#SOC #вакансия #Красноярск

Добрый день!
 
В компанию РУСАЛ требуется Начальник отдела мониторинга и реагирования на инциденты ИБ.
 
Локация: Красноярск. Рассматриваем кандидатов из других городов, предоставляется релокационная поддержка.
 
З/п: от 170 000 net, готовы обсуждать индивидуальные условия в зависимости от компетенций кандидатов.  
 
Обязанности:
-Формирование SOC, управление и дальнейшее развитие;  
-Формирование и управление командой по мониторингу и реагированию на инциденты ИБ (инженеры и аналитики);  
-Организация разработки технической, нормативной и организационно-распорядительной документации, создание и ведение базы знаний;  
-Совершенствование и автоматизация процессов мониторинга и реагирования;  
-Разработка, развитие и оптимизация логики работы технических решений SOC (правила, сценарии, фиды, визуализации и т.п.).
 
Требования:  
-Суммарный опыт работы не менее 6 лет, из них от 3 лет по направлению SOC;  
-Руководящий опыт от 1 года (команда 5+ человек);  
-Приветствуется опыт работы в крупных компаниях (финансовый сектор, промышленность, ритейл, ТЭК, телекоммуникации);  
-Опыт создания и работы в ситуационных центрах (NOC\SOC);  
-Опыт разработки сценариев детектирования и реагирования на инциденты ИБ;  
-Опыт работы с SIEM- системами (IBM Qradar, PT SIEM и другие);
-Опыт работы с системами класса IRP и SOAR (Resilient, Security-Vision, Rvision);  
-Знание типовых угроз и уязвимостей, их классификаций и метрик;  
-Знание и понимание работы СЗИ (AV, FW, NGFW, WAF, IPS/IDS, EDR, UBA, DLP, NTA, MFA, Vulnerability scanner и т.п.);  
-Грамотная речь (умение вести деловую переписку и оформлять нормативную документацию);  
-Английский язык на уровне чтения технической документации.
 
Условия:  
-Официальное трудоустройство согласно ТК РФ;  
-Пятидневная рабочая неделя;  
-Расширенный социальный пакет;  
-Работа в офисе в г. Красноярск;  
-Рассматриваем готовых к переезду кандидатов из всех городов.

Контактные данные: @esiviriyanova  
Elizaveta.Siviriyanova@rusal.com

#SOC #вакансия #Красноярск

Добрый день!
 
В компанию РУСАЛ требуется Начальник отдела мониторинга и реагирования на инциденты ИБ.
 
Локация: Красноярск. Рассматриваем кандидатов из других городов, предоставляется релокационная поддержка.
 
З/п: от 170 000 net, готовы обсуждать индивидуальные условия в зависимости от компетенций кандидатов.  
 
Обязанности:
-Формирование SOC, управление и дальнейшее развитие;  
-Формирование и управление командой по мониторингу и реагированию на инциденты ИБ (инженеры и аналитики);  
-Организация разработки технической, нормативной и организационно-распорядительной документации, создание и ведение базы знаний;  
-Совершенствование и автоматизация процессов мониторинга и реагирования;  
-Разработка, развитие и оптимизация логики работы технических решений SOC (правила, сценарии, фиды, визуализации и т.п.).
 
Требования:  
-Суммарный опыт работы не менее 6 лет, из них от 3 лет по направлению SOC;  
-Руководящий опыт от 1 года (команда 5+ человек);  
-Приветствуется опыт работы в крупных компаниях (финансовый сектор, промышленность, ритейл, ТЭК, телекоммуникации);  
-Опыт создания и работы в ситуационных центрах (NOC\SOC);  
-Опыт разработки сценариев детектирования и реагирования на инциденты ИБ;  
-Опыт работы с SIEM- системами (IBM Qradar, PT SIEM и другие);
-Опыт работы с системами класса IRP и SOAR (Resilient, Security-Vision, Rvision);  
-Знание типовых угроз и уязвимостей, их классификаций и метрик;  
-Знание и понимание работы СЗИ (AV, FW, NGFW, WAF, IPS/IDS, EDR, UBA, DLP, NTA, MFA, Vulnerability scanner и т.п.);  
-Грамотная речь (умение вести деловую переписку и оформлять нормативную документацию);  
-Английский язык на уровне чтения технической документации.
 
