A
Т.е. тебя берут на гпх, ты творишь дичь, а сидеть за нее не тебе? Я верно понял, или наоборот?
Size: a a a
2021 September 23
АЕ
Триал период как есть, а то пришел, хоп, 274.1 и "уволился", застряв в механизмах госмашины
A
Прикольно
АЕ
Там 274.1 такая широкая, по традиции. Да и прецеденты есть.
22
Там в принципе не смогут возложить ответственность на сотрудника который по ГПХ работает, потому что должно быть назначено ответственное лицо приказом за КИИ при увольнении сбудет другой приказ. Да и в принципе по 274 может любой присесть если будет факт что эксплуатация накосячила . Поэтому это большой вопрос еще что то доказать, если есть ответственный в организации.
A
Владелец отвечает по умолчанию, а все остальные могут быть притянуты при наличии умысла
АБ
С чего бы? В 274.1 есть нарушение правил эксплуатации. По ГПХ вполне есть возможность эксплуатировать КИИ и нарушить правила эксплуатации, а значит и присесть.
Самое интересное, что 274.1 наименее применима к безопаснику, в отличии от КоАП.
Самое интересное, что 274.1 наименее применима к безопаснику, в отличии от КоАП.
P
#вакансия
Всем хорошего дня!
Ищем Security Engineer в Plesk
Формат: офис, удаленная
ЗП: от 150 000 до 300 000 руб. на руки
Локация: Новосибирск
Готовы рассмотреть кандидата из любого города РФ
Если ваши зарплатные ожидания выше, открыты к обсуждению
Plesk - панель управления серверами и веб-приложениями, продаваемая в 140 странах. 6% веб-сайтов в Интернете размещены на Plesk.
Какие будут задачи:
❇️ Отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах
❇️ Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов компании (SCA, SAST, DAST, и другие).
❇️ Анализ рисков и моделирование угроз
❇️ Анализ кода, участие в ревью кода и тестирование продукта на наличие уязвимостей и слабых мест
❇️ Работа с внешними аудиторами и программой Bug Bounty
Обязательно:
✅ Хорошее системное знание Linux и аспектов безопасности системы.
✅ Понимание сути уязвимостей, как они возникают, как их не допускать.
✅ Понимание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS
✅ Понимание TLS, криптографии
✅ Уметь читать и писать на английском языке
Будет дополнительным плюсом:
🔰 Опыт работы в аналогичной должности
🔰 Опыт интеграции инструментов DevSecOps
🔰 Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Java, Javascript, Python)
🔰 Опыт работы с облаками (AWS, Google Cloud)
🔰 Опыт работы с Docker, Kubernetes
Предлагаем:
🟢 Трудоустройство по ТК РФ, полностью белая зарплата
🟢 ДМС со стоматологией, компенсация расходов на спорт/фитнес с первых дней работы
🟢 Обучение, сертификации, английский за счет компании
🟢 Программа лояльности по больничным
Контакты: @pleskians или hr@plesk.com
Откликнуться на HH https://novosibirsk.hh.ru/vacancy/46318560
Всем хорошего дня!
Ищем Security Engineer в Plesk
Формат: офис, удаленная
ЗП: от 150 000 до 300 000 руб. на руки
Локация: Новосибирск
Готовы рассмотреть кандидата из любого города РФ
Если ваши зарплатные ожидания выше, открыты к обсуждению
Plesk - панель управления серверами и веб-приложениями, продаваемая в 140 странах. 6% веб-сайтов в Интернете размещены на Plesk.
Какие будут задачи:
❇️ Отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах
❇️ Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов компании (SCA, SAST, DAST, и другие).
❇️ Анализ рисков и моделирование угроз
❇️ Анализ кода, участие в ревью кода и тестирование продукта на наличие уязвимостей и слабых мест
❇️ Работа с внешними аудиторами и программой Bug Bounty
Обязательно:
✅ Хорошее системное знание Linux и аспектов безопасности системы.
✅ Понимание сути уязвимостей, как они возникают, как их не допускать.
