На самом деле мы смотрим кандидатов разного уровня: младший специалист, специалист, ведущий специалист, эксперт, ведущий эксперт. Но засорять паблик 5 вакансиями не хочется. Если Вас интересует позиция более высокого грейда, буду рада ответить на Ваши вопросы в личке:)

Для крупных ИБ лавок оно всегда пул

#cyber #безопасность #вакансия #Москва #ИБ #руководитель #BPMN

ГК "Иннотех" (Технологический партнёр ВТБ) приглашает специалиста в команду на позицию

Руководитель отдела процессов по информационной безопасности

Локация:   офис Москва-Сити, график 5/2

Вилка:         226 000 – 282 000 руб. (gross)


Вам предстоит:

- Разрабатывать дорожные карты внедрения процессов, систем и технологий по информационной безопасности
- Проводить аудит утвержденных процессов, систем и технологий информационной безопасности в рамках процессов
- Организация анализа, исследования и тестирования новых технических средств информационной безопасности

Мы ожидаем:

- Опыт работы в области информационной безопасности от 3-х лет, управленческий опыт от 2-х лет
- Знание стандартов и документов ISO27001, ISO9001, СТО БР ИББС-1.0-2014, ITIL, BPM-CBOK;
- Опыт работы с системами проектирования процессов (SPARX) и понимание принципов бизнес-моделирования, желательно курсы моделирования
- Опыт применения нотации BPMN2.0; практические навыки работы с методами BPSim и Process Mining
- Опыт работы по оптимизации процессов ИБ, общее понимание методологии построения процессов, их оптимизации и автоматизации, формирования КПЭ и метрик


Пишите @sipina_am - буду рада обсудить детали 🙌🏻

IDC оценило, какие знания больше всего нужны специалистам по кибербезопасности. Местами интересные очень ответы. Приятно было увидеть Cisco в самом правом краю (наиболее важно для карьеры). Но что там делает блокчейн (результат хайпа?)? И почему знание бизнеса находится ближе к левому краю? Как и машинное обучение (хайп не сработал?). Странно-странно...

Всем хорошего дня!
Ищем Security Engineer в команду безопасности Plesk
Plesk https://bit.ly/3ty6utz

Локация: Новосибирск
Формат работы: удаленная / из офиса
Рассматриваем кандидатов из других городов
Зарплата: от 150 000 до 300 000 руб. на руки

Какие будут задачи:
- Отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах
- Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов  компании (SCA, SAST, DAST, и другие).
- Анализ рисков и моделирование угроз
- Анализ кода, участие в ревью кода и тестирование продукта на наличие уязвимостей и слабых мест
- Работа с внешними аудиторами и программой Bug Bounty

Обязательно:
- Хорошее системное знание Linux и аспектов безопасности системы.
- Понимание сути уязвимостей, как они возникают, как их не допускать.
- Понимание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS
- Понимание TLS, криптографии
- Уметь читать и писать на английском языке

Будет дополнительным плюсом:
- Опыт работы в аналогичной должности
- Опыт интеграции инструментов DevSecOps
- Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Java, Javascript, Python)
- Опыт работы с облаками (AWS, Google Cloud)
- Опыт работы с Docker, Kubernetes

Контакт: @pleskians или hr@plesk.com
О команде https://bit.ly/3yKboVa

Всем привет!
В ГК Eqvanta ищу специалиста по мониторингу и реагированию на инциденты по ИБ

Eqvanta — это группа компаний, работающих в сфере альтернативных финансов и финансовых технологий, в ГК входят следующие проекты: Быстроденьги, Турбозайм, Быстрокарта.

Локация: Ульяновск.

Обязанности:

Анализ событий ИБ из источников в инфраструктуре, выявление аномалий.
Дополнение и улучшение существующих правил корреляционных правил для системы мониторинга (SIEM).
Подключение источников к SIEM, работы по поддержанию работоспособности SOC.
Реагирование и обработка (расследование) инцидентов по playbook в составе SOC.
Участие в аудитах ИБ.
Участие в автоматизированном выявлении уязвимостей ИБ на инфраструктуре.
Поддержка пользователей в работе с СЗИ.
Решение базовых проблем с СЗИ у пользователей.
Предоставление доступа на уровне СЗИ.


Требования:

Опыт работы в сфере ИТ Windows- или Linux-администратором.
Знание и понимание принципов работы основных сетевых протоколов (TCP/IP, OSI).
Понимание принципов работы СЗИ (антивирусы, МЭ, IDS, VPN).
Понимание основ работы с Active Directory.
Умение читать техническую документацию по IT и ИБ на английском языке.
Заинтересованность в информационной безопасности.

