Кибербезопасность — свежие вакансии

В команду обслуживания ДЗО Центральный телеграф ищем Архитектора ИБ для участия в проектах по развитию и защите корпоративной ИТ-инфраструктуры и информационных систем.

Чем предстоит заниматься:

• Разрабатывать архитектурные и технические решения по защите информационных систем;
• Прорабатывать и внедрять меры информационной безопасности с учетом технических и нормативных требований;
• Анализировать архитектуру ИС и потенциальные угрозы безопасности;
• Участвовать в проектировании комплексных подсистем ИБ без негативного влияния на работоспособность систем;
• Разрабатывать техническую документацию: ТЗ, архитектурные схемы, требования, ПМИ/ПСИ;
• Осуществлять архитектурный контроль изменений в части ИБ;
• Взаимодействовать с системными, сетевыми и прикладными архитекторами;
• Участвовать в аудитах и обследованиях информационной безопасности;
• Сопровождать внедрение и развитие средств защиты информации.

Мы ожидаем:

• Опыт работы в роли Архитектора ИБ от 3 лет;
• Понимание принципов построения комплексной системы защиты ИС;
• Хорошее понимание сетевой архитектуры, сегментации и принципов защиты сетевого взаимодействия;
• Знание инфраструктуры: серверы, виртуализация, ОС Windows/Linux, сети, прикладные сервисы;
• Опыт проектирования и внедрения решений по информационной безопасности;
• Опыт работы со средствами защиты информации;
• Опыт разработки технической и проектной документации;
• Понимание требований ИБ в части КИИ, ИСПДн, нормативных требований и стандартов;
• Опыт моделирования угроз и оценки рисков.

Будет плюсом:

• Опыт работы в телекоме, крупных enterprise-компаниях или интеграторах;
• Опыт в роли инженера по сетевой безопасности;
• Опыт участия в аудитах ИБ;
• Знание российских и зарубежных решений ИБ.

Условия:

• Официальное оформление в штат компании;
• Стабильный и прозрачный доход: оклад и премия по результатам работы;
• График работы: 5/2, гибридный формат работы;
• Личностное развитие и карьерный рост: корпоративная электронная библиотека, возможность прохождения бесплатного обучения и тренингов;
• Программу корпоративных скидок и привилегий: интернет, ТВ, сотовая связь, скидки от компаний-партнёров (отдых, покупки, обучение, спорт);
• Заботу о здоровье сотрудников: программа ДМС;
• Крутую команду профессионалов, интересныe проекты и современные инструменты!

о задачах:

• формирование требований информационной безопасности к программным продуктам компании, включая разработку и актуализацию моделей угроз, требований безопасности и архитектурных принципов защиты
• интеграция требований безопасности в процессы разработки программного обеспечения (Secure SDLC), развитие методологии безопасной разработки и участие в разработке внутренних нормативных документов
• проведение архитектурной экспертизы программных решений и консультирование архитекторов и команд разработки по вопросам реализации требований информационной безопасности
• участие в анализе защищенности программных продуктов на основе результатов SAST, DAST и SCA-анализа, формирование требований по устранению уязвимостей и контроль их устранения
• участие в проектах внедрения решений у заказчиков и взаимодействие с подразделениями информационной безопасности заказчиков по вопросам безопасности решений
• участие в подготовке продуктов к сертификации и оценке соответствия требованиям регуляторов и отраслевых стандартов
• развитие процессов обеспечения безопасности программных продуктов, участие в формировании метрик и показателей эффективности процессов безопасной разработки

о тебе:

• опыт работы в сфере информационной безопасности не менее 5 лет, общий опыт работы в IT — не менее 6 лет
• практический опыт участия в разработке программных продуктов и взаимодействия с командами разработки и архитектуры
• опыт внедрения или развития процессов безопасной разработки (Secure SDLC)
• понимание современных угроз и уязвимостей, принципов защиты приложений и архитектуры защищённых программных систем
• опыт работы с инструментами анализа защищенности приложений (SAST, DAST, SCA) и понимание принципов управления уязвимостями
• знание международных практик и стандартов информационной безопасности
• опыт проведения архитектурной экспертизы и подготовки рекомендаций по повышению защищенности программных решений.
• развитые коммуникационные навыки и способность взаимодействовать с разработчиками, архитекторами и заказчиками

Откройте для себя перспективы в динамично развивающейся отрасли информационной безопасности!

Станьте частью команды профессионалов, работающих над защитой самых важных активов наших клиентов: персональные данные, коммерческая тайна, безопасность веб-ресурсов, процессы безопасной разработки, предотвращение утечек информации и внедрение технологий импортозамещения.

Мы реализовали свыше 8000 проектных решений в более чем 80 регионах страны, охватывая органы государственной власти, медицину, промышленность, финансовую сферу, энергетику и бизнес.

Основные задачи:

• внедрение программных и аппаратных средств защиты информации в инфраструктуру заказчика;
• проведение аттестационных испытаний информационных систем;
• консультирование и техническая поддержка по вопросам информационной безопасности.

Необходимые компетенции:

• знание ОС семейства Windows и Linux;
• понимание основных сетевых протоколов;
• знание профильных нормативно-правовых актов и требований регулирующих органов;
• готовность к командировкам в различные регионы России.

Работая у нас, вы будете уверены:

• в возможности развития – обучение продуктам и новым решениям для обеспечения информационной безопасности;
• в стабильном официальном доходе – ежемесячно выплачивается оклад и премия, их размер обсуждается с кандидатом по результатам собеседования по внутренней системе грейдов;
• в ежегодной премии по финансовым результатам компании – выплачивается в декабре;
• в возможности увидеть разные регионы России за счёт компании – оплата командировок, перелета и проживания, выплата суточных;
• в поддержке команды – сплоченный коллектив, поддержка наставников, работа с экспертами;
• в необходимом для комфортной работы: столовая на территории офиса, обустроенные комнаты питания, кофейные аппараты, рабочий день с 8 до 17;
• в социальном пакете – соблюдении всех норм трудового законодательства, корпоративная мобильная связь, ДМС + стоматология для близких родственников, посещение бассейна, фитнес-центра, покупка авиа и ж/д билетов, дополнительные дни отпуска.

Уровень дохода зависит от знаний и навыков, поэтому готовы обсуждать индивидуально.
Ждем ваших откликов и будем рады знакомству!

RDP - ведущий российский производитель сетевых решений.
Мы специализируемся на разработке инновационного программного обеспечения и программно-аппаратных комплексов для высокопроизводительной обработки сетевого трафика. Продукция компании широко востребована в сетях операторского класса, крупных предприятиях и Госсекторе.
Одна из ключевых особенностей нашей компании – поставка масштабируемых решений на базе нашего оборудования, интеграция с системами Заказчика и доработка продуктов под поставляемые решения.
Сейчас мы находимся в поиске Инженера-аналитика по информационной безопасности в одно из наших подразделений – Центр обработки и автоматизации данных (ДЦОА), которое занимается внедрением, интеграцией и поддержкой наших программно-аппаратных решений на площадках заказчика.

Обязанности:

• Мониторинг и первичный анализ: работа с SIEM-системой, фильтрация ложноположительных срабатываний, снижение ЛПС.

• Классификация и регистрация подозрений: оценка критичности, присвоение приоритетов, классификация инцидентов ИБ в SOAR.

• Выполнение базовых плейбуков: блокировка IP/доменов, сброс паролей и разблокировка учётных записей пользователей, изоляция хостов, оповещение пользователей о фишинге.

• Расследование и реагирование на инциденты ИБ: проводить детальный анализ и устанавливать причины подтвержденного инцидента ИБ. Участие в процессе реагирования на инциденты ИБ.

• Эскалация: передача сложных кейсов на L2, координация действий с ИТ-отделом и внешними подрядчиками, выдерживание MTTR.

• Сопровождение учётных записей: разблокировка, сброс паролей, первичная диагностика проблем доступа.

• Участие в процессе создания новых UseCases: формирование новых идей и анализ источников для создания детектирующих правил.

• Участие в процессе пост-анализа инцидентов: для улучшения процесса реагирования на периодической основе проводить пост-анализ инцидентов ИБ

• Участие в развитии и улучшении процессов SOC: автоматизация реагирования в SOC, разработка детектирующих правил, поддержка внутренних плейбуков, улучшение процессов SOC.

• Опыт работы в ИБ от 1 года.

• Высшее техническое образование или профильное образование по направлению подготовки в области информационной безопасности.

• Понимание сетевых протоколов (TCP/IP, DNS, HTTP), устройства Windows и Linux на уровне администратора, базовых концепций ИБ.

• Знакомство с любой SIEM-системой (MaxPatrol SIEM, Kaspersky KUMA, Splunk, Elastic/Wazuh) и/или IRP/SOAR-платформами.

• Знание фреймворка MITRE ATT&CK, типовых векторов атак, методов их обнаружения.

• Аналитический склад ума, умение быстро ориентироваться в потоке событий.

• Готовность работать в сменном графике сутки/трое (включая ночные смены, оплачиваются по ТК).

• Будет плюсом:

• подтвержденный опыт работы аналитиком SOC более 2 лет и профильное высшее образование по направлению подготовки в области информационной безопасности;

• навыки разработки скриптов (Python, PowerShell, Bash), опыт работы с SOAR/SIEM.

Условия:

• Работа в аккредитованной IT компании;
• Трудоустройство в соответствии с ТК РФ;
• Белая заработная плата;
• График работы: 1/3;
• ДМС с базовой стоматологией, а также возможность прикрепления ближайших родственников;
• Возможность прохождения курсов повышения квалификации за счет работодателя;
• Адрес офиса: Кожевнический проезд, д. 1, БЦ “Ривер Плэйс”, (м. Павелецкая).

• Основное направление деятельности - выполнение мероприятий по информационной безопасности;
• Поддержка/модернизация имеющихся (SecretNet, САВЗ Касперского, MaxPatrol (САЗ, SIEM), DLP InfoWatch и развертывание (внедрение) новых средств защиты информации в т.ч. СКЗИ; разработка ТЗ на приобретение средств защиты информации (в т.ч. сопровождение инвестпроектов);
• Категорирование ОКИИ, разработка и внедрение систем информационной безопасности для ОКИИ;
• Участие в организации мероприятий по созданию СУИБ по международному стандарту ISO 27001 5;
• Разработка нормативных документов по информационной безопасности.

• Знание информационных технологий.
• Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите персональных данных, АСУ ТП, коммерческой тайны.
• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP.
• Понимание принципов компьютерной и сетевой безопасности, безопасности
  web-приложений;
• Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, системы обнаружения вторжений, межсетевые экраны и т.д.).
• Опыт работы с профильным программным обеспечением (DLP/IDS/IPS/SIEM) приветствуется.
• Высшее техническое образование по направлению обеспечения информационной безопасности (профессиональная переподготовка по направлению «Информационная безопасность» не менее 500 академических часов);
• Знание законодательства Российской Федерации в области обеспечения режима коммерческой тайны и иной конфиденциальной информации, обработки персональных данных, информационной безопасности и защиты информации, в т.ч. объектов критической информационной инфраструктуры, включая значимые;

• График работы 5/2, 8:15-17:00. Пт 8:15-15:45
• Работа в крупной компании – лидере на международном рынке;
• Высокие технологии и масштабные проекты;
• Компания растет вместе с сотрудниками: есть возможность углублять свою экспертизу в профессии, наращивать сложность задач и расти вверх по карьерной лестнице;
• Возможность проходить обучение в Корпоративной академии Росатома и внешнее обучение, принимать участие в конференциях, тренингах, онлайн-курсах;
• Территориально - ст.м. "Кировский завод";
• ДМС (включающее стоматологию);
• Дотация на питание в сети столовых на территории предприятия;
• Корпоративные подарки детям на Новый год;
• Компания обеспечивает полный социальный пакет и дополнительные социальные гарантии и льготы;
• Возможность посещать спортивные секции и мероприятия на стадионе «Кировец» (м. Нарвская);
• Конкурентоспособный уровень оплаты труда и возможность получать премию за эффективную работу.

Если ты опытный специалист в сфере защиты информации или информационной безопасности или только мечтаешь развиваться в этом направлении - наша вакансия для тебя.

Какие задачи ты будешь решать:

• Выявление, предотвращение и устранение фактов утечки информации, содержащей коммерческую тайну, служебной информации ограниченного распространения, а также сведений, составляющих государственную тайну;
• Организация работ по проведению лицензирования и аттестации объектов информатизации на соответствие требованиям по защите информации;
• Проведение аудитов безопасности, выявление нарушений в применении способов и средств защиты информации, выявление инцидентов ИБ и их расследование;
• Разработка и внедрение локальных нормативных актов по вопросам организации технической защиты информации;
• Проведение контроля доступа к ресурсам, объектового контроля состояния ТЗИ структурных подразделений, поддержание в актуальном состоянии объектовых систем документов по ТЗИ;
• Реализация комплекса мероприятий по предупреждению и выявлению внешних и внутренних угроз, которые могут нанести ущерб безопасности Общества;
• Выявление нарушений в применении способов и средств защиты информации;
• Защита корпоративных данных, обеспечение их конфиденциальности, целостности, аутентичности и доступности;
• Предоставление отчетов в вышестоящие органы.

Чего мы ожидаем от кандидата:

• Законченное высшее образование инженерно-технического профиля или по направлению «Информационная безопасность»;

• Опыт работы в сфере защиты информации;

• Знание административно правовых режимов, направленных на техническую защиту информации;

• Знание ГОСТ, нормативно-правовых документов ФСТЭК, ФСБ Б в области создания систем безопасности объектов информации;

• Коммуникабельность, вежливость, трудолюбие, порядочность, ответственность, дисциплинированность.

Что мы предлагаем:

• Работа в структуре Росатома;
• Возможность установить гибкий график работы;
• Конкурентный уровень заработной платы, регулярные индексации;
• Широкий спектр возможностей для корпоративного обучения и профессионального развития;
• Современный комфортный офис в Дубне (ОЭЗ Левый берег);
• Корпоративный транспорт (Дубна, Кимры);
• Столовая и комната отдыха на территории.

ПРИВЕТ! МЫ КИБЕРПРОТЕКТ — российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Наши продукты, внесенные в реестр российского ПО, обеспечивают безопасность данных наших заказчиков и партнеров.

Наша миссия — создавать безопасное кибербудущее. Амбициозные задачи, постоянное развитие и изучение нового помогают нашим сотрудникам раскрывать свой потенциал, а комфортная человечная культура помогает ощущать поддержку и энергию для достижения результата.

Если такая #Киберфилософия тебе откликается – давай знакомиться ;)

Команда разработки нашего флагманского продукта Кибер Бэкап растёт, сейчас мы ищем Senior Application Security Engineer.

• активное участие в процессе выстраивания SSDLC для продуктов компании;

• подготовка отчетов о найденных уязвимостях;

• предоставление рекомендаций по устранению уязвимостей;

• формирование требований к безопасности продуктов;

• анализ безопасности архитектуры продуктов;

• активное участие в процессе сертификации продуктов компании;

• развитие практик и методологии SSDLC и РБПО и формирование внутренней базы знаний;

• углубленный анализ уязвимостей в поставляемом ПО на основе запросов от потребителей;

• контроль устранения выявленных в ходе исследований дефектов/уязвимостей;

• подготовка рекомендаций и оказание консультаций по устранению выявленных уязвимостей;

• опыт работы от 2-х лет на позиции AppSec-инженера;

• практический опыт работы с инструментами Application Security(SAST, DAST, Fuzzing, SCA/OSA, ASOC, др.);

• опыт анализирования исходного кода и выявления уязвимостей, как минимум на одном из языков программирования: C++, Go;

• знание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);

• опыт обработки результатов сканирований кода, компонентов и окружений, приоритизации задач по устранению с продуктовыми командами;

• опыт проведения анализа защищенности и тестирования на проникновение(pentest).

• опыт работы со следующими инструментами: valgrind, addrsanitizer, bullseye, svace, libfuzzer, statsviz, AFL++;
• опыт работы со SBOM файлами и файлами манифестов;
• опыт аналитической оценки применимости общеизвестных уязвимостей CVE;
• знания сетевых технологий и протоколов (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.);
• знания технологий виртуализации и контейнеризации, основ криптографии, а также протоколов и технологий (JWT, SSL/TLS, HMAC, PKI).

• трудоустройство по ТК РФ с первого дня, официальная заработная плата с ежегодной индексацией и возможностью повышения по результатам Performance Review;
• гибкий подход – работа из офиса в Москве или Иннополисе, гибрид или удаленка, а также релокационный бонус, если захочешь переехать в Москву;

• современная техника;

• ДМС со стоматологией и страхование от несчастных случаев после испытательного срока, ДМС и страхование от несчастных случаев для детей – с 1 дня работы;

• компенсация занятий спортом и активное спортивное сообщество внутри;
• компенсация питания;
• подписка на топовые онлайн-сервисы (кино, музыка, онлайн-библиотека) после прохождения испытательного срока;
• скидка на изучение английского языка для сотрудника и его детей;
• внутреннее и внешнее обучение, посещение профильных конференций за счёт компании;
• реальная возможность профессионального развития: мы реализуем много самых разных проектов, всегда есть возможность залидировать интересное направление.
  
  ПРИСОЕДИНЯЙСЯ К #КИБЕРКОМАНДЕ – НАС ЖДЁТ МНОГО ИНТЕРЕСНОГО!

РТК-Сервис – Центр компетенций по сетевым технологиям.

Мы объединяем разработки российских и зарубежных вендоров в единую сетевую инфраструктуру и обеспечиваем надежную работу ИТ-ландшафта крупнейших сетевых операторов.

РТК-Сервис обладает одной из крупнейших в России лабораторий тестирования сетевого и ИТ-оборудования, где проектируется сложная инфраструктура для заказчиков и проводится стендирование решений. Большое внимание уделяется R&D – проактивному изучению нового оборудования различных производителей с точки зрения импортозамещения и импортосовмещения, а собственный Центр кибербезопасности обеспечивает защиту ИТ-контура компании и объектов заказчиков.

География реализации наших проектов – вся Россия. Наши офисы расположены в Москве, Санкт-Петербурге, Новосибирске, Екатеринбурге, Нижнем Новгороде, Воронеже, Хабаровске и Краснодаре. И еще в 35 регионах страны расположены наши технические участки – место базирования инженеров, выполняющих строительно-монтажные работы.

Вам предстоит:

• Внедрение и администрирование NGFW, RaVPN, Site-to-Site VPN, Proxy (Security Web Gateway), WAF (Web Application Firewall) (участие в проектировании, первичное конфигурирование, создание правил и политик доступа, разработка и применение профилей защиты, написание исключений, создание кастомных сигнатур IPS и т.д.);

• решение инцидентов, связанных с работоспособностью и производительностью сетевых средств защиты;

• взаимодействие с сетевыми подразделениями для решения возникающих проблем, разработка рекомендаций по улучшению механизмов защиты от атак;

• реагирование на инциденты информационной безопасности, разбор срабатываний, корректировка политик, выявление первопричин;

• исследование новых техник и тактик атак, участие в процессах повышения безопасности инфраструктуры;

• аудит настроек, контроль выполнения рекомендаций по настройке сетевых средств защиты;

• анализ, траблшутинг и устранение неисправностей доступности защищаемых ресурсов;

• разработка и поддержка рабочей документации.

Для нас важно:

• Знание сетевых технологий на уровне не ниже CCNA;
• экспертное знание стека протоколов TCP/IP;
• хороший опыт администрирования межсетевых экранов, прокси-серверов, систем предоставления удаленного доступа, систем криптографического оборудования;
• понимание принципов и мер обеспечения сетевой безопасности;
• базовые знания современных сетевых атак, способов их выявления и противодействия;

• опыт работ с Linux/Unix системами;

• знание основ ITIL.

С нами у вас будет:

• Официальное трудоустройство согласно ТК РФ: мы ответственная белая Компания — выполняем все договорённости и соблюдаем законы;

• работу в компании с аккредитацией в Минцифре;
• возможность гибко строить свой карьерный трек;
• зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;
• наставничество: коллеги поддерживают нового сотрудника – помогают в изучении бизнес-процессов, систем и правил, принятых в РТК-Сервис;
• поощрение смелых идей и нестандартных решений: наши сотрудники не просто исполнители, они помогают нам улучшать наши бизнес-процессы, оптимизировать + автоматизировать нашу работу, активно участвуют в жизни Компании;
• Well-being-программы — расширенный пакет ДМС со стоматологией, телемедицина 24/7.

Благодарим Вас за отклик на нашу вакансию. Ни один из откликов не остается без внимания. Срок рассмотрения резюме составляет 2-5 рабочих дней.

Если в настоящее время у нас нет подходящих для Вас предложений, мы сохраним Ваше резюме и вернемся к Вам в случае открытия подходящих вакансий.

Чем предстоит заниматься:

• Управление операционной деятельностью группы мониторинга и реагирования на инцидент.
• Реагирование и расследование наиболее сложных и целенаправленных инцидентов информационной безопасности в Холдинге и ДЗО в составе кросс-функциональной команды Холдинга.
• Реализация проектных мероприятий по проектированию и построению корпоративного Центра управления безопасностью Холдинга.
• Создание, развитие и поддержание методической, процессной и технической баз сервисов SOC, участие в разработке правил корреляции и нормализации, сценариев выявления инцидентов.
• Повышение эффективности противодействия кибератакам и киберустойчивости Холдинга, дочерних и зависимых обществ.

Мы ждём от кандидата:

• Опыт работы в профессиональной среде от шести лет, управленческий опыт от одного года.
• Наличие высшего образования в сфере ИБ.
• Глубокие знания в области информационной безопасности, киберугроз, техник и тактик атак (MITRE ATT&CK, Cyber Kill Chain).
• Опыт работы и администрирования SIEM, SOAR, XDR, NTA, TI/TH и другими решениями ИБ.
• Глубокие знания процессов Threat Intelligence (TI) и Threat Hunting (TH).
• Опыт расследования сложных инцидентов ИБ.
• Опыт построения системы управления инцидентами на основе лучших практик (NIST, ISO 27001, ITIL, COBIT) с адаптацией к специфике телеком-компаний.
• Опыт управления дежурными сменами и взаимодействия с командами эксплуатации.
• Опыт работы в Центре управления безопасностью (SOC).

Что мы предлагаем:

• Работа в федеральном телекоммуникационном Холдинге;
• Трудоустройство согласно ТК РФ;
• Полностью официальная белая заработная плата (Фиксированный оклад + премия);
• Программа ДМС: доступ к качественным медицинским услугам, лечению без длительных ожиданий, очередей и дополнительных затрат для сотрудников компании;
• Профессиональное и личное развитие, возможности карьерного роста;
• Предоставление корпоративной мобильной связи;
• Работа в стабильной команде профессионалов, участие в интересных масштабных проектах;
• Бонусное подключение к телеком-услугам Дом.ru по тарифу «Сотрудник»;
• Корпоративная система обучения персонала и реальные возможности для роста и развития;
• Скидки на услуги связи, банковские льготы (ВТБ, Сбер и др.), бонусы от партнеров (Best Benefits, Skyeng, Skillbox, S7 и др.) и участие в сообществах по интересам (спорт, здоровое питание, книжный клуб, блогинг и др.).

• Администрирование САЗ KES;
  Сопровождение работы с ЭП (ведение документации СКЗИ, КриптоПРО, Рутокен);
  Работа с ViPNet IDS, ViPNet Client, ViPNet Деловая почта, ViPNet Coordinator;
  Работа с УБ Континент;
  Подключение и мониторинг активов в SIEM;
  Работа с уязвимостями в MaxPatrol VM;
  Проведение внутреннего аудита объектов критической информационной инфраструктуры;
  Проведение внутренних проверок соблюдения требований ИБ при работе с персональными данными и сведениями, составляющими коммерческую тайну;
  Разработка локальных нормативно-правовых актов в сфере КИИ, ГИС.
  Техническая поддержка пользователей по вопросам ИБ;

• Высшее образование по направлению Информационная безопасность;
  Уверенное знание законодательства в сфере ИБ (152 ФЗ, 152 Приказ ФАПСИ, 63 ФЗ, 187 ФЗ, Приказы ФСТЭК № 17, № 235, № 239 т.д.);
  Опыт работы с указанными СЗИ на аналогичной должности более 2 лет

Условия:

• рабочий день с 09:00 до 18:00. в пятницу до 17.00. Обед с 13.00 до 13.48
  социальный пакет;
  стабильная заработная плата, вознаграждение за выслугу лет и персональные надбавки;
  действительно дружный и профессиональный коллектив (гарантированная поддержка от коллег, рабочая атмосфера, тимбилдинги);
  удобное оборудованное рабочее место и геолокация офисного здания (удобная транспортная развязка, собственная большая парковка, магазины, парк).

• Определение ресурсов инфраструктуры, подлежащих защите;
• Формирование и реализации стратегии и требований по информационной безопасности при создании и развитии объектов информатизации;
• Проведение аудитов функционирования системы защиты информации в части ИБ, как самостоятельно, так и с помощью подрядчиков;
• Взаимодействие с регулирующими органами в рамках своих компетенций, а также подготовка и направление ответов на запросы регулирующих органов (вкл. РКН, ФСТЭК, ФСБ);
• Формирование требований в части информационной безопасности при заключении договоров подряда, аутсорсинга, передачи конфиденциальной информации;
• Организация процедур категорирования, классификации, определения уровней защищенности в соответствии с требованиями регуляторов;

• Знание современных направлений и механизмов защиты информации;
• Умение разрабатывать документацию по информационной безопасности;
• Знание актуальных угроз и уязвимостей, связанных с нарушением ИБ;
• Практические навыки и опыт работы при возникновении инцидентов ИБ;
• Знание основ криптографии, практические навыки использования ЭП и СКЗИ;
• Знание современных средств и методик защиты информации, стандартов и нормативно-правовых документов в области ИБ (152-ФЗ, 149-ФЗ, приказов ФСТЭК России, Роскомнадзора);

• ​​​​​​​Работа в комфортабельном офисе в Московском международном деловом центре Москва-Сити;
• Официальное оформление, согласно ТК РФ;
• Достойный уровень дохода (обсуждаем индивидуально с успешным кандидатом);
• Оформление ДМС после успешного прохождения испытательного срока;
• Корпоративное обучение, возможность принятия участия в профильных конференциях и мероприятиях.

О команде

Присоединяйтесь к сменным вирусным аналитикам и станьте частью команды по борьбе с киберугрозами! Если вы увлечены исследованиями, анализом и противодействием вирусным атакам, присоединяйтесь к нам, чтобы вместе создавать безопасное будущее!

