Forwarded from Maria
#вакансия #удаленка #python #itsecurity
Ищем Senior инженера по информационной безопасности
З/п вилка: до 300 000 на руки
Уделено (есть офис Москва)
Компания Sensorium - это виртуальный мир с концертами реальных людей.
Sensorium представляет свою платформу как место для открытого общения, в котором пользователи могут выражать себя и общаться друг с другом. Предполагается, что люди будут создавать «аватаров», управлять ими с помощью VR-очков и посещать «миры» с разными возможностями, которые входят во «вселенную».
❗️Задачи:
- Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
- Строить модели угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
- Строить комплексную ИБ в компании и продуктах;
- Внедрить и развивать культуру DevSecOps;
- Интегрировать сканеры безопасности в CI/CD;
- Составлять Roadmap по направлениям AppSec и DevSecOps, составлять задачи на доработку/разработку;
- Внедрять практики безопасной разработки;
❗️Требования:
- Опыт разработки на Python от 3 лет;
- Опыт работы в области обеспечения безопасности приложений и/или инфраструктуры;
- Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG, PCIDSS и т.п.);
- Понимание принципов цикла безопасной разработки;
- Понимание принципов работы облачной инфраструктуры;
- Знакомство на практике с понятиями CI/CD, IAC, DevSecOps;
❗️Будет плюсом:
- Опыт разработки на C# (Unity) / C++ (Unreal Engine) / Dart (Flutter);
- Хорошее понимание криптографии и блокчейн технологий;
❗️Что мы считаем важным:
- Без сотрудничества и командной работы ничего не получается;
- Важно быть инициативным и уметь обосновать свою позицию;
- Общение через Slack и Google Meet.
❗️Условия:
- Оформление по ТКРФ;
- Бюджет на обучение;
- ДМС
- 100% белая з/п
Если вакансия интересна вам - пишите в тг: @Maria_Bush
Ищем Senior инженера по информационной безопасности
З/п вилка: до 300 000 на руки
Уделено (есть офис Москва)
Компания Sensorium - это виртуальный мир с концертами реальных людей.
Sensorium представляет свою платформу как место для открытого общения, в котором пользователи могут выражать себя и общаться друг с другом. Предполагается, что люди будут создавать «аватаров», управлять ими с помощью VR-очков и посещать «миры» с разными возможностями, которые входят во «вселенную».
❗️Задачи:
- Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
- Строить модели угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
- Строить комплексную ИБ в компании и продуктах;
- Внедрить и развивать культуру DevSecOps;
- Интегрировать сканеры безопасности в CI/CD;
- Составлять Roadmap по направлениям AppSec и DevSecOps, составлять задачи на доработку/разработку;
- Внедрять практики безопасной разработки;
❗️Требования:
- Опыт разработки на Python от 3 лет;
- Опыт работы в области обеспечения безопасности приложений и/или инфраструктуры;
- Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG, PCIDSS и т.п.);
- Понимание принципов цикла безопасной разработки;
- Понимание принципов работы облачной инфраструктуры;
- Знакомство на практике с понятиями CI/CD, IAC, DevSecOps;
❗️Будет плюсом:
- Опыт разработки на C# (Unity) / C++ (Unreal Engine) / Dart (Flutter);
- Хорошее понимание криптографии и блокчейн технологий;
❗️Что мы считаем важным:
- Без сотрудничества и командной работы ничего не получается;
- Важно быть инициативным и уметь обосновать свою позицию;
- Общение через Slack и Google Meet.
