыт написания технической документации на системы защиты информации.
Обязательно:
· высшее образование в области ИТ или ИБ;
· опыт работы в сфере ИТ или ИБ не менее 5 лет.
Дополнительно:
· работа к крупной компании из сферы ТЭК;
· заработная плата 124 тыс. руб. после налогов;
· премии по итогам года, доплаты к отпуску и праздникам;
· ДМС (со стоматологией);
· график работы 5х2, оформление по ТК.
По вопросам писать в личные сообщения @Someunicusername
Forwarded from Natalia Pykhtina
Всем доброе утро! Очень нужен Ведущий специалист по ИБ в крупную российскую компанию.
📜 Обязанности
🔹Разработка и контроль соблюдения политик, регламентов, правил и процедур в области информационных технологий и информационной безопасности.
🔹Выполнение мероприятий по исполнению директив Правительства РФ и других государственных органов в области ИТ и ИБ.
🔹Экспертиза внедрения новых проектов и технологий на предмет соответствия внутренним правилам и процедурам.
🔹Определение возможных угроз безопасности информации, уязвимости программного и аппаратного обеспечения.
🔹Выполнение мероприятий по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
🔹Мониторинг использования информации и прав доступа и т.п.
🔹Поддержка и консультирование сотрудников компании по установленным политикам.
🎯 Требования:
🔹Высшее профессиональное образование.
🔹Дополнительная подготовка и/или курсы повышения квалификации по специальности приветствуется.
🔹5+ лет опыта работы на аналогичной должности.
🔹Английский язык – хороший рабочий уровень.
🔹Знание и опыт разработки политик, правил и регламентов в области ИТ и ИБ.
🔹Знание современных технологий обработки, передачи и хранения данных, архитектуры построения локальных и глобальных вычислительных сетей, протоколов передачи и защиты данных, средств защиты информации от деструктивных информационных воздействий.
🔹Знание и опыт конфигурирования систем разграничения доступа, обнаружения атак, защиты от преднамеренных воздействий, контроля целостности информации.
🔹Знание методов и средств выявления угроз безопасности информации.
🔹Знание средств сетевого и системного управления, опыт системного администрирования.
🔹Опыт работы с продуктами обеспечения безопасности, в том числе компании CISCO.
🔹Опыт работы с операционными системами Windows (7, 10, 2008R2, 2012R2, 2016) и системными программными продуктами (SCOM, SCCM) компании Microsoft.
🔐 Условия:
🔹Трудоустройство в соответствии с ТК РФ.
🔹Расширенный социальный пакет.
🔹Офис – м. Маяковская.
Контакт: @natalia_pykhtina
📜 Обязанности
🔹Разработка и контроль соблюдения политик, регламентов, правил и процедур в области информационных технологий и информационной безопасности.
🔹Выполнение мероприятий по исполнению директив Правительства РФ и других государственных органов в области ИТ и ИБ.
🔹Экспертиза внедрения новых проектов и технологий на предмет соответствия внутренним правилам и процедурам.
🔹Определение возможных угроз безопасности информации, уязвимости программного и аппаратного обеспечения.
🔹Выполнение мероприятий по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
🔹Мониторинг использования информации и прав доступа и т.п.
🔹Поддержка и консультирование сотрудников компании по установленным политикам.
🎯 Требования:
🔹Высшее профессиональное образование.
🔹Дополнительная подготовка и/или курсы повышения квалификации по специальности приветствуется.
🔹5+ лет опыта работы на аналогичной должности.
🔹Английский язык – хороший рабочий уровень.
🔹Знание и опыт разработки политик, правил и регламентов в области ИТ и ИБ.
🔹Знание современных технологий обработки, передачи и хранения данных, архитектуры построения локальных и глобальных вычислительных сетей, протоколов передачи и защиты данных, средств защиты информации от деструктивных информационных воздействий.
🔹Знание и опыт конфигурирования систем разграничения доступа, обнаружения атак, защиты от преднамеренных воздействий, контроля целостности информации.
🔹Знание методов и средств выявления угроз безопасности информации.
🔹Знание средств сетевого и системного управления, опыт системного администрирования.
