Кибербезопасность — свежие вакансии

Вакансия размещена для кадрового резерва учреждения

Обязанности:

• Устанавливать и настраивать средства защиты информации, а также выполнять другие работы в соответствии с распорядительными, инструктивными и методическими материалами в части касающейся.

  - Рассматривать целесообразность применения новых технологий для повышения эффективности функционирования ИС учреждения.

  - Выполнять своевременное обновление средств защиты информации по мере появления таких обновлений.

  - Обеспечивать контроль за выполнением пользователями требований «Инструкции пользователя информационных систем государственного автономного учреждения Ставропольского края «Ставропольское краевое информационное агентство

• контроль работы пользователей ИС, выявление попыток несанкционированного доступа к защищаемым информационным ресурсам и техническим средствам ИС учреждения;

  настройку средств защиты информации, выполнять другие действия по изменению элементов ИС учреждения;

  учет всех защищаемых носителей информации с помощью их любой маркировки;

• Осуществлять:

  установку и начальную настройку операционной системы, установку прикладного программного обеспечения;

  управление доступом к программно-аппаратным средствам информационных служб инфокоммуникационной системы учреждения;

  мониторинг событий, возникающих в процессе работы инфокоммуникационной системы;

  восстановление работоспособности программных средств инфокоммуникационной системы и/или ее составляющих после сбоев;

  протоколирование событий, возникающих в процессе работы инфокоммуникационной системы;

  ввод в эксплуатацию программных средств инфокоммуникационной инфраструктуры;

  диагностику неисправности программного обеспечения, используемого в учреждении;

  поддержку в рабочем состоянии домена Active Directory;

  ведение электронных справочников;

  проверку актуальности информации в каталоге и актуализировать её;

  управление пользователями и группами;

  настройку групповых политик, в т.ч. тестировать корректность их применения;

  управление сетями учреждения и настройка общего доступа к ним;

  ведение технической документации учреждения в части касающейся, составлять и представлять отчётность;

  проведение инвентаризации и ведение учёта установленного ПО;

  диагностику и исправлять ошибки сети учреждения;

  настойку, мониторинг и обслуживание DHCP;

  ведение схемы локальной сети учреждения;

  настройку брандмауэров различных производителей;

  настройку, мониторинг и поддержку Radius;

  развертывание виртуальных серверов и их настройку;

  администрирование системы ERP (при наличии).

• высшее образование – бакалавриат в области информационной безопасности и стаж работы не менее одного года (профессиональный стандарт «Специалист по защите информации в автоматизированных системах»
• владение современными технологиями работы с информацией и информационными системами, в том числе работы с внутренними и периферийными устройствами компьютера, информационно-телекоммуникационными сетями, включая сеть «Интернет», в операционной системе, с электронной почтой, текстовым редактором, электронными таблицами и базами данных.

• Выполнение должностных обязанностей связано с ограничениями в соответствии с ФЗ от 21.07.1993 "О государственной тайне"

• высшее образование по направлениям подготовки: "Информационная безопасность", "Компьютерная безопасность", "Противодействие техническим разведкам", "Национальная безопасность и оборона государства"
• знание нормативных документов по защите информации

• основ информационной и компьютерной безопасности,
  технической защиты информации;

  – принципов работы программно-аппаратных средств защиты информации;

  – нормативных правовых актов в области защиты информации;

  – правил делопроизводства и документооборота;

  – основных принципов осуществления закупок

• подготовки технических заданий;

  – владения ПК на уровне продвинутого пользователя;
  – работ с программами Secret Net, Kaspersky, Dallas Lock;
  – составления делового письма.
• опыт работы приветствуется

Yandex Cloud по сути — это большой набор сложных высоконагруженных приложений собственной разработки: различных API, процессоров задач, планировщиков, а ещё уровень control plane со сложной бизнес-логикой и быстрый data plane, в котором преобладает часть, связанная с серверной безопасностью. Приходите к нам расследовать и анализировать инциденты и выявлять угрозы информационной безопасности.

Подробнее о подразделении

Мониторить и анализировать события информационной безопасности, чтобы выявлять угрозы

Мы живём в неспокойное время, и критически важно поддерживать безопасность клиентов Yandex Cloud и их данных. У нас развёрнута мощная система защиты, предстоит реагировать на её сигналы, чтобы молниеносно выявлять и пресекать любые угрозы.

Создавать новые и дорабатывать существующие правила для систем мониторинга и корреляции событий

Система безопасности ничто без правил. Их написано немало, но предстоит написать ещё больше. Каждое правило показывает себя по-разному, иногда требуется вносить в них коррективы.

Вести инциденты во внутренней IRP-системе, анализировать их и делать выводы

К сожалению, иногда случаются и инциденты. Важно их расследовать, не допускать ущерба, а главное — делать выводы и принимать меры, которые предотвратят повторные происшествия.

Больше о безопасности в Яндексе — в канале Yandex for Security

* Понимаете методы, инструменты и процессы работы с инцидентами информационной безопасности
* Способны действовать самостоятельно и проактивно
* Обладаете базовыми знаниями о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции на них
* Знакомы с устройством сетевых протоколов, архитектурой современных операционных систем, имеете представление о современных технологиях в ИБ
* Работали с Windows- и UNIX-системами
* Знакомы с языками SQL, Python
* Готовы работать по сменному графику (1 день: 9:00 — 21:00, 2 день: 21:00 — 9:00, 2 дня выходных)
* Умеете общаться с людьми
* Ответственно и аккуратно относитесь к задачам, понимаете их важность
* Терпеливы, готовы к рутинной работе
* Хотите развиваться и работать в команде

* Работали с Datalake
* Понимаете принципы работы SIEM-систем
* Знаете, что такое Threat Intelligence и Threat Hunting
* Имеете общее представление о MITRE ATT&CK

ООО "ГСП Ремонт" – производственная компания группы "Газстройпром". Мы обладаем многолетним опытом участия в реализации проектов ПАО «Газпром» в качестве исполнителя и координатора по строительству, реконструкции, техническому перевооружению, техническому обслуживанию и ремонту объектов добычи, переработки, хранения и транспортировки газа.

В нашей компании работают настоящие профессионалы, искренне любящие свое дело, вовлеченные в общий результат - присоединяйтесь к нам!

Мы предлагаем:

• Официальное трудоустройство с первого дня

• Стабильные выплаты заработной платы дважды в месяц

• Место работы - Московская обл., г. Домодедово, ул. Станционная

• График работы: Пятидневная рабочая неделя, выходные суббота, воскресенье

  Режим рабочей недели:

  пн.-четверг с 08:00 до 17:00;

  пят. с 08:00 – 15:45 Обед с 12:00-12:45

• Разъездной характер работы

• Заработная плата - оклад + премия

• Расширенный социальный пакет (Премирование по результатам работы, к профессиональным праздникам, материальная помощь к отпуску и значимым событиям в жизни, подарки детям к Новому году, детский корпоративный лагерь за счет работодателя)

• Испытательный срок: 3 месяца

• ДМС+стоматология после прохождения испытательного срока

Обязанности:

• Обеспечивать информационную и имущественную безопасность

• Разработка и внедрение мер защиты

• Проводить внутренние проверки и расследования

• Анализировать риски

• Взаимодействие с внешними структурами

• Проверка контрагентов и сотрудников

Требования:

• Высшее юридическое образование

• Опыт работы в правоохранительных органах

• Знание законодательства РФ, аналитические способности

• Обязательное наличие водительского удостоверения категории В, уверенное пользование ПК (навыки работы Мicrosoft Excel и Word)

• Ответственность, внимательность, коммуникабельность, честность и этичность

Откликайтесь на вакансию, ждём Вас!

Вакансия: Специалист по информационной безопасности

Основные задачи:

• Настройка и сопровождение систем защиты информации: DLP, CЗИ от НСД, АМДЗ, СКЗИ, EDR.
• Администрирование удостоверяющих центров (УЦ) и инфраструктуры открытых ключей, управление жизненным циклом сертификатов.
• Управление политиками антивирусной защиты (Dr.Web, Kaspersky).
• Управление уязвимостями (сканирование, приоритизация, контроль устранения).
• Разработка и актуализация организационно - распорядительной документации по информационной безопасности (ИБ), в том числе по рискам ИБ
• Реагирование на инциденты ИБ, расследование, разработка мер предотвращения.

Требования:

• Высшее профильное образование - бакалавриат в области ИБ или Высшее образование (непрофильное) и дополнительное профессиональное образование (профессиональная переподготовка) в области ИБ.
• Опыт работы в области ИБ не менее 1 года.
• Знание современных методов защиты информации и стандартов.
• Навыки анализа инцидентов и расследования нарушений.
• Практический опыт работы с техническими средствами защиты информации, приветствуется опыт работы со СКЗИ (VipNet,КриптоПро), DLP-системами, СЗИ от НСД, SIEM, IDS/IPS, NGFW.
• Базовое понимание сетевой безопасности (VPN, firewall, сегментация),безопасности web-приложений.
• Умение работать с нормативной документацией

Условия и преимущества:

• Официальное трудоустройство, соцпакет, ДМС
• График работы 5/2, рабочий день с 8:30
• Современный офис и дружная команда профессионалов
• Возможности для обучения и профессионального роста

В нашу команду Сетевых инженеров Wildberries банка открыта вакансия Руководителя группы Security SRE.

Вам предстоит:

• Обеспечивать многоуровневую защиту сетевой инфраструктуры: межсетевое экранирование, IDS/IPS, сегментация, контроль доступа;

• Организовать процесс управления уязвимостями инфраструктурного уровня: регулярное сканирование, приоритизация, контроль устранения в SLA;

• Обеспечить соответствие инфраструктуры требованиям регуляторов в области информационной безопасности;

• Интегрировать средства сетевой безопасности с SIEM: корреляция событий, правила детектирования, дашборды для SOC;

• Обеспечить готовность к инцидентам безопасности: playbooks, incident response drill, post-mortem;

• Развивать практики безопасности в инфраструктурных командах: стандарты hardening, secure configuration, принципы least privilege;

• Руководить экспертной группой: распределять задачи, контролировать качество, развивать специалистов;

• Управлять политиками межсетевого экранирования: разработка, актуализация, аудит, удаление устаревших правил.

Вы нам подходите, если:

• Глубоко понимаете сетевую безопасность: межсетевое экранирование (stateful/stateless), IDS/IPS, VPN (IPsec, SSL), WAF, DDoS-защита;

• Имеете практический опыт администрирования enterprise-FW (UserGate, Fortinet, Palo Alto, Check Point или аналоги);

• Понимаете методологию управления уязвимостями: сканирование (Qualys, Nessus, OpenVAS или аналоги), CVSS, приоритизация, remediation;

• Имеете опыт работы с SIEM: интеграция источников, правила корреляции, расследование инцидентов;

• Понимаете требования регуляторов к безопасности банковской инфраструктуры;

• Понимаете сетевые протоколы и архитектуру на уровне, достаточном для проектирования security controls;

• Владеете скриптовыми языками (Python/Bash) для автоматизации задач безопасности;

• Умеете управлять экспертной группой: распределять задачи, развивать специалистов в области security;

• Умеете балансировать между требованиями безопасности и потребностями бизнеса/эксплуатации;

• Умеете выстраивать процессы (vulnerability management, incident response) и добиваться их исполнения.

Команда: Вы будете работать в составе кросс-функциональной команды разработки, тесно взаимодействуя с аналитиками, бэкенд- и фронтенд-разработчиками.

Soft-skills:
— Ответственность и самодисциплина;
— Умение эффективно использовать своё время и время команды;
— Понимание рабочей этики (в общении с командой и заказчиком).

Требования:

• Высшее в области ИБ, либо профессиональная переподготовка по направлению защиты информации (не менее 512 часов).
• Знание стандартов ИБ и нормативной базы (PCI DSS, ФЗ-63, ФЗ-98, ФЗ-149, ФЗ-152, ФЗ-187 и подзаконных актов) и порядка их исполнения в части построения систем защиты информации.
• Опыт аналогичной работы от 3-5 лет.
• Опыт в руководящей должности 1-3 года.
• Широкий кругозор в области ИБ.
• Глубокое понимание принципов создания и опыт реализации комплексной защиты IT инфраструктур, информационных систем и сервисов.
• Практический опыт работы с системами защиты информации (Anti-DDoS, NGFW, IDS/IPS, EDR, VPN, PAM, WAF, DLP, Защита СУБД, Sandbox, SIEM, IRP и т.д.).
• Практический опыт внедрения систем защиты информации.
• Понимание взаимосвязи требований и внедряемых мер ИБ с реальной защищенностью ИС.
• Владение английским языком на уровне чтения технической литературы.

Задачи:

• Планирование и реализация системы менеджмента ИБ (СМИБ) в организации в соответствии с требованиями стандарта ISO/IEC 270XX.
• Организация и осуществление работ по реализации требований законодательства в области защиты информации (ПДн, КИИ, PCI DSS, КТ, СКЗИ).
• Разработка и поддержание в актуальном состоянии организационно-распорядительной документации в области ИБ.
• Повышение уровня защищенности IT-инфраструктуры и информационных систем.
• Участие во внедрении с последующей настройкой, эксплуатацией и сопровождением средств защиты информации (СЗИ).
• Контроль соблюдения требований ИБ и регулярный аудит систем и процессов для обнаружения и предотвращения возможных угроз.
• Разработка требований к действующим и формирующимся процессам, эксплуатируемым и новым технологиям, архитектурам, информационным системам в части обеспечения ИБ.
• Аудит информационных систем и процессов на соответствие требованиям ИБ.
• Выявление и оценка рисков ИБ.
• Формирование отчетности по направлению ИБ.

Будет плюсом:

• Сертификаты в сфере ИБ.
• Знание методик по ИТ, ИБ (ITIL, COBIT, NIST и т.д.).
• Практика взаимодействия с внешними подрядчиками и вендорами СЗИ.
• Опыт разработки и проведения презентаций.

РенКап Банк начал свою деятельность в России в 1993 году в составе международной финансовой корпорации Citigroup. 18 февраля 2026 года «Ренессанс Капитал» приобрел 100% акций АО КБ «Ситибанк», после чего бренд банка был изменен на РенКап Банк и фирменное наименование на АО «РенКап Банк». Банк обладает более чем 30-летним успешным опытом работы с международными и российскими клиентами: компаниями, корпорациями и частными лицами.

В банке открыта вакансия Архитектора по информационной безопасности.

Обязанности:

• Формирование требований информационной безопасности к разрабатываемым и внедряемым информационным системам и контролирование их исполнения;
• Взаимодействие с владельцами, разработчиками информационных систем и процессов, бизнес-партнерами в ходе оценки защищенности;
• Участие в проектной деятельности ИТ и ИБ в роли архитектора информационной безопасности, формирование требований к технической защите в процессах банка, анализ технических заданий, функциональных требований;
• Определение состава и способов реализации мер защиты информации;
• Подготовка материалов для Архитектурного комитета банка;
• Участие в проектах по внедрению, развитию и модернизации систем информационной безопасности;
• Контроль эффективности реализованных технических решений для безопасности информационных систем;
• Анализ и формирование предложений по разработке нормативных документов ИБ/ИТ;
• Разработка технической документации (технических заданий на внедрение систем, технических проектов, эксплуатационной документации);
• Взаимодействие с разработчиками по результатам тестирований приложений (SCA, SAST, DAST и т.д.).

Требования:

• Высшее образование;
• Опыт работы архитектором или экспертом по информационной безопасности от 3 лет;
• Опыт внедрения и эксплуатации средств защиты информации;
• Опыт проектирования защищённых IT-систем, знания об атаках, уязвимостях, способах их эксплуатации, инструментах, атакующих (MITRE ATT&CK, OWASP);
• Знания широкого спектра технологий защиты, практик и рынка прикладной информационной безопасности: FW/NGFW, EDR, VPN, NAD, WAF, NAC, Anti-APT, AAA, MFA, PAM, Anti-DDOS, SIEM, DLP, MDM, криптография);
• Понимание принципов работы ИТ-инфраструктуры: серверы, виртуализация, операционные системы, прикладное программное обеспечение, базы данных, сеть;
• Понимание базовых принципов архитектуры приложений и принципов межсистемного и межкомпонентного взаимодействия;
• Навыки написания скриптов - Bash, PowerShell, Python и т.п., знание SQL;
• Английский на уровне чтения технческой документации.

Условия:

• Оформление в штат банка;
• Гибридный график работы в формате 3/2;
• ДМС с покрытием стоматологии и возможностью подключения к программе близких родственников;
• Программа страхования жизни, от несчастных случаев и критических заболеваний;
• Дополнительные дни отпуска;
• Доплата до оклада при отсутствии по болезни;
• Программа помощи работникам (бесплатные консультации с целью эмоциональной и психологической поддержки, консультации с юристом и финансовым экспертом);
• Программы обучения и развития для сотрудников;
• Специальные предложения от компаний-партнеров (спорт, путешествия, культурные мероприятия).

Привет, на связи «АСН Секьюрити»! Мы — команда экспертов по информационной безопасности с 15-летним опытом и широкими компетенциями: от защиты сетей и квантовой криптографии до безопасности цифровой валюты и антидрон-систем.

Сейчас мы не просто набираем сотрудников, а ищем единомышленников. Если ты хочешь работать над амбициозными проектами, расти в среде профессионалов и видеть реальный результат своего труда, то нам точно по пути.

Присоединяйся!

Мы ждем, что ты имеешь:

• Среднее профессиональное или высшее образование в области информационной безопасности.

• Базовое понимание стека протоколов TCP/IP, устройства сетей связи.

• Базовое понимание принципов работы и реализации PKI-инфраструктуры, сертификатов безопасности.

• Базовое понимание работы ОС семейства Linux.

• Опыт выполнения работ по развертыванию СКЗИ или элементов инфраструктуры открытых ключей.

Будет преимуществом наличие:

• Опыта работы/ администрирования: с центрами сертификаций, элементами инфраструктуры открытых ключей (HSM, CA, PKI Client, PKI Service).

• Опыта работы с техническими средствами защиты каналов связи: СКЗИ, TLS.

• Опыта работы с продукцией (ViPNet) компании «ИнфоТеКС».

Чем необходимо заниматься:

• Администрирование и поддержание в работоспособном состоянии средств инфраструктуры открытых ключей.

• Выполнение регламентных работы по обслуживанию СКЗИ.

• Участие в восстановлении работоспособности СКЗИ (при необходимости).

• Мониторинг работоспособности средств PKI.

Почему стоит выбрать именно нас?

• Работа в аккредитованной ИТ-компании.

• Полное соблюдение ТК РФ (трудоустройство с первого рабочего дня, «белая» заработная плата, отпуск 28 дней и др.).

• Достойный уровень заработной платы.

• Возможность профессионального роста и развития, интересные задачи в передовых областях кибербезопасности.

• Компенсация затрат на питание.

• Насыщенная корпоративная жизнь — праздники, тимбилдинги, спортивные турниры.

Привет, на связи «АСН Секьюрити»! Мы — команда экспертов по информационной безопасности с 15-летним опытом и широкими компетенциями: от защиты сетей и квантовой криптографии до безопасности цифровой валюты и антидрон-систем.

Сейчас мы не просто набираем сотрудников, а ищем единомышленников. Если ты хочешь работать над амбициозными проектами, расти в среде профессионалов и видеть реальный результат своего труда, то нам точно по пути.

Присоединяйся!

Мы ждем, что ты имеешь:

• Среднее профессиональное или высшее образование в области информационной безопасности.

• Базовое понимание стека протоколов TCP/IP, устройства сетей связи.

• Базовое понимание принципов работы и реализации PKI-инфраструктуры, сертификатов безопасности.

• Базовое понимание работы ОС семейства Linux.

Будет преимуществом наличие:

• Опыта работы/ администрирования: с центрами сертификаций, элементами инфраструктуры открытых ключей (HSM, CA, PKI Client, PKI Service).

• Опыта работы с техническими средствами защиты каналов связи: СКЗИ, TLS.

• Опыта работы с продукцией (ViPNet) компании «ИнфоТеКС».

Чем необходимо заниматься:

• Администрирование и поддержание в работоспособном состоянии средств инфраструктуры открытых ключей.

• Выполнение регламентных работы по обслуживанию СКЗИ.

• Участие в восстановлении работоспособности СКЗИ (при необходимости).

• Мониторинг работоспособности средств PKI.

Почему стоит выбрать именно нас?

• Работа в аккредитованной ИТ-компании.

• Полное соблюдение ТК РФ (трудоустройство с первого рабочего дня, «белая» заработная плата, отпуск 28 дней и др.).

• Достойный уровень заработной платы.

• Выбор удобного места работы: 1 площадка м. Нижегородская, 2 площадка ст. Моссельмаш

• Возможность профессионального роста и развития, интересные задачи в передовых областях кибербезопасности.

• Компенсация затрат на питание.

• Насыщенная корпоративная жизнь — праздники, тимбилдинги, спортивные турниры.

• Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
• Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
• Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
• Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности.

Будет плюсом:

• Умение анализировать исходный код на предмет наличия уязвимостей;
• Умение читать код на различных языках программирования.

Требования

• Знание подходов по оценке уязвимостей и анализу рисков;
• Опыт построения модели угроз;

• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности.

Условия

• Конкурентный уровень дохода (оклад + годовой бонус);
• ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
• Прозрачную систему мотивации, которая позволяет влиять на уровень дохода;
• Работу в команде профессионалов;
• Участие в создании инновационных продуктов;
• Гибкое начало рабочего дня, пятница - сокращённый рабочий день;
• Возможность работать удаленно;
• Офис в центре Москвы;
• Корпоративную мобильную связь;
• Льготную программу ипотечного и потребительского кредитования.

Еще у нас:

• Возможность вертикального и горизонтального роста;
• Бонусные программы от компаний партнёров;
• Возможность получения бонуса за закрытие вакансии по вашей рекомендации;
• Материальная помощь при рождении детей и др. семейных обстоятельствах;
• Обучение в Корпоративном университете за счёт компании;
• Участие в профильных конференциях в качестве спикера или слушателя;
• Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры).

Опыт: От 3 до 6 лет · Подразделение: Кибербезопасность · Уровень: Уникальная

Мы в поисках Руководителя сервисных проектов по ведению проектов класса «внедрение и техническая поддержка средств защиты, собственной разработки» (Web Application Firewall (WAF), Сканер безопасности и другие).

Задачи:

• Взаимодействие с заказчиками‚ ведение переговоров.
• Планирование, организация, координация и контроль выполнения проектов.
• Техническое сопровождение проектов.
• Сопровождение и закрытие заключенных договоров (включая первичное составление, рецензирование договоров и ведение внутреннего документооборота по проекту во внутренних системах).
• Составление отчетов о ходе выполнения проектов (и иной проектной документации).
• Рецензирование (в первом приближении) финальных отчетов и составления корректных отчетов о ходе проекта.

