#Вакансия#МТСБанк#ИнформационнаяБезопасность#

Вакансия: Руководитель направления Отдела методологии и аудита информационной безопасности


Вам предстоит:

-Разработка / совершенствование комплекса внутренних документов Банка, регламентирующих деятельность в области информационной безопасности, контроль их исполнения.

-Контроль выполнения требований регуляторов, проектирование и координация/реализация мероприятий по выполнению требований.

-Проведение оценки рисков информационной безопасности.

-Контроль (согласование) типовых и нестандартных доступов, анализ рисков при внесении изменений в ИС и объекты инфраструктуры.

-Проведение мероприятий по обеспечению ИБ при реализации проектов.

-Проведение самооценок, проверок, подготовка, координация и устранение недостатков внешних и внутренних аудитов по ИБ.

-Подготовка и проведение мероприятий по повышению осведомленности.

Мы ожидаем:

-Знание и опыт внедрения требований действующего законодательства в области ИБ

-Знание и понимание требований стандартов РФ и международных стандартов по ИБ.

-Опыт идентификации в бизнес-процессах рисков ИБ и построения методов контроля (снижения).

-Опыт разработки технических стандартов и планов по их внедрению.

-Опыт реализации комплекса мероприятий по обеспечению безопасности объектов критической информационной инфраструктуры.

-Наличие международных сертификатов CISA, CISSP, CEH, CRISC, PMP, ITIL

Работа у нас - это:

-Высокий уровень оклада + премии за достижение KPI’s

-Оформление строго по ТК РФ

-ДМС после 3-х месяцев работы

-Корпоративный тариф связи «для своих»

-Корпоративный спорт, конференции, meetup’s…

-Возможность прямого взаимодействия с МТС Big Data

-Быстро развивающаяся Agile культура!

Уровень дохода от 180 000 руб ( обсуждается индивидуально с финальным кандидатом )

https://hh.ru/vacancy/48301850

Data Science Security Specialist, СберМаркет
Должность уровня Senior и выше, возможность создания команды в перспективе.
Формат работы: полностью удаленный, гибрид или офис в Москве (на выбор кандидата)
Локация: Москва, м. Новокузнецкая
Условия: 300k+- по результатам тех. интервью, социальный пакет (ДМС/фитнес/услуги нашего сервиса/бюджет на личное профессиональное развитие/корп.психолог/корп.библиотека)

👀 Задачи:
-Принимать активное участие в проектах аналитиков и предлагать решения с точки зрения безопасности;
-Выстраивать процесс безопасного Data Flow/Data Warehouse/Data Lake;
-Обеспечивать безопасность инфраструктуры аналитики и систем работы с большими данными;
-Обеспечивать безопасность взаимодействия с базами данных, контроль доступа и аудит;
-Обеспечивать контроль доступа к данным и построение процессов контролируемой передачи данных среди аналитиков и дата саентистов;
-Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны и безопасному деплою сервисов или самому решать данную задачу;
-Повышение культуры безопасности среди аналитиков и дата саентистов.

📍 Требования:
-Опыт работы в области информационной безопасности от 3-х лет;
-Опыт работы с системами аналитики и различными базами данных (большой плюс);
-Опыт разработки или чтения кода на Python/Go (большой плюс);
-Опыт работы с CSA framework (большой плюс);
-Понимание принципов DevSecOps и Data Science.
Пишите и присылайте резюме, а также рекомендуйте знакомых: @aurecruit (Анастасия)@aurecruit (Анастасия)

Привет!

Какое-то время назад я публиковала здесь вакансию AppSec Expert, а сейчас команда Кошелька продолжает расти и у нас появились дополнительные классные вакансии в направлении безопасности приложений.

Со многими буду рада пообщаться снова (часто при обсуждении позиции эксперта ребята сами говорили, что больше склонны рассматривать Senior-вакансии), и конечно с удовольствием познакомлюсь со всеми, кому вакансии будут интересны.
Описание оставлю ниже, по всем вопросам приходите в личку, всё обсудим:)

«Кошелёк» — мобильное приложение, которое заменяет физический бумажник с пластиковыми картами.

Мы находимся в поисках Senior Application Security Engineer. У нас более 20 млн пользователей, чьи персональные и платёжные данные мы храним и обрабатываем. Всё это требует особого внимания с точки зрения безопасности. Поэтому мы ищем специалиста, который понимает как строить безопасность ПО, имеет хорошие знания в разработке и опыт анализа исходного кода и архитектуры.