🔹Опыт работы с продуктами обеспечения безопасности, в том числе компании CISCO.
🔹Опыт работы с операционными системами Windows (7, 10, 2008R2, 2012R2, 2016) и системными программными продуктами (SCOM, SCCM) компании Microsoft.
🔐 Условия:
🔹Трудоустройство в соответствии с ТК РФ.
🔹Расширенный социальный пакет.
🔹Офис – м. Маяковская.
Контакт: @natalia_pykhtina
Forwarded from Marina Pelikh
#vacancy #cyprus #fulltime #relocate #infrastructureSecurity
Infrastructure Security Engineers/ Team Lead
Relocation: Cyprus, Limassol (Remote/Relocate)
Fulltime/ office
Salary: 3000-3800 euro net for Engineering roles and 4000 - 4500 for Team Lead (negotiable)+bonus
Company: RA Clever Recruiting
We're looking for Infrastructure Security Engineer/ Infrastructure Security Team Lead for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus. We have positions both with remote or relocation options.
Responsibilities:
Requirements:
◽️5+ years of experience in Information Security or other IT roles.
◽️General knowledge in the technologies below with expert level in few of them:
We offer:
◽️For remote employees:
◽️For employees who want relocate:
◽️Contacts:
@Marina_Pelikh
m.chetverikova@clever-recruiting.com
Infrastructure Security Engineers/ Team Lead
Relocation: Cyprus, Limassol (Remote/Relocate)
Fulltime/ office
Salary: 3000-3800 euro net for Engineering roles and 4000 - 4500 for Team Lead (negotiable)+bonus
Company: RA Clever Recruiting
We're looking for Infrastructure Security Engineer/ Infrastructure Security Team Lead for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus. We have positions both with remote or relocation options.
Responsibilities:
•Managing information security controls;•Enforcing compliance with these controls and technology-related regulatory requirements;•Participating in internal and external audits;•Data loss and fraud prevention. Making sure the staff doesn't misuse data;•Manage personal data protection measures (including GDPR);•Development of security policies and procedures.Requirements:
◽️5+ years of experience in Information Security or other IT roles.
◽️General knowledge in the technologies below with expert level in few of them:
•Administering of Linux and Windows systems;•Understanding of virtualization, containerization (Docker) and cloud services (AWS);•Cryptography foundations. Knowledge of X509 standard;•Technical knowledge in the following areas: Linux family, Docker, Kubernetes, vSphere, AWS, Vault, LDAP, Cisco ASA, Microsoft WIndows / AD, SSO;•Audits: internal and external.•English and Russian language (Intermediate or higher).We offer:
◽️For remote employees:
•Medical insurance for employees and immediate family members. •Compensation for sports activities. •Trip to Cyprus office to get to know your Team (once a year). ◽️For employees who want relocate:
•Relocation package to Cyprus. •Medical insurance for employees and immediate family members. •Company fitness center for employees and their spouses. •Kindergarten/school compensation program. •We support the relocation of our candidates by providing visa and migration processing◽️Contacts:
@Marina_Pelikh
m.chetverikova@clever-recruiting.com
Forwarded from Maria
#Вакансия #Москва #РискиИБ
✨Компания БКС
Друзья, в команду дирекции по информационной безопасности ищем руководителя направления оценки рисков информационной безопасности.
Задачи:
▫️Оценка рисков информационной безопасности и операционных рисков внедряемых бизнес-процессов и проектов;
▫️Выявление уязвимостей и угроз информационной безопасности в текущих и новых продуктах, услугах и процессах АО «БКС Банк»;
▫️Организация формирования отчетности по информационной безопасности, включая мониторинг эффективности проводимых мероприятий и принимаемых мер по информационной безопасности;
▫️Выбор и внедрение необходимых корректирующих и превентивных действий, направленных на устранение причин несоблюдения требований информационной безопасности в АО «БКС Банк»;
▫️Участие в методологической работе по совершенствованию процессов формирования и внедрения Системы обеспечения информационной безопасности.
Ожидания от кандидата:
▫️Опыт работы в сфере оценки рисков информационной безопасности;
▫️Опыт работы в банковской отрасли.