На данной позиции предстоит:

·        Анализ объектов для выявления вредоносного функционала

·        Детектирование вредоносных объектов при помощи технологий компании

·        Предотвращение потенциальных ложных срабатываний

·        Автоматизация задач и рабочих процессов группы

·        Обработка запросов клиентов, связанных с детектированием вредоносных объектов

Что Вам для этого необходимо:

·        Быть студентом ВУЗа;

·        Навыки реверс-инжиниринга;

·        Знание Assembler;

·        Знание архитектуры ОС семейства Windows (+ Linux, Android, OS X будет большим плюсом);

·        Знание Win32 API, формата PE файлов;

·        Опыт работы с дизассемблерами (IDA, Ghidra, Hiew), отладчиками (WinDbg, x64dbg, OllyDbg, Syser), Hex-редакторами;

·        Базовые знания программирования на С/С++/C#/Python/PowerShell;

·        Умение работать с чужим кодом на различных языках программирования;

·        Понимание принципов работы основных сетевых протоколов

·        Умение быстро разбираться с новыми технологиями, программным обеспечением, форматами файлов;

·        Инициативность, самостоятельность;

·        Технический английский.

Мы ждем от Вас:

• Высшее образование по направлению информационная безопасность или профессиональная переподготовка в объеме (не менее 512 часов);
• Опыт работы не менее 3 лет по направлению деятельности;
• Подтвержденный опыт внедрения, настройки и администрирования оборудования Континент;

• Знание серверных и пользовательских операционных систем Windows/Linux на уровне администратора;

• Навыки работы с сетевым оборудованием (коммутаторы, маршрутизаторы, межсетевые экраны, крипто-шлюзы);
• Уверенное знание и понимание инфраструктурных сервисов и сетевых технологий, таких как TCP/IP, SSH, RDP, DNS, DHCP и т.д.;
• Понимание модели OSI и сетевых технологий;
• Знания и опыт построения ИБ-систем;
• Опыт внедрения и настройки СЗИ класса: AV, НСД, DLP, NGFW, PAM, SIEM, IDS/IPS и др.;
• Знания стандартов и законодательство РФ в части информационной безопасности;
• Навыки работы с криптографическими средствами (CryptoPro, VipNet, Token, сертификаты);
• Навыки самостоятельного написания рабочей документации и инструкций.

Ваши основные задачи:

• Настройка и эксплуатация средств защиты информации;
• Участие в проектировании, приемке, сдаче в промышленную эксплуатацию программных и аппаратных средств защиты информации;
• Участие в мероприятиях по устранению выявленных уязвимостей и повышению уровня защищенности систем;
• Участие в проведении внутренних аудитов безопасности информационных систем, оценка уязвимостей и рисков;
• Выполнение восстановительных процедур после фактов нарушения информационной безопасности;
• Разработка предложений по совершенствованию информационной безопасности и планов мероприятий;
• Поддержка работников в части консультаций, инструктажей, выдаче служебной информации в области информационной безопасности и криптографии.
• Уверенные знания и опыт внедрения, администрирования продуктов: Касперский, Код Безопасности, Positive Technologies, Infowatch, Indeed, Checkpoint;
• Наличие сертификатов в сфере ИБ и ИТ.

Мы предлагаем:

• Территориально м. Павелецкая/Добрынинская/Серпуховская;
• Заработная плата по итогам собеседования, годовой бонус;
• Регулярное обучение за счет работодателя;
• Возможности для профессионального роста;
• ДМС, участие в спортивных и культмассовых мероприятиях, пенсионной программе (по желанию).

Ищем специалиста в команду Анализа защищенности АСУ ТП для проведения оценки безопасности инфраструктур и приложений промышленных объектов. Мы работаем с заказчиками из разных индустрий - транспорт, энергетика, производство и т.д. Наша команда проводит работу по нескольким доменам - ищет критические уязвимости ПО и оборудования, а также проводит исследование сетевой инфраструктуры и анализ решений автоматизации.

В рамках проектов вам предстоит взаимодействовать с другими специалистами отдела (пентест, аппсек, реверс), чтобы обеспечить полный и качественный анализ безопасности. Кроме того, вы будете участвовать в проектах смежных направлений, включая сотрудничество с командами Defensive.

• Выполнение работ по анализу защищенности АСУ ТП.
• Проведение исследований в области информационной безопасности.
• Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах.

• Опыт работы в области практического анализа защищенности и тестирования на проникновение.
• Опыт выявления и эксплуатации уязвимостей сетевых приложений.
• Знание сетевых протоколов и протоколов сетевой связи АСУ ТП (например, DNP3, Modbus, OPC, PROFINET и т. д.).
• Умение выполнять анализ проприетарных протоколов передачи данных.
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
• Знание используемых в корпоративной (или промышленной) среде систем и технологий.
• Знание скриптовых языков программирования (Powershell, Python).
• Владение основными инструментами тестирования на проникновение.

• Технический английский.

• Практический опыт работы с распространенными типами промышленных систем управления – DCS, SCADA, PLC и т. д.

• Опыт администрирования Windows/Linux инфраструктур.

• Владение навыками reverse engineering.

• Знания о современных угрозах безопасности АСУ ТП и мерах по их устранению

• Знание и понимание различных международных отраслевых стандартов по ИБ и их требований: IEC 62443/ISA 99, NIST SP 800-82, NERC CIP

• Выступления на международных конференциях и опубликованные исследования, уязвимости.

• Публичные статьи по анализу защищенности различных систем.

• Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов).

Метаскан — облачный сканер уязвимостей с интеграцией 31 инструмента (amass, ZAP, nuclei, dirsearch, NSE, hydra, patator и др.) для комплексного анализа внешнего периметра.

Среди клиентов — крупнейшие компании России: Сбербанк, ВТБ, Альфабанк, Ростелеком, Wildberries, DNS, МКБ.

Команда проекта также активно участвует в развитии и поддержке популярных open source-решений: ZAP, dirsearch, cameradar, Katana, Nuclei и других.

Что предстоит делать:

• Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации;

• Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура);

• Анализировать и эксплуатировать системные сервисы (NSE-скрипты, PoC, эксплойты);

• Работать с сетевым и IoT-оборудованием, вендорскими решениями;

• Проводить подбор паролей и эксплуатацию уязвимостей;

• Инициировать атаки на веб-приложения (в том числе OWASP TOP 10);

• Составлять отчёты и участвовать во встречах с клиентами.

Что мы ожидаем:

• Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team;

• Уверенное знание Linux (на уровне администратора);

• Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.);

• Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;

• Опыт написания собственных PoC/эксплойтов (Python, Bash и др.);

• Глубокое понимание OWASP TOP 10;

• Опыт работы с результатами или проведением пентестов;

• Практика внедрения NGFW, WAF, IPS и др. систем защиты;

• Знакомство с коммерческими сканерами: Qualys, Nessus, Rapid7, Acunetix и др.;

• Образование в сфере ИБ;

• Английский — на уровне чтения технической документации (B1).

Будет плюсом:

• Навыки программирования (Python, JavaScript, C++, Go);

• Опыт работы админом Linux/сетевого оборудования;

• Публичные материалы, написанные инструменты, обнаруженные уязвимости (CVE/BDU);

• Знание HADI-циклов, Customer Development, проведение интервью с пользователями.

Что мы предлагаем:

• Полностью удалённая работа.
• Работа в аккредитованной IT-компании.
• 31 оплачиваемый день отдыха в год.
• Обучение на профильных курсах по сетям, ИБ и Linux — за счёт компании.
• Компенсация занятий спортом, курсов английского и сессий с психологом.

• Участие в реальных проектах с крупнейшими российскими компаниями.

• Доступ ко всем инструментам и разработкам команды, включая платформу “Метаскан”.

Мы — команда МоегоСклада. Уже больше 19 лет развиваем и продаем облачный сервис, упрощающий жизнь малому и среднему бизнесу. Помогаем вести складской учет, управлять продажами и закупками, автоматизировать розницу.

Сейчас находимся в поиске Старшего специалиста по информационной безопасности, который будет развивать защиту нашего сервиса, усиливать безопасность внутренней инфраструктуры и автоматизировать анализ уязвимостей, конфигураций и инцидентов с помощью LLM и AI-агентов.

Что есть у нас: команда опытных специалистов — DevOps и системные администраторов, всего 15 человек, 400+ серверов, highload 5000 req/sec.

Мы ищем того, кто

• Имеет опыт администрирования Linux на уровне системного администратора — от 5 лет
• Имеет опыт работы инженером по информационной безопасности — от 3 лет
• Знает модели OSI, стека TCP/IP, принципов сетевой безопасности, протоколов взаимодействия информационных систем и работы сетевых приложений
• Имеет опыт работы со средствами виртуализации и контейнеризации на уровне системного администратора
• Имеет опыт проведения аудита ИБ: тестирование на проникновение, анализ безопасности приложений
• Имеет опыт работы с системами управления конфигурациями (Ansible)
• Имеет опыт администрирования средств защиты: межсетевые экраны, WAF, системы мониторинга и аудита, сканеры уязвимостей, Bastion, хранилища секретов и др.
• Понимает принципы укрепления безопасности веб-приложений, ОС, сегментации сети, защиты баз данных и СРК
• Имеет опыт использования скриптовых языков: Bash, Python
• Имеет опыт использования AI/LLM, MCP и скриптовой автоматизации в задачах выявления, анализа и устранения уязвимостей

У нас вы будете

• Администрировать и развивать системы защиты информации: защита от DDoS, WAF, SIEM, сканеры уязвимостей, Bastion, хранилища секретов, СРК
• Обеспечивать безопасность средств управления доступом: LDAP, SSO, 2FA
• Администрировать ИТ-инфраструктуру на базе Linux
• Участвовать в процессах укрепления безопасности инфраструктуры совместно с инфраструктурными командами
• Выявлять, обрабатывать и участвовать в устранении инцидентов безопасности
• Разрабатывать внутренние нормативные документы по информационной безопасности
• Обеспечивать безопасность баз данных и систем хранения чувствительной информации
• Автоматизировать процессы выявления и реагирования на угрозы безопасности инфраструктуры

Наш стек

OKD, Docker, Proxmox, Wazuh, FreeIPA, KeyCloak, GitLab, Ansible, PostgreSQL, Kafka, RabbitMQ, Airflow, Metabase, ClickHouse, Nexus, Selenoid, TailScale, Sentry, ELK, Grafana, Graylog, Nginx, HAProxy, Java, Python, Bash

Что мы предлагаем

• Официальное оформление и белую зарплату
• Гибкое начало рабочего дня
• Возможность работать удаленно или в нашем комфортном офисе — в Москве в 2 минутах от метро Автозаводская
• Отсутствие бюрократии: все онлайн в удобном интранете
• В офисе — компенсируем оплату обедов, закупаем фрукты и перекусы
• Профессиональное развитие (оплата обучения, корпоративная библиотека, выступления на конференциях)
• 5 оплачиваемых «дней без больничного» в год
• Компенсация больничного и отпуска — 100% оклада
• Компенсируем часть затрат на спорт и сессии с психологами в партнерских онлайн-сервисах
• Возможность оформить отсрочку от призыва
• А еще мы дарим классный фирменный мерч
• И подключаем к ДМС со стоматологией после окончания испытательного срока

Наши этапы отбора

0. Предварительно нужно будет созвониться с рекрутером на 15-30 мин.

1. Назначаем собеседование c тимлидом DevOps и руководителем гильдии инфраструктуры ~ 1,5 часа

Максимум через несколько дней (чаще — часов) принимаем решение и даем обратную связь.

• Проведение обследования инфраструктуры;

• Сканирование инфраструктуры на наличие уязвимостей;

• Участие в оценке рисков ИБ , формирование предложений по их минимизации;

• Администрирование средств защиты информации.

• Высшее техническое образование (будет плюсом наличие профильного образования или прохождение программы по переквалификации);

• Знание законодательства в области информационной безопасности ;

• Понимание назначения и принципов работы основных классов СЗИ. Практический опыт администрирования СЗИ;

• Опыт работы на ОС Windows и Linux;

• Понимание принципов обеспечения безопасности информационных систем и ИТ-инфраструктуры;

• Опыт работы с open-source решениями;

• Понимание принципов работы базовых инфраструктурных сервисов (AD, DHCP, DNS и др.);

• Понимание принципов виртуализации и соответствующих подходов по обеспечению ИБ;

• Знание сетевых технологий, основ работы протоколов.

Предприятие «Уральские локомотивы», созданное Группой Синара, специализирующееся на выпуске электровозов нового поколения приглашает на работу - Главного специалиста информационной безопасности в департамент цифровой трансформации и информационных технологий.

Задачи:

• Администрирования СЗИ: NGFW, 2FA, сканеры уязвимостей;
• Установка, настройка и управление программными и аппаратными системами защиты информационных систем;
• Организация процесса управления уязвимостями, включая разработку компенсирующих мер совместно с ИТ-подразделением;
• Разработка и внедрение компенсирующих мер в ситуациях, когда устранение уязвимости невозможно;
• Мониторинг событий и инцидентов на NGFW, анализ сетевого трафика с помощью специализированных инструментов (Wireshark, tepdump и др.);
• Анализ событий, поступающих от сетевого оборудования и средств защиты информации;
• Расследование инцидентов информационной безопасности на основе анализа сетевого трафика;
• Подготовка отчётов о состоянии сети и рекомендаций по повышению уровня её защищённости;
• Взаимодействие с ИТ для разработки и внедрения мер по защите инфраструктуры;
• Проведение инструктажей по информационной безопасности;
• Своевременное составление отчётной документации.

Наши ожидания:

• Высшее или средне-профессиональное профильное образование;
• Аналогичный опыт работы от 2-х лет;
• Опыт работы с инструментами и технологиями для обнаружения и предотвращения кибератак, в том числе IDS/IPS, DLP, WAF и т.п;
• Настройка правил на межсетевых экранах;
• Инициация, планирование и принятие мер для закрытия уязвимостей;
• Работать с системами управления доступом и двухфакторной аутентификации пользователей;
• Основы программирования и скриптинга для автоматизации задач по обеспечению безопасности сетей;
• Углубленные знания принципов работы NGFW и сетевой безопасности;
• Знания В области сетевых СЗИ: NGFW, IPS, VPN, WAF, в том числе опыт внедрения или администрирования решений одного из производителей: Ideco, Cisco, Check Point, Код Безопасности и др.;
• Знания основных принципов реализации сетевых угроз и атак (MITRE ATT&CK, Cyber Kill Chain, OWASP Top 10);
• Участие в CTF (Capture The Flag) будет Вашим преимуществом.

Перспективы работы с нами и условия:

• Официальное трудоустройство;
• Социальный пакет согласно ТК РФ;
• График работы 5/2 с 8.00 - 17.00;
• Белая заработная плата 2 раза в месяц (оклад + премия);
• Ежегодная индексация заработной платы;
• Работа на крупном стабильном производственном предприятии;
• Профессиональный и карьерный рост;
• Предприятие находится в г. Верхняя Пышма, доставка служебным транспортом из г. Екатеринбурга (Уралмаш, Эльмаш, Сортировка, ЖБИ,Пионерский, Академический), г. Среднеуральска и г. Новоуральска;
• Предоставление общежития, содействие в найме жилья при переезде из другого региона;
• Корпоративный тренажерный зал на территории предприятия;
• Льготное санаторно-курортное лечение ( в том числе Пансионат "Бургас", г. Сочи);
• Компенсация питания.

Если ты хочешь стать частью нашей большой команды:

Оставляй отклик на вакансию и мы обязательно рассмотрим твоё резюме!

Направляем энергию в дело. Мы развиваем цифровую платформу сбытового департамента «Газпром нефти», запускаем IT-проекты и совершенствуем клиентский опыт, чтобы скорые приезжали к людям, промышленные предприятия добывали, а люди успевали по своим делам и путешествовали.

Центр информационной безопасности приглашает опытных IT-инженеров по информационной безопасности. Основная задача – повысить уровень безопасности в существующих и создаваемых системах. Предстоит работать с командами разработки, помогать и консультировать в создании корпоративных ИТ-решений, используемых внутри Компании или ее клиентами. Развивать практики ИБ в Компании, помогать выстраивать процессы и повышать осведомленность коллег в области ИБ.

Выбирайте преимущества и бонусы работы в стабильной компании, реализуйте себя в масштабных проектах.

РОЛЬ И ЗАДАЧИ В КОМАНДЕ:

• Участвовать в Agile-командах и проектных группах в качестве эксперта по защите информации.
• Формировать и обосновывать требований информационной безопасности к ИТ-системам.
• Искать наилучшие решения, отвечающие как требованиям безопасности, так и подходящим под Time2Market.
• Технически прорабатывать и согласовать решения по защите информации в ИТ-системах.
• Помогать в расследовании инцидентов информационной безопасности.
• Участвовать в построении процессов ИБ при внедрении ИТ-систем.

НЕОБХОДИМЫЕ ОПЫТ И НАВЫКИ:

• Высшее техническое образование.
• Способность и желание развиваться и изучать новые технологии.
• Понимание принципов работы DLP, WAF, IDS, IPS, FW, SIEM, VPN, proxy, сканеры уязвимостей, системы антивирусной защиты.
• Понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов.
• Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации.
• Фундаментальные знания IT-составляющей информационных систем: администрирование серверов (Windows, Linux), понимание работы сети на базе TCP/IP, основных сетевых и прикладных протоколов.
• Знание основных стандартов и лучших практик в области защиты информации (OWASP, PCI DSS, CIS, NIST, ISO, ГОСТ, РД ФСТЭК, Законодательство РФ).

МЫ ПРЕДЛАГАЕМ.

Официальные гарантии:

• Бессрочный трудовой договор.
• Фиксированная часть вознаграждения обсуждается индивидуально.
• Годовое премирование по итогам общих достижений и индивидуального результата.
• ДМС со стоматологией и страхование жизни.

Заботу о сотрудниках:

• Профессиональное развитие в IT-сообществе лидирующей в отрасли компании.
• Корпоративный спорт, командные турниры и забеги.
• Комфортный офис в центре города: капсула сна, лекторий, спортзал, кафе и киноклуб.
• Семейные мероприятия: праздники и спортивные мероприятия на свежем воздухе.
• Поддержка волонтерских инициатив сотрудников, экологичного поведения и участие в благотворительных проектах.

Присоединяйтесь к IT-команде департамента региональных продаж «Газпром нефти»!

Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

У нас работает самая крупная среди российских компаний программа Bug Bounty. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Мы активно усиливаем нашу команду информационной безопасности, поэтому прямо сейчас ищем инженеров Application Security.

Задачи

• Проводить анализ защищённости веб- и мобильных приложений
• Консультировать команды разработки по вопросам безопасности
• Проводить архитектурные ревью и формировать требования безопасности

Требования

• Опыт работы в Application Security — от года
• Опыт анализа защищённости веб-приложений
• Понимание техник эксплуатации уязвимостей и методов защиты приложений
• Понимание архитектур современных приложений
• Знание лучших практик в разработке безопасных приложений
• Знание Bash, Python, Go или любого другого средства скриптовой автоматизации
• Умение читать код и выявлять ошибки

Будет плюсом

• Наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE
• Наличие профильных сертификатов (BSCP, OSWE, OSCP)
• Наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox)
• Понимание циклов SSDLC, DevSecOps
• Опыт участия в соревнованиях по информационной безопасности (CTF)
• Опыт выступления на профильных конференциях и написания профильных статей

• Руководство процессами продвижения и продаж услуг SOC
• Разработка материалов для продвижения и продаж
• Ведение переговоров с заказчиками, расчет коммерческих предложений
• Участие в конференциях и прочих мероприятиях, посвященных ИБ
• Обучение сотрудников ГИС и контрагентов преимуществам работы с GSOC

• Высшее образование, желательно техническое, экономическое или маркетинговое
• Опыт работы менеджером продукта от 2 лет, либо коммерческий опыт в ИТ/ИБ от 3 лет
• Понимание продаж высокотехнологичных продуктов
• Понимание ключевых понятий маркетинга (PEST, SWOT, позиционирование, УТП и др.)
• Развитые аналитические и переговорные навыки
• Умение самостоятельно принимать взвешенные решения
• Желательно понимание методик управления жизненным циклом продукта (business model canvas, unit-экономика)

Будет преимуществом:

• Понимание принципов работы SOC, подразделения ИБ
• Понимание процессов оценки защищенности информационной системы (или комплекса ИС): что такое пентест, аудит, чем отличаются
• Понимание технической части процесса поддержания киберустойчивости: что такое кибератака, какие есть риски, как защититься и т. п.

• Работу в крупном системном интеграторе (аккредитованная ИТ компания)
• Официальное трудоустройство, стабильную зарплату, надбавку за выслугу лет
• Внутреннее и внешнее обучение
• Интересные, разнообразные задачи
• Возможность профессионального и карьерного роста
• Квартальные и годовая премии за выполнение KPI по продукту
• График 5/2, с 9.00 до 18.00, комбинированный график работы (офис/удаленка), в пятницу рабочий день на час короче

• Сканирование ИС на уязвимости, формирование отчетов и контроль устранения со стороны ИТ

• Участие в расследовании инцидентов ИБ и формирование плейбуков по типовым ситуациям ИБ

• Выявление критичных источников событий инфраструктуры и постановка их на мониторинг SOC через ответственных от ИТ-команд

• Консультирование продуктовых команд по сервисам ИБ и по командам его предоставляющим

• Анализ доступов и полномочий в информационных системах

• Участие в рассмотрении запросов на доступы и изменения

• Участие в разработке и актуализация ЛНА (политик ИБ, регламентов, стандартов) и контроль их исполнения

• Понимание основных векторов атак на корпоративные сети и способы противодействия

• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.)

• Опыт проведения расследований инцидентов ИБ

• Опыт работы со сканерами безопасности

• Понимание принципов работы и методики оценки защищенности сервисов AD, PKI, DNS, WSUS, VMware, СУБД, ОС Linux, Windows Server, Exchange

• Навыки по направлению OSINT

• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, Kill Chain)

• ДМС с первого месяца работы, включая стоматологию

• Страхование от несчастных случаев с 1 месяца работы. Материальную помощь в сложных жизненных ситуациях

• Отпуск 28 календарных дней

• Прием врачей общей практики и массаж в офисе

• Мобильная связь за счет компании и льготные тарифы для близких

• Подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети

Международный B2B-проект в сфере цифровых платформ и высоконагруженных сервисов ищет руководителя для построения и развития функции информационной безопасности на уровне бизнес-юнита в составе холдинга, синхронизируясь с политиками по безопасности, существующей в группе компаний. Роль предполагает влияние на архитектурные и продуктовые решения, работу с руководством и формирование зрелой security-программы под требования регулируемой среды.

Компания масштабируется, штат более 500 сотрудников, продуктовые и технические команды развиваются in-house.

Что предстоит делать:

• Сформировать и реализовать стратегию информационной безопасности и roadmap развития функции на 12 - 18 месяцев.
• Выстроить систему управления ИБ: процессы, политики, реестр рисков, контроль исполнения и регулярный пересмотр.
• Подготовить компанию к внешним аудитам и сертификациям и сопровождать их прохождение.
• Организовать compliance-контур и процесс сбора и управления доказательной базой (evidence).
• Настроить процессы обнаружения и реагирования на инциденты, повысить уровень operational readiness.
• Развивать направления SecOps, AppSec и Cloud Security совместно с техническими командами.
• Внедрить практики безопасной разработки и security-требования в жизненный цикл продукта (SDLC).
• Построить процесс управления уязвимостями, регулярные проверки и контроль устранения рисков.
• Организовать и масштабировать pentest и security-assessment практики.
• Управлять рисками внешних поставщиков, интеграционных партнеров и технологических подрядчиков.
• Взаимодействовать с CTO, Data, Legal и бизнес-функциями по вопросам защиты данных и архитектурных решений.
• Развивать структуру функции безопасности: усилить текущую команду и нанять недостающих специалистов.
• Запустить и поддерживать программы обучения и повышения security-осведомлённости сотрудников.

Кого мы ищем:

• Специалиста с опытом руководства функцией информационной безопасности.
• Кандидата с практическим знанием построения security-программ в digital-среде или при высокой регулировке (например, iGaming, fintech, платежи, маркетплейсы, крупные IT-системы).
• Имеющего подтвержденный опыт прохождения аудитов и выстраивания процессов compliance.
• Специалиста, обладающего навыками внедрения процессов управления инцидентами и vulnerability management.
• Понимающего безопасность облачной и распределенной инфраструктуры.
• Менеджера с управленческим опытом: построение команды и распределение зон ответственности.
• Кандидата со знанием английского языка не ниже Upper-Intermediate.
• Будет плюсом: опыт в iGaming или других высокорегулируемых онлайн-индустриях, опыт работы с B2B-интеграциями и платформенными продуктами, участие в масштабировании security-функции в растущей компании.

Что предлагаем:

• Оформление по трудовому договору.
• Конкурентный фиксированный доход (обсуждается индивидуально).
• Международный проект и уровень C-suite взаимодействия.
• Расширенный социальный пакет: ДМС, компенсация питания, фитнес, обучение.
• Оплата билетов при переезде для кандидата и семьи, полная визовая поддержка.
• Формат работы: первые 3 месяца удаленно, далее - работа в офисе на Кипре (Лимасол) или в Сербии (Белград).

Ключевые навыки

БАНК «МБА-МОСКВА» ООО более 20 лет работает на российском финансовом рынке. Мы являемся дочерней структурой Международного Банка Азербайджана (ОАО "АВВ") и активно участвуем в развитии торгово-экономических связей между Россией и Азербайджаном.

Наш Банк - это команда высококвалифицированных специалистов и экспертов банковского дела. Перед Банком стоят амбициозные цели, к которым мы движемся единой командой, поэтому наши сотрудники - главная ценность и ключевой ресурс Банка.

• Обеспечение защиты корпоративной сети от внешних и внутренних угроз;
• Участие в разработке, внедрении и эксплуатации технических решений систем обеспечения сетевой безопасности (с использованием актуальных технологий);
• Разработка политик и правил безопасности при предоставлении доступа к сети, межсетевом взаимодействии, а также для систем предотвращения вторжений;
• Администрирование информационных систем сетевой безопасности;
• Анализ проектов новых и существующих информационных систем на предмет рисков КБ и соответствия требованиям КБ;
• Проведение аудита безопасности сетевого оборудования;
• Выявление и решение инцидентов информационной безопасности, связанных с сетевыми атаками, а также эксплуатацией сетевых устройств;
• Осуществление мониторинга, сопровождение и контроль работоспособности систем защиты.

• Высшее профильное или курсы переподготовки от 512 часов
• Особо важен опыт настройки и работы с WAF (PT AF, FortiWeb), система поведенческого анализа сетевого трафика (PT NAD), FortiAnalyzer, защита от DDos и ботов (qrator, ddos-guard);
• Навыки сетевого инженера;
• Опыт проектирования, установки, настройки и эксплуатации (включая траблшутинг и оптимизацию) средств обеспечения сетевой безопасности – NGFW, IDS/IPS (Cisco | Fortinet | Usergate);
• Настройка и эксплуатация VipNet, S-terra, Континент;
• Знание и практический опыт применения технологий и протоколов IPsec, VPN, SSL, AAA, 802.1x, EAP-TLS;
• Знание операционных систем Windows/Linux на уровне администратора;
• Понимание того, как расследовать инциденты сетевой безопасности с применением различного инструментария (сетевые СЗИ, анализаторы лог-файлов оборудования, анализаторы трафика и т.д.).