Условия:  
-Официальное трудоустройство согласно ТК РФ;  
-Пятидневная рабочая неделя;  
-Расширенный социальный пакет;  
-Работа в офисе в г. Красноярск;  
-Рассматриваем готовых к переезду кандидатов из всех городов.

Контактные данные: @esiviriyanova  
Elizaveta.Siviriyanova@rusal.com

#вакансия #москва #ИБ #cyberjobs #ГосСОПКА  #аудит ИБ #анализ защищенности

Всем привет!
📣Ищу Руководителя отдела оценки защищенности📣

В ФГУП Интеграл, подвед Минцифры, строим Центр Мониторинга для всей отрасли связи
Официальное трудоустройство, офис – м. Авиамоторная (в шаговой доступности)
Работа в офисе, в сильной команде экспертов ИБ
📍Интеграл в 2019 году получил субсидию на создание Отраслевого Центра ГосСОПКА для всей отрасли связи.

В связи с этим ищем себе в команду Руководителя отдела оценки защищенности (1-4 человека в подчинении)

⚒Задачи, которые необходимо решать⚒:
- аудит информационных систем на соответствие ФЗ 187, 152, ISO/IEC 27001.
- внешние и внутренние тестирования на проникновение.
- анализ защищенности веб-приложений.
- анализ защищенности беспроводных сетей.
- применение методов социальной инженерии.
- управление уязвимостями.
- подготовка предложений по усовершенствованию мер защиты ИБ в зоне ответственности ОЦ.
- настройка бизнес-процессов по оценке и контролю защищенности и их оптимизация.
- развитие, накопление базы знаний в части противодействия компьютерным атакам.
- подготовка материалов (информационные бюллетени) для информирования по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак.
- взаимодействие с технической поддержкой производителей сканирующего ПО.

💎Требования💎:
•  Высшее профильное образование ИБ или курсы профессиональной переподготовки по ИБ не менее 500 часов;
•  Знание сетевых технологий (модель OSI);
•  Понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox);
•  Знание законодательства и подзаконных нормативных актов в области ИБ, в частности по защите КИИ, ГИС и ИСПДн, а также методических рекомендаций ФСТЭК по оценке угроз ИБ;
•  Знание типовых угроз и уязвимостей, их классификаций и метрик, а также баз знаний, где они публикуются;
•  Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (MITRE ATT&CK);
•  Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ

📎Желательно ознакомиться📎:
•  Open Source Security Testing Methodology Manual (OSSTMM);
•  Penetration Testing Execution Standard Technical (PTES) Guideline;
•  The Open Веб Application Security Project (OWASP) Testing Guide;
📍Условия📍:
•  Профессиональная классная команда
•  Проект федерального уровня
•  Ключевое направление – обеспечение реальной безопасности (не «бумажной») с использованием самых передовых технологий
•  Возможность получить серьезный и многогранный опыт
•  Работа по защите множества разнообразных информационных систем
•  Наличие современных и актуальных СЗИ
•  Полное соблюдение норм ТК
•  Офис м. Авиамоторная
•  Гибкое начало рабочего дня
•  Карьерный и профессиональный рост

☎️Контакты для связи: Наталья Кристелева, HR Интеграл
📮n.kristeleva@occert.ru

👋🏻

#вакансия #москва #ИБ #руководитель

Вакансия Руководителя управления ИБ в банк.
Основные обязанности
• Управление стратегией информационной безопасности в соответствии с бизнес-целями Банка
• Обеспечение соответствия внутренних процессов и документов требованиям законодательства и международных стандартов в области информационной и экономической безопасности
• организация мер по выполнению законодательства РФ в части информационной и экономической безопасности, поддержание режима коммерческой тайны в банке и защиты персональных данных
• проведение самооценок ИБ и сопровождение аудитов ИБ в соответствии с требованиями надзорных и регулирующих органов
• осуществление технических мероприятий, направленных на предотвращение материального, морального или иного ущерба банку в процессе сбора, обработки, накопления, хранения, поиска и распространения информации
• участие в выявлении и расследовании инцидентов информационной и экономической безопасности, реагирование на инциденты, в том числе в системах банка, на точках продаж банка, мониторинг событий, связанных с ИБ и ЭБ
• Методологическая работа в части ИТ безопасности (политики, руководства, инструкции)
• Обеспечение текущей работы Банка (управление доступом, управление инцидентами, мониторинг, защита персональных данных и т.д.)
• участие в разработке технических заданий\требований, внедрении и тестировании новых IT систем с точки зрения наличия необходимых условий по обеспечению информационной безопасности
• контроль соблюдения стандартов информационной безопасности в отношении партнеров и провайдеров
 