Условия:
▫️Трудоустройство в штате компании;
▫️Офис на Проспекте Мира;
▫️Оклад 250000 рублей gross+ квартальные премии при выполнении KPI.
📄Резюме можно направлять в личку и на ageevami@msk.bcs.ru
✨Компания БКС
Друзья, в команду дирекции по информационной безопасности ищем руководителя направления оценки рисков информационной безопасности.
Задачи:
▫️Оценка рисков информационной безопасности и операционных рисков внедряемых бизнес-процессов и проектов;
▫️Выявление уязвимостей и угроз информационной безопасности в текущих и новых продуктах, услугах и процессах АО «БКС Банк»;
▫️Организация формирования отчетности по информационной безопасности, включая мониторинг эффективности проводимых мероприятий и принимаемых мер по информационной безопасности;
▫️Выбор и внедрение необходимых корректирующих и превентивных действий, направленных на устранение причин несоблюдения требований информационной безопасности в АО «БКС Банк»;
▫️Участие в методологической работе по совершенствованию процессов формирования и внедрения Системы обеспечения информационной безопасности.
Ожидания от кандидата:
▫️Опыт работы в сфере оценки рисков информационной безопасности;
▫️Опыт работы в банковской отрасли.
Условия:
▫️Трудоустройство в штате компании;
▫️Офис на Проспекте Мира;
▫️Оклад 250000 рублей gross+ квартальные премии при выполнении KPI.
📄Резюме можно направлять в личку и на ageevami@msk.bcs.ru
Forwarded from Tania
Центр Компетенций «Электронное Облако» ищет специалиста контроля SOC-центра!
Требования:
- Опыт работы на позиции системного администратора (или аналогичной позиции) – от 3-х лет
- Хорошие знания, опыт работы и настройка Windows Server (AD, DNS, DHCP, GPO)
- Отличные знания и понимание принципов работы сетей в частности протокола TCP/IP (адресация, подсети, маршрутизация, VLAN)
- Как само собой разумеющиеся – понимание принципов работы файерволов.
Как преимущество — опыт в работе с WSUS, SharePoint, Cluster
От работодателя:
- Бесплатное обучение;
- Интересные профильные задачи;
- Работа с крупными заказчиками;
- Частично удаленная работа
- ЗП от 80 000 до 100 000 т.р.
Присылайте своё резюме на md@cyberskill.net или Telegram @m1_khail
Требования:
- Опыт работы на позиции системного администратора (или аналогичной позиции) – от 3-х лет
- Хорошие знания, опыт работы и настройка Windows Server (AD, DNS, DHCP, GPO)
- Отличные знания и понимание принципов работы сетей в частности протокола TCP/IP (адресация, подсети, маршрутизация, VLAN)
- Как само собой разумеющиеся – понимание принципов работы файерволов.
Как преимущество — опыт в работе с WSUS, SharePoint, Cluster
От работодателя:
- Бесплатное обучение;
- Интересные профильные задачи;
- Работа с крупными заказчиками;
- Частично удаленная работа
- ЗП от 80 000 до 100 000 т.р.
Присылайте своё резюме на md@cyberskill.net или Telegram @m1_khail
Forwarded from Дмитрий Стеценко
В связи с расширением ищу Solution Architect’ов (архитекторов, экспертов по информационной безопасности) в свою команду российского офиса Лаборатории Касперского. Обращаться можно в личку, сразу с резюме.
