Тред я помню, но сразу не  вспомнил просто. Спасибо за напоминание.

#безопыта #работа_в_ИТ #jobIT #informationsecurity #cybersecurity #стажер #стажировка #ibm #ibmsecurity

Инженер по внедрению систем ИБ
Локация: Москва
Full-time, офис с частичной удалёнкой (2 дня можно работать из дома)
Опыт работы не требуется
Доход от 50 000 до 70 000 р.

Компания «Cloud Networks» приглашает на работу аспирантов и выпускников технических вузов. Нам требуются специалисты по разработке и внедрению систем обеспечения Информационной безопасности (ИБ) на базе программных продуктов компании IBM.

Что мы готовы предоставить:
—  Обучение, включая составление учебной программы, наставничество, выдачу учебных материалов от вендора. Во время обучения выплачивается полноценная заработная плата; сотрудник принимается непосредственно в штат компании
—  Возможности карьерного роста в качестве технического специалиста, не ограничиваемые такими «обстоятельствами», как «выслуга лет» и «штатное расписание»
—  Компенсация 50% на изучение английского языка вместе со Skyeng
—  Получение сертификатов от вендора за счет компании

Основная обязанность - разработка и внедрение систем информационной безопасности (Identity and Access Management -  IAM; Single Sign On – SSO; Identity Provider – IDP; Security Information and Event Management - SIEM):
  Обследование, проектирование;
  Подготовка проектной и эксплуатационной документации на создаваемую систему;
  Проведение приемо-сдаточных испытаний и обучения;
  Опциональное участие в маркетинговых и presale-активностях (выступления, подготовка маркетинговых материалов и публикаций в изданиях, презентации, демонстрации, участие в подготовке технико-коммерческих предложений);
  Консультирование Заказчиков.

Что мы ожидаем:
—  Законченное (либо продолжающееся) высшее образование по тематике вычислительной техники либо информационной безопасности;
—  Навыки программирования в объеме институтской программы (один из: Java, .Net, C, С++, С#, Pascal, Delphi, Visual Studio) либо опыт веб-программирования (один из ASP, JSP, PHP);
—  Английский язык – на уровне чтения профессиональной литературы.
Плюсами станут:
—  опыт работы с каталогами LDAP, СУБД;
—  эрудиция в сфере инфраструктуры ИБ-решений:  PKI, SSL, аутентификация, авторизация, сетевое экранирование (firewall), IPS и IDS, J2EE-security, симметричное и ассиметричное шифрование, ЭЦП;
—  SQL (умение писать простые запросы);
—  Знание ОС какого-либо из семейств: Windows, Linux, UNIX.

Контакты: tg @katrin_smith, +7-905-724-28-81, e.kuznecova@cloudnetworks.ru

В рамках проведения цифровой трансформации Дирекции региональных продаж в дочернее общество ПАО "Газпром нефть" требуется эксперт по информационной безопасности.

Предлгаемая должность - Главный специалист Центра информационной безопасности

Обязанности:
- Сопровождение ИТ-проектов и Agile-команд в качестве эксперта по информационной безопасности;
- Проектирование архитектуры ИБ, формирование и обоснование требований информационной безопасности к ИТ-системам;
- Проработка и согласование технических решений по защите информации в ИТ-системах;
- Участие в написании, экспертизы и согласование технической/проектной документации (ФТТ, ТЗ, Тех. проекты, Договоры и т.п.)
- Тестирование/проверка внедряемых ИТ-систем, апробация новых программных продуктов по требованиям информационной безопасности;
- Участие в расследовании инцидентов информационной безопасности и фрода во внедряемых ИТ-системах, выработка компенсирующих мер;
- Участие в формировании, систематизации требований ИБ и тиражировании лучших практик по защите информации.

Требования:
- Высшее техническое образование;
- Базовое понимание принципов работы СЗИ,в частности DLP, WAF, IDS, IPS, FW, NGFW, SIEM, VPN, сканеров уязвимостей, систем антивирусной защиты;
- Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации и нейтрализации (компенсирующих мер);
- Базовые знания IT-составляющей информационных систем: администрирование серверов (Windows, Linux), понимание работы сети на базе TCP/IP, основных сетевых и прикладных протоколов;
- Знание основных НПА, стандартов и лучших практик в области защиты информации;
- Грамотная устная и письменная речь;
- Умение работать в коллективе;
- Желание изучать новые технологии.

