A
А Secure SDLC описан ?
Size: a a a
2020 January 16
ID
В бумаге - нет в процессе формализации
A
Ясно, понятно
VB
Всем привет! Инфосистемы Джет ищет сетевиков разных уровней. пишите в личку или на почту vr.bigman@jet.su https://hh.ru/vacancy/33797205
m
CyberOff
Правила CyberOffRu:
1. Группа создана для обсуждения общих вопросов ИБ
2. Как обычно - запрещены переходы на личности, реклама и тп
3. Модераторы: @Varyag178 - Вадим Варяг, @TeErevia - Павел, @tw1nky - Мануэл
4. Администратор: @bdr777 - Александр Бодрик
https://t.me/cyberoffru
Правила CyberOffRu:
1. Группа создана для обсуждения общих вопросов ИБ
2. Как обычно - запрещены переходы на личности, реклама и тп
3. Модераторы: @Varyag178 - Вадим Варяг, @TeErevia - Павел, @tw1nky - Мануэл
4. Администратор: @bdr777 - Александр Бодрик
https://t.me/cyberoffru
DK
Дублирую вчерашний анонс с уточнением, что локация работодателя и постоянное место работы - город МОСКВА (штат, офис)
В настоящий момент ищу специалиста по информационной безопасности АСУТП для нашего клиента - в представительство международной компании, ведущего мирового поставщика средств автоматизации, измерительных приборов и оборудования. Компания работает на нефтегазовом и нефтехимическом рынке.
Мы готовы рассматривать соискателей с начальным опытом в ИБ, или желающих сменить направление, получить новый опыт.
Предполагается большой объем обучение нового сотрудника в головном зарубежном офисе компании, поэтому для кандидатов важно уверенное владение английским языком.
Основные требования:
- высшее профильное образование
- опыт работы в ИБ, системном администрировании, технической поддержке
- опыт работы со специализированным софтом и железом
После прохождения обучения предполагаются следующие задачи:
• Выезды на площадку, работа со службами IT и АСУТП заказчиков на территории РФ
• Участие в разработке новых IT решений для АСУТП
• Участие в подготовке технико-коммерческих предложений
• Участие в выполнении работ по заключенным договорам (проектам), проведение технических консультаций, выезд на площадку для участия технических совещаниях
• Консультирование представителей заказчика, проведение презентаций
• Изучение причин отказов и нарушений в системе, анализ информации, составление отчетов
• Выполнение технического и сервисного обслуживания оборудования компании
Трудоустройство в штат компании, согласно ТК РФ
Возможности и условия:
• Корпоративный университет (профессиональное развитие и обучение / учебные курсы / международные семинары / тренинги / стажировки)
• Обучение английскому языку (по программе дистанционного обучения)
• ДМС (с возможностью оформления зарубежного полиса медицинского страхования)
• Занятия корпоративными видами спорта (футбол / волейбол / настольный теннис)
• Премии по итогам работы
Контакты для связи:
d.korolev@ancor.ru
+7 916 794 5641
В настоящий момент ищу специалиста по информационной безопасности АСУТП для нашего клиента - в представительство международной компании, ведущего мирового поставщика средств автоматизации, измерительных приборов и оборудования. Компания работает на нефтегазовом и нефтехимическом рынке.
Мы готовы рассматривать соискателей с начальным опытом в ИБ, или желающих сменить направление, получить новый опыт.
Предполагается большой объем обучение нового сотрудника в головном зарубежном офисе компании, поэтому для кандидатов важно уверенное владение английским языком.
