АС
Size: a a a
2020 October 31
ВШ
79 постановление ФСТЭК и 313 ФСБ + Приказ Министерства образования и науки Российской Федерации от 5 декабря 2013 г. №1310
вот ключевое, что искал - 18. Программы профессиональной переподготовки в области информационной безопасности утверждаются образовательной организацией по согласованию с федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и (или) федеральным органом исполнительной власти в области обеспечения безопасности в соответствии с их компетенцией.
ВШ
В Ш
вот ключевое, что искал - 18. Программы профессиональной переподготовки в области информационной безопасности утверждаются образовательной организацией по согласованию с федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и (или) федеральным органом исполнительной власти в области обеспечения безопасности в соответствии с их компетенцией.
Приказ Министерства образования и науки РФ от 5 декабря 2013 г. N 1310
"Об утверждении Порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности"
"Об утверждении Порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности"
ВШ
спасибо, вопрос в правовом поле лично для меня закрыт
MM
Всем привет, ищу к себе в команду DevSecOps, компания Tinkoff.
Требования:
* Навыки разработки на Python, C# будет плюсом;
* Уверенное владение Docker и Unix;
* Понимание идеи и опыт работы с REST API;
* У вас есть интерес или опыт работы с инструментами статического анализа кода (SAST), такими как Checkmarx, Codacy и другими.
* У вас есть интерес или опыт работы с инструментами динамического анализа приложений (DAST), такими как Wallarm FAST, Burp, ZAP, Acunetix, IBM AppScan;
* У вас есть интерес или опыт работы с инструментами анализа библиотек (OSA, SCA), такими как OWASP Dependency Check, FOSSA;
Обязанности:
* Активное участие в процессе безопасной разработки приложений (SDLC);
* Интеграция существующих инструментов продуктовой безопасности в CI/CD пайплайн;
* Создание и интеграция собственных инструментов в CI/CD пайплайн;
* Создание и модификация правил инструментов продуктовой безопасности;
* Автоматизация задач продуктовой безопасности.
Условия:
* Работа в комфортном офисе у метро «Водный стадион». У нас уютный офис с панорамным видом на город и подземной парковкой
* Профессиональное развитие. Мы постоянно проводим митапы, тренинги и мастер-классы. В твоем распоряжении огромная библиотека с технической литературой
* Бесплатные и вкусные обеды в уютном Tinkoff Сafe. Если захочешь перекусить — на каждом этаже есть кухня с чаем, кофе и фруктами
* Забота о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Для твоих близких предложим льготные условия страхования
* Занятия в бесплатном фитнес-зале Tinkoff Sport. Пользуйся тренажерами, посещай групповые программы с крутыми тренерами, грейся в сауне. А еще мы регулярно устраиваем турниры по футболу, волейболу и хоккею
* Достойная профессионального уровня зарплата
По всем вопросам пишите в пм.
Требования:
* Навыки разработки на Python, C# будет плюсом;
* Уверенное владение Docker и Unix;
* Понимание идеи и опыт работы с REST API;
* У вас есть интерес или опыт работы с инструментами статического анализа кода (SAST), такими как Checkmarx, Codacy и другими.
* У вас есть интерес или опыт работы с инструментами динамического анализа приложений (DAST), такими как Wallarm FAST, Burp, ZAP, Acunetix, IBM AppScan;
* У вас есть интерес или опыт работы с инструментами анализа библиотек (OSA, SCA), такими как OWASP Dependency Check, FOSSA;
Обязанности:
* Активное участие в процессе безопасной разработки приложений (SDLC);
* Интеграция существующих инструментов продуктовой безопасности в CI/CD пайплайн;
* Создание и интеграция собственных инструментов в CI/CD пайплайн;
* Создание и модификация правил инструментов продуктовой безопасности;
* Автоматизация задач продуктовой безопасности.
Условия:
* Работа в комфортном офисе у метро «Водный стадион». У нас уютный офис с панорамным видом на город и подземной парковкой
* Профессиональное развитие. Мы постоянно проводим митапы, тренинги и мастер-классы. В твоем распоряжении огромная библиотека с технической литературой
* Бесплатные и вкусные обеды в уютном Tinkoff Сafe. Если захочешь перекусить — на каждом этаже есть кухня с чаем, кофе и фруктами
* Забота о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Для твоих близких предложим льготные условия страхования
* Занятия в бесплатном фитнес-зале Tinkoff Sport. Пользуйся тренажерами, посещай групповые программы с крутыми тренерами, грейся в сауне. А еще мы регулярно устраиваем турниры по футболу, волейболу и хоккею
* Достойная профессионального уровня зарплата
По всем вопросам пишите в пм.
