Это только для компаний разрабатывающих/модифицируюших и т.д. СКЗИ. Для остальных, включая банки, достаточно 2ух. См. п.6, д), ПП-313.

Подтверждаю. Минимум 2.

Я по задачам

По задачам может быть и одного хватит)))

Не правильный подход)

Это с чьей точки зрения смотреть)

Исследовательский центр крупной международной компании ( офис в Москве ) приглашает специалистов на позицию Security Research Engineer.  

Наша команда занимается исследованием защищенности современных устройств, протоколов и технологий, использующихся при построении оптических сетей.

Задачи:
• Поиск уязвимостей в режиме black-box с использованием фаззинга и reverse engineering-а;
• Эксплуатация найденных уязвимостей для демонстрации возможных последствий;
• Разработка рекоммендаций по устранению найденных проблем безопасности для разработчиков;
• Исследование и освоение новых техник и инструментов attack-defense в сфере компьютерной безопасности;
• Участие во внешних и внутренних конференциях.

Ключевые навыки:
• Опыт проведения исследований защищенности программных и/или аппаратных продуктов;
• Опыт проведения penetration test-ов;
• Опыт эксплуатации «бинарных уязвимостей»;
• Навыки разрабоки на C/C++, знание основ архитектур и ассемблера ARM, X86/64 и др;
• Опыт использования инструментов reverse engineering-а (IDA Pro, Radare2, Ghidra, …), фаззинга (afl, Peach, …), эмуляции (qemu, Unicorn engine, …);

Плюсом будет:
• Опыт исследования аппаратных платформ и понимание основ построения электронных компоненто;
• Значимые результаты выступления в CTF, наличие сертификатов OSCP, CEH и т.д. Наличие зарегистрированных CVE.

Контакты: @YuliaNovikova (по всем вопросам отвечу в личку)

Добрый день, коллеги. В Группу компаний финансового сектора (Москва) ищется Главный специалист по информационной безопасности
Задачи:
Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
Управление проектами в области информационной безопасности.
Участие в разработке проекта внедрения единой платформы СОИБ ГК.
Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
Проектирование, внедрение и мониторинг метрик ИБ.
Вилка 180-200 gross (без учета премий)
График 5/2 (частичная удаленка оговаривается), белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис в 5 мин. от м. Менделеевская

md:true
#cyberussia
Estimated by CyberJobs salary (RUB gross) - 250-300k+  
Kaspersky Lab - SOC Engineer (SIEM) - Moscow

Для чего Вы нам нужны:
- Разработка детализированной технической архитектуры (low-level design) в проектах SOС и проектной документации
- Разработка runbooks для тулстека Kaspersky в рамках проектов SOC
- Разработка и внедрение сценариев детектирования для SIEM
- Разработка парсеров для SIEM
- Консультация и верификация внедрения партнерами тулстека в проектах SOC
- Формирование backlog на доработку продуктов компании для проектов SOC

Что Вам необходимо для этого:
- Опыт внедрения SIEM (Splunk, ArcSight, Qradar, Splunk желательно нескольких) в enterprise (от 3-х проектов)
- Знание тактик атак и методов их детектирования
- Опыт работы c микросервисной инфраструктурой (Docker/Kubernetes)
- Умение читать логи
- Знание Windows и Linux на уровне системного администратора
- Знание сетевых технологий не ниже уровня CCNA
- Английский язык на разговорном уровне

Apply to:
Vladislav.Galimov@kaspersky.com |
Telegram: @Vlad_Galimov
https://bit.ly/32b6geZ

Help your friends find their next dream job - share this post

#ИБ #вакансия #Москва #АдминистраторИБ

Приветствую, товарищи 👋🏻

Находимся в поисках Специалиста по ИБ в крупную металлургическую компанию в Москве на удаленный формат

⭐️Основными задачами будет⭐️
• Администрирование систем:
- NGFW (Firepower, Checkpoint, Fortinet)
- SIEM (Arcsight, Qradar, Splunk)
- Антивирусное ПО (Kaspersky, Symantec, Trend Micro) сканеры уязвимостей (MaxPatrol Xspider)
- Proxy сервера (BlueCoat)
• Мониторинг технических средств защиты
• Выявление+устранение узких мест с точки зрения ИБ в информационных системах, сетевых устройствах и бизнес-приложениях компании
• Разработка/корректировка регламентов, политик безопасности, обеспечение необходимого документооборота при кросс-функциональном взаимодействии внутри Группы Компании

⚡️На что мы обращаем внимание⚡️
• Опытом работы в сфере ИБ - от 2 лет
• Знание ФЗ, ГОСТов, ISO будет плюсом
• Опыт работы в холдинговых структурах приветствуется
• Наличие сертификатов по ИБ будет значительным бонусом к вашему резюме

💥Наше предложение💥
• Возможность работать удаленно и в офисе (г. Москва, м. Молодежная)
• Оформление в штат
• Белая ЗП до 180 gross + бонус в 25% от годового оклада

Буду рада рассказать больше о вакансии @DDashker

Всем привет!
#офис #fulltime #job #Selectel #спб #vacancy

Вакансия: Аналитик по информационной безопасности (Compliance)
Работа в офисе в СПб
Полная занятость

Selectel - надежный провайдер ИТ-инфраструктуры в России (https://selectel.ru/)

Эта работа предполагает создание и адаптацию системы менеджмента информационной безопасности для современной IT-инфраструктуры (Дата-центры, облака: Iaas/PaaS/SaaS).