Обязанности:
• Работать в паре с аккаунт-менеджером по закрепленному пулу российских Enterprise-заказчиков;
• Выявлять потребности Заказчиков, подготавливать и продвигать комплексные проекты по защите информации;
• Подготавливать информационно-технологические описания решений и консультировать Заказчиков по продуктам компании;
• Вырабатывать требования к защите информационных систем, разрабатывать архитектуру системы защиты и обосновывать выбор технических решений;
• Управлять проектами внедрения и пилотирования продуктов компании;
• Координировать действий presales инженеров и технической поддержrи Лаборатории Касперского, партнёров и сервисных служб в рамках проектов;
• Строить и поддерживать взаимоотношения с техническими специалистами и руководителями ИТ/ИБ служб в закрепленном пуле заказчиков; выступать для них в качестве основного технического контакта со стороны ЛК и консультировать по всем возникающим вопросам;
• Знать особенности ИТ-инфраструктуры ключевых заказчиков, понимать их внутренние процессы, имеющиеся проблемы/потребности и планы развития ИТ/ИБ;
• Участвовать в переговорах, проводить презентации решений компании, выступать на публичных мероприятиях;
• Взаимодействовать с R&D с целью улучшения продуктов компании на основании пожеланий заказчиков и требований рынка.
Требования:
• Быть экспертом в области ИБ и обладать широким кругозором;
• Высшее образование, желательно в области ИБ;
• Понимание основных технологий и методологий защиты информации;
• Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем;
• Знание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний;
• Знание и опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ;
• Навыки управления проектами внедрения ИБ/ИТ-систем и оказания услуг;
• Навык работы с политиками, пояснительными записками, техно-рабочими проектами, программами-методиками испытаний и т.д.;
• Знание основной нормативной документации в области ИБ;
• Опыт публичных выступление и продвинутые коммуникативные навыки;
• Иностранный язык — чтение технической литературы.
Обязанности:
• Работать в паре с аккаунт-менеджером по закрепленному пулу российских Enterprise-заказчиков;
• Выявлять потребности Заказчиков, подготавливать и продвигать комплексные проекты по защите информации;
• Подготавливать информационно-технологические описания решений и консультировать Заказчиков по продуктам компании;
• Вырабатывать требования к защите информационных систем, разрабатывать архитектуру системы защиты и обосновывать выбор технических решений;
• Управлять проектами внедрения и пилотирования продуктов компании;
• Координировать действий presales инженеров и технической поддержrи Лаборатории Касперского, партнёров и сервисных служб в рамках проектов;
• Строить и поддерживать взаимоотношения с техническими специалистами и руководителями ИТ/ИБ служб в закрепленном пуле заказчиков; выступать для них в качестве основного технического контакта со стороны ЛК и консультировать по всем возникающим вопросам;
• Знать особенности ИТ-инфраструктуры ключевых заказчиков, понимать их внутренние процессы, имеющиеся проблемы/потребности и планы развития ИТ/ИБ;
• Участвовать в переговорах, проводить презентации решений компании, выступать на публичных мероприятиях;
• Взаимодействовать с R&D с целью улучшения продуктов компании на основании пожеланий заказчиков и требований рынка.
Требования:
• Быть экспертом в области ИБ и обладать широким кругозором;
• Высшее образование, желательно в области ИБ;
• Понимание основных технологий и методологий защиты информации;
• Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем;
• Знание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний;
• Знание и опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ;
• Навыки управления проектами внедрения ИБ/ИТ-систем и оказания услуг;
• Навык работы с политиками, пояснительными записками, техно-рабочими проектами, программами-методиками испытаний и т.д.;
• Знание основной нормативной документации в области ИБ;
• Опыт публичных выступление и продвинутые коммуникативные навыки;
• Иностранный язык — чтение технической литературы.
Forwarded from Anna
Всем добрый день!
Компания: SolidSoft
Вакансия: Специалист по защищенности приложений (application security)
Локация: офис, Москва, м. Академическая (можно удаленно)
Занятость: полная
Зарплатная вилка: 160 - 200 тысяч рублей net (60-120 рулей net для стажеров)
SolidSoft вендор сетевого экрана для защиты веб-приложений (Web Application Firewall), также предоставляет услуги в области компьютерной безопасности.
Вам предстоит:
- Аудит приложений методом белого и черного ящика. В основном: веб и мобильные приложения
- Анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков
- Исследование свойств защищенности веб-технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их безопасному использованию
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации
- Участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking)
Ожидания от Вас:
- Понимание современных веб-технологий – серверных и клиентских.
- Знания в области Application Securitу, достаточные для того, чтобы находить и эксплуатировать недостатки по коду приложения.
- Навыки разработки, умение разбираться в чужом коде.