Основные требования:
- высшее профильное образование
- опыт работы в ИБ, системном администрировании, технической поддержке
- опыт работы со специализированным софтом и железом
После прохождения обучения предполагаются следующие задачи:
• Выезды на площадку, работа со службами IT и АСУТП заказчиков на территории РФ
• Участие в разработке новых IT решений для АСУТП
• Участие в подготовке технико-коммерческих предложений
• Участие в выполнении работ по заключенным договорам (проектам), проведение технических консультаций, выезд на площадку для участия технических совещаниях
• Консультирование представителей заказчика, проведение презентаций
• Изучение причин отказов и нарушений в системе, анализ информации, составление отчетов
• Выполнение технического и сервисного обслуживания оборудования компании
Трудоустройство в штат компании, согласно ТК РФ
Возможности и условия:
• Корпоративный университет (профессиональное развитие и обучение / учебные курсы / международные семинары / тренинги / стажировки)
• Обучение английскому языку (по программе дистанционного обучения)
• ДМС (с возможностью оформления зарубежного полиса медицинского страхования)
• Занятия корпоративными видами спорта (футбол / волейбол / настольный теннис)
• Премии по итогам работы
Контакты для связи:
d.korolev@ancor.ru
+7 916 794 5641
АА
"Мы готовы рассматривать соискателей с начальным опытом в ИБ, или желающих сменить направление, получить новый опыт." - то есть опытные не нужны? )
DK
"Мы готовы рассматривать соискателей с начальным опытом в ИБ, или желающих сменить направление, получить новый опыт." - то есть опытные не нужны? )
Позиция под развитие, з/п бюджет небольшой
A
Молодой дружный коллектив...
АА
Молодой дружный коллектив...
)))))))))
NY
Добрый день. Коллеги. В управление по защите информации КО ищем ведущего специалиста. Банк ориентирован на микро, малый, средний бизнес. Расположение - центр Москвы. Требования стандартные: установка, настройка сзи, скзи; администрирование сзи; проведение проверок, подготовка орд, генерация ЭП; проведение оценок по разным пэшкам и ушкам; управление рисками ИБ; обучение сотрудников. Как будет вакансия на HH скину. Если кто-то заинтересовался прошу в личку. Всем хорошего дня
RI
Всем привет!
В компанию, специализирующуюся на проектах ИБ для крупных корпоративных клиентов очень нужны:
1) Архитектор по прикладным сервисам ИТ-безопасности
Важно: опыт работы в качестве архитектора от 3 лет. Базовая специализация – Microsoft Active Directory (требуются глубокие знания и опыт). Сопутствующая специализация: MS Public Key Infrastructure (PKI), Exchange, SCCM, SCOM, WSUS, VMware Virtualization, системы хранения данных.
Вилка до 350 т.р.
2) Архитектор по сервисам сетевой безопасности
Важны знания технологий и типов продуктов:
Сегментация и микро-сегментация локальных сетей: VRF-lite, VLAN, VXLAN, GRE (mGRE), IPsec, MACsec, SGT, SG-ACL, dACL, wACL, interface vlan ACL;
Протоколов маршрутизации: OSPF, EIGRP, MP-BGP, eBGP, iEBGP, IS-IS, LISP.
Контроль доступа к сети: 802.1x, MAB, NEAT, RADIUS, TACACS+.
Технологии обеспечения безопасности на коммутаторах: DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, STP Toolkit, Storm Control, ARP limit, RPF и др.
Межсетевое экранирование: знание принципов работы Statefull Firewall, видов трансляций адресов и портов.
Обеспечение безопасности доступа в Интернет на основе веб-прокси, веб-приложений средствами WAF, знание OWASP, сервисов Unified Communication, сервисов электронной почты.
Виртуальные частные сети: DMVPN, Site-to-Site, IPsec aware VRF.
Вилка до 350 т.р.
3) Ведущий инженер по направлению безопасности мобильных устройств и мобильных сервисов.
Важно: опыт развертывания и администрирования VMware AirWatch, Workspace ONE. Опыт администрирования ОС Windows Server, Linux. Знание архитектуры мобильных операционных систем iOS, Android Google. Базовые знания сетевых технологий. Опыт администрирования сервисов балансировки нагрузки. Вилка до 250 т.р.
4) Ведущий инженер по вычислительной инфраструктуре.
