Рынок ИБ в РФ практически не отличается от общемирового по возрасту. Другой вопрос что он незрелый. Но не молодой. Зрелость от возраста не зависит. И, да, все это лучше в @cyberoffru

Доброго времени суток, уважаемые! Продолжаю набирать к себе в команду. Готов ответить на все вопросы в личку.
https://hh.ru/vacancy/34659623

Te

Инженер информационной безопасности (Analytics)
- г. Санкт-Петербург, м. Горьковская

Должностные обязанности:

Формирование подхода к управлению рисками ИБ
Проведение оценки рисков ИБ
Управление внутренними проектами ИБ

Комментарий HR: каждый аналитик полностью ведет какой-то бизнес или продукт (например, направление денежных переводов в Европе).

Требования к кандидату:

Высшее образование по информационной безопасности (ИБ)
Глубокое знание основ ИБ
Уверенные знания основных нормативно-правовых актов РФ в области ИБ
Знание международных стандартов по ИБ (ISO 2700*, PCI DSS...)
Глубокое знание методик оценки рисков ИБ и опыт их практического применения
Уверенные знания информационных технологий в части сетевой инфраструктуры, баз данных, операционных систем
Знание современных средств защиты информации
Развитые коммуникативные навыки
Широкие знания в разных областях ИБ (compliance, operations, SDL)
Умение анализировать разнородную информацию, концентрироваться на главном и достигать результата

Будет преимуществом:

Опыт организации процессов информационной безопасности
Подтвержденный опыт в области ИБ (сертификаты CISSP, CISM)
Дополнительно:

Умение работать с несколькими задачами одновременно
Гибкий подход к решению задач
Грамотная устная и письменная речь

Мы предлагаем:

официальное трудоустройство, полный социальный пакет,
современный офис, комфортное рабочее место;
возможность профессионального развития: внутренние и внешние конференции и тренинги;
вдохновляющую корпоративную культуру: весёлые праздники, творческую атмосферу, живое общение во внутренней социальной сети;
заботу о здоровье: программы ДМС;
скидки, бонусы на различные услуги и многое другое.

По всем вопросам пишите: https://t.me/Alina_HR

Временная работа для пентестеров перемещена сюда

Добрый день, коллеги. Ищем сотрудника - специалиста по ИБ со стажем от 3 лет в соответствии с лицензионными требования ФСТЭК и ФСБ (Стаж в компаниях с лицензиями по ТЗКИ и ФСБ) и соответствующим образование (от 360 часов). Ссылка на вакансию https://hh.ru/vacancy/36156935 . Кому интересно пишите, можно в отклики на вакансию, можно мне в личку

вилка?

Добрый день! Предлагаю вашему вниманию вакансию. Буду рада рассказать о ней подробнее, если интересно - пишите в личные сообщения :)

#вакансия #ИБ #информаицоннаябезопасность

Компания: ParmaTG https://parma.team
Город: Москва, Пермь, Краснодар, +помощь с релокацией в Пермь из вашего города;
Занятость: полная, офис.

О нас:
- разработка социально-значимых крупных проектов для заказчиков федерального уровня;
- более 600 сотрудников в офисах Перми, Москвы и Краснодара и удаленно в 35 городах РФ;
-  входим в рабочую группу по развитию цифровой экономики России.

В задачи будет входить:
- проектирование систем защиты для автоматизированных систем (ГИС/ИСПДн);
- участие в работах по подготовке ПО, выполняющего функции защиты информации, к сертификации по требованиям ФСТЭК/ФСБ;
- участие в работах по подготовке автоматизированных систем для аттестации по требованиям нормативных документов в области защиты информации.

Мы предлагаем:
- гибкий график работы;
- официальное трудоустройство, белая зп (по ожиданиям и квалификации специалиста);
-  возможность посещения конференций, мастер-классов;
- возможность развития по индивидуальным программам;
- уютные офисы с оборудованными зонами отдыха и питания;
- изучение английского языка в SkyEng по корпоративным тарифам.

Подробное описание вакансии: https://perm.hh.ru/vacancy/36094223
Я на связи, пишите: @tokarevana, почта tokareva.na@parma.ru

Специалист по регуляторным требованиям в кредитную организацию

Подразделение информационной безопасности.

Задачи:

Анализ текущих регуляторных требований и выработка рекомендаций по их реализации

Управление изменениями при изменении регуляторных требований

Сопровождение лицензируемых видов деятельности (313П ФСБ)

Анализ методологии и внесение не достающих требований

Помощь в подготовки ответов на запросы по ПДн

Участие в проектах кредитной организации

Требования:

знание и ориентирование в нормативной документации:

- Банка РФ - ГОСТ Р 57580.1-2017, 382, 683П, 672П.

- ПДн - 152 ФЗ, 1119П, 146П.

- КИИ - 187 ФЗ, 127П.

- ЕБС – 482ФЗ, 293-Р, 4-МР.

Опыт подготовки ответов по вопросам ПДн.

Место работы: 3 мин от метро Пролетарская.

Давай к нам!

А что по финансам?

150 гросс

Норм)

 Всем привет!

Приглашаем к себе в команду исследователя безопасности web-приложений (пентест). Фулл тайм, удаленки нет.

Чем предстоит заниматься:

Проводить анализ (аудит) безопасности web-приложений; осущестсвлять поиск уязвимостей в web-приложениях; проводить тестирование на проникновение.

