В этих событиях вы были главным героем?

Главными героями были различные фигуранты и их руководители, не обеспечившие исполнение предписанных нормативными документами мероприятий.

Вы просто опасный человек. Я бы с Вами не связывался:)

#вакансия #москва
Добрый день. Ищу специалистов по обеспечению информационной безопасности (#ИБ) в подразделение защиты информации крупной организации кредитно-финансовой сферы трех специализаций:
1️⃣ Необходимы навыки и знания в области построения, применения и обеспечения ИБ:
✔️систем виртуализации на основе VMWare/систем терминального доступа на основе Citrix;
✔️операционных систем семейства Linux (RHEL, SUSE и т.п.);
➕знания принципов работы и применения средств обеспечения ИБ; преимуществом будет опыт создания и использования комплексных систем обеспечения ИБ, знания принципов обеспечения ИБ локальных вычислительных сетей.
2️⃣ Необходимы навыки и знания в области построения, применения и обеспечения ИБ:
✔️систем предоставления удаленного доступа к корпоративных ресурсам и автоматизированным системам;
✔️систем терминального доступа на основе Citrix;
✔️публичных сайтов и корпоративных порталов;
➕знания в области защиты систем, обрабатывающих персональные данные по 152-ФЗ.
3️⃣Необходимы навыки и знания в области построения, применения и обеспечения ИБ:
✔️СУБД Oracle/решений BigData (Hadoop);
➕преимуществом будет знания и опыт в обеспечении ИБ в процессах непрерывного сопровождения (DevSecOps), а также OpenShift /Docker.
Для всех направлений необходим опыт работы с документацией: опыт создания, согласования технических и прочих заданий, требований, регламентов, технической и/или рабочей документации.
Условия:
✔️ЗП 170.000-180.000 net ("чистыми", среднемесячно);
✔️Оформление по ТК;
✔️Возможно организации обучений;
✔️ДМС;
✔️Корпоративный фитнес и столовая;
✔️Увеличенный отпуск;
✔️И прочие "плюшки".

Номер для связи
+79169709545

Взрослая компания для взрослых спецов по безопасности приложений, контейнеров и облаков

ПЛАТИНОВЫЙ работодатель (по версии Forbes), находясь в процессе планомерного расширения Центра кибербезопасности, ищет дополнительных специалистов (уровня TeamLead, Seniore, Middle и Junior) по AppSec/WebAppSec, DevSecOps (SDLC/SSDLC), QA (SAST, DAST, IAST, Fuzzing) и Pentest (Kali, BlackArch) для внедрения и сопровождения (со стороны ИБ) указанных практик в производственный процесс, начиная с формирования требований и проектирования архитектуры и заканчивая приёмочными испытаниями и внедрением в собственное облако.
Наш техстек в первую очередь: OpenShift, Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
Во вторую очередь: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, OpenStack
Если ваши знания и/или навыки не полностью соответствуют требованиям – мы готовы рассматривать и договариваться.
Сейчас доступен офис в Москве.
На выбор отделы:
⏵Безопасности разработки
⏵Экспертизы кибербезопасности
⏵Сопровождения внедрений.
Режим работы - в офисе, 40 часов в неделю (совместителей и стажёров/практикантов пока НЕ рассматриваем)
Без кровавого энтерпрайза и закидонов стартапов.
Обязанности:
① Внедрение практик безопасной разработки в производственных командах.
② Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
③ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
④ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
⑤ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
➊ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
➋ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
➌ Практический опыт работы основными инструментами анализа кода.
➍ Опыт подготовки отчетной документации по результатам исследований безопасности.
➎ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
➏ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
➐ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
➑ Знания английского языка (чтение технической литературы).
Преимуществом будет:
⓵ Опыт внедрения процессов безопасной разработки.
⓶ Наличие сертификатов PenTest+, GSSP-JAVA, GWEB, GPEN, GWAPT, GXPN, CEH, LPT, OSEP, OSCP, OCSE, OSWE, eCPPT, eWPT, eCPTX, ECSA, CMWAPT, C) SWAE, CPT, CRT, CCSP, CISSP, CSSLP, CKS, RHCSS (или хотя соответствующих знаний).
⓷ Опыт участия в CTF.
Стандартные плюшки разменявший второй десяток лет компании:
➤ Интересные задачи, незапойные коллеги и заманчивые перспективы
➤ Стол, стул и ноутбук
➤ ДМС (включая стоматологию) с первого дня работнику и родственникам
➤ Льготная ипотека (минус 4% от рыночной ставки)
➤ Льготное или бесплатное пользование услугами компаний экосистемы: сотовая связь, доставка еды, продуктов и промтоваров, онлайн-кино, такси и т.п.
➤ Помощь в сложных жизненных ситуациях, например, 100% компенсация больничного при заболевании привитого ковидом
➤ Спорт-зал, врач и туалет в сухом, светлом и тёплом офисе
➤ Корпоративная сотовая связь
➤ Служебная парковка
➤ Орешки/зерновой_кофе/чай/печенки в офисе...
➤ Вечером отпускаем домой, а в выходные, праздники и отпуск, а также по ночам разрешаем вообще не работать ;-)
Оклад на старте 230-280 т.р. gross (это НЕ потолокНЕ потолок) + премия (~4 оклада)
@Tanos2022

Условия всё лучше и лучше. Уже начали брать джунов и даже ночью можно не работать.

Ещё не берём (прям сейчас), но уже рассматриваем.

А в чём причина такого внимания?)

А вдруг я хочу работать там, где туалет в тёплом и сухом офисе, ещё и стул, стол и ноутбук дают. Ещё и ночью можно не работать. И даже в праздники.
Но а вообще вакансия интересная, даже странно, что ещё не закрыли.