Важно: знания и навыки установки, настройки и администрирования основных служб Windows Server. Опыт сопровождения домена от 1 000 пользователей. Знание PowerShell, Linux Bash. Опыт использования SCCM. Опыт администрирования и сопровождения серверов на базе Linux. Администрирования и эксплуатации платформы виртуализации на базе VMware vSphere, NSX. Администрирования и сопровождения кластеров MS SQL. Вилка до 250 т.р.
Территориально, офис в Москва-сити. Готов ответить на вопросы в личке.
Спасибо!
В компанию, специализирующуюся на проектах ИБ для крупных корпоративных клиентов очень нужны:
1) Архитектор по прикладным сервисам ИТ-безопасности
Важно: опыт работы в качестве архитектора от 3 лет. Базовая специализация – Microsoft Active Directory (требуются глубокие знания и опыт). Сопутствующая специализация: MS Public Key Infrastructure (PKI), Exchange, SCCM, SCOM, WSUS, VMware Virtualization, системы хранения данных.
Вилка до 350 т.р.
2) Архитектор по сервисам сетевой безопасности
Важны знания технологий и типов продуктов:
Сегментация и микро-сегментация локальных сетей: VRF-lite, VLAN, VXLAN, GRE (mGRE), IPsec, MACsec, SGT, SG-ACL, dACL, wACL, interface vlan ACL;
Протоколов маршрутизации: OSPF, EIGRP, MP-BGP, eBGP, iEBGP, IS-IS, LISP.
Контроль доступа к сети: 802.1x, MAB, NEAT, RADIUS, TACACS+.
Технологии обеспечения безопасности на коммутаторах: DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, STP Toolkit, Storm Control, ARP limit, RPF и др.
Межсетевое экранирование: знание принципов работы Statefull Firewall, видов трансляций адресов и портов.
Обеспечение безопасности доступа в Интернет на основе веб-прокси, веб-приложений средствами WAF, знание OWASP, сервисов Unified Communication, сервисов электронной почты.
Виртуальные частные сети: DMVPN, Site-to-Site, IPsec aware VRF.
Вилка до 350 т.р.
3) Ведущий инженер по направлению безопасности мобильных устройств и мобильных сервисов.
Важно: опыт развертывания и администрирования VMware AirWatch, Workspace ONE. Опыт администрирования ОС Windows Server, Linux. Знание архитектуры мобильных операционных систем iOS, Android Google. Базовые знания сетевых технологий. Опыт администрирования сервисов балансировки нагрузки. Вилка до 250 т.р.
4) Ведущий инженер по вычислительной инфраструктуре.
Важно: знания и навыки установки, настройки и администрирования основных служб Windows Server. Опыт сопровождения домена от 1 000 пользователей. Знание PowerShell, Linux Bash. Опыт использования SCCM. Опыт администрирования и сопровождения серверов на базе Linux. Администрирования и эксплуатации платформы виртуализации на базе VMware vSphere, NSX. Администрирования и сопровождения кластеров MS SQL. Вилка до 250 т.р.
Территориально, офис в Москва-сити. Готов ответить на вопросы в личке.
Спасибо!
2020 January 17
NY
В Московский банк требуется ведущий специалист Управления по защите информации.
