B
Andrei Potseluev
Ну ЗОКИИ подразумевает деньги. Сомнительно что бедная компания, со штатом 40 человек и оборотом в условные 10млн в месяц окажется ЗОКИИ.
медицина (пусть не 40 человек)
Size: a a a
2020 March 20
AP
медицина (пусть не 40 человек)
Медицине не так просто стать ЗОКИИ, если посмотреть внимательно.
2020 March 21
2020 March 22
BB
Kokareva Ekaterina
Добрый вечер! В НКО (Москва) требуется начальник ОИБ.
Резюме на адрес: mail@nkoerp.ru
Обязанности:
Разработка внутренних нормативных документов по ИБ, защите ПДн, защите КИИ, контроль актуальности и обеспечение их исполнения,
Администрирование и обеспечение бесперебойной работы технических и программных средств обеспечения информационной безопасности, мониторинг событий.
Администрирование PKI НКО, обеспечение электронного документооборота ключами ЭП.
Мониторинг уязвимостей ПО, выявление в информационных системах НКО и их устранение, взаимодействие с ФинЦерт Банка России.
Взаимодействие с Банком России, платежными системами в части обеспечения ИБ и СКЗИ.
Взаимодействие с СЦ СМЭВ (доступ к ВС, управление сертификатами), ЕСИА.
Организация допуска работников к информационным системам НКО, к сети Интернет, контроль корпоративной электронной почты, контроль прав пользователей, контроль прекращения допуска.
Организация и обеспечение повышения осведомленности работников НКО в области ИБ.
Рассмотрение (анализ, экспертиза) и согласование договоров, других документов, в части касающейся ИБ.
Подготовка и передача отчетности по ИБ в Банк России.
Выявление, регистрация и реагирование на инциденты ИБ, организация и проведение расследования, выработка рекомендаций по результатам расследования.
Требования:
Высшее профильное образование или высшее образование и переподготовка по информационной безопасности не менее 500 аудиторных часов.
Опыт работы по специальности не менее пяти лет в кредитной организации
Базовые знания построения корпоративных сетей (основные протоколы, маршрутизация, сегментация, защита каналов передачи данных).
Знание и опыт работы со СКЗИ (выбор, установка, настройка, поддержка пользователей), опыт криптографической защиты информации, электронного документооборота.
Опыт управления и администрирования PKI, опыт работы с корпоративным УЦ желателен.
Опыт работы со СЗИ, САВЗ (выбор, тестирование, развертывание, настройка, обновление).
Опыт работы со сканерами безопасности.
Знание Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки соответствия информационной безопасности организаций банковской системы РФ требованиям СТО БР ИББС-1.0-2014" СТО БР ИББС-1..2-2014"; 152-ФЗ, стандарта PCIDSS, нормативной документации ЦБ, ФСБ и т.д.;
Простите, если некорректно написано.
Резюме на адрес: mail@nkoerp.ru
Обязанности:
Разработка внутренних нормативных документов по ИБ, защите ПДн, защите КИИ, контроль актуальности и обеспечение их исполнения,
Администрирование и обеспечение бесперебойной работы технических и программных средств обеспечения информационной безопасности, мониторинг событий.
Администрирование PKI НКО, обеспечение электронного документооборота ключами ЭП.
Мониторинг уязвимостей ПО, выявление в информационных системах НКО и их устранение, взаимодействие с ФинЦерт Банка России.
Взаимодействие с Банком России, платежными системами в части обеспечения ИБ и СКЗИ.
Взаимодействие с СЦ СМЭВ (доступ к ВС, управление сертификатами), ЕСИА.
Организация допуска работников к информационным системам НКО, к сети Интернет, контроль корпоративной электронной почты, контроль прав пользователей, контроль прекращения допуска.
Организация и обеспечение повышения осведомленности работников НКО в области ИБ.
Рассмотрение (анализ, экспертиза) и согласование договоров, других документов, в части касающейся ИБ.
Подготовка и передача отчетности по ИБ в Банк России.
Выявление, регистрация и реагирование на инциденты ИБ, организация и проведение расследования, выработка рекомендаций по результатам расследования.
Требования:
Высшее профильное образование или высшее образование и переподготовка по информационной безопасности не менее 500 аудиторных часов.
Опыт работы по специальности не менее пяти лет в кредитной организации
Базовые знания построения корпоративных сетей (основные протоколы, маршрутизация, сегментация, защита каналов передачи данных).
Знание и опыт работы со СКЗИ (выбор, установка, настройка, поддержка пользователей), опыт криптографической защиты информации, электронного документооборота.