Требования
• техническое высшее образование с обучением по профилю информационная безопасность или переподготовка по этому направлению
• опыт работы в банке на аналогичной должности от трех лет
• Знание российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных
• знание методов осуществления контроля и анализа эффективности мероприятий, направленных на обеспечение ИБ банка, защиты банковской и коммерческой тайны и персональных данных
• глубокие знания аппаратных, аппаратно-программных и программных средств защиты, используемых в корпоративных информационных системах финансового сектора РФ (МЭ, СОВ, антивирусное ПО, СКЗИ).
• знание и понимание международных стандартов и лучших практик по информационной безопасности и противодействию внешнему электронному мошенничеству 
• знание и глубокое понимание рисков информационной безопасности, риск ориентированных подходов к построению процессов информационной безопасности и бизнес-процессов кредитно-финансовой организации
• наличие опыта прохождения проверок Банка России по информационной безопасности
• знание английского языка на уровне не ниже upper-intermediate
 (966) 062-83-25
Морозова Нина ( WhatsApp )

#вакансия #Системныйаналитик #аналитикКБ #офис #гибрид

Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки

Задачи:

Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.

Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).

Будет плюсом:

Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.

Условия:

Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:

Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу.                                                                         подробнее @Marya_Korotkova

#CISO #ИБ #cybersecurity #СБЕР #Сбербанк

Бизнес-партнер по ИБ  

ЗП: 500-800K gross (обсуждается индивидуально)
Годовой бонус: есть
Формат работы: офис, гибрид
Локация: Москва

Нужно будет заниматься:

• ИБ в используемых и планируемых к внедрению ИТ, готовить предложения по совершенствованию и внедрению процессов/процедур обеспечения ИБ;
• Взаимодействием с руководством бизнес-блоков и их подразделений по оперативным, методологическим и стратегическим вопросам;
• Коммуникациями с руководством смежных подразделений по согласованию нормативных актов в области ИБ;
• Идентификацией и оценкой проблемных с точки зрения ИБ областей в ключевых бизнес-инициативах Банка;
• Экспертной поддержкой бизнес-подразделений в процессах сертификационных опросов и ИБ-аудитов;
• Поддержкой бизнес-подразделений в определении ценности информационных активов;
• Участием в публичных мероприятиях по кибербезопасности от имени Банка

Наш соискатель:

• Имеет высшее образование по направлению ИБ или ИТ;
• Имеет релевантный опыт работы в области кибербезопасности (желательно CISO в крупном финтехе) и широкий кругозор;
• Знает российское законодательство в области информационной безопасности, защиты коммерческой тайны и персональных данных;
• Знает международные стандарты и лучшие практики;
• Умеет общаться на языке бизнеса и ИТ;
• Ориентируется в теоретической и практической части стека актуальных решений по ИБ;
• Умеет работать с документами, законодательством, отраслевыми стандартами;
• Имеет технический бэкграунд.

Мы предлагаем:

• Возможность профессионального развития и карьерного роста;
• ДМС для сотрудников и их родственников;
• Льготные ипотека и тарифы пользования продуктами и услугами Банка;
• Удвоение взносов при участии в корпоративной пенсионной программе;
• Возможность обучения за счет компании;
• Увлекательная и дружественная атмосфера внутри компании, мероприятия и корпоративы;
• Гибкий график рабочего дня, возможен гибрид;
• Офис в 10 минутах ходьбы от м. Ленинский проспект.

Направить резюме и задать вопросы по вакансии можно на почту YNShevelevskaya@sberbank.ru или @julijune

Уважаемый @Te_Erevia общество просит развернутый ответ почему вам не понравилось в академии Сбера

#вакансия #Системныйаналитик #аналитикКБ #офис #гибрид

Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки

Задачи:

Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.

Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).

Будет плюсом:

Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.

