Перенес офтоп в @cyberoffru

#cyberjob #вакансия #Москва

Главный специалист по сетевой безопасности

Вам предстоит:

∙ Анализ технологий, решений по сетевым средствам защиты информации и подготовка рекомендаций по их применению в Компании и филиалах;

∙ Анализ архитектуры и конфигураций используемых сетевых средств защиты информации и формирование рекомендаций для повышения их эффективности и минимизации рисков ИБ;

∙ Разработка документов по направлению сетевых средств защиты информации (технические политики ИБ по настройке, NGFW, IPS, WAF);

∙ Разработка и согласование функциональных требований, архитектуры, обоснования выбора сетевых средств защиты информации и периметра ЛВС Компании и филиалов;

∙ Проведение аудитов в подразделениях Компании на соответствие требованиям законодательства, внутренней нормативно-распорядительной документации и т.д.;

∙ Взаимодействие с подразделениями компании по вопросам ИБ в рамках развития и внедрения информационных систем (консультирование, участие в проработке требований, согласовании отчетных материалов и пр.);

Вы подходите если:

∙ Обладаете знаниями в области сетевых технологий (Routing & Switching);

∙ Понимаете принципы и технологии обеспечения сетевой безопасности: на различных уровнях модели OSI (L2-L7), Firewall, NGFW, VPN, IPS.

∙ Имеете опыт (не менее 5-ти лет):

-          администрирования средств обеспечения сетевой безопасности (NGFW, VPN, WAF, IPS);

-          автоматизации процессов ИБ + знания механизмов обеспечения ИБ сетевого оборудования;

-          разработки внутренней нормативной документации (инструкции, приказы, регламенты) по вопросам защиты информации;

-          работы с решениями по сетевой безопасности вендоров (Check Point, Fortinet, Huawei, Palo Alto, ИнфоТеКС, Код безопасности и др.).

Обязательно:

∙ Наличие высшего образования в области ИТ или ИБ

∙ Опыт работы в сфере информационной безопасности/информационных технологий не менее 5-ти лет

Дополнительно:

Работа к крупной компании из сферы ТЭК с комфортным офисом в Москва Сити;

Стабильный, достойный заработок;

Премии по итогам года, доплаты к отпуску и праздникам;

ДМС (со стоматологией);

График работы 5х2, оформление по ТК.



по вопросам писать в телеграм @Meeeloo

Добрый день! Меня зовут Леся :)
Нахожусь в поиске Специалиста / Эксперта по информационной безопасности в компанию Hoff (Москва).
Сейчас мы в активной фазе цифровой трансформации.
В Центральном офисе около 250 сотрудников IT, планируем расширение еще на +100 позиций в этом году.
О нас https://hh.ru/article/26218
Ищем коллегу, которому будет интересно участвовать в наших ИБ проектах.
Для нас важно:
- Опыт работы с любой из методологий: ISO 2700х, CIS 20 Controls, NIST CSF, PCI DSS, СТО БР, ГОСТ Р, 21 Приказ ФСТЭК или другие.
- Опыт работы в соответствии с ФЗ-152.
- Опыт работы с Active Directory.
- Знания механизмов и протоколов аутентификации и авторизации.
Задачи:
- Участие в построении процессов ИБ на основе выбранной методологии, разработка политик, регламентов;
- Аудит на соответствие требованиям ИБ;
- Управление доступом к ИТ-системам (инвентаризация, изменения, контроль);
- Инвентаризация и контроль ИТ-активов HW и SW (инвентаризация, изменения, контроль);
- Управление требованиями ИБ в проектах (идентификация рисков, разработка модели угроз, разработка защитных мер);
- Участие во внедрении и управлении СЗИ.
Условия:
- Полностью «белая» заработная плата; 150 000 руб. net. оклад + 40% от 1 оклада квартальные премии
- Офис – Москва, ст.м. Улица 1905 года (корпоративный транспорт от метро - 5 минут);
- Гибкий подход к графику работы (2 дня в неделю из дома) 5/2 с 9:00-18:00 или 10:00-19:00;
- Расширенный социальный пакет: ДМС, включающая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
- Корпоративные скидки для сотрудников (на все товары Hoff, английский язык, фитнес и др.);
- ИТ-атмосфера, лояльное руководство, гибкие процессы, отсутствие дресс-кода.
С радостью отвечу на все вопросы в лс / телеграмм https://t.me/Lesia_umt

Всем привет, ищу к себе в команду мастера по взлому приложений, компания Tinkoff.

Требования:
* Знания инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx) и практический опыт работы с ними
* Понимание распространенных техник эксплуатации на практике
* Понимание, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, как их устранить и не допускать в будущем
* Дополнительным плюсом будет участие в bug-bounty и написание собственных инструментов для поиска уязвимостей.

