**Специалист по информационной безопасности

Компания:** АО «Банк Акцепт» - один из старейших коммерческих банков России, стабильно работающий на рынке банковских услуг с 1990 г, входит в ТОР-150 крупнейших банков РФ.
Наши офисы и филиалы находятся в Барнауле, Омске, Красноярске, Москве, а головное отделение - в Новосибирске.
В настоящий момент наша служба информационной безопасности готова принять нового коллегу, нацеленного на развитие в сотрудничестве.

Финансовая мотивация: обсуждаем по результатам собеседования
Локация: г.Новосибирск
Формат работы: Полный рабочий день на территории работодателя (территория инновационного центра «Сколково»)

Вашими задачами будут:
? сопровождение и администрирование системы защиты информации для сбора и анализа информации о событиях безопасности (SIEM) / от утечек конфиденциальных данных в корпоративной сети (DLP);
? мониторинг событий информационной безопасности;
? проведение анализа рисков ИБ внедрения новых проектов и бизнес-проектов с точки зрения ИБ;
? проведение и сопровождение внешних и внутренних аудитов, оценки соответствия уровню защиты информации;
? разработка и внедрение внутренних нормативных документов, управление процессами информационной безопасности (ИБ), кибербезопасности и обеспечение безопасности обработки ПДн, КИИ;
? проведение служебных проверок по фактам нарушений требований ИБ сотрудниками, по заявлениям клиентов о несогласии с операциями по переводу денежных средств.

Наш будущий коллега:
? имеет высшее образование по данному направлению либо проф.переподготовку;
? его опыт работы в области информационной безопасности не менее 3-х лет (желательно в банковской сфере);
? имеет опыт аналитической работы с DLP-системами.

Мы предлагаем:
✅ трудоустройство с первого дня работы по ТК РФ;
✅ прозрачную система мотивации без подводных камней;
✅ введение в курс под руководством опытного наставника;
✅ комфортный офис в самом центре Новосибирска;
✅ график работы 5/2 с 8:30 до 17:30 ( пт до 16:30)
✅ ДМС со стоматологией в ведущих мед.клиниках города (после испыт. срока);
✅ льготное кредитование для сотрудников на выгодных условиях;
✅ корпоративное обучение;
✅ возможность профессионального и карьерного развития внутри компании.

Контакты: @olivochka86

Инженер ИБ

Компания: ООО МАГ Девелопмент
IT-сердце холдинга КДВ Групп. Созданы им в 2017 году. 95% направлений и проектов нацелены на нужды холдинга. Мы — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Запущено и развивается 90 проектов на разные IT нужды холдинга. Это не стартапы — это продуктовая разработка. Любовь живет три года, наши проекты гораздо дольше.
Если ты готов к реализации глобальных замыслов приходи к нам. Над программной частью проектов уже работают более 700 специалистов в 90 командах, состоящих из профессионалов с серьезным опытом.
Работать можно дистанционно или в одном из наших основных офисов в Москве (БЦ Four Winds Plaza), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).
В вакансиях указан стек всех реализуемых проектов. Если ты знаком лишь с его частью, откликайся на вакансию! У нас даже растения растут быстро, не говоря о навыках.
Финансовая мотивация: обсуждаем по результатам собеседования
Локация: Работать можно дистанционно или в одном из основных офисов в Москве (Москва-Сити), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).
Формат работы: на выбор: из дома или из офиса, гибкий график, который вы выбираете сами.

Мы предлагаем:
✅ Трудоустраиваем за день и только по ТК РФ;
✅ Полностью белую зарплату. Обсуждаем её уровень на собеседовании и вместе принимаем решение;
✅ Регулярно повышаем зарплату с ростом скиллов и по результатам работы;
✅ ДМС после испытательного срока;
✅ Работу по гибкому графику, который вы выбираете сами;
✅ Формат работы на выбор: из дома или из офиса;
✅ Можем выдать технику для работы из дома.
✅ Работу без KPI и тайм-трекингов;
✅ Современное рабочее место, кофемашины, плюшки;
✅ Полную оплату обучения;
✅ Компенсируем половину твоих трат на спорт;
✅ Стильный корпоративный мерч и библиотека;
✅ Корпоративное такси в холода или если засиделся в офисе.

Чем предстоит заниматься:
? Внедрением и сопровождением систем информационной безопасности (AV, DLP, NGFW, PAM, SIEM, WAF).