Кодаси даже вписал))
Дароу
Дароу
BE
В Ш
а подскажите, пожалуйста, нормативный акт, где в части "согласованные с ФСТЭК и т.д."
Поздно прочитал. Вы правильно сами разобрались. Приказ 1310.
BE
И еще особенность: списки ФСБ и ФСТЭК постоянно меняются, и не только в сторону увеличения. Поэтому при прохождении проф переподготовки лучше скопировать себе действующий перечень лицензиата.
С
Boris Efimov
И еще особенность: списки ФСБ и ФСТЭК постоянно меняются, и не только в сторону увеличения. Поэтому при прохождении проф переподготовки лучше скопировать себе действующий перечень лицензиата.
Лучше попросить у образовательной организации скан титульного листа образовательной программы с информацией о согласовании
BE
Лучше попросить у образовательной организации скан титульного листа образовательной программы с информацией о согласовании
Согласен, это лучше.
2020 November 01
R
Здравствуйте всем, какие страшные справки вам надо, это для какой работы интересно? 🧐
BE
Roman
Здравствуйте всем, какие страшные справки вам надо, это для какой работы интересно? 🧐
У нас кадры не требуют. У меня информация от одного из образовательных учреждений, которое боялось, что приостановят программу.
BB
Вакансия для г. Москва
----------------------
Ищем специалиста отдела мониторинга инцидентов ИБ (2 вакансии)
Обязанности:
• Мониторинг событий информационной безопасности;
• Выявление, анализ и участие в устранении инцидентов информационной безопасности и уязвимостей информационных систем согласно имеющимся регламентам (Playbook);
• Эксплуатация систем мониторинга информационной безопасности (Max Patrol SIEM, Microsoft ATA, Max Patrol Scanner);
• Техническая поддержка пользователей в части средств защиты информации (Kaspersky Security Center, CheckPoint, Dallas Lock);
Требования:
• Понимание принципов работы компьютерных сетей, основных интернет-сервисов (WWW, DNS, почта);
• Умение работать с массивами структурированной информации (разбор логов информационных систем и средств защиты);
• Представление о способах описания уязвимостей (CVE), оценки (CVSS); понимание MITRE ATT&CK будет плюсом.
• Английский на уровне чтения технической документации.
• Законченное высшее техническое образование (требования кадровой политики)
• Опыт работы от 1,5 лет. В целом, можем рассмотреть и выпускников / обучающихся на магистратуре при наличии у последних бумажки о бакалавре
Желательно (будет плюсом):
• Умение писать сценарии, автоматизирующие рутинные операции (python v.3, power shell, bash);
Условия:
• График сутки / трое
• Заработная плата от 70 тыс. до 79 тыс до вычета налога + 13я от 1-2 средних, предусмотрены премии
• Месторасположение – ул. Академика Королева 13 (м. Бутырская / м. Телецентр / м. ВДНХ).
• ДМС через полгода работы
• Парковка для сотрудников на территории организации
Удаленки НЕ предусмотрено, без бумажки о законченном высшем (хотя бы бакалавра) - не рассматриваем, ибо, увы, кадровая политика.
Резюме/вопросы плз в личку :)
----------------------
Ищем специалиста отдела мониторинга инцидентов ИБ (2 вакансии)
Обязанности:
• Мониторинг событий информационной безопасности;
• Выявление, анализ и участие в устранении инцидентов информационной безопасности и уязвимостей информационных систем согласно имеющимся регламентам (Playbook);
• Эксплуатация систем мониторинга информационной безопасности (Max Patrol SIEM, Microsoft ATA, Max Patrol Scanner);
• Техническая поддержка пользователей в части средств защиты информации (Kaspersky Security Center, CheckPoint, Dallas Lock);
Требования:
• Понимание принципов работы компьютерных сетей, основных интернет-сервисов (WWW, DNS, почта);
• Умение работать с массивами структурированной информации (разбор логов информационных систем и средств защиты);
• Представление о способах описания уязвимостей (CVE), оценки (CVSS); понимание MITRE ATT&CK будет плюсом.
• Английский на уровне чтения технической документации.