@Tanos2022 С нуля отделы набираете?

Это не одна вакансия (клетка). Несколько человек я уже нашёл, но нужно ещё.
Уже не абсолютный нуль, но вакансии действительно из пустоты.

Это очень верно !

Я и безопасник, и юрист. Но тут международное авторское право. Это ОЧЕНЬ объёмный и сложный пласт знаний. Вам нужен юрист - международник.

#Вакансия #Москва

Коллеги, мы находимся в поиске кандидата на позицию Архитектор ИБ

У вас есть отличная возможность быть у истоков крупного Digital стартапа в направлении страхования (Акционером, которого, является ВТБ)!

Немного о нас:
Идея и задача - создание компании нового формата, с фокусом на клиентоориентированную модель через формирование долгосрочных партнерских отношений с клиентами и постоянное улучшение клиентского опыта, используя все современные инновационные цифровые решения.

Обязанности:
- Проведение анализа существующих и разрабатываемых в компании информационных систем, процессов, качества данных с позиций обеспечения ИБ
- Оценка архитектуры и конфигурации информационных систем на полноту и достаточность мероприятий по обеспечению ИБ
- Анализ качества программного обеспечения и его соответствия установленным требованиям по обеспечению ИБ компании
Внедрение систем информационной безопасности
- Участие во внедрении разрабатываемых решений, интеграции новых систем и процессов информационной безопасности в инфраструктуру компании
- Проведение выбора и тестирования решений по информационной безопасности
Разработка новых процессов и процедур обеспечения информационной безопасности, совершенствование уже имеющихся.
Осуществление мониторинга рынка с целью поиска и внедрения лучших практик. Подчиненные отсутствуют

Опыт:
Знание нормативной документации по информационной безопасности, требований законодательства РФ и Банка России, стандартов обеспечения ИБ (CIS, NIST, COBIT, ГОСТ и т.д.)
Знание основных технологий и способов обеспечения информационной безопасности (FW, VPN, IDS, PKI, AAA, AV и.т.д)
Знание способов обеспечения информационной безопасности серверных операционных систем (Windows, Linux) и баз данных (MS SQL, Oracle, PostgreSQL и т.д.)
Знание сетевых технологий в объеме программы Cisco CCNA Security
Опыт проектирования систем информационной безопасности, практический опыт работы с оборудованием и продуктами информационной безопасности.
Знание технологий виртуализации, контейнеризации операционных систем, программно-определяемых сетей
Английский – чтение технической документации

Коллеги, у нас также открыты позиции: DevSecOps, аналитик ИБ (compliance), аналитик и эксперт ИБ

Контакты: TG: @ant_bondarr @alcher13

Прочитал это сообщение томным, сексуальным женским голосом с придыханием. Перевозбудился 🤣. сорри за оффтоп.

Рассмотрю варианты трудоустройства в штат. Обладаю практическим опытом вебпентеста, Екб

Рассмотрю варианты трудоустройства в штат! Обладаю солидным опытом получения ЗП и премий, в том числе и годовых!

#cyberjob #вакансия #СПб #cyberrussia

#cyberjob #вакансия #СПб #cyberrussia

Всем привет! Компания BIOCAD развивает отдел ИБ и сейчас мы в поисках
Специалиста по информационной безопасности.

Обязанности:

- проведение обследований информационных систем;
- разработка моделей угроз и моделей нарушителя;
- регулярная оценка состояния систем защиты информации;
- проверка выполнения требований регуляторов (ФСБ, ФСТЭК, Роскомнадзор и др.);
- проведение работ по обеспечению безопасности персональных данных (ПДн);
- проведение мероприятий по разработке и внедрению систем защиты ПДн;
- организация режима коммерческой тайны;
- организация и ведение конфиденциального делопроизводства;
- проведение периодического контроля эффективности мер защиты коммерческой тайны и ПДн;
- осуществление внутреннего контроля за соблюдением требований регуляторов и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных;
- повышение осведомленности;
анализ рисков ИБ, экспертиза ИТ-проектов.

Требования:

- Профильное высшее образование (информационная безопасность);
- аналогичный опыт работы (не менее 3 лет), опыт разработки проектных решений в автоматизированных системах, информационных системах, комплексных системах;
- умение собирать, структурировать, документировать и анализировать информацию о процессах обеспечения безопасности и обработки информации, в том числе персональных данных;
- умение увязать нормативные требования по защите информации с организационными и техническими мерами;
- знание законодательства в области ПДн (Российское законодательство, GDPR), знание законодательства и методических документов в области защиты информации, отечественных и международных стандартов по информационной безопасности;
- понимание рисков информационной безопасности и уязвимостей ИТ-инфраструктуры;
- знание основ построения автоматизированных систем обработки информации и передачи данных, используемых для этого технических средств вычислительной техники, сетевого оборудования, средств телекоммуникаций, программного обеспечения и средств защиты информации;
- наличие опыта по разработке и анализу технических решений‚ направленных на повышение уровня информационной безопасности корпоративной сети;
- наличие опыта разработки внутренних нормативных документов организации в направлении защиты ПДн
знание английского языка для чтения технической документации;
- способность к работе с большим объемом информации и задач;
- навык конструктивных коммуникаций, грамотная устная и письменная речь;

Для дополнительной информации пишите в личку или на почту : kasatkinaev@biocad.ru

kasatkinaev@biocad.ru

Буду рада ответить на вопросы ☺️

🙈 👆🏻 Уважаемые сэры, пэры, леди и миледи, ну пишите вы сразу про $$$. Иначе эти чтива банально неинтересные. 😂🙃 Прям интрига, что же, скажем так, нанотехнологическая компания из нулевых, Биокад, напишет под эту роль для молодого поколения.