Требования:

• Успешный опыт реализации проектов в области IT.
• Отличные знания и практические умения в области управления «классическими» проектами и проектами «технической поддержки» на всех его стадиях (от инициации до завершения).
• Знания различных «методологий», «стандартов», «лучших практик» и их практическое применение (PMBoK, Scrum, ITIL и т.п.).
• Хороший «IT-background» и понимание основ и принципов Информационных технологий.
• Общее понимание принципов и основ «практической безопасности» (понимать, что такое XSS, CSRF, SQL injection, OWASP Top 10, WAF и т.д. и т.п.).
• Интерес к предметной области проектов, желание развиваться в этом направлении.

Дополнительно приветствуется:

• Уверенное владение английским языком.

Тамбовский завод «Электроприбор» (входит в КРЭТ Госкорпорации Ростех) один из флагманов рынка высокотехнологичного авиационного и космического приборостроения. «Электроприбор» сегодня - это не только качественная продукция, но и уникальная кадровая политика, основанная на диалоге с работником.

Обязанности:

• эксплуатация автоматизированных средств защиты информации отечественного производства (AV, IPS/IDS, Firewall NGFW, IdM, СЗИ от НСД, Anti-Spam систем, Siem, EDR);
• управление типовыми инцидентами ИБ: мониторинг событий ИБ, реагирование, анализ, расследование, разработка корректирующих мер, отчетность;
• принятие участия в разработке нормативных документов по процессам информационной безопасности: регламенты, методики, инструкции;
• осуществление контроля предоставления доступа к информационным системам.

Требования:

• высшее образование по направлению информационной безопасности;
• знание основ правовых аспектов информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ; 127-ПП, 98-ФЗ, 63-ФЗ, 152 ФАПСИ);
• знание основ нормативно-правовой базы, регулирующей вопросы защиты информации в информационных системах (Приказы ФСТЭК №117, №21, №235, №239);
• понимание ИТ-инфраструктуры: серверные платформы, системы резервного копирования данных, системы управления базами данных, принципы построения и сегментирования сетевой инфраструктуры;
• знание английского языка на уровне чтения технической литературы;
• коммуникативные навыки.

Будет преимуществом наличие опыта:

• по контролю защищенности ИТ-активов;
• по управления инцидентами ИБ;
• по выявлению уязвимостей ИТ-активов;
• по работе с отечественными техническими средствами защиты информации;
• по построению и сегментированию сетевой инфраструктуры;
• по участию во внедрении средств защиты информации.

Что предлагаем:

• график работы 5/2 с 8:00 до 16:30;
• комфортное вхождение в должность (помощь куратора);
• дружный коллектив, уютное рабочее место;
• карьерный и финансовый рост.

А также:

• бесплатные услуги собственного медицинского центра;
• жилищную программу и корпоративное обучение;
• компенсацию затрат на путевки в детские лагеря и курортно-санаторный отдых;
• активную корпоративную жизнь: спортивные мероприятия, праздники, совместные выезды;
• для иногородних кандидатов предлагаем релокационный пакет (компенсация проживания).

• Администрирование средств информационной безопасности и информационных систем на уровне администратора информационной безопасности;
• Подготовка предложений по приобретению программных и аппаратных СЗИ, участие в обосновании затрат;
• Проведение плановых и внеплановых проверок состояния безопасности информационных систем;
• Анализ журналов событий информационных систем;
• Контроль защиты конфиденциальной информации и персональных данных;
• Организация и проведение аудитов по направлениям информационной безопасности;
• Контроль за выполнением требований и нормативных документов по обеспечению информационной безопасности;
• Актуализация и разработка локальных нормативных документов по обеспечению информационной безопасности;
• Проведение служебных проверок и расследования инцидентов информационной безопасности;
• Организация контроля выполнения мер антивирусной защиты, использование лицензионного программного обеспечения;
• Мониторинг состояния информационной безопасности.

Требования:

• высшее образование в сфере информационной безопасности, либо высшее образование в сфере информационных технологий и курсы повышения квалификации по информационной безопасности
• опыт работы в сфере информационной безопасности от 2 лет

Условия:

• работа в районе железнодорожного вокзала Самара
• график работы с 8.00 до 17.00, пятница с 8.00 до 16.00

Мы разрабатываем инженерное программное обеспечение для роста промышленности и строительства, признаны системообразующей организацией российской экономики, входим в реестр аккредитованных ИТ-компаний Минцифры России и ТОП-100 крупнейших ИТ-компаний России в рейтинге Cnews

Мы приглашаем к сотрудничеству опытного Специалиста по информационной безопасности (AppSec) для работы над ключевыми компонентами ВЕРТИКАЛЬ, ПОЛИНОМ:MDM.

Если вы готовы принять вызов и внести значимый вклад в командную работу, присоединяйтесь к нашей команде.

Задачи:

• поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки;

• анализ зависимостей (библиотек), архитектуры ПО на уязвимости и слабые места;

• проведение статического анализа, фаззинг-тестирования с помощью инструментов Svace, Crusher, Natch, Блесна, AFL++, libFuzzer и других;

• автоматизация и совершенствование процессов «Application Security» (SAST, DAST, OSS);

• консультация и поддержка подразделений разработки;

• выполнение требований регулятора (ФСТЭК России) в части стандарта по разработке безопасного ПО (ГОСТ Р 56939-2024).

• участие в сертификации разрабатываемых продуктов.

Требования:

• понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных);

• общее знание языков (С# и/или TypeScript), общее знание языка SQL - написание запросов в базу данных postgresql;

• понимание сетевой модели OSI, опыт работы в Linux системах, процессов ci/cd, SSDLC;

• готовность работать с документами (Бизнес требования, Технические задания, Схемы);

• готовность к изучению новых языков программирования и прочих ИТ технологий;

• понимание уязвимостей OWASP Top 10;

• опыт работы и внедрения инструментов класса DAST (BurpSuite, OWASP ZAP), Fuzzing (AFL, libFuzzer), SAST, SCA, OSA;

• опыт работы с инструментами DevOps (Teamcity, Jenkins, Gitlab, Nexus, JFrog, ELK, ansible).

Будет плюсом:

• опыт работы с docker или формирования процессов безопасной разработки

• знание или опыт применения стандартов сертификации ПО по ФСТЭК

• опыт использования Infisical/HashiCorp Vault или аналогичной системы.

• опыт участия в профильных (CTF, PHDays, OffZone, ZeroNight, HackTheBox, TryHackMe, Burp Suite Academy) соревнованиях и конференциях

• Знание базовых нормативных документов ФСТЭК (приказы № 17, 21, 31, 239, 55, 76, 64)

• опыт применения таких инструментов отладки, как gdb, valgrind,address sanitizer, undefined behaviour sanitizer, thread sanitizer.

Условия работы:

• стабильность: работа в устойчиво развивающейся, аккредитованной IT- компании;

• официальное трудоустройство, соблюдение компанией всех социальных гарантий;

• ДМС после испытательного срока, доплата больничных до 100%;

• частичная компенсация спортивных абонементов;

• гибкий формат работы: вы можете выбрать удаленное сотрудничество или предпочесть работу в одном из наших центров разработки;

• достойная заработная плата. Итоговый уровень дохода обсуждается с успешным кандидатом на собеседовании;

• возможность работать в стабильной продуктовой компании и принять участие в разработке продукта, который уже 20 лет является лидером рынка инженерного ПО;

• возможность обучения и участия в конференциях за счет компании.

Обязанности:

Администрирование и мониторинг:

- Установка, настройка, обновление и обслуживание серверного и сетевого оборудования (Windows/Linux-серверы, маршрутизаторы, коммутаторы, межсетевые экраны).

- Администрирование Active Directory, DNS, DHCP, политик групп (GPO).

- Резервное копирование и восстановление данных. Разработка и тестирование планов аварийного восстановления (DRP).

- Техническая поддержка пользователей (2-3 линия).

Защита информации:

- Настройка и мониторинг средств защиты: антивирусы (Kaspersky, Dr.Web), DLP-системы, SIEM, IDS/IPS, межсетевые экраны (например, Cisco ASA, Palo Alto, Fortinet).

- Установка и поддержка средств криптографической защиты информации (СКЗИ), например, КриптоПро, ViPNet.

- Проведение мероприятий по обеспечению compliance требованиям регуляторов (152-ФЗ, 187-ФЗ, приказы ФСТЭК).

- Расследование инцидентов информационной безопасности.

- Проведение инструктажей и повышение осведомленности сотрудников по ИБ.

Требования:

- Высшее техническое образование (желательно в области ИБ).

- Опыт работы в должности сисадмина.

- Обязательное знание: 152-ФЗ, 187-ФЗ, приказы ФСТЭК (особенно 21, 31, 239).

- Практический опыт работы с СКЗИ (КриптоПро CSP, ViPNet) и средствами защиты от НСД.

- Умение работать с технической документацией и стандартами.

Условия:

• 5-ти дневная рабочая неделя, 8-ми часовой рабочий день

Вакансия компании ФИЛИАЛ ФЕДЕРАЛЬНОГО АВТОНОМНОГО УЧРЕЖДЕНИЯ МИНИСТЕРСТВА ОБОРОНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ "ЦЕНТРАЛЬНЫЙ СПОРТИВНЫЙ КЛУБ АРМИИ" (ЦСК ВВС, Г.САМАРА)

Физкультура и спорт.

Обязанности:

• Организация и выполнение мероприятий по информационной безопасности в соответствии с Политикой ИБ и документами системы обеспечения ИБ ФАУ МО РФ ЦСКА.
• Обеспечение бесперебойной работы компьютерной техники и оргтехники, установленной в подразделениях Филиала.
• Организационное и техническое сопровождение процессов использования, смены и прекращения действия паролей.
• Установление регламентов формирования, использования и удаления информационных ресурсов.
• Установление порядка предоставления сотрудникам прав доступа к информационным ресурсам.
• Разработка и соблюдение регламента резервного копирования; определение порядка резервирования данных для восстановления работоспособности автоматизированной системы.
• Контроль соблюдения требований информационной безопасности; доклад о грубых нарушениях начальнику группы и начальнику Филиала.
• Разработка технологии решения задач по этапам обработки информации; запуск отлаженных программ, ввод исходных данных.
• Определение возможности использования готовых программных продуктов; сопровождение внедрения программ и программных средств.
• Участие в планировании работ, техническом обслуживании и ремонте оборудования; мероприятия по улучшению эксплуатации, предупреждению простоев.
• Изучение возможности подключения дополнительных внешних устройств к компьютерам для расширения технических возможностей.
• Ведение учета вверенного имущества и материальных ценностей (перемещение, списание, отчетность).
• Соблюдение требований охраны труда, пожарной безопасности, ГО и ЧС, антитеррористической защищенности; соблюдение режима конфиденциальности.

Требования:

• Высшее техническое образование.
• Стаж аналогичной работы — не менее 1 года.
• Знание: средств вычислительной техники/связи, принципов автоматизированной обработки информации, основ программирования, правил эксплуатации оборудования.
• Ответственность, внимательность, дисциплинированность, соблюдение требований по защите информации.

Условия:

• Официальное трудоустройство по ТК РФ.
• График работы: пятидневка с 8.00 до 17.00, в пятницу сокращенный рабочий день до 16.00.
• Перерыв для отдыха и приема пищи – с 13 ч. 00 мин. до 13 ч. 48 мин.; предпраздничные дни – на 1 час короче.
• Наличие Профсоюза. (По желанию вы можете вступить в него).
• Рабочее место расположено рядом с набережной р. Волга (Волжский проспект, 10).
• Возможность посещать плавательный бассейн, тренажерный, игровой зал Спорткомплекса 3 раза в неделю. Скидка на посещение массажа 50 %.
• Наличие столовой в здание Спорткомплекса с приемлемыми ценами.
• Доставка корпоративным транспортом после работы в зимние время.

Уральский центр систем безопасности (УЦСБ) – крупнейший системный интегратор на Урале. Мы специализируемся на оказании услуг в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

USSC-SOC (Корпоративный центр мониторинга информационной безопасности) - подразделение, которое реализует непрерывный мониторинг кибербезопасности, выявляет современные угрозы и минимизирует возможный ущерб, реагируя на инциденты в кратчайшие сроки.

Мы в поиске специалиста на должность Аналитика 1 линии, который будет на страже информационной безопасности наших заказчиков.

Задачи:

• Мониторинг событий информационной безопасности, поступающих с различных источников,
• Анализ и обработка выявленных инцидентов,
• Эскалация сложных инцидентов на 2-ю линию для проведения дальнейшей аналитики,
• Информирование заказчиков об инцидентах и возможных действиях.

График работы: центр мониторинга работает круглосуточно, поэтому предусмотрен сменный график работы аналитиков 2/2 с чередованием дневных и ночных смен - 2 дневных смены (8:00 до 20:00), 2 выходных, 2 ночных смены (с 20:00 до 08:00), 2 выходных - и т.д. (иные варианты графика обсуждаемы). На период адаптации будет 5 дневная рабочая неделя.

У нас есть возможность удаленной работы, рассматриваем также кандидатов из других городов:)

Мы ожидаем:

1. Hard skills:

• Базовые знания OC Windows, Unix, основ сетевых технологий (сети Ethernet),
• Базовые знания по информационной безопасности: логи и события безопасности, антивирусы, межсетевые экраны, политики безопасности (дополнительные знания можно получить в ходе работы).

2.Soft skills:

• Аналитическое мышление, умение систематизировать информацию, выстраивать причинно-следственные связи,
• Самостоятельность, проактивность,
• Внимательность.

Будет преимуществом:

• Опыт расследования инцидентов и/или понимание данных процессов,

• Понимание тактик компьютерных атак и их обнаружения,

• Участие в CTF-соревнованиях,
• Наличие сертификатов или прохождение курсов, практикумов по информационной безопасности.

В нашей компании тебя ждет:

1.Забота о сотрудниках:

• Трудоустройство в аккредитованную ИТ-компанию с первого рабочего дня,

• Комфортные условия: уютный современный офис в двух шагах от парка Маяковского (полноценная кухня, кофе и чай, пятничные вкусняшки), паркинг, а также доставка служебным транспортом,
• Возможность удаленной работы: мы рассматриваем кандидатов из других городов, переезжать не обязательно:)
• Забота о здоровье: ДМС для сотрудников и для детей в частных клиниках города с широким набором медицинских услуг, корпоративный массажист,
• Поддержка спорта: компенсация спортивных абонементов, походы в бассейн, командные тренировки, йога и силовые тренировки, доступ на скалодром, а также участие в городских соревнованиях.

2.Развитие, корпоративная культура и атмосфера:

• Открытая и теплая атмосфера в компании, где всегда можно найти поддержку идей и инициатив, и решения принимаются быстро,
• Внутреннее обучение и развитие: качественный онбординг и поддержка команды 24/7, performance review 2 раза в год, широкие возможности для горизонтального и вертикального роста,
• Работа с вузами и развитие профессионального сообщества: магистерская программа, где преподают наши сотрудники и руководители, аспирантское движение, направление R&D, собственная ежегодная конференция ИБ - IT IS Conf,
• Оплата профильного обучения: курсы, сертификации, участие в конференциях в роли спикера/слушателя,
• Корпоративные курсы английского языка,
• Крутые корпоративные мероприятия: ежегодные праздники для компании и отделов, сплавы, походы и другие мероприятия для сотрудников и детей.

Присылай нам резюме, если:

• ты профессионал в области информационной безопасности и тебе откликается наша корпоративная культура и возможности,
• ты также студент в т.ч. и только начинаешь развиваться в сфере информационной безопасности, мы также открыты к знакомству и обсуждению вариантов сотрудничества.

Ждем тебя в крутой команде УЦСБ!

Департамент информационных технологий Правительства Москвы внедряет технологии, которые делают Москву комфортнее и безопаснее, а жизнь горожан — удобнее и мобильнее. Записаться к врачу с помощью сервиса ЕМИАС, проверить домашнее задание и оценки ребенка в Московской электронной школе, подать показания счетчиков через портал mos.ru — это лишь часть услуг и сервисов, доступных москвичам и реализуемых ДИТ. Мы хотим, чтобы возможности, которые дают сегодня информационные технологии, помогали каждому жителю Москвы, вне зависимости от того, где он находится, получать актуальную именно для него информацию, оперативно решать важные вопросы и экономить самое ценное, что у него есть — время.

Что нужно делать:

• Отработка ИБ инцидентов
• Обеспечение выполнения требований НПА по ГИС, ИСПДн
• Организация и ведение закупок необходимых СЗИ и лицензий
• Контроль работы со средствами защиты информации (СЗИ, СКЗИ)
• Участие в работах по сертификации и аттестации

• Опыт работы на аналогичной позиции
• Знание принципов и архитектуры построения корпоративных и СУИБ
• Знание правовых основ защиты информации, нормативных документов и стандартов в области информационной безопасности (в т.ч. по ГИС, ИСПДн, СКЗИ)
• Опыт аудита и разработки нормативной документации по ИБ
• Знание основ построения компьютерных сетей
• Навыки администрирования СКЗИ (будет преимуществом)

Что мы предлагаем:

• Официальное оформление по ТК

• Преимущества аккредитованной IT-компании

• Корпоративное обучение и доступ к онлайн-библиотеке;

• Развитая корпоративная культура, мероприятия и приятные бонусы для сотрудников

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы

- Организация и контроль комплексной защиты информационных ресурсов учреждения, обеспечение непрерывности и безопасности их функционирования.

- Мониторинг и анализ состояния защищённости информационных систем, в том числе ЕЦП «Работа России», локальных сетей и серверного оборудования, с использованием средств обнаружения вторжений, антивирусного ПО и систем журналирования – своевременное выявление подозрительной активности, уязвимостей и внештатных ситуаций.

- Администрирование и сопровождение технических средств защиты информации (СЗИ НСД, антивирусы, межсетевые экраны, VPN, криптошлюзы, средства электронной подписи) – установка обновлений, настройка политик безопасности, проверка работоспособности, устранение сбоев, взаимодействие с вендорами и техподдержкой.

- Реагирование на инциденты информационной безопасности – приём и регистрация сообщений о нарушениях (в том числе попытки несанкционированного доступа, утечки, заражения вирусами), оперативное принятие мер по локализации и устранению последствий.

- Проведение плановых и внеплановых проверок защищённости информационных ресурсов, оценка эффективности принятых мер защиты, подготовка отчётов с выявленными рисками и рекомендациями по их устранению, а также контроль устранения замечаний.

- Управление доступом и учётными записями пользователей – создание, блокировка и удаление учётных записей сотрудников, назначение прав доступа к информационным ресурсам в соответствии с должностными обязанностями, контроль соблюдения политики паролей, аудит журналов доступа, ведение реестров информационных систем и их пользователей.

- Высшее образование (информационная безопасность, информационные технологии) или профессиональная переподготовка по защите персональных данных.

- Опыт работы от 2 лет в сфере защиты персональных данных или ИТ-безопасности. Опыт работы в государственных/муниципальных организациях будет преимуществом.

- Навыки администрирования операционных систем и средств криптографической/технической защиты информации.

- Знание 152-ФЗ, Постановления Правительства № 1119, приказов ФСТЭК России (№21, №31), требований к государственным информационным системам.

- Аналитическое мышление и системность, внимательность к деталям.

• Рабочее место: г. Пермь, ул. Голева, д. 2А.
• Режим работы: Понедельник – четверг с 09.00 до 18.00 Пятница – с 09.00 до 17.00 Обед перерыв 12:30-13:18 (48 минут).
• Оплачиваемый отпуск 28 дней + единовременная выплата к отпуску.
• Премии - ежемесячная, квартальная, годовая.
• На первые 3 месяца назначается наставник.

Описание организации: Вас интересует работа в крупной государственной организации, где вы сможете внести свой вклад в развитие региона? Государственная статистика формируется и совершенствуется прямо сейчас. Управление Федеральной службы государственной статистики по г. Санкт-Петербургу и Ленинградской области (Петростат) приглашает вас на должность специалиста IT, специалиста по защите информации.

Обязанности:

- обеспечение эффективного взаимодействия с пользователями, оперативная поддержка и решение возникающих у них вопросов по ИТ направлению;

- администрирование парка рабочих станций (MS Windows, Astra Linux) в части аппаратного обеспечения, системного и прикладного ПО;

- внедрение различного ПО и организация корректного взаимодействия с существующими программами;

- поддержка прикладного ПО и помощь специалистам в устранении ошибок;

- составление технической документации.

Мы ищем человека:

- ориентированного на службу государству и принесение пользы обществу, для кого главное – личный вклад в большое дело;

- готового к развитию и карьерному росту;

- аккуратного, педантичного и внимательного.

Требования:

- высшее профессиональное образование (техническое) (инфокоммуникационные технологии и системы связи, информатика и вычислительная техника и т.д.);

- знание (принципы построения, администрирование) линейки MS Windows Server от 2012 и выше;

- знания в части практического администрирования маршрутизации и построения сетей (знание сетевых протоколов стека TCP/IP);

- базовое понимание работы Linux серверов;

- знание популярных языков и принципов программирования;

- опыт создания скриптов автоматизации;

- опыт диагностики и анализа в сбоях работы оборудования и программного обеспечения;

- умение выполнять диагностику и замену аппаратных компонентов серверного и компьютерного оборудования

- обучаемость, внимательность, исполнительность;

- опыт работы от 2 лет приветствуется.

Условия и преимущества работы на государственной службе:

- полная занятость в стабильной государственной организации;

- участие в значимых проектах, влияющих на развитие региона;

- своевременная заработная плата от 60 тысяч рублей в месяц, а также дополнительные выплаты и премии;

- работа преимущественно по плану со строгими сроками и понятными требованиями;

- видимый результат вложенного труда;

- график работы: пятидневная рабочая неделя с 9.00 до 18.00, пятница с 9.00 до 16.45, обед 12.45-13.30, возможно смещение рабочего времени (+/- 1 час);

- ежегодный оплачиваемый отпуск от 30 дней и дополнительный оплачиваемый отпуск, увеличивающийся за выслугу лет (один раз в год к отпуску производится единовременная выплата в размере двух месячных окладов денежного содержания), оплачиваемые периоды нетрудоспособности;

- допуск к гостайне;

- возможность профессионального роста и обучения;

- работа в профессиональном коллективе, Профсоюз и Молодежный совет, лекции, ознакомительные поездки в ведущие организации СПб и ЛО и другие мероприятия.

Государственная служба предусматривает ограничения в соответствии с Федеральным законом от 27.07.2004 № 79-ФЗ.