✅ Понимание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS
✅ Понимание TLS, криптографии
✅ Уметь читать и писать на английском языке
Будет дополнительным плюсом:
🔰 Опыт работы в аналогичной должности
🔰 Опыт интеграции инструментов DevSecOps
🔰 Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Java, Javascript, Python)
🔰 Опыт работы с облаками (AWS, Google Cloud)
🔰 Опыт работы с Docker, Kubernetes
Предлагаем:
🟢 Трудоустройство по ТК РФ, полностью белая зарплата
🟢 ДМС со стоматологией, компенсация расходов на спорт/фитнес с первых дней работы
🟢 Обучение, сертификации, английский за счет компании
🟢 Программа лояльности по больничным
Контакты: @pleskians или hr@plesk.com
Откликнуться на HH https://novosibirsk.hh.ru/vacancy/46318560
Е
Скажите, если вы 3 года ищите менеджера, может он не так и нужен?
C
А точно с высшим нужен ?
T
Из другого чатика, но тут оч подойдёт
RK
Парни, а с чего вы решили что они 3 года ищут?) Может они уже второго или третьего берут, и все манагеры. Расширение)
Е
Да вы что? Там банк местечковый, куда им столько манагеров 😀
A
Третьего точно нет - они под лицензию ФСБ подбирают человека. У них разработки быть не может, поэтому достаточно двоих для распространения.
Е
Ну вот, значит первый манагер ищет второго.
NK
Переслано от Pleskians
#вакансия
Всем хорошего дня!
Ищем Security Engineer в Plesk
Формат: офис, удаленная
ЗП: от 150 000 до 300 000 руб. на руки
Локация: Новосибирск
Готовы рассмотреть кандидата из любого города РФ
Если ваши зарплатные ожидания выше, открыты к обсуждению
Plesk - панель управления серверами и веб-приложениями, продаваемая в 140 странах. 6% веб-сайтов в Интернете размещены на Plesk.
Какие будут задачи:
❇️ Отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах
❇️ Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов компании (SCA, SAST, DAST, и другие).
❇️ Анализ рисков и моделирование угроз
❇️ Анализ кода, участие в ревью кода и тестирование продукта на наличие уязвимостей и слабых мест
❇️ Работа с внешними аудиторами и программой Bug Bounty
Обязательно:
✅ Хорошее системное знание Linux и аспектов безопасности системы.
✅ Понимание сути уязвимостей, как они возникают, как их не допускать.
✅ Понимание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS
✅ Понимание TLS, криптографии
✅ Уметь читать и писать на английском языке
Будет дополнительным плюсом:
🔰 Опыт работы в аналогичной должности
🔰 Опыт интеграции инструментов DevSecOps
🔰 Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Java, Javascript, Python)
🔰 Опыт работы с облаками (AWS, Google Cloud)
🔰 Опыт работы с Docker, Kubernetes
Предлагаем:
🟢 Трудоустройство по ТК РФ, полностью белая зарплата
🟢 ДМС со стоматологией, компенсация расходов на спорт/фитнес с первых дней работы
🟢 Обучение, сертификации, английский за счет компании
🟢 Программа лояльности по больничным
Контакты: @pleskians или hr@plesk.com
Откликнуться на HH https://novosibirsk.hh.ru/vacancy/46318560
Всем хорошего дня!
Ищем Security Engineer в Plesk
Формат: офис, удаленная
ЗП: от 150 000 до 300 000 руб. на руки
Локация: Новосибирск
Готовы рассмотреть кандидата из любого города РФ
Если ваши зарплатные ожидания выше, открыты к обсуждению
Plesk - панель управления серверами и веб-приложениями, продаваемая в 140 странах. 6% веб-сайтов в Интернете размещены на Plesk.
Какие будут задачи:
❇️ Отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах
❇️ Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов компании (SCA, SAST, DAST, и другие).