❗️Условия:
- Оформление по ТКРФ;
- Бюджет на обучение;
- ДМС
- 100% белая з/п
Если вакансия интересна вам - пишите в тг: @Maria_Bush
Forwarded from Polieshe
#вакансия #удаленка #appsec #itsecurity
Application Security Инженер/Эксперт, Райффайзенбанк
З/п вилка: 200 000 - 500 000 net
Удаленно или гибрид (Москва, Технопарк)
🔶 Мы предлагаем
- Погружение в процессы разных бизнес-юнитов (Retail & SME, CIB, Risks & Finance, Infrastructure, Operations);
- Возможность участвовать в перестраивании процессов безопасной разработки и внедрении передовых AppSec-практик;
- Быть частью крутой команды, в который ты будешь постоянно развиваться;
🔶 Обязанности
- участвовать в развитии направления Application Security;
- моделировать угрозы и формировать требования безопасности;
- проводить анализ безопасности архитектур продуктов;
- участвовать в проведении внутренних и сопровождать внешние тестирования на проникновение;
- использовать инструменты безопасной разработки (SAST, DAST, SCA/OSA, др.), анализировать отчеты с результатами работы этих инструментов;
- контролировать устранение обнаруженных уязвимостей и консультировать продуктовые команды в вопросах безопасности;
🔶 Наш кандидат
- умеет проводить тестирования на проникновение для web/mobile приложений и описывать обнаруженные уязвимости;
- знает основные аспекты обеспечения безопасности web-приложений (OWASP топ 10), а также best practices безопасной разработки;
- умеет разбираться в коде на различных языках программирования (желательно Java, Kotlin, Scala);
- понимает архитектурные принципы построения и работы web и mobile приложений;
- понимает работу приложений на уровне сетевого взаимодействия;
- знает основные концепции: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.;
- имеет желание развивать не только security hard skills, но и soft skills для эффективного взаимодействия с продуктовыми командами;
🔶 Будет плюсом
- навык написания скриптов на Python для автоматизации рабочих задач;
- образование (курсы) в области application security, ethical hacking, penetration testing;
- наличие практических сертификаций по ИБ (OSCP, OSWE, eWPTXv2 и др.);
- опыт работы с Checkmarx SAST, JFrog Xray, Fortify WebInspect;
- опыт участия в Bug Bounty, CTF;
🔶 Дополнительные бонусы
- Удобная рабочая инфраструктура (MacBook Pro, Outlook, Slack, Zoom);
- Возможность прокачать английский язык (участие в международной комьюнити экспертов Raif International);
- Спортзал, ДМС, страхование, доплата по больничным, льготное кредитование и т.д;
- Возможность профессионального и карьерного роста;
- Оплата конференций, курсов и профильных сертификаций;
Если вакансия интересна вам - пишите в тг: @polieshe
Application Security Инженер/Эксперт, Райффайзенбанк
З/п вилка: 200 000 - 500 000 net
Удаленно или гибрид (Москва, Технопарк)
🔶 Мы предлагаем
- Погружение в процессы разных бизнес-юнитов (Retail & SME, CIB, Risks & Finance, Infrastructure, Operations);
- Возможность участвовать в перестраивании процессов безопасной разработки и внедрении передовых AppSec-практик;
- Быть частью крутой команды, в который ты будешь постоянно развиваться;
🔶 Обязанности
- участвовать в развитии направления Application Security;
- моделировать угрозы и формировать требования безопасности;
- проводить анализ безопасности архитектур продуктов;
- участвовать в проведении внутренних и сопровождать внешние тестирования на проникновение;
- использовать инструменты безопасной разработки (SAST, DAST, SCA/OSA, др.), анализировать отчеты с результатами работы этих инструментов;
- контролировать устранение обнаруженных уязвимостей и консультировать продуктовые команды в вопросах безопасности;
🔶 Наш кандидат
- умеет проводить тестирования на проникновение для web/mobile приложений и описывать обнаруженные уязвимости;
- знает основные аспекты обеспечения безопасности web-приложений (OWASP топ 10), а также best practices безопасной разработки;
- умеет разбираться в коде на различных языках программирования (желательно Java, Kotlin, Scala);
- понимает архитектурные принципы построения и работы web и mobile приложений;
- понимает работу приложений на уровне сетевого взаимодействия;
- знает основные концепции: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.;
- имеет желание развивать не только security hard skills, но и soft skills для эффективного взаимодействия с продуктовыми командами;
🔶 Будет плюсом
- навык написания скриптов на Python для автоматизации рабочих задач;
- образование (курсы) в области application security, ethical hacking, penetration testing;
- наличие практических сертификаций по ИБ (OSCP, OSWE, eWPTXv2 и др.);
- опыт работы с Checkmarx SAST, JFrog Xray, Fortify WebInspect;
- опыт участия в Bug Bounty, CTF;
🔶 Дополнительные бонусы
- Удобная рабочая инфраструктура (MacBook Pro, Outlook, Slack, Zoom);
- Возможность прокачать английский язык (участие в международной комьюнити экспертов Raif International);
- Спортзал, ДМС, страхование, доплата по больничным, льготное кредитование и т.д;
- Возможность профессионального и карьерного роста;
- Оплата конференций, курсов и профильных сертификаций;
Если вакансия интересна вам - пишите в тг: @polieshe
Forwarded from export HISTFILE=/dev/null
#relocation #cyprus #cloud #cloudsecurity #itsecurity #defensive #engineer #middle #senior #релокация #кипр
Всем привет,
В честь юбилея в 5,000 участников группы :)
Меня зовут Анатолий, ищу дефенсив инженера по инфраструктурной безопасности с уклоном в хосты и облака с релокацией на Кипр.