Опыт управления и администрирования PKI, опыт работы с корпоративным УЦ желателен.
Опыт работы со СЗИ, САВЗ (выбор, тестирование, развертывание, настройка, обновление).
Опыт работы со сканерами безопасности.
Знание Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки соответствия информационной безопасности организаций банковской системы РФ требованиям СТО БР ИББС-1.0-2014" СТО БР ИББС-1..2-2014"; 152-ФЗ, стандарта PCIDSS, нормативной документации ЦБ, ФСБ и т.д.;
Простите, если некорректно написано.
Нельзя чисто айтишные функции (обеспечение бесперебойности то же) возлагать на иб, вас проверяющие ЦБ за это не погладят по голове.
2020 March 23
А
#вакансия #москва #AppSec
Инженер по безопасной разработке ПО
Задачи:
- Формирование требований по безопасности приложений
- Анализ безопасности кода на этапах разработки и тестирования
- Контроль исполнения проектов с привлечением внешней экспертизы (включая все виды работ по тестированию на проникновения)
- Поддержка внутренней экспертизы и технических средств для автоматизированного анализа безопасности приложений
- Анализ бизнес-требований на предмет защищенности продукта
- Консультация по вопросам ИБ разработчиков, тестировщиков, аналитиков и менеджеров
Требования:
- Знание принципов SSDLC
- Опыт проведения работ по тестированию на проникновение и анализу защищенности веб-приложений, мобильных приложений
- Глубокое понимание архитектурных принципов построения и работы web и mobile приложений.
- Знание современных угроз информационной безопасности для корпоративной и технологической инфраструктуры телекоммуникационных компаний.
- Знание стандартов и методик по аудиту информационной безопасности, по управлению рисками информационной безопасности.
- Знание основных аспектов обеспечения безопасности web/mobile приложений (OWASP Top 10, OWASP Top 10 Mobile), а также best practices безопасного программирования.
Будет плюсом:
- опыт по анализу защищенности для крупного бизнеса.
- опыт разработки отчётов и рекомендаций по результатам аудита информационной безопасности и анализа защищенности.
- Знания языков программирования.
- участие в программах BugBounty.
- участие в соревнованиях CTF.
- Наличие сертификата Offensive Security
Условия:
- Современное “железо”
- Гибкий график работы, возможность начала рабочего дня с 8:00 до 10:00, короткая пятница, возможность раз в неделю работать из дома
- Возможность профессионального и карьерного роста (внутреннее обучение, возможность посещать конференции, митапы, хакатоны)
- Компенсация затрат на мобильную связь и другие плюшки
Контакты: akaftaeva@mmbusiness
@kaftaeva_anna
+7 (987)5276765 +мессенджеры
Большая просьба все вопросы писать в личку)
Инженер по безопасной разработке ПО
Задачи:
- Формирование требований по безопасности приложений
- Анализ безопасности кода на этапах разработки и тестирования
- Контроль исполнения проектов с привлечением внешней экспертизы (включая все виды работ по тестированию на проникновения)
- Поддержка внутренней экспертизы и технических средств для автоматизированного анализа безопасности приложений
- Анализ бизнес-требований на предмет защищенности продукта
- Консультация по вопросам ИБ разработчиков, тестировщиков, аналитиков и менеджеров
Требования:
- Знание принципов SSDLC
- Опыт проведения работ по тестированию на проникновение и анализу защищенности веб-приложений, мобильных приложений
- Глубокое понимание архитектурных принципов построения и работы web и mobile приложений.
- Знание современных угроз информационной безопасности для корпоративной и технологической инфраструктуры телекоммуникационных компаний.
- Знание стандартов и методик по аудиту информационной безопасности, по управлению рисками информационной безопасности.
- Знание основных аспектов обеспечения безопасности web/mobile приложений (OWASP Top 10, OWASP Top 10 Mobile), а также best practices безопасного программирования.
Будет плюсом:
- опыт по анализу защищенности для крупного бизнеса.
- опыт разработки отчётов и рекомендаций по результатам аудита информационной безопасности и анализа защищенности.
- Знания языков программирования.
- участие в программах BugBounty.
- участие в соревнованиях CTF.
