Size: a a a

2021 July 16

AA

Alla A in CyberJobsRussia
Считаете, всё-таки есть смысл добавить "Старший"? По факту должность звучит как старший эксперт по анализу проектов, но, честно, говоря, не думала, что это играет роль. Учту, спасибо
источник

B

Bdr777 in CyberJobsRussia
Играет, ИБ воспитывает скрупулёзных людей
источник

A

Al in CyberJobsRussia
А что поменялось?
источник

A

Anton in CyberJobsRussia
@Alla_A я не о том, я скорее о людях в отрасли со стажем до 3-х лет
источник

AA

Alla A in CyberJobsRussia
Изменилось руководство, структура, подчиненность департамента непосредственно СЕО, численность персонала и подход к работе.
источник

AA

Alla A in CyberJobsRussia
спасибо, скорректировала
источник

AA

Alla A in CyberJobsRussia
помимо Москвы смотрим и Питер
источник

AA

Alla A in CyberJobsRussia
готово)
источник

NK

ID:0 in CyberJobsRussia
Переслано от Alla A
#вакансия #москва #спб

Всем привет! 🅰 Альфа-банк активно расширяет свою команду кибербезопасности. Прийти к нам сейчас - значит застать период значимых перемен и активного роста и получить очень ценный опыт.

Мы ищем Экспертов по ИБ для анализа проектов бизнеса

Основные задачи:
1⃣. Осуществлять экспертное сопровождение проектов по вопросам ИБ в проектных Agile-командах:
а) изучать архитектурную документацию проекта,
б) формулировать требования по информационной безопасности к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов,
в) разрабатывать стратегию,
г) участвовать в ее реализации,
д) достигать запланированные цели направления;
2⃣. Управлять ожиданиями в части ИБ в проектных командах и смежных подразделениях банка;
3⃣. Участвовать в процессе оценки экономической целесообразности внедрения необходимых мер/средств защиты на основе количественной оценки рисков.

Требования:
Опыт работы в ИБ от 3-5 лет;
Знание принципов работы ИТ- систем;
Знание основ ИБ (протоколов используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании, законодательства РФ в части криптографии, персональных данных, стандарта PCI DSS , а также знание требований регулятора);
Понимание SDL;
Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
Навык поиска ошибок в проекте на уровне архитектуры и логики, минимизация/устранение последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры
Готовность плотно общаться с ИТ-командами, доказывать свою точку зрения, брать на себя ответственность за решение

Локация: Москва (м.Технопарк), Санкт-Петербург (м. Петроградская). После успешной адаптации возможна удаленная работа.

Зп от 140 до 200т нетт + квартальные премии 15%. Сумма оклада зависит от уровня экспертизы кандидата.

Более подробно о задачах, ожиданиях и условиях здесь https://hh.ru/vacancy/42932214

Стать частью команды сильных экспертов можно, написав мне на почту AAzarina@alfabank.ru
источник

RS

Ruslan Sabirov in CyberJobsRussia
что за копейки, при таком кол-ве обязанностей? судя по задачам на работе придется жить
источник

D

Daria in CyberJobsRussia
#CISO #IS #Informationsecurity #SaintPetersburg #Vacancy #Вакансия #Санкт_Петербург #Питер #ИБ

Приветствую, коллеги 👾

Нахожусь в поиске CISO в команду стартапа, который будет заниматься разработкой нового продукта в рамках ФинТех для зарубежных рынков

Другими словами - мы ищем человека, который на старте сумеет построить систему и сможет делать всё «руками», а с ростом компании и продукта — успешно наладит процесс работы целого отдела

Задачи:
•  Разработка, внедрение и мониторинг политик и процессов информационной безопасности
•  Составление внутренних требований и правил для разработки по вопросам безопасности. Анализ принимаемых технологических решений (хранение данных, разработка продуктов и пр.)
•  Формирование требований для соответствия PCI DSS, GDPR, ISO 27001, Fraud-prevention, Fraud-мониторинга
•  Ревью требований на функциональность, связанную с движением денежных средств клиентов
•  Участие в проведении сертификаций лабораториями по требованиям международных платежных систем
•  Постоянное улучшение процессов в информационной безопасности компании по всем фронтам (данные, люди, технологии, сервисы)
•  Проведение расследования инцидентов, включая анализ последствий и их предотвращение в будущем
•  Организация работы команды безопасности (в процессе роста компании): распределение задач между сотрудниками, контроль за выполнением задач, анализ ошибок и проблем

