Коллеги, добрый день.
Компания НЛМК в поиска специалиста по ArcSight.
Требования к вакансии:
- администрирование ArcSight ESM (распределенная корреляция), кластер ArcSight Logger (5 Index + 1 SearchNode), ArcSight MC, ArcSight LoadBalancer и 32 сервера с коннекторами (планируется в этом году увеличить до 83 серверов, охват Россия, Европа, США, Индия);
- написание правил корреляции (в связке с RedTeam и командой по развитию систем ИБ);
- подключение источников событий (включая написание FlexConnector);
- интеграция с различными системами (SOAR Demisto, Feeds and etc);

Локация: Москва (готовы рассматривать Европу, Воронеж, Екатеринбург и Липецк)
Оклад от 160к net (готовы дать выше) + премия 25-30% от годового оклада.
По всем вопросам пишите мне в ЛС.

Ищем инженера по информационной безопасности (Analytics) в Санкт-Петербургский филиал ЦФТ (Центр Финансовых Технологий).

О вакансии: в ваше полное ведомство отдается целое бизнес-направление, чтобы развивать его с точки зрения информационной безопасности. А именно: оценивать риски, предлагать и внедрять компенсирующие меры, общаться по вопросам ИБ как с бизнесом, так и с технарями. Вы окунётесь в полный спектр ИБ-задач: от комплайнса в области финансов до глубоко технических ИТ-вещей. Поэтому с одной стороны от вас необходим широкий кругозор по всем направлениям ИБ, а с другой — вы можете рассчитывать на других специалистов нашей ИБ-команды, которые являются профессионалами в своей области.

Про наши продукты можно более подробно узнать здесь.

Более детальное описание можно почитать тут.

Должностные обязанности:

- Формирование подхода к управлению рисками ИБ
- Проведение оценки рисков ИБ
- Управление внутренними проектами ИБ

Требования к кандидату:

- Высшее образование по информационной безопасности (ИБ)
- Глубокое знание основ ИБ
- Уверенные знания основных нормативно-правовых актов РФ в области ИБ
- Знание международных стандартов по ИБ (ISO 2700*, PCI DSS...)
- Глубокое знание методик оценки рисков ИБ и опыт их практического применения
- Уверенные знания информационных технологий в части сетевой инфраструктуры, баз данных, операционных систем
- Знание современных средств защиты информации
- Развитые коммуникативные навыки
- Широкие знания в разных областях ИБ (compliance, operations, SDL)
- Умение анализировать разнородную информацию, концентрироваться на главном и достигать результата

Будет преимуществом:

- Опыт организации процессов информационной безопасности
- Подтвержденный опыт в области ИБ (сертификаты CISSP, CISM)

Мы предлагаем:

- официальное трудоустройство, полный социальный пакет,
- современный офис, комфортное рабочее место (м. Горьковская);
- возможность профессионального развития: внутренние и внешние конференции и тренинги, занятия английским в офисе.
- заботу о здоровье: программы ДМС; внутренние спортивные команды по футболу и волейболу.
скидки, бонусы на различные услуги и многое другое.