Присоединяйтесь к команде Петростата и станьте частью значимых изменений!

Чем Вы будете заниматься:

• внедрять, сопровождать и развивать системы мониторинга и анализа трафика на предмет угроз информационной безопасности (системы класса NTA);

• обеспечивать бесперебойную работу системы, настраивать мониторинг, резервное копирование и т.п.;

• разбирать инциденты и устранять проблемы в работе системы;

• тестировать новые версии и обновлять систему, пилотировать новый функционал;

• планировать и реализовывать масштабирование, развитие и улучшение системы.

Мы ожидаем, что Вы:

• имеете опыт работы от 1 года в области информационной безопасности или в области IT;
• обладаете навыками администрирования операционных систем Linux, Windows Server и СУБД;
• владеете базовыми навыками программирования и написания скриптов для автоматизации;
• обладаете преимуществом, если имеете навыки администрирования информационных систем класса NTA или NGFW;
• имеете желательно высшее техническое образование в области информационной безопасности или информационных технологий.

Мы предлагаем:

• стабильность, на которую можем опираться. Официальное оформление в аккредитованной IT-компании, «белая» зарплата и ежегодная индексация, льготная ипотека и отсрочка от армии;
• рост без потолка. Оплачиваем курсы, тренинги и сертификации, отправляем на конференции и форумы. Поддерживаем во всём, что помогает расти;
• прозрачная мотивация. Ежеквартальные или годовые премии за результат — индивидуальный и командный;
• здоровье в приоритете. ДМС со стоматологией + доплата по больничному от 50 до 100 %;
• опции для родителей. Финансовая помощь при рождении ребёнка и 100 % оплата отпуска по беременности и родам;
• допы, которые радуют. Корпоративная мобильная связь, а ещё — скидки от наших партнёров: на технику, спорт, еду, обучение и не только. Маленькие бонусы, которые делают будни приятнее;
• атмосфера, которая заряжает. У нас не боятся пробовать новое, идеи обсуждаются на равных, а не спускаются сверху. Жёстких иерархий нет — есть свобода предлагать, менять процессы и влиять на то, что и как вы делаете.

Присоединяйтесь к нашей динамичной и талантливой команде, которая решает амбициозные и передовые инженерные задачи в области разработки высокопроизводительных вычислительных систем

· Разрабатывать, согласовывать и актуализировать планы верификации IP.

· Разрабатывать и отлаживать UVM-based Verification IP и верификационные окружения.

· Разрабатывать и отлаживать модель покрытия на языке SystemVerilog.

· Разрабатывать и отлаживать direct и constraint-random тесты и тестовые последовательности.

· Заводить баги и помогать в отладке RTL.

· Отслеживать текущий статус и прогресс верификации, сводить покрытие.

· Помогать настраивать и поддерживать среду регрессионных запусков

• Опыт в рамках перечисленных выше обязанностей хотя бы в одном проекте FromSpec2GDS.

• Знание и понимание аспектов Metric Driven Verification.

• Systemverilog for Verification: OOP, Functional Coverage, Constraint Solver.

• UVM.

• Опыт использования симулятора и Verification IP от вендоров "из большой тройки".

• GIT.

• Умение и желание работать в команде

• Умение самостоятельно планировать свою работу, лаконично объяснять и документировать результаты.

• Критическое мышление и навык решения задач.

• Умение выразить и эффективно донести до своей и смежных команд собственные идеи.

• Умение подойти к своим коллегам с эмпатией и поддержкой, выслушать и понять их идеи, иную точку зрения и ценности.

• Необязательно, но будем плюсом: знание процессорных архитектур, GLS, SVA, DPI, HVP, Bash, make, Python, Jira, Confluence.

• комфортный современный офис рядом с м. Кутузовская, формат работы - гибрид

• корпоративный спортзал и зоны отдыха

• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития

• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа

• бесплатная подписка СберПрайм, скидки на продукты компаний-партнеров

• вознаграждение за рекомендацию друзей в команду Сбера.

Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности. Работаем в формате B2B – проектируем, развиваем и поддерживаем. Заказчики - крупнейшие компании технологического сегмента: нефтеперерабатывающие заводы, горнодобывающие комплексы, химические и металлургические комбинаты.

Что будем делать:

МТС Банк– одно из ключевых направлений экосистемы МТС. Мы используем современные цифровые решения и развиваем технологичные банковские сервисы, доступные каждому.
Сейчас мы в поиске Руководителя направления в Отдел методологии и аудита информационной безопасности департамента Информационной Безопасности

Задачи

разработка и поддержание методологии ИБ-процессов в Банке
совершенствование процессов ИБ в соответствии c лучшими практиками и требованиями регуляторов
создание визуальных материалов: подготовка диаграмм, схем, графиков, формализующих внутренние ИБ-процессы (as is / to be)
сопровождение оценок соответствия в Банке требованиям ГОСТ 57580, PCI DSS
взаимодействие с подразделениями Банка по устранению недочетов, выявленных по результатам внутренних и внешних аудитов
разработка и актуализация внутренних нормативных документов
взаимодействие с регуляторами по вопросам обеспечения ИБ в Банке

Требования

понимание основ информационной безопасности
опыт работы в сфере ИБ от 3 лет (опыт работы в финансовой организации будет преимуществом)
опыт управления ИБ-процессами в организации
опыт сопровождения внешних и внутренних аудитов, устранения выявленных замечаний
знание основных документов, регламентирующих сферу ИБ в РФ, а также лучших практик по построению ИБ-процессов
опыт визуального отображения процессов ИБ в нотации BPMN будет преимуществом

• Знакомство с СЗИ;
• Выполнение поручений руководителя.

• Дисциплинированность
• Знание нормативно правовой документации в области ИБ;
• Понимание основ работы СЗИ и сетевого взаимодействия;
• Грамотность , внимательность к деталям.

• Официальное оформление по ТК РФ;
• Рабочее место по адресу: г. Саранск, Пролетарская, 118
• Полный социальный пакет;
• График: 5/2, с 8:30 до 17:30;
• Дружный, молодой коллектив

Мы проектируем так, чтобы не пришлось тушить. Мы строим систему, в которой контроль не отменяет свободу.

В чем важность твоей работы:

Участие в проектах в роли младшего инженера – 80%

• Участие в работах по настройке и обслуживанию средств обнаружения и реагирования на инциденты ИБ в рамках проектной команды;
• Разработка разделов проектной, рабочей и эксплуатационной документации по требованиям Заказчика с сопровождением руководителя или более опытных коллег.

Другие обязанности – 20%

• Прохождение продуктовых обучений и сертификаций;
• Развертывание стендов со средствами защиты и дальнейшая работа с ними;
• Участие во встречах с Заказчиками с целью уточнения требований к предлагаемому решению, вариантов реализации.

Что поможет достигать вершин:

Будет преимуществом: Опыт работы с другими СЗИ.

При отклике на данную вакансию тебе будет предложено ответить на несколько вопросов. Не пугайся, они не на проверку знаний ;)

Мы ждем именно тебя! Откликайся на вакансию и до встречи на собеседовании 😊

Мы ищем Инженера по безопасности рабочих станций уровня Middle+/Senior, который возьмёт на себя ответственность за защиту парка корпоративных устройств — от настройки базовых политик до построения эшелонированной защиты против сложных угроз.

Вы будете работать с парком сотен рабочих станций под управлением Windows и macOS в компании, входящей в крупнейшую технологическую экосистему РФ. Особенность нашей среды: большая часть пользователей — ИТ‑специалисты (разработчики, DevOps‑инженеры, администраторы), которые активно используют продвинутые инструменты, настраивают окружение и часто обходят стандартные ограничения. Ваша экспертиза поможет обеспечить баланс между удобством пользователей, продуктивностью IT‑процессов и максимальной защищённостью данных.

Вы сможете:

• Выстраивать комплексную защиту рабочих станций: развёртывать и настраивать современные EPP/EDR‑решения, внедрять политики безопасности в масштабе всей компании;
• Управлять корпоративной средой через MDM‑платформы: контролировать жизненный цикл устройств, настраивать конфигурационные профили и политики для разных групп пользователей, включая гибкие правила для разработчиков и DevOps;
• Повышать устойчивость инфраструктуры: проводить hardening рабочих станций (настройка политик безопасности (GPO для Windows, Configuration Profiles для macOS) согласно лучшим практикам (CIS Benchmarks и аналоги) и внутренним стандартам компании, не блокируя при этом необходимые для работы инструменты;
• Влиять на безопасность на стратегическом уровне: формировать политику защиты парка устройств, участвовать в выборе и внедрении новых инструментов безопасности, адаптируя их под нужды ИТ-команды;
• Обеспечивать своевременное устранение уязвимостей на эндпоинтах: организовывать сканирование, контролировать процесс патчинга ОС и ПО, мониторинг алертов EDR, первичный анализ и триажировка, реагирование на инциденты на рабочих станциях, формировать отчётность по состоянию защищённости;
• Взаимодействовать с IT‑командами (системные администраторы, helpdesk) — выстраивать прозрачные процессы и общие стандарты безопасности, понимая логику и потребности коллег-технарей.

Одна из крупнейших технологических экосистем РФ открывает перед вами уникальные возможности. Мы предлагаем среду, где профессионализм ценится и развивается:

• Реальный масштаб: парк из тысяч хостов как физических, так и виртуальных, с разными сценариями использования и требованиями к безопасности;
• Современные инструменты: доступ к ведущим EPP/EDR‑ и MDM‑решениям, возможность внедрять лучшие практики endpoint security
• Профессиональный рост: регулярные задачи по настройке, аудиту и оптимизации защиты — возможность прокачивать навыки в администрировании Windows и macOS, автоматизации и hardening, по желанию - развиваться в защите Linux-хостов;
• Баланс динамики и стабильности. Мы приглашаем вас стать частью корпоративного стартапа: с одной стороны, у нас ресурсы и возможность создавать продукты нового уровня, с другой — самый надёжный партнер и инвестор российского рынка. У нас сохраняется динамика и свобода действий с быстрой обратной связью, характерная для стартапов, с ресурсами и экспертизой крупного enterprise.

• Суммарный опыт в ИТ 4+ лет, из них 2+ лет с фокусом на безопасность эндпоинтов;
• Практический опыт с корпоративными EDR-решениями (предпочтителен опыт с продуктами Bi.Zone, либо Kaspersky - KES, KSC, либо PT EDR / XDR): деплой ПО на конечные хосты, настройка сервера управления, интеграция с другими ИБ-системами;
• Практический опыт работы с MDM-платформами (Jamf Pro, Microsoft Intune или аналоги): управление политиками, профилями, enrollment;
• Уверенные навыки Windows в корпоративном контексте: GPO, Active Directory, реестр, журналы событий, PowerShell на базовом уровне;
• Уверенные навыки macOS в корпоративном контексте: конфигурационные профили (.mobileconfig), системные механизмы безопасности (SIP, Gatekeeper, TCC), LaunchAgents/Daemons;
• Понимание принципов hardening эндпоинтов (CIS Benchmarks для Windows и macOS);
• Навыки автоматизации на PowerShell (Windows) и bash/zsh (macOS): скрипты развёртывания, аудита конфигураций, сбора артефактов;
• Умение читать и анализировать системные логи на обеих платформах для целей расследования

Плюсом будет, по убыванию приоритетов:

• Опыт работы с DLP-решениями (SearchInform DLP, Kaspersky DLP или аналоги);
• Опыт работы с PKI в корпоративном контексте: выпуск и дистрибуция сертификатов на устройства через MDM;
• Релевантные сертификаты в области endpoint security или администрирования;
• Навыки работы и настройки средств защиты / мониторинга для Linux endpoints (wazuh, auditd)

• Возможности продемонстрировать экспертность в направлении ИБ и расширить свое портфолио крутыми кейсами;
• Работу с передовыми технологиями и экспертами, включая сотрудничество с командой партнера - крупнейшей технологической Экосистемой РФ;
• Официальное трудоустройство;
• Современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия футболом, настольным теннисом, боксом и групповые тренировки «Здоровая спина»;
• Гибридный формат работы (2 дня из офиса);
• ДМС со стоматологией, офисный врач, доплата за больничный лист, корпоративные скидки;
• Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
• Бесплатная подписка на сервисы партнеров;
• Насыщенная корпоративная жизнь :)

Станьте частью команды, которая создаёт надёжную защиту для рабочих станций без ущерба для продуктивности пользователей. Присоединяйтесь, чтобы обеспечить безопасность корпоративной среды завтрашнего дня!

Строим безопасность будущего. Присоединяйся к команде, которая делает ИБ понятной, системной и эффективной.

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.

Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.

Команда защиты периметра разрабатывает и обеспечивает работу продукта, отвечающего за валидацию и мониторинг состояния безопасности сервисов и приложений, публикуемых в Интернет. Состояние безопасности оценивается комплексно, на основе сканирования SAST, DAST, автоматических и ручных аудитов. В Т состояние безопасности оценивается в рамках "процесса ИБ валидации публикаций".

Обязанности

• Исследовать особенности дочерних организаций, архитектуру инфраструктуры, процессы разработки.
• Составлять планы внедрения процессов, включая написание PRD, RFC, ADR.
• Консультировать команды дочерних организаций.
• Участвовать в реализации доработок сервисов, поддерживаемых командой защиты периметра.

Требования

• У вас есть фундаментальные знания в области ОС, компьютерных сетей и прикладной информационной безопасности.
• Понимаете, как искать и эксплуатировать уязвимости в веб-сервисах.
• Умеете работать с маршрутизацией, балансировкой и настройкой WAF.
• Имеете навыки разработки на Python/Go.
• Есть опыт написания и поддержки CI/CD-пайплайнов.
• Понимаете процессы поиска, анализа и устранения уязвимостей.
• Умеете писать чёткую и полезную техническую документацию.

Мы предлагаем

• Работу в гибридном формате.
• Возможность работы в аккредитованной ИТ-компании.
• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней.
• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью.
• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи.
• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни.
• Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами.
• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию.
• Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров.
• Достойную зарплату — обсудим ее на собеседовании.

Обязанности:

• Организация работы по защите персональных данных работников в соответствии с требованиями Федерального закона 152-ФЗ «О персональных данных».
• Организация контроля за обращением информации ограниченного доступа (ФЗ №149), инициализация и проведение мероприятий по пресечению НД к КИ.
• Разработка организационно-распорядительных документов в области защиты персональных данных и коммерческой тайны (политики, стандарты, регламенты, инструкции).
• Контроль за ведением конфиденциального делопроизводства в Обществе.
• Выявлять и контролировать возможные каналы утечки конфиденциальной информации.
• Аудит выполнения требования политик, регламентов ИБ по ПД и КТ, подготовка отчетов.
• Оказание методической помощи и координация работы структурных подразделений, филиалов Общества по вопросам защиты ПД и КТ.
• Проводить контрольные мероприятия по соблюдению принятых в Обществе правил и требований по защите ПД и КТ.
• Осуществлять реагирование и проводить служебные расследования инцидентов информационной безопасности, реализовывать мероприятия по ликвидации последствий инцидентов информационной безопасности.
• Подготовка планов и разработка отчётной документации.
• Выполнение работы по подготовке к заключению договоров (бюджетирование).

Требования:

• Высшее образование. Опыт работы в области информационной безопасности со специализацией по защите ПД и КТ - не менее 1 года.
• Знание законодательства РФ в сфере персональных данных, коммерческой тайны, КИИ (ФЗ-152, ФЗ-187, ФЗ-149, ФЗ-98).
• Знание и понимание ключевых нормативно-методических и руководящих документов ФСТЭК России и ФСБ России (Приказы ФСТЭК №17, №21, №239, №77).
• Базовые знания работы сетей. IP адресация, маршрутизация, модель OSI. Знание стека протоколов TCP/IP, UDP, FTP, SMTP, POP3.
• Опыт администрирования Active Directory: настройка групповых политик (GPO), опыт использования средств PowerShell, управление правами пользователями.
• Знание и практический опыт работы с DLP системами (желательно - Zecurion), SIEM, NGFW, сканерами уязвимостей, антивирусным ПО.
• Опыт администрирования ОС Windows и Linux (желательно - РЕД ОС).
• Высокий уровень грамотности, владение правилами деловой переписки, способность к работе в режиме многозадачности.
• «Приветствуется: администрирование ПАК ViPNet Coordinator HW5 (ViPNet Prime), KES (KSC).»

Условия:

• Оформление по ТК РФ;
• Работа в офисе 5/2 (ст. метро Горный институт);
• ДМС;
• Страхование от несчастных случаев;
• Путевки в санаторий;
• Премии по итогам работы за год, к профессиональным праздникам;
• Дополнительная выплата к отпуску.

В усиление направления ищем ведущего специалиста по ИБ с экспертизой в комплаенс (офисный формат работы).

Работая в РТ-Информационная безопасность вы получаете:

• Оформление по ТК РФ;
• Стабильную официальную окладную часть + возможны премии по результатам работы;
• До 10 day-off в год по результатам работы;
• Обучение с Наставником, четкий индивидуальный план развития;
• Аккредитация+, бронь+ (ВУС!);
• Удобное расположение офиса (корпоративный транспорт от метро Южная - 5-7 минут и вы в офисе или пешком от метро Чертановская ~ 10 минут+);
• ДМС после ИС;
• Партнерскую программу скидок.

Задачи:

• Обеспечивать функционирование и мониторинг систем защиты информации (межсетевые экраны, системы обнаружения и предотвращения вторжений, антивирусные средства, системы предотвращения утечек и т.д.);

• Участвовать в расследовании инцидентов информационной безопасности;

• Проводить анализ защищенности информационной системы организации (сканирование на уязвимости, аудит настроек);

• Участвовать в разработке и актуализации организационно-распорядительных документов по ИБ (политики, регламенты, инструкции);

• Осуществлять контроль за соблюдением требований ИБ сотрудниками организации;

• Участвовать в работах по аттестации и сертификации объектов информационной инфраструктуры (по требованиям ФСТЭК, ФСБ);

• Готовить отчеты о состоянии защищенности информации;

• Консультировать пользователей по вопросам обеспечения ИБ;

• Обеспечивать готовность к действиям по ликвидации последствий нарушений ИБ;

• Участвовать в проектах по внедрению новых систем и технологий с точки зрения обеспечения требований ИБ;

• Внедрять и администрировать средства защиты.

• Знание законодательства РФ в области информационной безопасности, защиты персональных данных, коммерческой тайны (ФЗ-152 «О персональных данных», ФЗ-187 «О безопасности критической информационной инфраструктуры», ФЗ-149 «Об информации...», нормативные акты ФСТЭК, ФСБ, Роскомнадзора и др.);

• Знание локальных нормативных актов организации в области ИБ (Политики, Регламенты, Инструкции);

• Знание принципов построения и функционирования современных операционных систем, сетей (OSI, TCP/IP), систем защиты (Firewall, IDS/IPS/NGFW, SIEM, DLP, антивирусы, EDR);

• Опыт работы с Cyber Kill Chain, Mitre ATT&CK;

• Знание методов и средств идентификации, аутентификации и разграничения доступа;

• Знание основ криптографии и средств криптографической защиты информации (СКЗИ), типовых угроз ИБ и уязвимостей;

• Знание передового отечественного и зарубежного опыта в области ИБ;

• Знание основ администрирования корпоративных сервисов и сетевого оборудования;

• Квалификационные требования: [предпочтительно наличие сертификатов, таких как CISSP, Security+, «Специалист по защите информации» и т.д.].

• ежемесячно сайт cian.ru посещают 20+ млн уникальных пользователей

• на Циане публикуется более 2,2 млн актуальных объявлений

• мы в 20-ке самых дорогих компаний рунета по версии Forbes

• единственный proptech из России, который входит в топ-10 лучших сервисов по недвижимости в мире

• Развивать процесс управления уязвимостями: анализировать результаты сканирования, приоритизировать устранение и контролировать исправления;
• Обеспечивать безопасность облачной инфраструктуры: управлять конфигурациями, доступами и соблюдением требований безопасности;
• Развивать сетевую безопасность в облачной и гибридной инфраструктуре: участвовать в проектировании сегментации и защищённых сетевых взаимодействий;
• Участвовать в проектировании новых инфраструктурных решений, выявлять риски и формировать требования по безопасности;
• Управлять жизненным циклом сертификатов, электронных подписей и криптографических ключей;
• Выполнять и развивать hardening серверов, контейнерных платформ и облачной инфраструктуры.

• Опыт работы в инфраструктурной информационной безопасности более 4-5 лет;
• Практический опыт защиты облачной и гибридной инфраструктуры: Cloud Security, Network Security, IAM/PAM, hardening серверов, контейнерных платформ и облачных сервисов;
• Практический опыт в Vulnerability Management: сканирование, анализ, приоритизация и контроль устранения уязвимостей;
• Понимание современных угроз, методов атак и принципов Security by Design;
• Умение самостоятельно вести проекты и принимать технические решения;
• Опыт участия в расследовании инцидентов ИБ будет плюсом.

• Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске. Во всех офисах есть переговорные, зоны отдыха с массажными девайсами, а также кофе, сэндвичи, фрукты и другие плюсы;
• Большие возможности для роста и развития: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/hard skills на практике, обучении, конференциях;
• ДМС с первого рабочего дня (со стоматологией, госпитализацией, страховкой выезжающего за пределы нашей страны);
• 5 day off в год, помимо основного отпуска;
• Кафетерий льгот: у каждого сотрудника есть денежный депозит 25000 рублей — можешь оплатить им абонемент в фитнес, обучение, развлечения, консультации психолога и других специалистов, купить вещи или подарки для себя и своей семьи;
• Доплата за 10 дней больничного: Циан компенсирует 10 рабочих дней больничного в год после прохождения испытательного срока. Если ты проведёшь на официальном больничном две недели, ты не потеряешь в доходе, оклад за месяц будет выплачен полностью.
• Скидочные программы от PrimeZone и BestBenefits.

ООО «Протон» — мы аккредитованная технологическая компания: 150+ рабочих мест, собственная разработка, on-premise и облачная инфраструктура, высокие требования к защите данных и непрерывности бизнеса.

Работаем на группу компаний, где более 3000 компьютеров и более 50 различных объектов с серверным и сетевым оборудованием.

Строим культуру безопасности, а не закрываем формальные чек-листы.

Условия:

• График работы: 5/2, с 09.00-18.00
• Оформление: по ТК РФ
• Уровень дохода: от 300 тыс. руб, обсуждается индивидуально. На испытательный срок - 200 тыс. руб
• Официальное трудоустройство: работа в аккредитованной ИТ-компании со всеми преимуществами
• Забота о сотрудниках: расширенный соцпакет, включающий подарки детям на праздники, экскурсии за счёт компании и выгодные скидки от партнёров (фитнес-клубы, % на ремонт авто в ГК АГАТ).

