У нас аутсорсили, объёмы были весьма небольшие, по деньгам то ли 25 то ли 30 тысяч. Город Владивосток, цены примерно такие были на 2014 год. Сейчас думаю на 1.5-2 можно умножать.

А сейчас разве не прикрыли лавочку с аутсорсом ГТ?

Вроде как прикрыли, но у заказчика работ можно обслуживаться

20-30 т. В Москве.

Спасибо

РСП?

Вакансия Инженер средств ИБ

Многопрофильных холдинг Capital Group - лидер высотного строительства и развития уникальных проектов в области недвижимости. В процессе активной цифровизации процессов и создания собственных платформ (proptech)

ОБЯЗАННОСТИ:
- Администрирование системы защиты от вредоносного кода и сетевых атак – антивирус на рабочих станциях и серверах, межсетевые экраны на периметрах ИТ-инфраструктуры, облачный брокер – для SaaS решений;
- Администрирование системы предотвращения утечек информации – агенты на рабочих станциях и серверах, сервер – для контроля почтового и веб трафика;
- Администрирование сопутствующих около ИБ систем.

ТРЕБОВАНИЯ:
- Не менее 5 лет администрирования NGFW и AV (Forti, CP или PA). В том числе – трабшутинг, тюнинг политик и понимание грабель, которые будут при включении того или иного функционала;
- Опыт программирования на одном из PoSh / VBA / Python;
- Знание nix стека и windows серверов;
- Умение крутить docker.

УСЛОВИЯ:
- график работы 5/2 c 10 до 19:00; (гибридный формат работы);
компенсация питания с первого рабочего дня;
- оклад 200к/месяц net + годовой бонус;
- ДМС после полугода работы в компании;
- место работы м. Выставочная (Москва Сити, БЦ Город Столиц).

Резюме направлять мне в личку @morozovra или, если очень хочется, на https://hh.ru/vacancy/50146560

Вакансия Аналитик событий и инцидентов безопасности

Многопрофильных холдинг Capital Group - лидер высотного строительства и развития уникальных проектов в области недвижимости. В процессе активной цифровизации процессов и создания собственных платформ (proptech)

ОБЯЗАННОСТИ:
- Разработка методологии сбора и мониторинга событий безопасности в ИТ системах и в ИТ инфраструктуре;
- Организация выполнения работ по мониторингу на события безопасности, расследований в цифровой среде подрядчиком, обеспечение обработки инцидентов и реагирования на них внутри организации;
- Регламентация и автоматизация сценариев реагирования на инциденты;
- Первая линия администрирования системы сбора событий безопасности с ИТ систем и инфраструктуры, контроль поступления событий, актуальности модели данных, работоспособности агентов на рабочих местах и серверах.

ТРЕБОВАНИЯ:
- Не менее 3 лет опыта анализа инцидентов;
- Опыт форензики, построения отчетов;
- Базовые знания и навыки python;
- Опыт CTF будет преимуществом;
- Умение крутить ELK;
- Понимание принципов работы ИТ процессов, best practies к работе в nix, MS, k8s;
- Понимание mitre attack и умение находить связанные артефакты.

УСЛОВИЯ:
- график работы 5/2 c 10 до 19:00; (гибридный формат работы);
компенсация питания с первого рабочего дня;
- оклад 200к/месяц net + годовой бонус;
- ДМС после полугода работы в компании;
- место работы м. Выставочная (Москва Сити, БЦ Город Столиц).

Резюме направлять мне в личку @morozovra или, если очень хочется, на https://hh.ru/vacancy/50146257

#вакансия #москва #fulltime #аналитик #удаленка #soc

Всем привет! 👋🏼
Вакансия: Аналитик Security Operations Center

Локация: Москва, м. Академическая либо удаленно
Формат работы: офис/удаленно
Занятость: 5/2, полный день
Зарплатная вилка: от 120 до 180 т.р. net

Компания: Solid Soft  https://solidwall.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО - Web Application Firewall.

Задачи:
- Реагирование на инциденты информационной безопасности в соответствии с установленными процедурами SOC (2 линия);
- Расследование инцидентов, связанных с безопасностью веб-приложений, самостоятельно и с привлечением специалистов команды анализа защищенности (3 линия);
- Разработка методов мониторинга событий и реагирования на инциденты с применением инструментов WAF, Antifraud, SIEM, Unstructured Data Analysis, Service Desk, WiKi и других;
- Разработка сценариев реагирования для первой линии и контроль их выполнения;
- Подготовка отчетности по результатам анализа инцидентов.