Задачи:
▫️тестирование безопасности и проверки кода для повышения безопасности программного продукта;
▫️участие в построении процесса безопасной разработки ПО (security SDLC);
▫️консультирование разработчиков и тестировщиков о методах безопасного кодирования;
▫️анализ угроз и участие в аудитах безопасности мобильных приложений;

Ожидаем, что у вас есть:
▫️знание важных аспектов безопасности, включая OWASP Top 10, OWASP Mobile Top 10, и передовых методов безопасного кодирования, а также стандарты соответствия безопасности (NIST);
▫️знание инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx) и практический опыт работы с ними;
▫️хорошие коммуникационные навыки;
▫️желательно иметь опыт реверс-инжиниринга и анализа вредоносного кода;
▫️желательно знание различных стандартов и правил безопасности (PCI DSS, ISO 27001, GDPR);
▫️дополнительным плюсом будет участие в bug-bounty и написание собственных инструментов для поиска уязвимостей.

Со своей стороны предлагаем:
▫️участие в развитии полезного и популярного приложения, возможность сделать мир лучше;
▫️работу с сильной инженерной командой;
▫️оформление по ТК РФ с первого дня работы, конкурентную белую зарплату, ДМС;
▫️оплату мобильной связи, частичную компенсацию оплаты питания;
▫️гибкий график, возможность полностью удалённой работы;
▫️оплату профильных курсов и конференций;
▫️спорт пять раз в неделю в офисе — йога и силовые тренировки;
▫️командные мероприятия;
▫️комфортный офис в центре города (5 минут от станции метро Чкаловская).

Вилка: 200 – 350 тысяч рублей
Контакты: @nshishova

Команда приложения «Кошелёк» в поиске Android Security Developer

Стек технологий:
▫️Kotlin, Java, C\C++
▫️Koin, Coroutines, Flow, Concurrent Programming
▫️Android SDK Security features
▫️SafetyNet Api, DexProtector, ProGuard, custom security key storage
▫️Современная мульти-модульная структура проекта (90+ модулей).

Инфраструктурный стек:
▫️Gitlab CI, Docker, Grafana, influxDb, prometheus + пачка python скриптов (покрытые на > 50% тестами).

Задачи:
▫️разрабатывать фичи по безопасности для приложения Кошелька;
▫️улучшать архитектуру с использованием новых безопасных подходов и требований;
▫️проводить анализ атак и искать уязвимости в проекте;
▫️проходить приложением сертификацию EMVCo Security Evaluation;
▫️заниматься развитием стандартов безопасной Android-разработки;
▫️масштабировать решения;
▫️участвовать в планировании процесса разработки, командных активностях, развитии инженерной культуры и практик.

Ожидаем, что у вас есть:
▫️опыт разработки под Android SDK / NDK с использованием Kotlin, Java, C++;
▫️опыт разработки с использованием Coroutines/RxJava2, Dagger2, Сlean, мульти-модульной структуры с Gradle
▫️понимание основ ИБ в мобильной разработке;
▫️знание и опыт применения принципов OWASP Mobile Top 10;
▫️знание и понимание OWASP Mobile Application Security Verification Standard;
▫️знание и опыт применения рекомендаций в Security разделах Android SDK и Android OS;
▫️знание основных уязвимостей в мобильных приложениях, способность их не допускать и устранять.

Будет плюсом:
▫️знание шаблонов проектирования;
▫️понимание DRY, KISS, YAGNI, TDD, DDD;
▫️понимание принципов командной разработки и Agile;
▫️владение английским языком на уровне переписки, будет плюсом к разговорному умению;
▫️оформление и ведение документации по безопасности, оформление лучших практик, стандартов безопасной разработки.

Вилка: 200 – 330 тысяч рублей
Контакты: @nshishova

#безопыта #работа_в_ИТ #jobIT #informationsecurity #cybersecurity #стажер #стажировка #ibm #ibmsecurity

Инженер по внедрению систем ИБ
Локация: Москва
Full-time, офис с частичной удалёнкой (2 дня можно работать из дома)
Опыт работы не требуется
Доход от 50 000 до 70 000 р.

Компания «Cloud Networks» приглашает на работу аспирантов и выпускников технических вузов. Нам требуются специалисты по разработке и внедрению систем обеспечения Информационной безопасности (ИБ) на базе программных продуктов компании IBM.

