Старший эксперт по мониторингу и предотвращению киберугроз
Компания: МегаФон
Финансовая мотивация: обсуждается индивидуально
Локация: Москва, Санкт-Петербург, Екатеринбург, Самара (офисный формат работы в одной из локации)
График работы: 5/2
Чем предстоит заниматься:
🔹Анализ новых угроз и векторов атаки на инфраструктуру Компании (Threat Intelligence)
🔹Поиск аномалий в инфраструктуре Компании (Threat Hunting)
🔹Выявление индикаторов компрометации, индикаторов атак и подготовка аналитики по угрозам
🔹Разработка сценариев реагирования на инциденты ИБ
🔹Мониторинг внешнего периметра Компании
🔹Выявление и оценка применимости уязвимостей, принятие мер по их закрытию
🔹Участие в расследовании нетиповых инцидентов ИБ
🔹Развитие и настройка инструментов и систем SOC
Что для этого нужно:
🔸Высшее образование в ИБ и/или ИТ
🔸Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting, Threat Intelligence, участника процесса управления уязвимостями от 2 лет
🔸Понимание процессов выявления индикаторов компрометации и индикаторов атак (опыт в реализации этих процессов является преимуществом)
🔸Владение скриптовыми языками программирования
🔸Умение анализировать журналы событий ОС, СУДБ, сетевого оборудования и СЗИ
🔸Умение выявлять уязвимости и управлять ими
🔸Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
🔸Знание организационных и технических способов и методов защиты информации
🔸Знание сетевых технологий и принципов организации локально-вычислительных сетей
🔸Знание английского языка (на уровне, достаточном для свободного чтения технической литературы)
🔸Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач 🔸Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня
У нас:
✅Оформление по ТК РФ
✅Справедливая и прозрачная система вознаграждения
✅ДМС со стоматологией
✅Компенсация мобильной связи
✅Маркетплейс льгот и сервисов Mega4You
✅Понятный карьерный маршрут
✅1500 учебных программ в мобильном приложении МегаФон Драйв
✅Программа поддержки и помощи сотрудникам
✅Активное корпоративное сообщество и насыщенный календарь событий
Контакт: @yana_artemenko
Компания: МегаФон
Финансовая мотивация: обсуждается индивидуально
Локация: Москва, Санкт-Петербург, Екатеринбург, Самара (офисный формат работы в одной из локации)
График работы: 5/2
Чем предстоит заниматься:
🔹Анализ новых угроз и векторов атаки на инфраструктуру Компании (Threat Intelligence)
🔹Поиск аномалий в инфраструктуре Компании (Threat Hunting)
🔹Выявление индикаторов компрометации, индикаторов атак и подготовка аналитики по угрозам
🔹Разработка сценариев реагирования на инциденты ИБ
🔹Мониторинг внешнего периметра Компании
🔹Выявление и оценка применимости уязвимостей, принятие мер по их закрытию
🔹Участие в расследовании нетиповых инцидентов ИБ
🔹Развитие и настройка инструментов и систем SOC
Что для этого нужно:
🔸Высшее образование в ИБ и/или ИТ
🔸Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting, Threat Intelligence, участника процесса управления уязвимостями от 2 лет
🔸Понимание процессов выявления индикаторов компрометации и индикаторов атак (опыт в реализации этих процессов является преимуществом)
🔸Владение скриптовыми языками программирования
🔸Умение анализировать журналы событий ОС, СУДБ, сетевого оборудования и СЗИ
🔸Умение выявлять уязвимости и управлять ими
🔸Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
🔸Знание организационных и технических способов и методов защиты информации
🔸Знание сетевых технологий и принципов организации локально-вычислительных сетей
🔸Знание английского языка (на уровне, достаточном для свободного чтения технической литературы)
🔸Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач 🔸Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня
У нас:
✅Оформление по ТК РФ
✅Справедливая и прозрачная система вознаграждения
✅ДМС со стоматологией
✅Компенсация мобильной связи
✅Маркетплейс льгот и сервисов Mega4You
✅Понятный карьерный маршрут
✅1500 учебных программ в мобильном приложении МегаФон Драйв
✅Программа поддержки и помощи сотрудникам
✅Активное корпоративное сообщество и насыщенный календарь событий
Контакт: @yana_artemenko
Руководитель направления SIEM/UBA
Компания: БКС Мир инвестиций
Финансовая мотивация: обсуждается индивидуально
Локация: Москва (м. Маяковская)
График работы: 5/2 (гибридный формат)
Чем предстоит заниматься:
🔹Сопровождать и развивать UBA/SIEM системы: внедрять, сопровождать, обновлять до актуальных версий;
🔹Проводить пилоты по новым решениям систем класса UBA/SIEM и соответствующего ПО;
🔹Создавать и настраивать корреляционные правила и правила обнаружения аномалий;
🔹Подключать новые источники событий;
🔹Писать сценарии обработки инцидентов (playbooks);
🔹Автоматизировать рутинные участки работы.
