Но вакансия забавная. Хотим ордшнопроцессного форензик-пентестера, но ищем и цемим инженеров из интегратора, чтобы внедрять сием.

Если без шуток как то читал на ХАбре как человек внедрял SIEM Arcsight ESM в одном провайдере и занимался он только этим и ушло 1,5 года.
а тут это так просто пункт типа "по пути сделаешь"

#вакансия #Москва #IDM #ЭкcпертIDM

Всем привет!
ГК Aстрал в большой долгосрочный проект федерального масштаба требуется IDM - ЭКСПЕРТ.
Формат: гибрид офис/удаленка
Офис: Москва, м. Шоссе Энтузиастов
Вилка зп 200k и выше на руки (зависит от компетенций и опыта реализации подобных проектов)

Задачи:
Если коротко, то предстоит возглавить проект по внедрению IDM - решения и его этапы:
1. Обследование
2. Разработка ТЗ
3. Внедрение
Масштаб - вся Россия

Требования:
Основное требование - опыт работы с IDM решениями от 3 лет, глубокие знания, умение взаимодействовать в команде и общаться с Заказчиком.

Условия:
Трудоустройство - постоянное или как пожелаете.
ДМС

За всеми подробностями - @Olesya_Meo

А можно ссылку на ту статью? Я кажется знаю этого провайдера и как проходило внедрение)

Все зависит от количества источников может у них их два😁

тогда не полтора года а два)))

Старенькая статья
https://habr.com/ru/post/271745/

#Вакансия #Москва #Офис#ИБ

Компания ГОЗНАК.
В поиске Инженера по информационной безопасности.

Основной функционал:
Основной функционал:
Мониторинг, анализ и расследование инцидентов информационной безопасности;
Проведение работ по установке и техническому обслуживанию средств защиты информации;
Администрирование средств защиты информации в компьютерных системах и сетях;
Организация и проведение работ по технической защите информации;
Взаимодействие с НКЦКИ и ГОССОПКА;
Обеспечение реализации политики АО «Гознак» в области безопасности информации.

Наши основные требования:
Наши основные требования:
Знание топологий сетей (IPsec, DNS, DHCP), модели OSI;
Опыт работы с криптографическими средствами защиты информации, анализом инцидентов информационной безопасности, антивирусными средствами защиты;
Желательно наличие образования в сфере защиты информации.
ВО по профилю или ВО+ курсы переподготовки.
Знакомство со средствами защиты информации продуктов «Код безопасности», MaxPatrol, SecretNet, vGate.

По условиям работы:
По условиям работы:
10 минут пешком от метро Алексеевская или ВДНХ.
По графику на выбор: Пятидневка или сутки/трое. Предмет разговора.
Всё в белую конечно.
Есть возможность прохождения обучения (сертификаты).
ДМС.
По заработной плате: ориентируемся от 150 т.р. в месяц на руки.
В целом нет строгой вилки, готовы отталкиваться от ожиданий соискателя.
ДМС, обучение, премии.

Контакт: Максим
@Maksim_Borzov

#Спб  #Gamedev #гибридный_график #ИБ #безопасник_найдись
Всем привет🤗

🎮 GAMEDEV вакансия Security EngineerSecurity Engineer, которая может тебя заинтересовать!
Panoramik - разработчик и паблишер мобильных игр. В 2021 году флагманский проект Mighty Party попал в Top Grossing USA😎

🛠 Главная задача - помощь с формированием культуры информационной безопасности, организацией системы аудита, выбором инструментов и технических решений в этом направлении 💪🏻

Предлагаем полную свободу, а также справиться с вызовом построения процесса внутренней информационной безопасности с нуля.

📚Стек технологий:
▪️OS: Windows, Linux, MacOS
▪️Амазон, Selectel - виртуальные приватные облака
▪️AdvancedHosting - облачное хранилище + CDN
▪️Software: PostgreSQL, RabbitMQ, Redis, Nginx, application/webserver(python), Clickhouse, Kafka
▪️Containerization: Docker
▪️CI/CD: Jenkins, GitlabCI, TeamCity
▪️IaC: Ansible, Terraform, Helm
▪️AWS: IAM, S3, EC2, ECS, NLB, EBS
▪️Network: Zyxel

💰По ЗП жесткой вилки нет, т.к. данная вакансия открыта впервые, готовы обсуждать)
UPD: в общем и целом, судя по рынку и данному чату ~ 300к 😁

Желателен гибридный формат работы - офис в Спб+удаленка (готовы помочь с релокейтом и командировками)

Компания предоставляет кучу плюшек подробнее в описании 👈🏻☺️
*там не только кофе, печеньки и безлактозное молоко)

Резюме и рекомендации присылайте мне @PetrovaAlla
@PetrovaAlla
Готова ответить на любые вопросы и обсудить ваш фидбек по описанию вакансии во флудилке https://t.me/cyberoffruhttps://t.me/cyberoffru 🙏🏻

Добрый день!🥳

На связи  Газпромбанк!💪

Наше подразделение занимается Информационной Безопасностью: мы проводим анализ защищенности приложений и сервисов, а также занимаемся аналитикой ИБ, согласуем новые проекты или новые фичи,
тестируем продукты перед релизом, находим уязвимости, автоматизируем процессы аудита. Black, Grey Box Security.

Развиваем технологии защиты, творчески подходим к решению задач.

Наша команда - самая сильная в финансовой сфере.

Мы ищем в команду специалиста, профессионала, коллегу, надежного товарища)


Вилка по результатам собеседования.