Желательно, но не является обязательным условием:
- понимание современных технологий контейнеризации, DevOps, принципов обработки больших данных;
- знание скриптовых языков Bash/Python/Powershell;
- опыт работы с Docker/Kubernetes/Openshift;
- опыт работы с системами управления базами данных, стеком Apache Hadoop;
- опыт участия в процессах безопасной разработки приложений, опыт использования инструментов CI/CD;
- понимание механизмов обеспечения безопасности при осуществлении интеграций информационных систем.

Условия:
Конкурентоспособный компенсационный пакет (премии, льготы от компании, ДМС, страхование от несчастных случаев, расширенная медицинская программа, врач в офисе);
Насыщенная корпоративная жизнь (спорт (в т.ч. спортзал в офисе), внутрикорпоративные мероприятия, конкурсы, квизы, велопарковка и другие плюшки)
Работа в стабильной, динамично развивающейся компании;
Перспектива профессионального роста;
Уровень заработной платы 150т.р. + годовая премия 20% от общегодового дохода + возможны квартальные премии по результатам работы.
Место работы - Санкт-Петербург, м. Чернышевская
Возможна частичная удаленка.

По всем вопросам можете обращаться ко мне, мопед мой

Мне кажется опечатка... вместо 1 дб 3

Я, из за того что какая никакая, но есть удаленка на текущей работе, вообще не могу теперь сменить работу 😅
Так как многие отказывают в удаленке, либо обещают её через полгодика другой 🙈
Нет я не гуру в ИБ и зарплату от 150 не ищу и даже не смотрю.
Я к тому что удаленка и благо и зло.

Не в правильных компаниях работаешь. И наверное еще проблема в том, что от 150 даже не смотришь. :) К новому году замучался уже отмахиваться. У всех обострение блин.

Должен быть выбор. Это факт. То что на удалёнке работают нормально и даже лучше, уже доказали разрабы. Но, что позволено Юпитеру, то не позволено быку.

Поэтому народ просто приходит в офис и ковыряют в носу, всё как хотели

А как вы планируете совместить appsec с СЗИ? Одной рукой DLP крутит, другой SAST настраивает?

Вот так примерно: http://www.youtube.com/watch?v=a27YCMFsob0

А, тогда норм

А где написано в обязанностях, что совмещается appsec с операционной безопасностью? Написано вакансия на стыке специальностей. Читайте внимательно описание вакансии.

норм мультик 😁😁😁

Понимание принципов работы СЗИ,в частности DLP, WAF, IDS, IPS, FW, NGFW, SIEM, VPN, сканеров уязвимостей, систем антивирусной защиты;

И
понимание современных технологий контейнеризации, DevOps, принципов обработки больших данных;
- знание скриптовых языков Bash/Python/Powershell;
- опыт работы с Docker/Kubernetes/Openshift;
- опыт работы с системами управления базами данных, стеком Apache Hadoop;
- опыт участия в процессах безопасной разработки приложений, опыт использования инструментов CI/CD;
- понимание механизмов обеспечения безопасности при осуществлении интеграций информационных систем.

Немного разные люди занимаются этими вещами, но выше в мультике уже объяснили, как это работает.

ну или понимание на уровне "отличать ips от dlp"

Понимание как расшифровывается и что делает?)

Эээ Расследование инцидентов, ТЗ, договоры, проектирование архитектуры ИБ, тестирование, выработка требований, всё на стыке и это за 150?)) Коллеги мне же не одному кажется что за такое 200+ нужно если уж человек согласится на это? Особенно в свете того что даже судя по этой группе оплата труда подросла с весны

ну да)
кстати даже не мешает быть неплохим аппсек-архитертором

В МТС, там ещё и сорм сверху

Коллеги предположили, что вместо 1 должно быть 3 спереди