Что для этого нужно:
Обязательно:
🔸Опыт работы аналитиком или администратором SIEM/UBA систем не менее 1 года;
🔸Уверенные знания языков программирования Python или Powershell;
🔸Опыт настройки автоматических выгрузок в SIEM/UBA;
🔸Знания в области сетевых технологий и сетевой безопасности;
🔸Уверенные навыки администрирования операционных систем Windows, Unix;
🔸Высшее техническое образование в области информационных технологий или информационной безопасности.
Желательно:
🔸Опыт поддержки высоконагруженных инсталляций SIEM/UBA;
🔸Опыт работы в SOC;
🔸Наличие собственных репозиториев в Gitlab;
🔸Понимание принципов работы нейросетей и опыт работы с ними;
🔸Опыт внедрения и настройки решений по информационной безопасности: DLP, IDS/IPS, WAF, MDM, сканеры уязвимостей, антивирусные средства, СКЗИ, МЭ и прочие;
🔸Наличие сертификатов в области информационной безопасности: CISSP, CISA, CEH и др.;
🔸Внимательность, ответственность, высокая обучаемость, инициативность, стремление к профессиональному развитию, умение работать в команде.
Мы предлагаем:
✅Работу среди профессионалов финансового рынка;
✅Насыщенную корпоративную жизнь;
✅Возможность карьерного роста и профессионального развития;
✅Стабильный конкурентный доход;
✅Оформление согласно ТК РФ;
✅Комфортный офис в центре;
✅ДМС, корпоративные скидки и предложения для сотрудников.
Контакт: @yana_artemenko
Компания: БКС Мир инвестиций
Финансовая мотивация: обсуждается индивидуально
Локация: Москва (м. Маяковская)
График работы: 5/2 (гибридный формат)
Чем предстоит заниматься:
🔹Сопровождать и развивать UBA/SIEM системы: внедрять, сопровождать, обновлять до актуальных версий;
🔹Проводить пилоты по новым решениям систем класса UBA/SIEM и соответствующего ПО;
🔹Создавать и настраивать корреляционные правила и правила обнаружения аномалий;
🔹Подключать новые источники событий;
🔹Писать сценарии обработки инцидентов (playbooks);
🔹Автоматизировать рутинные участки работы.
Что для этого нужно:
Обязательно:
🔸Опыт работы аналитиком или администратором SIEM/UBA систем не менее 1 года;
🔸Уверенные знания языков программирования Python или Powershell;
🔸Опыт настройки автоматических выгрузок в SIEM/UBA;
🔸Знания в области сетевых технологий и сетевой безопасности;
🔸Уверенные навыки администрирования операционных систем Windows, Unix;
🔸Высшее техническое образование в области информационных технологий или информационной безопасности.
Желательно:
🔸Опыт поддержки высоконагруженных инсталляций SIEM/UBA;
🔸Опыт работы в SOC;
🔸Наличие собственных репозиториев в Gitlab;
🔸Понимание принципов работы нейросетей и опыт работы с ними;
🔸Опыт внедрения и настройки решений по информационной безопасности: DLP, IDS/IPS, WAF, MDM, сканеры уязвимостей, антивирусные средства, СКЗИ, МЭ и прочие;
🔸Наличие сертификатов в области информационной безопасности: CISSP, CISA, CEH и др.;
🔸Внимательность, ответственность, высокая обучаемость, инициативность, стремление к профессиональному развитию, умение работать в команде.
Мы предлагаем:
✅Работу среди профессионалов финансового рынка;
✅Насыщенную корпоративную жизнь;
✅Возможность карьерного роста и профессионального развития;
✅Стабильный конкурентный доход;
✅Оформление согласно ТК РФ;
✅Комфортный офис в центре;
✅ДМС, корпоративные скидки и предложения для сотрудников.