https://hh.ru/vacancy/35360773
Обязанности:
Установка, настройка и сопровождение технических средств защиты информации, средств криптографической защиты информации;
Администрирование сетевых средств защиты информации;
Приведение конфигураций СКЗИ и СЗИ Банка в соответствие с требованиями эксплуатационной документации;
Проведение проверок/расследований по инцидентам ИБ, устранение и минимизация последствий инцидентов ИБ;
Генерация ЭП, ведение журналов криптографических носителей и ключевых документов;
Взаимодействие с регулирующими органами (ФСБ, ФСТЭК, ЦБ ФР);
Проведение внутренних оценок соответствия требованиям регуляторов (98-ФЗ, 149-ФЗ, 152-ФЗ, 161-ФЗ, 167-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 313-П, ГОСТ Р 57580.1, Приказ ФСТЭК России № 21, ПП 1119 и др.);
Обеспечение взаимодействия с внутренними структурными подразделениями Банка, оказание методической помощи сотрудникам Банка по вопросам использования СКЗИ, ЭП;
Обеспечение выполнения в Банке требований госрегуляторов по ИБ;
Анализ и управление рисками ИБ;
Участие в работах по предоставлению доступов и подключению сотрудников к информационным системам Банка;
Разработка внутренних организационно-распорядительных документов по ИБ, контроль и обеспечение их исполнения;
Обучение пользователей работе с СКЗИ, СЗИ, повышение уровня киберграмотности;
Рассмотрение и согласование договоров в части ИБ;
Участие в проектах по подключению новых платежных систем к мощностям Банка.
Требования:
Высшее профессиональное образование по направлению подготовки "Информационная безопасность" и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов);
Опыт работы в аналогичной должности не менее 2 лет (работа в организации имеющей соответствующую лицензию ФСБ);
Знание основных принципов построения корпоративных сетей, сетевых протоколов, маршрутизации.
Опыт работы с системами криптографической защиты информации и средствами защиты информации (2/3 из перечня: СКЗИ КриптоПро, СКАД Сигнатура, ViPNet Coordinator, АПКШ Континент, S-terra, CheckPoint, Fortigate, Palo-Alto, Соболь, Secret Net, Kaspersky, Symantec, ESET);
Знание и понимание законодательных требований по ИБ и руководящих документов госрегуляторов (152-ФЗ, 161-ФЗ, 167-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 313-П, ПП 1119, Приказ ФСТЭК 21, Приказ ФСБ 66, 378, Инструкции ФАПСИ 152, ГОСТ Р 57580.1-2017 и д.р.);
Знание и понимание методов защиты от современных угроз и рисков ИБ для финансового сектора;
Опыт разработки организационно-распорядительных документов по обеспечению защиты информации;
Опыт формирования отчетной документации;
Способность самостоятельно ставить и выполнять поставленные задачи.
https://hh.ru/vacancy/35360773
Обязанности:
Установка, настройка и сопровождение технических средств защиты информации, средств криптографической защиты информации;
Администрирование сетевых средств защиты информации;
Приведение конфигураций СКЗИ и СЗИ Банка в соответствие с требованиями эксплуатационной документации;
Проведение проверок/расследований по инцидентам ИБ, устранение и минимизация последствий инцидентов ИБ;
Генерация ЭП, ведение журналов криптографических носителей и ключевых документов;
Взаимодействие с регулирующими органами (ФСБ, ФСТЭК, ЦБ ФР);
Проведение внутренних оценок соответствия требованиям регуляторов (98-ФЗ, 149-ФЗ, 152-ФЗ, 161-ФЗ, 167-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 313-П, ГОСТ Р 57580.1, Приказ ФСТЭК России № 21, ПП 1119 и др.);
Обеспечение взаимодействия с внутренними структурными подразделениями Банка, оказание методической помощи сотрудникам Банка по вопросам использования СКЗИ, ЭП;
Обеспечение выполнения в Банке требований госрегуляторов по ИБ;
Анализ и управление рисками ИБ;
Участие в работах по предоставлению доступов и подключению сотрудников к информационным системам Банка;
Разработка внутренних организационно-распорядительных документов по ИБ, контроль и обеспечение их исполнения;
Обучение пользователей работе с СКЗИ, СЗИ, повышение уровня киберграмотности;
Рассмотрение и согласование договоров в части ИБ;
Участие в проектах по подключению новых платежных систем к мощностям Банка.
Требования:
Высшее профессиональное образование по направлению подготовки "Информационная безопасность" и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов);
Опыт работы в аналогичной должности не менее 2 лет (работа в организации имеющей соответствующую лицензию ФСБ);
Знание основных принципов построения корпоративных сетей, сетевых протоколов, маршрутизации.