Ключевые задачи:

• Построение и развитие программы информационной безопасности
• Управление командой инженеров и координация работ по защите инфраструктуры, приложений и данных
• Отчётность перед руководством, взаимодействие со смежными подразделениями и аудиторами
• Необходимо одновременно закрывать операционные вопросы (SIEM, сканеры, доступы) и строить стратегические процессы (риски, DevSecOps, мониторинг)
• Строить коммуникации и зоны ответственности
• Нанимать и растить людей параллельно с решением текущих задач

Обязательно:

• Опыт руководства ИБ/подразделением 2+ года в среде 300+ рабочих мест
• Мониторинг/реагирование, управление доступами/привилегиями, безопасность разработки или облачная безопасность
• Опыт построения процессов с нуля (не только поддержка)
• Управление проектами, умение ставить задачи инженерам, нанимать и развивать команду.
  
  Ждем ваш отклик!

Timeweb Cloud — это облако, которое не стоит на месте. Мы создаем масштабную экосистему ИТ-сервисов — от надежной базовой инфраструктуры (IaaS) до готовых PaaS- и SaaS-решений, включая инновационные AI-технологии.

Продукт сложный и технически интересный, мы растем вдвое быстрее рынка, а наши ребята — лучшие эксперты в своих областях.

Мы команда ИБ, ищем инженера инфраструктурной безопасности, специализирующегося на Linux, который умеет не только формулировать рекомендации, но и доводить технические задачи до результата.

Это роль для человека с выраженным hands-on профилем, который хочет работать близко к core infrastructure, усиливать защиту критичных сервисов и вместе с командами Infra / Cloud / IT реализовывать практические изменения в production.

Мы предлагаем нашей команде

Твое решение реально меняет продукт. Задачи со звёздочкой: нестандартные сценарии, новейшее железо и технологии, плюс возможность работать на стыке направлений. Скучно не будет.

Свобода и баланс

• Можешь работать гибридно или удаленно из любой страны мира (но по московскому времени)

• Если работаешь удаленно – оплатим билеты в Петербург на наши запоминающиеся корпоративы

• Каждый квартал дарим два дополнительных оплачиваемых выходных

Забота и здоровье

• Мы IT аккредитованы и оформляем официально

• ДМС, компенсация спорта, питания и психолога

• Бонусные средства на личный аккаунт Timeweb Cloud для пет-проектов.

Рост и культура

• Карьерный рост здесь не ждёт твоего запроса – мы замечаем людей и даем пространство для развития

• Можешь выступать на конференциях и делиться экспертизой публично – это приветствуется

• Внутри компании: участвуем в забегах, устраиваем кибертурниры, собираемся клубом настолок и не только

Чем предстоит заниматься:

• заниматься hardening’ом инфраструктуры Linux-only;

• развивать security baseline и secure-by-default подход;

• внедрять и дорабатывать security controls в инфраструктуре;

• помогать с развитием SIEM, телеметрии и алертинга;

• заниматься vulnerability management и доводить remediation до результата;

• участвовать в разборе инцидентов;

• взаимодействовать с командами Infra / Cloud / IT по вопросам защиты production и supporting infrastructure.

Что мы ждем от тебя:

• практический опыт в защите инфраструктуры;

• хорошее понимание Unix / Linux и основ безопасности таких сред;

• понимание того, как реально компрометируются инфраструктурные сервисы;

• опыт с SIEM / alerting / telemetry;

• понимание vulnerability management и практики remediation;

• умение автоматизировать задачи с помощью Bash / Python / Go.

Будет плюсом:

• опыт с Vault, Wazuh, ELK / OpenSearch, libvirt;

• опыт с Ansible / Salt / Puppet или аналогами;

• опыт в highload / enterprise / cloud-native средах.

Security Engineer (Пентестер)

Mayflower — это технологическая компания, которая выводит индустрию развлечений на совершенно новый уровень восприятия и вовлечённости.

Мы создаём будущее живых развлечений. Мы уверены, что предоставляя людям лучший и высококачественный опыт live streaming, мы помогаем миру решать глобальные проблемы — вместе.

Мы ищем в команду опытного Penetration Tester, который не просто умеет запускать сканеры, а понимает логику атак, умеет находить сложные цепочки уязвимостей и готов помогать нашим командам разработки делать продукты безопаснее.

!Релокация на Кипр!

Обязанности:

• Пентест «на полную»: проводить глубокие тесты на проникновение веб-приложений, API и сетевой инфраструктуры.

• Ручной анализ: проводить мануальные проверки и реализовывать сложные сценарии эксплуатации (Advanced Exploitation).

• Командная работа: тесно взаимодействовать с командами Engineering и DevOps для внедрения практик безопасной разработки и защиты инфраструктуры.

• Отчетность: готовить детальные технические отчеты с понятным описанием векторов атак и конкретными рекомендациями по устранению (remediation).

• Security Research: постоянно исследовать новые техники атак, Zero-day уязвимости и актуальные тренды в кибербезе.

• Развитие методологии: помогать в улучшении внутренних тулсетов и методик тестирования.

• Опыт в Web Pentest: ты уверенно чувствуешь себя в анализе защищенности веб-сервисов.

• Знание API & Network: понимание безопасности API (REST/GraphQL) и сетевых протоколов.

• Дружба с Linux: глубокое понимание устройства Linux-систем и веб-инфраструктуры.

• Владение инструментарием: Burp Suite Professional, Nmap, Metasploit, sqlmap, ffuf и другие «джентльменские» инструменты.

• Понимание логики атак: знание механизмов аутентификации, сессий и классических векторов (OWASP Top 10).

• Методология: знание и применение стандартов OWASP, PTES и др.

• Reporting: умение структурированно и грамотно описывать найденные уязвимости.

• Английский: уровень, достаточный для чтения документации и написания отчетов.

• Soft Skills: аналитический склад ума, внимание к деталям и развитое чувство ответственности.

• Большая часть Mayflower базируется на Кипре, в Лимассоле. Мы за то, чтобы люди работали вместе в одном офисе и получали максимально классный экспириенс от работы и коллег;
• 3-летний контракт с европейской компанией и рабочая виза на Кипре (с полным сопровождением всех юридических и визовых процессов — для вас и вашей семьи);
• Полный релокационный пакет: перелёт, жильё на первый месяц — все возьмем на себя и минимизируем стресс от переезда;
• Частная медицинская страховка для вас и семьи;
• Performance-ревью дважды в год с возможностью бонусов и пересмотра зарплаты;
• Корпоративная сим-карта с безлимитным интернетом и роумингом в ЕС;
• Инвестируем в ваш рост: оплачиваемые языковые курсы, индивидуальные программы обучения, конференции, доступ к коучингу;
• Скидка на консультации с психологом;
• Частичная компенсация детского сада и школы для ваших детей;
• Для спортивных и бодрых: абонементы в спортзал, теннис, футбол, волейбол, велоспорт и не только;
• Офис в центре Лимассола с завтраками, обедами и снеками каждый день + собственная кофейня с сезонным меню;
• Возможность удаленной работы до 42 дней в году из любой точки мира;
• Кудосы! То есть программа наград от коллег за вклад в команду;
• Сильная инженерная культура: международные команды, корпоративные мероприятия, тимбилдинги и хакатоны.

• Соблюдать требования по обеспечению безопасности значимых объектов КИИ, установленные ФСТЭК России;
• Реагировать на компьютерные инциденты в порядке, принимать меры по ликвидации последствий компьютерных атак, проведённых в отношении значимых объектов КИИ;
• Оказывать содействие предупреждении и ликвидации последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов;
• Обеспечивать выполнение порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, их сохранность;
• Разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности значимых объектов и представлять их руководителю субъекта критической информационной инфраструктуры (ответственному лицу);
• Проводить анализ угроз безопасности информации в отношении значимых объектов критической информационной инфраструктуры и выявлять уязвимости в них.

• Высшее образование;
• Опыт работы в данной должности от 3-х лет.

• Официальное трудоустройство;
• Полный социальный пакет;
• Своевременная выплата заработной платы;
• ДМС страхование;
• Организованно питание на территории «КМЗ»;
• Бесплатное прохождение медицинской комиссии при устройстве на работу;
• График работы: 5/2, с 8.30 до 17.00.

Обязанности:

Информатизация и обеспечение информационной безопасности

Требования:

• Высшее образование

Условия:

• Аттестованная должность
• ежемесячное денежное довольствие, ежеквартальные премии
• Льготная выслуга (один год за два)
• пенсия ФССП по выслуге лет через 10 календарных лет
• санаторно-курортное лечение

Мы предлагаем:

• Размер оплаты труда обсуждаем с каждым кандидатом индивидуально.
• Оформление по ТК РФ, полностью белая заработная плата.
• Участие в интересных проектах.
• Возможности для профессионального и карьерного роста и развития.
• Предоставляем все необходимое для выполнения своих обязанностей (самое передовое оборудование и материалы).
• Работа в команде профессионалов.
• Комфортное место работы в центре города в районе площади Химиков.
• Предоставляется закрытая парковка, комплексные обеды за счет компании.

Обязанности:

• Обеспечение безопасности информационных систем и данных компании.
• Мониторинг и анализ сетевого трафика для выявления и предотвращения угроз.
• Управление доступом пользователей и контроль за соблюдением политик безопасности.
• Проведение регулярного аудита безопасности и тестов на проникновение.
• Обновление и поддержка системного и прикладного программного обеспечения.
• Настойка и поддержка антивирусов межсетевых экранов.
• Консультирование пользователей по базовым правилам безопасности и информирование о новых угрозах.
• Проектирование и администрирование защищенной инфраструктуры на базе VPS.

Требования к кандидату:

• Релевантный опыт работы в аналогичной должности от 1 года.
• Продвинутые знания в области информационной безопасности.
• Понимание принципов работы сетевых протоколов и технологий.
• Навыки работы с операционными системами Windows и Linux.
• Способность работать в команде и желание учиться новому.
• Внимательность к деталям и аналитический склад ума.

- разработка организационно-распорядительной документации,

- Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации,

- Конфигурирование программно-аппаратных средств защиты информации,

- Контроль корректности функционирования программно-аппаратных средств защиты информации,

- Управление антивирусной защитой операционных систем в соответствии с действующими требованиями,

- контроль и анализ защищенности.

Требования:

Необходимые умения:

Оценивать угрозы безопасности информации операционных систем.

Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем.

Выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах.

Настраивать антивирусные средства защиты информации в операционных системах.

Устанавливать обновления программного обеспечения и средств антивирусной защиты.

Проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах.

Производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах

Оценивать оптимальность выбора программно-аппаратных средств защиты. информации и их режимов функционирования в операционных системах.

Необходимые знания:

Архитектура и принципы построения операционных систем.

Программные интерфейсы операционных систем.

Виды политик управления доступом и информационными потоками. применительно к операционным системам.

Архитектура подсистем защиты информации в операционных системах.

Принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы.

Состав типовых конфигураций программно-аппаратных средств защиты информации.

Требования по составу и характеристикам подсистем защиты информации применительно к операционным системам.

Порядок реализации методов и средств антивирусной защиты в операционных системах.

Программно-аппаратные средства и методы защиты информации в операционных системах.

Принципы работы и правила эксплуатации программно-аппаратных средств защиты информации.

Нормативные правовые акты в области защиты информации.

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры.

Организационные меры по защите информации.

Личные качества: высокая работоспособность, внимательность, системный подход к выполнению обязанностей, умение работать в команде.

Условия:

Пятидневная рабочая неделя.
График работы;

понедельник-четверг с 9.00 до 18.00

перерыв с 13.00 до 14.00

Пятница с 9.00 до 17.00

перерыв с 13.00 до 14.00

Оформление по ТК РФ;

Полный рабочий день;

Заработная плата: 70-80 тыс. руб.

Работа на территории работодателя.

ЗАО "ЭнергоСтрой" – крупная компания в сфере промышленного и гражданского строительства.

• ТОП 5 электромонтажных организаций РФ
• более 6 500 сотрудников в штате
• более 15 лет на рынке труда

Занимаемся выполнением полного спектра электромонтажных работ на строящихся объектах с использование современных технологий и новейшего оборудования.

Приглашаем на постоянную работу в офис – Специалиста информационной безопасности

Обязанности:

• Проведение аудита в области защиты информации;
• Расследование событий, связанных с нарушением требований информационной безопасности;
• Подготовка отчётов по выявленным и устраненным инцидентам;
• Разработка и поддержание в актуальном состоянии документов по информационной безопасности;

Требования:

• Понимание принципов информационной безопасности;
• Ответственность;
• Знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT);
• Понимание работы СЗИ (Antivirus, IDS/IPS, Proxy, Firewall, SIEM, сканеры безопасности, Sandbox, TI, IRP);
• Понимание основных векторов атак на инфраструктуру;
• Опыт анализа логов ОС;
• Опыт работы в сфере информационной безопасности

Условия:

• Официальное трудоустройство согласно ТК РФ.
• Заработная плата от 90000р .
• График работы 5/2 с 09:00 до 18:00. В пятницу сокращенный день.
• Офис находится по адресу Начдива Васильева 3а (Юго-Западный район).
• Корпоративные мероприятия.

• Возможность повышения квалификации.

• Перспективы карьерного и профессионального роста

CyberOK — компания, разрабатывающая средства защиты информации на масштабах Интернета.

Наша цель - отслеживать, обнаруживать и упреждать актуальные угрозы целых государств и Интернета в целом. Если по-простому, то узнать о возможной атаке быстрее хакеров.

Мы используем подходы наступательной безопасности, чтобы нанести максимальную пользу нашим Заказчикам по защите их внешнего периметра. Помимо разработки средств защиты информации, мы оказываем услуги в области тестирования на проникновение и расследования инцидентов.

Приглашаем в команду ведущих специалистов по тестированию на проникновение (Penetration Testing Specialist) для улучшения базы знаний продукта и участия в проектах по анализу защищенности корпоративных сетей, систем и приложений.

Тебе будет интересно у нас, если:

— следишь и хочешь исследовать актуальные уязвимости и мисконфигурации;
— умеешь в/кайфуешь от автоматизации поиска и эксплуатации;
— знаешь, как отыскать самые “дырявые” продукты;
— сможешь описать проведенное исследование;
— хочешь и продолжаешь пентестить.

От тебя мы ждем:

— опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет;
— опыт проведения проектов по анализу защищенности и исследований программного обеспечения методом "белого ящика";
— наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде;
— знание протоколов стека TCP/IP, особенностей прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
— опыт написания скриптов на языке программирования Python для работы с сетью и данными;
— опыт написания программ с использованием многопоточности;
— технический английский.

Будет плюсом:

— опыт написания программ на языке программирования GO для работы с сетью и данными;
— участие в Bug Bounty;
— наличие профильных сертификатов - OSCP, OSWE, etc;
— выступления на конференциях, опубликованные исследования и уязвимости;
— публичные статьи по анализу защищенности различных систем.

Мы предлагаем:

• участие в профильных мероприятиях;
• помощь в сертификации;
• заработная плата обсуждается на собеседовании с учетом пожеланий;
• заслуженные премии;
• работа удаленно или в офисе в Москве;
• оформление с соблюдением ТК РФ;
• медицинская страховка на территории РФ;
• аккредитованная IT компания;
• корпоративные скидки.

​​​- анализ и аудит защищённости информации в информационных системах;

- установка и настройка средств защиты информации;

- разработка, актуализация и контроль исполнения организационно-распорядительных документов по защите информации;

- проверка выполнения требований межотраслевых и отраслевых нормативных документов по защите информации;

- тестирование систем защиты информации;

- документирование процедур и результатов контроля функционирования системы защиты информации;

- участие в обследовании объектов защиты, их аттестации и категорировании;

- анализ существующих методов и средств контроля и защиты информации, разработка предложений по их совершенствованию и повышению эффективности защиты;

- взаимодействие с контролирующими органами в области защиты информации, подготовка отчетов и ответов на запросы.

Требования:

​​​​​​Ответственность, коммуникабельность.

5-ти дневная рабочая неделя, предоставление ежегодного оплачиваемого отпуска в количестве 43 календарных дня.

Обязанности:

• обеспечение работоспособности и обновления систем информационной безопасности;
• администрирование СКЗИ, СЗИ;
• выполнение мероприятий по антивирусной защите, учету СКЗИ;
• ведение журналов;
• контроль соблюдения требований по защите информации;
• подготовка периодических отчетных, информационных материалов.

• наличие среднего специального (технического) образования по специальности «Информационная безопасность», без предъявления требований к стажу;
• наличие знаний в применении современных средств и технологий защиты информации;
• знание законодательства Российской Федерации в части информационной безопасности;
• аналитический склад ума, коммуникабельность, ответственность, желание учиться и развиваться.

• График работы: с понедельника по пятницу
• Рабочий день: с 08:30 до 17:30, обед с 12:00 до 13:00
• Выходной: суббота, воскресенье

• проводить практические занятия по компетенции «Информационная безопасность» согласно расписанию;
• проводить ежемесячные промежуточные срезы знаний;
• обеспечивать безопасность обучающихся в период освоения образовательной программы;
• совершенствовать образовательную программу и техническое оснащение классов.

• знание стандартов и нормативных актов в области информационной безопасности (ISO 27001, GDPR и др.);
• опыт работы с системами защиты информации (фаерволы, IDS/IPS, антивирусы);
• умение проводить анализ рисков и уязвимостей;
• знание английского языка на техническом уровне;
• сертификаты в области информационной безопасности (CISSP, CISM, CEH) будут преимуществом.

• конкурентный уровень з/п;
• транспорт до работы из г. Елабуга, г. Набережные Челны;
• работа в крупной и стабильной компании – в структуре самой большой ОЭЗ в Европе.

АСКОН — это 1500 специалистов внедренческих и сбытовых направлений, в 30+
городах.

Мы разрабатываем и внедряем инженерный софт в промышленности и строительстве. С помощью наших решений заказчики создают самолеты, медицинское оборудование, ставят космические эксперименты, проектируют жилые дома.

В связи с развитием компании и усилением команды мы ищем Инженера по
информационной безопасности.

Задачи:

• Участие в формировании требований по защите информации к компонентам распределенной IT-инфраструктуры;
• Участие в разработке элементов системы защиты информации для сегментов корпоративной сети, и внедрении средств защиты информации (ИБ, защита КИ и ПДн);
• Администрирование средств и систем защиты информации (САВЗ, SIEM, XDR, NGFW);
• Анализ журналов регистрации средств защиты информации и телекоммуникационного оборудования и формирование предложений по оптимизации и защите ИТ-инфраструктуры.

Должностные обязанности:

• Настройка доменных политик Windows;
• Настройка антивирусных средств на Windows-рабочих станциях и Linux-серверах;
• Настройка VPN-клиентов и шлюзов информационной безопасности;
• Настройка встроенных средств защиты в ОС Linux;
• Настройка средств резервного копирования и регламентная проверка резервных копий;
• Взаимодействие со специалистами внешнего SOC.

Требования:

• Опыт работы в области информационной безопасности (ИБ);
• Наличие высшего профессионального образования по направлению информационной безопасности;
• Знание законодательства и актуальных нормативно-правовых актов в области ИБ, защиты коммерческой тайны (КТ), конфиденциальной информации (КИ) и персональных данных (ПДн);
• Опыт разработки организационно-распорядительной документации (ОРД) в области ИБ, защиты и обработки ПДн и КИ;
• Знание основных методов и средств обеспечения ИБ в корпоративных системах;
• Опыт внедрения средств защиты информации, построения защищенных корпоративных сетей передачи данных (КСПД) и защиты КИ и Пдн.

Условия:

• Официальное трудоустройство, соблюдение компанией всех социальных гарантий. Являемся аккредитованной IT компанией;

• ДМС, доплата больничных до 100%, компенсация спорта, посещение профильных конференций за счет компании;

• График работы: с 9.00-18.00 или с 10.00-19.00;

• Релокационный пакет для иногородних кандидатов;

• У нас отдельное здание офиса и собственная охраняемая авто- и вело- парковка;

• В офисе: фрукты, кофе и чай;

• Возможность приобретения необходимого вам софта и техники.

Требуется Специалист по информационной безопасности для работы в Турции, АЭС "Аккую".

Обязанности:

• Управление и обслуживание IT-инфраструктуры;
• Администрирование пользователей и сервисов;
• Настройка и обслуживание IT-телефонии;
• Техническая поддержка;
• Установка и настройка Windows Server и Linux;
• Настройка коммутаторов и маршрутизаторов, развертывание и администрирование, установка антивирусов и СЗИ;
• Диагностика и устранение неисправностей оборудования;
• Документирование и учет.

Требования:

• Опыт работы в сфере информационной безопасности от 1 года;
• Высшее профильное образование;
• Знание архитектуры доменных сетей, принципов маршрутизации, методов организации резервного копирования, основ информационной безопасности и СЗИ, правил ведения технической документации;
• Знание Windows Server, Linux, MikroTik, утилиты ping/tracert/nslookup, Microsoft Office, работа с почтовыми клиентами (Thunderbird/Outlook);
• Ответственность, внимательность к деталям, умение работать в команде.

Условия и преимущества:

• Работа на одном из крупнейших и самых современных энергетических объектов мира.
• Официальное трудоустройство по ТК РФ, стабильная заработная плата.
• График 5/2 (с 08:00 до 17:00);
• Суточные - 1300 р/день;
• Проживание в квартирах, транспортировка за счет компании;
• Возможности для профессионального роста и развития;
• Поддержка наставников и дружная команда экспертов.

О компании ООО «ЮЭМ» — признанный лидер в области электромонтажных и технических работ на сложнейших энергетических и промышленных объектах России и зарубежья. Мы ценим профессионализм, поддерживаем развитие сотрудников и гарантируем надежность и стабильность каждому члену нашей команды. Присоединяйтесь к нам и станьте частью будущего атомной отрасли!

Чем предстоит заниматься:

• Реализация Политики обеспечения информационной безопасности АО «ЭР-Телеком Холдинг»;
• Организация работы персонала отдела обеспечения ИБ;
• Внедрение и повышение эффективности корпоративных бизнес-процессов обеспечения информационной безопасности в АО "ЭР-Телеком Холдинг" и ДЗО;
• Реализация проектных мероприятий по построению целевой Архитектуры информационной безопасности Холдинга;
• Бюджетирование и ресурсное обеспечение.