Контакт: @yana_artemenko
Инженер по защите информации
Компания: Министерство финансов и налоговой политики
Финансовая мотивация: обсуждается индивидуально
Локация: Новосибирск (пл. Ленина)
График работы: 5/2 (офисный формат)
Чем предстоит заниматься:
🔹Анализ информационных рисков
🔹Разработка и внедрение мероприятий по обеспечению ИБ компании
🔹Установка, настройка и сопровождение технических СЗИ и СКЗИ
🔹Обучение и консультирование сотрудников
🔹 Разработка нормативно-технической документации
🔹Разработка и внедрение системы ИБ для масштабных информационных систем
Что для этого нужно:
🔸Знания основных требований следующих документов:
- Руководящих документов ФСТЭК РФ в области технической защиты конфиденциальной информации, гос. информационных систем и систем персональных данных
- Руководящих документов ФСБ РФ в области криптографической защиты информации не составляющих гос. тайну
- Федеральные законы и акты в области защиты персональных данных
🔸Основные положения стандартов ИБ: ISO 27.x, ISO 17799, ISO 13335, ГОСТ 19.х, ГОСТ 34.х
🔸Понимание технологий:
- МСЭ
- IDS/IPS
- Антивирусные решения
- СКЗИ (VipNet, КриптоПро)
- СЗИ от НСД (Аккорд-АМДЗ, Аккорд-NT/2000, Соболь, Secret Net, Dallas Lock)
- Основы работы активного сетевого оборудования (Cisco)
🔸 Понимание возможностей и принципов функционирования сетевого оборудования и СЗИ от НСД
🔸 Понимание методов анализа рисков, организационных и технических методов ЗИ, а также технологий и программно-технических средств ЗИ
🔸 Навыки разработки научно-технической документации
🔸 Навыки проведения аудитов ИБ информационных систем, экспертизы выполнения требований по ИБ
🔸 Высшее (техническое профильное) по направлению ИБ
Мы предлагаем:
✅Оформление по ТК РФ
✅Ежеквартальные премии по результатам работы
✅Ежегодный оплачиваемый отпуск - 28 дней
✅Дополнительный отпуск за ненормированный рабочий день - 4 календарных дня
✅График работы: с понедельника по четверг с 09-00 до 18-00; пятница - с 09-00 до 17-00.
Контакт: @yana_artemenko
Компания: Министерство финансов и налоговой политики
Финансовая мотивация: обсуждается индивидуально
Локация: Новосибирск (пл. Ленина)
График работы: 5/2 (офисный формат)
Чем предстоит заниматься:
🔹Анализ информационных рисков
🔹Разработка и внедрение мероприятий по обеспечению ИБ компании
🔹Установка, настройка и сопровождение технических СЗИ и СКЗИ
🔹Обучение и консультирование сотрудников
🔹 Разработка нормативно-технической документации
🔹Разработка и внедрение системы ИБ для масштабных информационных систем
Что для этого нужно:
🔸Знания основных требований следующих документов:
- Руководящих документов ФСТЭК РФ в области технической защиты конфиденциальной информации, гос. информационных систем и систем персональных данных
- Руководящих документов ФСБ РФ в области криптографической защиты информации не составляющих гос. тайну
- Федеральные законы и акты в области защиты персональных данных
🔸Основные положения стандартов ИБ: ISO 27.x, ISO 17799, ISO 13335, ГОСТ 19.х, ГОСТ 34.х
🔸Понимание технологий:
- МСЭ
- IDS/IPS
- Антивирусные решения
- СКЗИ (VipNet, КриптоПро)
- СЗИ от НСД (Аккорд-АМДЗ, Аккорд-NT/2000, Соболь, Secret Net, Dallas Lock)
- Основы работы активного сетевого оборудования (Cisco)
🔸 Понимание возможностей и принципов функционирования сетевого оборудования и СЗИ от НСД
🔸 Понимание методов анализа рисков, организационных и технических методов ЗИ, а также технологий и программно-технических средств ЗИ
🔸 Навыки разработки научно-технической документации
🔸 Навыки проведения аудитов ИБ информационных систем, экспертизы выполнения требований по ИБ
🔸 Высшее (техническое профильное) по направлению ИБ
Мы предлагаем:
✅Оформление по ТК РФ
✅Ежеквартальные премии по результатам работы
✅Ежегодный оплачиваемый отпуск - 28 дней
✅Дополнительный отпуск за ненормированный рабочий день - 4 календарных дня
✅График работы: с понедельника по четверг с 09-00 до 18-00; пятница - с 09-00 до 17-00.