• Официальное трудоустройство по ТК РФ с первого рабочего дня;
• Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования;
• Пятидневная рабочая неделя: с 8.30 до 17.30;
• Забота о своих сотрудниках: все наши сотрудники получают полис ДМС и возможность обслуживания в клиниках города с первого дня работы в компании;
• Оплачиваемые дополнительные дни отдыха в зависимости от стажа работы в Банке;
• Частичная оплата на любые фитнес-услуги;
• Возможности профессионального развития и корпоративные программы обучения (внешнее обучение и тренинги);
• Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию;
• Энергия и чувство локтя: у нас дружелюбная атмосфера и команда лучших профессионалов, которые готовы делиться экспертизой;
• Удобный и комфортный офис в 10 минутах от станции метро Краснопресненская.

• Мониторинг действий пользователей в сети Банка;
• Мониторинг и анализ трафика системы электронной почты и сети Интернет;
• Мониторинг системы обеспечения информационной безопасности и контроль защитных мер;
• Регистрация и реагирование на инциденты информационной безопасности (СЗИ, СКЗИ);
• Контроль соблюдения требований, правил и инструкции по обеспечению информационной безопасности ресурсов вычислительной сети Банка;
• Анализ прав доступа пользователей в платежных и информационных системах.
• Мониторинг действий пользователей в сети Банка;
• Мониторинг и анализ трафика системы электронной почты и сети Интернет;
• Мониторинг системы обеспечения информационной безопасности и контроль защитных мер;
• Регистрация и реагирование на инциденты информационной безопасности (СЗИ, СКЗИ);
• Контроль соблюдения требований, правил и инструкции по обеспечению информационной безопасности ресурсов вычислительной сети Банка;
• Анализ прав доступа пользователей в платежных и информационных системах.

• Высшее профильное образование (направление - информационная безопасность) или высшее техническое + свидетельство о прохождении профильного обучения в области информационной безопасности не менее 512 часов
• Знание нормативной правовой документации в области обеспечения ИБ (федеральные законы, стандарты, ГОСТы, руководящие документы ФСТЭК, ФСБ России и ЦБ РФ);
• Знание современных угроз, уязвимостей и технологий защиты;
• Знание принципов работы компьютерной сетей, протоколов TСР/IP, межсетевых экранов, IPS, SIEM, DLP, WAF;
• Знания принципов работы СКЗИ Крипто ПРО, СКЗИ Vipnet;
• Опыт работы и навыки поиска уязвимостей;
• Опыт работы с Windows и Unix - системами;
• Опыт разработки документации по направлению ИБ;
• Умение работать с большими объёмами информации, аналитические способности;
• Желателен опыт работы в информационной безопасности кредитно-финансового сектора;
• Стрессоустойчивость, выносливость, аналитический склад ума, критическое мышление, добровольное саморазвитие

• Оформление в соответствии с ТК РФ;

• Уровень ЗП по результатам собеседования;

• Режим работы: 5/2 понедельник-четверг 9:00-18:00, в пятницу - до 16:45.

• Денежная компенсация питания;
• Акция «Приведи друга» - 12 000 за приведенных в Банк сотрудников;
• Возможность профессионального развития и корпоративные программы обучения;
• Предусмотрено материальное вознаграждение по итогам работы за месяц.

Ключевые зоны ответственности:

Стратегия и управление рисками:

• Разработка, реализация и контроль работы стратегии ИБ в соответствии с бизнес-целями компании.
• Проведение регулярных оценок внешних и внутренних киберрисков (Risk Assessment) для IT-инфраструктуры, бизнес-приложений (CRM, ERP, 1C) и инженерных систем объектов (IoT, системы контроля доступа, видеонаблюдения).
• Интеграция принципов безопасности в процессы разработки программных продуктов (если есть своя IT-продуктовая разработка).

Защита данных и compliance:

• Обеспечение соответствия требованиям регуляторов (разработка нормативной документации и контроль исполнения): 152-ФЗ "О персональных данных" (обязательно), 187-ФЗ о КИИ (если объекты попадают под критерии), возможные требования Банка России (при работе с ипотекой).
• Построение и поддержка системы защиты персональных данных (ПДн) клиентов, партнеров, сотрудников.
• Разработка и актуализация внутренних политик и регламентов ИБ.

Технологическая безопасность:

• Управление защитой корпоративной IT-инфраструктуры (сети, endpoints, облачные сервисы, почта, веб-приложения).
• Контроль безопасности бизнес-приложений: ERP-системы (например, 1C:Управление строительством), CRM, порталы для дольщиков, личные кабинеты.
• Уникально для девелопера: Оценка безопасности систем "умного дома/здания", интеграционных решений с подрядчиками, систем видеонаблюдения и контроля доступа (СКУД). Защита от атак на операционные технологии (OT).

Безопасность процессов (Business Security):

• Защита от мошенничества в сделках (перехват платежей, социальная инженерия).
• Контроль и защита финансовых транзакций (взаимодействие с банками, системами ДБО).
• Безопасность в цепочке поставок: оценка рисков от IT-подрядчиков, проектных институтов, поставщиков ПО.
• Информационная безопасность на этапе предпродаж и продаж (защита баз дольщиков, коммерческих тайн).

Инцидент-менеджмент и расследования:

• Создание и отработка планов реагирования на инциденты ИБ (утечки данных, атаки вымогателей, DDoS).
• Расследование инцидентов внутренних нарушений.
• Организация мероприятий по предотвращению возникновения инцидентов.

Управление командой и бюджетирование:

• Формирование и развитие команды ИБ (возможны роли: аналитик, инженер, специалист по ПДн).
• Планирование и контроль бюджета на ИБ, обоснование инвестиций в безопасность перед руководством.

Требования к кандидату (Hard Skills):

• Высшее техническое образование (информационная безопасность, прикладная информатика).
• Опыт работы в роли руководителя/ведущего специалиста ИБ от 5 лет.
• Обязательно: Глубокое знание 152-ФЗ о ПДн и практический опыт построения систем защиты ПДн. Знание ФСТЭК, ФСБ.
• Опыт построения СМИБ (например, на базе ISO 27001, NIST).
• Понимание принципов защиты сетевой и IT-инфраструктуры.
• Понимание и опыт работы со средствами защиты (NGFW, WAF, IPS, IDS, SIEM, DLP).
• Желательно, но часто обязательно: Опыт в консалтинге, финансовом секторе, строительстве или девелопменте.
• Знание устройства ключевых бизнес-процессов в девелопменте (продажи, строительство, документооборот, управление объектами).
• Будет огромным плюсом: Понимание основ кибербезопасности IoT/SCADA-систем, API.

Ключевые компетенции (Soft Skills):

• Сильные коммуникативные навыки: Умение говорить на одном языке с юристами, застройщиками, финансовым директором и IT-директором.
• Бизнес-ориентированность: Понимание, что безопасность — это инструмент для снижения рисков, а не барьер для бизнеса.
• Управление проектами: Способность вести несколько проектов по внедрению средств защиты.
• Лидерство и наставничество.
• Навыки убеждения и продажи идей руководству и бизнес-подразделениям.

Что мы предлагаем:

• Возможность построить систему ИБ "с нуля" или вывести на новый уровень в сложной, многогранной среде.
• Работа в компании с осязаемым результатом (вы видите реальные объекты, которые защищаете).
• Конкурентная "белая" зарплата
• Социальный пакет (ДМС, страхование, частичная компенсация фитнеса).

АО «НПО «Молния» — одно из крупнейших предприятий авиакосмической промышленности России, созданное для решения сложных наукоёмких задач. Обладает большим опытом разработок по крылатым авиационно-космическим летательным аппаратам и системам, является разработчиком ракет-мишеней и держателем соответствующей конструкторской документации. Имеет опыт работ в рамках международного сотрудничества и входит в состав оборонно-промышленного комплекса России.

Чем предстоит заниматься:

• Обеспечение бесперебойного функционирования систем информационной безопасности компании;
• Формирование политики информационной безопасности;
• Проектирование, реализация и сопровождение систем управления информационной безопасностью;
• Проведение работ по выявлению и устранению уязвимых мест с точки зрения безопасности информационных систем, сетевых устройств и бизнес-приложений;
• Мониторинг и контроль функционирования технических средств защиты и организационных мер обеспечения информационной безопасности;
• Выявление нарушений требований политик информационной безопасности, попыток несанкционированного доступа к корпоративным ресурсам, не целевого использования корпоративных ресурсов;
• Участие в контроле исполнения регламентных мероприятий в целях обеспечения информационной безопасности;
• Администрирование систем обеспечения информационной безопасности;
• Проведение мероприятий по оценке рисков нарушения информационной безопасности;
• Организация проведения мероприятий по выявлению возможных каналов утечки конфиденциальных сведений;
• Разработка нормативных документов для исполнения законодательных требований при обработке персональных данных (положения об обработке и защите, инструкции, перечни ПДн и ИСПДн, журналы учета и т.д.).
• Учет ключей и носителей ключевой информации;
• Получение/хранение/учёт/выдача СКЗИ;
• Информирование и обучение работников, клиентов и контрагентов по вопросам обеспечения информационной безопасности;
• Взаимодействие с поставщиками услуг.
• Внедрение и администрирование DLP системы.

• Образование высшее техническое, желательно в сфере информационных технологий
• Опыт работы в аналогичной должности от 2 лет
• Знание технологий и средств обеспечения информационной безопасности;
• Знание нормативной базы в части защиты информации (ФЗ, ГОСТы, ISO);

• Работа на оборонно-производственном предприятии

• Конкурентный уровень оплаты труда по результатам собеседования

• Пакет ДМС для сотрудников (медицинское обслуживание, включая амбулаторную помощь, диагностику, стоматологические услуги, вызов врача на дом, экстренную помощь и госпитализацию), после испытательного срока ;

• Возможность бесплатного обучения и повышения квалификации
• На предприятии развита корпоративная культура (спортивные соревнования, праздники, конкурсы)
• Возможность участия в профессиональных конкурсах как внутри предприятия, так и во всей отрасли.

• Официальное трудоустройство, полное соблюдение ТК РФ с первого рабочего дня

• Территориально м. Сходненская/Тушинская, также удобно добираться от м. Сокол

• График работы 8:30 - 17:30, пятница - сокращенный рабочий день

"A7 Технологии" входит в группу компаний A7 (платформа международных платежей).

Мы создаем технологические решения для проектов государственного масштаба. Мы работаем там, где надежность и безопасность имеют первостепенное значение, а результат влияет на миллионы пользователей по всей стране.

Мы растем стремительно: расширяем направления, запускаем новые продукты и усиливаем команду. В наших проектах — современные технологии, масштабные задачи и возможность напрямую влиять на развитие цифровой инфраструктуры России.

У нас нет лишней бюрократии — только сильная команда профессионалов, открытая коммуникация и культура, где ценят экспертизу, инициативу и ответственность.

Сейчас мы в поиске Аналитика по информационной безопасности, который усилит нашу команду.

Технические обязанности:

• Участие в проектных командах в роли аналитика ИБ.
• Анализ функциональных и бизнес требований, сетевых, интеграционных, архитектурных схем разрабатываемых ИС с точки зрения ИБ.
• Участие в разработке архитектуры ИС в части защиты информации.
• Определение требований информационной безопасности, предъявляемых к информационным системам.
• Оценка рисков ИБ в информационных системах.
• Анализ уязвимостей в информационных системах.
• Выявление возможных каналов утечки информации и связанных с этим рисков ИБ в разрабатываемых ИС.

Требования

• Знание основ ИБ.
• Опыт анализа архитектуры и рисков при разработке IT решений.
• Знание популярных векторов атак на веб-ресурсы и методов защиты (OWASP top 10).
• Знание сетей, принципов работы интернет протоколов, видов атак на них.
• Знание принципов работы средств защиты: IDS/IPS, межсетевых экранов, WAF, SIEM, СЗИ НСД, т.д.
• Знание принципов организации каналов взаимодействия с использованием криптографических средств и PKI.
• Знание принципов построения микросервисной архитектуры и обеспечения безопасности информации в ней.
• Практический опыт применения принципов обеспечения безопасности информации на всех уровнях ИТ-инфраструктуры.
• Знание и практический опыт применения требований законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: ГОСТ 57580.1, Положения ЦБ по ИБ, СТО БР ИББС, 152-ФЗ, 187-ФЗ, Указ Президента РФ №250.

• Гибридный формат работы 4/1 в пользу офиса (полностью удаленного формата нет).
• Конкурентоспособная заработная плата.
• Официальное трудоустройство по ТК РФ, бессрочный договор.
• ДМС после испытательного срока, 31 день отпуска.
• Корпоративное изучение английского языка.
• Работа в профессиональной команде, открытой к сотрудничеству, идеям и инновациям.

Обязанности:

• Наблюдение за алертами в Zabbix, Grafana, SIEM и реакция на них в соответствии с регламентом;
• Заведение тикетов и эскалация on-call инженерам;
• Информационные рассылки об инцидентах;
• Поддержка круглосуточной работоспособности офисной техники (ПК, принтеры);
• Визуальный осмотр и простые работы в серверной;
• Координация восстановительных работ при авариях.

Требования:

• Опыт работы с Zabbix, Grafana;
• Навыки технической поддержки ПК и офисной техники (Windows);
• Работа с тикетными системами (Omnitracker и аналоги);
• Готовность к сменной работе (ночь/выходные);
• Исполнительность, внимательность, стрессоустойчивость;
• Четкая письменная коммуникация.

Условия:

• Адрес: Средний проспект Васильевского острова, 36;
• График: 2/2 (день, ночь, два выходных) с 09:00 до 21:00 и с 21:00 до 09:00;
• Прозрачные условия трудоустройства, стабильная зарплата, оплата больничных и отпусков;
• ДМС после испытательного срока;
• Доступ к сервису корпоративных скидок и привилегий BestBenefits;
• Развитие в динамичной компании, возможность построить карьеру в команде;
• Скидки на продукты и услуги компаний-партнеров, материальная помощь в сложных жизненных ситуациях;
• Корпоративные мероприятия для сотрудников и их семей;
• Внутреннее и внешнее обучение для развития профессиональных и управленческих компетенций.

Наша миссия: Улучшение жизни людей за счет предоставления доступной и качественной страховой защиты.

Наш ценностный принцип: Я - честный лидер, который уважает клиентов и команду

Должностные обязанности:

• Контроль соответствия внутренних политик и инструкций актуальным стандартам в области информационной безопасности;
• Анализ событий ИБ, происходящих в информационных системах банка, выявление и реагирование на инциденты;
• Разработка и актуализация организационно-распорядительных документов, регламентирующих работу по защите информации;
• Контроль выполнения сотрудниками требований ИБ и соблюдения процедур работы с конфиденциальными данными;
• Мониторинг состояния систем защиты информации (СЗИ), используемых в банке, выявление уязвимостей и предложение мер по их устранению;
• Администрирование систем защиты информации (СЗИ) и средств криптографической защиты информации (СКЗИ);
• Обеспечение актуальности документации по ИБ, включая инструкции, регламенты, политики безопасности;
• Участие в проведении внутренних аудитов по ИБ, подготовка отчётов о результатах.

Ключевые требования:

• Знание и опыт работы с ГОСТ 57580.1, регламентами 851-П, 802-П, 821-П;
• Опыт администрирования систем защиты информации (СЗИ) и средств криптографической защиты информации (СКЗИ);
• Практический опыт работы с инструментами и системами: PTAF, PT SIEM, KAV, Dr.Web;
• Навыки работы с почтовыми «песочницами» для анализа угроз;
• Понимание принципов мониторинга и анализа событий информационной безопасности;
• Умение разрабатывать организационно-распорядительную документацию;
• Опыт контроля соблюдения требований ИБ сотрудниками.

Желаемые навыки и компетенции:

• Знание нормативных актов в сфере ИБ (ФЗ «О персональных данных», ФЗ «Об информации, информационных технологиях и о защите информации» и др.);
• Навыки работы с системами логирования и анализа инцидентов;
• Умение работать с большими объёмами информации, аналитические способности;
• Опыт взаимодействия с ИТ-отделом, службой внутреннего контроля и другими подразделениями банка;
• Навыки коммуникации и обучения персонала основам ИБ;
• Владение MS Office, знание основ сетевой безопасности и принципов работы операционных систем;
• Желателен опыт в ИБ банка;

Мы предлагаем:

• Конкурентную заработную плату;
• ДМС и соц. пакет;
• Возможности для профессионального роста и обучения (сертификация, тренинги, конференции);
• Работу в стабильной банковской среде с современными ИТ-решениями.

Вам предстоит:

• Участие в проектах по внедрению ИТ-систем в качестве эксперта по ИБ, включая анализ безопасности внедряемой системы, разработку требований безопасности к ней и контроль их реализации
• Участие во внедрении внутренних проектов по ИБ в роли руководителя проекта
• Участие в развитии продуктов и сервисов ЛК в качестве внутреннего заказчика
• Совершенствование существующих процессов ИБ, внедрение новых, а также их автоматизация
• Анализ внутренних бизнес-процессов и выработка требований по организации ИБ в них;
• Анализ актуальных технологий и появляющихся на рынке СЗИ для решения задач по безопасной разработке ПО. Выработка предложений по их внедрению на основе оценки рисков
• Участие в проектах по развитию системы защиты информации;
• Участие в повышении экспертизы подразделений Компании в области обеспечения ИБ
• Операционные задачи (до 10% времени)

Что вам для этого необходимо:

• Опыт работы в ИБ от 5 лет в роли технического эксперта
• Профильное образование (информационные технологии/информационная безопасность)
• Опыт работы в сфере инфраструктурной безопасности (защита сетей, серверов, облачных сред, PKI, IDS/IPS, SIEM, PAM и др.)
• Знание отечественных и зарубежных стандартов в области информационной безопасности (приказ 21 ФСТЭК, ФЗ 152, ISO 270хx, NIST, и пр.)
• Опыт внедрения сложных инфраструктурных сервисов и систем защиты информации
• Опыт руководства проектами по внедрению ИБ-решений
• Широкий кругозор в сфере современных средств и технологий защиты информации (Kubernetes, Docker, Linux Security, IAM)
• Знание облачных технологий и методов обеспечения их безопасности
• Умение объяснять сложные технические решения разной целевой аудиторий (Бизнес, RnD, IT)
• Опыт участия в пилотировании и внедрении ИБ-продуктов и оценки их эффективности
• Знание технического английского языка (чтение документации)

Будет преимуществом:

• Знание технологий ML и опыт их применения для решения задач ИБ , связанных с выявлением аномалий в событиях ИБ с целью обнаружения потенциальных инцидентов

• Основной фокус работы — настройка, сопровождение и развитие SIEM SearchInform, а также администрирование сопутствующих систем защиты информации;
• Обязательное владение и опыт администрирования: Система Назначение SearchInform SIEM Глубокое знание: настройка корреляции, написание и оптимизация правил, работа с дашбордами, расследование инцидентов;
• Настройка коннекторов (сбор логов), Cyberpear (DCAP)Администрирование, настройка политик контроля доступа к данным, ауди действий с критической информацией;
• Maxpatrol VM Управление модулем контроля уязвимостей, анализ отчетов, настройка сканирования, верификация уязвимостей;
• KSC (Kaspersky Security Center) Централизованное управление антивирусной защитой, контроль политик, работа с развертыванием агентов;
• DrWeb (Если используется параллельно с KSC) Опыт администрирования, управление политиками безопасности;
• Secret Net Studio - Настройка политик;
• FortiMail Администрирование почтового шлюза, настройка антиспам/антивирус политик, работа с карантином;
• 2FA Мультифактор Администрирование системы двухфакторной аутентификации (настройка политик, подключение пользователей, поддержка);
• Работа с Финцерт и IoC Опыт обработки индикаторов компрометации (IoC) из
  бюллетеней Финцерт, внесение индикаторов в средства защиты, настройка корреляции для выявления атак;
• Fortinet NGFW — настройка политик фильтрации, VPN, UTM-функций.

• FortiAnalyzer — централизованный сбор логов и отчетности Fortinet.
• FortiWeb — защита веб-приложений (WAF), настройка виртуальных патчей.
• PT AF PRO (Positive Technologies Application Firewall) — мониторинг и анализ сетевого трафика, поиск аномалий.
• Qrator — настройка защиты от DDoS-атак, работа с прокси-серверами.
• PT NAD (PT Network Attack Discovery) — мониторинг сетевого трафика на предмет атак, интеграция с SIEM.
• Личные и деловые качества
• Системное и аналитическое мышление (умение разбирать инциденты «до
  железа»).
• Проактивность: способность не просто реагировать на сбои, но и

предлагать улучшения правил корреляции и архитектуры мониторинга.

• Умение работать с большим объемом информации и расставлять приоритеты. •

Коммуникабельность: взаимодействие с подразделениями ИТ и бизнесом при
настройке доступа и расследовании инцидентов.

• Желание развиваться в направлении противодействия финансовому мошенничеству.

• Официальное трудоустройство по ТК РФ с первого рабочего дня;
• Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования;
• Пятидневная рабочая неделя: с 8.30 до 17.30;
• Забота о своих сотрудниках: все наши сотрудники получают полис ДМС и возможность обслуживания в клиниках города с первого дня работы в компании;
• Оплачиваемые дополнительные дни отдыха в зависимости от стажа работы в Банке;
• Частичная оплата на любые фитнес-услуги;
• Возможности профессионального развития и корпоративные программы обучения (внешнее обучение и тренинги);
• Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию;
• Энергия и чувство локтя: у нас дружелюбная атмосфера и команда лучших профессионалов, которые готовы делиться экспертизой;
• Удобный и комфортный офис в 10 минутах от станции метро Краснопресненская.

Уважаемый Соискатель! Благодарим Вас за проявленный интерес к нашей Компании.

Ваши будущие задачи:

• Контроль за функционированием значимых объектов КИИ (ЗОКИИ) с использованием систем безопасности и СРЗи;
• Выявление угроз безопасности и уязвимости, фиксация и анализ следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в инфраструктуре ЗОКИИ Системы Взимания Платы (телекоммуникационной подсистеме, вычислительной подсистеме, виртуализации, контейнеризации, общесистемном ПО и СОИБ ЗОКИИ СВП);
• Проведение технических расследований инцидентов информационной безопасности (форензика);
• Запуск процедуры эскалации по реагированию на инциденты информационной безопасности ЗОКИИ СВП;
• Устранение последствий компьютерных атак и инцидентов;
• Подготовка технических отчетов по результатам расследований компьютерных инцидентов;
• Подготовка рекомендаций по усилению мер информационной защиты, улучшению сценариев реагирования на инциденты и атаки;
• Участие в мероприятиях по повышению уровня информационной безопасности и защищенности системы безопасности ЗОКИИ;
• Участие в разработке внутренней документации: процессы, инструкции, регламенты и стандартные операционные процедуры.

Чтобы стать кандидатом, Вам необходимо:

• Высшее техническое образование;

• Опыт работы в подразделениях информационной безопасности, а также проектах на стыке ИТ и ИБ не менее 5 лет;

• Знание методов и средств защиты информации;

• Знание процедур и регламентов передачи информации об инцидентах в профильные организации;
• Навыки работы и администрирования ОС семейств Linux и Windows;

• Знание принципов построения защищенных сетей и использования сетевых технологий на уровне администратора сети;

• Опыт работы с инструментами пентеста, поиска угроз, компьютерной криминалистики, анализа трафика и логов;
• Навыки написания отчетов по результатам расследования инцидентов ИБ;
• Опыт работы с SIEM-системами;
• Опыт расследования инцидентов в контейнерных средах и k8s;
• Понимание архитектуры K8s: узлы, поды, службы, контроллеры, основные средства администрирования k8s и средства защиты;
• Умение выявлять аномалии и проводить расследование инцидентов;
• Опыт проведения форензических анализов и оценки ущерба от инцидентов;
• Хорошие аналитические способности и коммуникационные навыки;
• Опыт взаимодействия с функциональными заказчиками;
• Грамотный устный и письменный русский язык.

Мы предлагаем:

Комфортные условия работы

• Достойная заработная плата, зарплатные проекты в ведущих банках России (Сбербанк, Альфа - банк, Газпромбанк);
• Ежегодная премия по результатам выполнения установленных показателей;
• Комфортабельный офис на территории современного бизнес-парка Фактория с развитой инфраструктурой (кафе, фуд-корты); офис расположен в шаговой доступности от м. Савеловской (7-10 минут);
• Гибридный формат работы (30% удаленной работы), 5-ти дневная рабочая неделя с 09.30 до 18.30, в пятницу сокращенный рабочий день до 17.15, лояльность компании в вопросах переноса рабочего графика;
• Оборудованная комната для приема пищи, Coffee Point.

Забота о здоровье

• Расширенное ДМС, включая стоматологию и возможность подключения на льготных условиях ДМС для родственников;
• Страхование жизни и здоровья от несчастных случаев 24 часа в сутки;
• Дополнительная оплата 10-ти дней больничного листа;
• Компенсация расходов на физкультурно-оздоровительные услуги.

Дополнительные социальные льготы

• Материальная помощь при рождении(усыновлении) ребенка;
• Материальная помощь в связи со сложными жизненными обстоятельствами.

Возможность профессионального обучения и карьерного развития

• Разнообразные внутренние программы on-line обучения;
• Возможность внешнего обучения у ведущих тренеров/компаний за счет работодателя;
• Корпоративная online библиотека Альпина, доступна для всех сотрудников Компании;

Корпоративная жизнь

• Мероприятия на Новый год, 23 февраля и 8 марта;
• Детские новогодние подарки;
• Собственная футбольная команда.

• Организация работы Группы СКЗИ.
• Управление ключевой информацией, эксплуатируемой в Банке, и используемыми для ЭДО с внешними клиентами/ контрагентами/партнерами в качестве администратора СКЗИ (в т.ч. выпуск и плановая замена SSL сертификатов).
• Администратор СКЗИ на участке платежной системы Банка России (АРМ КБР-Н\СПФС, СБП), участок платежной системы SWIFT, НСПК.
• Настройка СКЗИ, эксплуатируемых в Банке (КриптоПРО, КриптоАРМ, Сигнатура, Валидата, Янтарь, VipNet).

Требования:

• Высшее профильное образование в сфере ИБ либо профессиональная переподготовка по ИБ на базе другого высшего образования.

• Умение работать с коллективом.
• Умение организовать работу подразделения с целью эффективного выполнения поставленных задач.
• Ведение «Журнала поэкземплярного учета СКЗИ, эксплуатационной и технической информации к ним, ключевой информации»
• Работа с электронными подписями.
• Работа с СКЗИ.
• Экспертные знания в области электронной подписи.
• Понимание требований регуляторов (ФСТЭК, ФСБ).
• Знание нормативных актов (ФЗ-63 «Об электронной подписи», ФЗ-149 «Об информации, информационных технологиях и о защите информации», ФЗ-152 «О персональных данных», ФЗ-187 о КИИ), методик ФСТЭК, приветствуется знание стандартов безопасности финансового сектора (ГОСТ Р 57580, СТО БР ИББС-1.0, Положений ЦБ РФ, PCI DSS и др.).

