#вакансия #комплаенс #ИБ #Москва #финтех

Всем привет 🙂

Мы продолжаем усиливать команду безопасности Яндекса и ищем Консультанта в группу комплаенса, который подключится к проектам по обеспечению соответствия требованиям ИБ наших новых Финтех сервисов.

На эту позицию подойдут, скорее, начинающие или продолжающие специалисты в ИБ, которые имеют опыт работы с пулом банковских стандартов со стороны службы ИБ или аудитора.
Если вам интересно развитие в одной из крупнейших и активно растущих компаний России, будем рады вашим откликам.

Подробнее о задачах:
- Участвовать в проектах по обеспечению соответствия требованиям по ИБ в банковской сфере в новых сервисах Финтеха;
- Внедрять контроли для соответствия этим требованиям;
- Оценивать риски информационной безопасности;
- Сопровождать регулярные аудиты и оценки соответствия по ИБ;
- Формировать дизайн процессов обеспечения ИБ и писать для них внутреннюю документацию понятным языком;
- Много взаимодействовать с другими командами Яндекса.

Полное описание вакансии: https://yandex.ru/jobs/vacancies/консультант-по-иб-сертификации-8051

Что мы вам предложим по условиям (опишу основное):
- Локация: Москва, офис на ул. Льва Толстого, 16.
- Формат: гибридный (офис/удаленка), обсуждается с руководителем
- Вознаграждение: 200-300 руб. gross в месяц
- Большой соц. пакет (ДМС, компенсация питания, бесплатная парковка, иппотечная программа, скидки от партнеров и т.п.)
- У вас будет возможность поработать в профессиональной команде с высокими стандартами работы и вести проекты для сервисов с миллионами пользователей 🙂

Можно откликнуться на вакансию по ссылке выше или написать мне напрямую (tg: @mivakina или на e-mail: mivakina@yandex-team.ru).

#вакансия #спб #сиб #иб

Автомобильная группа компаний ИАТ в Санкт-Петербурге ищет специалиста по информационной безопасности. В плане работа только с реальной безопасностью без излишних бумажек и бюрократии. Рассматриваем как и готовых специалистов в информационной безопасности так и системных администраторов желающих сменить профессию.

Требования:

Понимание современных угроз информационной безопасности, знание методов атак и уязвимостей систем
Опыт работы системным администратором, Опыт администрирования (Windows 2012-2020, Linux, Unix)
Опыт настройки пограничного сетевого оборудования (маршрутизаторы, сетевые экраны)
Отличные знания OSI, сегментации сети, VLAN
Знание принципов работы SIEM, DLP, EDR решений, систем поиска уязвимостей
Высшее образование в сфере ИТ или ИБ .
Технический склад ума
Желание учиться и развиваться

Будет плюсом:
-сертификаты в области ИТ/ИБ
-опыт внедрения и работы с защищёнными шлюзами checkpoint/fortinet/cisco
-опыт работы с PAM и DLP решениями
-участие в мероприятиях CTF/ethical hacking
-опыт работы специалистом по информационной безопасности
-опыт работы с HPE/Unifi/Mikrotik
-опыт проведения пентестов


Должностные обязанности:
-обеспечение безопасности it-инфраструктуры и активов компании
-актуализация политики безопасности для разработчиков и пользователей
-мониторинг и расследование инцидентов ИБ
-управление рисками ИБ
-плановый аудит сети и бизнес приложений на уязвимости
-сопровождение ИТ проектов компании со стороны ИБ
-обучение персонала цифровой грамотности

Оклад 120-150k в зависимости от квалификации, бонус за KPI
Офис СПб м. Парнас и м. Беговая, возможен гибридный формат работы
Обучение за счет компании

Контакты @rkorotaev cyber@iat.ru

#вакансия #Москва #удостоверяющийцентр
Компания: Билайн
Позиция: Администратор удостоверяющего центра
Город: Москва
Задачи:
• Администрирование программных и программно-аппаратных СКЗИ;
• Осуществление контроля соответствия версий используемых СКЗИ текущим требованиям закона;
• Участие в проектах компании, где применяется ЭП и ГОСТ криптография.
Требования к вакансии:
• Образование высшее в области информационной безопасности или ИТ;
• Опыт работы в ИТ или информационной безопасности от 1 года;
• Опыт работы с ГОСТ СКЗИ, понимание работы инфраструктуры открытых ключей;
• Английский язык на уровне чтения технической документации.
Условия:
• Оформление по ТК, основной трудовой договор;
• Возможность частично удаленной работы, офис м.Динамо, м. Аэропорт;
• Оклад + годовая премия;
• ДМС.