Контакт: @yana_artemenko
Заместитель начальника отдела администрирования защищенных сетей
Компания: Центр защиты информации Новосибирской области
Финансовая мотивация: обсуждается индивидуально
Локация: г. Новосибирск (пл. Ленина)
График: 5/2 (офис)
Чем предстоит заниматься:
🔹 Обеспечивать функционирование защищенных сетей, построенных на базе технологии ViPNet.
🔹 Участвовать в разработке и согласовании схем ввода в эксплуатацию средств криптографической защиты информации.
🔹 Участвовать в разработке долгосрочных и ведомственных целевых программ по созданию государственных информационных систем, формированию государственных информационных ресурсов, а также применению информационных технологий.
🔹 Разрабатывать, сопровождать и развивать сетевую инфраструктуру информационной-коммуникационной сети в части компонентов защищенной сети.
🔹 Сопровождать и развивать средства мониторинга сетевой инфраструктуры компонентов защищенной сети.
🔹 Участвовать в проектировании и внедрении систем защиты информации с учетом требований законодательства.
🔹 Участвовать в формировании планов работы, развитие и обеспечение функционирования деятельности отдела по техническому направлению и развитию.
Что для этого нужно:
🔸Высшее образование по профилю «Информационная безопасность» или «Информационные технологии и связь».
🔸Опыт работы от 5 лет в сфере информационной безопасности либо информационных технологий.
🔸Понимание основ информационной безопасности: знание стандартов и требований законодательства РФ в области ИБ (ФЗ-152, ФЗ-149, 98-ФЗ, 63-ФЗ, документов ФСТЭК, ФСБ России, Роскомнадзора), а также знание современных методов, технологий, программных и аппаратных средств защиты информации в информационных системах.
🔸Практическое знание и настройка пользовательских и серверных операционных систем (Windows, Linux) на уровне выше среднего.
🔸Знание сетевых технологий и протоколов, понимание принципов построения локальных сетей (TCP/IP, DNS, DHCP), принципов маршрутизации, трансляции и фильтрации трафика.
🔸Знание основных принципов, методов и средств защиты информации.
🔸Понимание принципов работы сетевых протоколов (в том числе в области защиты информации), сетевого оборудования и компьютерной сети.
🔸Понимание принципов инфраструктуры открытых ключей (PKI).
🔸Практический опыт работы с средствами криптографической информации технологий ViPNet, КриптоПро, Код Безопасности.
🔸Практический опыт работы со средствами обнаружения вторжения технологий ViPNet в части технической эксплуатации и сопровождения.
🔸Грамотная письменная и устная речь.
Мы предлагаем:
✅Работу в офисе в г. Новосибирска.
✅Возможность повышения квалификации.
✅Оформление согласно ТК РФ.
Контакт: @yana_artemenko
Компания: Центр защиты информации Новосибирской области
Финансовая мотивация: обсуждается индивидуально
Локация: г. Новосибирск (пл. Ленина)
График: 5/2 (офис)
Чем предстоит заниматься:
🔹 Обеспечивать функционирование защищенных сетей, построенных на базе технологии ViPNet.
🔹 Участвовать в разработке и согласовании схем ввода в эксплуатацию средств криптографической защиты информации.
🔹 Участвовать в разработке долгосрочных и ведомственных целевых программ по созданию государственных информационных систем, формированию государственных информационных ресурсов, а также применению информационных технологий.
🔹 Разрабатывать, сопровождать и развивать сетевую инфраструктуру информационной-коммуникационной сети в части компонентов защищенной сети.
🔹 Сопровождать и развивать средства мониторинга сетевой инфраструктуры компонентов защищенной сети.
🔹 Участвовать в проектировании и внедрении систем защиты информации с учетом требований законодательства.
🔹 Участвовать в формировании планов работы, развитие и обеспечение функционирования деятельности отдела по техническому направлению и развитию.
Что для этого нужно:
🔸Высшее образование по профилю «Информационная безопасность» или «Информационные технологии и связь».
🔸Опыт работы от 5 лет в сфере информационной безопасности либо информационных технологий.
🔸Понимание основ информационной безопасности: знание стандартов и требований законодательства РФ в области ИБ (ФЗ-152, ФЗ-149, 98-ФЗ, 63-ФЗ, документов ФСТЭК, ФСБ России, Роскомнадзора), а также знание современных методов, технологий, программных и аппаратных средств защиты информации в информационных системах.
🔸Практическое знание и настройка пользовательских и серверных операционных систем (Windows, Linux) на уровне выше среднего.
🔸Знание сетевых технологий и протоколов, понимание принципов построения локальных сетей (TCP/IP, DNS, DHCP), принципов маршрутизации, трансляции и фильтрации трафика.