Что мы готовы предоставить:
—  Обучение, включая составление учебной программы, наставничество, выдачу учебных материалов от вендора. Во время обучения выплачивается полноценная заработная плата; сотрудник принимается непосредственно в штат компании
—  Возможности карьерного роста в качестве технического специалиста, не ограничиваемые такими «обстоятельствами», как «выслуга лет» и «штатное расписание»
—  Компенсация 50% на изучение английского языка вместе со Skyeng
—  Получение сертификатов от вендора за счет компании

Основная обязанность - разработка и внедрение систем информационной безопасности (Identity and Access Management -  IAM; Single Sign On – SSO; Identity Provider – IDP; Security Information and Event Management - SIEM):
  Обследование, проектирование;
  Подготовка проектной и эксплуатационной документации на создаваемую систему;
  Проведение приемо-сдаточных испытаний и обучения;
  Опциональное участие в маркетинговых и presale-активностях (выступления, подготовка маркетинговых материалов и публикаций в изданиях, презентации, демонстрации, участие в подготовке технико-коммерческих предложений);
  Консультирование Заказчиков.

Что мы ожидаем:
—  Законченное (либо продолжающееся) высшее образование по тематике вычислительной техники либо информационной безопасности;
—  Навыки программирования в объеме институтской программы (один из: Java, .Net, C, С++, С#, Pascal, Delphi, Visual Studio) либо опыт веб-программирования (один из ASP, JSP, PHP);
—  Английский язык – на уровне чтения профессиональной литературы.
Плюсами станут:
—  опыт работы с каталогами LDAP, СУБД;
—  эрудиция в сфере инфраструктуры ИБ-решений:  PKI, SSL, аутентификация, авторизация, сетевое экранирование (firewall), IPS и IDS, J2EE-security, симметричное и ассиметричное шифрование, ЭЦП;
—  SQL (умение писать простые запросы);
—  Знание ОС какого-либо из семейств: Windows, Linux, UNIX.

Контакты: tg @katrin_smith, +7-905-724-28-81, e.kuznecova@cloudnetworks.ru

В рамках проведения цифровой трансформации Дирекции региональных продаж в дочернее общество ПАО "Газпром нефть" требуется эксперт по информационной безопасности.
Вакансия на стыке экспертизы ИТ-проектов, Архитектуры ИБ и DevSecOps/AppSec.

Предлгаемая должность - Главный специалист Центра информационной безопасности

Обязанности:
- Сопровождение ИТ-проектов и Agile-команд в качестве эксперта по информационной безопасности;
- Проектирование архитектуры ИБ, формирование и обоснование требований информационной безопасности к ИТ-системам;
- Проработка и согласование технических решений по защите информации в ИТ-системах;
- Участие в написании, экспертизы и согласование технической/проектной документации (ФТТ, ТЗ, Тех. проекты, Договоры и т.п.)
- Тестирование/проверка внедряемых ИТ-систем, апробация новых программных продуктов по требованиям информационной безопасности;
- Участие в расследовании инцидентов информационной безопасности и фрода во внедряемых ИТ-системах, выработка компенсирующих мер;
- Участие в формировании, систематизации требований ИБ и тиражировании лучших практик по защите информации.

Требования:
- Высшее техническое образование;
- Понимание принципов работы СЗИ,в частности DLP, WAF, IDS, IPS, FW, NGFW, SIEM, VPN, сканеров уязвимостей, систем антивирусной защиты;
- Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации и нейтрализации (компенсирующих мер);
- Фундаментальные знания IT-составляющей информационных систем: администрирование серверов (Windows, Linux), понимание работы сети на базе TCP/IP, основных сетевых и прикладных протоколов;
- Знание основных НПА, стандартов и лучших практик в области защиты информации;
- Грамотная устная и письменная речь;
- Умение работать в коллективе;
- Желание изучать новые технологии.

Будет плюсом (желательно, но не является обязательным условием, в т.ч. гранулярно):
- понимание современных технологий контейнеризации, DevOps, принципов обработки больших данных;
- знание скриптовых языков Bash/Python/Powershell;
- опыт работы с Docker/Kubernetes/Openshift;
- опыт работы с системами управления базами данных, стеком Apache Hadoop;
- опыт участия в процессах безопасной разработки приложений, опыт использования инструментов CI/CD;
- понимание механизмов обеспечения безопасности при осуществлении интеграций информационных систем.

Условия:
Конкурентоспособный компенсационный пакет (премии, льготы от компании, ДМС, страхование от несчастных случаев, расширенная медицинская программа, врач в офисе);
Насыщенная корпоративная жизнь (спорт (в т.ч. спортзал в офисе), внутрикорпоративные мероприятия, конкурсы, квизы, велопарковка и другие плюшки)
Работа в стабильной, динамично развивающейся компании;
Перспектива профессионального роста;
Уровень заработной платы 150т.р. + годовая премия 20% от общегодового дохода + возможны квартальные премии по результатам работы.
Место работы - Санкт-Петербург, м. Чернышевская
Возможна частичная удаленка.

