Size: a a a

2021 September 23

A

Aragami in CyberJobsRussia
Т.е. тебя берут на гпх, ты творишь дичь, а сидеть за нее не тебе? Я верно понял, или наоборот?
источник

АЕ

Александр Ершов... in CyberJobsRussia
Триал период как есть, а то пришел, хоп, 274.1 и "уволился", застряв в механизмах госмашины
источник

A

Aragami in CyberJobsRussia
Прикольно
источник

АЕ

Александр Ершов... in CyberJobsRussia
Там 274.1 такая широкая, по традиции. Да и прецеденты есть.
источник

22

2 2 in CyberJobsRussia
Там в принципе не смогут возложить ответственность на сотрудника который по ГПХ работает, потому что должно быть назначено  ответственное лицо приказом за КИИ при увольнении сбудет другой приказ. Да и в принципе по 274 может любой присесть если будет факт что эксплуатация накосячила . Поэтому это большой вопрос еще что то доказать, если есть ответственный  в организации.
источник

A

A in CyberJobsRussia
Владелец отвечает по умолчанию, а все остальные могут быть притянуты при наличии умысла
источник

АБ

Андрей Боровский... in CyberJobsRussia
С чего бы? В 274.1 есть нарушение правил эксплуатации. По ГПХ вполне есть возможность эксплуатировать КИИ и нарушить правила эксплуатации, а значит и присесть.
Самое интересное, что 274.1 наименее применима к безопаснику, в отличии от КоАП.
источник

P

Pleskians in CyberJobsRussia
#вакансия

Всем хорошего дня!

Ищем Security Engineer в Plesk

Формат: офис, удаленная
ЗП: от 150 000 до 300 000 руб. на руки
Локация
: Новосибирск

Готовы рассмотреть кандидата из любого города РФ
Если ваши зарплатные ожидания выше, открыты к обсуждению

Plesk - панель управления серверами и веб-приложениями, продаваемая в 140 странах. 6% веб-сайтов в Интернете размещены на Plesk.

Какие будут задачи:

❇️ Отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах
❇️ Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов  компании (SCA, SAST, DAST, и другие).
❇️ Анализ рисков и моделирование угроз
❇️ Анализ кода, участие в ревью кода и тестирование продукта на наличие уязвимостей и слабых мест
❇️  Работа с внешними аудиторами и программой Bug Bounty

Обязательно:

✅ Хорошее системное знание Linux и аспектов безопасности системы.
✅ Понимание сути уязвимостей, как они возникают, как их не допускать.
✅ Понимание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS
✅ Понимание TLS, криптографии
✅ Уметь читать и писать на английском языке

Будет дополнительным плюсом:

🔰 Опыт работы в аналогичной должности
🔰 Опыт интеграции инструментов DevSecOps
🔰 Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Java, Javascript, Python)
🔰  Опыт работы с облаками (AWS, Google Cloud)
🔰 Опыт работы с Docker, Kubernetes

Предлагаем:

🟢 Трудоустройство по ТК РФ, полностью белая зарплата
🟢 ДМС со стоматологией, компенсация расходов на спорт/фитнес с первых дней работы
🟢 Обучение, сертификации, английский за счет компании
🟢 Программа лояльности по больничным


Контакты: @pleskians или hr@plesk.com
Откликнуться на HH https://novosibirsk.hh.ru/vacancy/46318560
источник

Е

Евгений in CyberJobsRussia
Скажите, если вы 3 года ищите менеджера, может он не так и нужен?
источник

C

C1t1zen in CyberJobsRussia
А точно с высшим нужен ?
источник

T

Tim in CyberJobsRussia
Из другого чатика, но тут оч подойдёт
источник

RK

Roman K in CyberJobsRussia
Парни, а с чего вы решили что они 3 года ищут?) Может они уже второго или третьего берут, и все манагеры. Расширение)
источник

Е

Евгений in CyberJobsRussia
Да вы что? Там банк местечковый, куда им столько манагеров 😀
источник

A

A in CyberJobsRussia
Третьего точно нет - они под лицензию ФСБ подбирают человека. У них разработки быть не может, поэтому достаточно двоих для распространения.
источник

Е

Евгений in CyberJobsRussia
Ну вот, значит первый манагер ищет второго.
источник

NK

ID:0 in CyberJobsRussia
Переслано от Pleskians
#вакансия

Всем хорошего дня!

Ищем Security Engineer в Plesk

Формат: офис, удаленная
ЗП: от 150 000 до 300 000 руб. на руки
Локация
: Новосибирск

Готовы рассмотреть кандидата из любого города РФ
Если ваши зарплатные ожидания выше, открыты к обсуждению

Plesk - панель управления серверами и веб-приложениями, продаваемая в 140 странах. 6% веб-сайтов в Интернете размещены на Plesk.