Что предстоит делать:

- Проведение полного цикла работ по тестированию на проникновению (внешнее, внутреннее);
- Проведение полного цикла работ по анализу защищенности разрабатываемого ПО(упор - Web, ios, android);
- Анализ защищённости сетей;
- Подготовка творческих отчётов по результатам проделанных работ;
- Взаимодействие с подразделениями IT блока банка и сторонними организациями по вопросам ИБ;
- Управление требованиями ИБ в проектах;
- Ведение проектов по ИБ;
- Консультация по вопросам ИБ;
- Выявление багов, уязвимостей и контроль их устранения;
- Участие в процессе согласования проектных документов (схемы, доступы, ТЗ, бизнес сценарии);
- Разработка и совершенствование механизмов защиты ресурсов Банка;
- Работа в Confluence, Jira по методологиям и бизнес-процессам на современный лад.

Что бы нам хотелось от кандидата на вакансию:

- Опыт работы (если его нет, есть вариант подготовится, под чутким нашим руководством);
- Знание OWASP;
- Опыт эксплуатации уязвимостей;
- Mobile Apps Pentest;
- Burp, Linux, Kali, Android, ios, nmap, frida, https....;
- Bug Bounty;
- Python, Go, Java, C, JS, PHP, SQL, Bash, Linux;
- Docker, kubernetes, Oracle, Nginx и прочие серверные прелести в части понимания их работы и тестирования;
- Знание основ криптографии и принципов её применения в IT;
- Знание протоколов (до дырки) (ну или найденной дырки=))🌚

Локация - Москва - центр - кольцевая линия.
Белая з/п. В трудовом договоре подвоха нет.
ТК РФ. Премии. Удаленочка есть. Исп срок
3 месяца. Доп отпуск. ДМСка. Корпоративные
скидки.  ☂️

Пишите в ЛС вопросы. Кидайте резюме.
Очень ждем) Будем собеседовать, недолго,
время = деньги.🕠

P.S. Рассмотрим кандидата на перспективу (надо же
и на старом месте работы получить премию, 13-ю или отпуск отгулять)🤷🏻‍♂️

А что за kubernetus такой?

вы приняты 😂😂

Ну опечатались чуток, с кем не бывает

Итальянский родственник kubernetes )

#вакансия #информационнаябезопаность

Аналитик по информационной безопасности (подразделение ИТ)
Компания: ДОМ.РФ
Опыт: 1–3 года

Занятость: full time
Формат: гибрид (Москва)

Ищем коллегу для работы с уязвимостями/инцидентами ИБ.

Основная цель позиции: выявление и управление уязвимостями, подготовка отчетов по анализу и устранению уязвимостей, участие в проектах внедрения систем защиты.

Основная цель позиции: выявление и управление уязвимостями, подготовка отчетов по анализу и устранению уязвимостей, участие в проектах внедрения систем защиты.

Рабочие задачи:
Участие в процессах устранения уязвимостей (Vulnerability & Patch Management, Compliance Check);

Участие во внутренних аудитах ИБ (выявление уязвимостей, приоритезация рисков, выдача рекомендаций по их устранению).

Мониторинг открытых источников на предмет публикации информации о новых уязвимостях.

Участие в проектах по построению комплексной системы информационной безопасности;

Ищем человека, который:
Имеет опыт организации проведения анализа защищенности, оценки эффективности мер защиты информации, участия в проведении аудитов информационной безопасности;

Имеет опыт работы со сканерами безопасности (MaxPatrol, Nessus);

Владеет сетевыми технологиями.

Имеет понимание рисков связанных с наличием конкретных уязвимостей;

Умеет создавать оптимизированные под конкретные задачи конфигурации сканирования;

Имеет навыки по работе с проверкой конфигураций ПО на соответствие стандартам безопасности (compliance scans).

Подробнее: @iri.irinaaa 🙃

Импортозамещенный вариант для госухи

Тогда должно быть «Кубернетус»

📌Cyber Security Analyst
🇩🇪Burbach Germany#                                                                                                                                                                                                                                                                                                                                            ✈️relocation to Germany#                                                                                                                                                                                                                                                                                                                                                      👍IPG Photonics company #                                                                                                                                                                                                                                                                                                                               🕰office full day job#                                                                                                                                                                                                                                                                                                                                                                                  💰5500 euro gross per month #    
Your qualification
◆Completed studies in computer science, business informatics or a comparable qualification;
◆At least 3 years of professional experience in IT security and in a global company;
◆Relevant certifications (e.g. GCIH, GSEC, GCFA or CISSP) desirable;
◆Good knowledge of Linux system administration and a common scripting language (e.g. Python, Perl, PowerShell, etc.) would be an advantage;
◆Conceptual and creative thinking and an analytical and well-structured approach;
◆Business fluent in English;
Your functions
◆Support and development of security concepts for the containment and prevention of cyber attacks and the protection of data and IT systems;
◆ Documentation of the IT infrastructure and assessment of risks in compliance with security standards;
◆ Drafting and documenting solutions for handling and monitoring security incidents;
◆ Conducting vulnerability analyses, deriving appropriate security measures and monitoring their eàectiveness;
◆ 3rd Level Support;
◆ Supporting IT management in conducting SOX audits and monitoring SOX controls;
◆ Cooperation with our American colleagues;
Our offerings:
◆An interesting and challenging position in a fast moving technology field;
◆ Challenging task with a lot of creative freedom;
◆ Multi-cultural environment;
◆ Great team work with highly qualified people;
◆ Excellent opportunity for personal growth;
◆An attractive, performance-related remuneration package with various additional benefits;                                                                                                                                                                                                                         ☎️ @Annaspb

Для справки по вакухе сверху - если вы не женаты и не обременены детьми / семьей, на руки будет около 2500 евро

а можно поподробнее, откуда такие расчеты? из чего складываются?