- Навыки тестирования веб-приложений методом черного ящика, автоматизации тестов.
Дополнительно приветствуется:
- Опыт использования средств автоматического поиска недостатков в приложениях.
- Умение проводить анализ защищенности мобильных приложений.
- Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Контакты: телеграм @dizanna email adizer@sk.ru
Компания: SolidSoft
Вакансия: Специалист по защищенности приложений (application security)
Локация: офис, Москва, м. Академическая (можно удаленно)
Занятость: полная
Зарплатная вилка: 160 - 200 тысяч рублей net (60-120 рулей net для стажеров)
SolidSoft вендор сетевого экрана для защиты веб-приложений (Web Application Firewall), также предоставляет услуги в области компьютерной безопасности.
Вам предстоит:
- Аудит приложений методом белого и черного ящика. В основном: веб и мобильные приложения
- Анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков
- Исследование свойств защищенности веб-технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их безопасному использованию
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации
- Участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking)
Ожидания от Вас:
- Понимание современных веб-технологий – серверных и клиентских.
- Знания в области Application Securitу, достаточные для того, чтобы находить и эксплуатировать недостатки по коду приложения.
- Навыки разработки, умение разбираться в чужом коде.
- Навыки тестирования веб-приложений методом черного ящика, автоматизации тестов.
Дополнительно приветствуется:
- Опыт использования средств автоматического поиска недостатков в приложениях.
- Умение проводить анализ защищенности мобильных приложений.
- Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Контакты: телеграм @dizanna email adizer@sk.ru
Forwarded from Daria Burova
Компания RUSIEM ищет Системного Аналитика
Функциональные обязанности:
Работа в распределенной команде над развитием продукта;
Анализ предметной области, сбор и формализация требований, включая:
-определение ролей будущих пользователей и сценариев использования;
-описание структуры данных (входных/выходных, логика обработки);
-моделирование и описание процессов "as-is", "to-be", архитектуры и схемы взаимодействия;
-описание API и протоколов обмена данными;
-разработка сценариев для проверки функциональности;
-разработка прототипов интерфейса пользователя;
Разработка, оформление, согласование и актуализация эксплуатационной документации;
Консультирование разработчиков, тестировщиков, сотрудников подразделений в рамках требований;
Проверка реализованного функционала в соответствии с пользовательскими сценариями;
Исследование логики и принципов работы конкурентных систем и интегрируемых систем;
Проведение ревью-документации и верификации результатов на соответствие требованиям.
Необходимые знания и навыки:
Опыт работы от 2х лет в должности аналитика/системного аналитика в компании разработчика ПО или у системного интегратора;
Разработка функциональных требований, технических заданий;
Аудит ИТ-систем и формирования требований по их интеграции;
Знание форматов хранения и трансформации данных (XML, XSD, XSLT, JSON);
Понимание принципов работы современных веб-сервисов: REST, SOAP, методов интеграции;
Знание модели жизненного цикла ПО;
Знание SQL / способность формировать простые SQL-запросы;
Системность, коммуникабельность, самостоятельность;
Грамотная устная и письменная речь.
Будет плюсом:
Опыт работы с системами класса SIEM;
Опыт работы в проектах с динамическим управлением (Agile, Scrum, Kanban) и понимание основных принципов гибкой разработки;
Хороший технический бэкграунд: понимание сетевых протоколов, протоколов 7-го уровня OSI, разницы между симметричным и ассиметричным шифрованием и т.д.;
Знание технологий и программно-технических средств защиты информации;
Понимание основ UX/UI (опыт проведения анализа и выявление слабых мест).
Подробности вакансии в ЛС
Функциональные обязанности:
Работа в распределенной команде над развитием продукта;
Анализ предметной области, сбор и формализация требований, включая:
-определение ролей будущих пользователей и сценариев использования;
-описание структуры данных (входных/выходных, логика обработки);
-моделирование и описание процессов "as-is", "to-be", архитектуры и схемы взаимодействия;
-описание API и протоколов обмена данными;
-разработка сценариев для проверки функциональности;
-разработка прототипов интерфейса пользователя;
Разработка, оформление, согласование и актуализация эксплуатационной документации;
Консультирование разработчиков, тестировщиков, сотрудников подразделений в рамках требований;
Проверка реализованного функционала в соответствии с пользовательскими сценариями;
Исследование логики и принципов работы конкурентных систем и интегрируемых систем;
Проведение ревью-документации и верификации результатов на соответствие требованиям.