Какие будут задачи:

❇️ Отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах
❇️ Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов  компании (SCA, SAST, DAST, и другие).
❇️ Анализ рисков и моделирование угроз
❇️ Анализ кода, участие в ревью кода и тестирование продукта на наличие уязвимостей и слабых мест
❇️  Работа с внешними аудиторами и программой Bug Bounty

Обязательно:

✅ Хорошее системное знание Linux и аспектов безопасности системы.
✅ Понимание сути уязвимостей, как они возникают, как их не допускать.
✅ Понимание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS
✅ Понимание TLS, криптографии
✅ Уметь читать и писать на английском языке

Будет дополнительным плюсом:

🔰 Опыт работы в аналогичной должности
🔰 Опыт интеграции инструментов DevSecOps
🔰 Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Java, Javascript, Python)
🔰  Опыт работы с облаками (AWS, Google Cloud)
🔰 Опыт работы с Docker, Kubernetes

Предлагаем:

🟢 Трудоустройство по ТК РФ, полностью белая зарплата
🟢 ДМС со стоматологией, компенсация расходов на спорт/фитнес с первых дней работы
🟢 Обучение, сертификации, английский за счет компании
🟢 Программа лояльности по больничным


Контакты: @pleskians или hr@plesk.com
Откликнуться на HH https://novosibirsk.hh.ru/vacancy/46318560
источник

NK

ID:0 in CyberJobsRussia
Переслано от Иларион
Ищу Менеджера по Информационной безопасности РН Банк
РН Банк - Банк Альянса Renault-Nissan-Mitsubishi. Приоритетными направлениями деятельности Банка являются: кредитование физических лиц на приобретение автомобилей брендов Альянса, финансирование дилеров брендов Альянса, а также оказание клиентам сопутствующих финансовых услуг.

Формат работы: Гибрид (офис Москва)

Основные обязанности:
• Разработка, согласование, внедрение и актуализация нормативных документов по информационной безопасности и защите персональных данных;
• Взаимодействие с Госорганами лицензирования, сертификации и Регуляторами финансового сектора (ФСБ, ФСТЭК, ЦБ ФР);
• Проведение периодических внутренних аудитов по информационной безопасности;
• Оценка рисков информационной безопасности при реализации проектов по развитию совершенствованию информационных систем и ИТ-
инфраструктуры Банка;
• Контроль выполнения установленных требований по защите информации (организационных и технических);
• Разработка программы и планов обучения работников Банка по вопросам обеспечения информационной безопасности;
• Реализация/контроль деятельности Банка, связанная с использованием шифровальных (криптографических) средств;
• Внедрение мер и средств защиты информации в соответствии с требованиями законодательства Российской Федерации, требований Банка
России, требований Головного офиса;
• Выявление и расследование инцидентов связанных с нарушениями требований к защите информации;
• Участие в мероприятиях по восстановлению после сбоев и/или отказов в работе банковских и платежных систем;
• Сопровождение проектов по информационной безопасности, которые реализуются внешними подрядчиками Банка. Требования к опыту и навыкам:
• Профильное образование в области информационной безопасности, либо прохождение курсов переподготовки по информационной безопасности более 500 часов (в рамках требований 313-П);
• Желательно наличие статуса CISM/CISA/CRISC или CISSP;
• Опыт работы в аналогичной должности не менее 3 лет;
• Знание и понимание федеральных и отраслевых требований (187-ФЗ, 382-П, 552-П, ГОСТ 57580.x, 149-ФЗ, 152-ФЗ, 63-ФЗ, 161-ФЗ, SWIFT и
д.р.);
• Понимание банковских платежных процессов, банковских и платежных систем;
• Понимание и знание методов защиты от современных угроз и рисков информационной безопасности для финансового сектора;
• Опыт разработки организационно-распорядительных документов в области обеспечения информационной безопасности и защиты
персональных данных;
• Опыт формирования отчетной документации и презентаций;
• Способность самостоятельно ставить и выполнять поставленные задачи;
• Опыт работы с системами криптографической защиты информации;
• Опыт проведения оценки рисков информационной безопасности
• Английский - средний уровень (является преимуществом).

Для успешного кандидата наша вакансия - это:
Отличная возможность профессионального и карьерного развития, предлагающая выбранному кандидату приятную рабочую атмосферу, возможность обучаться, конкурентоспособную заработную плату и дополнительные льготы.
Условия оформления:
Уровень дохода до 250 net  + премии в размере 15% от годового дохода
Комфортабельный офис рядом с м. Курская (работа в офисе или частично-удаленно)
ДМС в том числе для родственников
Оплата питания и частичная компенсация фитнеса
Скидки на автомобили брендов альянса
Широкие возможности для профессионального и карьерного развития
Пишите в Тг: @zhilari4
источник

f

fre in CyberJobsRussia
Мало вата то 250 за такой перечень +статусы...
источник

f

fre in CyberJobsRussia
И швец и жнец.. Определится бы хорошо кто нужен манагер или админ по ИБ или ещё хто...
источник
2021 September 24

РС

Расул Сунагатуллин... in CyberJobsRussia
Странная контора, на сообщения не отвечает
источник