❇️ Анализ рисков и моделирование угроз
❇️ Анализ кода, участие в ревью кода и тестирование продукта на наличие уязвимостей и слабых мест
❇️ Работа с внешними аудиторами и программой Bug Bounty
Обязательно:
✅ Хорошее системное знание Linux и аспектов безопасности системы.
✅ Понимание сути уязвимостей, как они возникают, как их не допускать.
✅ Понимание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS
✅ Понимание TLS, криптографии
✅ Уметь читать и писать на английском языке
Будет дополнительным плюсом:
🔰 Опыт работы в аналогичной должности
🔰 Опыт интеграции инструментов DevSecOps
🔰 Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Java, Javascript, Python)
🔰 Опыт работы с облаками (AWS, Google Cloud)
🔰 Опыт работы с Docker, Kubernetes
Предлагаем:
🟢 Трудоустройство по ТК РФ, полностью белая зарплата
🟢 ДМС со стоматологией, компенсация расходов на спорт/фитнес с первых дней работы
🟢 Обучение, сертификации, английский за счет компании
🟢 Программа лояльности по больничным
Контакты: @pleskians или hr@plesk.com
Откликнуться на HH https://novosibirsk.hh.ru/vacancy/46318560
NK
Переслано от Иларион
Ищу Менеджера по Информационной безопасности РН Банк
РН Банк - Банк Альянса Renault-Nissan-Mitsubishi. Приоритетными направлениями деятельности Банка являются: кредитование физических лиц на приобретение автомобилей брендов Альянса, финансирование дилеров брендов Альянса, а также оказание клиентам сопутствующих финансовых услуг.
Формат работы: Гибрид (офис Москва)
Основные обязанности:
• Разработка, согласование, внедрение и актуализация нормативных документов по информационной безопасности и защите персональных данных;
• Взаимодействие с Госорганами лицензирования, сертификации и Регуляторами финансового сектора (ФСБ, ФСТЭК, ЦБ ФР);
• Проведение периодических внутренних аудитов по информационной безопасности;
• Оценка рисков информационной безопасности при реализации проектов по развитию совершенствованию информационных систем и ИТ-
инфраструктуры Банка;
• Контроль выполнения установленных требований по защите информации (организационных и технических);
• Разработка программы и планов обучения работников Банка по вопросам обеспечения информационной безопасности;
• Реализация/контроль деятельности Банка, связанная с использованием шифровальных (криптографических) средств;
• Внедрение мер и средств защиты информации в соответствии с требованиями законодательства Российской Федерации, требований Банка
России, требований Головного офиса;
• Выявление и расследование инцидентов связанных с нарушениями требований к защите информации;
• Участие в мероприятиях по восстановлению после сбоев и/или отказов в работе банковских и платежных систем;
• Сопровождение проектов по информационной безопасности, которые реализуются внешними подрядчиками Банка. Требования к опыту и навыкам:
• Профильное образование в области информационной безопасности, либо прохождение курсов переподготовки по информационной безопасности более 500 часов (в рамках требований 313-П);
• Желательно наличие статуса CISM/CISA/CRISC или CISSP;
• Опыт работы в аналогичной должности не менее 3 лет;
• Знание и понимание федеральных и отраслевых требований (187-ФЗ, 382-П, 552-П, ГОСТ 57580.x, 149-ФЗ, 152-ФЗ, 63-ФЗ, 161-ФЗ, SWIFT и
д.р.);
• Понимание банковских платежных процессов, банковских и платежных систем;
• Понимание и знание методов защиты от современных угроз и рисков информационной безопасности для финансового сектора;
• Опыт разработки организационно-распорядительных документов в области обеспечения информационной безопасности и защиты
персональных данных;
• Опыт формирования отчетной документации и презентаций;
• Способность самостоятельно ставить и выполнять поставленные задачи;
• Опыт работы с системами криптографической защиты информации;
• Опыт проведения оценки рисков информационной безопасности
• Английский - средний уровень (является преимуществом).
Для успешного кандидата наша вакансия - это:
Отличная возможность профессионального и карьерного развития, предлагающая выбранному кандидату приятную рабочую атмосферу, возможность обучаться, конкурентоспособную заработную плату и дополнительные льготы.