Наши ожидания:
- Опыт работы в процессах мониторинга событий и реагирования на инциденты в рамках сервисов по сопровождению систем ИТ/ИБ на стороне заказчика или исполнителя;
- Опыт в области технического расследования инцидентов информационной безопасности, связанных с веб-приложениями (направленные атаки, переборные атаки, DDoS-атаки, онлайн-мошенничество и т.п.);
- Опыт работы с системами ИТ/ИБ мониторинга в качестве пользователя/аналитика;
-Базовые знания в области веб-технологий (протоколы, архитектура веб-приложений, технологии веб-разработки и т.п.).

Дополнительно приветствуется:
- Навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов;
- Наличие знаний и опыта в области Web Application Security (виды недостатков в веб-приложениях, способы их эксплуатации, методы противодействия);
- Знание языков программирования Bash, Python, JavaScript;
- Навыки и опыт работы с данными в форматах Syslog, XML, JSON, c реляционными СУБД, опыт построения взаимодействия с веб-сервисами с использованием REST API;
- Навыки и опыт работы с инструментами WAF, AntiFraud, Anti-DDoS;
- Навыки и опыт работы с системами класса SIEM, Unstructured Data Analysis (ELK, Splunk);
- Навыки и опыт в области анализа защищенности веб-приложений (тестирования на проникновение);
- Опыт разработки организационно-распорядительной документации.

Условия:
- Официальное трудоустройство;
- Возможность полностью удаленной работы;
- Возможность обучения практической веб-безопасности и практикам тестирования на проникновение;
- Относительно плоская структура и минимум бюрократии;
- Возможность профессионального и карьерного роста;
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Вакансия Аналитик безопасности ИТ систем

Многопрофильных холдинг Capital Group - лидер высотного строительства и развития уникальных проектов в области недвижимости. В процессе активной цифровизации процессов и создания собственных платформ (proptech)

ОБЯЗАННОСТИ:
- Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
- Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
- Организация работ по анализу защищенности ключевых систем подрядчиком, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST, анализ остальных систем самостоятельно;
- Первая линия администрирования средств защиты от DDoS атак и атак на приложения (Web Application Firewall) для ИТ ресурсов;
- Отработка и контроль устранения уязвимостей и обновления ПО со стороны Dev и Ops.

ТРЕБОВАНИЯ:
- Не менее 5 лет опыта пентестером;
- Опыт эксплуатации уязвимостей;
- Базовые знания и навыки python;
- Опыт CTF будет преимуществом;
- Умение крутить burp, bloodhound и прочие инструменты;
- Знание pipeline, основных принципов CI/CD и принципов security gate.

УСЛОВИЯ:
- график работы 5/2 c 10 до 19:00; (гибридный формат работы);
компенсация питания с первого рабочего дня;
- оклад 200к/месяц net + годовой бонус;
- ДМС после полугода работы в компании;
- место работы м. Выставочная (Москва Сити, БЦ Город Столиц).

Резюме направлять мне в личку @morozovra или, если очень хочется, на https://hh.ru/vacancy/50145726

#ИБ #вакансия #Москва #ИнженерИБ #ретейл

⚙️Ищем Ведущего Инженера ИБ в крупную ретейл компанию⚙️

⚡️Обязанности⚡️
• Поддержание работоспособности и техническое обслуживание средств Удостоверяющего центра и средств электронной подписи в Системе электронной подписи
• Техническое обслуживание (монтаж, установка (инсталляция), настройка), распространение шифровальных (криптографических) средств, информационных и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств

⭐️Требования⭐️
• Опыт работы с ПАК КриптоПро УЦ 2.0 в качестве Администратора от 2 лет
• Опыт администрирования ОС Windows Server 2012 R2\ 2016 от 2 лет
• Опыт работы с MS SQL от 2 лет
• Опыт с настройки СЗИ и СКЗИ различных вендоров , как программных так и аппаратных (желательно ArcSight)

💥Условия💥
• Интересные задачи
• Оформление в штат
• Удобный и эргономичный офис (ст. м. Волгоградский проспект)
• Соц. Пакет (ДМС, мобильная связь и многое другое)
• Белая ЗП до 200 000 net + 20% бонус от годового оклада

Буду рада рассказать больше о вакансии @DDashker 👾

Это, простите, не ИТ-аудит, а ИБ-аудит. ИТ-аудит - это оценка эффективности затрат, уровня подготовки специалистов, степень удовлетворенности клиентов, уровня автоматизации и т.п.

у них IT-Security, IT-audit. Путин же сказал, что Яндекс - IT-компания.