Требования:
•  Опыт выстраивания отдела ИБ с нуля
•  Высшее профильное образование и наличие сертификатов
•  Обширные знания лучших практик безопасности в области мобильной, сетевой и облачной инфраструктуры.
•  Опыт прохождение сертификаций (PCI DSS, MPA Security Evaluation) как плюс
•  Экспертные знания в области систем защиты от вредоносных программ, взлома и других угроз
•  Опыт расследования инцидентов

Наши условия:
• Белая ЗП до 350 000 на руки
• Оформление в штат
• ДМС
• Локация - Санкт-Петербург (м. Чкаловская)
• Работа в формате гибрид (частичная удаленка)

Буду рада рассказать больше о вакансии и помочь с подачей резюме @DDashker
источник

B

Bdr777 in CyberJobsRussia
источник

NK

ID:0 in CyberJobsRussia
Переслано от Daria
#CISO #IS #Informationsecurity #SaintPetersburg #Vacancy #Вакансия #Санкт_Петербург #Питер #ИБ

Приветствую, коллеги 👾

Нахожусь в поиске CISO в команду стартапа, который будет заниматься разработкой нового продукта в рамках ФинТех для зарубежных рынков

Другими словами - мы ищем человека, который на старте сумеет построить систему и сможет делать всё «руками», а с ростом компании и продукта — успешно наладит процесс работы целого отдела

Задачи:
•  Разработка, внедрение и мониторинг политик и процессов информационной безопасности
•  Составление внутренних требований и правил для разработки по вопросам безопасности. Анализ принимаемых технологических решений (хранение данных, разработка продуктов и пр.)
•  Формирование требований для соответствия PCI DSS, GDPR, ISO 27001, Fraud-prevention, Fraud-мониторинга
•  Ревью требований на функциональность, связанную с движением денежных средств клиентов
•  Участие в проведении сертификаций лабораториями по требованиям международных платежных систем
•  Постоянное улучшение процессов в информационной безопасности компании по всем фронтам (данные, люди, технологии, сервисы)
•  Проведение расследования инцидентов, включая анализ последствий и их предотвращение в будущем
•  Организация работы команды безопасности (в процессе роста компании): распределение задач между сотрудниками, контроль за выполнением задач, анализ ошибок и проблем

Требования:
•  Опыт выстраивания отдела ИБ с нуля
•  Высшее профильное образование и наличие сертификатов
•  Обширные знания лучших практик безопасности в области мобильной, сетевой и облачной инфраструктуры.
•  Опыт прохождение сертификаций (PCI DSS, MPA Security Evaluation) как плюс
•  Экспертные знания в области систем защиты от вредоносных программ, взлома и других угроз
•  Опыт расследования инцидентов

Наши условия:
• Белая ЗП до 350 000 на руки
• Оформление в штат
• ДМС
• Локация - Санкт-Петербург (м. Чкаловская)
• Работа в формате гибрид (частичная удаленка)

Буду рада рассказать больше о вакансии и помочь с подачей резюме @DDashker
источник

TE

Te Erevia in CyberJobsRussia
Я конечно 1 в 1 на нее вписываюсь, но в Питер не хочу и меня текущий барин хорошо кормит
источник

m

medoka in CyberJobsRussia
Ну ты обсуди,может найдут к тебе поход
источник

B

Bdr777 in CyberJobsRussia
или пол-лям:)
источник

TE

Te Erevia in CyberJobsRussia
Волшебная и гипнотическая цифра
источник

AK

Ali Kornilov in CyberJobsRussia
В минуту?
источник

AP

Andrei Potseluev in CyberJobsRussia
Так ты текущую з/п читай не как 320к, а как 0,32 ляма. Тож солиднее будет.
источник

TE

Te Erevia in CyberJobsRussia
Кто б дал столько)
источник