Задачи
• Анализировать требования законодательства и международных стандартов для приведения IT-инфраструктуры (продуктов компании) в соответствие
• Участвовать в аудите продуктов компании
• Участвовать в формировании требований, проектировании систем обеспечения ИБ
• Разрабатывать отчеты по результатам аудита, документацию
• Разрабатывать «живые» и соответствующие реальным бизнес-процессам политики

От вас мы ожидаем
• Опыт работы на аналогичной позиции от 3-х лет (проведение аудитов и оценок соответствия, анализ рисков и угроз, разработка работающих документов, выстраивание процессов)
• Знание законодательства РФ в области защиты информации и персональных данных (152-ФЗ, ПП №1119, приказы ФСТЭК и ФСБ)
• Знание требований Регламента ЕС 2016/679 (GDPR)

Будет плюсом
• Опыт работы с международными стандартами (PCI DSS, SOC, ISO, NIST, CSA STAR)
• Знание сетевых технологий, операционных систем Windows, Unix/Linux-based, механизмов обеспечения их защиты
• Знание принципов функционирования виртуальных и облачных сред

Почему Selectel:
• Белая зарплата, официальное оформление, годовой бонус
• Возможность участия в конференциях по всему миру, полный доступ в онлайн-библиотеку, корпоративный английский
• Бесплатные обеды, ДМС + стоматология, 50 % оплата абонемента в фитнес-клуб, ежемесячная надбавка за некурение, регулярные спортивные мероприятия

Подробнее о вакансии: https://spb.hh.ru/vacancy/43700403

Присылайте резюме на @ev_molchanova

+2 за Евраз

3 различных СИЕМ в одной компании???

Ну филиалов много, думаю на крупных сием свой. За сфо точно qradar

обычно так пишут что бы найти хоть кого-то, а сием 1, правда я встречал и 18 сием в одной компании между собой не связанных

18 разных или 18 инсталляций?)

18 инсталляций без обмена данными между собой

md:true
#cyberussia
ЗП – 180 000 (гросс)

Управление киберзащиты Департамента информационной безопасности АО «Россельхозбанк» ищет специалиста в отдел по мониторингу инцидентов ИБ.

Наша цель - формирование экспертной команды, способной решать задачи любой сложности. Сейчас мы разыскиваем работника, готового присоединиться к нам в роли главного специалиста отдела, обеспечивающего мониторинг событий ИБ и реагирование на выявленные инциденты ИБ, а также взаимодействие с внешними регулирующими органами.

Обязанности:
• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе;
• Полный цикл ведения инцидентов в IRP-системе (регистрация, обработка, закрытие);
• Реагирование на инциденты ИБ;
• Участие в разработке новых сценариев выявления инцидентов в SIEM;
• Подготовка сведений для уведомления внешних регулирующих органов в рамках взаимодействия с НКЦКИ.

Требования:
• Знание сетевых технологий в объеме сертификации CCNA или аналогов;
• Знание операционных систем Windows/Linux на уровне администратора;
• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
• Понимание классификации современного вредоносного ПО;
• Опыт работы с SIEM системами;
• Опыт работы с СЗИ – IDS\NGFW\AV;
• Опыт анализа логов от различных систем, умение их правильно интерпретировать;
• Преимуществом будет опыт программирования на Python/Go/Bash и наличие профильных сертификаций (Offensive Security, CompTia, EC-Council или аналогов);
• Английский язык не ниже Intermediate.

Мы предлагаем:
• Сложные и разнообразные задачи;
• Оплачиваем обучение и посещение конференций;
• Амбициозный развивающийся коллектив;

По всем вопросам писать в telegram - @Kpzrr

Help your friends find their next dream job - share this post

Всем привет)! Джет ищет Аналитика информационной безопасности
#cyberussia
Jet infosystems- SOC Analyst - Moscow
Инфосистемы Джет – это профессиональное сообщество специалистов по информационной безопасности (https://jet.su/)
Чем предстоит заниматься
•  Участие в создании, развитии и поддержании методической, процессной и технической баз оказания сервиса Jet CSIRT в рамках группы мониторинга;
•  Участие в процессах оказания услуг сервиса Jet CSIRT в роли аналитика 2ой линии (как реализованных, так и развивающихся), таких как:
1.  анализ и расследования инцидентов ИБ;
2.  реагирование на инциденты ИБ;
3.  проактивный поиск и обнаружение угроз;
4.  киберкриминалистика инцидентов ИБ;
5.  подготовка дайджестов, бюллетеней и аналитических отчётов.
Подробнее о вакансии: https://hh.ru/vacancy/43800792
Резюме можно в личку или на почтуhttps://hh.ru/vacancy/43800792
Резюме можно в личку или на почту ym.nasretdinova@jet.su

Локация и график работы?