вилка зп?

До 180, обсуждается с успешным кандидатом

#вакансия #pentest #appsec
Коллеги, в вендора (решения в области анализа больших данных и ML - isgneuro.ru) требуется специалист по прикладной безопасности для внутренних задач. ЗП 150-250 тр на руки. Офис - м. Серпуховская, удаленка также имеется. Писать можно мне в личку или на почту vlad@isgneuro.com
Обязанности:
Анализ защищенности веб-ресурсов, облачной реализации ОТ.Платформы, сетевых сервисов и мобильных приложений, интегрируемых с ОТ.Платформой.
Анализ архитектуры платформы и кода приложений с целью выявления потенциально уязвимых мест.
Разработка рекомендаций по устранению уязвимостей.
Консультирование разработчиков по разработке безопасного кода.
Контроль устранения уязвимостей.
Участие в разработке архитектуры безопасности Платформы и её облачной реализации.
Требования:
Опыт работы в области практического анализа защищенности и тестирования на проникновение.
Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях.
Опыт статического анализа кода.
Linux на профессиональном уровне.
Знание особенностей работы с open source продуктами и уверенное владение стеком LEMP.
Желательно:
Опыт динамического анализа кода;
Опыт эксплуатации уязвимостей в сети;
Знания принципов функционирования систем массово-параллельной обработки информации на базе продуктов Apache Spark/Hadoop/NiFi
Регистрация/апдейт CVE.
Условия:
ДМС.
Офис рядом с метро Серпуховская.
Возможность удаленной работы.
Обучение и сертификация.

#вакансия #Москва #ИБ #АудитИБ
Компания: Билайн
Позиция: Менеджер по информационной безопасности (ЗО КИИ, ИСПДн)

Город: Москва
Задачи:
• Аудит информационных и технологических систем по требованиям информационной безопасности (анализ настроек безопасности компонентов системы на уровне сети, ОС, СУБД, прикладного ПО);
• Приемка в эксплуатацию информационных и технологических систем, в части контроля выполнения требований по информационной безопасности;
• Контроль защищенности, выявление уязвимостей информационных и технологических систем и контроль их устранения;
• Работа с данными систем сбора логов, сбора и корреляции событий информационной безопасности, анализ полученных данных, выявление инцидентов информационной безопасности;
• Разработка внутренней нормативной документации по информационной безопасности;
• Подготовка обучающих материалов по информационной безопасности.


Требования к вакансии:
• Высшее техническое образование, в области ИБ или ИТ;
• Опыт работы по специальности от 3-х лет обязателен;
• Практический опыт проведения аудита информационных/технологических систем и разработки организационно-распорядительной документации;
• Опыт работы с *nix системами;
• Понимание принципов построения защищенных сетей и сетевых технологий;
• Понимание нормативной базы в области защиты информации (52-ФЗ, 187-ФЗ, 149-ФЗ, ФСТЭК России и ФСБ России);
• Опыт работы с системами класса PAM, сканерами анализа уязвимостей и контроля защищенности;
• Английский язык - уровень , достаточный для чтения и понимания документации.

Условия:
• Оформление по ТК, основной трудовой договор;
• Возможность частично удаленной работы, офис м.Динамо, м. Аэропорт;
• Оклад + годовая премия;
• ДМС.

Всем привет. Подскажите  резюме тут можно выложить?

Да, вполне.

Хорошо бы отдельный канал для резюме

а зачем?

Было бы интересно взглянуть на резюме реального соискателя. А то иной раз читаешь тут требования к кандидату и думаешь -  «а они точно одного человека ищут», так как обязанностей на двоих.

Очень много вакансий даже прочитать не успеваю даже. Заранее благодарен за консультацию.

Просто работодатель как обычно пытается охватит по максимуму, совсем не факт что, то что написано вы будете делать или будете на 50% делать, что-то на 90% а что-то на 1%.

Спасибо за ответ. Ищу желательно удаленку. Уровень поднимать надо. Напишите почту или я напишу контакты. Надеюсь это не запрещается. Переезд не рассматриваю из-за семьи. Родственники в возрасте.

Слишком толсто

Коллеги, добрый вечер! Ради интереса хотел узнать у кого на работе компенсация больных 100% ? Интересно стало после некоторых событий...  насколько сейчас такое практикуется по рынку или это скорее исключение из правил?

может больничных?)

Может быть 😏

Услуги по клонированию похоже набирают популярность