Видимо Вы не знаете что такое СВК в ИТ

#вакансия #СпециалиступоИБ #работникнайдись #ИБ #Москва
Требования к инженеру по ИБ:
Обязанности:
•  Осуществлять реализацию требований законодательства по порядку обработки и защиты ПДн и коммерческой тайны;
•  Участвовать в проектной деятельности в рамках зоны ответственности.
•  Анализировать разрабатываемые проектные решения на предмет соответствия требованиям законодательства (149-ФЗ, 152-ФЗ, 63-ФЗ, 1119-ПП, 687-ПП, приказы ФСТЭК России, ФСБ России);
•  Оценивать риски информационной безопасности в рамках проектной деятельности и предлагать решения по уменьшению их вероятности;
•  Оказывать консультационную поддержку смежных подразделений в части выбора решений по ИБ;
•  Проводить оценку эффективности реализованных в рамках системы защиты ПДн мер. Участвовать в аудитах информационных систем Заказчиков на соответствие требованиям законодательства и международных стандартов в области защиты информации ПДн и коммерческой тайны;
•  Участвовать и предоставлять услуги консалтинга и аудита по информационной безопасности;
•  Формировать отчеты по результатам аудитов в рамках зоны ответственности;
•  Разрабатывать памятки и презентационные материалы по выполнению требований законодательства в части защиты ПДн и коммерческой тайны;
•  Понимание архитектуры типовых корпоративных систем и выстраивание их системы защиты.

Требования:
•  Высшее образование по информационной безопасности, либо высшее техническое образование и курсы повышения квалификации по информационной безопасности не менее 500 часов и опыт работы в сфере информационной безопасности не менее 3-х лет;
•  Опыт применения современной методологической базы и лучших практик обеспечения защиты прав субъектов ПДн;
•  Опыт разработки презентационных материалов и отчетности в том числе по консалтингу и проведенному аудиту;
•  Опыт проведения оценки эффективности применяемых мер по обеспечению безопасности ПДн;
•  Высокий уровень коммуникативных навыков;
•  Опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов) или систем мониторинга событий информационной безопасности (RuSIEM, MaxPatrol SIEM, ArcSight или других аналогов).
•  Опыт работы со стандартами в области безопасности приложений (OWASP Top-10, OWASP, и т.п.).
•  Руководство проектами консалтинга и аудита по информационной безопасности;
•  Экспертное участие в проектах и консультирование в вопросах информационной безопасности;
•  Развитие методологии и участие в разработке новых консалтинговых продуктов по информационной безопасности;
•  Опыт администрирования и настройки систем информационной безопасности;
•  Знание принципов работы Active Directory;
•  Знание принципов организации и защиты сетей, основных протоколов стека TCP/IP, организации VPN;
•  Знание требований законодательства РФ в области защиты КТ, ПДн, ЭП (149-ФЗ, 152-ФЗ, 63-ФЗ, 1119-ПП, 687-ПП, приказы ФСТЭК, ФСБ, Роскомнадзора,)
•  Опыт оценки эффективности принимаемых мер по защите ПДн и ГИС (21 и 17 приказы ФСТЭК, СТР-К).
•  Опыт администрирования СЗИ от НСД, МЭ, IPS\IDS, SIEM, DLP, DAM\DBF, сканеры безопасности, АВЗ, APT, ЕDR.
•  Управление требованиями ИБ в проектах (идентификация рисков, выработка защитных мер);
•  Знание принципов и основ криптографии;
•  Знания сетевых технологий, ОС, СУБД, прикладного программного обеспечения, технологий виртуализации, средств защиты информации.

Условия:
•  Оформление по ТК РФ, выплата 100% "белой" заработной платы строго в срок 2 раза в месяц;
•  Реальные возможности для профессионального и карьерного роста с повышением заработной платы;
•  Интересные и разноплановые задачи в связи с масштабностью компании;
•  Стабильность, надёжность и устойчивость компании на рынке;
•  Комфортабельный офис 5 мин. пешком от м. Тульская;
•   ДМС после испытательного срока;
•   График работы 5х2, с 9.00 до 18.00, частично удаленный график работы;
•   Возможно обучение и сертификация за счет компании.


Уровень оплаты до 150 000 р.

Офигеть. А инженеры так умеют?

Если тут такие есть и готовы работать за 150 пишите мне, у нас в половину меньше требований к экспертам по ИБ и инженерам ИБ :)))

Не за 150, а "до 150" ))

Я насчитал 4 должности в вакансии
Хотя подождите, 5 - начальник отдела, чтобы всем этим управлять :)

Ну вот, по 30 рубликов на человека! Да за такие деньги можно и  постараться... постараться убедить себя что не в деньгах счастье!