Условия:

Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:

Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу.                                                                         подробнее @Marya_Korotkova

#CISO #ИБ #cybersecurity #СБЕР #Сбербанк

Бизнес-партнер по ИБ  

ЗП: 500-800K gross (обсуждается индивидуально)
Годовой бонус: есть
Формат работы: офис, гибрид
Локация: Москва

Нужно будет заниматься:

• ИБ в используемых и планируемых к внедрению ИТ, готовить предложения по совершенствованию и внедрению процессов/процедур обеспечения ИБ;
• Взаимодействием с руководством бизнес-блоков и их подразделений по оперативным, методологическим и стратегическим вопросам;
• Коммуникациями с руководством смежных подразделений по согласованию нормативных актов в области ИБ;
• Идентификацией и оценкой проблемных с точки зрения ИБ областей в ключевых бизнес-инициативах Банка;
• Экспертной поддержкой бизнес-подразделений в процессах сертификационных опросов и ИБ-аудитов;
• Поддержкой бизнес-подразделений в определении ценности информационных активов;
• Участием в публичных мероприятиях по кибербезопасности от имени Банка

Наш соискатель:

• Имеет высшее образование по направлению ИБ или ИТ;
• Имеет релевантный опыт работы в области кибербезопасности (желательно CISO в крупном финтехе) и широкий кругозор;
• Знает российское законодательство в области информационной безопасности, защиты коммерческой тайны и персональных данных;
• Знает международные стандарты и лучшие практики;
• Умеет общаться на языке бизнеса и ИТ;
• Ориентируется в теоретической и практической части стека актуальных решений по ИБ;
• Умеет работать с документами, законодательством, отраслевыми стандартами;
• Имеет технический бэкграунд.

Мы предлагаем:

• Возможность профессионального развития и карьерного роста;
• ДМС для сотрудников и их родственников;
• Льготные ипотека и тарифы пользования продуктами и услугами Банка;
• Удвоение взносов при участии в корпоративной пенсионной программе;
• Возможность обучения за счет компании;
• Увлекательная и дружественная атмосфера внутри компании, мероприятия и корпоративы;
• Гибкий график рабочего дня, возможен гибрид;
• Офис в 10 минутах ходьбы от м. Ленинский проспект.

Направить резюме и задать вопросы по вакансии можно на почту YNShevelevskaya@sberbank.ru или @julijune

#вакансия #remote #удаленно
Всем привет!
В системный интегратор Cloud Networks требуется инженер информационной безопасности АСУ ТП. Приветствуем опыт категорирования КИИ и знаний области основных законов (152-фз, 187-фз), опыт работы с АСУ ТП не обязателен.
🚀 командировки до 50%: 2 недели работы на объекте заказчика и 2 недели удалённо из дома.

Обязанности:
1.  Выполнение аудитов ИБ АСУ ТП, Объектов КИИ удаленных и на объектах заказчика;
2.  Участие в разработке проектных решений по созданию систем безопасности АСУ ТП, объектов КИИ;
3.  Анализ проектной и технической документации на АСУ ТП на соответствие отраслевым требованиям и требованиям в области защиты информации в АСУ ТП, КИИ;
4.  Участие в разработке технической документации по проектам внедрения средств защиты информации в АСУ ТП.
5.  Графическое оформление структурных схем:
•  обследуемых объектов АСУ ТП, КИИ,
•  топологии сетей,
•  разрабатываемых систем защиты информации.
6. Анализ проектной и технической документации на АСУ ТП на соответствие отраслевым требованиям и требованиям в области защиты информации в АСУ ТП, КИИ.

Требования:
1.  Знание нормативных требования в области защиты информации;
2.  Знания в области средств защиты информации, понимание архитектуры данных решений;
3.  Общие знания в области сетевых технологий, вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения;
4.  Продвинутые навыки пользования продуктов MS Office: Visio, Power Point;
5.  Высшее техническое образование.
Будет плюсом:
•  Практический опыт формирования регламентирующих документов в области ИБ;
•  Знания рынка решений ИБ от различных производителей;
•  Сертификаты в сфере сетевых технологий и ИБ.

Мы предлагаем:
1.  З.п. 110 000 - 150 000;
2.  График - 5/2, с 9 до 18;
3.  Частые командировки продолжительностью 1-2 недели;
4.  Возможности повышения квалификации и обучения за счет компании, включая получение сертификатов;
5.  Компенсация расходов на мобильную связь;
6.  Частичная компенсация расходов на изучение английского языка со Skyeng;
7.  Офис управления находится в Самаре, но необходимости посещать его нет. Предлагаем дистанционный формат работы и рассматриваем кандидатов из других городов.  

