Администратор СЗИ (с релокацией в Мск)


Город: Москва
Адрес: Смирновская 10,стр 16. МЦК Нижегородская
З/п: от 150.000 гросс и выше (по результатам интервью с руководителем)
Место: Промсвязьбанк ПАО


Ключевые задачи:
- Администрирование средств защиты информации;
- Проведение пилотных тестирований и внедрение новых средств защиты информации;
- Техническое сопровождение серверной инфраструктуры для средств защиты информации;
- Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
- Участие в проектировании средств защиты компьютерных сетей и информационных систем Банка;
- Организация процесса сканирования локальной сети и веб-приложений на наличие уязвимостей.


Что важно для нас:
- Опыт работы в области системного администрирования Windows Server, Active Directory, GPO;
- Знание платформ виртуализации и средств обеспечения их безопасности.
- Опыт работы с MS SQL, Hyper-V, VMWare;
- Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA, принципов организации SSL соединений, VPN;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol, XSpider и/или прочих);
- Опыт работы с IDS/IPS;
- Знание Linux на уровне администратора;
- Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
- Знание нормативно-правовых актов: 17, 21 Приказ ФСТЭК, 152-ФЗ, 1119 ПП РФ.


Что предлагаем:
- График работы: 5/2
- ДМС включающий стоматологию
- Ежеквартальные премии до 20% от квартального оклада
- Релокационный пакет (оплачиваем переезд в Москву из других городов. Билеты вам и жене/детям. Первый три месяца проживания в квартире до 57.500/мес)
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих заграницу
- Доплата к отпуску и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека.


Контакты для связи:
- Telegram - @leafika
- Почта - bukanovskayaei@psbank.ru

обьявился рекрутер псбанка, буква а лишняя в домене

будем считать тестом на умение гуглить

#Москва #Security #Информационная безопасность
Всем привет!
🔹Ищу менеджера по информационной безопасности.
В крупнейшую розничноторговую  компанию.
🔹Обязанности:
•Доведение до сведения сотрудников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
•Разработка и своевременная актуализация внутренних нормативных документов, определяющих политику компании в отношении обеспечения информационной безопасности
•Осуществление контроля эффективности работы процессов информационной безопасности;
•Осуществление работы по повышению осведомленности сотрудников по вопросам информационной безопасности и защиты информации;
•Описание, детализация, оценка рисков информационной безопасности (риски кибербезопасности) в проектах компании, включая описание модели нарушителя, угроз, уязвимостей, а также оценки вероятности и тяжести последствий, а также участие в процедурах самооценки рисков информационной безопасности;
•Аудит информационной инфраструктуры;
•Контроль подготовки планов устранения несоответствий по результатам аудита и контроль их выполнения ответственными подразделениями или подготовка самостоятельно в рамках зоны ответственности подразделения;
•Проведение проверки соблюдения сотрудниками подразделений требований информационной безопасности ;
🔹Требования:
•Опыт работы: от 3 лет.
•Важен опыт с защитой веб сервисов и моб. приложений
•Знание законодательства РФ в области информационной̆ безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ, а также применение GDPR;
•Экспертные знания современных методов и средств защиты информации;
•Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной̆ безопасности и разработки моделей̆ угроз;
•Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.);
•Понимание принципов управления операционными рисками, киберрисками и рисками информационной̆ безопасности;
•Понимание процессов BCM;
•Практический̆ опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
•Экспертные знания принципов построения и архитектуры распределенных информационных систем;
•Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);
•Знание программного обеспечения:
•Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
🔹График работы:
Офисная роль (г. Москва)
+ В перспективе возможен 1 подчиненный
🔹Контакты: @olesya2390

medoka как думаешь, требования к объявлению выполнены?

Есть подозрение, что в этой вакансии текст неправильный, так как про сием в требованиях ничего нет

а требования у обоих вакансий копипаста

Да, похоже на то, только название и вилки разные

HR мельчает

@olesya2390 правила оформления вакансий указаны в описании группы. Исправьте или вынуждены будем удалить

Да, думаю выполнены

Потому что уже исправили

Большая, белая и пушистая ИТ-компания продолжает поиски зрелых специалистов по безопасности разработки: AppSec/WebAppSec, DevSecOps и Pentest. Обязанности (прежде всего - встраивание и поддержание указанных практик в pipeline), требования (к знаниям и навыками), пожелания, вилка (230-280 т.р. gross) и технологический стек не изменились.

Большая, белая и пушистая ИТ-компания продолжает поиски зрелых специалистов по безопасности разработки: AppSec/WebAppSec, DevSecOps и Pentest. Обязанности (прежде всего - встраивание и поддержание указанных практик в pipeline), требования (к знаниям и навыками), пожелания, вилка (230-280 т.р. gross) и технологический стек не изменились.

sunlight?

Мне кажется, что х5