Необходимые знания и навыки:
Опыт работы от 2х лет в должности аналитика/системного аналитика в компании разработчика ПО или у системного интегратора;
Разработка функциональных требований, технических заданий;
Аудит ИТ-систем и формирования требований по их интеграции;
Знание форматов хранения и трансформации данных (XML, XSD, XSLT, JSON);
Понимание принципов работы современных веб-сервисов: REST, SOAP, методов интеграции;
Знание модели жизненного цикла ПО;
Знание SQL / способность формировать простые SQL-запросы;
Системность, коммуникабельность, самостоятельность;
Грамотная устная и письменная речь.
Будет плюсом:
Опыт работы с системами класса SIEM;
Опыт работы в проектах с динамическим управлением (Agile, Scrum, Kanban) и понимание основных принципов гибкой разработки;
Хороший технический бэкграунд: понимание сетевых протоколов, протоколов 7-го уровня OSI, разницы между симметричным и ассиметричным шифрованием и т.д.;
Знание технологий и программно-технических средств защиты информации;
Понимание основ UX/UI (опыт проведения анализа и выявление слабых мест).
Подробности вакансии в ЛС
Forwarded from Aleksey Antonov
Коллеги, привет!
Мы в Swordfish в команду Application Security ищем Инженера.
Готовы рассмотреть уверенных junior-специалистов.
Если кратко, компания занимаемся построением процесса безопасной разработки у клиентов. Мы используем лучший мировой опыт, наш фокус больше смещен на практики DevSec. У нас крутая команда с уникальным опытом, большие проекты: Газпромбанк, ТинькоффБанк, Сбербанк и т.д.
Application Security Engineer (Инженер по безопасности приложений)
Обязанности:
Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
Разбор результатов анализа SAST/SCA/DAST;
Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
Разработка специальных правил анализа исходного кода;
Участие в развитии выделеного сегмента или практики безопасной разработки;
Участие в проработке процесса Application Security вместе с командой.
Требования:
Опыт разработки на Java или Python;
Умение читать и разбираться в чужом коде на различных языках программирования;
Понимание принципов процесса DevOps;
Опыт работы с инструментами безопасности:
SAST (Checkmarx, Fortify, Solar Incode) - в приоритете;
Будет плюсом - DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST);
Будет плюсом - OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker);
Уверенная работа с Unix системами;
Умение находить и эксплуатировать уязвимости;Будет плюсом опыт работы с широким инструментальным стеком разработки:
* Teamcity/Jenkins/Gitlab CI,
* Bitbucket/GitLab,
* Jira/Confluence,
* Nexus Repo/Jfrog Artifactory,
* Docker/Kubernetes;
Условия:
Коллектив профессионалов;
Возможность развиваться и получать уникальный опыт;
Гибкий график рабочего времени;
«Белая» заработная плата + соц. пакет после исп. срока (ДМС со стоматологией, компенсация спортивных занятий).
Вакансия предусматривает частично удаленный график. Москва, Санкт-Петербург и другие города.
Подробнее о вакансии читать тут:
https://hh.ru/vacancy/40717461
Если Вас заинтересовало- пишите
Мы в Swordfish в команду Application Security ищем Инженера.
Готовы рассмотреть уверенных junior-специалистов.
Если кратко, компания занимаемся построением процесса безопасной разработки у клиентов. Мы используем лучший мировой опыт, наш фокус больше смещен на практики DevSec. У нас крутая команда с уникальным опытом, большие проекты: Газпромбанк, ТинькоффБанк, Сбербанк и т.д.
Application Security Engineer (Инженер по безопасности приложений)
Обязанности:
Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
Разбор результатов анализа SAST/SCA/DAST;
Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
Разработка специальных правил анализа исходного кода;
Участие в развитии выделеного сегмента или практики безопасной разработки;
Участие в проработке процесса Application Security вместе с командой.