Требования к кандидату:

• Наличие высшего образования (Информационная безопасность);
• Опыт работы на управленческой должности от 5 лет;
• Опыт работы в профессиональной среде от 6 лет;
• Глубокие знания в области обеспечения информационной безопасности и повышения киберустойчивости организации;
• Отличные знания современных угроз кибербезопасности, методов их предотвращения и обнаружения, опыт формирования команды ИБ, руководства и наставничества команд безопасности, формирование культуры осведомленности;
• Знание базовых фреймворков по информационной безопасности и разработки процессов обеспечения ИБ (ISO 27001, CIS, NIST, ФСТЭК) с адаптацией к специфике телеком-компаний, опыт работы с регуляторами РФ и отличные знания требований законодательства РФ в области ИБ, включая требования 187-ФЗ, 152-ФЗ;
• Отличные лидерские качества и опыт развития команды экспертов по информационной безопасности;
• Глубокие знания различных средств и технологий безопасности, таких как межсетевые экраны нового поколения (NGFW), системы обнаружения/предотвращения вторжений (IDS/IPS), системы управления доступом (IAM|IDM|MFA) и обеспечения безопасности инфраструктуры, средства и системы мониторинга, выявления и реагирования на инциденты ИБ, системы управления уязвимостями (VM), системы защиты от сложных и комбинированных угроз безопасности, знание технологий шифрования и работы с СКЗИ;
• Знание методологии PMI PMBOK, знание методологии проектного управления компании для реализации ключевых проектов стоимостью свыше 300 млн. руб/год;
• Опыт управления 5+ параллельными командами общей численностью 40+ человек в условиях сжатых сроков и бюджетных ограничений;
• Опыт ведения бюджета подразделения от 300 млн. руб/год с соблюдением установленных требований по маржинальности (не более 10%) и производительности труда;
• Умение нести ответственность за организационную структуру подразделения и внедрение системы грейдов (HAY Group) для 50+ сотрудников;
• Знание принципов использования ключевых показателей эффективности (KPI) и инструментов контроля исполнения показателей (прим.: MS Project, Jira).

Мы предлагаем:

• Официальное трудоустройство на бессрочной основе в аккредитованный IT-актив "Парма-Телеком" (ITPS), полный соц.пакет (включая ДМС после испытательного срока);
• Рыночную заработную плату по результатам собеседования;
• Бонусные программы от наших партнеров (Samsung, Skyeng, МИФ, S7, X-Fit...);
• Комфортные офисные условия;
• Бонусное подключение к телеком-услугам Дом.ру по тарифу "Сотрудник";
• Предоставление корпоративной мобильной связи;
• Корпоративная система обучения персонала и реальные возможности для роста и развития;
• Возможность профессионального обучения и карьерного роста в команде профессионалов!

Чем предстоит заниматься:

• Реализация Политики обеспечения информационной безопасности АО "ЭР-Телеком Холдинг".
• Сопровождение процессов и сервисов (оборудования) по анализу защищенности и управлению уязвимостями.
• Участие в деятельности по обеспечению защищенности Холдинга, включая проработку вопросов по оценке возможных угроз информационной безопасности.

Мы ждём от тебя:

• Наличие высшего образования (Информационная безопасность);
• Знания в области обеспечения информационной безопасности и современных угроз кибербезопасности;
• Уверенные знания принципов работы сетей и ключевых протоколов (TCP/IP, DNS, HTTP, HTTPS);
• Опыт работы со сканерами безопасности, практический опыт поиска и эксплуатации уязвимостей операционных систем, приложений;
• Умение свободно ориентироваться в MITRE ATT&CK;
• Знание CyberKillChain, знание методологии документирования уязвимостей CVE, CVSS и пр.;
• Базовые навыки программирования: знание Python для автоматизации процессов безопасности, умение работать с командной строкой Linux через Bash, понимание C++ для анализа низкоуровневых уязвимостей;
• Владение различными методиками тестирования систем и приложений ("белый", "черный", серый" ящик).

Мы предлагаем:

• Официальное трудоустройство на бессрочной основе в аккредитованный IT-актив "Парма-Телеком" (ITPS), полный соц.пакет (включая ДМС после испытательного срока);
• Рыночную заработную плату по результатам собеседования;
• Бонусные программы от наших партнеров (Samsung, Skyeng, МИФ, S7, X-Fit...);
• Комфортные офисные условия;
• Бонусное подключение к телеком-услугам Дом.ру по тарифу "Сотрудник";
• Предоставление корпоративной мобильной связи;
• Корпоративная система обучения персонала и реальные возможности для роста и развития;
• Возможность профессионального обучения и карьерного роста в команде профессионалов!

Обязанности:

• Участие в развитии решений ContainerSecurity и Policy-as-code.
• Выполнение задач по контролю защищенности систем, построенных на базе технологий контейнерной виртуализации.
• Автоматизация процессов проверки требований ИБ для контейнеризированных приложений и конфигураций.
• Взаимодействие с командами разработки, эксплуатации, безопасности и архитектуры в рамках обеспечения безопасности сред контейнерной виртуализации.
• Участие в разработке стандартов безопасности конфигурирования сред контейнерной виртуализации АС Банка.
• Консультация разработчиков и администраторов по вопросам подключения к инструментам безопасной разработки.
• Обеспечение непрерывности функционирования систем обеспечения безопасности контейнерной инфраструктуры.

Требования:

• ​​​​​​​​​​​​​​Навыки сопровождения и администрирования ПО и ОС (основы конфигурирования баз данных, серверов приложений, интеграционных шин, прокси-серверов)
• Опыт работы с Kubernetes/Openshift, Docker
• Опыт работы с Policy engine (Gatekeeper/Kyverno)
• Опыт автоматизации задач с использованием Python, GO, Bash, Rego
• Понимание принципов обеспечения безопасности Linux, Kubernetes, Docker
• Понимание механизмов cgroups, capabilities, SELinux, AppArmor
• Знание основных угроз для контейнерных сред (OWASP Top 10 Kubernetes/Docker)

Мы предлагаем:

• Гибридный график работы;
• По-настоящему живую и увлечённую команду, профессиональное развитие в команде одного из крупнейших Банков России;
• Официальное оформление по ТК РФ, достойный уровень вознаграждения;
• Корпоративное ДМС со стоматологией с первого месяца работы;
• Отпуск 33 дня;
• Возможность пользоваться Библиотекой и платформой с онлайн-курсами, участие в специализированных конференциях;
• Скидки от партнеров (ГПБ Бонус), сотовая связь для служебного использования;
• Активная корпоративная жизнь: устраиваем нескучные чтения, спортивные марафоны, квизы.

Centicore аккредитованная в РФ IT-компания, за это время мы успешно завершили для наших заказчиков более 500 проектов. Мы внедряем современные IT решения и помогаем компаниям улучшаться.

Сейчас мы находимся в поиске инженера сетевой безопасности для работы на проекте в финтех сфере

Формат работы: важно по необходимости приезжать в офис (м. Технопарк)

Задачи:

• Опыт сопровождения одной или нескольких систем: Межсетевые экраны: CheckPoint, Cisco ASA/FirePower;
• Понимание работы протоколов маршрутизации, механизмов работы TCP-стека и других основных протоколов модели OSI;
• Навыки проведения глубокого анализа сетевого трафика;
• Понимание аппаратной архитектуры сетевого оборудования;
• Аналитические навыки решения проблем в работе сопровождаемых систем;
• Знание принципов построения сети предприятия, масштабирования, понимание "узких мест" архитектуры и ограничений моделей оборудования;
• Знание принципов построения защищенной VPN сети;
• Устойчивый профессиональный рост в области LAN, WAN, Security;
• Навыки работы с системами мониторинга;
• Знание ОС семейства Linux;
• Уверенное владение Microsoft Excel, Visio, PowerPoint.

Чем предстоит заниматься:

• Сопровождать системы: Межсетевые экраны: CheckPoint, Cisco ASA/FirePower.
• Проводить регламентные и аварийно-восстановительные мероприятия на оборудовании СЗИ.
• Мониторинг и выявление недостаточной производительности оборудования СЗИ, недостатки в архитектуре СЗИ, предлагает технические мероприятия по повышению работоспособности и отказоустойчивости СЗИ.
• Настройка нового оборудования СЗИ , проводить тестирование необходимого функционала, готовить заключение.
• Готовить сетевые схемы для внутренних регламентных документов и ОТАР в части СЗИ. Подготавливает технические инструкции по сопровождению СЗИ.
• В рамках проекта будет произведено изменение архитектуры сети и переход на изолированные среду.

Мы предлагаем:

- Работу в IT - аккредитованной компании;

- Выдаем технику для работы;
- Оплачиваемый отпуск 28 календарных дней в год и оплачиваемые больничные;
- ДМС;
- Возможность участия во внутренних программах компании и активностях, например: в реферальной программе «приведи друга»;
- Услуги корпоративного психолога.

- Разработка и внедрение стратегий безопасности информационных систем с учётом требований бизнеса. Анализ информационной инфраструктуры, определение основных приоритетов.
- Мониторинг сетевой активности для выявления аномальных паттернов.
- Анализ уязвимостей и разработка планов мер по устранению.
- Проведение регулярных тестов на проникновение для оценки защищенности систем.
- Внедрение кибербезопасносной инфраструктуры. Реализация первоочередных базовых мероприятий по существенному сокращению возможностей проведения компьютерных атак извне.
-Внедрение на филиальную сеть и настройка, администрирование средств защиты информации. Создание системы обеспечения информационной безопасности значимых объектов.

- Исполнение требований законодательства и регуляторов в области ИБ (ФСТЭК, Роскомнадзор, ЦБ РФ, Минцифры РФ)

• Опыт работы руководителем отдела ИБ от 3х лет (банки, финансовые структуры и прочее).

• Обсуждаются индивидуально с успешным кандидатом.
• Место работы Томилино, Кофейный проезд, 4 (м. Котельники, м. Лермонтовский проспект)

Требуется Специалист по информационной безопасности для работы в Турции, АЭС "Аккую".

Обязанности:

• Управление и обслуживание IT-инфраструктуры;
• Администрирование пользователей и сервисов;
• Настройка и обслуживание IT-телефонии;
• Техническая поддержка;
• Установка и настройка Windows Server и Linux;
• Настройка коммутаторов и маршрутизаторов, развертывание и администрирование, установка антивирусов и СЗИ;
• Диагностика и устранение неисправностей оборудования;
• Документирование и учет.

Требования:

• Опыт работы в сфере информационной безопасности от 1 года;
• Высшее профильное образование;
• Знание архитектуры доменных сетей, принципов маршрутизации, методов организации резервного копирования, основ информационной безопасности и СЗИ, правил ведения технической документации;
• Знание Windows Server, Linux, MikroTik, утилиты ping/tracert/nslookup, Microsoft Office, работа с почтовыми клиентами (Thunderbird/Outlook);
• Ответственность, внимательность к деталям, умение работать в команде.

Условия и преимущества:

• Работа на одном из крупнейших и самых современных энергетических объектов мира.
• Официальное трудоустройство по ТК РФ, стабильная заработная плата.
• График 5/2 (с 08:00 до 17:00);
• Суточные - 1300 р/день;
• Проживание в квартирах, транспортировка за счет компании;
• Возможности для профессионального роста и развития;
• Поддержка наставников и дружная команда экспертов.

О компании ООО «ЮЭМ» — признанный лидер в области электромонтажных и технических работ на сложнейших энергетических и промышленных объектах России и зарубежья. Мы ценим профессионализм, поддерживаем развитие сотрудников и гарантируем надежность и стабильность каждому члену нашей команды. Присоединяйтесь к нам и станьте частью будущего атомной отрасли!

Чем предстоит заниматься

• Мониторить и управлять событиями и инцидентами ИБ в SIEM- и IRP-системе
• Участвовать в расследованиях типовых инцидентов согласно инструкциям
• Мониторить, приоритизировать и классифицировать событий и инциденты ИБ
• Формировать предложения по развитию SIEM-системы на основе анализа инцидентов
• Участвовать в разработке и актуализации документации для работы подразделения, ведение базы знаний
• Отслеживать новости рынка ИБ

Что для этого нужно

• Высшее или незаконченное высшее образование в IT или ИБ
• Желание развиваться в сфере ИБ
• Знание стека протоколов TCP/IP, понимание модели OSI и принципов построения корпоративных ЛВС
• Уверенное владение десктопными ОС семейства Windows, понимание принципов функционирование ОС семейства nix и серверных ОС семейства Windows
• Умение работать и находить ответы самостоятельно
• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач
• Знание английского языка (на уровне чтения технической литературы)
• Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня
• Опыт работы в отрасли интеграции и/или сервисных услуг по направлению ИБ, желательно с SIEM системами или услугами SOC (является преимуществом)

• Осуществлять мероприятия по защите информации, циркулирующей в помещениях, информационных системах, автоматизированных системах управления, информационно телекоммуникационных сетях Компании;
• выявлять возможные каналы утечки КИ;
• реализовывать организационные и технические меры защиты КИ;
• осуществлять мониторинг и анализ состояния режима информационной безопасности Компании;
• участвовать в проведении плановых и внеплановых проверок подразделений и
  объектов Компании в целях контроля за соблюдением работниками Компании режима информационной безопасности и требований по защите информации, выполнения правил эксплуатации и использования СЗИ, СКЗИ и ЭП, выявления фактов нарушений.

• высшее или среднее специальное профессиональное образование;
• базовые знания и навыки в области защиты информации;
• опыт работы в данной сфере от 1 года.

• стабильная работа в структуре государственной корпорации;
• оформление согласно ТК РФ;
• график работы: пятидневка с 8:00-17:00;
• социальный пакет, корпоративный транспорт, корпоративная связь.

Требования:

• Высшее образование (информационная безопасность), либо высшее образование по другому направлению подготовки (специальности) в области ИТ и обучение по программе профессиональной переподготовки по направлению "Информационная безопасность" не менее 512 ч. (по программе, согласованной ФСТЭК России);
• Опыт работы в области ИБ не менее 3 лет;
• Знание законодательства Российской Федерации в области информационной безопасности (149-ФЗ, 98-ФЗ, методические документы и приказы ФСТЭК России и ФСБ России в части вопросов защиты информации, иная нормативно-правовая документация);
• Знание законодательства Российской Федерации в области организации обработки и обеспечения безопасности персональных данных (152-ФЗ, 1119-ПП, 687-ПП, иная нормативно-правовая документация);
• Опыт разработки проектных и организационно-распорядительных документов в области информационной безопасности;
• Опыт экспертизы проектов договоров, соглашений, технических заданий на разработку информационных систем, в части соответствия требованиям по информационной безопасности, установленных законодательством Российской Федерации в области защиты информации (в том числе требованиям по организации обработки персональных данных);
• Аналитический склад ума, нацеленность на результат, самостоятельность при выполнении работ, оперативность в принятии решений, ответственность и умение работать в команде.

Будет плюсом:

• Участие в проверках Роскомнадзора по персональных данным;
• Опыт проведения аттестационных мероприятий;
• Опыт проведения внешнего аудита организации на соответствие требованиям законодательства Российской Федерации в области защиты информации.

Основные обязанности:

• Разработка (экспертная оценка) проектных и организационно-распорядительных документов в целях выполнения требований законодательства Российской Федерации в области защиты информации и руководящих документов ФСБ, Роскомнадзора и ФСТЭК России для ГИС и ИСПДн;
• Анализ угроз безопасности информации и разработка моделей угроз безопасности информации для новых информационных систем организации;
• Проектирование системы защиты информации информационных систем организации с учетом требований Приказов ФСТЭК России № 117 и № 21, Приказа Минкомсвязи России № 104, Приказа ФСБ России № 416, ФСТЭК России № 489;
• Участие в проведении аттестационных испытаний;
• Проведение мероприятий по разработке и реализации комплекса мероприятий по обеспечению информационной безопасности, защите информационных ресурсов организации.

Условия:

• Работа на проект (срочный трудовой договор до 31.12.2026);
• Офис в центре: м. Китай город;
• Обучение (в рамках корпоративных программ);
• Оклад, ежеквартальные премии по результатам выполнения КПЭ;
• Соцпакет, ДМС.

Обязанности:

• Проведение комплекса мероприятий по администрированию PAM-систем
• Проведение работ по внедрению новых технических и программных решений для повышения защищенности ИТ-инфраструктуры
• Оценка текущего состояния безопасности информации на основе полученной информации. Составление отчетов по результатам проведенных работ

Требования:

• Опыт работы с PAM (Privileged Access Management) Indeed – внедрение, настройка, сопровождение
• Опыт администрирования и конфигурации Linux и Windows систем
• Знание и понимание работы сетевых протоколов и технологий
• Знание нормативных документов в области обеспечения информационной безопасности
• Умение анализировать и устранять ошибки и проблемы при работе с ПО
• Навыки коммуникационного общения, сбора, владения и анализа оперативной информации
• Понимание бизнес-процессов и функциональных областей клиент-ориентированных компаний

​​​​

Основные задачи:

• Разработка требований по защите, формирование политик безопасности компьютерных систем и обеспечение соответствия нормативным требованиям.
• Подбор, настройка и администрирование средств защиты информации.
• Проведение контрольных проверок работоспособности и эффективности применяемых средств защиты информации.

• Формировать политику безопасности.

• Разрабатывать профили защиты.

• Разрабатывать руководящие документы по защите информации в обществе.

• Классифицировать информационные системы по требованиям защиты информации.

• Определять угрозы безопасности информации.

• Устанавливать требования к защите информации компьютерной системы.

• Разрабатывать технические задания на приобретение средств защиты информации.

• Контролировать соблюдение требований по защите информации.

• Обеспечивать контроль за функционированием систем защиты информации.

• Выполнять работу по обнаружению и устранению уязвимостей.

• Устанавливать виды, свойства и состояния информации (фактической и первоначальной).

• Релевантный опыт работы от 3х лет (преимущественно в строительной организации).
• Опыт разработки, корректировки нормативной документации по направлению деятельности.
• Опыт работы с DLP, NGFW, EDR.
• Практический опыт построения системы защиты информации и разработки нормативных документов.

Что мы предлагаем:

• Официальное трудоустройство.
• ДМС.
• Рабочее место м. Белорусская
• Возможность стать частью динамично развивающейся компании.

Если Вы хотите стать частью нашей команды и готовы к интересным задачам, ждем Ваше резюме!

Транзас — российская компания, лидер в создании и поддержке современных морских цифровых решений.

Мы разрабатываем, поставляем и обслуживаем электронно-картографические сервисы, оборудование радиосвязи и радионавигации, системы транспортной безопасности и другие судовые и береговые IT решения.

Наши технологии помогают сделать судоходство безопаснее и эффективнее!

Кого мы ищем:

Специалиста, который поможет развивать и поддерживать систему информационной безопасности компании, усиливать защиту ИТ-инфраструктуры и выстраивать устойчивые процессы ИБ.

На этой позиции предстоит:

• Развитие системы информационной безопасности

  • Проектирование и внедрение средств защиты информации: DLP, SIEM, системы анализа уязвимостей.
  • Развитие механизмов защиты с учетом существующей инфраструктуры: VMware, Proxmox, Active Directory, MikroTik, Windows Server, Linux (Ubuntu/Debian/FreeBSD).

• Построение и сопровождение процессов ИБ

  • Разработка и актуализация политик, регламентов и внутренних нормативных документов в области информационной безопасности.
  • Формирование процессов управления доступом, реагирования на инциденты и безопасного внедрения ИТ-решений.
  • Контроль соблюдения внутренних стандартов безопасности.

• Анализ и расследование инцидентов

  • Выявление, анализ и расследование инцидентов информационной безопасности.
  • Анализ событий безопасности и артефактов компрометации в Windows/Linux-системах.
  • Работа с журналами событий Active Directory, MS SQL Server и прикладных систем, включая 1С.

• Контроль защищенности инфраструктуры

  • Проведение внутренних аудитов безопасности серверной инфраструктуры, сетевого оборудования и критически важных систем.
  • Проверка корректности конфигураций, прав доступа и настроек безопасности.
  • Выявление потенциальных рисков и контроль устранения уязвимостей.

• Сопровождение новых ИТ-решений

  • Формирование требований информационной безопасности к новым ИТ-системам и сервисам.
  • Экспертиза новых решений на соответствие внутренним требованиям безопасности.
  • Контроль соблюдения требований ИБ при внедрении новых сервисов и технологий.

Необходимые компетенции:

• Практический опыт обеспечения безопасности Windows Server (GPO, EventLog) и Linux (анализ логов, базовый hardening).
• Понимание принципов защиты сервисов Microsoft:
  • Active Directory (типовые векторы атак и механизмы защиты);
  • Exchange (защита от спама, фишинга, spoofing-атак, предотвращение утечек).
• Знание сетевых технологий, протоколов и актуальных угроз на уровнях L2–L7.
• Понимание принципов защиты СУБД (MS SQL) и особенностей безопасности прикладных систем, включая 1С (архитектура, риски).
• Знание принципов работы средств защиты: DLP, WAF, IDS/IPS, Firewall, SIEM, Proxy, vulnerability scanners.
• Знание международных практик и стандартов информационной безопасности: OWASP, CIS, NIST.
• Понимание и опыт практического применения требований российского законодательства в области защиты информации: ФСТЭК, ФСБ, ГОСТ, 152-ФЗ, 187-ФЗ.
• Понимание современных техник атак, индикаторов компрометации и методов выявления угроз в рамках MITRE ATT&CK.

Будет плюсом:

• Опыт работы с MikroTik / RouterOS.
• Практический опыт работы с Kaspersky Security Center.
• Опыт участия в проектах по повышению уровня зрелости ИБ (по модели CMM/C2M2 или аналогам).
• Навыки скриптовой автоматизации (Python, PowerShell, Bash).
• Опыт работы с Zabbix в контексте сбора событий ИБ или интеграции с SIEM-системами.
• Опыт проведения пентестов или участия в Red/Blue Team-активностях, а также знание социотехнических методов атак.

​​​​​​У нас:

• Непростая, но очень интересная предметная область.
• Официальное трудоустройство по ТК РФ и зарплата, которая всегда приходит вовремя.
• Обеспечение всем необходимым для комфортной и эффективной работы.
• Через 3 месяца работы оформляем ДМС.
• Корпоративная мобильная связь.
• Современный офис без dress code’а в 5 минутах от ст.м. Василеостровская.
• И, конечно, отличный коллектив.

Узнали себя? - давайте знакомиться.

Ньютон Инвестиции — центр компетенций Газпромбанка в области инвестиций. Мы развиваем цифровую экосистему под брендом сервиса Газпромбанк Инвестиции и выступаем мостом между частным капиталом и бизнес-проектами. Мы выросли из стартапа в 2016 году и развились до устойчивой экосистемы с 320 тысячами клиентов и сетью представительств от Южно-Сахалинска до Калининграда в 2025-м.