• Законченное высшее техническое образование (требования кадровой политики)
• Опыт работы от 1,5 лет. В целом, можем рассмотреть и выпускников / обучающихся на магистратуре при наличии у последних бумажки о бакалавре
Желательно (будет плюсом):
• Умение писать сценарии, автоматизирующие рутинные операции (python v.3, power shell, bash);
Условия:
• График сутки / трое
• Заработная плата от 70 тыс. до 79 тыс до вычета налога + 13я от 1-2 средних, предусмотрены премии
• Месторасположение – ул. Академика Королева 13 (м. Бутырская / м. Телецентр / м. ВДНХ).
• ДМС через полгода работы
• Парковка для сотрудников на территории организации
Удаленки НЕ предусмотрено, без бумажки о законченном высшем (хотя бы бакалавра) - не рассматриваем, ибо, увы, кадровая политика.
Резюме/вопросы плз в личку :)
ИН
Доброго дня, коллеги! Успешная компания из Топ-15 РБК 500 в поисках специалистов по информационной безопасности (Руководитель направления ИБ объектов КИИ) в следующих регионах :
- Туапсе (Джубга)
- Сочи
- Калуга (Суворов).
- Санкт-Петербург
- Пермь
- Кострома
- Верхний Тагил
Требования:Высшее профессиональное образование по направлению информационной безопасности или высшее техническое и профессиональная переподготовка по направлению информационная безопасность (не менее 360 часов);
Опыт настройки и сопровождения средств защиты информации (средств защиты информации от НСД, средств криптографической защиты информации, антивирусных средств, сканеров уязвимостей, межсетевых экранов и средств обнаружения вторжений и т.д.);
Опыт работы с сетями АСУ ТП (настройка промышленных коммутаторов, проектирование промышленных сетей, работа с анализаторами трафика), настройка оборудования АСУ ТП (конфигурирование/параметрирование/программирование ПЛК), работа со SCADA системами (будет плюсом);Опыт настройки сетевого оборудования (будет плюсом);Опыт расследований инцидентов информационной безопасности;Опыт практического применения законодательства в области информационной безопасности;Опыт организации процессов обеспечения безопасности объектов КИИ или АСУ ТП или ключевых систем;
Условия:Официальное трудоустройство по ТК РФ и полное его соблюдение;График работы: пятидневная рабочая неделя;Соц. пакет, программа добровольного медицинского страхования;Страхование от НС;Перспективы профессионального и карьерного роста;Компенсация переезда: компенсация билетов работнику и членам семьи (авиа эконом-класс, жд – купе), компенсация провоза багажа по фактическим затратам. Единовременное пособие при переезде в размере оклада;Предоставление компенсации аренды жилья (3 года);Дополнительные льготы и компенсации согласно Коллективного договора;Работа в крупной и стабильной российской компании.
Уровень з/п обсуждается с кандидатом.
Резюме можно скидывать мне:
@tactic_mind
- Туапсе (Джубга)
- Сочи
- Калуга (Суворов).
- Санкт-Петербург
- Пермь
- Кострома
- Верхний Тагил
Требования:Высшее профессиональное образование по направлению информационной безопасности или высшее техническое и профессиональная переподготовка по направлению информационная безопасность (не менее 360 часов);
Опыт настройки и сопровождения средств защиты информации (средств защиты информации от НСД, средств криптографической защиты информации, антивирусных средств, сканеров уязвимостей, межсетевых экранов и средств обнаружения вторжений и т.д.);
Опыт работы с сетями АСУ ТП (настройка промышленных коммутаторов, проектирование промышленных сетей, работа с анализаторами трафика), настройка оборудования АСУ ТП (конфигурирование/параметрирование/программирование ПЛК), работа со SCADA системами (будет плюсом);Опыт настройки сетевого оборудования (будет плюсом);Опыт расследований инцидентов информационной безопасности;Опыт практического применения законодательства в области информационной безопасности;Опыт организации процессов обеспечения безопасности объектов КИИ или АСУ ТП или ключевых систем;
Условия:Официальное трудоустройство по ТК РФ и полное его соблюдение;График работы: пятидневная рабочая неделя;Соц. пакет, программа добровольного медицинского страхования;Страхование от НС;Перспективы профессионального и карьерного роста;Компенсация переезда: компенсация билетов работнику и членам семьи (авиа эконом-класс, жд – купе), компенсация провоза багажа по фактическим затратам. Единовременное пособие при переезде в размере оклада;Предоставление компенсации аренды жилья (3 года);Дополнительные льготы и компенсации согласно Коллективного договора;Работа в крупной и стабильной российской компании.
Уровень з/п обсуждается с кандидатом.
Резюме можно скидывать мне:
@tactic_mind
Дополнительно ищем работников с аналогичным функционалом в следующих регионах :
- Уренгой
- Иваново
Рассмотрим ИТ-специалистов и специалистов по АСУ ТП, желающих развивать компетенции в сфере информационной безопасности.