Требования:
Опыт разработки на Java или Python;
Умение читать и разбираться в чужом коде на различных языках программирования;
Понимание принципов процесса DevOps;
Опыт работы с инструментами безопасности:
SAST (Checkmarx, Fortify, Solar Incode) - в приоритете;
Будет плюсом - DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST);
Будет плюсом - OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker);
Уверенная работа с Unix системами;
Умение находить и эксплуатировать уязвимости;Будет плюсом опыт работы с широким инструментальным стеком разработки:
* Teamcity/Jenkins/Gitlab CI,
* Bitbucket/GitLab,
* Jira/Confluence,
* Nexus Repo/Jfrog Artifactory,
* Docker/Kubernetes;
Условия:
Коллектив профессионалов;
Возможность развиваться и получать уникальный опыт;
Гибкий график рабочего времени;
«Белая» заработная плата + соц. пакет после исп. срока (ДМС со стоматологией, компенсация спортивных занятий).
Вакансия предусматривает частично удаленный график. Москва, Санкт-Петербург и другие города.
Подробнее о вакансии читать тут:
https://hh.ru/vacancy/40717461
Если Вас заинтересовало- пишите
hh.ru
Вакансия Application Security Engineer (Инженер по безопасности приложений) в Москве, работа в компании Swordfish Security (вакансия…
Зарплата: от 100000 до 180000 ₽. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 30.12.2020.
Нетворкинг на основе бота RandomCoffee запущен, уже прошли первые встречи! Регистрация у бота @RandomCoffee_CyberRussia_bot, Тк используется бесплатная версия бота - раз в неделю может быть рекламное сообщение от производителя бота
RuSecJobs Channel pinned «Нетворкинг на основе бота RandomCoffee запущен, уже прошли первые встречи! Регистрация у бота @RandomCoffee_CyberRussia_bot, Тк используется бесплатная версия бота - раз в неделю может быть рекламное сообщение от производителя бота»
В нашей системе групп амнистия, кто хочет выйти из бана - пишите в бот @rusecjobsbot
Forwarded from Vladimir Din
Hi colleagues, we are looking for a Senior Anti-fraud Operations Manager for our DiDi team.
DiDi- is a Chinese conglomerate founded by Cheng Wei providing transportation services to over 450 million users in over 400 cities in China. Formed by the merger of rival firms Didi-Taxi and Kuaidi-Taxi (backed by two of China's largest Internet companies, Tencent and Alibaba, respectively), it was originally valued (as of June 2016) at approximately $ 28 billion ... DiDi bought Uber in China on August 1, 2016
Обязанности
Build the anti-fraud operation team towards excellent execution and deliverables
Risk frameworks and standard development
Perform cross channel view and evaluation of Fraud Risk
Coordinate with cross-functional/cross-country teams including product operations, customer service, legal, policy, public relationship and antifraud strategy to deliver scalable fraud prevention and platform policy solutions
Assess and design procedures to guarantee the effectiveness of operations to manage the fraud loss and user experience to acceptable levels
Perform user surveys and be responsible for user perceptions towards anti-fraud and platform policies.
Monitor and analyze key performance indicators, and establish processes and methodologies for preventative actions.
Partner with business units and vendors to improve procedures, resolve problems, and implement initiatives; presents conclusions and recommendations to management.