Требуется хорошее владение разговорным английским.
Компания: Pepperstone (pepperstonegroup.com)
Локация: Лимасол, Кипр
Формат работы: гибрид
З/п и уровень: оклад от EUR 4,600 до EUR 7,000 gross per month (~ EUR 3,500 - 5,000 net per month). По вилке и распределению ожиданий: нижняя граница для уверенного уровня Middle, верхняя для крепкого Senior.
Прочее: владение английским языком на уровне достаточном для каждодневных устных коммуникаций с англоговорящими коллегами (IT Infrastructure, Software Engineering, Compliance). Не ниже Upper intermediate (B2)
Описание позиции:
Infrastructure Security Engineer (Cloud)
Предполагается работа руками, а не только раздача рекомендаций коллегам из ИТ :)
Примеры рабочих задач/областей деятельности:
Для уровня Middle ожидается, как минимум:
- наличие крепкой инфраструктурной базы с углубленным знанием принципов работы и механизмов безопасности хостовых ОС,
- базовый опыт автоматизации на каком-то популярном языке программирования,
- общее понимание концепций и принципов работы средств контейнеризации, сервисов крупных облачных провайдеров (AWS/GCP/Azure/Alibaba/...) и прочих перечисленных технологий,
- умение общаться и грамотно излагать свои мысли.
Для уровня Senior ожидается:
- широкое и углубленное понимание различных подходов и плоскостей защиты современное инфраструктуры,
- наличие хорошее понимания облаков,
- опыт построения или защиты высоконагруженных систем,
- хорошие софт-скиллы.
Способы связи/отклика:
- TG: @Awetsky,
- email: security-candidates@pepperstone.com,
- BambooHR: https://pepperstonegroup.bamboohr.com/jobs/view.php?id=282&source=aWQ9OQ%3D%3D
Всем привет,
В честь юбилея в 5,000 участников группы :)
Меня зовут Анатолий, ищу дефенсив инженера по инфраструктурной безопасности с уклоном в хосты и облака с релокацией на Кипр.
Требуется хорошее владение разговорным английским.
Компания: Pepperstone (pepperstonegroup.com)
Локация: Лимасол, Кипр
Формат работы: гибрид
З/п и уровень: оклад от EUR 4,600 до EUR 7,000 gross per month (~ EUR 3,500 - 5,000 net per month). По вилке и распределению ожиданий: нижняя граница для уверенного уровня Middle, верхняя для крепкого Senior.
Прочее: владение английским языком на уровне достаточном для каждодневных устных коммуникаций с англоговорящими коллегами (IT Infrastructure, Software Engineering, Compliance). Не ниже Upper intermediate (B2)
Описание позиции:
Infrastructure Security Engineer (Cloud)
Предполагается работа руками, а не только раздача рекомендаций коллегам из ИТ :)
Примеры рабочих задач/областей деятельности:
• AWS и его безопасность с упором в нативные средства,
• Безопасность Azure на базовом уровне,
• Харденинг хостов и эндпойнтов, работа со средствами ОС и сторонними решениями (EDR, MDM, HIPS, configuration management, data shippers, auditing tools etc.)