• Внимательность, усидчивость, критическое и аналитическое мышление.

• Оформление в соответствии с ТК РФ;

• Уровень ЗП по результатам собеседования;

• Режим работы: 5/2 понедельник-четверг 9:00-18:00, в пятницу - до 16:45.

• Денежная компенсация питания;
• Акция «Приведи друга» - 12 000 за приведенных в Банк сотрудников;
• Возможность профессионального развития и корпоративные программы обучения;
• Предусмотрено материальное вознаграждение по итогам работы за месяц.

• Мониторинг и обнаружение критических уязвимостей ОС, ПО, используемых в Компании, организация работы по их устранению;
• Мониторинг и контроль функционирования средств обеспечения ИБ;
• Выявление и управление инцидентами информационной безопасности, подготовка необходимых отчетов;
• Обеспечение безопасности персональных данных и данных, относящихся к «коммерческой тайне»;
• Консультирование администраторов и пользователей по мерам обеспечения ИБ, защиты персональных данных и данных, относящихся к «коммерческой тайне»;
• Анализ логов систем (ОС, ПО, сетевого оборудования);
• Работа со средствами криптографической защиты (СКЗИ: учет, установка, настройка, сопровождение).

• Высшее техническое образование;

• Знание программ и оборудования российских вендоров;

• Знания законодательных и регуляторных требований в области информационной безопасности.

• График работы- полный день, 5/2.
• Заработная плата: оклад + ежемесячная премия.
• Формат работы -удаленный (на время испытательного срока-посещение офиса).
• Оформление по ТК в штат компании.
• Компенсация обучения за повышение квалификации.
• Место работы: ул. Рябиновая, д.26, стр.2, бизнес-центр WEST PLAZA.

• Организационное сопровождение проектов в сфере информационной безопасности (аттестация, проектирование систем информационной безопасности (СИБ) и критической информационной инфраструктуры (КИИ), техническая защита информации);
• Организация закупки и установки средств защиты информации;
• Организация работ по защите объектов КИИ;
• Организация устранения уязвимостей по информационной безопасности;
• Поддержание в актуальном состоянии документации по информационной безопасности;
• Организация работ по защите персональных данных;
• Организация работ по управлению инцидентами

• Высшее образование по направлению "Информационная безопасность"
• Опыт работы в сфере информационной безопасности не менее 1 года;
• Опыт разработки документации в соответствии с требованиями законодательства, нормативных документов и стандартов;
• Знание систем и средств защиты информации;
• Будет преимуществом дополнительное образование (курсы, профессиональная переподготовка) в сфере информационной безопасности;
• Уверенный пользователь ПК.

• официальное трудоустройство;
• заработная плата обсуждается на собеседовании с руководителем;
• пятидневная рабочая неделя с 8-00 до 17-00 часов;
• Соцпакет, ДМС (со 2го года работы);
• столовая на территории предприятия.

Обязанности:

- разработка нормативно-организационных документов по информационной безопасности;

- работа с оборудованием и программным обеспечением по защите информации;

- внедрение новых средств защиты информации;

- обеспечение защиты от утечек информации;

- предотвращение и расследование инцидентов информационной безопасности

Требования:

• высшее (профильное) образование;
• знание языка, опыт программирования и администрирования 1С (V8.3), SQL;
• знание типовых конфигураций 1С, включая "1С: Управление производственным предприятием", "1С: Бухгалтерия" и "Зарплата и управление персоналом", "Документооборот"; опыт разработки расширений 1С;
• опыт разработки и оптимизации сложных отчетов (в т.ч. с использованием СКД) и обработок;
• умение работать с внешними источниками данных (API, XML, XLS, DBF);
• знание стандартов и требований к защите информации, умение работать с паролями, правами доступа;
• опыт интеграции с другими системами и сервисами;
• знание основ бухгалтерского и налогового учета;
• умение работать в команде, коммуникабельность, ответственность.

• удобный график работы: 5/2 с 8.00 до 17.00 (пятница: до 16.00);
• комфортные условия труда, офис в центре города, собственная столовая;
• дружный и профессиональный коллектив;
• перспективы карьерного роста и профессионального развития.

Вакансия размещается с целью формирования кадрового резерва.

• Своевременная актуализация нормативных документов по информационной безопасности и персональным данным;
• проведение внутренних проверок по соблюдению законодательства и внутренних нормативных документов;
• участие в работе по применению ЭЦП в организации;
• участие в работе совместно с другими подразделениями по направлению "Информационная безопасность".

• Высшее образование по направлению "Информационная безопасность" или "Информационные технологии";

  знание законодательства в сфере информационной безопасности;

  отпы работы по выпуску ЭЦП

• Полный рабочий день
• Официальное трудоустройство
• Социальные гарантии
• Отпуск 42 к.д.

Обязанности:

• проведение работы по защите информации в медицинском учреждении;
• внедрение аппаратно-программных средств защиты информации, ведение их учета;
• ведение полного цикла жизни ЭЦП: выпуск, перевыпуск, учет, установка и настройка;
• анализ состояния уровня защищённости объектов информационной безопасности и т д

Для работников больницы:

• Трудоустройство (оплата больничных, отпускных);
• Медицинское прикрепление к поликлинике сотрудников и членов семьи, детей до 18 лет, обслуживание в больнице для сотрудников и членов семьи.
• Льготное санаторно-курортное лечение и оздоровительные комплексы для сотрудников и членов семьи, детей до 18 лет,для детей - оздоровительные лагеря.
• Ежегодная диспансеризация для сотрудников;
• Хорошо развитая корпоративная культура.

«ЕвроХим» – это 27 000 человек, 25 стран, 75 предприятий.

«ЕвроХим» входит в ТОП-3 крупнейших мировых производителей удобрений.

«ЕвроХим» верит в рост бизнеса за счет развития сотрудников. Компания привлекает и сохраняет целеустремленных и перспективных сотрудников.

АО "НАК "Азот", входящее в группу компаний "ЕвроХим", приглашает в свою команду Главного специалиста отдела информационной безопасности.

Обязанности:

• Внедрение, эксплуатация, администрирование и настройка средств защиты информации (СЗИ) для объектов КИИ и АСУ ТП.
• Эксплуатация комплексной системы обеспечения информационной безопасности (КСОИБ) объектов КИИ.
• Установка, настройка и администрирование СЗИ (Kaspersky, UserGate, Кибер Протект, MaxPatrol, SecretNet, vGate, S-terra и др.).

• Проведение категорирования объектов КИИ, внутренних аудитов, проверка соответствия ФСТЭК и ФСБ.
• Разработка и актуализация документов по ИБ (политики, регламенты, инструкции).
• Реагирование на инциденты ИБ в промышленных сетях.
• Проведение обучение, повышение осведомлённости сотрудников в области ИБ.

Требования:

• Высшее образование или профессиональная переподготовка (от 512 ч.) по направлениям: «Информационная безопасность» или «Информационные технологии».
• Прохождение повышения квалификации по направлению безопасности АСУ ТП и выполнения требований 187-ФЗ.
• Знание требований ФЗ в области ИБ (приказы ФСТЭК России: № 31, 239, 235; приказы ФСБ России: № 282, 367, 368).
• Опыт работы от 3-х лет в сфере ИБ по направлению обеспечения безопасности объектов КИИ и АСУ ТП.
• Практическая работа с промышленными СЗИ (Континент, Secret Net, MaxPatrol, vGate/S-Terra и др.).
• Опыт построения КСОИБ и категорирования объектов КИИ.
• Опыт разработки нормативной базы по направлению КИИ, организации технической защиты информационных систем персональных данных (ИСПДн).
• Опыт работы в федеральных органах власти (ФСТЭК России, ФСБ России) или компаниях-интеграторах приветствуется.

Личные качества и навыки: навыки деловой коммуникации и презентации; умение ясно и структурированно доносить сложную техническую информацию до неподготовленной аудитории; умение работать в команде.

Условия:

• Официальное трудоустройство, постоянный трудовой договор.
• Стабильная заработная плата, премии за эффективную работу по результатам квартала и года.
• Место работы г. Новомосковск, ул. Связи, 10.
• Доставка до места работы и обратно корпоративными автобусами.
• Возможность для обучения, развития, профессионального роста.
• Забота о жизни и здоровье сотрудников (дмс, страхование жизни от несчастных случаев, санаторно-курортное лечение сотрудников предприятия).
• Оздоровительное лечение работников и оздоровительный отдых детей работников.
• Насыщенная корпоративная жизнь (корпоративные мероприятия, праздники, спартакиады и др).

Русатом Сервис, часть Госкорпорации "Росатом", предоставляет сервисные решения для энергетических объектов в 15+ странах мира. Наш портфель включает проекты по продлению срока службы, обслуживанию и ремонту АЭС, а также развитие в секторе возобновляемой энергии.

Обязанности:

• Внедрение и администрирование средств защиты информации (АЗ, СЗИ от НСД, SIEM, средств анализа защищенности, FW, NGFW, DS/IPS, 2FA и др.).
• Проведение инструментальных исследований по выявлению актуальных угроз безопасности для ИТ-активов.
• Выявление, анализ и расследование инцидентов ИБ.
• Участие в мероприятиях по аттестации/переаттестации объектов информатизации на соответствие требованиям безопасности информации, а также в проведении ежегодного контроля защищенности ОИ.
• Подготовка технических заданий и проведение закупочных процедур на закупку средств защиты информации, лицензий и технической поддержки к ним.
• Участие в процессе согласования проектных документов в части ИБ.
• Обеспечение безопасности сетевого трафика.
• Проведение мероприятий по сегментации ЛВС.
• Участие в мероприятиях по проведению работ по защите ОКИИ.

Требования:

• Образование / специальность - высшее,
• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP.
• Знание модели ISO/OSI.
• Знание современных стандартов и методов защиты информации.
• Понимание принципа работы сетевых технологий и маршрутизации, знание протоколов, архитектуры ОС Windows, Linux.
• Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика.
• Знание основ и принципов обеспечения ИБ, методов и средств защиты информации, применяемых для обеспечения сетевой безопасности ИС, сетевые технологии и протоколы, применяемые в ИС.
• Понимание принципов работы, а также наличие опыта внедрения и администрирование средств защиты: антивирусы, СЗИ от НСД, FW, NGFW, IDS/IPS, 2FA.
• Знание архитектуры SIEM и опыт написания корреляционных правил для SIEM.

Условия:

Комфортные условия работы

• оформление полностью по ТК РФ
• фиксированная окладная часть + годовой бонус
• график - пн-чт с 9:00 до 18:00, пт - сокращенный день до 16:45

Обучение и развитие

• собственная онлайн-платформа с программами профессионального и личностного роста – от инженерных курсов до изучения иностранных языков
• участие в конференциях, тренингах и конкурсах профессионального мастерства

Социальные программы

• ДМС со стоматологией и госпитализацией после испытательного срока
• финансовая помощь в особых жизненных ситуациях

Корпоративная жизнь

• тимбилдинги
• спортивные активности и отраслевые соревнования

Чем предстоит заниматься:

• проводить расследование инцидентов информационной безопасности;
• согласовывать назначения и изменения полномочий по доступу к информационным системам;
• проводить аудиты доступов к ИС, инструментальные сканирования на уязвимости;
• обеспечивать требуемый уровень защищенности ПДн в компании;
• осуществлять консультации сотрудников компании по вопросам ИБ.

Что мы ждем от кандидата:

• высшее образование в сфере информационной безопасности/ИТ, либо наличие профессиональной переподготовки в объеме 500 часов;
• опыт работы в области информационной безопасности от 2 лет;
• знание законодательства в области ПДн и КИИ;
• навыки эксплуатации и администрирования средств защиты информации.

Что мы предлагаем:

• официальное трудоустройство в штат компании;
• фиксированная часть + годовая премия;
• график 5/2, сб, вс - выходные;
• ДМС с первого месяца работы, включая стоматологию. А еще оплачиваем 50% стоимости полиса ДМС для родственников;
• страхование от несчастных случаев с 1 месяца работы. Материальная помощь в сложных жизненных ситуациях;
• прием врачей общей практики в офисе. Консультация психологов и программа поддержки сотрудников;
• отпуск 28 календарных дней + 3 дня за ненормированный рабочий день;
• компенсация расходов на выбор сотрудника, например, на спорт, ипотеку или питание. Специальные предложения от партнеров и скидки от продуктов экосистемы МТС;
• мобильная связь за счет компании и льготные тарифы для близких;
• подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети;
• собственный корпоративный университет, онлайн-библиотека и оплачиваемое внешнее обучение для карьерного развития

# MTS # телекоммуникации # безопасность # эцп # криптография # аудит # защита # расследование # проверка

Инженеры по безопасности инфраструктуры помогают бизнесу обеспечивать безопасность серверной инфраструктуры, конечных устройств и приложений, которые используют сотрудники Яндекса для своей работы.

Подробнее о команде информационной безопасности — здесь.

Создание и внедрение новых механизмов защиты

Вам предстоит исследовать и разрабатывать новые механизмы защиты — как для коробочных решений (ADCS, CES/CEP, SCCM, ADFS, MSSQL и т. д.), так и для внутренних разработок компании. Кроме того, вам нужно будет проводить аудит безопасности существующих сервисов, формировать требования к внедрению дополнительных мер обеспечения безопасности и компенсации рисков, а также контролировать процесс их внедрения.

Разработка программных компонент и интеграция с технологиями компании

Вы будете отвечать за разработку программных компонент и интеграцию с передовыми технологиями компании, чтобы повышать безопасность (например, плагины для ADFS, ADCS, sidecar-сервисы). А ещё вам предстоит отвечать за поиск новых технических идей для повышения безопасности используемых решений и технологий.

Разработка и внедрение решений для мониторинга

Вам предстоит находить решения для мониторинга различных компонент ОС Windows (RPC, COM, VBS, MS Office и др.). Также вы будете внедрять ограничивающие технические меры на пользовательских рабочих станциях на основе собранной статистики и строить эффективные мониторинги.

Расширение требований и политик информационной безопасности

Вам нужно будет расширять и внедрять существующие базовые требования и политики безопасности на основе модели практически применимых угроз безопасности. Кроме этого, вам предстоит консультировать команды эксплуатации и разработки по вопросам информационной безопасности и искать компромиссные решения.

* Понимаете механизмы работы компонент ОС Windows, используемых атакующими для проведения атак (RPC, COM, WMI, ...)
* Знаете механизмы безопасности ОС Windows
* Умеете автоматизировать свою работу и писать код на C#, Golang или Python
* Способны оценивать риски
* Умеете комплексно выстраивать безопасность вокруг IT-систем, применяя различные подходы и техники
* Готовы общаться с коллегами из смежных команд и находить компромиссы
* Имеете базовые знания по безопасности в различных сферах: Linux, веб-технологии и т. д.

* Проводили анализ защищённости внутренней инфраструктуры
* Разрабатывали различные инструменты
* Умеете выполнять реверс-инжиниринг библиотек Windows

В команду обеспечения кибербезопасности розничных процессов и продуктов ищем эксперта кибербезопасности автоматизированных систем и бизнес-процессов. Предстоит быть партнером курируемых команд в части проработки, реализации и верификации комплексной кибербезопасности разрабатываемых ими продуктов

• взаимодействовать с командами ИТ-поддержки, бизнес-аналитиками, разработчиками и владельцами продуктов

• проводить консультирование по вопросам кибербезопасности и предоставлять экспертизу:

• проектной документации разрабатываемых ИТ-систем на соответствие требованиям кибербезопасности,

• концептуальных архитектур курируемых функциональных областей

• изменений, реализуемых в бизнес-процессах, продуктах, сервисах банка на наличие угроз кибербезопасности,

• подбор адекватных мер защиты или митигации рисков, помощь в выборе оптимальны

• выявлять риски, угрозы и потенциальных нарушителей для ИТ-систем в ходе проведения экспертизы;

• подготавливать требования кибербезопасности (как концептуальных, так и детализированных) к новым АС, технологиям, процессам, продуктам;

• контролировать реализацию требований кибербезопасности в ходе приемо-сдаточных испытаний

• высшее техническое образование (в области информационных технологий и/или информационной безопасности)

• соответствующий опыт работы от 2 лет

• понимание принципов Agile, особенностей жизненного цикла ПО, практик DevOps/DevSecOps, инструментов производственного процесса

• наличие представлений об: архитектуре информационных систем, протоколах и способах интеграции систем, web-технологиях, технологиях контейнеризации и облачных технологиях

• понимание сетевой архитектуры, паттернов проектирования архитектуры АС

• понимание процессов моделирования угроз и формирования требований киберезопасности к информационным системам и проведения проверок практической реализации этих требований.

• знание стандартов безопасности и законодательства: СТО БР ИББС, PCI DSS, 395-ФЗ, 63-ФЗ, 152-ФЗ, 259-ФЗ и пр.

• наличие общего представления о: RFC, OWASP TOP-10, ASVS, NIST, MDN, CIS Benchmarks, CWE, БДУ и т.п.

• знание протоколов аутентификации, авторизации, принципов валидации сообщений и санитизации запросов

Значимыми плюсами также являются:

• уверенное владение практиками и принципами проектирования безопасных приложений (security by design, least privilege, zero trust и т.д.)

• знание/понимание особенностей работы LLM и разработки AI-агентов

• понимание уязвимостей веб-приложений и AI-агентов, знание механизмов их митигации

• знание и глубокое понимание прикладных протоколов и интеграционных механизмов, особенностей виртуализации и оркестрации docker и kubernetes

• глубокое понимание концепций и архитектур PKI, особенностей разных видов ЭП, нюансов применения СЗИ и СКЗИ для защиты ПДн

• комфортный современный офис на Кутузовском проспекте

• офисный формат работы

• ежегодный пересмотр зарплаты, годовая премия

• корпоративный спортзал и зоны отдыха

• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития

• программа адаптации и помощь руководителя на старте

• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа

• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ

• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров

• вознаграждение за рекомендацию друзей в команду Сбера.

В Центре Робототехники Сбера мы занимаемся созданием универсального воплощенного ИИ для роботов, который способен управлять разнообразными физическими воплощениями. Кроме этого, одним из ключевых направлений нашей работы является разработка антропоморфного робота общего назначения, не безызвестного Грина**.**

Главный инженер по кибербезопасности ИТ-инфраструктуры — ключевая роль лидера-эксперта, который займётся вопросами кибербезопасности платформ робототехнических решений и ИТ-инфраструктуры.

• Формирование и внедрение secure-by-default настроек для облачной ИТ-инфраструктуры;

• Разработка security baselines для используемых сервисов;

• Формирование и контроль требований кибербезопасности по использованию сервисов;

• Проектирование архитектуры безопасности ИТ-инфраструктуры с учетом R&D деятельности Центра и ландшафта угроз КБ;

• Развитие базовых процессов КБ (управление доступом, управление уязвимостями и т.д.);

• Внедрение, развитие и администрирование средств защиты информации (АВПО, CSPM и т.д.);

• Постоянно повышать защищенность инфраструктуры, размещенной в облаке;

• Управление группой инженеров направления (1-2);

• Поддержка и интеграция с командами Центра по вопросам КБ и развития облачной ИТ-инфраструктуры.

• Экспертные знания в области сетевой безопасности, веб-безопасности, безопасности операционных систем и контейнерной среды;

• Глубокое понимание современных концепций и практик кибербезопасности;

• Знание и опыт использования подхода Infrastructure as Code;

• Знание и опыт работы с различными средствами защиты информации (АВПО, CSPM, VM и т.д.);

• Понимание OWASP Top 10;

• Лидерские качества, способность вдохновлять команду и оперативно принимать решения.

Будет плюсом:

• Опыт построения ML кластеров,

• Опыт обеспечения кибербезопасности в процессах Data Mining и MLOps.

• Дружный и высококвалифицированный коллектив

• Уникальные масштабные проекты, работа в приоритетном направлении

• Достойная заработная плата (оклад + годовая премия)

• Современные рабочие места и программное обеспечение

• ДМС, корпоративная пенсионная программа, страхование от несчастных случаев, социальные гарантии, корпоративные мероприятия

• Высокий уровень корпоративной культуры

• Работа в офисе, возможность гибридного графика

Наш отдел экспертизы Центра кибербезопасности платформы занимается формирование требований информационной безопасности к продуктам и бизнес-процессам для создаваемой крупной PaaS-системы, а также контролем выполнения этих требований

Обязанности

• формирование и контроль выполнения требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости
• участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности
• выявление и анализ угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз.

Требования

• опыт работы: контейнеризация и системами оркестрации контейнеров (Kubernetes, OpenShift), программирование от 3 лет
• знание механизмов и подсистем безопасности ОС Linux, контейнеров и систем оркестрации контейенеров
• опыт внедрения процессов безопасной разработки
• знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
• знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК
• высшее техническое образование (предпочтительно – ИБ или ИТ)
• опыт проработки и анализа требований по кибербезопасности к технологиям, процессам и продуктам, с точки зрения их применимости, актуальности и тестируемости
• опыт проведения анализа и выявления угроз информационной безопасности
• опыт консультирования производственных команд по требованиям кибербезопасности
• опыт разработки методики моделирования угроз для ПО в рамках реализации мер по безопасной разработке
• опыт выработки мер и проведения экспертизы конвейера безопасной разработки
• опыт проведение CodeReview.

Будет плюсом

• навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом
• опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов.

Условия

• гибридный формат работы в г. Москва
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании со всеми преимуществами
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• офис с видом на набережную, зонами отдыха и спортзалом
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.

Эксплуатация систем защиты информации;

Взаимодействие с блоком информационной безопасности ПАО «Ростелеком»;

Формирование артефактов, подтверждающих выполнение требований

Высшее образование

• Конкурентную зарплату и официальное оформление с самого старта;

• Гибкий график от 20 часов в неделю и возможность совмещать с учёбой;

• Индивидуальный трек развития и помощь наставников;

• [Очный, дистанционный, гибридный] формат работы в зависимости от задач;

• Программу адаптации и обучения, которая поможет лучшим стажёрам остаться в штате;

• Развитие в профессии: доступ к 900+ онлайн-курсов и 2500 книгам из нашей библиотеки;

• Активное сообщество коллег: спортивные состязания, киберспортивные турниры и волонтёрские проекты;

• Корпоративную мобильную связь с выдачей сим-карты;

• Корпоративные скидки от партнеров

Positive Labs — это новое направление Positive Technologies, R&D команда Positive Labs. Специализируемся на исследованиях и разработке решений безопасности для встраиваемых систем и системного ПО. Мы быстро растем и ищем в команду cпециалиста по side-channel attacks.
 

Требования:

• Понимание работы микропроцессорных систем на очень низком уровне;
• Знание схемотехники, как цифровой, так и аналоговой;
• Желание развиваться и умение прислушиваться к критике;
• Знание Python и С для разработки инструментария;
• Понимание криптографических алгоритмов;
• Опыт работы с open-source инструментами для side-channel attack;
• Опыт проведения side-channel attack любого рода;
• Опыт проведения атак на AES, как аппаратно-, так и программно- реализованный;
• Технический кругозор;
• Опыт реверс-инжиниринга прошивок микропроцессоров;
• Умение работать с различными инструментами для реверс-инжиниринга встраиваемых систем;
• Любовь к своему делу.

Задачи:

• Анализ микропроцессорных систем на предмет уязвимости к Fault Injection атакам;
• Проведение Fault Injection атак на микропроцессорные системы;
• Анализ микропроцессорных систем на предмет уязвимости к Side Channel атакам;
• Проведение Side Channel атак на микропроцессорные системы;
• Участие в исследовательской деятельности лаборатории;
• Участие в разработке исследовательских инструментов для проведения атак.

Incident Response Specialist (Специалист по расследованию компьютерных инцидентов) является частью команды Kaspersky Global Emergency Response Team, которая занимается реагированием на инциденты и расследованием киберугроз по всему миру.

Вам предстоит:

• анализ вредоносных объектов;
• расследование и реагирование на инциденты ИБ;
• взаимодействие с заказчиком в рамках работы над инцидентами ИБ.

Ожидаем от вас:

• навыки и опыт работы с инструментами статического и динамического анализа файлов (отладчики и дизассемблер);
• владение основными инструментами digital forensic, threat intelligence, network forensic, reverse engineering;
• опыт анализа вредоносных файлов;
• понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
• знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем, а также технологий в области информационной безопасности.
• опыт расследования компьютерных инцидентов в крупных корпоративных сетях;
• опыт практического применения средств обнаружения целенаправленных атак;
• опыт создания детектирующих правил YARA, OpenIOC, STIX;
• опыт подготовки отчетных и аналитических документов по проектам;
• опыт программирования на языке Python (или др. скриптовые языки);
• наличие профессиональных сертификатов от Offensive Security, GIAC (или аналогичных);
• разговорный английский.

Обязанности:
-Заниматься оценкой договорной и регламентной документации
-Информировать функционального руководителя о возникновении проблем, мешающих выполнению задач и функций
-Отчитывается в установленные сроки перед руководителем по вопросам, связанным с деятельностью подразделения
-Обеспечивать выполнение задач и функций
-Посещать и активно участвовать во всех командных встречах (еженедневные статус-встречи, планерки и пр.)

Требования:
-Знание принципов построения системы информационной безопасности
-Опыт работы с организационно-распорядительными и регламентными документами в области информационной безопасности
-Знание российского законодательства, российских и международных стандартов в области криптографии, защиты персональных данных, построения информационных систем и платежных сервисов
-Знания об особенностях работы основных сетевых протоколов (HTTPS, HTTP, Websocket, gRPC, etc.)
-Знание основных фреймворков и стандартов безопасности (OAuth2, JWT, OpenID Connect. и т.п.)
-Знание алгоритмов криптографической защиты
-Понимание процессов оценки и управления рисками информационной безопасности
-Способность принимать решения с точки зрения risk management и аргументировать свою позицию перед бизнесом

Условия:
-Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
-Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
-Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
-Сложные и интересные задачи, современный стек технологий
-Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
-Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
-Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
-Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины

Компания ТрансТелеКом входит в пятерку ведущих российских операторов связи и в перечень системообразующих организаций российской экономики в сфере информации и связи.

ТТК оказывает услуги государственным заказчикам и корпоративным клиентам на всей территории России, реализует крупные проекты в области связи и цифровизации, а также предоставляет услуги российским и международным операторам связи.

Мы эксплуатируем и обслуживаем одну из крупнейших в России волоконно-оптических линий связи протяженностью более 86 000 км и пропускной способностью более 3,4 Тбит/с.

Приглашаем присоединиться к команде Отдела систем управления и сетевой безопасности Главного специалиста (anti-ddos).