Контакты: +7-905-724-28-81 | e.kuznecova@cloudnetworks.ru

#informationsecurity

#ad В глобальную продуктовую компанию Netcracker нужен проектировщик из интегратора что умеет ставить задачи инженерам, читать инфра конфиги и хочет перейти в аппсеки. До этого должен проектировать SIEM и сетевую безопасность как минимум. Офис меньше половины недели, желательные локации Москва или Воронеж - контакт @alexbodryk

Вакансию без перечня обязанностей кикаем?) 😣

Большая, белая и пушистая© ИТ-компания, развивающая PaaS-систему федерального уровня и находящаяся в процессе планомерного расширения Центра кибербезопасности, объявляет об открытии новой вакансии - технического писателя.
Обязанности:
► Проверка рабочей конструкторской (КД), эксплуатационной (ЭД) и программной (ПД) документации в электронном виде на соответствие корпоративным требованиям и стандартам
► Учёт прохождения документов, представленных на согласование
► Анализ ошибок, выявленных при проверке, разработка рекомендаций по устранению и контроль их (рекомендаций) выполнения производственными командами
► Подготовка и согласование (с заинтересованными сторонами) предложений по доработке корпоративных требований и стандартов в части разработки документации
Требования:
► Образование: высшее техническое (предпочтительно – ИБ или ИТ) или среднее профессиональное (как минимум)
► Стаж работы: не менее одного (при наличии высшего по ИБ или ИТ), или трёх (при наличии высшего непрофильного или среднего по ИБ или ИТ) или пяти (при наличии среднего технического)
► Уверенный пользователь Atlassian Confluence и Jira, а также MicroSoft Office
► Знание руководящих документов ФСТЭК России (не наизусть, но способность понимать, интерпретировать и доносить до производственных команд в разжёванном видене наизусть, но способность понимать, интерпретировать и доносить до производственных команд в разжёванном виде)
► Понимание принципов функционирования OC Linux, систем контейнеризации приложение и микросервисной архитектуры, а также облачной безопасности
► Грамотная письменная (прежде всего) и устная речь
► Ответственность, усидчивость и внимательность к деталям
► Владение профессиональной терминологией (способность отличить аутентификацию от авторизации и ключ электронной подписи от сертификата ключа проверки)
Пожелания:
► Наличие профильных сертификатов: Security+ от CompTIA, Certified Cloud Security Engineer (CCSE) от EC-Council, Certified Cloud Security Professional (CCSP) от ISC2, Cloud Security Essentials (GCLD) от GIAC или аналогичных как альтернатива профильности образования
► Стаж работы техническим писателем и/или нормоконтролёром в ИБ или ИТ сфере
► Опыт сопровождения и/или проведения сертификации СЗИ по линии ФСТЭК России
► Знание требований ЕСКД и ЕСПД (ГОСТы 19 и 34 серий)
► Опыт работы в испытательной лаборатории, органе по сертификации или разработчике сертифицируемых средств защиты информации
Мы предлагаем стандартные плюшки разменявший второй десяток лет компании:
► Дружелюбный коллектив с адекватным менеджментом
► Интересные задачи и действительно заманчивые перспективы горизонтального и вертикального роста без продаж и пресейла (перспективы действительно реальные)
► Работа в тёплом, сухом и светлом офисе в Москве (да-да, у нас действительно есть офис и нет командировок и бесконечных авралов)
► Стол, стул и работающий ноутбук
► ДМС (включая стоматологию) с первого дня работнику и родственникам
► Софинансирование НПФ
► Сниженные ставки по ипотеке
► Помощь в сложных жизненных ситуациях
► Спорт-зал и врач в офисе
► Корпоративная сотовая связь
► Орешки, зерновой кофе, чай и печенки в офисе
► Официальное трудоустройство в соответствии с ТК РФ (оплачиваемые отпуска, больничные и отгулы) и нормированные рабочий день
► Внутренние и внешние образовательные активности
Оклад на старте 120-140 т.р. gross (это НЕ потолокНЕ потолок) + прозрачная система премирования

140 для CCSP? Их в России около 15 человек.

Ну по 10 на человека, норм вроде

"Большая, белая и пушистая" опять HR из инсты с ноготочками повылазили 🤽🧯💦

В нашей группе компаний открыты ИБ-вакансии различных уровней - есть, из чего выбрать.

Зато стол и стул дают. Прям достижение.

Флудить в https://t.me/cyberoffru