B
По моему вы так и попали в канал
Size: a a a
2021 August 19
B
эмоционально не готовы, не умеют выстраивать полностью удаленную работу. Впрочем полностью удаленная работа фикция, хотя бы раз в квартал надо человека видеть вживую
AP
Двойная рулетка. Потратят/не потратят и сколько поставят (зачастую, авторы вакансий сильно удивляются).
A
Ну раз в квартал это всё-таки не 5 дней в неделю
DB
Компания: IT-Task https://it-task.ru
Где: Москва
Вакансия: Технический писатель
Заработная плата: 120 000 руб.
Задачи:
🔹 Разработка документации в рамках проектов (архитектурная, конкурсная, описательная, эксплуатационная, спецификации);
🔹 Описание логики взаимодействия и работы систем и компонентов;
🔹 Адаптация вендорских гайдов под задачи (сокращение и корректировка);
🔹 Разработка программ и методик испытаний совместно с инженерами внедрения, участие в испытаниях;
🔹 Разработка шаблонов документации и проверка выпускаемых внутри департамента документов;
🔹 Взаимодействие с архитектором и инженерами в рамках разработки документации;
🔹 Анализ соответствия предполагаемого функционала продукта (в соответствии с ТЗ) реальному и изложение его в документальном виде (инструкции, руководства) в соответствии с требованиями ИБ
Предлагаем:
*Стабильную работу в компании – системном интеграторе в области информационных технологий и информационной безопасности;
* конкурентоспособный уровень оплаты труда, систему мотивации;
* возможность профессионального и карьерного роста;
* возможность обучения за счет организации;
* современный благоустроенный офис с большой кухней и собственной террасой (10 минут пешком от метро Парк Победы или Багратионовская)
Контакт: @DariaBurova
Где: Москва
Вакансия: Технический писатель
Заработная плата: 120 000 руб.
Задачи:
🔹 Разработка документации в рамках проектов (архитектурная, конкурсная, описательная, эксплуатационная, спецификации);
🔹 Описание логики взаимодействия и работы систем и компонентов;
🔹 Адаптация вендорских гайдов под задачи (сокращение и корректировка);
🔹 Разработка программ и методик испытаний совместно с инженерами внедрения, участие в испытаниях;
🔹 Разработка шаблонов документации и проверка выпускаемых внутри департамента документов;
🔹 Взаимодействие с архитектором и инженерами в рамках разработки документации;
🔹 Анализ соответствия предполагаемого функционала продукта (в соответствии с ТЗ) реальному и изложение его в документальном виде (инструкции, руководства) в соответствии с требованиями ИБ
Предлагаем:
*Стабильную работу в компании – системном интеграторе в области информационных технологий и информационной безопасности;
* конкурентоспособный уровень оплаты труда, систему мотивации;
* возможность профессионального и карьерного роста;
* возможность обучения за счет организации;
* современный благоустроенный офис с большой кухней и собственной террасой (10 минут пешком от метро Парк Победы или Багратионовская)
Контакт: @DariaBurova
A
Уже на частичную согласны стали, как вопрос такой встал. Динамика положительная в этом вопросе, так сказать, что радует. )
A
Думаю, многое зависит от соотношения возможностей и потребностей кандидата: если он может много, а хочет мало, то почему бы не пойти ему навстречу. Например, если бы Денис Якимов согласился на нашу вилку, то я бы как лев бился за предоставление ему удалёнки.
A
От предложения, все же, больше зависит. Как я вижу. ИБ не такая необходимая штука, как разработка, к примеру. С точки зрения работодателя
B
ну кто-то умеет раз в квартал, а кому надо 5 дней в неделю над человеком сидеть
A
Мои бывшие коллеги и в офисе напивались до безсознательного состояния.
NK
Господа, а у тут можно спросить вот такой вопрос... Подскажите какими документами регламентируется требование к обучению, сотрудников отдела информационной безопасности?