Условия оформления:
Уровень дохода до 250 net + премии в размере 15% от годового дохода
Комфортабельный офис рядом с м. Курская (работа в офисе или частично-удаленно)
ДМС в том числе для родственников
Оплата питания и частичная компенсация фитнеса
Скидки на автомобили брендов альянса
Широкие возможности для профессионального и карьерного развития
Пишите в Тг: @zhilari4
РН Банк - Банк Альянса Renault-Nissan-Mitsubishi. Приоритетными направлениями деятельности Банка являются: кредитование физических лиц на приобретение автомобилей брендов Альянса, финансирование дилеров брендов Альянса, а также оказание клиентам сопутствующих финансовых услуг.
Формат работы: Гибрид (офис Москва)
Основные обязанности:
• Разработка, согласование, внедрение и актуализация нормативных документов по информационной безопасности и защите персональных данных;
• Взаимодействие с Госорганами лицензирования, сертификации и Регуляторами финансового сектора (ФСБ, ФСТЭК, ЦБ ФР);
• Проведение периодических внутренних аудитов по информационной безопасности;
• Оценка рисков информационной безопасности при реализации проектов по развитию совершенствованию информационных систем и ИТ-
инфраструктуры Банка;
• Контроль выполнения установленных требований по защите информации (организационных и технических);
• Разработка программы и планов обучения работников Банка по вопросам обеспечения информационной безопасности;
• Реализация/контроль деятельности Банка, связанная с использованием шифровальных (криптографических) средств;
• Внедрение мер и средств защиты информации в соответствии с требованиями законодательства Российской Федерации, требований Банка
России, требований Головного офиса;
• Выявление и расследование инцидентов связанных с нарушениями требований к защите информации;
• Участие в мероприятиях по восстановлению после сбоев и/или отказов в работе банковских и платежных систем;
• Сопровождение проектов по информационной безопасности, которые реализуются внешними подрядчиками Банка. Требования к опыту и навыкам:
• Профильное образование в области информационной безопасности, либо прохождение курсов переподготовки по информационной безопасности более 500 часов (в рамках требований 313-П);
• Желательно наличие статуса CISM/CISA/CRISC или CISSP;
• Опыт работы в аналогичной должности не менее 3 лет;
• Знание и понимание федеральных и отраслевых требований (187-ФЗ, 382-П, 552-П, ГОСТ 57580.x, 149-ФЗ, 152-ФЗ, 63-ФЗ, 161-ФЗ, SWIFT и
д.р.);
• Понимание банковских платежных процессов, банковских и платежных систем;
• Понимание и знание методов защиты от современных угроз и рисков информационной безопасности для финансового сектора;
• Опыт разработки организационно-распорядительных документов в области обеспечения информационной безопасности и защиты
персональных данных;
• Опыт формирования отчетной документации и презентаций;
• Способность самостоятельно ставить и выполнять поставленные задачи;
• Опыт работы с системами криптографической защиты информации;
• Опыт проведения оценки рисков информационной безопасности
• Английский - средний уровень (является преимуществом).
Для успешного кандидата наша вакансия - это:
Отличная возможность профессионального и карьерного развития, предлагающая выбранному кандидату приятную рабочую атмосферу, возможность обучаться, конкурентоспособную заработную плату и дополнительные льготы.
Условия оформления:
Уровень дохода до 250 net + премии в размере 15% от годового дохода
Комфортабельный офис рядом с м. Курская (работа в офисе или частично-удаленно)
ДМС в том числе для родственников
Оплата питания и частичная компенсация фитнеса
Скидки на автомобили брендов альянса
Широкие возможности для профессионального и карьерного развития
Пишите в Тг: @zhilari4
f
Мало вата то 250 за такой перечень +статусы...
f
И швец и жнец.. Определится бы хорошо кто нужен манагер или админ по ИБ или ещё хто...
2021 September 24
РС
Странная контора, на сообщения не отвечает