Никита Белов получил молчанку за флуд

Всем привет!

Просьба знающих подсказать.

Имею опыт работы 2 года в ИБ с повышением. В основном задачи были в AD(права, немного скриптов в PShell), мониторинг и выпуск сертификатов через УЦ организации, написание инструкций, общение с разработчиками, при тестировании ПО.

Направление привлекает управление рисками. Где получить знания для карьерного и профессионального роста? (Понимаю, что много курсов и т.д., но их много, поэтому задаю этот вопрос). На что обратить внимание и что собственно делать? (Английский на низком уровне)

в банк идите работать универсальным спецом, там придется так или иначе риски считать. Курсы такое, мало там практики применимой в РФ

Особенно иностранный банк. Там уже все придумано.

если туда то демпинговать иначе не возьмут

Спасибо

Не всё. Все равно вороют ведь.

Кто нибудь занимается защитой программ лояльности? Либо кому нибудь эта тема актуальна? Есть наработки в этом, их нужно если не развить (уже вроде некуда дальше), но раздать нуждающимся банкам. Не коммерция.

Вакансия DevOps/Linux admin Солара удалена за отсутствием требований к знаниям ИБ

Модератором будешь?

Можно

Прошу любить и жаловать модератора @homyratyan - медока

Спасибо

Поздравляем

"встал на путь сотрудничества с администрацией")) offtop off

Доброго дня,

В команду внутренней безопасности BI.ZONE ищем Архитектора ИБ.

Обязанности:
- Разработка функциональных требований, проектирование архитектуры, подбор технических средств комплексной системы защиты информации Общества;
- Проведение оценки рисков информационной безопасности;
- Организация и проведение работ по анализу защищённости информационных ресурсов;
- Внедрение, сопровождение и обслуживание инфраструктуры сетевых средств защиты информации;
- Внедрение, сопровождение и обслуживание системы защиты конфиденциальной информации и персональных данных;
- Внедрение, сопровождение и обслуживание шифровальных (криптографические) средства защиты информации;
- Внедрение, сопровождение и обслуживание специализированные системы информационной безопасности (DLP, MDM, IDM и т.д.);
- Определять требования по информационной безопасности к корпоративным системам и сервисам;
- Анализ и согласование документов в части требований по защите информации;
- Анализ и согласование заявок на предоставление доступа;
- Выявление и анализ инцидентов информационной безопасности;
- Проведение обучений и тренингов персонала по вопросам информационной безопасности;
- Подключение новых источников к корпоративной SIEM-системе, контроль работоспособности имеющихся;
- Проведение аудитов в подразделениях Общества на соответствие требованиям законодательства, внутренней нормативно-распорядительной документации и т.д.;

Требования:
- Опыт создания комплексных систем защиты информации уровня предприятия;
- Опыт разработки внутренней нормативной документации (инструкции, приказы, регламенты) по вопросам защиты информации;
- Опыт настройки сетевых средств защиты информации (NGFW, WAF, IDS\IPS).
- Понимание процессов ИТ и ИБ в организации
- Знание и понимание стандартов в ИТ и ИБ (ISO 270001, ITIL, PCI DSS)
- Знание законодательства в области ИБ
- Опыт работы с отчетами сканеров уязвимостей, средств АВЗ и т.д.

Будет плюсом:
- Наличие высшего образования в области ИТ или ИБ
- Знание технологии PKI и опыт работы с УЦ
- Опыт работы с Jira, Confluence

Заработная плата - по итогам собеседования, «плюшки» в виде ДМС, орешков и хорошего кофе, нормальный бюджет на обучение и частичная компенсация занятий английским. Территориально - Москва, 10-15 минут пешком от м.Комсомольская/Бауманская/Красносельская.

Резюме и вопросы в ЛС или на s.voronkova@bi.zone

Всем привет!
Гринатом, ищу специалиста ИБ:

Основные задачи:
- Администрирование и автоматизация администрирования средств защиты информации, направления IDS/IPS, защита виртуализации
- Постановка процесса администрирования средств защиты информации в филиалах
- Участие в реагировании на инциденты ИБ
- Контроль качества сервисов ИБ

Требования:
- Минимальный опыт работы c Linux/Windows на уровне администратора
- Понимание принципов обеспечения безопасности ОС
- Знание сетевых технологий (DNS, DHCP, NAT, Proxy, VPN…)
- PowerShell, Bash, Python – опыт написания скриптов, чтение чужого кода и способность в нём разобраться
- Навыки работы с технической документацией
- Желание развиваться,
проактивность, умение работать в команде.

Плюсом будут:
- Ссылки на персональные репозитории со скриптами
- Профессиональные сертификаты и переподготовка по направлению информационной безопасности

Место:
Москва, БЦ Ньютон Плаза, Нагатинская

ЗП по результатам собеседования, все корп. примочки аля ДМС имеются.

Пишите в личку.

Всем привет!
В интернет гипермаркет (Утконос) ищем менеджера ИБ. Вопросы можно задать мне в личку или по ссылке отправить свою резюме - https://hh.ru/vacancy/39556547

Мы приглашаем в команду Менеджера по информационной безопасности!
Обязанности:
•  Разработка архитектурных принципов и стандартов по ИБ
•  Анализ технологий, решений и услуг ИБ и выработка рекомендаций по их применению в Компании
•  Отслеживание изменений в области цифровых технологий и угроз ИБ
•  Формирование требований к внедряемым в Компании системам ИБ
•  Участие в разработке архитектуры внедряемых систем ИБ
•  Организация и проведение тестирования решений по ИБ, сравнение результатов и оценка целесообразности
•  Анализ архитектуры и конфигураций используемых систем ИБ и формирование рекомендаций для повышения их эффективности и минимизации рисков ИБ
•  Анализ соответствия технических решений, разрабатываемых в рамках инициатив ИТ, архитектурным принципам и стандартам ИБ
•  Курирование инфраструктурных проектов ИТ в части соблюдения требований ИБ
Требования:
•  Высшее образование (инженерное или в области информационных технологий, информационной безопасности)
•  Опыт работы в сфере информационной безопасности/информационных технологий не менее 3-х лет
•  Глубокие знания ОС Windows (Linux, Mac OSX является дополнительным преимуществом), включая знание и опыт работы с Microsoft Active Directory (создание, управление учетными записями в системе, политиками безопасности)
•  Базовые знания в области сетевых технологий на уровне CCNA, CCNP (Routing & Switching)
•  Опыт работы с решениями по сетевой безопасности компании Cisco или других вендоров (Check Point, Huawei, Fortinet, Palo Alto, S-Terra, Код безопасности, ИнфоТеКС и др.)
•  Наличие знаний и понимание технологий обеспечения сетевой безопасности: Firewall, NGFW, VPN, IPS, Security Design, Security Management, технологий защиты на различных уровнях модели OSI, Wireless Security, защита виртуализации, контентная фильтрация и др.
•  Знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы ФЗ-149; ФЗ-152; ФЗ-98; ФЗ-63, постановления правительства, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России)
•  Наличие сертификатов по информационной безопасности приветствуется

Коллеги,добрый вечер! Мне кажется, здесь как-то выкладывали статистику или опрос по зарплатным ставкам в России в сфере ИБ и ИТ. В файлах не могу найти. Помогите, пожалуйста,или подскажите,где можно скачать подобный опрос?