• Поддерживать работоспособность программного и аппаратного обеспечения систем управления и систем сетевой безопасности;

• Принимать непосредственное участие в процессе предоставления услуг по обеспечению защиты от DDoS атак клиентам Компании;

• Принимать участие в решении проблем, связанных с предоставлением услуг по обеспечению защиты от DDoS атак;

• Организовывать и проводить аварийно-восстановительные работы (АВР) для защиты клиентов и сетей связи КТТК от сетевых атак.

• Стаж работы в области телекоммуникаций и информационных технологий не менее 2 лет;
• Опыт администрирования операционных систем Windows, Linux/Unix;
• Опыт администрирования сетей связи от 1 года;
• Знание технологий защиты каналов связи и интернет приложений (антиDDoS,);
• Знание работы протоколов TCP/IP , НТТР/HTTPS , DNS и др, принципов работы динамических протоколов маршрутизации в сети Интернет;
• Опыт работы с Wireshark, reverse proxy.

• Оформление на работу в полном соответствии с ТК РФ;
• Сменный график работы, день - с 8.00 до 20.00, ночь - с 20.00 до 8.00, отсыпной, выходной.
• Стабильную белую заработную плату;
• Полис ДМС (со стоматологией) после прохождения испытательного срока;
• Корпоративные скидки на фитнес и изучение английского языка;
• Возможность решать разноплановые задачи, расширяя свою экспертизу и формируя в рамках компании лучшие практики;
• Дружную команду профессионалов, интересные задачи;
• Современный, красивый и комфортный офис в БЦ "Верейская Плаза 3", ст. м. Давыдково (пешая доступность от метро), ст.м. Славянский Бульвар (бесплатный корпоративный шаттл от метро).
  Пожалуйста, при отклике, укажите в сопроводительном письме ваши ожидания по заработной плате!

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Формирование требований ИБ к внедряемым/разрабатываемым и модернизируемым информационным системам
• Согласование архитектурных схем внедряемых/разрабатываемых и модернизируемых информационных систем
• Проработка совместно с ИТ-командами реализации требований ИБ
• Анализ и формирование предложений по совершенствованию процесса безопасной разработки, повышению уровня ИБ в информационных системах
• Создание архитектурных стандартов и типовых технических решений реализации требований ИБ
• Участие в испытаниях по реализации требований ИБ во внедряемых/разрабатываемых и модернизируемых информационных системах
• Участие в разработке, совершенствовании процессов взаимодействия ИТ/ИБ
• Участие в разработке внутренних нормативных документов ИБ/ИТ

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

• Знание современных технологий, методов и средств защиты информации
• Понимание и опыт эксплуатации средств сетевой безопасности, безопасности ОС, приложений и баз данных
• Наличие опыта проведения аудита информационной безопасности, поиска уязвимых мест технических решений
• Знание принципов работы инфраструктурных систем/сервисов: виртуализации, централизованного управления ОС/прикладного ПО, сетевого оборудования и т.д.
• Понимание принципов создания комплексной подсистемы безопасности систем и сервисов
• Наличие опыта разработки технических решений, технической и рабочей документации
• Знание требований законодательства, регуляторов и стандартов в сфере информационной безопасности (ФСБ, ФСТЭК, ЦБ РФ)

В офисе федеральной розничной сети "Лента" открыта вакансия Менеджер по безопасности третьих сторон и защите данных.

Лента - это федеральная розничная сеть, которая активно растет и развивается.

В нашей команде ежедневно трудятся настоящие профессионалы.

Если вы хотите стать частью дружной экспертной команды, то вам именно к нам!

• ведение реестра третьих сторон с классификацией риска (критический / высокий / средний / низкий)
• оценка безопасности при проверках на регулярной основе
• актуализация соглашений об обработке данных
• координация реагирования на инциденты поставщиков
• поддержка аудитов ISO 27001 и взаимодействие с юридическим отделом
• выполнение мероприятий программы защиты данных на 2026 год (более 30 пунктов)
• аудит и оценка безопасности поставщиков
• контроль соглашений об обработке данных (СОИБ / NDA)
• мониторинг инцидентов на стороне подрядчиков
• сопутствующие задачи внутри направления информационной безопасности в рамках компетенций;

• Высшее образование
• Опыт работы в сфере информационной безопасности: не менее 3 лет, желательно в роли: специалиста/менеджера по ИБ, специалиста по защите данных (DPO), аудитора/эксперта по ИБ в контрактах или цепочке поставок.

• Желателен опыт взаимодействия с подрядчиками, облачными провайдерами, системными интеграторами.

• Практика в согласовании договоров и требований ИБ, проведении due diligence, контроле ИБ-доступов и защите ПДн/КТ.

• Знание законодательства РФ (152-ФЗ, 149-ФЗ, 187-ФЗ) и международных стандартов в области ИБ и защиты данных.
• Многозадачность

• Работа в современной и стабильной компании;
• Рабочий день с 9.30 до 18.00 (удаленный/ гибридный формат работы);
• Многоуровневая систему обучения и развития персонала;
• Возможность карьерного роста;
• Официальная оплату труда: оклад + годовой бонус;
• Компенсационный пакет - ДМС, включая стоматологию;

• разработка моделей угроз безопасности и моделей нарушителя;

• проектирование подсистем безопасности с учётом нормативных требований;
• анализ программных и архитектурно-технических решений на предмет уязвимостей;
• оценка информационных рисков и определение ресурсов, подлежащих защите;
• разработка технической документации (в том числе по стандартам ЕСКД и ЕСПД);
• проведение комплексного тестирования средств защиты;
• управление защитой информации в автоматизированных системах (включая работу в нештатных ситуациях); мониторинг уровня защищённости и аудит.

• высшее образование (специалитет или магистратура в области информационной безопасности) плюс дополнительное профессиональное образование (программы повышения квалификации в области информационной безопасности). Либо высшее образование (аспирантура (адъюнктура)) плюс аналогичные программы повышения квалификации.
• Условия:
• Оформление по ТК РФ.
• Социальные выплаты, предусмотренные коллективным договором:

• - материальная помощь к отпуску,

  - право на компенсацию в поездах дальнего следования (1 раз в год) и пригородного

  сообщения.

  - право на единовременную материальную помощь при рождении ребенка.

• Право на получение выплат единовременного вознаграждения за преданность компании (через 3 года, 5 и далее через каждые 5 лет).
• Возможность вступления в негосударственный пенсионный фонд "БЛАГОСОСТОЯНИЕ".
• График работы 5/2 с 8:00 до 17:00

• администрирование средств защиты информации;
• организация обеспечения требований нормативных документов по защите информации ограниченного доступа и персональных данных.

• высшее образование в области информационных технологий и/или информационной безопасности (переподготовки по ИБ);
• возможен вариант рассмотрения кандидата без опыта работы;

• отпуск от 45 дней;
• бесплатный проезд в отпуск по территории РФ для сотрудника и одного члена семьи, выход на раннюю пенсию по выслуге лет.

АО «Птицефабрика Челябинская» – современное, динамично-развивающееся предприятие. Мы растем и развиваемся с 1974 года. Наше предприятие настолько надежное, что все изменения в стране и мире мы проходим вместе, переходя на новый уровень развития. Мы применяем самые современные зарубежные технологии промышленного птицеводства и растениеводства.

В рейтинге отраслевого объединения птицеводов нашей страны АО «Птицефабрика Челябинская» входит в пятерку крупнейших птицеводческих предприятий яичного направления России. Направлениями деятельности предприятия являются производство, переработка, хранение и реализация сельскохозяйственной продукции и кормов для домашних животных.

Обязанности:

• Проведение аудитов системы защиты информации на предприятии, разработка мер по повышению ее эффективности и актуализации;
• Разработка и введение в действие нормативных документов по информационной безопасности;
• Обучение работников предприятия основам информационной безопасности и коммерческой тайны, правилам работы с компьютерной техникой и носителями сведений;
• Разработка и реализация мероприятий по контролю за соблюдением нормативных актов и правил по обеспечению информационной безопасности;
• Предупреждение и пресечение нарушений в сфере информационной безопасности, участие в проведении служебных проверок;
• Взаимодействие с подразделениями ИТ по обеспечению информационной безопасности предприятия.

• Опыт работы в аналогичной должности не менее 1 года;
• Наличие профильного образования (ИТ или информационная безопасность);
• Инициативность, целеустремленность.

• Оформление в соответствии с ТК РФ;
• Официальная заработная плата, своевременные выплаты 2 раза в месяц;
• Доставка до места работы служебным транспортом;
• Льготное питание в корпоративной столовой;
• Премии и доплаты по итогам работы;
• График работы: 5/2, суббота и воскресенье - выходные;
• Место работы: п. Октябрьский (г. Копейск), территория Птицефабрика Челябинска

Мы ищем эксперта, который обеспечит безопасность наших данных, систем и приложений, будет выстраивать процессы защиты на всех этапах — от проектирования до эксплуатации.

Чем предстоит заниматься:

• Планировать, внедрять, управлять и обновлять средства защиты информации, чтобы минимизировать риски для данных, систем и бизнес-приложений.

• Взаимодействовать с бизнес-подразделениями и командами разработки на этапе проектирования приложений: внедрять защитные механизмы, выявлять уязвимости и предлагать способы их устранения.

• Согласовывать требования по безопасности с юридической службой и комплаенс-подразделениями, обеспечивая соблюдение региональных законодательных норм, внутренних стандартов и политик компании.

• Проверять готовность приложений к запуску с точки зрения безопасности и соответствия корпоративным требованиям.

• Проводить тестирование защищённости приложений и анализ кода существующих систем, чтобы находить слабые места и давать рекомендации по их исправлению.

• Администрировать и настраивать сетевые средства защиты, включая межсетевые экраны, экраны веб-приложений, системы мониторинга инцидентов и т.п.

• Выполнять оценку уязвимостей ИТ-инфраструктуры, готовить предложения по управлению рисками и контролировать их реализацию.

• Оперативно реагировать на инциденты ИБ, действуя в рамках утверждённого плана реагирования и полного жизненного цикла управления инцидентами.

• Проектировать, разворачивать, настраивать и сопровождать решения класса EDR, DLP, MDM, а также системы управления обновлениями (patch management).

• Вести инвентаризацию активов, отслеживать установку средств защиты на конечных устройствах, периодически пересматривать политики безопасности и оценивать риски при изменении правил.

• Проверять соблюдение стандартов компании и глобальных политик с помощью выборочных проверок (spot checks) и предлагать корректирующие меры.

• Проводить периодическую оценку рисков для локальных и облачных сервисов, включая приложения и поддерживающую инфраструктуру.

• Активно сотрудничать с центральной командой по безопасности и управлению рисками: согласовывать стратегические инициативы, участвовать в развёртывании глобальных проектов в регионе, готовить регулярную отчётность по ключевым показателям (KPI/KRI).

• Отслеживать технологические тренды и оценивать возможность применения новых решений для повышения эффективности бизнес-процессов.

• Выполнять другие поручения непосредственного руководителя в рамках своей компетенции.

Требования:

• Высшее образование (специальность: информационная безопасность, компьютерные науки или смежная область).

• Общий стаж в ИТ-безопасности и управлении рисками — не менее 8 лет.

• Минимум 8 лет практического опыта внедрения решений по защите сетей и конечных устройств, а также управления ежедневными операциями безопасности.

Профессиональные знания:

• Глубокое понимание сетевой безопасности и защиты инфраструктуры.

• Отличное знание распространённых отраслевых стандартов и методологий: OWASP, ISO 27001, PCI DSS, GLBA, европейские акты о защите данных (GDPR и аналоги), рекомендации FFIEC, CIS Controls, NIST.

• Практический опыт работы с облачной платформой Azure (инфраструктура и безопасность).

• Понимание принципов работы сетей, Linux, распределённых систем, облачных архитектур, API-интерфейсов.

• Опыт эксплуатации SOC, решений O365 Security, межсетевых экранов следующего поколения (NGFW), WAF и систем защиты конечных устройств.

• Навыки оценки уязвимостей по методологии OWASP Top 10 и выработки мер по их устранению.

• Уверенное владение Microsoft Word, Excel, PowerPoint.

• Желателен опыт работы в сфере электронной коммерции, логистики, портовых операций или управления цепочками поставок.

• Приветствуется опыт работы в международных компаниях и взаимодействие с удалёнными командами из разных регионов.

Сертификаты (будет преимуществом):
CEH, SANS, CISSP, CISM, CRISC, CISA.

Личные качества:

• Развитые аналитические способности.

• Отличные устные и письменные коммуникативные навыки (русский и английский на уровне, достаточном для чтения технической документации и деловой переписки).

• Навыки управления проектами и программами.

• Умение распределять время и работать в режиме многозадачности.

• Командность, умение конструктивно разрешать конфликты.

• Гибкость, готовность работать в сложной динамичной среде, интерес к изучению нового.

• Культурная осведомлённость и понимание особенностей работы в международном коллективе.

Условия работы:

• Официальное трудоустройство в соответствии с Трудовым кодексом РФ.

• Конкурентоспособный уровень заработной платы (обсуждается на собеседовании по итогам оценки компетенций).

• Полный социальный пакет: ДМС со стоматологией, страхование жизни, корпоративные программы обучения и сертификации, компенсация транспортных расходов.

• Предоставление современной техники (ноутбук, необходимое ПО).

• Возможность гибридного формата работы.

• Офис находится в Калужской области, село Ворсино.

Сейчас в нашу команду открыта вакансия Специалиста по мониторингу информационной безопасности!

Вам предстоит:

• Мониторинг событий ИБ: Круглосуточное отслеживание и анализ событий безопасности, поступающих от систем защиты (SIEM, NAD, EDR, антивирусное ПО, межсетевые экраны).
• Первичная классификация инцидентов: Анализ алертов, определение их критичности и приоритета. Отсеивание ложных срабатываний
• Реагирование на типовые угрозы: Выполнение действий по утвержденным сценариям (плейбукам) для нейтрализации простых инцидентов (например, блокировка скомпрометированной учетной записи, изоляция зараженного хоста)
• Эскалация: Своевременная передача подтвержденных и сложных инцидентов на следующий уровень поддержки (L2/L3) с предоставлением всей необходимой информации
• Ведение отчетности: Документирование всех действий и подготовка отчетов о проделанной работе.

Вы наш человек, если у вас есть:

• Теоретическая база: Понимание основных угроз информационной безопасности, векторов атак и принципов работы средств защиты информации
• Навыки анализа: Умение работать с большими объемами данных, внимательность к деталям, способность быстро находить аномалии в логах.

• Технический кругозор:

  • Понимание принципов работы сетей (модель OSI, TCP/IP)
  • Базовые знания операционных систем Windows/Linux на уровне пользователя
  • Понимание принципов работы Active Directory.

Будет вашим преимуществом:

• Опыт работы в технической поддержке или системном администрировании
• Знание принципов работы SIEM-систем (в идеале MaxPatrol SIEM).

Сейчас в нашу команду открыта вакансия Специалиста по мониторингу информационной безопасности!

Вам предстоит:

• Мониторинг событий ИБ: Круглосуточное отслеживание и анализ событий безопасности, поступающих от систем защиты (SIEM, NAD, EDR, антивирусное ПО, межсетевые экраны).
• Первичная классификация инцидентов: Анализ алертов, определение их критичности и приоритета. Отсеивание ложных срабатываний
• Реагирование на типовые угрозы: Выполнение действий по утвержденным сценариям (плейбукам) для нейтрализации простых инцидентов (например, блокировка скомпрометированной учетной записи, изоляция зараженного хоста)
• Эскалация: Своевременная передача подтвержденных и сложных инцидентов на следующий уровень поддержки (L2/L3) с предоставлением всей необходимой информации
• Ведение отчетности: Документирование всех действий и подготовка отчетов о проделанной работе.

Вы наш человек, если у вас есть:

• Теоретическая база: Понимание основных угроз информационной безопасности, векторов атак и принципов работы средств защиты информации
• Навыки анализа: Умение работать с большими объемами данных, внимательность к деталям, способность быстро находить аномалии в логах.

• Технический кругозор:

  • Понимание принципов работы сетей (модель OSI, TCP/IP)
  • Базовые знания операционных систем Windows/Linux на уровне пользователя
  • Понимание принципов работы Active Directory.

Будет вашим преимуществом:

• Опыт работы в технической поддержке или системном администрировании
• Знание принципов работы SIEM-систем (в идеале MaxPatrol SIEM).

Обязанности:

• Разработка и ведение организационно-распорядительной документации по защите информации (политики, инструкции, регламенты)
• Организация и контроль функционирования подсистем защиты информации в автоматизированных системах
• Установка, настройка и администрирование ОС, СУБД, сетевого оборудования с учётом требований защиты
• Сопровождение криптографических средств защиты , включая электронную подпись
• Классификация информации по степеням конфиденциальности и видам тайны, оценка рисков
• Анализ архитектурных, схемотехнических и программных решений на предмет уязвимостей
• Конфигурирование параметров системы защиты, тестирование аппаратных и программных средств
• Разработка технических заданий на создание подсистем безопасности информации

• Высшее профессиональное (техническое) – желательно по направлению «Информационная безопасность» или «Информационные технологии».
• Опыт работы по специальности не менее 3-х лет

• Официальное трудоустройство
• Социальный пакет
• Достойная заработная плата

• Реализовывать требования ЛНА в области информационной безопасности, контролировать их соблюдение персоналом, разрабатывать предложения по их совершенствованию.

• Проводить мероприятия по разъяснению требований ЛНА, обработке и защите информации ограниченного доступа.

• Выстраивать и реализовывать бизнес-процессы по обеспечению информационной безопасности.

• Осуществлять проверки состояния информационной безопасности, проводить разбирательства всех выявленных случаев нарушения требований.

• Контролировать выполнение требований по учету, хранению и использованию ключевых документов.

• Реализовывать комплекс мероприятий по технической защите персональных данных и иной информации ограниченного доступа, контролировать соблюдение требований действующего законодательства в данных процессах.

• Высшее образование или курсы переподготовки, дающие право ведения профессиональной деятельности в области информационной безопасности.
• Знание типов угроз информационной безопасности и методов противодействия.
• Знания основ законодательства в области обеспечения информационной безопасности, защиты информации ограниченного доступа.
• Понимание принципов и требований основных международных стандартов в сфере информационной безопасности.

• Оформление по ТК РФ.
• Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
• Корпоративная мобильная связь.
• Гибридный график работы после испытательного срока по согласованию с руководителем.
• Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
• Материальная помощь при рождении ребенка, вступлении в брак и т. п.
• Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
• Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.

• настраивать рабочие места сотрудников;
• устанавливать и обновлять ПО;
• помогать пользователям решать технические вопросы;
• подключаться к задачам по информационной безопасности;
• работать со средствами защиты информации под руководством наставника.

• профильное образование по ИТ-профилю или в области ИБ;
• инициативность, коммуникабельность.

• работа в офисе по графику 5/2, от 20 часов в неделю (для учащихся на последних курсах);
• собственная онлайн-платформа с программами профессионального и личностного роста – от инженерных курсов до изучения иностранных языков;
• участие в конференциях, тренингах и конкурсах профессионального мастерства;
• выстроенная система адаптации и наставничество от коллег;
• карьерные консультации для построения экспертной или управленческой траектории роста;
• поддержка карьерного развития сотрудников;
• ДМС со стоматологией и госпитализацией;
• финансовая помощь в особых жизненных ситуациях;
• компенсация аренды жилья для иногородних;
• активная корпоративная жизнь.

ООО «Вест-Инжиниринг» — это производственное инжиниринговое предприятие полного цикла.

Мы уже более 20 лет осуществляем производственную деятельность на рынке атомной энергетики.

Наша цель - стать вашим надежным Работодателем, и вместе обеспечить эффективную и безопасную работу объектов энергетической отрасли в России и за рубежом.

Наша команда в поиске специалиста на должность Технического писателя.

Чем предстоит заниматься:

• Разработка проектной, программной и эксплуатационной документации на АС и ПО (технический проект, описание функций, БД, алгоритмов, руководства оператора и системного программиста).

• Разработка полного комплекта документов по информационной безопасности (модель угроз, пояснительная записка, руководство администратора ИБ, матрица доступа, перечень защищаемых ресурсов).

• Подготовка программ и методик испытаний, организационных документов (планы сертификации, верификации, валидации, управления требованиями и конфигурацией).

• Оформление документации по ГОСТ ЕСКД (ГОСТ 2.ххх), ЕСПД (ГОСТ 19.ххх), ГОСТ 34.ххх, РД-50-34, а также требованиям ФСТЭК в части ИБ.

• Взаимодействие с разработчиками, конструкторами, нормоконтролёрами и заказчиками на всех этапах написания, корректировки и согласования документов.

Для выполнения поставленных задач Вам необходимо:

• Высшее техническое образование.

• Грамотная письменная речь.

• Опыт разработки документации на ПО и АС по РД-50-34, ЕСПД, ГОСТ 34, ЕСКД от 1 года.

• Опыт разработки документов по информационной безопасности (модель угроз, матрица доступа, руководство администратора ИБ, перечень защищаемых ресурсов).

• Уверенное владение MS Word (стили, колонтитулы, таблицы, рисунки).

• Умение структурировать и анализировать информацию.

Мы предлагаем прозрачные условия, а именно:

• Трудоустройство согласно ТК РФ;
• Выплата заработной платы два раза в месяц;
• График 5/2 (по 8 часов в день) - выходные суббота, воскресенье;
• Комфортабельный офис, уютное производство с отдельными комнатами для приема пищи на каждом объекте;
• Оформление ДМС и компенсация спорта через 3 месяца работы;
• Место работы: г. Санкт-Петербург, Коломяжский проспект 27, лит.А.

В связи с динамичным развитием и расширением штата ,приглашаем к сотрудничеству.

Обязанности:

• Проведение аудита IT-инфраструктуры, сетей, информационных систем;
• Разработка и внедрение полного пакета документации по ИБ для соответствия требованиям 152-ФЗ;
• Контроль за выполнением требований законодательства в области защиты персональных данных;
• Администрирование и настройка средств защиты информации (антивирусы, межсетевые экраны, VPN);
• Внедрение и администрирование систем предотвращения утечек (DLP) и мониторинга событий (SIEM);
• Проведение сканирований на уязвимости и контроль их устранения;
• Участие в настройке безопасной конфигурации серверов и сетевого оборудования;
• Проектирование и внедрение ролевой модели доступа к информационным системам (включая 1С);
• Техническое расследование инцидентов ИБ, анализ логов, выявление причин;
• Разработка и тестирование планов реагирования на инциденты;
• Подбор и контроль подрядчиков по ИБ.

• Высшее техническое образование (ИБ,ИТ);
• Опыт работы в сфере ИБ от 3-х лет;
• Глубокое знание требований 152-ФЗ и практический опыт приведения компаний в соответствие;
• Практический опыт администрирования средств защиты (NGFW, AV, VPN);
• Опыт работы со сканерами безопасности (Nessus, MaxPatrol и т.д.);
• Понимание принципов безопасной настройки ОС Windows/Linux, сетевого оборудования;

• Участие в проектах по централизации ИТ;

• Опыт работы с системами на базе 1С, опыт внедрения DLP/SIEM систем;

Условия:

• Адрес места работы: м.Белорусская, Москва, 1-я ул Ямского поля 17 стр 1
• График работы: 5/2, режим по индивидуальной договоренности ;
• Заработная плата: обсуждается на встрече с руководителем-по договоренности;
• Официальное трудоустройство по ТК РФ;
• Компания полностью белая;

• Стабильная выплата зарплаты 2 раза в месяц, без задержек;

• Скидки для сотрудников и членов семьи на услуги клиники;

• Позитивная команда профессионалов.

• Мониторинг информационной безопасности в круглосуточном режиме (SIEM)
• Выявление и расследование инцидентов информационной безопасности.

• Высшее образование по информационной безопасности,или иное высшее профессиональное образование с прохождением профессиональной переподготовки по направлению "Информационная безопасность"
  не менее 360 часов или среднее профильное образование по информационной безопасности.
• Базовые знания по информационной безопасности (уязвимости, инциденты ИБ).
• Базовые знания сетей, систем Windows/Linux (ASTRA Linux).

• Трудоустройство в соответствии с ТК РФ, полный социальный пакет.
• Своевременная официальная оплата труда.
• Возможность профессионального и карьерного роста.
• график сменный :2 дня в день (08:00-20:00) /2 дня в ночь (20:00-08:00)/ 3 дня выходных, работа в офисе (удаленный формат работы не предусмотрен)

- Настройка и внедрение средств защиты информации
- Решение проблем, возникающих из-за ошибок или некорректной работы СЗИ на рабочих местах и серверных ресурсах

- Контроль выполнения нормативных документов по ИБ

- Мониторинг событий информационной безопасности, выявление, реагирование и расследование инцидентов

- Подготовка и внедрение организационно-распорядительной документации в области ИБ

- Высшее профессиональное образование по направлению: информационная безопасность
- Опыт работы от 3 лет по направлению информационной безопасности
- Опыт работы с межсетевыми экранами, антивирусными ПО и/или другими средствами защиты информации, телекоммуникационным оборудованием.
- Наличие опыта и понимание принципов защиты систем персональных данных, объектов критической информационной инфраструктуры
- Знание основных принципов и методов кибератак на информационные системы, понимание способов защиты от них

- Знание принципов работы средств защиты информации, их внедрение и сопровождение

-Знание законодательства РФ в области защиты информации, КИИ (ФСТЭК, ФСБ и др.)

Условия:

• Полный социальный пакет, зарплата два раза в месяц.

• Участие в проектировании архитектур защищенных решений.
• Проведение аудитов безопасности ИТ-инфраструктуры.
• Настройка средств защиты информации, встроенных в ОС.
• Внедрение и сопровождение современных средств защиты информации (KSC, NGFW, IDS/IPS, WAF).

• Глубокое понимание сетевых технологий (TCP/IP, VPN, DNS, DHCP) и анализ сетевого трафика.
• Администрирование ОС семейства Windows/Linux.
• Опыт настройки и управления средствами защиты: KSC, МСЭ (NGFW).

Будет преимуществом:

• Опыт работы с: IDS/IPS, NTA, WAF, SIEM-системами, сканерами.
• Понимание современных киберугроз и векторов атак.
• Знание российского рынка решений ИБ.

Ваши сильные стороны, которые мы ценим:

• Навыки автоматизации (Bash, Python).
• Умение работать с регулярными выражениями и анализ логов.
• Опыт выявления и анализа уязвимостей.

• Официальное трудоустройство по ТК РФ;
• Работа в IT-компании, аккредитована в Министерстве цифрового развития;
• График работы 5/2 с 9:00 до 18:00;
• Пансионат "Солнечный" (скидка для сотрудников);
• Столовая для сотрудников;
• Здание расположено в 7 минутах ходьбы от станции метро Славянский бульвар.