Ждем в команде как опытных профессионалов рынка ценных бумаг, так и начинающих специалистов, которые хотят построить карьеру в финтех-компании. У нас есть амбициозные задачи для разного уровня подготовки, которые помогут вырасти в профессиональном плане и добиться новых высот.

Наша платформа — распределенная система с высокими требованиями по надежности и производительности в условиях высоких нагрузок. У нас микросервисная архитектура и нет legacy-кода, мы стараемся применять самые современные решения в разработке.

Чем предстоит заниматься:

• Разработка, актуализация и сопровождение организационно-распорядительной документации по информационной безопасности: политики ИБ;стандарты и регламенты; инструкции и процедуры; положения и методики; документы по управлению доступами, управлению инцидентами, защите данных, использованию ИТ-ресурсов и др.
• Формирование и поддержание единой структуры и системы хранения нормативной документации по ИБ по группе компаний.
• Проведение регулярного пересмотра документов с учетом:изменений бизнес-процессов; внедрения новых ИТ-систем;изменений законодательства и требований регуляторов; результатов аудитов и проверок.
• Участие в разработке процессов ИБ совместно с ИТ, HR, юридическим управлением, внутренним контролем и владельцами бизнес-процессов.
• Подготовка документов по запросам смежных подразделений и для прохождения:внутренних и внешних аудитов;проверок регуляторов;сертификаций и оценок соответствия.
• Методическое обеспечение процесса безопасной разработки.
• Методическое обеспечение ведения режима конфиденциальности и защиты коммерческой тайны компании.
• Контроль соответствия внутренних документов требованиям:152-ФЗ;187-ФЗ;
• 757-П ЦБ РФ;ГОСТ Р 56939-2024;ГОСТ Р 57580.1-2017; отраслевых требований и внутренних стандартов компании.
• Ведение матриц доступов и связанных нормативных документов.
• Подготовка презентационных и методических материалов по ИБ для сотрудников компании.
• Участие в формировании требований ИБ для новых процессов, систем и проектов.
• Взаимодействие с контролирующими органами (Роскомнадзор, ФСТЭК, ЦБ РФ) в части обработки защищаемой информации.
• Работа с обращениями субъектов ПДн по вопросам обработки персональных данных.

Что для этого потребуется:

• Наличие высшего профессионального образования по направлению «Информационная безопасность» или «Информационные технологии» и оконченные курсы профессиональной переподготовки по специальности «Информационная безопасность» в объеме не менее 512 (пятьсот двенадцати) аудиторных часов.
• Стаж работы по профилю не менее 3 (трёх) лет.
• Понимание основных процессов ИБ:управление доступами;управление уязвимостями;реагирование на инциденты; защита конечных устройств; защита персональных данных; управление рисками.
• Опыт подготовки: политик; регламентов; инструкций;стандартов;процессной документации.
• Знание требований нормативно–правовых актов Российской Федерации в области защиты информации.
• Навыки структурирования информации и описания бизнес-процессов.
• Умение взаимодействовать с различными подразделениями и собирать требования.
• Опыт работы с системами документооборота и офисными приложениями.
• Опыт участия в аудитах и проверках.
• Системное мышление.
• Внимательность к деталям. Умение структурировать большой объем информации.

Что мы предлагаем:

• Участие в динамичном и амбициозном финтех-проекте
• Интересные и сложные задачи, возможность обмена профессиональным опытом и личной самореализации
• Демократичная атмосфера, отсутствие бюрократии
• Оформление по ТК РФ
• Возможность полностью удаленной работы
• Предоставление корпоративной техники

Дополнительные бенефиты:

• ДМС с базовой стоматологией
• Внутреннее и внешнее обучение, возможность участия в профильных конференциях
• Изучение иностранного языка/занятия фитнесом/индивидуальный бенефит – на выбор один из пунктов
• Оплачиваемые Days off и Sick days для перезагрузки и быстрого выздоровления
• Доставка фруктов от компании в случае болезни

Системный интегратор в области информационной безопасности приглашает по ПОЛНЫЙ рабочий день пентестера. Готовы рассмотреть с местом жительства в СПб

Обязанности:

- Анализ защищенности веб-приложений: поиск уязвимостей (OWASP Top 10), логических ошибок и недостатков конфигурации.

- Анализ защищенности мобильных приложений: базовый аудит клиентских частей (iOS / Android) и их API.

- Социальная инженерия (для заказчиков): подготовка и проведение регулярных фишинговых кампаний для проверки осведомленности сотрудников.

- Внутренний пентест (для заказчиков) : участие в базовых проектах по анализу защищенности внутренней инфраструктуры (AD, сетевой периметр).

- Отчетность: документирование найденных уязвимостей, демонстрация векторов атак (PoC) и формирование понятных рекомендаций по устранению.

Требования:

- Опыт работы специалистом по анализу защищенности (веб, пентест).

- Понимание принципов работы веб-протоколов (HTTP/HTTPS, REST API, WebSockets).

- Базовые навыки работы с профильным инструментарием (Burp Suite, OWASP ZAP, Nmap, Metasploit, Wireshark).

- Понимание векторов атак на инфраструктуру и базовых механизмов безопасности Windows/Linux.

- Представление о специфике мобильного пентеста (OWASP MASVS/MASTG) или огромное желание быстро в это вникнуть.

- Навыки написания простых скриптов (Python, Bash) для автоматизации рутины.

- Знание сетевых протоколов стека TCP/IP и их слабых мест;

- Знание инструментария по анализу защищенности (наличие обучения и сертификатов);

- Желание развиваться и совершенствоваться в профессиональной области;

- Понимание технологий защиты информации (WAF, МЭ, VPN, VLAN, IPS/IDS и т.д).

Желательно:

- Опыт проведения анализа исходных кодов приложений;

- Опыт тестирования защищенности сетевых и информационных инфраструктур;

- Опыт работы с популярными сетевыми сервисами и ОС в качестве администратора продакшн-систем;

- Опыт работы специалистом по анализу защищенности/пентестером.

Российский разработчик продуктов в области информационной безопасности ищет к себе в команду AppSec.

Мы — прогрессивная команда
IT-специалистов в области разработки средств информационной безопасности, обработки и анализа данных, а также роботизации бизнес-процессов

Обещаем много интересной работы на динамично растущем рынке, достойных вызовов, рост вместе с бизнесом и команду единомышленников!

Задачи, которые необходимо решать:

• Проведение архитектурного, композиционного, динамического анализа продуктов;
• Проведение статического и динамического анализа кода выделенных заимствованных компонентов;
• Методическая поддержка проведения статического и динамического анализа(тестирования) кода продуктов;
• Анализ возможности эксплуатации найденных уязвимостей продуктов и заимствованных компонентов;
• Взаимодействие с DevOps для автоматизации проверок;
• Взаимодействие с продуктовыми командами для разбора и устранения найденных проблем;
• Работа с внешними контрагентами по вопросам анализа используемых заимствованных компонентов.

От претендента ожидаем:

• Понимание работы техник эксплуатации приложений и соответствующих угроз (OWASP Top 10, CWE Top 25 и т.п.);
• Опыт работы с инструментами анализа безопасности приложений (SAST, DAST, fuzzing, network scanning, pentest, behavior analisys);
• Умение читать и анализировать исходный код на различных языках (Java (приоритет) /JavaScript/Python/Go/C/С++/Ruby);
• Участие в bug-bounty и offensive опыт будет большим плюсом.

#NGRTeam предлагает своим сотрудникам:

Забота о достатке:

• Достойный уровень оплаты труда;

Забота о развитии:

• Работа в команде профессионалов;
• Возможность профессионального развития и карьерного роста;

Забота о комфорте:

• Эргономичное рабочее место;
• Зоны отдыха;
• Кофе, чай, сладости;
• Корпоративные мероприятия и т.п.

Забота о здоровье:

• Бесплатная медицинская страховка после испытательного срока ;
• 21 день 100% оплачиваемых дней отсутствия по болезни;

Забота о времени:

• офис в центре города метро Савеловская /Марьина Роща.

• Возможность удаленного графика работы.
• Возможность гибкого начала/окончания рабочего дня (с 08.00/09.00/10.00 до 17.00/18.00/19.00).

Bnovo – аккредитованная IT компания, лидер рынка в области SaaS-решений для гостиничного бизнеса, которая входит в группу компаний Smartway. Нашей платформой пользуются 16 000 партнеров уже более 11 лет для управления объектами размещения и увеличения дохода.

Bnovo – это не только успешная IT компания, это в первую очередь молодая и проактивная команда единомышленников, влюбленная в общее дело! Мы уверены, что именно благодаря сотрудникам компания быстро и успешно развивается, поэтому находимся в постоянном поиске сильных специалистов в своем деле, и сейчас мы ищем Middle DevSecOps.

Задачи, которыми предстоит заниматься:

• Внедрение и сопровождение SAST в CI/CD;

• Secret scanning в репозиториях и pipeline;

• Работа с разработчиками по исправлению находок;

• Участие в ревью задач, связанных с API, авторизацией, токенами, логами, персональными и платежными данными;

• Поддержка базовых практик Secure SDLC и security champions.

Что мы ждём:

• Опыт в AppSec, DevSecOps, безопасной разработке или технической ИБ от 2 лет;

• Практический опыт работы с SAST или понимание, как SAST встраивается в CI/CD;

• Понимание CI/CD: GitLab CI, Jenkins, GitHub Actions или аналоги;

• Понимание OWASP Top 10 и OWASP API Security Top 10;

• Умение разбирать типовые web/API-уязвимости: SQL injection, XSS, SSRF, IDOR/BOLA, auth/authz issues;

• Готовность разбираться в PHP-коде;

• Понимание HTTP, cookies, headers, JWT/API tokens, reverse proxy, nginx;

• Базовое владение Linux и shell;

• Базовое понимание Docker;

• Умение понятно объяснять разработчикам проблему, риск и способ исправления.

Будет плюсом:

• Опыт самостоятельного внедрения SAST в CI/CD;

• Опыт с SCA / dependency scanning: Dependency-Track, OWASP Dependency-Check, Snyk, GitLab Dependency Scanning или аналоги;

• Опыт с secret scanning: Gitleaks, TruffleHog, GitLab Secret Detection или аналоги;

• Опыт с DAST/API scanning: OWASP ZAP, Burp Suite Enterprise, Nuclei, Postman/Newman;

• Опыт настройки security gates в merge request pipeline;

• Опыт с Kubernetes;

• Опыт с Vault, KMS или другими подходами к управлению секретами;

• Понимание PCI DSS, GDPR или 152-ФЗ на прикладном уровне;

• Опыт участия в программе security champions.

Что тебя ждёт в Bnovo:

• Возможность реализовать смелые профессиональные идеи в сфере TravelTech;
• Команда единомышленников, которая любит продукт и увлечена своим делом;
• Условия, в которых каждый сотрудник может расти и развиваться профессионально, а также скидки на популярные образовательные платформы;
• Оформление в соответствии с ТК РФ;
• Комфортный офис в центре Санкт-Петербурга с зонами отдыха и уютной кухней;
• Забота о сотрудниках - ДМС с психологом и телемедициной;
• Программа привилегий и скидок от BestBenefits;
• Выходной в День рождения;
• Не только работа, но и крутые корпоративы, настольные игры и другие активности :)

Хочешь стать частью нашей команды? Отправь нам свой отклик и мы обязательно его рассмотрим! Мы всегда рады видеть в своей команде опытных профессионалов и талантливых специалистов, готовых учиться и развиваться вместе с нами.

Присоединяйся к нам и развивай свою карьеру в одной из самых перспективных IT-компаний в сфере TravelTech!

Ищем специалиста, который имеет опыт работы с разными ИБ-продуктами и сервисами. Задача — помочь нам исследовать потребности организаций и оценивать решения ведущих вендоров.

Обязанности:

• Участие в экспертных интервью, посвященных разным классам решений (от 30 минут до 1,5 часов).
• Участие в различных исследовательских проектах по заказу вендоров в качестве независимой стороны.

Требования:

• Опыт работы в области информационной безопасности от 3 лет.
• Умение анализировать и сравнивать различные продукты и решения.
• Хорошие коммуникативные навыки.

Условия и преимущества:

• Нескучные задания.
• Дополнительный заработок.
• Возможность участвовать в проектах как анонимно, так и открыто.
• Содействие развитию российской индустрии информационной безопасности.

О компании: Piccard — консалтинговая компания, занимающаяся продуктовыми и международными маркетинговыми исследованиями. Наши клиенты — лидеры рынка IT и кибербезопасности, такие как АйТи Бастион, Bi.Zone, Гарда, Контур, Positive Technologies, Solar и другие.

🚀Стартуй с Радон Росатом!

Готов сделать карьеру в компании, где ценят твои идеи и стремление к развитию? Присоединяйся к нам!

Мы ищем энергичных и амбициозных специалистов, готовых расти и достигать новых высот.

Чем предстоит заниматься:

• Обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.
• Защита информации, содержащей сведения, составляющие государственную тайну, от несанкционированного доступа к информации и от специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокировки доступа к ней.
• Проведение аналитической работы по предупреждению утечки сведений, составляющих государственную тайну.
• Выполнение мероприятий по обеспечению режима секретности при осуществлении научно-технических и торгово-экономических связей с зарубежными странами и иностранными представителями.

Наши ожидания:

• Высшее техническое образование (желательно в области информационной безопасности, ИТ или смежных направлениях).
• Знание принципов построения и эксплуатации автоматизированных систем, понимание архитектуры СЗИ.
• Навыки администрирования средств защиты информации, опыт работы с современными программными и техническими решениями в области ИБ.
• Умение анализировать и документировать изменения в инфраструктуре, выявлять и устранять уязвимости.
• Ответственность, внимательность к деталям, умение работать в команде.

Условия и преимущества:

• Официальное трудоустройство согласно ТК РФ, стабильная "белая" заработная плата, годовой бонус.
• График работы 5/2, суббота и воскресенье выходные дни, праздничные соответственно государственным.
• Работа в крупной государственной компании с уникальной миссией и масштабными задачами.

• Собственная онлайн-платформа с программами профессионального и личностного роста – от инженерных курсов до изучения иностранных языков.

• Социальный пакет, корпоративные мероприятия, поддержка наставников, ДМС со стоматологией и госпитализацией, электронная библиотека, тимбилдинги, спортивные активности и отраслевые соревнования, молодежные и волонтерские движения.

О компании ФГУП «РАДОН» — ведущая российская компания, специализирующаяся на обращении с радиоактивными отходами и обеспечении радиационной безопасности. Мы работаем по всей стране, внедряем инновационные технологии и заботимся о будущем окружающей среды. Присоединяйтесь к команде профессионалов, которые делают мир безопаснее!

Приглашаем в нашу команду специалиста, обладающего аналитическим складом ума и умеющего решать нестандартные задачи, готового развиваться в сфере безопасности и противодействия мошенничеству.

Задачи:

• участвовать в процессе реагирования на инциденты кибербезопасности (вирусная активность, аномальная сетевая активность и т.д.), проводить анализ информации
• проводить служебные расследования по инцидентам кибербезопасности
• выполнять процедуры инструментальных проверок по выявлению уязвимостей информационной инфраструктуры и проверок выполнения требований кибербезопасности на рабочих местах сотрудников, анализировать результаты, инициировать устранения выявленных замечаний
• оказывать методологическую и практическую поддержку сотрудникам бизнес-подразделений и руководству по вопросам кибербезопасности.

Мы ждем от тебя:

• высшее образование по направлению кибербезопасности или информационных технологий
• опыт работы в области кибербезопасности или информационной безопасности от 1 года
• понимание рисков и мер обеспечения кибербезопасности
• знание принципов обеспечения антивирусной безопасности
• знакомство с архитектурой операционных систем Windows, Linux
• инструментальное владение AI для анализа, генерации и автоматизации.

Будет плюсом:

• знание сетевых протоколов, протоколов AAA, маршрутизации, теории построения и обеспечения безопасности коммуникационных сетей
• опыт работы с сетевым оборудованием компании CISCO (коммутаторы, маршрутизаторы, межсетевые экраны), антивирусным программным обеспечением (Лаборатория Касперского).

Мы предлагаем:

• пятидневную рабочую неделю: с 9.00 до 18.00
• ежегодный пересмотр зарплаты, годовое премирование
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• программу адаптации и помощь руководителя на старте
• расширенный ДМС, льготное страхование для семьи и корпоративную пенсионную программу
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатную подписку СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера.

• Сопровождение системы шифрования мобильных технических средств;
• Выявлять причины отказов и нарушений в функционировании средств информационной безопасности, разрабатывать предложения по их устранению и предупреждению, по повышению качества и надежности их функционирования;
• Осуществлять контроль исполнения требований локальных нормативных документов по направлениям решаемых задач;
• Осуществлять пломбировку, выдачу и учет мобильных технических средств (смартфоны, USB-носители, планшеты, ноутбуки и т.п).;
• Выполнять запросы и инциденты, зарегистрированные в централизованной системы поддержки пользователей, в соответствие с положениями SLA.

• В/о в области информационной безопасности (Комплексная защита объектов информатизации, Информационная безопасность, Информационная безопасность в области правоохранительной сфере);

• Желателен опыт работы с продуктами Лаборатория Касперского;

• Знание ОС Windows 10 на уровне Администратора.

• Оформление в штат в соответствии с ТК РФ;
• "Белая" заработная плата (обсуждается индивидуально), а также годовое премирование по итогам работы;
• График работы: 5/2 с 9 до 18 часов;
• ДМС с первого дня оформления на работу;
• Корпоративная мобильная связь;
• Внутренний университет;
• Социальные льготы (спортивные мероприятия, санаторно-курортное лечение);
• Корпоративная электронная библиотека.

ТПС Недвижимость- крупнейший собственник объектов торговой недвижимости. Основным направлением деятельности компании является управление недвижимостью. В управлении более 1 000 000 м2 (ТРЦ Коламбус, ТРЦ Океания, ТРЦ Хорошо, ТРЦ Моремолл, ТРЦ Галерея Краснодар и ТРЦ Галерея Новосибирск).

Компания предоставляет своим сотрудникам возможности для профессионального развития, высокий уровень социальных гарантий, обеспечивает комфортные условия работы и предлагает достойный уровень дохода.

Если Вы готовы работать и развиваться в прогрессивной компании, являющейся лидером в отрасли управления коммерческой недвижимостью – добро пожаловать в «ТПС Недвижимость»!

Приглашаем в свою команду Эксперта по безопасности приложений

Чем предстоит заниматься:

• Поиск уязвимостей в исходном коде с помощью SAST-инструментов (Semgrep или аналогов) — анализ архитектуры, бизнес-логики, обработки входных данных и интеграции с внешними системами;
• Проведение обзора безопасности кода: ручной анализ кода, конфигурационных файлов и процедур развёртывания, фиксация и трекинг найденных уязвимостей;
• Расследование инцидентов информационной безопасности: анализ журналов событий, восстановление хронологии, поддержка команды в устранении причин;
• Подготовка технических отчётов по результатам сканирований и code review для разработчиков, архитекторов и руководства.

• Образование – высшее профильное (информационная безопасность, компьютерные науки или смежные направления);
• Опыт в AppSec / Application Security от 3 лет: уверенное знание OWASP Top 10 и CWE, опыт их поиска и устранения на практике;
• Практический опыт работы с SAST-инструментами (Semgrep или аналоги);
• Опыт проведения охранного кода review: чтение и анализ исходного кода, конфигурационных файлов и системных логов (без обязательного требования к самостоятельной разработке);
• Уверенное владение Linux; понимание процессов DevOps и CI/CD на уровне, достаточном для встраивания security-проверок в пайплайн;
• Знание принципов secure SDLC, механизмов аутентификации, контроля доступа, шифрования и логирования;
• Умение готовить структурированные отчёты и аргументированно доносить информацию о рисках до разработчиков, архитекторов и руководства.

Будет плюсом:

• Опыт работы с корпоративными и промышленными системами: АСУП, ERP, CRM, инструменты мониторинга инфраструктуры;
• Навыки автоматизации проверок: написание скриптов для SAST-сканеров, интеграция Semgrep в CI/CD;
• Опыт DAST-тестирования (OWASP ZAP, Burp Suite или аналоги);
• Наличие профильных сертификатов в области информационной безопасности.

Мы предлагаем нашим сотрудникам:

• Работу в дружном коллективе, в котором ценят инициативу и результат;
• Оформление в соответствии с Трудовым Кодексом РФ с предоставлением всех социальных гарантий;
• Конкурентный уровень заработной платы;
• Работа в современном ТРЦ Коламбус в шаговой доступности от метро Пражская;
• Удобный и гибкий график работы 5/2 с возможностью выбрать удобное время начала дня (гибрид с 3 днями в офисе);
• Программа добровольного медицинского страхования (ДМС), включающая стоматологию — после прохождения испытательного срока;
• Возможности профессионального и карьерного развития;
• Обучение и обмен опытом для развития hard и soft skills;
• Корпоративные праздники, подарки сотрудникам и их детям;
• Дополнительная компенсация больничных листов и 3 дня "day off" — после прохождения испытательного срока;
• Премии по реферальной программе "Приведи друга" — делитесь рекомендациями и получайте бонусы.

Твои задачи:

• Подготавливать регулярную отчетность по состоянию информационной безопасности и эксплуатации средств защиты информации
• Анализировать данные и формировать аналитические материалы по результатам работы СЗИ и ИБ-процессов
• Контролировать исполнение заявок в системе Service Desk, заниматься мониторингом сроков выполнения и соблюдением SLA
• Взаимодействовать с профильными подразделениями
• Подготавливать официальные письма и служебные переписки с заказчиком и внутренними подразделениями
• Заниматься организацией и сопровождением процесса выполнения рекомендаций регуляторов в области ИБ
• Контролировать выполнения мероприятий по обеспечению и повышению уровня информационной безопасности
• Вести статусы задач и подготавливать сводные отчетности
• Участвовать в процессах обеспечения и контроля соблюдения требований информационной безопасности​​​​​

Мы ждем от тебя:

• Понимание основных принципов обеспечения информационной безопасности и процессов эксплуатации средств защиты информации
• Опыт подготовки отчетной и аналитической документации
• Навыки анализа информации и структурирования данных
• Опыт работы с системами учета заявок и задач (Service Desk, Jira или аналогичные)
• Уверенное владение Microsoft Excel (сводные таблицы, анализ данных, формирование отчетности)

Будет плюсом:

• Понимание процессов SLA и управления заявками
• Опыт взаимодействия с техническими подразделениями
• Базовое понимание нормативных требований в области информационной безопасности (ФСТЭК, ФСБ, ГОСТ/приказы)
• Опыт подготовки аналитических материалов по результатам эксплуатации средств защиты информации

Что мы обеспечим:

• Возможность расширить свою экспертизу, используя современный стек технологий
• Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
• Сессии профессионального развития, результатом которых является план индивидуального развития каждого сотрудника и получение обратной связи
• Всю необходимую технику для комфортной работы

VK — место встречи лучших.

