Я хотел красиво, но тайм-аут в минуту не дал сделать

здравствуйте!
студент, прошу помочь с несколькими вопросами:

учитывается ли опыт участия в CTF соревнованиях у джунов?
где можно найти пример резюме?
компании проводят стажировки для студентов в сфере ИБ?
было бы круто, если б ещё и с обучением - здесь пока такого не видел (или проглядел)

1) да 2) на хх посмотрев других джунов 3) да 4) бывают с обучением

спасибо

Понимание IT как оно работает, а не всё запрещать и никого не пущать

https://t.me/cyberoffru давайте обсуждения профитов от вышки вот тута продолжим

АО Российский экспортный центр в активном поиске эксперта по информационной безопасности. Вилка гросс от 170000 + премии квартальные, годовая и тд
Что нужно будет делать:
сопровождать и эксплуатировать СрЗИ;
проводить анализ защищенности информационных систем;
обеспечивать устранение аварийных ситуаций и неисправностей в рамках работы СЗИ;
вести организационно-распорядительной документации по системе;
заниматься мониторингом и расследованиями инцидентов информационной безопасности;
работать с подрядчиками, поставщиками и производителями решений при реализации проектов;
согласовывать работы, требования проектной документации, архитектурных схем и решений, предоставляемых подрядчиками.
Что нужно знать и иметь:
опыт технического сопровождения решений ИБ классов: WAF, VPN-Криптошлюзов (ГОСТ), UTM/NGFW, PAM, систем антивирусной защиты, сканеров уязвимостей, SIEM;
опыт построения и сопровождения крупных систем обеспечения информационной безопасности
опыт подготовки аналитических отчетов и предложений по устранению угроз;
знания и опыт в областях Application Security и DevSecOps будут являться преимуществом.
Также описание вакансии на hh:
https://hh.ru/vacancy/43271184

Доброго дня,

Позиция: Специалист по внутренней безопасности в команду внутренней безопасности BI.ZONE
Локация: Москва (сейчас удалённо с частичным посещением офиса, в дальнейшем – выход в офис)

Обязанности:
•  Сопровождение и обслуживание сетевых средств защиты информации;
•  Сопровождение и обслуживание системы защиты конфиденциальной информации и персональных данных;
•  Сопровождение и обслуживание шифровальных (криптографических) средств защиты информации;
•  Сопровождение и обслуживание специализированных систем информационной безопасности (DLP, MDM, IDM и т.д.);
•  Проведение работ по анализу защищённости информационных ресурсов;
•  Участие в построении процесса безопасной разработки продуктов;
•  Участие в выборе, тестировании и внедрении технических средств защиты информации;
•  Контроль соблюдения требований по информационной безопасности в корпоративных системах и сервисах;
•  Анализ и согласование заявок на предоставление доступа;
•  Выявление и анализ инцидентов ИБ;
•  Подключение новых источников к корпоративной SIEM-системе, контроль работоспособности имеющихся;
•  Проведение обучений и тренингов персонала по вопросам ИБ;
•  Консультации сотрудников по вопросам ИБ;
•  Проведение аудитов в подразделениях Общества на соответствие требованиям законодательства, внутренней нормативно-распорядительной документации и т.д.;

Требования:
•  Опыт настройки средств защиты информации (NGFW, WAF, IDS\IPS, Firewalls, АВЗ)
•  Опыт анализа защищенности программных продуктов
•  Знание технологий обеспечения безопасности виртуальных инфраструктур, микросервисной архитектуры
•  Знание сетевых технологий и обеспечения безопасности на различных уровнях модели OSI
•  Владение ОС windows, linux, mac на уровне администратора. Знание основных принципов обеспечения безопасности на уровне ОС.
•  Опыт работы с отчетами сканеров уязвимостей, средств АВЗ и т.д.
•  Понимание процессов ИТ и ИБ в организации
•  Знание законодательства в области ИБ

Будет плюсом:
•  Наличие высшего образования в области ИТ или ИБ
•  Опыт работы с продуктами:
• Kaspersky Security Center
• NGFW Palo Alto
• Tenable Security Center
• VMware NSX
- Опыт работы с продуктами класса SAST\DAST
- Навыки программирования
- Знание стандартов в ИТ и ИБ (ISO 270001, ITIL, PCI DSS)
- Знание технологии PKI и опыт работы с УЦ
- Опыт работы с Jira, Confluence

Заработная плата - по итогам собеседования, «плюшки» в виде ДМС, орешков и хорошего кофе, нормальный бюджет на обучение и частичная компенсация занятий английским. Территориально - Москва, 10-15 минут пешком от м.Комсомольская/Бауманская/Красносельская.

Резюме и вопросы в ЛС или на s.voronkova@bi.zone

С 3000 участников вилки же обязательны? Или я брежу?