Мы ожидаем, что у тебя есть:
? Опыт внедрения средств антивирусной защиты;
? Опыт внедрения NGFW;
? Понимание концепций построения систем информационной безопасности;
? Понимание принципов работы сетей передачи данных на основе стека протоколов TCP\IP;
? Зание и понимание основных категорий кибератак (сетевые атаки,, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.);
? Приветствуется опыт работы и сертификаты следующих вендоров: VipNet, S-Terra, Код Безопасности, Cisco, Check Point, Fortinet;
? Желателен практический опыт обнаружения и устранения неисправностей в сетях передачи данных (IP);
? Знание инфраструктурных сервисов Microsoft: Active Directory, DNS, DHCP на уровне администратора;
? Знание ОС Windows 7/8.1/10 на уровне администратора;
? Знание ОС Windows 2012/2016/2019 на уровне администратора;
? Опыт работы c Kaspersky Security Center или аналогичным решением уровня Enterprise.
Преимуществом будет:
? Опыт работы с облачными решениями безопасности;
? Опыт работы с решениями класса WAF;
? Опыт работы с решениями класса SIEM.

Контакты: @olivochka86

AppSec-инженер

Компания: Электронная торговая площадка Газпромбанка (ЭТП ГПБ)
ЭТП ГПБ стала первой и единственной электронной торговой площадкой, имеющей право проводить закупки всех видов. Выступает доверенным партнером для стратегически важных компаний разных отраслей.
Финансовая мотивация: 350 000 – 450 000 руб
Локация: г.Москва
Формат работы: Гибрид, адрес Москва, Якиманская набережная, 2, метро Полянка
Обязанности:
? Участие в построении процесса безопасной разработки ПО (SSDLC).
? Контроль и участие в производственного процесса в части ИБ на всех этапах жизненного цикла разработки ПО.
? Консультация команды разработки и DevOps по вопросам безопасности.
? Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа.
? Анализ безопасности архитектуры и кода разрабатываемого ПО.
? Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО.
? Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО.
? Формирование рекомендаций по безопасности разрабатываемого ПО.

Требования:
? Опыт работы на должности с аналогичными функциями от 2 лет.
? Понимание архитектуры современных веб приложений на базе микросервисной архитектуры.
? Опыт и навыки поиска уязвимостей в режиме Black box и White box.
? Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений;
? Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD.

Будет преимуществом:
? Знания по тактикам и техникам проведения атак на инфраструктуру.
? Опыт в расследовании инцидентов ИБ, связанных с попытками проникновения (взлома) web-приложений.
? Практический опыт в разработке ПО (PHP, JavaScript, SQL);
? Знание Linux на уровне администратора;
? Понимание предметной области в части ПДн (152ФЗ).

Что предлагаем:
✅ Работу в аккредитованной IT- компании в гибридном формате.
✅ Оформление по ТК РФ, белую зп, регулярную индексацию по итогам ежегодной оценки
ДМС.
✅ Классную сплоченную команду готовую делиться опытом, взаимодействовать и вместе генерить работающие идеи
✅ Профессиональное обучение и сертификация с оплатой за счёт компании
✅ Развитую корпоративную культуру, ориентированную на людей и построение команды, которой не страшны никакие изменения. Внутренние мероприятия, корпоративы, тимбилдинги, творческие активности
✅ Возможность реализовать любую профессиональную идею, которая будет полезна бизнесу, влиять на технологические и продуктовые решения. Предоставляем ресурсы и поддерживаем в реализации
✅ Социально-общественное направление: мы за экологию, ведем благотворительную деятельность и социально ориентированы.

Контакты: @olivochka86

Pre-sale менеджер по информационной безопасности

Компания: Softline
Фин. мотивация: обсуждаем по результатам собеседования
Локация: Москва
График работы: 5/2, 8-и часовой рабочий день
Формат работы: офис/гибрид

Основные задачи:

?Поддержка продаж (presale) по информационной безопасности:
?Проведение встреч, переговоров и презентаций для заказчиков;
?Целевая генерация новых проектов по ИБ;
?Сравнение и выбор решений от различных вендоров под проектные требования;
?Подготовка бюджетных оценок, технико-коммерческих предложений, технических заданий, тендерной документации.
?Участие в развитии бизнеса по ИБ:
?Обучение менеджеров по продажам;
?Участие в маркетинговых мероприятиях в качестве докладчика;
?Подготовка материалов для менеджеров по продажам и заказчиков;
?Выстраивание отношений с вендорами и партнерами.

