Есть и выше зп там, но туда ещё попасть надо и проверки пройти

Ищу к себе в команду департамента безопасности программных продуктов Senior Сompliance Officer

Задачи:
- подготовка нормативной базы по ПДН для разных стран мира;
- приведение нормативной базы в соответствие с требованиями российских регуляторов;
- анализ требований регуляторов и приоритезация задач для IT и ИБ блоков.

Обязательные требования:
- опыт работы в большой четверке, интеграторах с проектами по комплаенсу ПДн.
- успешные, качественные проекты по GDPR, 152-ФЗ;
- хорошее понимание и опыт GDPR, в идеале — наличие наличие недавно закрытых проектов по GDPR

Грейды: Мидл+, Senior, Principal

Пару слов о нас: inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 500+ городов в 34 странах мира.

Плюшки:
ЗП: от 300к
ТК, ДМС, Английский, возможна удаленка и т.д.

Ищу к себе в команду департамента безопасности программных продуктов Senior Сompliance Officer

Задачи:
- подготовка нормативной базы по ПДН для разных стран мира;
- приведение нормативной базы в соответствие с требованиями российских регуляторов;
- анализ требований регуляторов и приоритезация задач для IT и ИБ блоков.

Обязательные требования:
- опыт работы в большой четверке, интеграторах с проектами по комплаенсу ПДн.
- успешные, качественные проекты по GDPR, 152-ФЗ;
- хорошее понимание и опыт GDPR, в идеале — наличие наличие недавно закрытых проектов по GDPR

Греды: Мидл+, Senior, Principal

Пару слов о нас: inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 500+ городов в 34 странах мира.

Плюшки:
ЗП: от 300к
ТК, ДМС, Английский, возможна удаленка и т.д.

а город какой?

Так удаленка возможна. Какая разница?

так написано не просто удаленка, а возможна...значит нужно писать и город ))

Мск

#вакансия #москва#информационная безопасность #эксперт #SIEM #сети
 
Вакансия: Технический эксперт (middle/senior)
Компания: RuSIEM
Формат: #office
Локация #Москва
Занятость: полная
З/п: 120-160k net
 
Требования:
• знания того, что такое SOC, какие процессы, технологии и ресурсы там используются.
• опыт работы с SIEM-системами Российских и/или зарубежных вендоров.
• хорошие знания продуктов кибербезопасности и умение с ними работать.
• глубокие знания сетевых технологий

Обязанности:
• выездные встречи с техническими специалистами клиентов, командировки и
• вебинары.
• организация и контроль пилотных тестирований.
• проработка сложных архитектурных решений
• разработка или корректировка ТЗ и документации потенциальных Заказчиков,
• относящихся к функционалу SIEM-системы
• обучение клиентов и партнеров

 
Условия:
• график работы 5/2, часы работы гибкие, главное — эффективное выполнение поставленных задач;
• достойный уровень оплаты твоих усилий;
• оплачиваемые обучения по системам ИБ;
• профессиональный рост;
• оформление в соответствии с ТК РФ
Подробнее пишите: @dashikin88

#SIEM#Информационная безопасность #Эксперт #Работа
 

#вакансия #москва#информационная безопасность #эксперт #SIEM #сети
 
Вакансия: Технический эксперт (middle/senior)
Компания: RuSIEM
Формат: #office
Локация #Москва
Занятость: полная
З/п: 120-160k net
 
Требования:
• знания того, что такое SOC, какие процессы, технологии и ресурсы там используются.
• опыт работы с SIEM-системами Российских и/или зарубежных вендоров.
• хорошие знания продуктов кибербезопасности и умение с ними работать.
• глубокие знания сетевых технологий

Обязанности:
• выездные встречи с техническими специалистами клиентов, командировки и
• вебинары.
• организация и контроль пилотных тестирований.
• проработка сложных архитектурных решений
• разработка или корректировка ТЗ и документации потенциальных Заказчиков,
• относящихся к функционалу SIEM-системы
• обучение клиентов и партнеров

 
Условия:
• график работы 5/2, часы работы гибкие, главное — эффективное выполнение поставленных задач;
• достойный уровень оплаты твоих усилий;
• оплачиваемые обучения по системам ИБ;
• профессиональный рост;
• оформление в соответствии с ТК РФ
Подробнее пишите: @dashikin88

#SIEM#Информационная безопасность #Эксперт #Работа
 

Default-city

Ищу к себе в команду департамента безопасности программных продуктов Infrastructure Security engineer

Задачи
- Построение SIEM-системы с нуля;
- Разбор инцидентов;
- Threat Hunting, преимущественно по Linux-хостам;
- Создание проактивной системы инфраструктурной безопасности;
- Пуш задач по исправлению проблем по результатам пентестов, аудитов, багбаунти.