Вместе мы создаём новые проекты в онлайне и не только. Каждый день развиваем технологии и сервисы, которыми гордимся. И не хотим останавливаться на достигнутом.

Мы — это VK Team, команда профессионалов, которые объединились ради больших свершений.

Каждый день мы сталкиваемся со сложными технологическими вызовами и преодолеваем их вместе с командой. Мы делаем так, чтобы пользователям было интересно и комфортно решать повседневные задачи при помощи наших онлайн-сервисов.

В VK возможно всё. А с VK Team легко воплощать мечты в реальность.

Наша команда — часть MAX, цифровой платформы, в которую интегрированы мессенджер, мини-приложения, нейропомощник, платёжный сервис и конструктор чат-ботов. Мы занимаемся защитой платформы и её пользователей, разрабатываем и внедряем современные решения в области информационной безопасности.

Задачи

• Анализ исходных событий в SIEM.
• Полное ведение и расследование инцидентов ИБ с использованием SOAR и SIEM.
• Оформление отчётов и рекомендаций по результатам расследований инцидентов ИБ.
• Пилотирование/внедрение механизмов и инструментов обеспечения ИБ.
• Взаимодействие с другими подразделениями для совершенствования и контроля за обеспечением ИБ.

Требования

• Практический опыт выявления, реагирования и расследования инцидентов ИБ.
• Умение работать с SIEM-системами.
• Знание современных типов атак и уязвимостей.
• Умение моделировать атаки на информационные системы, понимание методов их выявления.
• Хорошее знание ОС Linux и Windows.
• Хорошее знание сетевых технологий.
• Знание протоколов и форматов сбора логов (Syslog, CEF, JSON).

Будет плюсом

• Хорошее знание ОС macOS.
• Умение работать со скриптовыми языками (Bash, Python, PoSH).
• Умение составлять комплексные запросы SQL.
• Умение координировать усилия рабочей группы.
• Практический опыт в сборе и анализе артефактов (дампы жёстких дисков и памяти).

Работа в VK — это:

• Возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей.
• Амбициозные задачи, масштабные проекты и возможности для профессионального роста.
• Совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время.
• Работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом.
• Программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников.
• Компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день.
• Компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге.
• 17 корпоративных команд по 12 видам спорта.

Присоединяйтесь к нашей команде, чтобы создавать сервисы и технологии, которые улучшают качество жизни миллионов людей.

Привет! У нас открыта вакансия стажёра на первой линии SOC (Security Operation Center) в подгруппу оперативного дежурства.

Основными задачами отдела SOC являются организация и ведение непрерывного мониторинга состояния защищённости корпоративной вычислительной сети Озон на всех уровнях, обеспечивая ее информационную безопасность.

Вы будете

• Обеспечивать непрерывный мониторинг защищенности корпоративной вычислительной сети в дежурном режиме.

• Заниматься сопровождением событий информационной безопасности.

• Собирать дополнительную информацию по событиям ИБ.

• Сопровождать инциденты ИБ.

• Решать заявки и инциденты в рамках регламентов и инструкций.

Нам важно

• Обучение на специальности "Информационная безопасность" бакалавриата, специалитета или магистратуры на данный момент.

• Готовность к графику 2/2 с 10 до 10 (с ночными дежурствами).

• Аналитический склад ума.

• Знание теории ИБ.

• Оперативное мышление.

• Умение работать в команде.

Мы предлагаем

• Возможность обучиться перспективной профессии на реальных задачах.

• Систему наставничества и поддержку HR.

• Динамичный и быстроразвивающийся бизнес, ресурсы, возможность вместе сделать лучший продукт на рынке e-commerce!

• Профессиональную команду, которой мы гордимся.

Чем нужно будет заниматься?

• Разработкой и развитием архитектуры системы защиты жизненного цикла ПО (SSDLC).
• Внедрением и сопровождением практик DevSecOps в процессы разработки.
• Управлением уязвимостями: выявлением, контролем, организацией устранения.
• Обеспечением безопасности CI/CD пайплайнов и приложений.
• Внедрением инструментов анализа кода (SAST, SCA, DAST) и анализом отчетов.
• Участием в проектировании безопасных информационных систем.
• Формированием перечня угроз информационной безопасности для разрабатываемых ИТ-решений.
• Консультированием разработчиков по вопросам безопасного кодирования.

Что мы ожидаем от кандидата?

• Опыт: от 2-х лет DevSecOps / Application Security / ИБ на этапе разработки.
• Знания основных принципов и подходов DevSecOps.
• Знание стандартов: ГОСТ Р 56939-2024 “Разработка безопасного программного обеспечения”.
• Опыт работы Linux, Docker, Swarm, Kubernetes.
• Понимание угроз ИБ и уязвимостей приложений (OWASP Top 10, CWE Top25, УБИ ФСТЭК).
• Навыки анализа чужого кода.
• Опыт работы с инструментами SCA, SAST, DAST.
• Опыт администрирования Windows/Linux систем.
• Знание встроенных механизмов обеспечения ИБ в Linux.
• Знание сетевых технологий VDS, VPN.
• Опыт работы с системами сбора метрик, логов, мониторинга и оценки производительности (CI/CD).
• Образование: не ниже среднего профессионального (СПО) с прохождением курсов по ИБ. Высшее профильное (ВПО) будет преимуществом.

Будет плюсом:

• Опыт работы с ElasticSearch, Wazuh.
• Опыт построения высоконагруженных отказоустойчивых систем.

Что мы предлагаем?

• Работу в аккредитованной IT-компании.
• Социальный пакет: оформление по ТК РФ с первого дня работы, белая заработная плата, 3 больничных без больничного в год.
• График работы 5/2 с гибким началом рабочего дня (с 8.00 до 11.00), из них 2 дня работы удаленно после ИС.
• Рыночную оплату труда в соответствии с опытом + ежегодный пересмотр заработной платы.
• Уютный офис в центре города по адресу: Газетный переулок, 121/262А. Вас ждет оборудованное рабочее место, уютная кухня, дружная профессиональная команда.
• Комфортную атмосферу внутри компании: общение на «ты» и хорошо выстроенные процессы без лишней бюрократии.
• Возможности для профессионального развития: посещение конференций, прохождение курсов и приобретение профессиональной литературы.
• Корпоративные мероприятия (ретро с командой, дни вкусностей, байдарки, дни именинника и многое другое).

  В сопроводительном письме напиши пару строк о себе и своем опыте :)

• Идентификация возможных угроз информационной безопасности (внешних и внутренних).

• Настройка механизмов защиты информации при работе в информационных системах работниками Банка.

• Управление ключами и сертификатами СКЗИ.

• Выпуск сертификатов в Удостоверяющем центре.

• Аудит и мониторинг защищённости информации в автоматизированных системах в соответствии с требованием регуляторов.

• Установка, настройка и техническое обслуживание средств защиты.

• Оперативный мониторинг событий в ИТ-инфраструктуре.

• Проведение аудитов и контрольных проверок в ИТ-инфраструктуре.

• Наличие технического среднего или высшего образования.
• Обязательное знание основ системного администрирования.
• Знание основ информационной безопасности.
• Обязательность, внимательность, обучаемость.

• Официальное оформление.
• Годовая премия.
• Стабильная, прозрачная система оплаты труда.
• Обучение и поддержку со стороны коллег.
• Расширенный пакет ДМС со стоматологией, после успешного прохождения испытательного срока;
• Программы льготного кредитования для сотрудников;
• Работа в комфортном офисе в шаговой доступности от м. Киевская;
• График работы: 5/2 (сб. и вс. выходные) с 9.15 до 18.00.

• Организация и контроль работы отдела информационной безопасности
• Разработка и внедрение политик и процедур безопасности
• Анализ и управление рисками информационной безопасности
• Обеспечение соответствия требованиям законодательства и стандартов
• Взаимодействие с другими подразделениями компании по вопросам безопасности

• Опыт работы в области информационной безопасности от 1 года
• Знание современных методов защиты информации
• Навыки управления командой
• Понимание нормативных требований и стандартов безопасности
• Ответственность и аналитический склад ума

• Полная занятость
• Работа в офисе
• Стабильная заработная плата
• Официальное оформление по результатам собеседования

АО Стратегия информационной безопасности - аккредитованная российская ИТ-компания, с 2010 года оказывающая широкий спектр услуг по информационной безопасности.

Мы разрабатываем информационные системы в защищенном исполнении, проектируем и создаем комплексные решения по обеспечению информационной безопасности с учетом технологических особенностей защищаемых систем в соответствии с требованиями регуляторов, а также лучших мировых практик и стандартов в сфере защиты информации, используя индивидуальный подход к каждому клиенту, опираясь на многолетний опыт и знания наших экспертов.

В настоящий момент усиливаем компетенции кибербезопасности и ищем в нашу команду Архитектора по информационной безопасности.

Чем предстоит заниматься:

• Формирование требований ИБ к внедряемым/разрабатываемым и модернизируемым информационным системам;
• Разработка архитектурных решений, удовлетворяющих требованиям ИБ внедряемых/разрабатываемых и модернизируемых информационных систем;
• Проработка совместно с подразделениями компании реализации требований ИБ;
• Разработка отчетных технических документов ИБ/ИТ к внедряемым/разрабатываемым и модернизируемым информационным системам;
• Создание типовых технических решений реализации требований ИБ;
• Участие в испытаниях по реализации требований ИБ во внедряемых/разрабатываемых и модернизируемых информационных системах;
• Участие в оценке и тестировании рассматриваемых к внедрению компонент ИТ инфраструктуры (системы виртуализации, оркестраторы частного облака, VDI, системы резервного копирования, ОС и СУБД, службы каталогов, электронная почта, MAM, платформы DevOps и др.) в части соответствия требованиям ИБ;
• Участие в разработке, совершенствовании процессов взаимодействия ИТ/ИБ.

Что нам важно:

• Знание принципов и технологий обеспечения безопасности информационных систем и ИТ-инфраструктуры в целом, включая инфраструктуру контейнерной виртуализации;
• Понимание назначения и принципов работы основных классов средств обеспечения ИБ (NGFW, VPN, WAF, IDS/IPS, DLP, SIEM, Mail Security, Web Security, NAC, Endpoint Protection, Anti-APT, PKI, Vulnerability Management, PAM, CASB, Data Encryption и др.). Наличие практического опыта работы с отдельными из них;
• Знание принципов построения частных облаков на базе продуктов VMware и импортнонезависимых аналогах, а также соответствующих подходов по обеспечению ИБ;
• Знание принципов проектирования и документирования архитектуры безопасности информационных систем Понимание принципов работы базовых инфраструктурных сервисов (AD, DNS, DHCP, NTP и т.д.);
• Умение разбираться в новых технологиях, знание рынка решений и услуг по информационной безопасности;
• Знание сетевых технологий на уровне не ниже CCNA (модель OSI, маршрутизация, трансляция и т.д.);
• Понимание и опыт эксплуатации средств сетевой безопасности, безопасности ОС, приложений и баз данных;

• Умение разрабатывать модели угроз и нарушителя, проектировать технические решения, опыт разработки документов описывающих технические решения, рабочей и эксплуатационной документации в части обеспечения ИБ, согласования документации с различными стейкхолдерами (внутренними и внешними);
• Опыт участия в проектах в качестве архитектора;
• Опыт развертывания и проведения тестирования решений по ИБ, опыт написания требований к системам ИБ;
• Наличие опыта проведения аудита информационной безопасности, поиска уязвимых мест технических решений;
• Понимание принципов создания комплексной подсистемы безопасности систем и сервисов;
• Знание требований законодательства, регуляторов и стандартов в сфере информационной безопасности (ФСБ РФ, ФСТЭК РФ, ЦБ РФ).

Что мы предлагаем:

• Аккредитованная IT компания;
• Достойный уровень оплаты труда, определяется индивидуально по результатам собеседования с успешным кандидатом;
• Комфортный офис рядом с метро Шоссе Энтузиастов;
• Поддерживаем инициативы обучения и сертификации за счёт компании;
• Даем возможность профессиональной самореализации, решение сложных и нестандартных задач;
• Официальное трудоустройство согласно ТК РФ и социальные гарантии;
• Режим работы: 40 часовая рабочая неделя, возможны краткосрочные командировки по территории РФ.

Транснефть-Технологии - IT компания, обеспечивающая цифровую трансформацию и технологическое развитие для организаций, входящих в группу "Транснефть". Мы разрабатываем собственные ПО, корпоративные системы, а также внедряем IT решения в области информационной безопасности и управления данными.

Задачи:

• Полный цикл сопровождения системы защиты веб-приложений на базе Positive Technologies Application Firewall от подключения новых веб-приложений до глубокого тюнинга политик защиты;
• Анализ текущих профилей защиты, оптимизация, формирование предложений по повышению уровня защищенности;
• Сопровождение системы защиты от DDOS-атак (On-Cloud), подключение новых ресурсов под защиту;
• Мониторинг состояния обслуживаемых средств защиты;
• Реагирование на инциденты информационной безопасности;
• Актуализация проектной документации по результатам внесенных изменений в конфигурации средств защиты информации.

Ожидаем от Вас:

• Опыт развертывания и администрирования Positive Technologies Application Firewall;
• Опыт подключения веб-приложений под защиту PTAF;
• Опыт поиска и решения неисправностей, возникающих в процессе подключения;
• Опыт анализа сетевого трафика.

Мы предлагаем:

• Возможность работать над сложными и значимыми проектами;
• Программы обучения и повышения квалификации за счет компании;
• Широкий социальный пакет: расширенный ДМС со стоматологией, компенсация фитнеса, бесплатные секции для сотрудников (футбол, баскетбол, сноуборд, горные лыжи, плавание, шахматы и т.д.), отдых и лечение в санаториях и базах отдыха для всей семьи, подарки и премии к праздникам;
• Премии ко Дню нефтяника и к отпуску;
• График работы: с 09.00 до 18.00; пятница: до 16.45;
• Гибридный график работы (2 дня в неделю офис);
• Уютный и комфортный офис в 15 минутах от м. Зорге, м. Полежаевская, м. ЦСКА;
• Возможности карьерного и профессионального роста.

Лига Цифровой Экономики находится в поиске коллеги на роль Системного аналитика в Центр Компетенции по криптографической защите информации для крупного банка.

Твои задачи:

• Поддерживать ИТ-процессы и системы Банка в части средств криптографической защиты информации (СКЗИ)
• Заниматься ведением задач по внедрению доработок и новых разработок ПО от поступления требований до вывода в промышленную эксплуатацию
• Взаимодействовать с действующими поставщиками СКЗИ в рамках задач поддержки и развития и со смежными подразделениями по вопросам использования криптографических механизмов при доработке систем
• Выстраивать и оптимизировать процессы поддержки и мониторинга автоматизированных систем, реализующих криптографические преобразования
• Анализировать рынок поставщиков СКЗИ, искать оптимальные предложения
• Оценивать стоимость сопровождения и лицензии на СКЗИ
• Отслеживать стандарты и изменения в законодательстве касательно использования криптографии
• Проводить консультации по встраиванию СКЗИ в информационные системы Банка
• Формировать и писать требования по доработке и разработке систем, выполняющих криптографические преобразования
• Участвовать в процессах управления инцидентами, проблемами и изменениями, связанные с системами, выполняющими криптографические преобразования информации
• Формировать скоуп инициатив, направленных на развитие систем в зоне ответственности Центр Компетенции по криптографической защите информации, и их дальнейшее ведение

Мы ждём от тебя:

• ​​​​​​​​​​​​​​Опыт работы по направлению криптографической защиты информации от 1 года
• Навыки написания ТЗ на разработку и сопроводительной документации (с учетом ФТ и НФТ)
• Опыт работы со СКЗИ (КриптоПро CSP, СКАД Сигнатура, Янтарь или др.)
• Понимание принципов работы и применения: симметричных и ассиметричных алгоритмов шифрования, алгоритмов электронной подписи, хэш-функций
• Знание протоколов безопасности сетей IKE, SSL/TLS
• Понимание принципов PKI, стандартов PKCS #7, PKSC #10
• Умение работать с командной строкой Linux
• Опыт работы с ITSM системами

Что мы обеспечим:​

• Поездки на конференции и тренинги за счет компании, внутренние семинары, внутренние митапы, мы очень любим учиться новому
• Гибридный формат работы в комфортабельном офисе( г. Москва)
• Технику для комфортной работы
• Сессия профессионального развития персонала дважды в год, результатом которой является план индивидуального развития каждого сотрудника
• Сообщества по интересам: Лига Спорта, Лига Интеллекта, а также возможность организовать свое сообщество и получить поддержку от компании
• Корпоративная культура со своими ценностями и традициями, в которой каждый чувствует себя частью команды

Обязанности:

• Управление инцидентами и отчётность. Мониторинг событий ИБ, расследование инцидентов, подготовка аналитических отчётов и планов реагирования.
• Работа с рисками и угрозами. Выявление уязвимостей, анализ актуальных угроз, формирование и внедрение мер по снижению рисков (в т. ч. внедрение MFA, контроль доступа).
• Внедрение и администрирование СЗИ. Полный цикл работы с решениями безопасности: подбор, пилотирование, внедрение и эксплуатация (SIEM, DLP, WAF, EDR, FW). Настройка и поддержка работоспособности систем.
• Обеспечение соответствия требованиям. Контроль выполнения требований ФЗ-152 и ФЗ-187, работа с нормативной базой, подготовка к проверкам.
• Аудит и тестирование. Проведение внутренних аудитов безопасности, участие в тестах на проникновение (пентестах), актуализация модели угроз.
• Процессы и обучение. Разработка и обновление регламентов, политик и инструкций; аудит прав доступа; проведение обучающих мероприятий для сотрудников.
• Стратегическое планирование. Участие в формировании дорожной карты развития ИБ в компании с учётом бизнес-целей и рисков.

Требования:

Фокус на реальной защите. Главная задача специалиста — не формальное закрытие требований регуляторов, а снижение рисков: защита от проникновения злоумышленников, предотвращение утечек и порчи данных. Знание ФЗ‑152 и ФЗ‑187 обязательно, но воспринимается как инструмент для построения защиты, а не как конечная цель.

• Опыт работы в сфере ИБ от 3 лет.
• Уверенное знание процессов ИБ, понимание принципов ITSM/ITIL.
• Глубокие практические знания сетевых протоколов и архитектуры сетей.
• Владение ОС Windows и Linux на уровне администратора (умение решать задачи через консоль).
• Опыт администрирования средств защиты информации: межсетевые экраны (FW), WAF, DLP.
• Навыки настройки и работы с SIEM-системами и EDR-решениями.
• Понимание концепции Zero Trust и основ форензики (компьютерной криминалистики).
• Знание требований ФЗ-152, ФЗ-187 и основ российского законодательства в области защиты информации.
• Английский язык на уровне B1 (чтение технической документации).

Важно: готовность не только описывать процессы в документах, но и выполнять практическую работу («работать руками») — настраивать правила, писать скрипты, разворачивать стенды.

• Удаленки нет;
• 09:00 - 18:00 (возможны переработки);

• Заработная плата по итогам собеседования, 100% белая;

• Высокий уровень дохода+годовой бонус;

• Интересные проекты полного цикла;

• Крутая команда;

• Современный офис в историческом центре Санкт-Петербурга, в 20-ти минутах от м. Чернышевская.

Этапы собеседования:

📌 первый этап: собеседование с HR-специалистом или рекрутером: по телефону, до 30 минут

📌 второй этап: собеседование с руководителем по видеосвязи, ЯндексТелемост, до 30 минут

📌 третий этап: собеседование с руководителем и командой в нашем офисе

Привет! Это команда продуктовой безопасности.

На сегодняшний день трудно представить какой-либо большой бизнес без сплочённой и компетентной команды информационной безопасности. Ozon не исключение.

Сейчас мы находимся в поиске нового коллеги в команду Продуктовой безопасности, который пополнит уже существующую команду и будет участвовать в процессах безопасной разработки.

Вы будете

• Работать с инструментами SAST/SCA.
• Внедрять OSA/SCA -решения.
• Тестировать безопасность, сопровождать уязвимости, автоматизировать процессы SSDLC.
• Разрабатывать правила для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.).
• Консультировать команды разработки по вопросам безопасности.
• Повышать безопасность ci-cd и заниматься харденингом k8s.

Нам важно

• Понимание цикла безопасной разработки ПО (Secure SDLC).
• Практический опыт анализа приложений.
• Понимание причин возникновения и принципов эксплуатации уязвимостей.
• Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25.
• Опыт проведения security code review.
• Использование Linux на уровне уверенного пользователя.
• Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).

Будет плюсом

• Опыт работы с GitLab CI/CD.
• Работа с контейнеризацией (K8S, Docker).
• Опыт использования SAST.
• Опыт автоматизации рутинных задач с помощью LLM.
• Знание go/python/С#/javascript.
• CTF/Standoff/участие в BugBounty программах.

• Анализ угроз информационной безопасности, разработка моделей угроз

  Определение и настройка средств защиты информации

  Внедрение новых средств защиты информации

  Обеспечение защиты от утечек информации

  Предотвращение и расследование инцидентов информационной безопасности

  Контроль прав доступа к системам и используемым ресурсам

  Методическая работа с пользователями в части обучения навыков персональной информационной безопасности и профилактики нарушений.

  Мониторинг и анализ событий безопасности, включая инциденты, угрозы и атаки

• Знание действующего законодательства Российской Федерации в области защиты информации, в т.ч. персональных данных;

  Опыт работы с оборудованием и программным обеспечением по защите информации.

  Опыт обеспечения безопасности в среде Windows и Linux;

  Навыки администрирования Windows и Linux в сетевой части;

  Опыт работы с антивирусным ПО «Лаборатории Касперского»: Kaspersky Security Center, Kaspersky Endpoint Security.

• Работа в филиале "Новоладожские электрические сети" крупной стабильной компании;

  - Официальное оформление согласно ТК РФ;

  - Полный социальный пакет, включающий ДМС со стоматологией и другие компенсации и гарантии;

  - Коллективный договор и негосударственное пенсионное страхование;

  - Предоставление и оплата дополнительных отпусков;

  - Доплаты и надбавки за условия труда, отклоняющихся от допустимых;

  - Единовременная выплата к отпуску;

  - Надбавка за выслугу лет с первого года работы;

  - Вознаграждение работникам, удостоенным наград;

  - Выплата единовременного пособия при рождении ребенка и ежемесячного пособия по уходу за ребенком до 3-х лет;

  - Выплата материальной помощи в случае регистрации брака;

  - Компенсация расходов за содержание детей в дошкольных учреждениях для многодетных семей и семьям, имеющих детей-инвалидов;

  - Поощрение к праздничным датам (8 марта, «День энергетика»);

  - Ежемесячная частичная компенсация электроэнергии;

  - Возможность профессионального роста;

  - Предоставление возможности обучения.