По всем вопросам можете обращаться ко мне, мопед мой

Всем привет!
В нашей компании открыто ещё 2 вакансии в Центе Кибербезопасности и защиты. Ищу Главного специалиста отдела эксплуатации СКЗИ локация Новосибирск.

Оклад 80000 + премии
Требование:
▫️настройка и эксплуатация защитных сетей передачи данных на основе отечественных сертифицированных решений (компаний S-terra, Код Безопасности, Инфотекс и др.);
▫️ведение эксплуатационной документации.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на hh.ru или написать мне в телеграм @shevgeniia, или на почту E.M.Shevchenko@nw.rt.ru
https://spb.hh.ru/vacancy/48235347

В Центр Кибербезопасности и защиты ищу сервис-менеджера по информационной безопасности

Локация: Москва и Санкт-Петербург
ЗП - 150000
Компания: ПАО Ростелеком
🏡Формат работы: офис, возможность удалённой работы (2-3 дня из дома)

Сервис-менеджер по информационной безопасности
Чем придётся заниматься:
🔸End-to-End сопровождение сервисов ИБ внутренним заказчикам;
🔸взаимодействия с заказчиками по предоставляемым сервисам ИБ;
🔸участие во встречах с внутренним заказчикам с целью сбора данных для подключения серверов ИБ - продуктовыми офисами, подразделения ИТ;
🔸проведение технического анализа архитектур информационных систем заказчиков с целью оценки возможности предоставления сервисов ИБ;
🔸контроль за соблюдением сроков и качества оказания сервисов ИБ;
🔸контроль исполнения внутренних процессов, связанных с оказанием сервисов  ИБ - этап подключения, регулярные действия после вывода в продуктивный, плановые работы (CRQ), устранение уязвимостей и тд.;
🔸подготовка регламентов взаимодействия по оказанию сервисов ИБ и согласование с заказчиком;
🔸участие в разработке внутренней документации по оказанию сервисов ИБ, по процессам расследования и реагирования на инциденты ИБ;
🔸подготовка аналитических материалов для заказчиков;
🔸организация предоставления отчётности заказчикам с сервисом ИБ.

Требование:
🔹опыт работы в области ИБ не менее 3-х лет, или опыт в аналогичной должности от 2-х лет;
🔹понимание процессов обеспечения и управления ИБ, а также процессов управления ИТ (методология ITIL/ITSM, сервисная модель, аутсорсинг, SLA и т.п);
🔹понимание назначения и принципов работы современных средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищённости, WAF, AntiDDoS, SIEM системы, vulnerability management и т.д.);
🔹ориентация на потребности клиента, хорошие организаторские способности.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на hh.ru или написать мне в телеграм @shevgeniia, или на электронную почту E.M.Shevchenko@nw.rt.ru

https://spb.hh.ru/vacancy/48122779

Вы так спросили, словно не вкусе, как любят рационализировать создавая один единый департамент

В данном случае каким образом связаны Газпром нефть и банковская деятельность, и КИИ?. ГПН даже не СуКИИ.

У них и лицензии то банковской нет.

Тут согласен. Хорошо зарабатывать должны только в Москве. В остальной части России можно на дачах и приусадебных участниках картошку выращивать или курей завести, что значительно снизит затраты на жизнь.

Можно и не в Мск, надо иметь востребованные навыки и возьмут и удаленно либо в местный офис международной компании

Странно, а человек пишет обратное. Заработок зависит от региона проживания, а не навыков.

Всем привет!
В Центр Кибербезопасности и защиты ищу специалиста по защите WEB-ресурсов локация Москва и Нижний Новгород.

Требование:
▫️администрирование Web Application Firewall, NGFW;
▫️опыт эксплуатации WAF.
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на hh.ru или написать мне в телеграм @shevgeniia, или на почту E.M.Shevchenko@nw.rt.ru

https://spb.hh.ru/vacancy/48237483

Тогда могу помочь вам сэкономить - пускай безопасно делают, а небезопасно не делают. Вполне базовые вещи, куда реквизиты высылать для зачисления денег?

"Нормально делай - нормально будет" ))

Я где-то писал, что кто-то кому что-то должен? Есть рынок труда, с региональным разделением уровня з\п и это факт, в котором приходится жить, то что в регионах нет высокой з\п говорит о том, что там нет спроса на ИБ специалистов. На эту тему можно бомбить сколько угодно, только это никак не изменит ситуацию, ни в Мск, ни в СПб, ни в регионах. А люди нужны здесь и сейчас под конкретные задачи.

Поддерживаю. Зарабатывать можно и в регионах. Дело исключительно в компетенциях, которые к сожалению у 90% ИБ специалистов сильно хромают либо ограничены.