От вас мы ожидаем:

?Опыт работы от двух лет в сфере ИБ;
?Знания по двум и более темам из списка:
?Защита персональных данных и государственных информационных систем;
?Защита критической информационной инфраструктуры (КИИ);
?Защита сетевого периметра (FW, NGFW, ATP);
?Защита от утечек информации (DLP);
?Построение системы управления ИБ (SIEM, IRP, SGRC);
?Защита web-приложений (WAF);
?Тесты на проникновение;
?Управление учетными записями и правами доступа (IdM);
?Готовность освоить решения и продукты по ИБ через обучение внутри Компании;

Будет преимуществом:

?Понимание различных процедур закупок и конкурсных процедур;
?Опыт проведения публичных выступлений и презентаций;
?Опыт в реализации проектов ИБ.

Мы предлагаем:

✅Обсуждаемые условия дохода (оклад + премии);
✅Гибкое начало рабочего дня;
✅Открытость и готовность к диалогу топ-менеджмента компании;
✅Программа ДМС со стоматологией;
✅Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др.;
✅Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании.
✅Удобное расположение делового квартала, комфортный офис Softline (пешком от м. Павелецкая или на корпоративном транспорте от м. Пролетарская).

*? Задать вопросы и откликнуться:*
[email protected], tg @Larisa_Chaplygina_HR_Softline

Удачи на пути формирования ваших команд!!!

Добрый день, коллеги. Я покинула проект PT Career Hub и передаю канал в ответственные руки @belacosmos

Ведущий специалист по сетевым средствам защиты информации

Компания: ООО «Пивоваренная компания «Балтика»
Фин.мотивация: обсуждаем по результатам собеседования
Локация: г. Санкт-Петербург
График работы: 5/2, 8-и часовой рабочий день
Формат работы: гибридный график

Основные задачи:
? Администрирование и эксплуатация средств защиты информации класса XDR (несколько из следующих NGFW, IPS/IDS, NAT, SIEM, Sandbox);
? Выполнение работ, связанных с обеспечением комплексной защиты сетевой инфраструктуры Компании;
? Изучение архитектуры и возможностей текущих ИТ/ИБ и бизнес-систем;
? Построение процессов реагирования на инциденты ИБ;
? Участие в формировании стратегии защиты;
? Проведение тестирования новых средств защиты информации.

Требования:
? Высшее техническое образование, как преимущество в ИБ;
? Релевантный опыт работы с сетевыми технологиями от 3 лет;
? Знание принципов и инструментов организации сетевой безопасности;
? Опыт работы с инцидентами ИБ;
? Умение анализировать журналы регистраций событий СЗИ, журналы ОС, сетевого оборудования;
? Опыт работы с NGFW, IPS/IDS, NAT, SIEM, Sandbox;
? Понимание и практическое применение протоколов DHCP, ARP, SNMP, ICMP, BPDU, LACP;
? Понимание и практическое применение служб DNS, AD DS и системы AAA.

Будет преимуществом:
? Опыт работы в SOC (1–2 линия мониторинга и реагирования на инциденты ИБ);
? Наличие сертификатов по направлению информационной безопасности типа CCNA, или релевантный опыт работы;
? Практический опыт работы с оборудованием производителей Huawei, Cisco, Check Point;
? Практический опыт работы с программным обеспечением класса XDR вендоров Positive Technologies, Kaspersky;
? Понимание принципа работы технологии NAC, BYOD.

Мы предлагаем:
✅ Стабильная работа и официальное трудоустройство;
✅ Конкурентная заработная плата;
✅ Корпоративное онлайн обучение и поддержка команды;
✅ Карьерный и профессиональный рост;
✅ ДМС и программа привилегий;
✅ Компенсация питания, корпоративная развозка.

? Задать вопросы: [email protected]
Откликнуться по ссылке на вакансию: https://spb.hh.ru/vacancy/94256164

spb.hh.ru

Вакансия Ведущий специалист по сетевым средствам защиты информации в Санкт-Петербурге, работа в компании Пивоваренная компания…

Зарплата: не указана. Санкт-Петербург. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 22.04.2024.