Мы – HAI, инновационный стартап, объединяющий лучших врачей, IT-специалистов и экспертов в области здравоохранения. Ищем специалиста по Информационной безопасности для вывода продукта на рынок.

Обязанности:

• Подготовка организационно-распорядительной документации для сертификации ПО, оборудования и помещений по требованиям ФСТЭК России и ФСБ России
• Разработка моделей угроз и нарушителей в соответствии с методикой ФСТЭК (приказы №17, №21, №239)
• Взаимодействие с органами по сертификации, испытательными лабораториями и регуляторами
• Категорирование объектов КИИ (при необходимости), разработка актов, планов защиты
• Аттестация объектов информатизации (автоматизированных систем, помещений)
• Контроль выполнения требований по защите информации, взаимодействие с техническими подразделениями
• Ведение реестра средств защиты информации, сертификатов ФСТЭК/ФСБ

• Опыт работы в области информационной безопасности от 1 года
• Опыт подготовки документации для аттестации или сертификации объектов информатизации
• Понимание требований к защите персональных данных (152-ФЗ) и государственным информационным системам
• Умение разрабатывать технические задания, планы защиты, акты классификации
• Наличие удостоверений / сертификатов по ФСТЭК — преимущество
• Знакомство с сертифицированными СЗИ: ViPNet, КриптоПро, Secret Net, Dallas Lock и аналоги

• Удаленная работа.

• Индексация ЗП раз в год.
• Премии по результатам MVP.

AQUARIUS — ведущий российский разработчик, производитель и поставщик компьютерной техники.
AQUARIUS осуществляет все этапы разработки и производства ИТ-продукции в России. Сеть сервисного и гарантийного обслуживания работает в 135 городах России.
Производственные комплексы AQUARIUS расположены в г. Тверь и г. Шуя. Мы способны выпускать свыше 2 млн единиц высокотехнологичных устройств в год.

Основные направления деятельности компании:
• Производство и разработка серверов, СХД, ПК, ноутбуков, моноблоков, планшетов, телекоммуникационного оборудования;
• Специализированные отраслевые IT‑решения;
• Информационная безопасность;
• Сервисное и гарантийное обслуживание оборудования AQUARIUS.

В нашей команде открыта вакансия Специалист по инфраструктурной безопасности

Основные обязанности:

- Согласование, аудит и оптимизация политик доступа существующих МСЭ;

- Внедрение и управление средствами сетевой безопасности (NGFW, IPS/IDS, VPN, NAC, NTA);

- Разработка технической документации: Сетевые схемы,

Профили настроек, Руководства администраторов/пользователей и пр.;

- Сегментирование сети, взаимодействие с внутренними потребителями сетевого трафика;

- Проведение оценки, тестирования и испытаний оборудования и средств сетевой безопасности, пилотирование новых продуктов и решений;

- Администрирование средств защиты от DDoS-атак, WAF;

- Инструментальный поиск уязвимостей на внешнем сетевом периметре компании;

- Расследование инцидентов, связанных с сетевой безопасностью;Характер задач:

- анализ действующей сетевой архитектуры и выработка решений по её безопасной адаптации;

- формирование и сопровождение сегментации между серверными зонами, пользовательскими сетями и производственными площадками;
- регулярная ревизия межсетевых правил и исключение лишних, устаревших доступов;
- анализ уязвимостей, формирование плана закрытия и контроль исполнения;
- устранение misconfigurations в сетевых устройствах и Linux-системах;
- участие в формировании и проверке планов восстановления сервисов (BCP/DR);
- подготовка предложений по снижению инфраструктурных рисков и предотвращению простоев.

Требования

Навыки:

- глубокое понимание сетевых протоколов (TCP/IP, VLAN, OSPF/BGP, NAT, VPN);
- опыт проектирования и сопровождения сегментации сети (пользовательские зоны, серверные сегменты, DMZ-сегменты);
- уверенные навыки работы с межсетевыми экранами и политиками доступа (L3/L7-уровень, ACL, firewall-ruleset);
- опыт выявления неправильно настроенных сетевых сервисов и misconfiguration-рисков;
- опыт анализа отчётов по уязвимостям и управления циклами устранения уязвимостей;
- уверенные навыки работы с Linux/Unix-системами на уровне администрирования и hardening;
- понимание архитектуры резервного копирования и восстановления сервисов, участие в DR-тестах;
- навыки документирования инфраструктурных решений, правил доступа и схем.

Будет преимуществом:

- опыт проведения сегментации сети в действующей инфраструктуре;
- опыт проведения DR-тестов и документирования результатов;
- понимание современных моделей угроз на уровне L2/L3/L7 и средств их минимизации;
- опыт взаимодействия с ИБ-функцией и ИТ-подразделениями при согласовании изменений.

- системное мышление, внимательность к деталям;

- стрессоустойчивость и способность принимать решения в ограниченных временных условиях;

- структурная коммуникация и умение аргументировать решения;

- проактивность и дисциплина в документировании.

Мы предлагаем:

• Оформление по ТК РФ в штат компании;
• ДМС с расширенным списком клиник, высоким лимитом на обслуживание;
• Режим работы: офис / гибрид;
• Современный, просторный, светлый офис класса А с удобной транспортной доступностью;

Специалист по информационной безопасности / Инженер по СКЗИ

Архитех ИИ (продукт российский IDE - kodik.ru) делает корпоративные ИИ-решения и агентные системы для крупных организаций, включая внедрения в формате on-prem и проекты с повышенными требованиями к ИБ. Ищем специалистов, которые усилят направление криптографической защиты и регуляторного соответствия, а также помогут подготовить получение и сопровождение лицензий ФСТЭК и ФСБ по профильной деятельности с использованием СКЗИ.

Задачи

• Эксплуатация и сопровождение средств криптографической защиты информации в инфраструктуре компании и в контуре пилотов и внедрений у заказчиков: установка, настройка, обновления, контроль работоспособности, диагностика.

• Работа с сертификатами и электронной подписью, ключевыми носителями, регламентами хранения и учёта, журналами и эксплуатационной документацией.

• Поддержка типовых решений (в зависимости от проекта): КриптоПро, КриптоАРМ, VipNet, S-Terra и аналогичные.

• Разработка и актуализация локальных документов по ИБ: политики, положения, инструкции, регламенты учёта СКЗИ, базовые процедуры реагирования на инциденты.

• Подготовка к получению лицензии ФСБ и сопровождение процесса лицензирования: сбор и оформление пакета документов, подготовка необходимых внутренних регламентов и журналов, участие во взаимодействии с консультантами и проверяющими, подготовка компании к проверочным мероприятиям при необходимости.

• Подготовка к аудитам и внутренним проверкам: сбор доказательной базы, поддержание «следов» процессов (приказы, журналы, акты), контроль актуальности документов.

• Поддержка безопасной разработки и поставки: контроль доступа к репозиториям и артефактам, базовые меры укрепления CI/CD, участие в управлении уязвимостями совместно с командой разработки.

• ИБ-поддержка on-prem внедрений: чек-листы, требования к инфраструктуре, взаимодействие с ИБ-службами заказчиков, участие в пресейле по вопросам ИБ и криптографии.

Обязательные требования

• Профильное образование: высшее по направлению «Информационная безопасность» либо высшее техническое и профессиональная переподготовка по ИБ (как правило, от 512 часов).

• Стаж от 3 лет в области ИБ в организации, имеющей действующую лицензию ФСБ по профильной деятельности с использованием СКЗИ. Опыт должен быть подтверждаем документально (трудовая, справки, должностные обязанности, приказы).

• Практический опыт внедрения и эксплуатации СКЗИ и работы с криптографическими механизмами (сертификаты, контейнеры, ключи, носители, регламенты).

• Понимание сетевой инфраструктуры на прикладном уровне и уверенное администрирование Linux и Windows в части ИБ-задач.

• Аккуратность в документах и умение доводить процессы до состояния «проверяемо и воспроизводимо».

Желательно

• Опыт подготовки компании к получению лицензий ФСТЭК / ФСБ: участие в сборе и оформлении пакета документов, настройке процессов и регламентов, подготовке к проверочным мероприятиям.

• Опыт работы с заказчиками уровня enterprise и гос-сектора, участие в обследованиях и аттестационных активностях, понимание практик 152-ФЗ и 187-ФЗ в прикладном смысле.

• Опыт построения и ведения процессов: учёт СКЗИ, управление доступом, инциденты, контроль изменений, базовые меры hardening.

• Навыки подготовки ответов на требования ИБ со стороны заказчика (анкеты, опросники, RFI).

Условия

• Полная занятость. Формат работы удалённый или гибридный, по договорённости.

• Уровень Middle плюс или Senior, ориентируемся на реальный опыт у лицензиата и самостоятельность.

• Компенсация обсуждается индивидуально.

НПФ ВТБ - один из лидеров пенсионного рынка России с максимальными рейтингами надёжности и безупречной деловой репутацией. Нашими клиентами являются более 10 млн. человек!

Мы – мотивированные, вовлеченные профессионалы, готовые создавать лучшие решения и сервисы для совершенствования клиентского обслуживания!

Чем предстоит заниматься:

Что важно для нас:

​​​​​​​- опыт работы в обеспечении информационной безопасности компьютерных сетей и систем не менее 3 лет

- знание принципов построения и особенностей защиты Web-приложений - опыт администрирования средств защиты Web-приложений и средств защиты от атак «отказ в обслуживании»

- опыт работы с операционными системами Microsoft Windows Server и Astra Linux, в т.ч. по настройке и администрированию сетевых правил и политик доступа

- знание принципов построения локальных и телекоммуникационных сетей

- знание актуальных типов и векторов сетевых атак и способах защиты от них

Что предлагаем:​​​​​​​

• Полное соответствие ТК РФ, белая зарплата , оформление в штат компании
• График работы 5\2 с 9-18:00, пятница сокращенный рабочий день до 16:45
• Достойный уровень оплаты труда (обсуждается с кандидатом индивидуально по результатам собеседования)
• Комфортное рабочее место в новом современном офисе

• ДМС со стоматологией, льготные абонементы в World Class, возможность участия в корпоративной пенсионной программе на льготных условия, обучение за счет компании

• Офис расположен в г.Москва м.Улица 1905 года, Сергея Макеева дом 13

Rossko — один из крупнейших дистрибьюторов автозапчастей в России и Казахстане. Мы на рынке с 1997 года, прошли через все кризисы и продолжаем расти. В компании работает более 15 000 сотрудников, открыто 290+ складов в 125 городах, а в портфеле — 300 000+ артикулов и прямые контракты с ведущими производителями.

ИТ-направление Rossko — это более 270+ специалистов, 37 продуктов и собственная инфраструктура: 3 дата-центров, 1500+ виртуальных серверов, 400+ ТБ данных.
Мы развиваем цифровые решения для логистики, продаж, финансов и управления сервисной сетью.

Наш ИТ-блок аккредитован в Минцифры, чтобы сотрудники пользовались льготами ИТ-компаний.

Сейчас создаем команду и находимся в поиске Специалиста по информационной безопасности.

Чем предстоит заниматься (обязанности)

• Проектирование и внедрение решений класса NGFG/WA, а также изменение текущей сети с учётом требований бизнеса, стандартов ИБ и подходов к снижению рисков инцидентов.
• Разработка архитектуры отказоустойчивых кластеров, планирование масштабирования и оптимизация производительности сетевых защитных устройств.
• Работа с сегментацией сети и микросегментацией (VLAN, DMZ, изоляция сред).
• Настройка политик безопасности, профилей IPS/IDS, App Control, интеграция с SIEM/SOAR.
• Управление сетевыми доступами: согласование, ревизия правил, контроль изменений (Change Management).
• Аудит текущих конфигураций сетевого оборудования (маршрутизаторов, коммутаторов, файрволов) на соответствие стандартам и политикам компании.
• Мониторинг атак и подготовка отчётности по атакам и постоянное совершенствование системы защиты.
• Участие в расследованиях инцидентов и устранении аварий: предоставление сетевых логов, помощь коллегам, оперативная блокировка вредоносных адресов при необходимости.
• Сопровождение WAF, настройка сигнатур и правил для защиты веб-приложений.

Что нам важно увидеть в кандидате:

• Опыт работы в аналогичной должности от 3-х лет.
• Опыт работы в коммерческом секторе.
• Высшее техническое или профильное образование.
• Экспертные знания сетевой безопасности (NGFW, WAF, IPS/IDS, SIEM).
• Опыт проектирования, аудита и управления сетевыми доступами.

• Наличие сертификатов о прохождении курсов повышения квалификации в сфере информационной безопасности (будет плюсом)

Личные качества, которые мы ценим

• Профессионализм и ориентация на результат.
• Умение работать самостоятельно, проактивность и системность.
• Честность и ответственность.
• Конструктивная и доброжелательная коммуникация с коллегами и заказчиками.
• Аналитическое мышление.

Почему выбирают Rossko?

• Надёжность и статус. Мы на рынке с 1997 года, прошли через все кризисы — это подтверждает нашу устойчивость. Компания полностью «белая», с прозрачными процессами и стабильным управлением. Мы — член GROUPAUTO Russia и входим в топ-3 по объёму и качеству сервиса.
• Условия труда и забота о сотрудниках. Официальное трудоустройство с белой зарплатой (выплаты дважды в месяц), полис ДМС, корпоративные скидки на продукцию компании. Как аккредитованная IT-компания, мы предоставляем льготы для IT-специалистов.
• Культура и стиль работы. У нас партнёрская атмосфера, построенная на взаимном уважении и доверии. Никакого микроменеджмента и бюрократии — только профессиональная свобода. Мы предлагаем гибкий удалённый формат, ориентируясь на результат.
• Развитие и перспективы. Инвестируем в рост сотрудников: обучение и курсы за счёт компании (после испытательного срока), поддержка сертификаций, доступ к современному оборудованию. Наши люди работают у нас в среднем 5+ лет — потому что здесь всегда есть куда расти и развиваться.

Если вам хочется оказаться в экспертной среде, работать над интересными проектами и доводить их до результата - присоединяйтесь к команде профессионалов!

Мы ждём вашего отклика, чтобы вместе создавать будущее, в котором безопасность и технологии работают на благо бизнеса.

• Участие в разработке организационно-распорядительной документации (ОРД) в рамках аттестации объектов информатизации (приказы ФСТЭК №117 (17), №21, Федеральные законы №149-ФЗ, №152-ФЗ).
• Заполнение типовых форм: технических паспортов, актов, протоколов, модели угроз (под контролем наставника).
• Установка и настройка средств защиты информации (СЗИ) и средств криптографической защиты информации (СКЗИ) по утвержденным инструкциям (SecretNet, KES, VipNet и др.).
• Консультирование заказчиков по типовым вопросам в пределах своей компетенции (после обучения).
• Распределение рабочего времени: 70% – работа с документацией, 30% – выезды на объекты заказчиков (в т.ч. командировки).

Требования:

Обязательные:

• Образование: среднее специальное, высшее или неоконченное высшее по направлениям: «Информационная безопасность», «Компьютерная безопасность», «Информационные системы и технологии», смежные технические специальности или юридическое образование (для работы с нормативной документацией).
• Уверенное владение ПК, пакетом Microsoft Office (Word, Excel – на уровне создания структурированных документов и таблиц).
• Внимательность, усидчивость, способность работать с большим объемом текстовой информации (законы, нормативные акты).

Желательные:

• Наличие практического опыта (учебного или производственного) в сфере ИБ, администрировании ОС или работе с СЗИ/СКЗИ.
• Знание Федерального закона №152-ФЗ «О персональных данных» и приказов ФСТЭК №117 (17), №21 на базовом уровне.
• Понимание основ сетевых технологий (TCP/IP, DNS, DHCP) и базовых принципов работы ОС Windows и Linux (установка ПО, настройка сетевых подключений).

Важно: кандидат должен быть готов к систематической работе с документацией (до 70% времени) и к непродолжительным командировкам.

Условия:

• Заработная плата: 50 000 на руки (выплаты 2 раза в месяц). Пересмотр оплаты труда по результатам испытательного срока (3 месяца).
• Полная занятость, 5/2, с 9:00 до 18:00. Формат работы: исключительно в офисе (г. Хабаровск, ​Железнодорожный район). Удаленная работа не предусмотрена.
• Закрепление за опытным сотрудником отдела (инженером со стажем) на первые 3-6 месяцев. Наставник проверяет документацию, объясняет типовые ошибки, корректирует действия. Обучение происходит непосредственно в рабочем процессе.
• Обучение за счет компании. Доступ к обучающим материалам вендоров. Повышение квалификации.
• Карьерная перспектива: через 6-18 месяцев при успешном освоении функционала – перевод на должность «Инженер по ИБ» с увеличением оплаты труда.
• Отпуск 36 календарных дней. Оплачиваемый больничный. Компенсация проезда к месту отдыха по России (один раз в год).
• Командировки: оплата проезда, гостиницы, суточные. Средняя периодичность – не более 1-2 раза в месяц, продолжительность 3-4 дня. Преимущественно по Хабаровскому краю и соседним регионам.
• Офис в центре Хабаровска, удобная транспортная доступность.

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

На данный момент находимся в поиске методолога информационной безопасности.

Что нужно делать:

• разрабатывать и актуализировать политики, стандарты, регламенты, инструкции и процедуры по ИБ

• формировать методологию управления информационной безопасностью

• участвовать в построении процессов ИБ: управление доступом, инцидентами, уязвимостями, непрерывностью бизнеса и др

• контролировать соответствие внутренних процессов требованиям законодательства и стандартов

• готовить организацию к аудитам и проверкам

• взаимодействовать со смежными подразделениями ИБ, ИТ, юридическим блоком, бизнес-подразделениями

• оказывать методологическую поддержку проектов создания, модернизации, эксплуатации информационных систем

• проводить анализ зрелости процессов ИБ и готовить предложения по улучшению.

• готовить отчетность и презентации для руководства

• консультировать сотрудников по вопросам ИБ

Какие знания и навыки нам важны:

• высшее образование в области информационной безопасности или переподготовка по этому направлению

• знание законодательства в области ИБ: защита Пдн, защита ГИС, защита КИИ

• практика построения процессов ИБ в организации

• знание стандартов и лучших практик: ГОСТ, iso, nist, cobit, itil и другие

• навыки разработки регламентирующих документов

• умение описывать бизнес-процессы (bpmn, visio и т.п.)

• уверенное владение excel, word, powerpoint

Преимуществом будет:

• опыт работы в крупных компаниях с развитой ИТ-инфраструктурой

• опыт использования grc-систем

• опыт работы в государственном секторе

Что предлагаем:

• рыночную зарплату и премии
• драйвовые задачи и ресурсы для их реализации
• офисный формат работы, офис в бизнес-центре класса А (метро Курская)
• преимущества аккредитованной IT-компании
• материальную помощь в случае важных событий в жизни
• корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке
• корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
• комьюнити по интересам
• скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.​​​​​

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!

Обязанности:

• Участвовать в проектах по внедрению систем защиты информации (межсетевые экраны, системы обнаружения и предотвращения вторжений, антивирусные средства, системы предотвращения утечек и т.д.);
• Участвовать в разработке и актуализации организационно-распорядительных документов по ИБ (политики, регламенты, инструкции);
• Взаимодействовать с техническим блоком по вопросам подбора оборудования и проверки корректности спецификаций;
• Участвовать в совещаниях с заказчиками для обсуждения архитектурных\технических вопросов, возникающих при проведении предпродажных мероприятий

Требования:

• Знание работы сетевых протоколов: TCP/IP, SMTP, IMAP, FTP, HTTP/S, LDAP, DNS, IPSec, SSL и т.д.
• Высшее техническое образование, опыт работы в ИБ-интеграторе от 3-6 лет;
• Опыт участия в реализации комплексных проектов по ИБ;
• Знание теоретических основ работы ОС и стека протоколов TCP/IP;
• Опыт внедрения и знания основных технических решений ИБ следующих классов: МСЭ, NTA, АВЗ, СКЗИ, СРК, PAM, Sandbox, Сканеры уязвимостей, Средства защиты виртуализации; Защита от НСД, WAF, Vulnerability Management, EDR, SIEM, SOAR, APT, NAC, SGRC, SD-WAN и др.
• Знания в части реализации требований 149-ФЗ, 187-ФЗ, 152-ФЗ, и др., теоретические знания методических документов ФСТЭК России и ФСБ России;

• ​​​​​Официальное трудоустройство;
• Офис в шаговой доступности от метро, центр;
• График работы 5/2 с 09:00 до 18:00;
• Возможны командировки.

• Разработка стратегии и системы управления информационной безопасности;

• Обеспечение соответствие проектных решений требованиям ФСТЭК России, ФСБ России и иным нормативным требованиям по защите информации;

• Осуществление мероприятий по подготовке и проведению аттестации объектов информатизации;

• Организация разработки и актуализации документов в области информационной безопасности, в т.ч. моделей угроз, ОРД;

• Осуществление мониторинга информационной безопасности инфраструктуры и информационных ресурсов (SOC);

• Организация мероприятий по расследованию и реагированию на компьютерные инциденты и атаки;

• Координация работ по администрированию NGFW, СЗИ НСД, САВЗ, СЗИ ВИ и др.;

• Координация работ по управление уязвимостями и управлению обновлениями;

• Проведение оценки состояния защищенности информации, в т.ч. выявление и оценка угроз безопасности информации.

• высшее профессиональное образование по направлению «Информационная безопасность»/«Информационные технологии» или профессиональная переподготовка по информационной безопасности;
• Дополнительная подготовка в области управления проектами будет преимуществом;
• опыт работы в сфере информационной безопасности от 5 лет,, в том числе не менее 2 лет на руководящих должностях или в роли руководителя проектов по информационной безопасности;

• Навыки построения системы информационной безопасности;

• Знание принципов работы СЗИ;

• Понимание архитектуры информационных систем и инфраструктуры;

• Умение работать в команде и самостоятельно;

• Ответственность, инициативность, проактивность;

• Знание законодательных и регуляторных требований в области информационной безопасности.

• официальное оформление по ТК РФ;
• работа в перспективной компании;
• полная занятость, полный рабочий день;
• заработная плата до 300 000 руб. на руки по результатам собеседования.