А
У нас вообще весело фикс+месячная+годовая+матпомощь к отпуску разовая
Size: a a a
2022 January 10
A
В Альфе было фикс+кварталка, насчёт годовой не знаю, но премия это всегда бонус, поэтому надо смотреть на голый оклад, чтобы потом нюансы не всплывали
NS
#вакансия #москва #ИБ #cyberjobs #ГосСОПКА #аудит ИБ #анализ защищенности
Всем привет!
📣Ищу Руководителя отдела оценки защищенности📣
В ФГУП Интеграл, подвед Минцифры, строим Центр Мониторинга для всей отрасли связи
Официальное трудоустройство, офис – м. Авиамоторная (в шаговой доступности)
Работа в офисе, в сильной команде экспертов ИБ
📍Интеграл в 2019 году получил субсидию на создание Отраслевого Центра ГосСОПКА для всей отрасли связи.
В связи с этим ищем себе в команду Руководителя отдела оценки защищенности (1-4 человека в подчинении)
⚒Задачи, которые необходимо решать⚒:
• Аудит информационных систем на соответствие ФЗ 187, 152, ISO/IEC 27001.
• Управление уязвимостями.
• Подготовка предложений по усовершенствованию мер защиты ИБ в зоне ответственности ОЦ.
• Настройка бизнес-процессов по оценке и контролю защищенности и их оптимизация.
• Развитие, накопление базы знаний в части противодействия компьютерным атакам.
• Подготовка материалов (информационные бюллетени) для информирования по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак.
• Взаимодействие с технической поддержкой производителей сканирующего ПО.
💎Требования💎:
• Высшее профильное образование ИБ или курсы профессиональной переподготовки по ИБ не менее 500 часов;
• Знание сетевых технологий (модель OSI);
• Понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox);
• Знание законодательства и подзаконных нормативных актов в области ИБ, в частности по защите КИИ, ГИС и ИСПДн, а также методических рекомендаций ФСТЭК по оценке угроз ИБ;
• Знание типовых угроз и уязвимостей, их классификаций и метрик, а также баз знаний, где они публикуются;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (MITRE ATT&CK);
• Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ
📎Желательно ознакомиться📎:
• Open Source Security Testing Methodology Manual (OSSTMM);
• Penetration Testing Execution Standard Technical (PTES) Guideline;
• The Open Веб Application Security Project (OWASP) Testing Guide;
📍Условия📍:
• Профессиональная классная команда
• Проект федерального уровня
• Ключевое направление – обеспечение реальной безопасности (не «бумажной») с использованием самых передовых технологий
• Возможность получить серьезный и многогранный опыт
• Работа по защите множества разнообразных информационных систем
• Наличие современных и актуальных СЗИ
• Полное соблюдение норм ТК
• Офис м. Авиамоторная
• Гибкое начало рабочего дня
• Карьерный и профессиональный рост
☎️Контакты для связи: Наталья Кристелева, HR Интеграл
📮n.kristeleva@occert.ru
Всем привет!
📣Ищу Руководителя отдела оценки защищенности📣
В ФГУП Интеграл, подвед Минцифры, строим Центр Мониторинга для всей отрасли связи
Официальное трудоустройство, офис – м. Авиамоторная (в шаговой доступности)
Работа в офисе, в сильной команде экспертов ИБ
📍Интеграл в 2019 году получил субсидию на создание Отраслевого Центра ГосСОПКА для всей отрасли связи.
В связи с этим ищем себе в команду Руководителя отдела оценки защищенности (1-4 человека в подчинении)
⚒Задачи, которые необходимо решать⚒:
• Аудит информационных систем на соответствие ФЗ 187, 152, ISO/IEC 27001.
• Управление уязвимостями.
• Подготовка предложений по усовершенствованию мер защиты ИБ в зоне ответственности ОЦ.
• Настройка бизнес-процессов по оценке и контролю защищенности и их оптимизация.
• Развитие, накопление базы знаний в части противодействия компьютерным атакам.
• Подготовка материалов (информационные бюллетени) для информирования по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак.
• Взаимодействие с технической поддержкой производителей сканирующего ПО.
💎Требования💎:
• Высшее профильное образование ИБ или курсы профессиональной переподготовки по ИБ не менее 500 часов;
• Знание сетевых технологий (модель OSI);
• Понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox);
• Знание законодательства и подзаконных нормативных актов в области ИБ, в частности по защите КИИ, ГИС и ИСПДн, а также методических рекомендаций ФСТЭК по оценке угроз ИБ;
• Знание типовых угроз и уязвимостей, их классификаций и метрик, а также баз знаний, где они публикуются;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (MITRE ATT&CK);
• Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ
📎Желательно ознакомиться📎:
• Open Source Security Testing Methodology Manual (OSSTMM);
• Penetration Testing Execution Standard Technical (PTES) Guideline;
• The Open Веб Application Security Project (OWASP) Testing Guide;
📍Условия📍:
• Профессиональная классная команда
• Проект федерального уровня
• Ключевое направление – обеспечение реальной безопасности (не «бумажной») с использованием самых передовых технологий
• Возможность получить серьезный и многогранный опыт
• Работа по защите множества разнообразных информационных систем
• Наличие современных и актуальных СЗИ
• Полное соблюдение норм ТК
• Офис м. Авиамоторная
• Гибкое начало рабочего дня
• Карьерный и профессиональный рост
☎️Контакты для связи: Наталья Кристелева, HR Интеграл
📮n.kristeleva@occert.ru
АА
Мне понравилось "управление уязвимостями". Дальше не читал... Звание дадут ? 😁
AZ
Так вам нужно аудитора или пентестера? Из вакансии не понятно нужно что делать инструментальную оценку?
SS
Правда, как ими управлять то?
B
дадут лычку "незнание терминов базовых"
АА
Нужно грамотно управлять уязвимостями. Чтоб уязвимость была: "Для кого надо уязвимость". А для кого не надо - чтоб не была. Что непонятного ? 😁
VS
А почему столько возмущения?
Это прямой перевод с понятия "vulnerability management", отдельный топик области
Это прямой перевод с понятия "vulnerability management", отдельный топик области
2022 January 11
AZ
возмущения нет, и понимания нет что это за вакансия, может быть управление уязвимостями именно с точки зрения vulnerability management.. но анализ защищённости это какая то другая история , написано про моделирование угроз и управление, iso 27001 .. биллютень, требование по СрЗИ...а стандарты указаны пентестерские. Пока мне кажется что кандидат будет отвечать за патчи, аудит, и ещё делать пентесты и писать доки так как на такой объем работы для ведомственной СоПкИ 1-4 это прямо 😂😂😂 особенно учитывая патчинг
G
Аналогично, не понятно в итоге кто нужен. Руководитель, аудитор или пентестер. И забавно упоминание ФСТЭКа и "небумажности" безопасности в окологос конторе.
V
Главное, вилка какая?
Денег сколько?
Денег сколько?
DC
чуть флуда )
ᅠ
SS
Да что вы все о деньгах да о деньгах
A
Конечно, ведь в магазине же просто так еду выдают
NS
Пентест в перспективе
NS
Именно:)
SS
В гос. конторе на еду денег дадут
NS
нужен Руководитель, в описании указано, также кол-во подчиненных