Опыт работы с системами криптографической защиты информации и средствами защиты информации (2/3 из перечня: СКЗИ КриптоПро, СКАД Сигнатура, ViPNet Coordinator, АПКШ Континент, S-terra, CheckPoint, Fortigate, Palo-Alto, Соболь, Secret Net, Kaspersky, Symantec, ESET);
Знание и понимание законодательных требований по ИБ и руководящих документов госрегуляторов (152-ФЗ, 161-ФЗ, 167-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 313-П, ПП 1119, Приказ ФСТЭК 21, Приказ ФСБ 66, 378, Инструкции ФАПСИ 152, ГОСТ Р 57580.1-2017 и д.р.);
Знание и понимание методов защиты от современных угроз и рисков ИБ для финансового сектора;
Опыт разработки организационно-распорядительных документов по обеспечению защиты информации;
Опыт формирования отчетной документации;
Способность самостоятельно ставить и выполнять поставленные задачи.
1
Практически за еду.
m
CyberOff
Правила CyberOffRu:
1. Группа создана для обсуждения общих вопросов ИБ
2. Как обычно - запрещены переходы на личности, реклама и тп
3. Модераторы: @Varyag178 - Вадим Варяг, @TeErevia - Павел, @tw1nky - Мануэл
4. Администратор: @bdr777 - Александр Бодрик
https://t.me/cyberoffru
Правила CyberOffRu:
1. Группа создана для обсуждения общих вопросов ИБ
2. Как обычно - запрещены переходы на личности, реклама и тп
3. Модераторы: @Varyag178 - Вадим Варяг, @TeErevia - Павел, @tw1nky - Мануэл
4. Администратор: @bdr777 - Александр Бодрик
https://t.me/cyberoffru
m
13
Практически за еду.
Го в чатике обсудим.
1
Ок
ss
Nick Y
В Московский банк требуется ведущий специалист Управления по защите информации.
https://hh.ru/vacancy/35360773
Обязанности:
Установка, настройка и сопровождение технических средств защиты информации, средств криптографической защиты информации;
Администрирование сетевых средств защиты информации;
Приведение конфигураций СКЗИ и СЗИ Банка в соответствие с требованиями эксплуатационной документации;
Проведение проверок/расследований по инцидентам ИБ, устранение и минимизация последствий инцидентов ИБ;
Генерация ЭП, ведение журналов криптографических носителей и ключевых документов;
Взаимодействие с регулирующими органами (ФСБ, ФСТЭК, ЦБ ФР);
Проведение внутренних оценок соответствия требованиям регуляторов (98-ФЗ, 149-ФЗ, 152-ФЗ, 161-ФЗ, 167-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 313-П, ГОСТ Р 57580.1, Приказ ФСТЭК России № 21, ПП 1119 и др.);
Обеспечение взаимодействия с внутренними структурными подразделениями Банка, оказание методической помощи сотрудникам Банка по вопросам использования СКЗИ, ЭП;
Обеспечение выполнения в Банке требований госрегуляторов по ИБ;
Анализ и управление рисками ИБ;
Участие в работах по предоставлению доступов и подключению сотрудников к информационным системам Банка;
Разработка внутренних организационно-распорядительных документов по ИБ, контроль и обеспечение их исполнения;
Обучение пользователей работе с СКЗИ, СЗИ, повышение уровня киберграмотности;
Рассмотрение и согласование договоров в части ИБ;
Участие в проектах по подключению новых платежных систем к мощностям Банка.
Требования:
Высшее профессиональное образование по направлению подготовки "Информационная безопасность" и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов);
Опыт работы в аналогичной должности не менее 2 лет (работа в организации имеющей соответствующую лицензию ФСБ);
Знание основных принципов построения корпоративных сетей, сетевых протоколов, маршрутизации.