Обязательные требования
- Опыт в пентесте или эквивалент OSCP;
- Понимание TTP атакующих в сетях Linux, Windows хостами;
- Продвинутый уровень Linux и механизмов защиты и аудита;
- Опыт работы с каким либо SIEM;
- Автоматизация своей деятельности и программирование на 1 языке;
- Умение писать регулярные выражения;
- Знание Linux/Unix на уровне администратора;
- Понимание MITRE ATT&CK.

Будет плюсом:
-  Опыт работы с инструментами NGFW/IDS/IPS,FW,IPtables, Windows Firewall;
-  Знание сетевых технологий, опыт анализа событий из сетевого трафика;
-  Опыт харденинга Windows-хостов;
-  Опыт работы с Chef/Puppet/Ansible/Salt.


Грейды: Мидл+, Senior, Principal

Пару слов о нас: inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 500+ городов в 34 странах мира.

Плюшки:
ЗП: от 300к
ТК, ДМС, Английский
Офис: Мск, некоторые зарубежные страны, частичная и полная удаленка

Ищу к себе в команду департамента безопасности программных продуктов AppSec Engineer

Задачи и обязанности
- Выявление уязвимостей в API, веб и мобильных приложениях;
- Проведение архитектурных ревью с точки зрения безопасности;
- Взаимодействие с командой разработки для совместного разбора найденных дефектов в приложениях и дальнейшее их устранение;
- Внедрение и работа с SAST/DAST/OSA;
- Развитие программы Bug Bounty;
- Принятие решений и реализация систем способствующих:
- предотвращению появления багов;
- выявлению аналогичных багов на ранней стадии в новом коде;
- поиску аналогичных ошибок в существующем коде;
- автоматизация рутинной деятельности.


Обязательно:
- Опыт аудита безопасности веб-приложений;
- Опыт разработки на одном из языков программирования (Java, Go, JS, PHP, Python, Swift, Kotlin);
- Умение искать баги в исходном коде или верифицировать выявленные;

Будет плюсом:
- Опыт выстраивания безопасной разработки; Внедрение SAST/DAST в цикл CI/CD;
- Опыт написания пайплайнов для Teamcity/GitHub/GitLab;
- Опыт работы с Nexus Repo/Jfrog Artifactory/Dependency check/Dependency Track;
- Опыт обеспечения безопасность Docker/Kubernetes/Linux;
- Английский на уровне C1 и выше;
- Собственные наработки и достижения в области безопасности веб/мобильных приложений;
- участие в Bug Bounty / разбор, запуск Bug Bounty / собственные CVE.


Греды: Мидл+, Senior, Principal

Пару слов о нас: inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 500+ городов в 34 странах мира.

Плюшки:
ЗП: от 300к
ТК, ДМС, Английский
Офис: Мск, некоторые зарубежные страны, частичная и полная удаленка

а бб программы еще нет ? или планируется ?)

@Not4may за тобой пришли

планируется, но в целом, если что полезное найдешь уже сейчас - пиши. ББ скорее всего будем через приватку запускать. Я ток сразу скажу, очень велик шанс что все низковесящие фрукты уже дубликаты

Чёт слишком сурово для меня звучит;)

Не попробуешь - не узнаешь 😉

Hi

Кокошником вам в пол.
Can I help you?

#вакансия #москва #ISO27001 #jobcybersecurity #ИТаудит #pentest #SOX #ИБ

🙋‍♀️Всем привет!
👀Ищу Менеджера по ИБ-аудиту (ISO27001)
🤘Компания YANDEX
💎Вилка до 180-220К рублей гросс, полугодовой бонус, соцпакет (может включать опцион)
👨‍💻Формат работы ГИБРИД, в Москве (Парк Культуры)

Что нужно делать:

🔎проводить аудиты на соответствие международным стандартам в области информационной безопасности (ISO 27.х, AIСPA SOC);
🔎проводить аудиты по процессам управления ИТ и ИБ;
🔎идентифицировать и анализировать риски, связанные с информационными системами и технологиями, автоматизированными контролями ИС и ИБ;
🔎анализировать и тестировать общие компьютерные контроли в части соблюдения требований ИБ, соответствия стандартам в области ИБ.

Мы ждем, что ты:

✅занимался ИТ-аудитом;
✅знаешь требования международных стандартов ISO 27001, SOX;
✅знаешь процессы управления ИТ и ИБ в организациях;
✅знаешь подходы к обеспечению ИБ в современных ИС (инфраструктура, виртуализация, СУБД, бизнес-приложения, ЛВС, использование криптографии);
✅коммуникабелен, способен грамотно формировать профессиональное суждение и отстаивать его. Умеешь работать в команде.
Будет плюсом, если есть профессиональные сертификаты (ISC)2, ISACA, IAPP, BSI.

Если интересно, давай пообщаемся

☎️Контакт: @mironovayana
yana.mironova@antalrussia.com