Я знаю только постановление правительства 313, но там про СКЗИ.
Я знаю только постановление правительства 313, но там про СКЗИ.
A
Зависит от контекста: работаете с гос.тайной, лицензиат ФСТЭКа, управляете ЗОКИИ...
A
Нельзя ссылкой публиковать
DM
Прошу прощения, сейчас все исправим
DB
Компания: IT-Task https://it-task.ru
Где: Москва
Вакансия: Пентестер
Заработная плата: 120 000 руб.
Задачи:
* Проведение анализа защищённости веб-приложений;
* Проведение различных этапов тестирований на проникновение;
* Проведение внешнего тестирование на проникновение (Black box /Gray Box /White Box);
* Проведение внутреннего тестирование на проникновение (Black box /Gray Box /White Box);
* Участие в реагировании на инциденты ИБ;
* Социотехнические атаки.
Что мы ждем от кандидата:
* знание моделей OSI, TCP/IP, основных сетевых протоколов, понимание базовых принципов ИБ;
* уверенный пользователь Linux-дистрибутивов;
* наличие опыта использования Nmap, Masscan, WireShark, Metasploit, Burp Suite/ZAP, GVM, Qualys, Nessus, Cobalt Strike;
* владение ПО в составе Дистрибутивов для тестирования на проникновение таких как - Kali Linux и тд;
* знание OWASP Top 10, OWASP Testing Guide;
* понимание работы веб-протоколов и технологий (http, soap, ajax, json, rest);
* навыки OSINT, опыт проведения фишинговых атак;
* понимание основ проведения тестирования на проникновение (Black Box, Grey Box, White Box);
* практический опыт в тестировании на проникновение;
* понимание принципов построение защиты систем и периметра.
Предлагаем:
* Cтабильную работу в компании – системном интеграторе в области информационных технологий и информационной безопасности;
* Конкурентоспособный уровень оплаты труда, систему мотивации;
* Возможность профессионального и карьерного роста;
* Возможность обучения за счет организации;
* Современный благоустроенный офис с большой кухней и собственной террасой (10 минут пешком от метро Парк Победы или Багратионовская)
Контакт: TLG @DariaBurova или d.burova@it-task.ru
Где: Москва
Вакансия: Пентестер
Заработная плата: 120 000 руб.
Задачи:
* Проведение анализа защищённости веб-приложений;
* Проведение различных этапов тестирований на проникновение;
* Проведение внешнего тестирование на проникновение (Black box /Gray Box /White Box);
* Проведение внутреннего тестирование на проникновение (Black box /Gray Box /White Box);
* Участие в реагировании на инциденты ИБ;
* Социотехнические атаки.
Что мы ждем от кандидата:
* знание моделей OSI, TCP/IP, основных сетевых протоколов, понимание базовых принципов ИБ;
* уверенный пользователь Linux-дистрибутивов;
* наличие опыта использования Nmap, Masscan, WireShark, Metasploit, Burp Suite/ZAP, GVM, Qualys, Nessus, Cobalt Strike;
* владение ПО в составе Дистрибутивов для тестирования на проникновение таких как - Kali Linux и тд;
* знание OWASP Top 10, OWASP Testing Guide;
* понимание работы веб-протоколов и технологий (http, soap, ajax, json, rest);
* навыки OSINT, опыт проведения фишинговых атак;
* понимание основ проведения тестирования на проникновение (Black Box, Grey Box, White Box);
* практический опыт в тестировании на проникновение;
* понимание принципов построение защиты систем и периметра.