Опыт работы с системами криптографической защиты информации и средствами защиты информации (2/3 из перечня: СКЗИ КриптоПро, СКАД Сигнатура, ViPNet Coordinator, АПКШ Континент, S-terra, CheckPoint, Fortigate, Palo-Alto, Соболь, Secret Net, Kaspersky, Symantec, ESET);
Знание и понимание законодательных требований по ИБ и руководящих документов госрегуляторов (152-ФЗ, 161-ФЗ, 167-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 313-П, ПП 1119, Приказ ФСТЭК 21, Приказ ФСБ 66, 378, Инструкции ФАПСИ 152, ГОСТ Р 57580.1-2017 и д.р.);
Знание и понимание методов защиты от современных угроз и рисков ИБ для финансового сектора;
Опыт разработки организационно-распорядительных документов по обеспечению защиты информации;
Опыт формирования отчетной документации;
Способность самостоятельно ставить и выполнять поставленные задачи.
https://hh.ru/vacancy/35360773
Обязанности:
Установка, настройка и сопровождение технических средств защиты информации, средств криптографической защиты информации;
Администрирование сетевых средств защиты информации;
Приведение конфигураций СКЗИ и СЗИ Банка в соответствие с требованиями эксплуатационной документации;
Проведение проверок/расследований по инцидентам ИБ, устранение и минимизация последствий инцидентов ИБ;
Генерация ЭП, ведение журналов криптографических носителей и ключевых документов;
Взаимодействие с регулирующими органами (ФСБ, ФСТЭК, ЦБ ФР);
Проведение внутренних оценок соответствия требованиям регуляторов (98-ФЗ, 149-ФЗ, 152-ФЗ, 161-ФЗ, 167-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 313-П, ГОСТ Р 57580.1, Приказ ФСТЭК России № 21, ПП 1119 и др.);
Обеспечение взаимодействия с внутренними структурными подразделениями Банка, оказание методической помощи сотрудникам Банка по вопросам использования СКЗИ, ЭП;
Обеспечение выполнения в Банке требований госрегуляторов по ИБ;
Анализ и управление рисками ИБ;
Участие в работах по предоставлению доступов и подключению сотрудников к информационным системам Банка;
Разработка внутренних организационно-распорядительных документов по ИБ, контроль и обеспечение их исполнения;
Обучение пользователей работе с СКЗИ, СЗИ, повышение уровня киберграмотности;
Рассмотрение и согласование договоров в части ИБ;
Участие в проектах по подключению новых платежных систем к мощностям Банка.
Требования:
Высшее профессиональное образование по направлению подготовки "Информационная безопасность" и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов);
Опыт работы в аналогичной должности не менее 2 лет (работа в организации имеющей соответствующую лицензию ФСБ);
Знание основных принципов построения корпоративных сетей, сетевых протоколов, маршрутизации.
Опыт работы с системами криптографической защиты информации и средствами защиты информации (2/3 из перечня: СКЗИ КриптоПро, СКАД Сигнатура, ViPNet Coordinator, АПКШ Континент, S-terra, CheckPoint, Fortigate, Palo-Alto, Соболь, Secret Net, Kaspersky, Symantec, ESET);
Знание и понимание законодательных требований по ИБ и руководящих документов госрегуляторов (152-ФЗ, 161-ФЗ, 167-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 313-П, ПП 1119, Приказ ФСТЭК 21, Приказ ФСБ 66, 378, Инструкции ФАПСИ 152, ГОСТ Р 57580.1-2017 и д.р.);
Знание и понимание методов защиты от современных угроз и рисков ИБ для финансового сектора;
Опыт разработки организационно-распорядительных документов по обеспечению защиты информации;
Опыт формирования отчетной документации;
Способность самостоятельно ставить и выполнять поставленные задачи.
Буга га😂 и это один человек
NY
solnce solnce
Буга га😂 и это один человек
Зарплата конечно же не окончательная. Такие реалии работы в средней КО
NY
Если ещё пилу в одно место вставить, то можно у дров напилить