- Наличие сертификата Offensive Security
Условия:
- Современное “железо”
- Гибкий график работы, возможность начала рабочего дня с 8:00 до 10:00, короткая пятница, возможность раз в неделю работать из дома
- Возможность профессионального и карьерного роста (внутреннее обучение, возможность посещать конференции, митапы, хакатоны)
- Компенсация затрат на мобильную связь и другие плюшки
Контакты: akaftaeva@mmbusiness
@kaftaeva_anna
+7 (987)5276765 +мессенджеры
Большая просьба все вопросы писать в личку)
AS
Продолжаю поиск стажера к себе в команду. Откликайтесь если вы студент или зовите знакомых студентов кому интересна тема промышленной кибербезопасности
Вакансия в Лабораторию Касперского
Стажер-инженер по кибербезопасности АСУ ТП
https://hh.ru/vacancy/36049276
Вакансия в Лабораторию Касперского
Стажер-инженер по кибербезопасности АСУ ТП
https://hh.ru/vacancy/36049276
S
Kokareva Ekaterina
Добрый вечер! В НКО (Москва) требуется начальник ОИБ.
Резюме на адрес: mail@nkoerp.ru
Обязанности:
Разработка внутренних нормативных документов по ИБ, защите ПДн, защите КИИ, контроль актуальности и обеспечение их исполнения,
Администрирование и обеспечение бесперебойной работы технических и программных средств обеспечения информационной безопасности, мониторинг событий.
Администрирование PKI НКО, обеспечение электронного документооборота ключами ЭП.
Мониторинг уязвимостей ПО, выявление в информационных системах НКО и их устранение, взаимодействие с ФинЦерт Банка России.
Взаимодействие с Банком России, платежными системами в части обеспечения ИБ и СКЗИ.
Взаимодействие с СЦ СМЭВ (доступ к ВС, управление сертификатами), ЕСИА.
Организация допуска работников к информационным системам НКО, к сети Интернет, контроль корпоративной электронной почты, контроль прав пользователей, контроль прекращения допуска.
Организация и обеспечение повышения осведомленности работников НКО в области ИБ.
Рассмотрение (анализ, экспертиза) и согласование договоров, других документов, в части касающейся ИБ.
Подготовка и передача отчетности по ИБ в Банк России.
Выявление, регистрация и реагирование на инциденты ИБ, организация и проведение расследования, выработка рекомендаций по результатам расследования.
Требования:
Высшее профильное образование или высшее образование и переподготовка по информационной безопасности не менее 500 аудиторных часов.
Опыт работы по специальности не менее пяти лет в кредитной организации
Базовые знания построения корпоративных сетей (основные протоколы, маршрутизация, сегментация, защита каналов передачи данных).
Знание и опыт работы со СКЗИ (выбор, установка, настройка, поддержка пользователей), опыт криптографической защиты информации, электронного документооборота.
Опыт управления и администрирования PKI, опыт работы с корпоративным УЦ желателен.
Опыт работы со СЗИ, САВЗ (выбор, тестирование, развертывание, настройка, обновление).
Опыт работы со сканерами безопасности.
Знание Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки соответствия информационной безопасности организаций банковской системы РФ требованиям СТО БР ИББС-1.0-2014" СТО БР ИББС-1..2-2014"; 152-ФЗ, стандарта PCIDSS, нормативной документации ЦБ, ФСБ и т.д.;
Простите, если некорректно написано.
Резюме на адрес: mail@nkoerp.ru
Обязанности:
Разработка внутренних нормативных документов по ИБ, защите ПДн, защите КИИ, контроль актуальности и обеспечение их исполнения,
Администрирование и обеспечение бесперебойной работы технических и программных средств обеспечения информационной безопасности, мониторинг событий.
Администрирование PKI НКО, обеспечение электронного документооборота ключами ЭП.
Мониторинг уязвимостей ПО, выявление в информационных системах НКО и их устранение, взаимодействие с ФинЦерт Банка России.
Взаимодействие с Банком России, платежными системами в части обеспечения ИБ и СКЗИ.
Взаимодействие с СЦ СМЭВ (доступ к ВС, управление сертификатами), ЕСИА.
Организация допуска работников к информационным системам НКО, к сети Интернет, контроль корпоративной электронной почты, контроль прав пользователей, контроль прекращения допуска.
Организация и обеспечение повышения осведомленности работников НКО в области ИБ.
Рассмотрение (анализ, экспертиза) и согласование договоров, других документов, в части касающейся ИБ.
Подготовка и передача отчетности по ИБ в Банк России.
Выявление, регистрация и реагирование на инциденты ИБ, организация и проведение расследования, выработка рекомендаций по результатам расследования.
Требования:
Высшее профильное образование или высшее образование и переподготовка по информационной безопасности не менее 500 аудиторных часов.
Опыт работы по специальности не менее пяти лет в кредитной организации
Базовые знания построения корпоративных сетей (основные протоколы, маршрутизация, сегментация, защита каналов передачи данных).
Знание и опыт работы со СКЗИ (выбор, установка, настройка, поддержка пользователей), опыт криптографической защиты информации, электронного документооборота.