Требования
2+ years of management experience in anti-fraud and/or risk operations is required
8+ years of proven experiences with fraud, payment risk and/or security
Experience in Information Security will be a plus
Effective skill in results-oriented leadership in a challenging environment
Strong written and oral communication skills in English, and ability to collaborate with different cultures, countries and org levels
Effective organizational, planning and time management skills
Strong root cause deep-dive and problem-solving abilities
Advanced skill exercising initiative and using good judgment to make sound decisions
DiDi- is a Chinese conglomerate founded by Cheng Wei providing transportation services to over 450 million users in over 400 cities in China. Formed by the merger of rival firms Didi-Taxi and Kuaidi-Taxi (backed by two of China's largest Internet companies, Tencent and Alibaba, respectively), it was originally valued (as of June 2016) at approximately $ 28 billion ... DiDi bought Uber in China on August 1, 2016
Обязанности
Build the anti-fraud operation team towards excellent execution and deliverables
Risk frameworks and standard development
Perform cross channel view and evaluation of Fraud Risk
Coordinate with cross-functional/cross-country teams including product operations, customer service, legal, policy, public relationship and antifraud strategy to deliver scalable fraud prevention and platform policy solutions
Assess and design procedures to guarantee the effectiveness of operations to manage the fraud loss and user experience to acceptable levels
Perform user surveys and be responsible for user perceptions towards anti-fraud and platform policies.
Monitor and analyze key performance indicators, and establish processes and methodologies for preventative actions.
Partner with business units and vendors to improve procedures, resolve problems, and implement initiatives; presents conclusions and recommendations to management.
Требования
2+ years of management experience in anti-fraud and/or risk operations is required
8+ years of proven experiences with fraud, payment risk and/or security
Experience in Information Security will be a plus
Effective skill in results-oriented leadership in a challenging environment
Strong written and oral communication skills in English, and ability to collaborate with different cultures, countries and org levels
Effective organizational, planning and time management skills
Strong root cause deep-dive and problem-solving abilities
Advanced skill exercising initiative and using good judgment to make sound decisions
Forwarded from Dmitry Belyaev
Всем привет! Ищем специалиста на нижеописанную вакансию. Жду Ваше резюме в ЛС. Обсуждение ЗП с руководителем, после успешно пройденного собеседования.
https://hh.ru/vacancy/40776491
Ключевые задачи:
Администрирование средств защиты информации;
Проведение пилотных тестирований и внедрение новых средств защиты информации;
Техническое сопровождение серверной инфраструктуры для средств защиты информации;
Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
Участие в проектировании средств защиты компьютерных сетей и информационных систем Банка;
Организация процесса сканирования локальной сети и веб-приложений на наличие уязвимостей.
Что важно для нас:
Опыт работы в области системного администрирования Windows Server, Active Directory, GPO;
Знание платформ виртуализации и средств обеспечения их безопасности.
Опыт работы с MS SQL, Hyper-V, VMWare;
Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA, принципов организации SSL соединений, VPN;
Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol, XSpider и/или прочих);
Опыт работы с IDS/IPS;
Знание Linux на уровне администратора;
Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
Знание нормативно-правовых актов: 17, 21 Приказ ФСТЭК, 152-ФЗ, 1119 ПП РФ.
Что предлагаем:
График работы: 5/2
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека.
https://hh.ru/vacancy/40776491
Ключевые задачи:
Администрирование средств защиты информации;
Проведение пилотных тестирований и внедрение новых средств защиты информации;
Техническое сопровождение серверной инфраструктуры для средств защиты информации;
Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
Участие в проектировании средств защиты компьютерных сетей и информационных систем Банка;
Организация процесса сканирования локальной сети и веб-приложений на наличие уязвимостей.
Что важно для нас:
Опыт работы в области системного администрирования Windows Server, Active Directory, GPO;
Знание платформ виртуализации и средств обеспечения их безопасности.
Опыт работы с MS SQL, Hyper-V, VMWare;
Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA, принципов организации SSL соединений, VPN;
Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol, XSpider и/или прочих);
Опыт работы с IDS/IPS;
Знание Linux на уровне администратора;
Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
Знание нормативно-правовых актов: 17, 21 Приказ ФСТЭК, 152-ФЗ, 1119 ПП РФ.
Что предлагаем:
График работы: 5/2
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека.
hh.ru
Вакансия Главный специалист отдела технического сопровождения СЗИ в Москве, работа в компании ПСБ (ПАО «Промсвязьбанк») (вакансия…
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 03.12.2020.
Коллеги, с наступающим! Уходим на новогодние праздники, вернёмся 11 января. Что работает, а что нет среди сервисов канала: РандомКофи - работает, постинг вакансий в канал - нет, постинг удаленных вакансий в канал - нет