Требуется:

Опыт проведения аудита безопасности web-приложений

Опыт работы с сканерами портов Nmap (в том числе разработка NSE-скриптов)

Опыт работы со сканерами уязвимостей Nessus, Acunetix, Nexpose, OpenVAS

Опыт проведения статического анализа кода php, java, python, js (в том числе на уязвимости)

Опыт проведения аудита безопасности в соответствии с методологией OWASP

Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика Netsparker, Burp Suite, OWASP ZAP, Fiddler, Wireshark

Знание Web-технологий (CMS, Web-Servers, SQL, WAF)

Знание SSL, HTTPS

Приветствуется:

Опыт разработки Python, Lua, PHP

Примеры поиска уязвимостей (SQLInjection, XSS, DirTraversal, GainInformation)

Знание AJAX/jQuery/Flask/Django

Знание CMS (Drupal, Wordpress, Joomla)

Знание Web-серверов (Nginx, Apache)

Знание протоколов MQTT, CoAP

Знание устройства браузеров (Chrome, Firefox) их плагинов и песочниц

Опыт анализа мобильных приложений (Frida, ADB)

Реверс-инжиниринг ПО (IDA Pro)

Мы готовы предложить:

Стабильность и надежность, наша компания работает на рынке более 17 лет;

Прозрачную и понятную финансовую мотивацию, "Белую" з/плату;

Офис в пешей доступности от метро (м. Волгоградский проспект/ МЦК Угрешская -15 мин.), при необходимости, парковка возле офиса;

Гибкий график работы (40 часов в неделю) учет переработок;

Сильную команду специалистов RnD;

Возможность выбора рабочих станций с подбором конфигурации;

ДМС;

Полное соблюдение ТК РФ.

Ждём отклик 📧 hr@acti.ru

Всем привет!
В крупный вертикально интегрированный холдинг (боле 100 000 чел штат), специализирующийся на энергетике и промышленном производстве, ищем Архитекторов по направлениям кибербезопасности инфраструктуры и сетевой безопасности.

Архитектор по кибербезопасности ИТ-инфраструктуры
Задачи:
• Участие в роли архитектора в проектах по кибербезопасности ИТ-инфраструктуры:
o Защита AD-инфраструктуры от угроз, направленных на получение разведывательной информации, продвижения по домену, эксплуатации и захвата домена. Внедрение политик аудита AD. Создание системы мониторинга (ATA) посредством консолидации, пред-корреляции событий и пересылки в SIEM.
o Обеспечение безопасности почтовых систем – внедрение функций безопасности при обработке входящих и исходящих почтовых потоков; Обеспечение безопасности доступа к почтовому ящику.
o Планирование и выстраивание инфраструктуры открытых ключей, 2/3-Tier, OCSP, CDP, SCEP, KRA, OID, шаблоны. Перевод корпоративных сервисов на работу с корпоративными сертификатами: 802.1X (проводной и беспроводной), VPN, S\MIME, серверы, шифрование дисков, Smart Card Logon и др.
o Создание распределенных интеграционных шин по безопасному обмену данными между производственными и корпоративными сетями: авторизация источников и потребителей данных, всесторонняя проверка данных и их форматов, временных меток и меток безопасности. Регистрация и учет доступа. Обеспечение прозрачности взаимодействия систем при строгом контроле потоков данных, выполняемых операций и их результатов.
o Построение и реализация моделей доступа в рамках предприятия. Построение моделей рисков прав доступа. Применение алгоритмов, выявляющих коллизии в правах доступа.

Требования
o Опыт работы в качестве архитектора на проектах по кибербезопасности ИТ инфраструктуры.
o Опыт построения защиты AD.
o Опыт работы с PKI, 802.1x.


Архитектор по сетевой безопасности
Задачи
• Участие в роли архитектора в проектах по сетевой безопасности:
o Сегментирование и межсетевое экранирование локальных сетей: проводных, беспроводных и сред виртуализации.
o Обеспечение безопасности на коммутаторах.
o Обеспечение безопасности пользователей при работе с сетью Интернет на.
o Обеспечение безопасности веб-приложений.
o Обеспечение безопасности каналов связи.
o Обнаружение и предотвращение вторжений.
• Анализ потребностей, текущего состояния, подготовка схем и спецификаций, планов миграций.
• Разработка архитектурных решений в части сетевой безопасности.

Требования
• Знание технологий и практический опыт работы с: VRF-lite, VLAN, VXLAN, GRE (mGRE), IPsec, MACsec, SGT, SG-ACL, OSPF, EIGRP, MP-BGP, 802.1x, RADIUS, TACACS+, DHCP Snooping, DAI, IP Source Guard, STP Security, Storm Control, ARP limit, RPF и др.
• Желательно наличие профессиональных сертификатов (CCNP, CCIE, CISSP и т.п.);
• Опыт внедрения, настройки и обслуживания средств защиты информации, таких как: межсетевых экранов, систем обнаружения и предотвращения вторжений, антивирусных и антиспам решений, систем предотвращения утечек данных, систем управления событиями и инцидентами информационной безопасности, систем управления привилегированными учётными записями, сканеров уязвимостей, других систем.
• Опыт работы по направлению сетевой безопасности.

Готов ответить на вопросы в личной переписке.

Всем привет! Альфа-банк ищет крепкого мидла или бодрого сеньора с опытом внедрения и сопровождения систем ИБ
https://hh.ru/vacancy/35683887
Резюме кидать сюда AAzarina@alfabank.ru, вопросы можно в ЛС телеги
#ИБ #Москва #вакансия

Добрый день! Нужен человек, кто знает WSG. В обязанности входит техподдержка и написание правил. Более подробно - в личку. Работа в Мелькисарово(Шереметьево) первые 2 месяца, потом в районе Павелецкой.

Что-то мне подсказывает, что так вы слона не продадите :-)