• категорирование объектов критической информационной инфраструктуры (КИИ) и поддержание актуальности перечня;
• подготовка и представление отчетности в ФСТЭК России, ФСБ России, Роскомнадзор в установленные сроки;
• разработка и актуализация модели угроз, политики информационной безопасности, регламентов доступа;
• сопровождение средств криптографической защиты (VipNet, Dallas Lock​​​​​,​​​​​​ КЭП/СКЗИ);
• контроль соответствия используемого программного обеспечения Реестру российского ПО (импортозамещение);
• организация защиты персональных данных пациентов и сотрудников (152-ФЗ): ведение документации оператора ПДн, реагирование на инциденты;
• проведение внутренних проверок (аудит ИБ), обучение персонала по вопросам информационной безопасности;
• взаимодействие с регуляторами, МИАЦ РБ, вендорами СЗИ при плановых и внеплановых проверках.​​​​​​​
• Требования:
• высшее-техническое образование (информационная безопасность, информационные технологии или смежные специальности);
• знание законодательства в области ИБ: 187-ФЗ, 152-ФЗ, Указ № 250, приказы ФСТЭК № 239, ФСБ № 196;
• опыт работы с сертифицированными СЗИ (VipNet, Dallas Lock​​​​​, КриптоПРО или аналогами);
• навыки работы с системами мониторинга событий безопасности (SIEM);
• сертификация ФСТЭК, повышение квалификации по информационной безопасности объём не менее 72 часов.

• возможность профессионального и личностного роста, развития (участие в тренингах, семинарах, конференциях).

• Разработка (актуализация) методической, организационно-распорядительной, эксплуатационной и аттестационной документации системы защиты информации АСЗИ
• Разработка (актуализация) технической документации по защите информации
• Участие в подготовке к аттестации объектов информатизации, участие в проведении аттестационных испытаний (оценке соответствия) объекта информатизации (АС/АСЗИ)
• Проведение ежегодного контроля защищённости объекта информатизации в соответствии с порядком, установленным Программой и методиками аттестационных испытаний объекта информатизации
• Проведение проверок состояния защищённости объектов информатизации и контроль соблюдения требований по обеспечению безопасности информации
• Инвентаризация и контроль использования (состав, размещение, состояние и т.д.) программно-технических средств АСЗИ
• Актуализация Технического паспорта АСЗИ (структура по требования приказа ФСТЭК России 77)
• Консультирование пользователей по вопросам информационной безопасности
• Контроль выполнения пользователями, администраторами АСЗИ соответствующих инструкций, регламентов
• Учет инцидентов информационной безопасности
• Участие в работе комиссии по расследованию инцидентов информационной безопасности

• Высшее образование по направлению подготовки (специальности) в информационной безопасности или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет или прошедшие обучение по программе профессиональной переподготовки по одной из специальностей в области информационной безопасности
• Понимание принципов создания систем защиты информации
• Знание нормативных требований федерального законодательства и регуляторов в области защиты информации (в том числе ФЗ 98, 149, 152, 187, ПП 1119, 1233, приказы ФСТЭК России 17, 117. 21, 77, ФСБ России 378, ISO 27 001). Приветствуется знание и наличие опыта в сфере ЗИ ОКИИ: Указ Президента РФ №250, 187-ФЗ, ПП-1272, ПП-127, Приказы ФСТЭК России 235, 239
• Знание современных технологий и технических решений по защите информации (желательно - сетевая безопасность, веб-приложения, СУБД, ОС, среда виртуализации, удалённая работа)
• Наличие опыта разработки ОРД, эксплуатационной документации на систему защиты информации
• Необходимый опыт: установки, настройки и администрирования средств защиты информации от несанкционированного доступа (Secret Net), средств антивирусной защиты (Kaspersky, Dr Web), администрирования AD
• Опыт, дающий преимущества : наличие сертификатов по средствам защиты информации, СКЗИ КриптоПро, участие в проведении предварительного обследования аттестуемого объекта информатизации, участие в подготовке и проведении аттестационных испытаний на соответствие требованиям по защите информации, разработка аттестационного пакета документов для АСЗИ
• Личные характеристики - аналитический склад ума, ответственность, умение работать в команде, нацеленность на результат, внимательность

• Современные рабочие места
• Цифровые сервисы для сотрудников
• График работы 5/2, сб и вс - выходные дни, в пятницу работаем до 16:45
• Офисный формат работы (м.Нагатинская, БЦ "Ньютон плаза")

Обязанности:

• оформление заявления на получение, учет и выдача сертификатов ЭП;
• выдача учет носителей ЭП;
• консультирование пользователей и помощь в настройке работы ЭП на рабочих местах;
• оформление заявок на получение конфигурационных файлов СКЗИ, учет и установка на рабочих местах;
• учет и поддержание в актуальном состоянии внутренних документов по направлению ИБ (приказы, положения и т.п.);
• организация и проведение обучения сотрудников вопросам ИБ (повышение осведомленности).

• знание законодательства РФ в области электронной подписи (законы, постановления, приказы и методические документы регуляторов);
• опыт оформления, выдачи и настройки работы ЭП.

Будет преимуществом:

• знание законодательства РФ в области информационной безопасности;
• опыт установки и настройки на рабочих местах ПО КриптоПро, Континент АП, Dallas Lock.

Ваши сильные стороны, которые мы ценим:

• навыки подготовки внутренних нормативных документов;
• навыки разработки памяток и презентаций.

• Официальное трудоустройство по ТК РФ;
• Работа в IT-компании, аккредитована в Министерстве цифрового развития;
• График работы 5/2 с 9:00 до 18:00;
• Пансионат "Солнечный" (скидка для сотрудников);
• Столовая для сотрудников;
• Здание расположено в 7 минутах ходьбы от станции метро Славянский бульвар.

Ваша миссия — защищать информацию!

Если вы хотите не просто работать, а быть на передовой цифровой безопасности, умеете видеть угрозы там, где другие видят только данные, и готовы внедрять лучшие практики защиты информации — мы ждем именно вас!

Чем предстоит заниматься:

• Организация и поддержка системы защиты информации на объектах информатизации и в автоматизированных системах.
• Проведение работ по аттестации объектов информатизации в соответствии с требованиями ФСТЭК России.
• Разработка и внедрение мер по защите конфиденциальной информации.
• Контроль соблюдения требований по защите информации в выделенных помещениях.
• Анализ уязвимостей, выявление и минимизация рисков информационной безопасности.
• Подготовка и ведение необходимой документации по защите информации.
• Взаимодействие с внутренними и внешними аудиторами, участие в проверках.

Что важно для успеха:

• Опыт работы в сфере информационной безопасности от 1 года.
• Знание нормативных документов ФСТЭК, опыт участия в аттестации объектов информатизации.
• Понимание принципов построения систем защиты информации, работы с автоматизированными системами и выделенными помещениями.
• Навыки работы с конфиденциальной информацией и разработки организационно-распорядительной документации.
• Аналитический склад ума, внимательность к деталям, ответственность.
• Готовность работать в команде и самостоятельно решать задачи.

Условия и преимущества:

• Официальное трудоустройство, стабильная "белая" зарплата.
• График работы 5/2, рабочий день с 9:00.
• Работа в офисе компании — современное рабочее место и дружелюбная команда профессионалов.
• Возможности для профессионального роста и обучения.
• Социальный пакет и поддержка инициатив.

О компании Мы — команда экспертов, для которых информационная безопасность не просто работа, а стиль жизни. У нас ценят инициативу, поддерживают развитие и доверяют профессионалам. Присоединяйтесь, чтобы вместе создавать безопасное цифровое будущее!

Техник по технической защите информации

Ваши задачи:

• Участие в организации и поддержке систем технической защиты информации (ТЗИ) учреждения
• Мониторинг и анализ состояния защищенности информационных систем
• Установка, настройка и обслуживание средств защиты информации (антивирусы, межсетевые экраны, системы контроля доступа)
• Проведение регулярных проверок и тестирований на уязвимости
• Ведение технической документации по вопросам ТЗИ
• Оказание консультационной поддержки сотрудникам по вопросам информационной безопасности
• Взаимодействие с ИТ-отделом и внешними аудиторами

Наши ожидания:

• Среднее профессиональное или высшее техническое образование
• Базовые знания в области информационной безопасности и принципов работы компьютерных сетей
• Умение работать с операционными системами Windows и/или Linux
• Готовность обучаться и осваивать новые технологии
• Внимательность, ответственность, желание развиваться в сфере ТЗИ

Условия и преимущества:

• Официальное трудоустройство по ТК РФ
• График работы 5/2, пн-чт с 8:30 до 17:15, пн-чт с 8:30 до 16:00
• Работа на территории современного медицинского учреждения
• Возможность профессионального роста
• Дружелюбная команда
• Социальный пакет, стабильная заработная плата

Группа Rubytech — лидирующий производитель программно-аппаратных комплексов и разработчик технологий для высоконагруженных ИТ-инфраструктур. Мы выпускаем собственную линейку ПАК Скала^р, а также строим и защищаем от киберугроз инфраструктуру, обеспечивая бесперебойную работу крупного бизнеса и государственных организаций.

Вам предстоит:

1. Разработка, обновление, дополнение внутренних регламентов по ИБ (концепция, политика, регламенты, приказы)
2. Классификация циркулирующей в Компании информации по ее важности, уязвимости, доступности с целью организации ее защиты и соблюдения требований законодательства РФ
3. Оценка рисков ИБ и предложения по их митигации
4. Внедрение новых методов и технологий защиты данных
5. Выявление и предотвращение утечки данных и их каналов в Компании
6. Контроль соблюдения сотрудниками Компании требований регламентов по ИБ
7. Контроль работы сотрудников с СКЗИ
8. Контроль работы администраторов ИС
9. Контроль учета учетных записей пользователей
10. Контроль привилегий/уровней доступа пользователей в ИС
11. Контроль сотрудников компаний-подрядчиков, выполняющих работы, затрагивающие ПО внутри Компании, имеющих доступ в ИТ-инфраструктуру компании
12. Организация процесса пентестинга ИТ-инфраструктуры Компании
13. Обучение сотрудников повышение осведомлённости о рисках и правилах ИБ
14. Проведение инструктажей сотрудников о правилах ИБ и работе с конфиденциальной информацией
15. Расследование инцидентов ИБ и внутренних расследований
16. Взаимодействие с органами контроля

Требования к нашему кандидату:

1. Знание законодательства и требований ФСТЭК, ФСБ России в области ИБ, международных стандартов ISO/IEC 27000;
2. Знание принципов построения и функционирования сетей, модели взаимодействия открытых систем (ISO/OSI);
3. Знание принципов компьютерной и сетевой безопасности, веб-приложений;
4. Умение разрабатывать и внедрять политики и регламенты информационной безопасности;
5. Умение работать с операционными системами (Windows и Linux) на уровне администратора, знание их уязвимостей;
6. Навыки работы с рисками информационной безопасности, их оценке и митигации
7. Навыки работы с средствами защиты информации: антивирусами, файрволами, системами обнаружения вторжений (IDS/IPS), DLP-системами (предотвращение утечек данных), PAM-системами (управление привилегированным доступом) SIEM-системами (управление информацией и событиями безопасности);
8. Навыки расследования инцидентов ИБ;
9. Стаж работы в ИБ не менее 3-х лет.

Что мы предлагаем:

• Уютный, комфортный и современный офис в пешей доступности от м. Алексеевская, где есть все необходимое для работы и даже больше: дежурный врач, кафе и столовая, кофе и фрукты, фитнес-центр, коворкинг и многое другое.
• Стабильный и «белый» конкурентный доход, который мы обсудим при встрече;
• Удобный график — гибрид или офис (в зависимости от подразделения);
• Работа в аккредитованной ИТ-компании из реестра Минцифры (отсрочка от мобилизации);
• Профессиональный рост, обучение и развитие, участие в проекте «Лекторий Rubytech»;
• Развитые спортивные комьюнити: футбол, волейбол, баскетбол и шахматы;
• ДМС для вас и вашей семьи на особых условиях;
• Тимбилдинги, митапы и другие корпоративные мероприятия;
• Скидки у 500+ партнеров (платформы BestBenefits и Lerna).

Ждем вас в нашей команде!

Спецвуз – государственная аккредитованная ИТ-организация, являющаяся лидером в области разработки программного обеспечения, создании аппаратных решений и проведении передовых научных исследований, сосредоточенных на защите информации.

Мы приглашаем на работу начинающих специалистов по информационной безопасности! Имеешь базовые знания в сфере информационной безопасности? Хочешь развиваться и расти в IT? Тогда тебе к нам!

Чем тебе предстоит заниматься:

• мониторинг событий ИБ;

• первичное реагирование на компьютерные инциденты;

• эскалация потенциальных инцидентов ИБ;

• сбор и документирование информации;

• решение технических вопросов.

Чего ждём от тебя:

• базовые знания принципов построения сетей, моделей OSI, TCP/IP;

• знание принципов работы DHCP и DNS;

• умение находить и устранять неполадки;

• знание основ веб-технологий и информационной безопасности;

• опыт работы с прикладными инструментами ОС Windows и Linux(файрвол, логирование, планировщик задач, реестр, GPO, AD и т.д.)

Что мы предлагаем:

• график работы день/ночь/48 (2 дня с 8 до 20 и с 20 до 8, 2 дня - выходной);

• непрерывное развитие и изучение новых технологий в процессе работы;

• абсолютно прозрачные перспективы роста (составление индивидуального плана, пересмотр зарплаты по мере роста);

• удобное и комфортное расположение офиса в центре города (БЦ "Ростовский");

• трудоустройство по ТК РФ (бонусы по общим результатам организации);

• насыщенная корпоративная жизнь (корпоративы, внутренние мероприятия, праздники для сотрудников, внутренние турниры и конкурсы);

• совместные походы (квесты, лазертаг, кино и т.д.);

• психологическая и юридическая поддержка (штатный юрист и психолог);

• политика «открытых дверей» руководства;

• гильдии по интересам (IT-шные, и не только);

• комфортная рабочая обстановка (спортивные зоны, летняя площадка на крыше с интересными мероприятиями у партнеров, круглосуточный доступ к рабочему месту);

• подарки на день рождения и другие праздники от Института;

• сплоченный коллектив, команда единомышленников.

Откликайся, звони и пиши! Мы обязательно ответим!

• разработка ОРД по ИБ, мониторинг законодательства
• разработка планов работы отдела
• разработка планов аудита ИБ, проведение аудитов, подготовка актов по результатам контрольных мероприятий
• координация работ органов администрации муниципального образования город Краснодар по защите информации
• организация работ по аттестации объектов информатизации по требованиям ИБ
• подготовка технических заданий
• разработка методических материалов
• подготовка отчетов и справок
• проведение семинаров и консультирование по ИБ
• взаимодействие с контролирующими органами при прохождении проверок

• профильное высшее образование по направлению "информационная безопасность"
• знание действующего законодательства Российской Федерации по защите информации, нормативных и методических материалов по защите информации
• знание основ построение инфраструктуры информационной безопасности, принципов построения систем информационного взаимодействия
• Знание методов и средств контроля охраняемых сведений, выявления каналов утечки информации
• опыт разработки ОРД по ИБ
• опыт проведения аудитов ИБ
• опыт управления инцидентами ИБ
• опыт написания тех. заданий
• опыт взаимодействия с надзорными органами при проверках (ФСБ, ФСТЭК, РКН, прокуратура)
• знание порядка аттестации объектов информатизации по требованиям ИБ
• желателен опыт работы с программными средствами защиты информации (KAV, DrWeb, SNS), средствами контроля и поиска уязвимостей (RedCheck, Сканер ВС, XSpider), средствами управления событиями ИБ (SIEM), сетевыми средствами класса FWNG.

• Муниципальная служба (ознакомьтесь с ограничениями и запретами, установленными Федеральным законом от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации")
• Должность предполагает оформление допуска к государственной тайне по 3 форме
• Режим рабочего времени пн-пт с 09.00 до 18.00

Дополнительная информация:

• Надбавка к з/п за выслугу лет, классный чин муниципального служащего
• Ежегодный оплачиваемый отпуск до 40 к/д (материальная помощь и единовременная выплата к нему)
• Дополнительные оплачиваемые отпуска в связи с регистрацией брака, при наличии знаков отличия ГТО (3 дня) и др.
• Материальная помощь в связи с юбилеем, регистрацией брака, рождением ребёнка и др.
• Ежегодная премия
• Ежегодная диспансеризация

Работа в IТ компании со всеми льготами, которые предоставляются для сотрудников IТ.

Подчинение: Генеральному директору

Основные обязанности:

1. Участие в процессах обеспечения и контроля соблюдения требований информационной безопасности.
2. Сопровождение и эксплуатация средств защиты информации и средств криптографической защиты информации.
3. Мониторинг событий информационной безопасности, участие в процессах реагирования на инциденты.
4. Выполнение контрольных мероприятий в отношении соблюдения требований информационной безопасности.
5. Разработка нормативных документов по информационной безопасности (в т.ч. стандартов конфигурирования), контроль их соблюдения.

Требования:

• Знание требований действующего законодательства по информационной безопасности;
• Образование: высшее образование по специальности: информационная безопасность (либо повышение квалификации по направлению «информационная безопасность» в объеме не менее 500 часов)
• Базовый опыт администрирования ОС Windows, Linux
• Опыт работы (эксплуатация, администрирование) со средствами защиты информации, средствами криптографической защиты информации

Условия:

• Комфортный офис в шаговой доступности, М. ВДНХ, Проспект Мира 105, строение 1, БЦ «Типография №2»
• Отличный профессиональный коллектив
• Полное соблюдение ТК РФ
• Перспективы профессионального развития и карьерного роста
• Достойная заработная плата по результатам собеседования, доход до 230 000руб./месяц до вычета НДФЛ
• ДМС после 3 месяцев работы

Работа в нашей компании - это:

• Гарантия стабильности: соблюдаем ТК РФ, чтобы вы чувствовали себя уверенно.
• Забота о здоровье: ДМС, включая стоматологию, и доплата разницы по больничному листу до зарплаты (до 10 дней в год).
• Удобное расположение: офис у метро Новослободская/Менделеевская (ул. Сущевская, д. 27, стр. 1).
• Work-life balance: мы стараемся не задерживаться после 18.00.
• Возможности для роста: доступ 24/7 к большой библиотеке программ развития.
• Яркая корпоративная жизнь: спортивные команды, благотворительные проекты и многое другое!

Чем предстоит заниматься:

• Администрирование программно-аппаратного комплекса «Удостоверяющий Центр КриптоПро УЦ» 2.0;
• Выполнение функционала оператора Удостоверяющего центра;
• Ведение договорной работы с контрагентами и партнерами Банка;
• Подготовка и проведение мероприятий по установке средств криптографической защиты информации на рабочих местах пользователей в соответствии с требованиями Приказа ФАПСИ от 13 июня 2001 г. N 152;
• Резервное копирование баз данных Удостоверяющего Центра, обеспечение учета и хранения созданных электронных копий;
• Техническая поддержка и консультирование пользователей (Service Desk, электронная почта и телефонные звонки);
• Подготовка ключевых носителей для передачи клиентам Банка.

Наши ожидания:

• Опыт работы оператором ПАК КриптоПро УЦ 2.0,
• Знание 63-ФЗ "Об электронной подписи", знание и умение применять требования Приказа ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну",
• Умение работать с персоналом организации.

ООО «ФК Бизнес Актив» – одна из ведущих факторинговых компаний на рынке (дочерняя компания ПАО "Банк ПСБ").

Ключевым направлением деятельности компании является финансирование и обслуживание корпоративных клиентов, развитие факторинговых продуктов и разработка сервисов для быстрого и удобного взаимодействия всех участников факторинговой сделки.

Кого мы ищем:

Опытного специалиста по информационной безопасности.

Чем предстоит заниматься:

• формировать и развивать системы информационной безопасности компании;
• управлять ИБ-рисками и повышать зрелость процессов безопасности;
• разрабатывать и развивать политику, стандарты и регламенты ИБ;
• обеспечивать соответствие требованиям законодательства РФ;
• осуществлять контроль обработки, хранения и защиты персональных данных;
• управлять инцидентами информационной безопасности;
• выявлять угрозы, уязвимости и каналы утечки информации;
• проводить аудиты прав доступа, ИТ-систем и инфраструктуры;
• участвовать в развитии информационных систем компании со стороны ИБ;
• формировать требования безопасности к ИТ-системам и архитектуре;
• осуществлять контроль внедрения требований безопасности в ИТ-проекты;
• развивать SIEM, DLP, мониторинг и автоматизацию ИБ-процессов;
• организовать защиту рабочих станций, серверов и инфраструктуры от вредоносного ПО;
• осуществлять контроль актуальности сигнатур и политик защиты;
• внедрять и развивать средства защиты от malware, ransomware и целевых атак; осуществлять мониторинг и реагирование на вирусные инциденты и заражения.

Для нас важно:

• высшее образование (ИБ / ИТ) + профпереподготовка по ИБ (500+ часов)

• опыт работы в информационной безопасности от 3–5 лет;

• знание нормативной базы РФ в области информационной безопасности, ПДн и защиты информации;

• сетевая безопасность, безопасность приложений, endpoint и облаков;

• IDS/IPS, NGFW, DLP, SIEM.

Будет плюсом:

• опыт построения ИБ «с нуля»;
• опыт работы в финтех / финансовом секторе;
• сертификации: CISSP / CISM / ISO 27001 / CISA;
• опыт внедрения DevSecOps / Secure SDLC
• IAM / управление доступами;
• Vulnerability Management / Security Monitoring;
• опыт внедрения ИБ-инструментов.
• взаимодействие с бизнесом и ИТ.

Что мы предлагаем:

• Официальное оформление в соответствии с ТК РФ (испытательный срок 3 месяца);
• График работы 5/2 с 9:00 до 18:00, пт. с 9:00 до 16.45;
• Конкурентный уровень дохода: оклад+премии;
• Медицинская страховка, страховка для выезжающих за границу;
• Доплата к отпуску и больничному листу;
• Дополнительные льготы при заключении брака, рождению детей;
• Льготное кредитование;
• Обучение в корпоративном университете банка и онлайн библиотека "Альпина";
• Работа в команде профессионалов с дружной и продуктивной рабочей атмосферой!

Что нужно делать:

• Разрабатывать архитектурные решения по системам и техническим инструментам Центра по обеспечению информационной безопасности (Security Operation Center, SOC): SIEM, TI, TH, SOAR/IRP, EDR, Datalake, скриптам автоматизации.

• Подключать нетиповые источники событий информационной безопасности (ИБ), создавать нормализаторы, правила агрегации, обогащения и другие инструменты ETL-пайплайна.

• Автоматизировать процессы подключения типовых источников событий ИБ.
• Создавать, тестировать и сопровождать правила обнаружения угроз (Detection Engineering).
• Создавать и улучшать процессы SOC.
• Внедрять метрики работы SOC, разрабатывать инструменты их получения, анализа и улучшения.
• Консультировать ИТ и ИБ подразделения компании по вопросам SOC, участвовать в принятии архитектурных решений в роли эксперта SOC, разрабатывать требования и регламенты.

Для нас важно:

• Понимание принципов организации процессов обеспечения кибербезопасности с применением современных систем защиты информации для крупного бизнеса.

• Знание современных киберугроз для корпоративной и технологической инфраструктуры телекоммуникационных компаний.

• Глубокое понимание механизмов работы современных операционных систем (ОС), сетей, средств контейнеризации и оркестрации, их механизмов безопасности.
• Экспертные знания и навыки работы с одной или более SIEM-системами на всех уровнях (железо, ОС и конфигурации, UI).
• Опыт работы с opensource инструментами инфраструктуры SOC: ELK, OpenSearch, Vector, TI платформы.
• Навыки настройки источников событий, написания правил нормализации, detection engineering.
• Опыт работы с GitLab, Kubernetes, Ansible.
• Навыки разработки технической документации и процессов SOC.
• Знание процессов incident response, threat intelligence, threat hunting.
• Опыт проектирования и внедрения систем SIEM, SOAR, IRP.

Что вас ждет:

• Оформление по ТК РФ.
• Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
• Корпоративная мобильная связь.
• Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
• Материальная помощь при рождении ребенка, вступлении в брак и т. п.
• Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
• Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.

Инженер по безопасности информации

Вас привлекает мир информационной безопасности и вы хотите стать частью команды, которая защищает данные и сети от угроз? Мы ищем талантливого и амбициозного инженера по безопасности информации, готового развиваться и расти вместе с нами!

Обязанности:

• Разработка и внедрение мер по защите информации и сетевой безопасности.
• Мониторинг и анализ сетевого трафика для выявления потенциальных угроз.
• Участие в расследовании инцидентов информационной безопасности.
• Настройка и администрирование систем безопасности.
• Проведение аудитов безопасности и оценка уязвимостей.
• Поддержка и обновление документации по безопасности.

Требования:

• Базовые знания в области информационной безопасности и сетевого администрирования.
• Умение работать с инструментами мониторинга и анализа сетевого трафика.
• Способность быстро обучаться и адаптироваться к новым технологиям.
• Внимательность к деталям и аналитический склад ума.
• Желание развиваться в области информационной безопасности.

Условия:

• Полная занятость с графиком работы 5/2.
• Работа на месте работодателя с комфортным офисом и дружным коллективом.
• Возможности для профессионального роста и обучения.
• Конкурентоспособная заработная плата и социальный пакет.

В поисках эксперта, который защитит цифровое сердце детской медицины!

В нашей команде Нижегородской областной детской клинической больницы открыта вакансия специалиста по информационной безопасности. Если вы хотите не просто работать, а ежедневно обеспечивать безопасность данных, которые помогают спасать жизни детей, — присоединяйтесь к нам!

Ваши задачи:

• Разработка, внедрение и контроль исполнения нормативных правовых актов по информационной безопасности
• Категорирование объектов критической информационной инфраструктуры (КИИ)
• Участие в процессе закупки средств защиты информации (СЗИ) и программного обеспечения
• Контроль выполнения мер по обеспечению информационной безопасности
• Генерация, учёт и контроль использования электронных цифровых подписей (ЭЦП)
• Ведение документации и отчётности в соответствии с профстандартом
• Взаимодействие с внутренними и внешними аудиторами, подготовка к проверкам
• Консультирование сотрудников по вопросам защиты информации

Наши ожидания:

• Высшее или среднее профессиональное образование в сфере ИБ, ИТ или смежных областях
• Опыт работы в информационной безопасности от 1 года
• Знание законодательства РФ в области защиты информации, профстандарта «Специалист по защите информации в автоматизированных системах»
• Навыки категорирования КИИ, работы с СЗИ, ведения документации
• Умение работать с электронными подписями и средствами криптографической защиты
• Ответственность, внимательность к деталям, готовность к обучению

Условия и преимущества:

• Официальное трудоустройство по ТК РФ
• График работы 5/2, с 8:00 до 16:00
• Работа на территории современной многопрофильной клиники
• Стабильная заработная плата, социальный пакет
• Возможности для профессионального роста и обучения
• Дружный коллектив

О больнице: Нижегородская областная детская клиническая больница — крупнейшее детское лечебное учреждение региона с богатой историей и современным подходом к медицине. Мы заботимся о здоровье детей и ценим вклад каждого сотрудника в общее дело. Присоединяйтесь к команде профессионалов, где ваша работа действительно имеет значение!