• Развитие и харденинг способов доступа к системам (PAM, SSO, IAM etc.)
• Работа с внешним SOC (одним из лучших MDR провайдеров в мире по версии различных аналитических агенств) по улучшению покрытия систем и актуализации детектов
• Работа с ИТ по системному исправлению уязвимостей инфраструктуры, сопровождению процесса патчинга, поддержке актуального понимания окружения
• Автоматизация рутины на Python или Go (поиск уязвимостей, автоинвентори, окрестрация средств защиты, контроль изменений прав доступа/конфигураций и т.п.)
• Реагирование на инциденты, эскалированные SOC, в пределах рабочего времени
Не страшно, если на старте нет опыта с конкретным инструментом или продуктом, главное, чтоб был опыт изучения нового и достаточные для этого способности.Для уровня Middle ожидается, как минимум:
- наличие крепкой инфраструктурной базы с углубленным знанием принципов работы и механизмов безопасности хостовых ОС,
- базовый опыт автоматизации на каком-то популярном языке программирования,
- общее понимание концепций и принципов работы средств контейнеризации, сервисов крупных облачных провайдеров (AWS/GCP/Azure/Alibaba/...) и прочих перечисленных технологий,
- умение общаться и грамотно излагать свои мысли.
Для уровня Senior ожидается:
- широкое и углубленное понимание различных подходов и плоскостей защиты современное инфраструктуры,
- наличие хорошее понимания облаков,
- опыт построения или защиты высоконагруженных систем,
- хорошие софт-скиллы.
Способы связи/отклика:
- TG: @Awetsky,
- email: security-candidates@pepperstone.com,
- BambooHR: https://pepperstonegroup.bamboohr.com/jobs/view.php?id=282&source=aWQ9OQ%3D%3D
Pepperstone Operations Pty Ltd
Security Engineer
The Pepperstone story started in 2010. Our team describes us as a place for the creative and the driven. We’re a team who do things a little differently: we’re a global fintech that was born digital, nimble, connected, and united in our purpose to truly support…
👍10👎2🔥1🥰1
#вакансия #ИБ #ITsecurity #эксперт #fulltime #гибрид #FW #AV #сканеры_уязвимости #Encryption #IDS_IPS
☁ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰200 000 - 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
информационной безопасности;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения
требований информационной безопасности;
● Согласование и контроль заявок на предоставление доступов к
информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опытом работы от 5 лет на позициях в области информационной
безопасности (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS,
Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах
управления доступом;
- Механизмов безопасности операционных систем, сетевой
инфраструктуры, СУБД, средств виртуализации, средств защиты
информации;
- Нормативной базы и стандартов в области информационной
безопасности;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
☁ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰200 000 - 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
информационной безопасности;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения
требований информационной безопасности;
● Согласование и контроль заявок на предоставление доступов к
информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опытом работы от 5 лет на позициях в области информационной
безопасности (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS,
Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах
управления доступом;
- Механизмов безопасности операционных систем, сетевой
инфраструктуры, СУБД, средств виртуализации, средств защиты
информации;
- Нормативной базы и стандартов в области информационной
безопасности;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
👍7👎1