Предлагаем:
* Cтабильную работу в компании – системном интеграторе в области информационных технологий и информационной безопасности;
* Конкурентоспособный уровень оплаты труда, систему мотивации;
* Возможность профессионального и карьерного роста;
* Возможность обучения за счет организации;
* Современный благоустроенный офис с большой кухней и собственной террасой (10 минут пешком от метро Парк Победы или Багратионовская)
Контакт: TLG @DariaBurova или d.burova@it-task.ru
AT
DM
Компания: Транснефть- Технологии
Где: Москва
Вакансия:Начальник отдела защиты конечного оборудования
Обязанности:
*Руководство отделом от 10 человек;
*Обеспечение технической эксплуатации и сопровождение систем информационной безопасности по направлению защиты конечных точек (антивирусную защиту на базе продуктов компании Kaspersky и Trend Micro, системы анализа защищенности на базе MaxPatrol, DLP на базе Infowatch TM и DM, системы автоматизированного управления событиями информационной безопасности на базе MaxPatrol SIEM, системы контроля за действиями администраторов и др.);
*Проведение работ по модернизации и масштабированию указанных выше систем, обеспечение централизованного управления средств защиты информации в территориально-распределённых офисах и филиалах;
*Участие в проектной деятельности по направлению деятельности отдела;
*Поддержание в актуальном состоянии проектной, рабочей и эксплуатационной документации по указанным системам информационной безопасности;
*Формирование дежурной смены и обеспечение круглосуточной технической поддержки указанным систем информационной безопасности.
Требования:
*высшее образование по направлению информационной безопасности/ИТ;
*опыт работы в области ИТ не менее 5 лет;
*опыт проектной деятельности;
*знания законодательства РФ в области информационной безопасности;
*наличие практического опыта в администрировании систем защиты конечного оборудования (не менее 2-х систем);
*наличие сертификатов, курсов повышения квалификации по направлению деятельности (желательно).
Условия:
*работа в крупной компании из сферы ТЭК;
*премии по итогам года, доплаты к отпуску и праздникам;
*ДМС (со стоматологией);
*график работы 5х2, оформление по ТК.
Контакты: @matveevskiy_danila
Где: Москва
Вакансия:Начальник отдела защиты конечного оборудования
Обязанности:
*Руководство отделом от 10 человек;
*Обеспечение технической эксплуатации и сопровождение систем информационной безопасности по направлению защиты конечных точек (антивирусную защиту на базе продуктов компании Kaspersky и Trend Micro, системы анализа защищенности на базе MaxPatrol, DLP на базе Infowatch TM и DM, системы автоматизированного управления событиями информационной безопасности на базе MaxPatrol SIEM, системы контроля за действиями администраторов и др.);
*Проведение работ по модернизации и масштабированию указанных выше систем, обеспечение централизованного управления средств защиты информации в территориально-распределённых офисах и филиалах;
*Участие в проектной деятельности по направлению деятельности отдела;
*Поддержание в актуальном состоянии проектной, рабочей и эксплуатационной документации по указанным системам информационной безопасности;
*Формирование дежурной смены и обеспечение круглосуточной технической поддержки указанным систем информационной безопасности.
Требования:
*высшее образование по направлению информационной безопасности/ИТ;
*опыт работы в области ИТ не менее 5 лет;
*опыт проектной деятельности;
*знания законодательства РФ в области информационной безопасности;
*наличие практического опыта в администрировании систем защиты конечного оборудования (не менее 2-х систем);
*наличие сертификатов, курсов повышения квалификации по направлению деятельности (желательно).
Условия:
*работа в крупной компании из сферы ТЭК;
*премии по итогам года, доплаты к отпуску и праздникам;
*ДМС (со стоматологией);
*график работы 5х2, оформление по ТК.
Контакты: @matveevskiy_danila
NK
Спасибо за ссылку. Для меня остаётся вопрос - к примеру в организации открывается должность специалиста по информационной безопасности, конкретно по должностным обязанностям, он будет отвечать за сканер анализа уязвимостей, устранение уязвимостей. Где-то в требованиях регулятора есть необходимость этому спецу иметь профильное образование, курсы повышения квалификации, проф. переподготовку?
А
Это может быть прописано в документах на само сзи. Если правильно помню, в документах на випнеты такое было. Чтобы админ координатора имел подготовку по администрированию координатора