«ЕвроХим» – это 27 000 человек, 25 стран, 75 предприятий.

«ЕвроХим» входит в ТОП-3 крупнейших мировых производителей удобрений.

«ЕвроХим» верит в рост бизнеса за счет развития сотрудников. Компания привлекает и сохраняет целеустремленных и перспективных сотрудников.

АО "НАК "Азот", входящее в группу компаний "ЕвроХим", приглашает в свою команду специалиста отдела информационной безопасности (готовы рассмотреть выпускников профильных ВУЗов, готовых к релокации в г.Новомосковск).

Обязанности:

• Внедрение, эксплуатация, администрирование и настройка средств защиты информации (СЗИ) для объектов КИИ и АСУ ТП.
• Установка, настройка и администрирование СЗИ (Kaspersky, UserGate, Кибер Протект, MaxPatrol, SecretNet, vGate, S-terra и др.).

• Проведение категорирования объектов КИИ, внутренних аудитов, проверка соответствия ФСТЭК и ФСБ.
• Разработка и актуализация документов по ИБ (политики, регламенты, инструкции).
• Реагирование на инциденты ИБ в промышленных сетях.
• Проведение обучение, повышение осведомлённости сотрудников в области ИБ.

Требования:

• Высшее образование или профессиональная переподготовка (от 512 ч.) по направлениям: «Информационная безопасность» или «Информационные технологии».
• Прохождение повышения квалификации по направлению безопасности АСУ ТП и выполнения требований 187-ФЗ будет являться преимуществом.
• Знание требований ФЗ в области ИБ (приказы ФСТЭК России: № 31, 239, 235; приказы ФСБ России: № 282, 367, 368).
• Опыт работы в сфере ИБ по направлению обеспечения безопасности объектов КИИ и АСУ ТП будет приветствуется.

Личные качества и навыки: навыки деловой коммуникации и презентации; умение ясно и структурированно доносить сложную техническую информацию до неподготовленной аудитории; умение работать в команде.

Условия:

• Официальное трудоустройство, постоянный трудовой договор.
• Стабильная заработная плата, премии за эффективную работу по результатам квартала и года.
• Место работы г. Новомосковск, ул. Связи, 10.
• Доставка до места работы и обратно корпоративными автобусами (Новомосковск, Узловая, Донской, Северо-Задонск, Сокольники, Новоугольный, Каменецкий).
• Возможность для обучения, развития, профессионального роста.
• Забота о жизни и здоровье сотрудников (дмс, страхование жизни от несчастных случаев, санаторно-курортное лечение сотрудников предприятия).
• Оздоровительное лечение работников и оздоровительный отдых детей работников.
• Насыщенная корпоративная жизнь (корпоративные мероприятия, праздники, спартакиады и др).

О роли:

Мы ищем специалиста по информационной безопасности, который будет участвовать в развитии системы СВР EDR с позиции практического пользователя, SOC-аналитика и эксперта по киберугрозам.

Основная задача роли - помогать формировать требования к функциональности EDR, участвовать в настройке и эксплуатации системы для внутреннего использования, анализировать события безопасности, разрабатывать сценарии обнаружения угроз и предлагать улучшения продукта на основе актуального ландшафта угроз и практики расследования инцидентов.

Чем предстоит заниматься

Аналитика требований и развитие продукта:

• Формировать функциональные и экспертные требования к системе СВР EDR в части информационной безопасности.
• ​​
• Описывать сценарии работы SOC-аналитиков, администраторов ИБ и специалистов по реагированию на инциденты.
• Участвовать в проработке требований к сбору телеметрии с конечных устройств.
• Формировать требования к механизмам обнаружения угроз: IoC, IoA, поведенческие и корреляционные правила, исключения, подавления и приоритизация событий.
• Участвовать в проектировании сценариев реагирования на инциденты.
• Анализировать возможности EDR/XDR/SIEM/SOAR-решений и готовить предложения по развитию продукта.
• Участвовать в постановке задач для аналитиков, разработчиков и тестировщиков.
• Проверять реализованный функционал с точки зрения практической применимости для специалистов по ИБ.
• Подготавливать тестовые сценарии и экспертные заключения по новым функциям продукта.
• Участвовать в формировании пользовательской и технической документации.

Эксплуатация и настройка СВР EDR:

• Администрировать и сопровождать внутреннюю инсталляцию СВР EDR.
• Настраивать политики контроля, правила обнаружения, исключения и сценарии реагирования.
• Контролировать качество собираемой телеметрии и выявлять пробелы в видимости на конечных устройствах.
• Анализировать срабатывания системы, расследовать ложноположительные и ложноотрицательные события.
• Подготавливать предложения по улучшению правил детектирования и механизмов реагирования.
• Вести базу внутренних кейсов, инцидентов, тестовых сценариев и предложений по развитию продукта.

SOC-аналитика и мониторинг угроз:

• Анализировать события информационной безопасности на конечных устройствах.
• Расследовать подозрительную активность в Windows и Linux.
• Разрабатывать и актуализировать правила обнаружения на основе известных техник атак.
• Использовать MITRE ATT&CK для классификации техник и сценариев атак.
• Анализировать индикаторы компрометации (IoC) и поведенческие признаки атак.
• Отслеживать актуальные киберугрозы, вредоносные кампании и TTP злоумышленников.
• Формировать предложения по обнаружению и контролю актуальных угроз средствами СВР EDR.

Мы ожидаем

Обязательный опыт:

• Опыт работы в области информационной безопасности от 3 лет.
• Практический опыт работы с SOC, SIEM, EDR, антивирусными решениями или средствами мониторинга и реагирования на инциденты.
• Понимание принципов работы EDR-систем: сбор телеметрии, анализ событий, детектирование, реагирование и расследование инцидентов.
• Опыт анализа событий безопасности в Windows и/или Linux.
• Понимание современных техник атак на конечные устройства, включая persistence, privilege escalation, credential access, lateral movement и command & control.
• Умение анализировать процессы, командные строки, сетевые соединения, файловые операции, службы и системные события.
• Опыт подготовки требований, пользовательских сценариев или технических задач для ИБ-систем.

Необходимые знания:

• Классы решений ИБ: EDR, XDR, SIEM, SOAR, AV/NGAV, DLP, VM, IDS/IPS, межсетевые экраны.
• Windows и Linux с точки зрения информационной безопасности.
• Подходы к расследованию инцидентов на конечных устройствах.
• MITRE ATT&CK, IoC, IoA и TTP.
• Основы сетевого взаимодействия: TCP/IP, DNS, HTTP/HTTPS, TLS, VPN и прокси.
• Подходы к разработке и сопровождению правил обнаружения.
• Работа с ложноположительными срабатываниями, исключениями и подавлением событий.
• Основы безопасной разработки и проектирования защищённых систем.
• Современный ландшафт угроз информационной безопасности.

Будет плюсом:

• Опыт работы аналитиком SOC уровня L2/L3.
• Опыт внедрения, эксплуатации или разработки EDR/XDR-решений.
• Опыт threat hunting.
• Опыт разработки пользовательских правил обнаружения.
• Опыт работы с Sigma, YARA, Suricata/Snort, Falco, STIX/TAXII.
• Опыт анализа Windows Event Log, Sysmon, Linux auditd, journald и аналогичной телеметрии.
• Базовые навыки malware analysis или reverse engineering.
• Опыт работы с MITRE ATT&CK, Atomic Red Team, Caldera, Prelude Operator и аналогичными инструментами.
• Опыт подготовки требований к продуктам информационной безопасности.
• Опыт работы на стороне вендора ИБ или интегратора.
• Понимание требований ФСТЭК, ФСБ, 187-ФЗ и 152-ФЗ.
• Профильное образование в области информационной безопасности.

Личные качества:

• Аналитическое мышление и системный подход.
• Внимательность к деталям.
• Способность разбираться в сложных технических сценариях.
• Умение переводить практические задачи информационной безопасности в требования к продукту.
• Умение аргументированно предлагать улучшения и участвовать в развитии продукта.
• Готовность работать на стыке ИБ, разработки, аналитики и эксплуатации.

Что предлагаем:

• Формат работы: офис / удалёнка / гибрид (на выбор);
• Оформление: ТК РФ, стабильная “белая” модель;
• Соцпакет: ДМС, доплата больничных до 100% (до 28 дней/год), 3 day-off, мобильная связь, техника;
• Обучение: внешние курсы/конференции, развитие инженерных компетенций;
• Годовые бонусы до 6 окладов;
• Возможность участия в госпрограммах поддержки ИТ (льготная ипотека и др.)

• разработка организационно-распорядительных документов, регламентирующих работу по защите информации
• Проверка выполнения требований нормативных документов по защите информации
• Определение потребности в технических средствах защиты и контроля
• Обеспечение комплексной защиты информации
• Участие в обследовании, аттестации и категорировании объектов защиты.
• и др.

• высшее профессиональное образование
• опыт работы по направлению деятельности желателен

• полный соцпакет
• возможность бесплатно заниматься спортом в оборудованном тренажерном зале

Обязанности:

• Настройка, администрирование СЗИ (AV, сканер уязвимостей, SIEM).
• Контроль выполнения установленных норм и требований, мер регуляторов (ЦБ, ФСТЭК, ФСБ).
• Анализ журналов событий и отчетов средств защиты.
• Сканирование инфраструктуры на наличие уязвимостей, контроль устранения выявленных уязвимостей.
• Учет, настройка и работа с СКЗИ.

Требования:

• Высшее образование в области информационной безопасности.

• знание нормативной документации в сфере ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ, подзаконные акты, ГОСТ 57580, приказы ФСТЭК и ФСБ).

• знания следующих классов средств защиты информации: SIEM, AV, СКЗИ, МЭ, СЗИ от НСД, IDS\IPS.

• Будет плюсом – опыт администрирования средств виртуализации, основанных на KVM.

• Территориальное расположение офиса: м. Кропоткинская;

• График работы: с 9:00 до 18:00 (пятница до 16:45), оформление в соответствии с трудовым законодательством;

• Оклад + квартальные премии;

• ДМС, НС – после прохождения испытательного срока;

• Испытательный срок – 3 мес;

• Корпоративное обучение для сотрудников;

• Возможность профессионального и карьерного роста.

В сопроводительном письме просим указывать уровень ваших зарплатных ожиданий

Наш партнер из сектора банковских и финансовых услуг ищет руководителя отдела информационной безопасности.

Обязанности:

Соблюдение нормативных требований:

• Обеспечение соответствия стандартам Банка России (например, СТО БР ИББС, 716-П) для обеспечения безопасности критической инфраструктуры.
• Управление соблюдением требований 152-ФЗ (Персональные данные) в отношении хранения данных российских граждан на серверах, расположенных в Российской Федерации.

Операции по обеспечению безопасности (практический опыт):

• Управление защитой АБС (Автоматизированной банковской системы), СУБД и шлюза обработки карт.
• Обеспечение безопасности систем удаленного банковского обслуживания (СБО) – корпоративного клиент-банка и мобильного приложения.
• Управление физической безопасностью серверной комнаты (контроль доступа).

Управление рисками и реагирование на инциденты:

• Разработка и тестирование плана реагирования на попытки финансового мошенничества (социальная инженерия, фишинг).
• Управление внутренними расследованиями, связанными с нарушениями со стороны сотрудников (права доступа).

Административные функции:

• Разработка внутренних политик (политика информационной безопасности, политика паролей, контроль доступа).
• Управление бюджетом на закупку оборудования и программного обеспечения.

• Опыт: 3-5+ лет в сфере информационной безопасности, предпочтительно в малом или иностранном банке в российском банковском секторе.
• Знание английского языка (письменная и устная речь, уровень B2-C1). Обязательно.
• Знание требований Банка России, ФСТЭК и ФССП.

• Официальное трудоустройство, конкурентная заработная плата.
• Работа в офисе в Москве.
• Доход составляет 391 500 рублей (на руки).

Обязанности:

- Участвует в бюджетном процессе, обосновании инвестиций и контроле исполнения утверждённого бюджета Учреждения в части обеспечения информационной безопасности, закупки программно-аппаратных средств защиты информации (СЗИ), продления лицензий и сервисных контрактов.

- Разрабатывает, внедряет и контролирует исполнение корпоративной политики информационной безопасности, а также положений, регламентов и инструкций по защите ИТ-инфраструктуры Учреждения.

- Разрабатывает предложения по внедрению в Учреждении новых и совершенствованию существующих процессов обеспечения кибербезопасности, систем защиты информации и организовывает соответствующую работу подчиненного отдела.

- Анализирует инициативы ИТ-подразделения и других структурных подразделений Учреждения на предмет их строгого соответствия государственным стандартам, нормам и правилам информационной безопасности (в т.ч. ФЗ-152 «О персональных данных») до их фактического внедрения.

- Организует проведение аудита и независимой экспертизы программных продуктов и платформ на наличие уязвимостей и их соответствие функционально-техническим требованиям информационной безопасности при их закупке и интеграции в ИТ-ландшафт.

- Экспертирует и согласовывает технологии интеграционных решений между компонентами АИС, в том числе с внешними информационными системами контрагентов, с точки зрения защищенности каналов передачи данных и применяемой криптографии.

- Организует проведение финальной проверки защищенности и выдает официальное заключение (согласование) от лица службы информационной безопасности на перевод разработанных или модернизированных информационных систем в промышленную эксплуатацию.

- Изучает передовой отечественный и зарубежный опыт в области технологий защиты информации, выявления киберугроз и противодействия им, подготавливает предложения по применению новых программно-аппаратных комплексов безопасности в Учреждении.

- Обеспечивает первичное рассмотрение заявок на автоматизацию и внедрение новых ИТ-систем, организует их обязательную экспертизу на предмет соответствия требованиям информационной безопасности и определяет состав работ по защите создаваемой цифровой среды Учреждения.

- Взаимодействует с заказчиками в лице руководителей структурных подразделений Учреждения в процессе подготовки обязательных требований безопасности при доработке или масштабировании компонентов АИС.

- Организует мероприятия по подготовке профильных ИБ-проектов (внедрение систем антивирусной защиты, проведение инструментальных аудитов), в том числе в части оформления проектной документации и обоснования бюджета.

- Организует реализацию проектов по созданию и модернизации комплексной системы защиты информации Учреждения, а также осуществляет архитектурный контроль при внедрении новых АИС в соответствии с внутренними нормативными актами.

- Согласует проектные и технологические документы на разработку и/или доработку АИС (включая технические задания и проектные решения) исключительно в части выполнения требований по защите информации, ролевым моделям доступа, криптографии и безопасному хранению данных.

- Осуществляет контроль за процессами выявления и обработки инцидентов информационной безопасности, аудитом систем мониторинга активности пользователей и управлением доступом в соответствии с действующими регламентами.

- Обеспечивает согласование проектной, технической и эксплуатационной документации по ИТ-тематике, жестко контролирует соблюдение унифицированных требований информационной безопасности к созданию и защите инфраструктуры программно-технического комплекса.

- Своевременно организует подготовку и оформление заявок на закупку необходимого специализированного оборудования, программного обеспечения (СЗИ, СКЗИ, средства обнаружения вторжений), а также на выполнение работ и оказание услуг в сфере информационной безопасности (внешние аудиты, тестирование на проникновение).

- Обеспечивает организацию защиты сведений, составляющих государственную, коммерческую и иную охраняемую законом тайну, а также строго соблюдает режим обработки персональных данных работников и контрагентов.

Требования:

• высшее профессиональное образование (в сфере информационной безопасности или информационных технологий) и стаж работы в области защиты информации и на руководящих должностях не менее 5 лет.
• Дополнительным преимуществом является наличие второй формы допуска к государственной тайне.

• Официальное оформление в соответствии с ТК РФ
• Своевременная выплата заработной платы 2 раза в месяц
• Заработная плата по результатам собеседования
• Полный соцпакет

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных.

Настройка и конфигурирование СКЗИ ViPNet, АПКШ «Континент», межсетевых экранов, программных комплексов по защите информации SNet, антивирусного ПО.

Работа со средствами создания электронной подписи КриптоПро.

Составление регламентов и инструкций для сотрудников по безопасному использованию корпоративных данных.

Высшее профессиональное образование по специальности (направлению подготовки) укрупненной группы специальностей (направлений подготовки) «Информатика и вычислительная техника», «Математика и механика», «Экономика и управление», «Компьютерные и информационные науки» или «Информационная безопасность» и опыт практической работы по профилю деятельности управления не менее 1 года.

Официальное трудоустройство по ТК РФ;

Режим работы с 9.00 до 17.45 (в пятницу до 16.30).

О компании

Брусника — российская девелоперская компания. Специализируется на строительстве жилых многоэтажных домов. Основана в 2004 году. Штаб-квартира находится в Екатеринбурге. Брусника строит современное демократичное жильё в крупных городах Урала и Сибири, Москве, Санкт-Петербурге, Московской и Ленинградской областях. Ежегодно это 8 000 новых квартир для российских семей.

Кого ищем

Брусника ищет профессионала, который будет заниматься организацией и обеспечение комплексной защиты информационных активов компании. Человека с бизнес мышлением , желанием развиваться в области защиты корпоративной информации .

Что делать

• Выстраивание эффективной системы защиты коммерческой информации;
• Разработка и актуализация регламентирующих документов по защите ПДн КТ;
• Обеспечение соответствия требованиям закона (152-ФЗ, 98-ФЗ и тд) и регуляторов (ФСТЭК, Роскомнадзор и тд).;
• Управление рисками: Проведение оценки рисков, классификация данных, проведение оценка воздействия на защиту данных;
• Изменения бизнес-процессов для повышения защиты информации.
• Техническое обеспечение: Администрирование и эксплуатация систем защиты, а так же вынесение инициатив по актуальным техническим решениям;
• Автоматизация мониторинга и контроля защиты КИ;
• Контроль и аудит: Проведение внутренних проверок, подготовка к внешним аудитам, участие в аттестации объектов информатизации;
• Расследование и реагирование: Управление инцидентами безопасности, анализ причин утечек, подготовка отчетности для руководства и регуляторов. Подготовки материалов и доказательств для передачи в суд в случаее необходимости;
• Обучение и повышение осведомленности персонала;
• Юридическая поддержка: Взаимодействие с юристами при проверке контрактов, соглашений о неразглашении (NDA), лигитимизация принимаемых решений и взаимодействии с контрольно проверочными органами (РКН и тд).

• Высшее образование;
• Успешный опыт обеспечения защиты коммерческой тайны (подтвержденные кейсы);
• Знание требований законодательства при защите КИ (ПДн и КТ);
• Практический опыт реализации требований ФЗ-152, ФЗ-98, приказа 21 ФСТЭК;
• Техническая подкованность - понимание палитры технических возможностей (средств и инструментов) по защите КИ;
• Желание учиться и развиваться в сфере информационной безопасности;
• Опыт работы в Роскомнадзоре или ИБ (Не обязательно, но будет преимуществом)

Условия работы

• Работа в девелоперской компании, продукт которой вдохновляет;

• Возможность профессионального роста и развития компетенций;

• Внутренняя платформа, объединяющая десятки образовательных программ и курсов;

• Спецусловия при покупке жилья в Бруснике.

Крупнейший образовательный маркетплейс в который входит библиотека материалов, курсы, мероприятия и другие сервисы с более чем 7,5 миллионами единиц контента.
Сайт ежедневно посещает более 1 500 000 уникальных пользователей
Акредитованная IT-компания

Обязанности:

• Проводить регулярную оценку рисков (информационных и кадровых), формировать реестр рисков и план мероприятий по их снижению;

• Обеспечивать соответствие требованиям законодательства (ФЗ‑152 о Персональных данных, трудовое право, отраслевые регламенты);

• Руководить практиками технической защиты: SIEM, EDR, DLP, IAM/PAM, MDM, шифрование, резервное копирование, уязвимости и управление патчами.

• Организовать мониторинг, обнаружение и реагирование на инциденты, проводить расследования и пост‑инцидентный анализ.

• Настроить процессы проверки персонала, сегментацию доступа по ролям, процедуры получения/отзыва доступов, работа с корп. тайной;

• Внедрить программы мониторинга и предотвращения инсайдерских рисков.

• Подготовка к внешним и внутренним аудитам по ИБ и проверкам персонала, реализация замечаний.

• Опыт работы: от 5–7 лет в области информационной безопасности и кадровой безопасности;

• Образование: высшее (ИТ, кибербезопасность, юриспруденция) предпочтительно.

• Экспетное понимание ниши EdTech-бизнеса;

• Понимание архитектуры IT: сети, серверы, облачные сервисы, приложения;

• Практический опыт с SIEM, EDR, DLP, IAM/PAM, MDM, инструментами уязвимостей.

• Опыт построения процессов инцидент‑респонса и расследований.

• Опыт организации background checks, управления доступами и корп. тайной

• Знание законодательства: защита персональных данных (ФЗ‑152), требования по архивированию и доступам, основы трудового права.

• График работы: в офисе, 5/2, оформление по ТК РФ. м. Марьина Роща, Савеловская.

• Стабильная заработная плата.

• ДМС со стоматологией, после прохождения испытательного срока.

• Корпоративная скидка на занятие спортом.

• Обеспечение техникой и девайсами по запросу.

• Масштабные корпоративные мероприятия.

• Возможность частичного и полного финансирования доп. обучения по профилю работы.

Обязанности:

• Мониторинг событий информационных систем, выявление и моделирование потенциальных инцидентов безопасности.
• Организация и координация процессов, реагирование на инциденты безопасности и их устранение.
• Внедрение и развитие автоматизированных систем для улучшения эффективности реагирования на инциденты.

Требования:

• Высшее техническое образование образование в области информационных технологий и информационной безопасности.
• Знание и опыт работы с системой Ankey SIEM NG.
• Стаж работы в области информационной безопасности не менее 3 лет.
• Базовые знания программирования, знание законодательства в сфере информационной безопасности и критической инфраструктуры.

Условия:

• Социальный пакет.
• Добровольное медицинское страхование.
• Корпоративный транспорт от станции Щёлково.

Требуется внештатный специалист по защите информации.

Обязанности:

- Администрирование программного обеспечения через единый центр управления
- Установка и настройка программного обеспечения
- Поиск и устранение проблем с программного обеспечения
- Настройка системных настроек операционной системы
- Составление протоколов и актов о выполненных работах
- Разработка организационно-распорядительных документов
- Консультация клиентов

Требования:

Что мы ждем от вас:
- Профильное образование в сфере информационных технологий (СПО/ВПО);
- Опытный пользователь операционных систем Microsoft Desktop/Server
- Базовые знания и понимание сетевых технологий (сетевые протоколы, виртуальные сети и прочее).
- Приветствуется грамотная устная речь
- Приветствуется опыт работы с Linux/UNIX операционными системами
- Приветствуется опыт работы с программными обеспечениями ViPNet Client, Kaspersky Edpoint Security, SecretNet, Dallas Lock и прочее.
- Умение работать в команде
- Коммуникабельность, инициативность, стрессоустойчивость;

Условия работы:

- График работы 5-дневная рабочая неделя с 9.00 до 18.00;
- Оформление по ГПХ;
- Молодой опытный коллектив;

• Разработка и внедрение политики и процедур защиты информации в учреждении.
• Построение и настройка систем защиты информации, включая системы контроля доступа, шифрования и детектирования внедрений.
• Оценка безопасности информационных систем, выявление и анализ уязвимостей и рисков.
• Разработка и проведение обучения персонала по вопросам информационной безопасности.
• Анализ отчётов о нарушениях информационной безопасности и реагирование на инциденты.
• Сотрудничество с внутренними и внешними специалистами и организациями в области информационной безопасности.

• Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

• Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.

• Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

• Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

  - Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.

  - Соблюдение государственной тайны.

  - Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

  - Участие в обследовании объектов защиты, их аттестации и категорировании.

  - Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.

  - Предоставление отзывов и заключений на проекты вновь строящихся и

  реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.

  - Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.

  - Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.

• высшее техническое образование в области информационной безопасности, информационных технологий, криптографии или эквивалент.

• Специалисты могут работать как самостоятельно, так и в коллективе. Специалист по информационной безопасности самостоятельно принимает решения в рамках своей профессиональной компетенции.

ООО «Газпром трансгаз Томск» - это крупная компания, которая управляет более 13 000 км магистральных газопроводов, 17 компрессорными станциями и 171 газораспределительными станциями в 15 регионах, имеет 27 филиалов во всех регионах присутствия. В компании работает около 11 000 сотрудников.

Мы – молодая, креативная команда, создающая цифровые решения, которые меняют отрасль! У нас нет скучных задач – только масштабные проекты. Приходи к нам, если готов развиваться вместе с нами. Мы ждем именно тебя!

Вакансия в Хабаровском ЛПУМГ, сейчас мы в поиске Инженера по информационной безопасности.

Обязанности:

• Проектирование и внедрение средств защиты информации.

• Анализ защищённости информационных систем.
• Разработка технической документации.
• Техническое обслуживание и контроль систем защиты.
• Участие в аттестации объектов и систем.
• Проведение контрольных проверок.
• Работа с нормативными документами.
• Использование криптографических методов.
• Оценка информационных рисков.

Требования:

• образование: высшее по направлению деятельности;
• опыт работы.

Условия:

• место (адрес) работы: с. Ильинка Хабаровского района;
• официальное трудоустройство по ТК РФ;
• своевременная выплата заработной платы, 2 раза в месяц, есть дополнительные ежемесячные премирования;
• график работы: сменный режим работы;
• единовременная стимулирующая выплата к ежегодному оплачиваемую отпуску в размере средней заработной платы;
• премии к праздникам;
• ежегодная годовая выплата (13 заработная плата);
• доставка работников от пунктов сбора до места работы и обратно;
• санаторно-курортное лечение работника и его детей в санаториях ПАО "Газпром" за счет работодателя;
• медицинское обеспечение (ДМС, в том числе оплата стоматологических услуг, реабилитационное-восстановительное лечение);
• негосударственное пенсионное обеспечение (корпоративная пенсия);
• ежегодные новогодние подарки для детей работников;
• компенсация расходов на пребывание детей в детских оздоровительных лагерях;
• корпоративная система обучения;
• обеспечение средствами индивидуальной защиты.

Ваш потенциал + наша поддержка = успешное будущее. Создай его вместе с нами!

Компания "Экстрим безопасность" - надежный интегратор систем безопасности, узнаваемый на Урале, в Севастополе и других регионах. Уже 14 лет наши эксперты обеспечивают защиту информации государственным и коммерческим компаниям.

Обязанности:

• установка и настройка средств защиты информации, межсетевых экранов, антивирусной защиты;
• участие в построении систем защиты информации в организациях;
• участие в проведении специсследований в области ПЭМИН.