Опыт управления и администрирования PKI, опыт работы с корпоративным УЦ желателен.
Опыт работы со СЗИ, САВЗ (выбор, тестирование, развертывание, настройка, обновление).
Опыт работы со сканерами безопасности.
Знание Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки соответствия информационной безопасности организаций банковской системы РФ требованиям СТО БР ИББС-1.0-2014" СТО БР ИББС-1..2-2014"; 152-ФЗ, стандарта PCIDSS, нормативной документации ЦБ, ФСБ и т.д.;
Простите, если некорректно написано.
Кто требования то писал? СТО БР можно считать, что отменили. Вместо него ГОСТ Р 57580.1-2017/*.2-2018 и 684-П. A PCI DSS зачем, у компании есть собственный карточный процессинг? И если нужно адекватное взаимодействие с платежными системами, можете добавить 382-П, если не влом, конечно. Ну и требования ФСТЭК, ес-но не помешают....
2020 March 24
YN
Приглашаем студентов последних курсов в R&D Центр Huawei на позицию Jr Security Research Engineer
Локация: Москва, Москва-Сити
Направление: телеком, сетевые устройства
Задачи:
• Комплексный поиск уязвимостей в сетевых устройствах (vulnerability research/penetration testing/binary reverse analysis);
Квалификация:
• Опыт программирование на C/C++;
• Опыт анализа ассемблера для различных архитектур (x86/ARM);
• Навыки реверс-инжениринга;
• Знание скриптовых языков (Python, Ruby, etc.);
• Преимуществом будет наличие призовых мест в CTF.
Что мы предлагаем:
• Гибкий график и возможность работать парт-тайм (3-4 дня в неделю);
• Профильные митапы, на которые мы приглашаем спикеров для обмена опытом и развития профессионального сообщества;
• Офис в центре Москвы;
• Конкурентную заработную плату;
• Возможность работать в интернациональной команде;
Контакты: @YuliaNovikova
Локация: Москва, Москва-Сити
Направление: телеком, сетевые устройства
Задачи:
• Комплексный поиск уязвимостей в сетевых устройствах (vulnerability research/penetration testing/binary reverse analysis);
Квалификация:
• Опыт программирование на C/C++;
• Опыт анализа ассемблера для различных архитектур (x86/ARM);
• Навыки реверс-инжениринга;
• Знание скриптовых языков (Python, Ruby, etc.);
• Преимуществом будет наличие призовых мест в CTF.
Что мы предлагаем:
• Гибкий график и возможность работать парт-тайм (3-4 дня в неделю);
• Профильные митапы, на которые мы приглашаем спикеров для обмена опытом и развития профессионального сообщества;
• Офис в центре Москвы;
• Конкурентную заработную плату;
• Возможность работать в интернациональной команде;
Контакты: @YuliaNovikova
2020 March 25
ИJ
Kokareva Ekaterina
Добрый вечер! В НКО (Москва) требуется начальник ОИБ.
Резюме на адрес: mail@nkoerp.ru
Обязанности:
Разработка внутренних нормативных документов по ИБ, защите ПДн, защите КИИ, контроль актуальности и обеспечение их исполнения,
Администрирование и обеспечение бесперебойной работы технических и программных средств обеспечения информационной безопасности, мониторинг событий.
Администрирование PKI НКО, обеспечение электронного документооборота ключами ЭП.
Мониторинг уязвимостей ПО, выявление в информационных системах НКО и их устранение, взаимодействие с ФинЦерт Банка России.
Взаимодействие с Банком России, платежными системами в части обеспечения ИБ и СКЗИ.
Взаимодействие с СЦ СМЭВ (доступ к ВС, управление сертификатами), ЕСИА.
Организация допуска работников к информационным системам НКО, к сети Интернет, контроль корпоративной электронной почты, контроль прав пользователей, контроль прекращения допуска.
Организация и обеспечение повышения осведомленности работников НКО в области ИБ.
Рассмотрение (анализ, экспертиза) и согласование договоров, других документов, в части касающейся ИБ.
Подготовка и передача отчетности по ИБ в Банк России.
Выявление, регистрация и реагирование на инциденты ИБ, организация и проведение расследования, выработка рекомендаций по результатам расследования.
Требования:
Высшее профильное образование или высшее образование и переподготовка по информационной безопасности не менее 500 аудиторных часов.
Опыт работы по специальности не менее пяти лет в кредитной организации
Базовые знания построения корпоративных сетей (основные протоколы, маршрутизация, сегментация, защита каналов передачи данных).