#вакансия #ИБ #ITsecurity #эксперт #fulltime #гибрид #FW #AV #сканеры_уязвимости #Encryption #IDS_IPS
☁️ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰до 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
ИБ;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения требований ИБ;
● Согласование и контроль заявок на предоставление доступов к информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опыт работы от 5 лет на позициях в области ИБ (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS, Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах управления доступом;
- Механизмов безопасности операционных систем, сетевой инфраструктуры, СУБД, средств виртуализации, средств защиты информации;
- Нормативной базы и стандартов в области ИБ;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
☁️ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰до 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
ИБ;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения требований ИБ;
● Согласование и контроль заявок на предоставление доступов к информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опыт работы от 5 лет на позициях в области ИБ (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS, Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах управления доступом;
- Механизмов безопасности операционных систем, сетевой инфраструктуры, СУБД, средств виртуализации, средств защиты информации;
- Нормативной базы и стандартов в области ИБ;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
👎15🥱7👍6
#ИБ #ITsecurity #системныйинженер #удаленка #fulltime #гибрид #NGFW #AV #VPN #IDS #IPS #СЗИ #NAC #NTA #MFA #NAC #NTA #EDR #Sandbox #WAF #MDM #PAM
☁️ Вакансия: Системный инженер по информационной безопасности (сетевая и инфраструктурная ИБ)
🏙 Компания: STEP LOGIC — один из крупнейших системных интеграторов в России и СНГ
📅 Формат работы: полная удаленка / гибридный (удаленка + офис в БЦ Comcity (м. Румянцево) – на выбор
📅 Занятость: 5/2, fulltime
🍪 Соц. пакет: компания оплачивает обучение и сертификацию, ДМС, корпоративные скидки от партнеров
✅ Основные задачи
● Участие в роли инженера как в комплексных проектах ИБ (защита ПДн, КИИ, ГИС), так и в монопроектах по внедрению отдельных классов решений ИБ в крупных коммерческих и гос. компаниях
Мы не зацикливаемся только на требованиях регуляторов, но стараемся браться за интересные и сложные проекты, требующие разносторонней экспертизы
● Участие в технических обследованиях ИБ: сбор и описание объекта защиты, ИБ-решений и их настроек
● Разработка тех. документации (ТЗ, ТП / ТРП, РД, ЭД)
● Внедрение тех. решений (установка и настройка СЗИ на стороне заказчиков, консультация инженеров заказчика) в соответствии со своей экспертизой (набор из классов решений: NGFW, IPS/IDS, VPN, Antivirus, СЗИ от НСД, MFA, NAC, NTA, EDR, Sandbox, WAF, MDM, PAM, DBF)
● Тестирование решений и демонстрация результатов клиентам
● Развитие компетенций (семинары, курсы, сертификация, работа с оборудованием в лаборатории)
✅ Что мы ожидаем от кандидата
● Опыт соответствующей работы в сфере ИБ не менее 2 лет
● Опыт работы с классами решений: NGFW, IPS/IDS, VPN, Antivirus, СЗИ от НСД
● Приветствуется опыт работы c отдельными классами решений: MFA, NAC, NTA, EDR, Sandbox, WAF, MDM, PAM, SEG, веб-прокси, Anti-APT, Anti-DDoS, DBF
● Опыт разработки проектной документации в соответствии с ГОСТ 34
● Опыт проектирования и внедрения решений российский производителей (UserGate, Код безопасности, ИнфоТеКС, Kaspersky и др.)
● Знания в области сетевых технологий на уровне CCNP Routing & Switching
✅ Будет плюсом
● Наличие вендорских сертификатов приветствуется и говорит о том, что вам также интересно учиться и систематизировать знания, но не принципиально.