Желательные:

Работа в сфере ИБ.
Опыт в расследовании инцидентов (вирусные заражения, взломы и др.).
Опыт в работе со сканерами уязвимостей и знание видов уязвимостей.
Участие в CTF/bug bounty.
Знание скриптовых языков (bash/python/powershell/php)

Условия:

Привлекательный уровень официальной заработной платы.
Дружный коллектив и развитая корпоративная культура.
Возможность обучения за счет компании (тренинги, вебинары, конференции и т.п.).
Современный ИТ-ландшафт информационных систем.
Возможность изучить новое ПО.
Свобода действий в принятии решений без жесткого контроля «за спиной».
Комфортабельный современный офис.
Возможность работать удалённо.
Присоединяйся к нашей команде!
По вопросам пиши: mari_anis

#cyber #безопасность #вакансия #Москва #ИБ #руководитель #BPMN

ГК "Иннотех" (Технологический партнёр ВТБ) приглашает специалиста в команду на позицию

Руководитель отдела процессов по информационной безопасности

Локация:   офис Москва-Сити, график 5/2

Вилка:         226 000 – 282 000 руб. (gross)


Вам предстоит:

- Разрабатывать дорожные карты внедрения процессов, систем и технологий по информационной безопасности
- Проводить аудит утвержденных процессов, систем и технологий информационной безопасности в рамках процессов
- Организация анализа, исследования и тестирования новых технических средств информационной безопасности

Мы ожидаем:

- Опыт работы в области информационной безопасности от 3-х лет, управленческий опыт от 2-х лет
- Знание стандартов и документов ISO27001, ISO9001, СТО БР ИББС-1.0-2014, ITIL, BPM-CBOK;
- Опыт работы с системами проектирования процессов (SPARX) и понимание принципов бизнес-моделирования, желательно курсы моделирования
- Опыт применения нотации BPMN2.0; практические навыки работы с методами BPSim и Process Mining
- Опыт работы по оптимизации процессов ИБ, общее понимание методологии построения процессов, их оптимизации и автоматизации, формирования КПЭ и метрик


Пишите @sipina_am - буду рада обсудить детали 🙌🏻

Как интересно теперь называют микрофинансистов и коллекторов - альтернативные финансовые технологии

😅😅

Колко))

Да вообще пофиг, лишь бы платили. Они ж не наркотой барыжат, так и какая разница

Грань слишком тонкая

#cyber #безопасность #вакансия #Москва #ИБ Крупная компания-разработчик ПО объявляет осенний призыв добровольцев различных ВУС (специалистов, инженеров, методологов и архитекторов, пентестеров) в звании от middle до senior в бригаду SSDL
Денежное довольствие: 230-280 т.р. gross + премия по итогам года
Вещевое довольствие: ДМС с первого дня, помощь в сложных жизненных ситуациях, софинансирование пенсионных накоплений и т.п.
Локация частей: Москва или Питер
На выбор отделы: безопасности разработки, экспертизы кибербезопасности или сопровождения внедрений.
Режим работы пока удалённый.
Без кровавого энтерпрайза и закидонов стартапов.
Обязанности:
∙ Внедрение практик безопасной разработки в производственных командах.
∙ Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
∙ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
∙ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
∙ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
∙ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
∙ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
∙ Практический опыт работы основными инструментами анализа кода.
∙ Опыт подготовки отчетной документации по результатам исследований безопасности.
∙ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
∙ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
∙ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
∙ Знания английского языка (чтение технической литературы).
Преимуществом будет:
∙ Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
∙ Наличие PenTest+, GSSP-JAVA, GWEB, GPEN, GWAPT, GXPN, CEH, LPT, OSEP, OSCP, OCSE, OSEP, OSWE, eCPPT, eWPT, eCPTX, ECSA, CMWAPT, C) SWAE, Приложение CCT, CPT, CRT, CCSP, CISSP
Контакт: @Kolcevich

Судя по началу, в конторе рулят  сапоги.

либо военком

Коллеги..юмор он такой..

В каждой шутке, доля шутки, тащемто. Задуматься явно стоит.
С бывшими силовиками тяжко работать. Они долго адаптируются к нормальной жизни. Иногда всю жизнь.

Какой то салат

Истину глаголишь

Интересно читать ваши предположения, но разочарую..предположения не верны, исключительно ради шутки