- Уренгой
- Иваново
Рассмотрим ИТ-специалистов и специалистов по АСУ ТП, желающих развивать компетенции в сфере информационной безопасности.
2020 November 02
B
Обновление правил - На той неделе стало обязательным указание обязанностей специалиста при публикации вакансий. Логика за решением - должно быть сразу понятно хочется ли подаваться. Вакансии без обязанностей приравниваются к оффтопу, и имеют право быть опубликованы в @cyberoffru
IK
Вакансия в г. Москва
SOC Analyst, VTB Capital
• Maintenance of the rules and procedures for incidents investigation and instructions for responding to incidents
• Continuous event monitoring and incidents registration according to the Bank’s KRIs
• Security incidents management and handling (including escalation procedure creation and maintenance along with SLA for reaction)
• Conducting security incidents investigation (including retrospective analysis)
• Creation of the trigger security event database that require response and investigation
• Forming and maintenance of the rules and procedures for incidents investigation and instructions for responding to incidents
• Internal and external vulnerability scanning and security assessment
• Consultation of other divisions of the bank, participation in projects and daily business activities
Please send your CVs to irina.kudinova@vtbcapital.com
SOC Analyst, VTB Capital
• Maintenance of the rules and procedures for incidents investigation and instructions for responding to incidents
• Continuous event monitoring and incidents registration according to the Bank’s KRIs
• Security incidents management and handling (including escalation procedure creation and maintenance along with SLA for reaction)
• Conducting security incidents investigation (including retrospective analysis)
• Creation of the trigger security event database that require response and investigation
• Forming and maintenance of the rules and procedures for incidents investigation and instructions for responding to incidents
• Internal and external vulnerability scanning and security assessment
• Consultation of other divisions of the bank, participation in projects and daily business activities
Please send your CVs to irina.kudinova@vtbcapital.com
A
@homyratyan тебе вакансию привезли
A
Всем добрый день!
Компания: SolidSoft
Вакансия: архитектор по направлению “безопасность веб-приложений”
Локация: офис, Москва, м. Академическая (возможна частично удаленная работа)
Занятость: полная
Зарплатная вилка: 180- 200 тысяч рублей net
Задачи:
- Проработка архитектуры, разработка спецификаций и технических заданий.
- Эскизное, техническое и рабочее проектирование.
- Внедрение и настройка технических решений, разработка эксплуатационной документации.
- Сопровождение внедренных решений.
- Участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.
Ожидания от кандидата:
- Опыт участия в разработке, реализации проектов по внедрению технических решений для крупных проектов.
- Опыт технической поддержки программных решений/программно-аппаратных комплексов.
- Навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов.
- Опыт проведения технических презентаций и демонстраций технических решений.
- Опыт разработки проектной и эксплуатационной документации.
- Опыт работы с системами виртуализации ОС.
Дополнительно приветствуются:
- Навыки администрирования веб-серверов (apache,nginx), администрирования и автоматизации сетевых задач (HTTP (S), VPN, TOR).
- Наличие знаний и опыта в области Web Application Security: знание основных принципов разработки и защиты веб-приложений, использование сканеров уязвимостей и т.п.
- Опыт администрирования, межсетевых экранов уровня приложений – Web Application Firewall.
- Знание языков программирования Bash и Python.
- Базовые представления о форматах данных Syslog, XML, JSON,
- Опыт работы с реляционными СУБД (в идеале с PostgreSQL)
- Опыт построения взаимодействия с веб-сервисами с использованием REST API.
Отвечу на все вопросы ) Контакты: телеграм @dizanna email adizer@sk.ru
Компания: SolidSoft
Вакансия: архитектор по направлению “безопасность веб-приложений”
Локация: офис, Москва, м. Академическая (возможна частично удаленная работа)
Занятость: полная
Зарплатная вилка: 180- 200 тысяч рублей net
Задачи:
- Проработка архитектуры, разработка спецификаций и технических заданий.
- Эскизное, техническое и рабочее проектирование.
- Внедрение и настройка технических решений, разработка эксплуатационной документации.
- Сопровождение внедренных решений.
- Участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.
Ожидания от кандидата:
- Опыт участия в разработке, реализации проектов по внедрению технических решений для крупных проектов.
- Опыт технической поддержки программных решений/программно-аппаратных комплексов.
- Навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов.
- Опыт проведения технических презентаций и демонстраций технических решений.