Если пока ничего этого нет, то не страшно – у нас хорошие возможности для их получения
● Знание английского языка на уровне чтения технической документации
Мы предлагаем:
- Адекватные условия работы в команде с взаимопомощью и поддержкой. Стараемся не влезать в проекты с ужасными сроками и условиями, стараемся не дергать в отпусках, не заставляем работать сверхурочно, но если иногда так складываются обстоятельства (это бывает не часто, правда-правда), то компенсируем это финансово или отгулами
- Возможность профессионального и карьерного роста, внешнее и внутреннее обучение, возможности смены направлений в процессе работы, коллектив классных спецов, которые всегда готовы помочь
- Соц. пакет: оплачиваемые обучение и сертификация, ДМС, корпоративные скидки от партнеров, корпоративная сотовая связь
- Адаптируемый график работы: можно дома, можно в классном (м. Румянцево, БЦ ComCity) офисе – на выбор, реальное присутствие нужно на выездах к заказчику, для подписания бумаг, ну и на корпоративах (хотя даже они бывают удаленные)
- Работу в крупной стабильной компании – мы входим в самый крупный ИТ-холдинг в России и уже более 30 лет работаем на рынке
Контакт - @rumolgaa
☁️ Вакансия: Системный инженер по информационной безопасности (сетевая и инфраструктурная ИБ)
🏙 Компания: STEP LOGIC — один из крупнейших системных интеграторов в России и СНГ
📅 Формат работы: полная удаленка / гибридный (удаленка + офис в БЦ Comcity (м. Румянцево) – на выбор
📅 Занятость: 5/2, fulltime
🍪 Соц. пакет: компания оплачивает обучение и сертификацию, ДМС, корпоративные скидки от партнеров
✅ Основные задачи
● Участие в роли инженера как в комплексных проектах ИБ (защита ПДн, КИИ, ГИС), так и в монопроектах по внедрению отдельных классов решений ИБ в крупных коммерческих и гос. компаниях
Мы не зацикливаемся только на требованиях регуляторов, но стараемся браться за интересные и сложные проекты, требующие разносторонней экспертизы
● Участие в технических обследованиях ИБ: сбор и описание объекта защиты, ИБ-решений и их настроек
● Разработка тех. документации (ТЗ, ТП / ТРП, РД, ЭД)
● Внедрение тех. решений (установка и настройка СЗИ на стороне заказчиков, консультация инженеров заказчика) в соответствии со своей экспертизой (набор из классов решений: NGFW, IPS/IDS, VPN, Antivirus, СЗИ от НСД, MFA, NAC, NTA, EDR, Sandbox, WAF, MDM, PAM, DBF)
● Тестирование решений и демонстрация результатов клиентам
● Развитие компетенций (семинары, курсы, сертификация, работа с оборудованием в лаборатории)
✅ Что мы ожидаем от кандидата
● Опыт соответствующей работы в сфере ИБ не менее 2 лет
● Опыт работы с классами решений: NGFW, IPS/IDS, VPN, Antivirus, СЗИ от НСД
● Приветствуется опыт работы c отдельными классами решений: MFA, NAC, NTA, EDR, Sandbox, WAF, MDM, PAM, SEG, веб-прокси, Anti-APT, Anti-DDoS, DBF
● Опыт разработки проектной документации в соответствии с ГОСТ 34
● Опыт проектирования и внедрения решений российский производителей (UserGate, Код безопасности, ИнфоТеКС, Kaspersky и др.)
● Знания в области сетевых технологий на уровне CCNP Routing & Switching
✅ Будет плюсом
● Наличие вендорских сертификатов приветствуется и говорит о том, что вам также интересно учиться и систематизировать знания, но не принципиально.
Если пока ничего этого нет, то не страшно – у нас хорошие возможности для их получения
● Знание английского языка на уровне чтения технической документации
Мы предлагаем:
- Адекватные условия работы в команде с взаимопомощью и поддержкой. Стараемся не влезать в проекты с ужасными сроками и условиями, стараемся не дергать в отпусках, не заставляем работать сверхурочно, но если иногда так складываются обстоятельства (это бывает не часто, правда-правда), то компенсируем это финансово или отгулами
- Возможность профессионального и карьерного роста, внешнее и внутреннее обучение, возможности смены направлений в процессе работы, коллектив классных спецов, которые всегда готовы помочь
- Соц. пакет: оплачиваемые обучение и сертификация, ДМС, корпоративные скидки от партнеров, корпоративная сотовая связь
- Адаптируемый график работы: можно дома, можно в классном (м. Румянцево, БЦ ComCity) офисе – на выбор, реальное присутствие нужно на выездах к заказчику, для подписания бумаг, ну и на корпоративах (хотя даже они бывают удаленные)
- Работу в крупной стабильной компании – мы входим в самый крупный ИТ-холдинг в России и уже более 30 лет работаем на рынке
Контакт - @rumolgaa
👎4👍3❤1