@AlexBodryk может, стоит в шапке закрепить разъяснения по этому вопросу? 😏

В описании есть правила, в них все описано

Коллеги, добрый день!
В девелоперской компании MR Group открыта вакансия на позицию Инженера по информационной безопасности

Задачи:
Мониторинг и администрирование систем безопасности ИТ инфраструктуры
Участие в реализации ИТ/ИБ проектов в качестве эксперта информационной безопасности
Участие в реагировании на атаки и угрозы ИБ, анализ инцидентов ИБ и их решение
Проведение аудитов безопасности ИТ инфраструктуры
Управление доступами пользователей
Консультирование сотрудников по вопросам информационной безопасности

Требования:
Высшее профильное образование
Опыт работы от 3 лет
Понимание сетевых технологий на уровне CCNA/CCNA Security
Знание основного стека технологий Microsoft
Понимание принципов и опыт работы c решениями по информационной безопасности различных классов (FW/IPS/DLP/SIEM/AV/DDOS)
Знание скриптовых языков (Bash, Powershell) на базовом уровне и опыт написания сценариев автоматизации будет преимуществом

Условия:
г.Москва, офис в пешей доступности от м. Дмитровская, «белая» зарплата 150k gross, ДМС

По всем вопросам в личку @el_gis

перечитал - не нашел.

Добрый день! Дополняю Максима и направляю задачи и требования по нашим вакансиям. Если вакансия будет интересна, пишите в личку. Ваши функции:

Проведение обследования инфраструктуры и сбор исходных данных в необходимом для целей проекта объеме, а также частичное участие в проектах по аудиту ИБ;
Планирование собственных работ;
Разработка технических решений по сетевым СЗИ в роли проектировщика (архитектор по одной или нескольким подсистемам), включая разработку сетевых схем и прочей рабочей документации;
Разработка конфигураций и политик/профилей СЗИ;
Стендовое моделирование и тестирование разрабатываемых решений в лаборатории;
Интеграция технических решений по ИБ с сетевой и ИТ-инфраструктурой;
Сопровождение работ/консультации инженеров при внедрении решений;
Развитие компетенций по новым продуктам;
Взаимодействие с техническими специалистами производителей СЗИ;
Разработка проектной и эксплуатационной документации в соответствии с принятыми шаблонам (ориентированы на ГОСТ 34 серии);
Отвечать за качество проектных решений в рамках своих подсистем.
Наши ожидания:
Активная жизненная позиция и уважение к своему делу;
Высшее образование;
Практический опыт работы с одним или более СЗИ: ViPNet, Континент, S-terra, nGate, FortiGate, CheckPoint, UserGate или аналогичными;
Практический опыт работы с сетевыми технологиями и решениями (Cisco, HP и др.);
Опыт подготовки проектной и эксплуатационной документации (как самостоятельно, так и в рамках реализации проектов – в качестве ответственного за часть системы защиты). Понимание состава, общих требований к документации;
Опыт участия на этапе приемосдаточных испытаний.
Преимуществом будет:
Практический опыт участия в проектной деятельности;
Практический опыт работы с ОС Windows или Linux (различных версий) на уровне администратора.
Приветствуется опыт разработки технической документации по ГОСТ 34;
Мы предлагаем:
Возможность развития компетенций в смежных областях: хостовые и прикладные средства защиты;
Минимум командировок – развитие именно в направлении проектировщика (архитектора);
Оформление по ТК РФ + 10 day off в году;
Конкурентоспособный уровень оплаты труда;
ДМС по окончании испытательного срока;
Обучение за счет компании;
Участие в проектах федерального масштаба;
Дружелюбный коллектив профессионалов;
Корпоративные и спортивные мероприятия;
Территориально – ст. м. Савеловская, БЦ «Вятка»;
Возможность чередовать удаленную работу и работу из офиса.

#cyberussia
Вилка гросс от 170000 + премии квартальные, годовая и др.      
АО Российский экспортный центр -  Эксперт по ИБ - Москва
       
Что нужно будет делать:
- сопровождать и эксплуатировать СрЗИ;
проводить анализ защищенности информационных систем;
- обеспечивать устранение аварийных ситуаций и неисправностей в рамках работы СЗИ;
вести организационно-распорядительной документации по системе;
- заниматься мониторингом и расследованиями инцидентов информационной безопасности;
- работать с подрядчиками, поставщиками и производителями решений при реализации проектов;
согласовывать работы, требования проектной документации, архитектурных схем и решений, предоставляемых подрядчиками.

Что нужно знать и иметь:
- опыт технического сопровождения решений ИБ классов: WAF, VPN-Криптошлюзов (ГОСТ), UTM/NGFW, PAM, систем антивирусной защиты, сканеров уязвимостей, SIEM;
- опыт построения и сопровождения крупных систем обеспечения информационной безопасности
- опыт подготовки аналитических отчетов и предложений по устранению угроз;
з- нания и опыт в областях Application Security и DevSecOps будут являться преимуществом.