- Опыт разработки проектной и эксплуатационной документации.
- Опыт работы с системами виртуализации ОС.
Дополнительно приветствуются:
- Навыки администрирования веб-серверов (apache,nginx), администрирования и автоматизации сетевых задач (HTTP (S), VPN, TOR).
- Наличие знаний и опыта в области Web Application Security: знание основных принципов разработки и защиты веб-приложений, использование сканеров уязвимостей и т.п.
- Опыт администрирования, межсетевых экранов уровня приложений – Web Application Firewall.
- Знание языков программирования Bash и Python.
- Базовые представления о форматах данных Syslog, XML, JSON,
- Опыт работы с реляционными СУБД (в идеале с PostgreSQL)
- Опыт построения взаимодействия с веб-сервисами с использованием REST API.
Отвечу на все вопросы ) Контакты: телеграм @dizanna email adizer@sk.ru
D
Добрый день. Подскажите пожалуйста если не сложно какие книги/статьи покурить для работы в ИБ?
А
Damian
Добрый день. Подскажите пожалуйста если не сложно какие книги/статьи покурить для работы в ИБ?
LO
Всем добрый день!
Компания: SolidSoft
Вакансия: архитектор по направлению “безопасность веб-приложений”
Локация: офис, Москва, м. Академическая (возможна частично удаленная работа)
Занятость: полная
Зарплатная вилка: 180- 200 тысяч рублей net
Задачи:
- Проработка архитектуры, разработка спецификаций и технических заданий.
- Эскизное, техническое и рабочее проектирование.
- Внедрение и настройка технических решений, разработка эксплуатационной документации.
- Сопровождение внедренных решений.
- Участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.
Ожидания от кандидата:
- Опыт участия в разработке, реализации проектов по внедрению технических решений для крупных проектов.
- Опыт технической поддержки программных решений/программно-аппаратных комплексов.
- Навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов.
- Опыт проведения технических презентаций и демонстраций технических решений.
- Опыт разработки проектной и эксплуатационной документации.
- Опыт работы с системами виртуализации ОС.
Дополнительно приветствуются:
- Навыки администрирования веб-серверов (apache,nginx), администрирования и автоматизации сетевых задач (HTTP (S), VPN, TOR).
- Наличие знаний и опыта в области Web Application Security: знание основных принципов разработки и защиты веб-приложений, использование сканеров уязвимостей и т.п.
- Опыт администрирования, межсетевых экранов уровня приложений – Web Application Firewall.
- Знание языков программирования Bash и Python.
- Базовые представления о форматах данных Syslog, XML, JSON,
- Опыт работы с реляционными СУБД (в идеале с PostgreSQL)
- Опыт построения взаимодействия с веб-сервисами с использованием REST API.
Отвечу на все вопросы ) Контакты: телеграм @dizanna email adizer@sk.ru
Компания: SolidSoft
Вакансия: архитектор по направлению “безопасность веб-приложений”
Локация: офис, Москва, м. Академическая (возможна частично удаленная работа)
Занятость: полная
Зарплатная вилка: 180- 200 тысяч рублей net
Задачи:
- Проработка архитектуры, разработка спецификаций и технических заданий.
- Эскизное, техническое и рабочее проектирование.
- Внедрение и настройка технических решений, разработка эксплуатационной документации.
- Сопровождение внедренных решений.
- Участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.
Ожидания от кандидата:
- Опыт участия в разработке, реализации проектов по внедрению технических решений для крупных проектов.
- Опыт технической поддержки программных решений/программно-аппаратных комплексов.
- Навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов.
- Опыт проведения технических презентаций и демонстраций технических решений.
- Опыт разработки проектной и эксплуатационной документации.
- Опыт работы с системами виртуализации ОС.
Дополнительно приветствуются:
- Навыки администрирования веб-серверов (apache,nginx), администрирования и автоматизации сетевых задач (HTTP (S), VPN, TOR).
- Наличие знаний и опыта в области Web Application Security: знание основных принципов разработки и защиты веб-приложений, использование сканеров уязвимостей и т.п.
- Опыт администрирования, межсетевых экранов уровня приложений – Web Application Firewall.
- Знание языков программирования Bash и Python.
- Базовые представления о форматах данных Syslog, XML, JSON,
- Опыт работы с реляционными СУБД (в идеале с PostgreSQL)
- Опыт построения взаимодействия с веб-сервисами с использованием REST API.
Отвечу на все вопросы ) Контакты: телеграм @dizanna email adizer@sk.ru
Мало денег. На 50 минимум надо поднимать