Знание и опыт работы со СКЗИ (выбор, установка, настройка, поддержка пользователей), опыт криптографической защиты информации, электронного документооборота.
Опыт управления и администрирования PKI, опыт работы с корпоративным УЦ желателен.
Опыт работы со СЗИ, САВЗ (выбор, тестирование, развертывание, настройка, обновление).
Опыт работы со сканерами безопасности.
Знание Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки соответствия информационной безопасности организаций банковской системы РФ требованиям СТО БР ИББС-1.0-2014" СТО БР ИББС-1..2-2014"; 152-ФЗ, стандарта PCIDSS, нормативной документации ЦБ, ФСБ и т.д.;
Простите, если некорректно написано.
Резюме на адрес: mail@nkoerp.ru
Обязанности:
Разработка внутренних нормативных документов по ИБ, защите ПДн, защите КИИ, контроль актуальности и обеспечение их исполнения,
Администрирование и обеспечение бесперебойной работы технических и программных средств обеспечения информационной безопасности, мониторинг событий.
Администрирование PKI НКО, обеспечение электронного документооборота ключами ЭП.
Мониторинг уязвимостей ПО, выявление в информационных системах НКО и их устранение, взаимодействие с ФинЦерт Банка России.
Взаимодействие с Банком России, платежными системами в части обеспечения ИБ и СКЗИ.
Взаимодействие с СЦ СМЭВ (доступ к ВС, управление сертификатами), ЕСИА.
Организация допуска работников к информационным системам НКО, к сети Интернет, контроль корпоративной электронной почты, контроль прав пользователей, контроль прекращения допуска.
Организация и обеспечение повышения осведомленности работников НКО в области ИБ.
Рассмотрение (анализ, экспертиза) и согласование договоров, других документов, в части касающейся ИБ.
Подготовка и передача отчетности по ИБ в Банк России.
Выявление, регистрация и реагирование на инциденты ИБ, организация и проведение расследования, выработка рекомендаций по результатам расследования.
Требования:
Высшее профильное образование или высшее образование и переподготовка по информационной безопасности не менее 500 аудиторных часов.
Опыт работы по специальности не менее пяти лет в кредитной организации
Базовые знания построения корпоративных сетей (основные протоколы, маршрутизация, сегментация, защита каналов передачи данных).
Знание и опыт работы со СКЗИ (выбор, установка, настройка, поддержка пользователей), опыт криптографической защиты информации, электронного документооборота.
Опыт управления и администрирования PKI, опыт работы с корпоративным УЦ желателен.
Опыт работы со СЗИ, САВЗ (выбор, тестирование, развертывание, настройка, обновление).
Опыт работы со сканерами безопасности.
Знание Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки соответствия информационной безопасности организаций банковской системы РФ требованиям СТО БР ИББС-1.0-2014" СТО БР ИББС-1..2-2014"; 152-ФЗ, стандарта PCIDSS, нормативной документации ЦБ, ФСБ и т.д.;
Простите, если некорректно написано.
это функции целого отдела на 5-6 чел или на 1 начальника?))) для 1 и полляма в мес - маловато будет😀🙀
SD
это функции целого отдела на 5-6 чел или на 1 начальника?))) для 1 и полляма в мес - маловато будет😀🙀
👍
А
это функции целого отдела на 5-6 чел или на 1 начальника?))) для 1 и полляма в мес - маловато будет😀🙀
Просто вероятней всего слово Знание - означает лишь слышал об этом.
ИJ
Просто вероятней всего слово Знание - означает лишь слышал об этом.
там не знания нужны, а написано, что надо делать - Обязанности
KE
это функции целого отдела на 5-6 чел или на 1 начальника?))) для 1 и полляма в мес - маловато будет😀🙀
Если речь идёт о средней организации, то да. В данном контексте речь идёт о небольшой организации, где по закону ИБ должно быть, оит есть и не поверите, даже отдел автоматизации присутствует. В мелких компаниях, как правило сотрудники одного направления, вынуждены иметь представление и в других областях, тк если коллега заболеет, то его надо прикрыть.
АА
...что автоматически снижает планку экспертизы
TK
Добрый день!
TK
У нас открыты 3 позиции в IT Безопасности в крупном энергетическом холдинге. Вилка по зп от 135-215 тр. Направлять резюме iodmoscow@iodmoscow.com
V
У нас открыты 3 позиции в IT Безопасности в крупном энергетическом холдинге. Вилка по зп от 135-215 тр. Направлять резюме iodmoscow@iodmoscow.com
в нашем магазине продается еда. стоимость от 1000 до 10000р. Заказы направлять по почте
MR
TK