Apply

Help your friends find their next dream job - share this post

Коллеги, добрый день!
Требуется один человек в подразделения одного из Бизнес Юнитов Mail.ru Group
Требуемый опыт работы: от 3 лет

Полная занятость, гибкий график, гибридный формат работы(частичная удаленка)

Работа в команде процессинга.

Задачи:

- построение процессов по ИБ, регламентированных требованиями регуляторов финансовой отрасли и международными стандартами (719-п, 683-п, 672-п, PCI DSS) лучшими практиками по ИБ;
разработка контрольных процедур по ИТ и проведение внутренних плановых/внеплановых аудитов;
подготовка, проведение и сопровождение внутренних и внешних аудитов по ИБ;
организация процесса повышения осведомленности и обучения сотрудников по информационной безопасности;
отслеживание и внедрение новых требований регуляторов и законодательства в части информационной безопасности;
разработка и поддержание в актуальном состоянии организационно-распорядительной документации по ИБ;
взаимодействие с регулирующими органами, банками, отделами и проектами компании Mail.Ru Group по вопросам, относящимся к компетенции отдела.

Требования:

знание нормативной документации в области информационной безопасности в общем и в частности в финансовом секторе;
знание принципов работы современных средств защиты информации, информационных технологий необходимое для взаимодействия с ИТ специалистами и аналитиками ИБ;
навыки управления проектами, умение правильно ставить задачи и контролировать их выполнение;
Опыт реализации проектов по ИБ, внедрение процессов в финансовых организациях;
Знание основных ИТ технологий, общего понимания работы ИТ;
Опыт прохождения аудитов ЦБ и PCI DSS;
Понимание работы систем мониторинга ИБ;
Опыт проведения расследований ИБ;
Постановка задач для разработчиков.

Что есть у нас

проекты большого масштаба: соцсети, почтовые сервисы, киберспорт, портал, игры, электронная коммерция ― в каждом есть возможность делать жизнь миллионов людей лучше;

сложные и интересные задачи: высоконагруженные сервисы, которые задают уровень для конкурентов качеством и технологиями; быстрый рост в трендовых направлениях; амбициозные цели перед каждым проектом;

оборудование: мощное железо, дополнительные мониторы, специализированные гаджеты ― все для решения масштабных задач и экспериментов;

профессиональное развитие: прямо в офисе мы организуем митапы, конференции, встречи разработчиков и тестировщиков, семинары и тренинги, куда открыт доступ каждому сотруднику;

новый опыт: лучшие сотрудники преподают в наших образовательных проектах, выступают на российских и международных конференциях;

здоровье и спорт: программа ДМС доступна с первого месяца работы; для поддержания иммунитета круглый год во фреш-баре овощи и фрукты; собственный тренажерный и спортивный зал в офисе.

ЗП до 190gross, если крутой можно договариваться больше.

Все вопросы можно мне @artesbers, расскажу все подробно.
я не hr, будем говорить на одном языке)

Уже до 7000 вроде подняли и в канале вроде обязательно, но это не точно

Грустно

#cyberukraine #cyberussia #cyberbelarus #cyberemote #remotework
*Salary (USD gross) - 4000-6500 *     
Webdevelop Pro (Fintech) -  Security Engineer - Remote

Reqs:
- 3+ years as a Security Engineer, 8+ years of industry experience
- You have demonstrable software security experience
- Comprehensive understanding of application-level vulnerability testing and application security (OWASP, WASC, NIST)
- You have software development and DevOps experience and want to ship features as an Individual Contributor (i.e. write code)
- You are passionate about security and up to date on the latest threats and techniques
- You are able to articulate and prioritize security risks
- Experience with GCP/AWS/Azure

We can consider a part-time role on this position

Good to have:
- Experience with SOC-2 certification and audits
- Computer Science Bachelor’s Degree or equivalent experience
- Some experience with GCP

Our offer:
- We are a stable company with a demonstrated history of building complex fintech product
- We are okay to revision your salary every 6-8 months based on your impact and gained skills
- Our products been on the first pages of TechCrunch, New York Times, and other big mass media newsletters
- In fact almost all of our products get big mass media coverage
- Stable payments in a stable currency, no delays
- All our projects > 10 months long
- Be able to work with 10+ years veterans and pick up new skills and knowledge
- 100% remote position
- Interesting projects with a monthly flow of about 20 million dollars. We really have some need at the security side

Jobs to be done:
- Working in and with development teams to ensure security is designed into new features being built
- Sharing your experience and best practices with the engineering team
- Helping to instill a security culture at Webdevelop PRO
- Working together with external teams (e.g. Pen Testers) to externally validate the security health of our platform
- Contribute to our application codebases and infrastructure
- Working with the VP of Engineering and CTO to build and maintain our security roadmap

[Apply](https://jobs.dou.ua/companies/webdevelop-pro/vacancies/156403/?utm_source=telegram.me&utm_medium=social&utm_campaign=cyberukraine-cyberussia-cyberbelarus)

*Help your friends find their next dream job - share this post*

🤝