Резюме и вопросы можно отправлять в телеграм: https://t.me/Alina_HR

Коллеги, добрый день!
Вакансия в подведомственном интеграторе:
Высшее профессиональное (техническое) образование по направлению информационной безопасности. Дополнительное к высшему образование в сфере ИТ, экономики, финансов или управления – как плюс.
• Опыт работы в сфере информационной безопасности от 5-х лет в должности аналитика, технолога, специалиста по информационной безопасности, руководителя проектов по информационной безопасности;
• Опыт разработки концепций создания и стратегий развития ИС;
• Опыт разработки моделей угроз и нарушителей для ИС;
• Опыт формирования требований по информационной безопасности для ИС с учетом требований законодательства РФ.
• Опыт работы в условиях дефицита требований;
• Опыт составления проектной документации по ГОСТ;
• Способность самостоятельно вести рабочий процесс в рамках внутренней инфраструктуры.
• Опыт разработки технической документации (создание комплекта документации технического проекта в соответствии с ГОСТ 34 и 19)
• Знание требований регуляторов в области информационной безопасности, включая:
-  требования к организации и мерам защиты информации, содержащейся в государственных информационных системах;
-  требования к защите персональных данных.
• Понимание особенностей использования электронной подписи (форматы электронных документов, законодательство в области ЭП, сервис обеспечения сертификатами, система проверки электронной подписи, сервис облачной электронной подписи и т.д.)
• Опыт использования средств криптографической защиты информации и электронной подписи;
• Понимание информационных технологий и технологий сетевой безопасности на продвинутом уровне;
• Опыт проведения аттестации объектов информатизации, понимание данного процесса (Приказ ФСТЭК №17).
• Знание нормативных документов (ГОСТ 2, 7, 19 и 34, ППРФ 676, ФЗ-63, 149, 152, 210 и т.п.) и других стандартов, используемых при создании информационных систем и оформлении технической и проектной документации – желательно.
Что делать:
• Участие в проектировании государственных информационных систем;
• Сбор и формализация Технических, Функциональных и Бизнес-требований к разрабатываемым системам;
• Формирование требований и участие в создании системы тестирования платежных устройств и приложений;
• Проектирование (проведение экспертизы) технических решений в рамках создания системы;
• Согласование разработанных требований со всеми участниками проектной команды (Заказчик, Разработчик, Тестировщик, Руководитель проекта);
• Разработка требований однозначно понятных как заказчику, который их формирует, так и всем членам проектной команды;
• Описание требований по доработке системы на основе текущей реализации;
• Участие в полном цикле разработки проекта;
• Подготовка материалов и проведение презентаций по проектам;
• Поддержка качества выпускаемых требований: однозначность, непротиворечивость, атомарность и т.д.;
• Ведение работы с требованиями в инструменте автоматизации;
• Взаимодействие со смежными подразделениями при решении комплексных интеграционных задач.
• Разработка, сопровождение и поддержание в актуальном состоянии необходимой  технической документации на проектируемую систему в соответствии с требованиями ТЗ, ГОСТ серий 19 и 34, внутренними стандартами организации;
• Подготовка и оформление регулярной эксплуатационной и пользовательской технической документации в рамках сопровождения проектов по эксплуатации ИС;
• Участие в проведении приемо-сдаточных испытаний по проектам;
• Развитие системы, тестирование и внедрение нового функционала;
• Проверка и корректировка технической документации на создание и развитие информационных систем в части соответствия документов требованиям:
o законодательства в области информационных технологий;
o к составу, содержанию и полноте описания  выполненных работ;
o к отчетным материалам  по результатам выполненных работ;
o к документированию (включая соответствие действующим стандартам или иным равнозначным требованиям).

Москва. Зп обсуждается. Писать мне)

Вы ищете аналитика или архитектора все-таки, хотите и проектирование и детальное бумагокопание?

Что за компания?

Скорее это координатор вопросов по ИБ в проекте. Он должен понимать, что происходит, знать, что делать и как это должно быть спроектировано.

В личку отвечу)

Он тут не причем)))

Ну тут намек, что интересно всем что за компания)

Но никто почти не спросил) НИИ Восход)

Спасибо)

Здравствуйте, коллеги!
Прошу рассмотреть мою кандидатуру на должность Специалиста по информационной безопасности.

https://m.hh.ru/applicant/resumes/4b1b6af7ff07fa37d40039ed1f38596436474f

Всем привет!
Ищу к себе в команду Tinkoff Security Operations Center аналитика по информационной безопасности.
В обязанности входит:
Реагирование на инциденты от СЗИ и SIEM
Эксплуатация SIEM на базе ELK
Эксплуатация EDR, AV, почтовых песочниц.
Оптимизация правил корреляции
Участие в разборе «Сложных инцидентов»

График работы смены по 12 часов 2 через 2

Можно без опыта работы в SOC.
ЗП (60+) обсуждается по итогам собеседования
Локация: Москва
https://www.tinkoff.ru/career/vacancies/informacionnaya-bezopasnost/analitik-na-pervuyu-liniyu-v-security-operations-center/

Москва?

Да

Релокацию можно обсудить, в ЛС.

Добрый день!
Ищу Head of SOC с переездом в Баку в один из ведущих корпоративных банков Азербайджана.
Детальнее о требованиях, обязанностях и предложении компании по ссылке:https://skillers.tech/jobs/head-of-soc-security-operations-center
Компания помогает со всеми документами, необходимыми для переезда, покупает билеты, арендует апартаменты, обеспечивает медицинским страхованием, спортзалом, мобильной связью и т.д.
Зарплата обсуждается.

Добрый день.
Ищу в команду эксперта по сетевому оборудованию по направлению защита сетей передачи данных.
Работать придется как с Cisco так и оборудование отечественных вендоров: "Код Безопасности", "Инфотекс" и т.д.
Если есть опыт сетевого администрирования и хочется попробовать себя в ИБ, велком, условия и детали ниже:
https://hh.ru/vacancy/36924109
Остались вопросы, пишите в личку.

Добрый день! Меня зовут Анна, ведущий hr менеджер в холдинге Национальная Медиа Группа. В связи усилением компетенции по направлениям информационной безопасности в один из активов холдинга ищу инженера по информационной безопасности. Более подробная информация по ссылке https://hh.ru/vacancy/37306646
С радостью готова ответить на вопросы!
Всем хорошего дня!