Ведущий специалист внедрения и эксплуатации технических средств информационной безопасности

Компания: ООО «Пивоваренная компания «Балтика»
Фин.мотивация: обсуждаем по результатам собеседования
Локация: г. Санкт-Петербург
График работы: 5/2, 8-и часовой рабочий день
Формат работы: гибридный график

Основные задачи:
?Внедрение, администрирование и эксплуатация средств защиты информации (AV, EDR, VM, SIEM, SGRC, SOAR, WAF, SandBox);
?Выполнение работ, связанных с обеспечением комплексной защиты информации Компании;
?Изучение архитектуры и возможностей текущих ИТ/ИБ и бизнес-систем;
?Построение процессов реагирования на инциденты ИБ;
?Участие в формировании стратегии защиты;
?Проведение тестирования новых средств защиты информации.

Требования:
?Высшее техническое образование, как преимущество в ИБ;
?Релевантный опыт работы со средствами защиты информации от 3 лет;
?Знание принципов и инструментов организации систем защиты информации;
?Опыт работы с инцидентами ИБ;
?Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования;
?Опыт работы с современными техническими средствами защиты информации;
?Понимание принципов и сценариев реализации компьютерных атак;
?Понимание принципов построения эшелонированной защиты.

Будет преимуществом:
?Опыт работы в SOC (1-2 линия мониторинга и реагирования на инциденты ИБ);
?Наличие сертификатов по направлению информационной безопасности;
?Практический опыт работы с программным обеспечение класса XDR вендоров Positive Technologies, Kaspersky;
?Практический опыт работы с системами класса WAF, SIEM, SOAR;
?Практический опыт защиты облачных решений;
?Опыт администрирования ОС на базе Windows и Linux.

Мы предлагаем:
✅ Стабильная работа и официальное трудоустройство
✅ Конкурентная заработная плата
✅ Корпоративное онлайн обучение и поддержка команды
✅ Карьерный и профессиональный рост
✅ ДМС и программа привилегий
✅ Компенсация питания, корпоративная развозка

? Задать вопросы: [email protected]
Откликнуться по ссылке на вакансию: https://spb.hh.ru/vacancy/94311645

spb.hh.ru

Вакансия Ведущий специалист внедрения и эксплуатации технических средств информационной безопасности в Санкт-Петербурге, работа…

Зарплата: не указана. Санкт-Петербург. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 22.04.2024.

Ведущий инженер внедрения решений по информационной безопасности (IRP/SOAR, SIEM, SGRC)

Компания: Cloud Networks
Фин. мотивация: обсуждаем по результатам собеседования
Локация: Россия
График работы: 5/2, 8-и часовой рабочий день
Формат работы: удаленно или в одном из наших офисов (Москва, Самара, Астрахань)
Стек: SIEM (Max Patrol, KUMA, Qradar), IRP/SOAR (R-vision, Security Vision), SGRC (Security Vision)

Основные задачи:
?Внедрение, настройка и обслуживание систем управления и контроля доступа сотрудников, систем сбора и анализа событий безопасности: SIEM, SOAR, VM, SGRC, UEM/MDM, Sandbox, Anti-APT, DAM. Уровень сложности проектов – высокий
?Консультирование пользователей по вопросам технических решений и алгоритмов работы;
?Взаимодействие с технической поддержкой вендоров;
?Участие в пилотных тестированиях по проектам компании + участие в написании и контроль технической документации по обследованию;
?Оказание технических консультации команде продаж по продуктам и решениям ИБ;
?Создание рабочей документации по проектам;
?Поддержка актуальности знаний и сертификаций в сфере информационной безопасности для поддержания партнерского статуса компании.

Требования:
?Базовые знания сетей, ОС
?Умение работать с технической документацией по проектам
?Опыт развёртывания с SIEM Max Patrol или IRP/SOAR

Будет плюсом:
?начальный опыт разработки на python, базовые знания SQL

Мы предлагаем:
✅Возможности повышения квалификации и обучения за счет компании, включая получение сертификатов;
✅Компенсация расходов на мобильную связь;
✅Частичная компенсация расходов на изучение английского языка со Skyeng;
✅Программа софинансирования ДМС (поликлиника + стоматология + стационар);
✅Работа в аккредитованной ИТ-компании;
✅Командировки по России до 10 % времени; как правило 10-14 дней, до 5 командировок в год;
✅Для кандидатов, желающих работать в офисе, можем предложить место в одном из наших офисов в Москве, Самаре или Астрахани.

? Задать вопросы и откликнуться:
tg @katrin_smith, [email protected]