Требования:

• уверенное использование ОС Windows: умение устанавливать, настраивать и восстанавливать, знание базовых служб и сервисов - mms, control panel, gpedit и т. д.;
• знание ОС Linux, минимум на уровне пользователя;
• знание на уровне опытного пользователя MS Office;
• знание составляющих ПК и их назначение, умение его разобрать, собрать;
• знание командной строки (CMD) и элементарных команд - ping, nslookup, ipconfig, tracert и т. д.;
• понимание работы локальных сетей и маршрутизации;
• знания в области распространения ПЭМИН приветствуются;
• понимание назначения и основных принципов работы AD, DNS, DHCP, VPN приветствуется;
• понимание назначения средств защиты информации, средств криптографической защиты информации, межсетевых экранов, антивирусной защиты приветствуется;
• опыт установки и настройки средств защиты информации Dallas Lock, SecretNet, СКЗИ VipNet, CryptoPro, АВЗ KES и межсетевых экранов приветствуется.

Мы готовы предложить:

Комфорт:

• расширенный соц. пакет: добровольное медицинское страхование со стоматологией (после прохождения испытательного срока), а также частичная компенсация занятий спортом;
• пятидневная рабочая неделя, 8-часовой рабочий день;
• персональное предложение по зарплате в зависимости от опыта и уровня твоих навыков;
• офис напротив Харитоновского парка;
• все необходимое для комфортной работы и своя кухня в офисе: чай, кофе/кофемашина, микроволновка, холодильник, молоко, печенье, фрукты.

Возможности:

• возможность профессионального развития, обмен опытом между сотрудниками внутри компании;
• наличие собственной корпоративной библиотеки.

Ваши задачи:

• Разработка, внедрение и сопровождение мер по защите информации.
• Проведение анализа рисков и уязвимостей информационных систем.
• Подготовка и оформление документации по информационной безопасности.
• Контроль соблюдения требований законодательства и стандартов в области ИБ.
• Организация и проведение внутренних аудитов, расследование инцидентов.
• Консультирование сотрудников по вопросам защиты информации.

Наши ожидания:

• Опыт работы в сфере информационной безопасности от 3 лет.
• Навыки анализа угроз и построения систем защиты.
• Опыт подготовки и ведения документации по ИБ.
• Умение работать с инструментами для тестирования и мониторинга безопасности.

Условия и преимущества:

• Официальное трудоустройство.
• График работы 5/2, рабочий день с 8:00.
• Работа в офисе, возможны командировки.

О компании - оказание услуг по технической защите информации.

Мы «Енисейский объединенный банк». Являемся универсальным банком. Банк более 25 лет на рынке Красноярского края.
Более 28% акций Енисейского объединенного банка принадлежит Красноярскому краю.
Нашими клиентами являются крупнейшие компании Края из разных отраслей, представители малого бизнеса и население.
В банке работают лучшие специалисты банковской сферы. Мы работаем на благо Красноярского края! Для Нас важен каждый клиент.
Мы работаем на результат, в команде будем видеть сотрудников с таким же ориентирами.

Чем предстоит заниматься:

1. Взаимодействие с сотрудниками Банка

• Консультирование по вопросам ИБ
• Содействие при возникновении проблем, необходимых участие ИБ
• Обучение сотрудников и повышение осведомленности

2. Взаимодействие с регуляторами

3. Установка и настройка СЗИ, СКЗИ, средств ЭП

4. Документация: разработка новой документации, актуализация существующей в соответствии с требованиями законодательства, разработка НРД, официальных писем

5. Менеджмент инцидентов: расследование инцидентов ИБ, работа с ФинЦЕРТ Банка России

6. Взаимодействие с вендорами, интеграторами

7. Защита персональных данных (ПДн):

• Мероприятия по защите ПДн (организационно-технические)
• Мероприятия по соблюдению законодательства в сфере ПДн (152-ФЗ)
• Работа с обращениями клиентов по вопросам ПДн

8. Администрирование средств защиты информации: Kaspersky Security Center, DLP SearchInform, xSPIDER, Dr. WEB

9. Иные задачи:

• Проведение аудита ИС, Тестирование на проникновение (Pentest),
• Матрица ролей и доступов, минимальные права в ИС,
• Модернизация действующих политик DLP, пересмотр перечня пользователей с агентом, формирование карантина,
• Формирование групп пользователей для доступа в Интернет

10. Дополнительно приветствуется Антифрод: Исполнение №369-ФЗ, FRAMOS

Мы предлагаем:

• Работу в Крупном региональном Банке
• Официальное трудоустройство по ТК РФ с первого дня, полностью белая зарплата.
• График работы: 5/2 с 09-00 до 18-00 (обеденное время с 13-14)

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти.

Что нужно делать:

• организовывать постановку информационных систем на мониторинг в SOC

• взаимодействовать с архитекторами ИС для сбора информации о принципах работы и основных компонентах систем

• определять методы сбора событий ИБ из информационных систем

• формировать требования к интеграции систем с SIEM и другими инструментами мониторинга

• разрабатывать сценарии выявления инцидентов информационной безопасности

• организовывать процессы реагирования и расследования инцидентов ИБ

• координировать взаимодействие между SOC, владельцами ИС и службами эксплуатации

• участвовать в анализе инцидентов ИБ и определять меры по их предотвращению

• адаптировать мониторинг и сценарии выявления инцидентов при изменении архитектуры систем

Какие знания и навыки нам важны:

• опыт работы в области мониторинга ИБ / SOC / SIEM от 3 лет
• понимание основных векторов атак на корпоративную ИТ-инфраструктуру
• понимание принципов работы SIEM и систем мониторинга безопасности
• понимание принципов журналирования и источников событий безопасности
• (ОС, сетевое оборудование, СЗИ, прикладные системы)
• понимание процессов реагирования на инциденты информационной безопасности
• понимание сетевых технологий и протоколов
• понимания принципов работы СУБД
• навыки администрирования ОС Linux base

Будет преимуществом:

• опыт разработки правил корреляции в SIEM
• опыт работы с IRP / SOAR системами
• опыт разработки сценариев выявления инцидентов или требований к таким сценариям
• навыки работы с API, написание запросов, составление скриптов взаимодействия
• опыт работы с SQL и анализом больших массивов событий
• навыки автоматизации и работы с API
• опыт администрирования Linux
• опыт участия в расследовании инцидентов

Что предлагаем:

• рыночную зарплату и премии
• драйвовые задачи и ресурсы для их реализации
• гибридный формат работы, офис в бизнес-центре класса А (метро Курская)
• преимущества аккредитованной IT-компании
• материальную помощь в случае важных событий в жизни
• корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке
• корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
• комьюнити по интересам
• скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.​​​​​

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!

Обязанности

• Мониторинг событий информационной безопасности, поступающих с различных источников в инфраструктуре Компании
• Обработка инцидентов информационной безопасности среднего и высокого приоритетов в соответствии с планами реагирования
• Выполнение утвержденных SLA по реагированию на инциденты информационной безопасности
• Участие в расследованиях инцидентов ИБ высокого уровня критичности
• Проведение пост анализа инцидентов ИБ, обработанных аналитиками первой линии

Требования

• Опыт реагирования на инциденты ИБ от 2-х лет (SOC L1/L2 или DFIR, Forensic)
• Знание принципов работы операционных систем Windows/Unix на уровне администратора или продвинутого пользователя
• Знание принципов работы сетевых технологий и протоколов
• Понимание процессов SOC (Security Operation Center) – реагирование, приоретизация/эскалация инцидентов, постанализ
• Опыт работы с системами сбора и корреляции событий ИБ (SIEM)

Условия

• ТОП-5 Золотодобывающих компаний России в стадии роста и трансформации
• Место работы: ООО «АРЕАЛ. Региональный Центр»
• Официальное трудоустройство, льготы и надбавки согласно законодательству, страхование жизни, ДМС, годовая премия по результатам работы
• График работы 5/2, восьми часовой рабочий день
• Команда лидеров отрасли, владеющих лучшими производственными и управленческими практиками
• Высокие стандарты безопасности
• Профессиональное обучение и развитие
• Работа в команде лидеров отрасли, владеющих лучшими производственными и управленческими практиками
• Возможность реализовать свой потенциал и построить карьеру

SberTech приглашает в свою команду Application Security Эксперта/специалиста в отдел безопасности разработки (Кибербезопасность). Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.

Обязанности:

• верификация результатов статического и композиционного анализа (SAST, SCA) и контроль устранения выявленных в ходе исследований дефектов/уязвимостей
• верификация потенциальных утечек конфиденциальной информации в коде (пароли, API-ключи и т.п.)
• углубленный анализ уязвимостей в поставляемом ПО на основе запросов от потребителей
• подготовка рекомендаций и оказание консультаций по устранению выявленных уязвимостей
• развитие практик и методологии SSDLC, пилотирование инструментов, ведение внутренней базы знаний
• участие в проработке и внедрении практик разработки безопасного программного обеспечения (РБПО), выполнение работ по оценке соответствия процессов Компании требованиям ГОСТ серии Разработка безопасного программного обеспечения (ГОСТ Р 56939-2024, ГОСТ Р 71207-2024 и т.д.);
• R&D - работа по внедрению ИИ для автоматизации процессов тестирования безопасности приложений.

Требования:

• практический опыт работы с инструментами Application Security (Checkmarx, PT AI, Svace, Solar AppScreener, SonarQube, Semgrep, CodeScoring, OWASP Dependency-Track, Trivy, Gitleaks, TruffleHog и т.п.)
• опыт работы со SBOM файлами и файлами манифестов (типа package.json, poetry.lock, Dockerfile и т.п.)
• опыт аналитической оценки применимости общеизвестных уязвимостей CVE к приложениям с учетом архитектурных особенностей
• углубленное понимание угроз/уязвимостей безопасности по версии OWASP Top 10 и методов защиты от них
• знания сетевых технологий и протоколов (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.)
• знания технологий виртуализации и контейнеризации, основ криптографии, а также протоколов и технологий (JWT, SSL/TLS, HMAC, PKI)
• знания нормативной регуляторики ФСТЭК России (Методика выявления уязвимостей и недекларированных возможностей, ГОСТ Р 56939-2024, ГОСТ Р 71207-2024 и т.д.).

Будет преимуществом:

• опыт сопровождения (или проведения) сертификационных испытаний СЗИ по линии ФСТЭК России или опыт аудита процессов Компании требованиям ГОСТ серии Разработка безопасного программного обеспечения;
• успешный опыт по внедрению ИИ для автоматизации процессов тестирования безопасности приложений;
• опыт работы разработчиком ПО
• навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом
• опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов.

Условия

Условия:

• гибридный формат работы
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании со всеми преимуществами
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• офис с видом на набережную, зонами отдыха и спортзалом
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.

О команде

Молодая, гибкая и сыгранная команда информационной безопасности в динамичном финтех-стартапе. Команда небольшая, но закрывает ключевые направления: от AppSec и SOC до комплаенса и автоматизации внедрения инструментов безопасности. Есть возможность выстраивать современные процессы безопасности практически с нуля.

Вам предстоит:

• внедрять и развивать сегментацию сетевой инфраструктуры, в том числе: host-based firewall, Kubernetes;
• повышать защищённость офисной и корпоративной сети;
• проводить аудит сетевых правил;
• консультировать команды инфраструктуры по вопросам безопасности сети;
• планировать и реализовывать меры защиты инфраструктуры от сетевых атак;
• администрировать NGFW UserGate и VipNet.

Мы ждём, что вы:

• имеете опыт работы в сетевой безопасности;
• знакомы с системами оркестрации контейнеров, команда использует Kubernetes;
• обладаете экспертными знаниями и опытом работы с современными Unix-like операционными системами;
• работали с NGFW UserGate и шлюзами VipNet;
• уверенно знаете сетевые протоколы и принципы построения IP-сетей;
• разбираетесь в сетевых атаках и способах защиты от них;
• готовы самостоятельно вести проекты.

Будет здорово, если вы:

• имеете опыт работы с отечественными средствами криптографии;
• автоматизировали работу с помощью Bash, Python, Go.

Работа у нас — это:

• возможность реализовать свои идеи в проекте с многомиллионной аудиторией;
• талантливая команда, готовая поддержать ваши инициативы;
• мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
• прозрачная система премий, достойная зарплата — размер обсудим на собеседовании;
• личный бюджет на обучение, который можно тратить на книги, курсы и конференции;
• забота о здоровье: с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист;
• удалёнка и замечательный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.

Обязанности:

• устанавливать аппаратно-программные средства защиты системного программного обеспечения;
• настраивать аппаратно-программные средства защиты системного программного обеспечения;
• проводить регламенты обеспечения защиты информации в соответствии с политикой информационной безопасности;
• проводить регламенты обеспечения защиты информационных систем в соответствии с политикой информационной безопасности (в том числе управление правами доступа);
• оформлять документацию по регламентации мероприятий в области защиты информации;
• оформлять техническую документацию в соответствии с нормативными правовыми актами в области защиты информации.

Требования:

Высшее (техническое) образование без предъявления требований к стажу работы

​​​​​​​- официальное трудоустройство в соответствии с ТК РФ, соц. пакет;

- оплата проезда к месту проведения отдыха по РФ 1 раз в 2 года;

- доплата за выслугу лет;

- возможность карьерного и профессионального роста;

- обучение за счет организации, система наставничества;

- премии и стимулирующие выплаты;

- график работы: 5/2 с 9.00 до 17.15.

Мы - команда «Элвис-Плюс»!

Реализуем крупные проекты по кибербезу ("Лукойл", ЦБ РФ и др) и стоим на страже безопасности данных бизнеса и государства.

Кстати, применяем наш экспертный опыт в защите информации вот уже более 33 лет, еще с далекого 1991 года.

В связи с расширением мы ищем коллегу в команду сетевиков. Откликайся, если есть релевантный опыт - будем рады работать вместе)

Что будет входить в твои обязанности:

• Участие в разработке технических решений по направлению сетевой безопасности;
• Участие в проведении обследования инфраструктуры и сбора исходных данных;
• Участие в разработке техно-рабочей документации;
• Постановка задач и поддержка команды внедрения в рамках проектируемых решений;
• Оценка объема работ, подготовка спецификаций, защита и тестирование предлагаемых решений.

Что для нас важно:

• Высшее техническое образование, опыт работы в сфере ИТ или ИБ от 1-3 года;
• Понимание принципов функционирования инфраструктуры открытых ключей (PKI), алгоритмов шифрования и электронной подписи семейства ГОСТ.
• Понимание принципов функционирования сетей (TCP/IP, DNS, DHCP, VPN).
• Знание нормативных документов в области электронной подписи и криптографии.
• Практические навыки работы с СКЗИ и средствами УЦ: КриптоПро CSP, КриптоПро УЦ, КриптоПро HSM, КриптоПро DSS, КриптоПро Ключ, СКАД Сигнатура, АПК Сигнатура-сертификат L.
• Практические навыки работы с системами каталогов (OpenLDAP, Microsoft AD).
• Практические навыки работы с СУБД (PostgreSQL, MS SQL Server), службами кластеризации (Corosync+Pacemaker, Patroni).
• Практические навыки работы с веб-серверами (Apache, Nginx, IIS), средствами отказоустойчивости (HAProxy).
• Практические навыки разработки скриптов автоматизации (Bash, Python).
• Умение администрировать, анализировать журналы и устранять неполадки ОС Windows и Linux (Astra Linux, RedOS).
• Опыт работы в средах виртуализации.
• Опыт участия в проектной деятельности, в том числе опыт разработки проектной и эксплуатационной документации.

Плюсом будет:

• Наличие сертификата CCNA;
• Глубокое понимание нормативных требований в одной или нескольких из областей: АСУТП/КИИ, ИСПДн, ГИС, банковский сектор;
• Широкий кругозор решений от производителей в сфере ИБ;
• Практический опыт работы с отечественными ОС (Astra Linux, ОС Альт, Ред ОС);
• Вендорские сертификаты в сфере сетевых технологий.

Мы предлагаем:

• Официальное оформление в аккредитованную ИТ-компанию со всеми льготами;
• Работу в гибридном формате (офис + удаленная работа) с гибким началом и окончанием рабочего дня;
• 5 day off;
• Возможность быстрого карьерного роста;
• Материальную помощь для сотрудников (по значимым поводам);
• Корпоративную технику (ноутбук, мониторы и все, что требуется);
• Бесплатное обучение и сертификация сотрудников;
• ДМС со стоматологией;
• Проектные премии;
• Корпоративная система скидок «BestBenefits»;
• Частичную компенсацию стоимости занятий спортом.

Наша философия:

• Главное - результат, а не работа ради работы;
• В команде нет чужих проблем и задач, мы стараемся помогать коллегам по мере возможности;
• Инженер всегда должен развиваться и расти над собой.

Вместе с нами ты будешь:

• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам.
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности.
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
• Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности.
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ.
• Принимать участие процедурах по обработке рисков.

Какие знания и навыки для нас важны:

• Высшее образование по информационной безопасности или ИТ-технологиям.
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).
• Опыт разработки нормативно-методической организационно-распорядительной документации.
• Понимание основ управления ИТ-проектами.
• Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall.
• Понимать основы использования DevOps при организации процесса разработки и внедрения ПО.
• Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка:
  1. 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне».
  2. ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1;
  3. Приказы ФСТЭК №21, №31, №239;
  4. Положения ЦБ 683-П, 719-П, 802-П, 716-П;
  5. Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР».
• Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется)
• Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
• SAST, DAST, Контроль конфигураций;
• SIEM, SOC, IM, IRP.

Приветствуем! На связи компания «Элвис-Плюс».

Мы реализуем крупномасштабные решения в сфере информационной безопасности (например, разработали комплексную систему ИБ сети НК «ЛУКОЙЛ», интегрированную коммуникационную банковскую сеть ЦБ РФ и многие другие).

Нам исполнилось уже 34 года, а в команде собралось много уникальных экспертов – инженеров по ИБ, пентестеров, разработчиков, архитекторов, ну и специалистов, не связанных напрямую с инфобезом. Мы искренне гордимся и ценим каждого!

Сейчас мы расширяем штат и ищем пресейл-инженера на новые проекты (в интеграцию).

Откликайся скорее, будем рады видеть тебя в команде!

Что нужно будет делать?

• Участвовать в техническом пресейле: оценивать исходные данные, подготовить презентации, аналитические записки, батл-карт, примеров/шаблонов документов;
• Участвовать в презентации решений Компании по продуктам/сервисам/услугам;
• Уточнять бизнес-требования Заказчика;
• Взаимодействовать с техническим блоком по вопросам подбора оборудования и проверки корректности спецификаций;
• Участвовать в совещаниях с заказчиками для обсуждения архитектурных\технических вопросов, возникающих при проведении предпродажных мероприятий;
• Взаимодействовать с вендорами по вопросам лицензирования, уточнения стоимости и бронирования решений

А вот что мы ждем от тебя:

• Высшее техническое образование, опыт работы в сфере ИТ или ИБ от 1-3 года будет преимуществом;
• Работа в условиях многозадачности, в том числе способность быстро переключаться между задачами;
• Базовые знания основных технических решений ИБ следующих классов: МСЭ, СОВ, АВЗ, СКЗИ, СРК, PAM, Сканеры уязвимостей Защита виртуализации – обязательно; Защита от НСД, WAF и др.;
• Знания в сфере ИБ в части реализации требований 149-ФЗ, 187-ФЗ, 152-ФЗ, ISO 2700х и др., теоретические знания методических документов ФСТЭК России и ФСБ России;
• Высокая обучаемость, коммуникативность, умение работать в команде, самостоятельность.

Плюсом будет:

Наличие сертификатов в сфере сетевых технологий и ИБ;

• Успешный опыт участия в проектах по ИБ;
• Широкий кругозор решений от производителей в сфере ИБ;
• Практический опыт работы со средствами защиты информации;
• Опыт проведения вебинаров и презентаций.

Мы предлагаем:

• Официальное оформление в аккредитованную ИТ-компанию со всеми льготами;
• Работу в гибридном формате (офис + удаленная работа) с гибким началом и окончанием рабочего дня;
• Возможность быстрого карьерного роста;
• 5 day off
• Бесплатное обучение и сертификация сотрудников;
• ДМС со стоматологией;
• Материальную помощь от компании;
• Выдаем корпоративную технику каждому сотруднику;
• Корпоративная система скидок «BestBenefits»;
• Поддержка ментора и коллег на всех этапах испытательного срока (и после него);
• Частичная компенсация стоимости занятий спортом.

Наша философия:

• Главное - результат, а не работа ради работы;
• В команде нет чужих проблем и задач;
• Инженер всегда должен развиваться и расти над собой.

Обязанности:

• Обеспечение выполнения требований законодательства РФ в области ИБ (152-ФЗ, 187-ФЗ и подзаконные акты)
• Участие в категорировании объектов КИИ
• Контроль выполнения требований ФСТЭК и иных регуляторов
• Организация и контроль антивирусной защиты, EDR, DLP, SIEM
• Участие в расследовании инцидентов ИБ
• Проведение внутренних проверок и аудитов
• Разработка локальных нормативных актов (положения, регламенты, инструкции)
• Взаимодействие с подрядчиками и поставщиками решений ИБ
• Контроль учёта ИТ-активов в части ИБ
• Обучение сотрудников требованиям информационной безопасности

Требования:

• Высшее техническое образование (информационная безопасность / ИТ )

• Опыт работы в ИБ не менее 3–5 лет
• Практический опыт внедрения и сопровождения: NGFW, EDR, SIEM, DLP
• Опыт подготовки документации по требованиям ФСТЭК
• Опыт работы с КИИ (желательно)
• Опыт взаимодействия с регуляторами (желательно)

• Профессиональные знания:

• 152-ФЗ, 187-ФЗ
• Постановления Правительства по КИИ
• Методические документы ФСТЭК
• Сетевые технологии (TCP/IP, VLAN, VPN)
• Принципы построения SOC
• Основы администрирования Windows / Linux

• Личные качества:

• Системное мышление
• Ответственность
• Умение работать в режиме многозадачности
• Готовность принимать решения

Условия:

• Офис: г. Жуковский, ул. Туполева, д. 26
• График работы 5/2
• Оформление по ТК РФ
• Социальный пакет, включающий оплачиваемый отпуск, оплату больничных листов в соответствии с действующим законодательством
• ДМС со стоматологией (после испытательного срока)
• Заработная плата по результатам собеседования
• Корпоративный транспорт от станции МЦД-3 Отдых
• Корпоративная столовая – скидки для сотрудников
• Испытательный срок 3 месяца
• Специальные тарифы на авиабилеты для сотрудников
• Работа в крупной компании
• Профессиональное развитие
• Возможность участия в стратегических проектах

Вместе с нами ты будешь:

• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам.
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности.
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
• Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности.
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ.
• Принимать участие процедурах по обработке рисков.

Какие знания и навыки для нас важны:

• Высшее образование по информационной безопасности или ИТ-технологиям.
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).
• Опыт разработки нормативно-методической организационно-распорядительной документации.
• Понимание основ управления ИТ-проектами.
• Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall.
• Понимать основы использования DevOps при организации процесса разработки и внедрения ПО.
• Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка:

  63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне».

  ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1;

  Приказы ФСТЭК №21, №31, №239;

  Положения ЦБ 683-П, 719-П, 802-П, 716-П;

  Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР».

• Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется)
  • Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
  • SAST, DAST, Контроль конфигураций;
  • SIEM, SOC, IM, IRP.

Обязанности:

• Обеспечение выполнения требований законодательства РФ в области ИБ (152-ФЗ, 187-ФЗ и подзаконные акты)
• Участие в категорировании объектов КИИ
• Контроль выполнения требований ФСТЭК и иных регуляторов
• Организация и контроль антивирусной защиты, EDR, DLP, SIEM
• Участие в расследовании инцидентов ИБ
• Проведение внутренних проверок и аудитов
• Разработка локальных нормативных актов (положения, регламенты, инструкции)
• Взаимодействие с подрядчиками и поставщиками решений ИБ
• Контроль учёта ИТ-активов в части ИБ
• Обучение сотрудников требованиям информационной безопасности

Требования:

• Высшее техническое образование (информационная безопасность / ИТ )

• Опыт работы в ИБ не менее 3–5 лет
• Практический опыт внедрения и сопровождения: NGFW, EDR, SIEM, DLP
• Опыт подготовки документации по требованиям ФСТЭК
• Опыт работы с КИИ (желательно)
• Опыт взаимодействия с регуляторами (желательно)

• Профессиональные знания:

• 152-ФЗ, 187-ФЗ
• Постановления Правительства по КИИ
• Методические документы ФСТЭК
• Сетевые технологии (TCP/IP, VLAN, VPN)
• Принципы построения SOC
• Основы администрирования Windows / Linux

• Личные качества:

• Системное мышление
• Ответственность
• Умение работать в режиме многозадачности
• Готовность принимать решения

Условия:

• Офис: г. Жуковский, ул. Туполева, д. 26
• График работы 5/2
• Оформление по ТК РФ
• Социальный пакет, включающий оплачиваемый отпуск, оплату больничных листов в соответствии с действующим законодательством
• ДМС со стоматологией (после испытательного срока)
• Заработная плата по результатам собеседования
• Корпоративный транспорт от станции МЦД-3 Отдых
• Корпоративная столовая – скидки для сотрудников
• Испытательный срок 3 месяца
• Специальные тарифы на авиабилеты для сотрудников
• Работа в крупной компании
• Профессиональное развитие
• Возможность участия в стратегических проектах

Вместе с нами ты будешь:

• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам.
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности.
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
• Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности.
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ.
• Принимать участие процедурах по обработке рисков.

Какие знания и навыки для нас важны:

• Высшее образование по информационной безопасности или ИТ-технологиям.
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).
• Опыт разработки нормативно-методической организационно-распорядительной документации.
• Понимание основ управления ИТ-проектами.
• Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall.
• Понимать основы использования DevOps при организации процесса разработки и внедрения ПО.
• Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка:

  63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне».

  ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1;

  Приказы ФСТЭК №21, №31, №239;

  Положения ЦБ 683-П, 719-П, 802-П, 716-П;

  Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР».

• Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется)
  • Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
  • SAST, DAST, Контроль конфигураций;
  • SIEM, SOC, IM, IRP.

Вместе с нами ты будешь:

• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам.
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности.
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
• Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности.
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ.
• Принимать участие процедурах по обработке рисков.

Какие знания и навыки для нас важны:

• Высшее образование по информационной безопасности или ИТ-технологиям.
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).
• Опыт разработки нормативно-методической организационно-распорядительной документации.
• Понимание основ управления ИТ-проектами.
• Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall.
• Понимать основы использования DevOps при организации процесса разработки и внедрения ПО.
• Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка:

  63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне».

  ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1;

  Приказы ФСТЭК №21, №31, №239;

  Положения ЦБ 683-П, 719-П, 802-П, 716-П;

  Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР».

• Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется)
  • Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
  • SAST, DAST, Контроль конфигураций;
  • SIEM, SOC, IM, IRP.