Обязанности:
* Активно принимать участие в аудитах безопасности мобильных и веб-приложений
* Строить процесс безопасной разработки ПО (Security SDLC)
* Разрабатывать proof of concept при необходимости
* Заниматься исследовательской деятельностью в области информационной безопасности (Security Research)
* Общаться с разработчиками, тестировщиками и менеджерами продуктов с целью устранения найденных уязвимостей

Условия:
* Работа в комфортном офисе у метро «Водный стадион». У нас уютный офис с панорамным видом на город и подземной парковкой
* Профессиональное развитие. Мы постоянно проводим митапы, тренинги и мастер-классы. В твоем распоряжении огромная библиотека с технической литературой
* Бесплатные и вкусные обеды в уютном Tinkoff Сafe. Если захочешь перекусить — на каждом этаже есть кухня с чаем, кофе и фруктами
* Забота о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Для твоих близких предложим льготные условия страхования
* Занятия в бесплатном фитнес-зале Tinkoff Sport. Пользуйся тренажерами, посещай групповые программы с крутыми тренерами, грейся в сауне. А еще мы регулярно устраиваем турниры по футболу, волейболу и хоккею
* Достойная профессионального уровня зарплата

По всем вопросам пишите в пм.

Давай пообщаемся?)

Сорри, думаю не твой тип вакансии,имхо тебе не интересно будет))

Всем привет, ищу к себе в команду DevSecOps, компания Tinkoff.

Требования:
* Навыки разработки на Python, C# будет плюсом;
* Уверенное владение Docker и Unix;
* Понимание идеи и опыт работы с REST API;
* У вас есть интерес или опыт работы с инструментами статического анализа кода (SAST), такими как Checkmarx, Codacy и другими.
* У вас есть интерес или опыт работы с инструментами динамического анализа приложений (DAST), такими как Wallarm FAST, Burp, ZAP, Acunetix, IBM AppScan;
* У вас есть интерес или опыт работы с инструментами анализа библиотек (OSA, SCA), такими как OWASP Dependency Check, FOSSA;

Обязанности:
* Активное участие в процессе безопасной разработки приложений (SDLC);
* Интеграция существующих инструментов продуктовой безопасности в CI/CD пайплайн;
* Создание и интеграция собственных инструментов в CI/CD пайплайн;
* Создание и модификация правил инструментов продуктовой безопасности;
* Автоматизация задач продуктовой безопасности.

Условия:
* Работа в комфортном офисе у метро «Водный стадион». У нас уютный офис с панорамным видом на город и подземной парковкой
* Профессиональное развитие. Мы постоянно проводим митапы, тренинги и мастер-классы. В твоем распоряжении огромная библиотека с технической литературой
* Бесплатные и вкусные обеды в уютном Tinkoff Сafe. Если захочешь перекусить — на каждом этаже есть кухня с чаем, кофе и фруктами
* Забота о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Для твоих близких предложим льготные условия страхования
* Занятия в бесплатном фитнес-зале Tinkoff Sport. Пользуйся тренажерами, посещай групповые программы с крутыми тренерами, грейся в сауне. А еще мы регулярно устраиваем турниры по футболу, волейболу и хоккею
* Достойная профессионального уровня зарплата

По всем вопросам пишите в пм.

Весь офтоп перенесён @cyberoffru

Всем привет!
Подскажите сколько в Москве может зарабатывать специалист по ИБ с профильным образованием  (диплом специалиста). За плечами опыт работы по аттестации ГИС. ИСПДн настройка средств защиты по требованиям ФСТЭК и ФСБ. И проведение работ в области Кии более 3 лет

Сложно так сказать, думаю 50000+ а там как себя получится продать

КИИ больше 3-х лет?

Закон вроде как пару лет назад вступил.

Весь опыт имеется ввиду)

Может он разрабатывал его

Да меньше, первые аудиты вроде только в конце 18 - начале 19 начали проводить. Помню как сам в таком аудите участвовал

Кинь резюме)

Коллеги, всем добрый день!

Ищем SOC Engineer в нашу Security команду Align Technology.

Responsibilities:

- Monitor and analyze security sensor data via multiple sources (SIEM, anti-malware, firewall, syslog, IDS/IPS, etc.) to detect malicious or problematic activities

- Monitor and analyze security sensor data via multiple sources (SIEM, anti-malware, firewall, syslog, IDS/IPS, etc.) to detect malicious or problematic activity

- Independently follow procedures to contain, analyze, and eradicate malicious activity

- Review and address any other reported security concerns, incidents or questions received via incident tracking system or other means

- Prioritize, analyze, escalate, and assist in remediating critical information security or other security incidents identified from security tools or through other sources

- Support network mapping and vulnerability scanning as required in support of security operations situational awareness, or in support of other teams

- Advise Information Security and IT personnel on operations, tuning, configuration and maintenance of security tools.

Requirements:

- 3+ years of security operations center experience
- Information Systems, Computer Science, or other technical degree, or equivalent experience
- Experience working with enterprise security tools such as SIEM, IDS/IPS, anti-malware, etc.
- Knowledge of English language at intermediate level.
Nice to have/Optional
- Experience working in a global organization
- Experience with malware analysis

Резюме и вопросы можно присылать в лс или на emironova@aligntech.com

https://hh.ru/vacancy/39990740

В Сочи есть вакансии ИБ/защита информации?)

В закрепе смотри

Первое упоминание КИИ было в 2012 году (или в 2013 точно не помню). Держу вкурсе