🔸Знание основных принципов, методов и средств защиты информации.
🔸Понимание принципов работы сетевых протоколов (в том числе в области защиты информации), сетевого оборудования и компьютерной сети.
🔸Понимание принципов инфраструктуры открытых ключей (PKI).
🔸Практический опыт работы с средствами криптографической информации технологий ViPNet, КриптоПро, Код Безопасности.
🔸Практический опыт работы со средствами обнаружения вторжения технологий ViPNet в части технической эксплуатации и сопровождения.
🔸Грамотная письменная и устная речь.
Мы предлагаем:
✅Работу в офисе в г. Новосибирска.
✅Возможность повышения квалификации.
✅Оформление согласно ТК РФ.
Контакт: @yana_artemenko
Специалист по защите информации (аттестация, аналитика)
Компания: Центр защиты информации Новосибирской области
Финансовая мотивация: обсуждается индивидуально
Локация: г. Новосибирск (пл. Ленина)
График: 5/2 (офис)
Чем предстоит заниматься:
🔹 Формировать требования к системе защиты информации и ИТ-инфраструктуре объектов информатизации в части обеспечения информационной безопасности.
🔹 Проводить аудит информационных систем и проектирование систем защиты информации (КИИ, ГИС, ИСПДн).
🔹 Разрабатывать проектную, эксплуатационную, рабочую документацию на систему защиты информации.
🔹 Разрабатывать проекты организационно-распорядительных документов по защите информации.
🔹 Приводить системы защиты информации в соответствие с требованиями безопасности информации.
🔹 Проводить оценку соответствия требованиям безопасности информации, в том числе аттестационных испытаний (КИИ, ГИС, ИСПДн), разработка документации по результатам аттестационных испытаний.
🔹 Принимать участие во внедрении и настройке средств защиты информации.
🔹 Проводить контроль за обеспечением уровня защиты информации, содержащейся в информационной системе (КИИ, ГИС, ИСПДн).
🔹 Осуществлять взаимодействие с органами государственной власти и органами местного самоуправления Новосибирской области, а также их подведомственными учреждениями по вопросам обеспечения защиты информации.
🔹 Оказывать консультативную и методологическую помощь по вопросам информационной безопасности.
Что для этого нужно:
🔸Высшее образование по направлению подготовки (специальности) в области информационной безопасности или в области информационных технологий.
🔸Уверенные знания нормативных правовых актов Российской Федерации, нормативных и методических документов ФСТЭК России, ФСБ России и Роскомнадзора в области защиты информации.
🔸Знание технологий и технических решений по защите информации.
🔸Знание угроз безопасности информации и способов их реализации (возникновения).
Знание тактик и техник проведения компьютерных атак (реализации угроз безопасности информации).
🔸Умение быстро ориентироваться в программной (конструкторской) и эксплуатационной (руководства, инструкции) документации.
🔸Опыт разработки моделей угроз безопасности информации, технических заданий на создание системы защиты информации информационных систем и проектирования систем защиты информации.
🔸Грамотная письменная и устная речь, коммуникабельность, умение работать в команде.
Мы предлагаем:
✅ Трудоустройство в соответствии с ТК РФ.
✅ 5-дневная рабочая неделя, с 9:00 – 18:00, пятница сокращенный рабочий день (до 17:00).
✅ Возможность повышения квалификации.
Контакт: @yana_artemenko
Компания: Центр защиты информации Новосибирской области
Финансовая мотивация: обсуждается индивидуально
Локация: г. Новосибирск (пл. Ленина)
График: 5/2 (офис)
Чем предстоит заниматься:
🔹 Формировать требования к системе защиты информации и ИТ-инфраструктуре объектов информатизации в части обеспечения информационной безопасности.
🔹 Проводить аудит информационных систем и проектирование систем защиты информации (КИИ, ГИС, ИСПДн).
🔹 Разрабатывать проектную, эксплуатационную, рабочую документацию на систему защиты информации.
🔹 Разрабатывать проекты организационно-распорядительных документов по защите информации.
🔹 Приводить системы защиты информации в соответствие с требованиями безопасности информации.
🔹 Проводить оценку соответствия требованиям безопасности информации, в том числе аттестационных испытаний (КИИ, ГИС, ИСПДн), разработка документации по результатам аттестационных испытаний.
🔹 Принимать участие во внедрении и настройке средств защиты информации.
🔹 Проводить контроль за обеспечением уровня защиты информации, содержащейся в информационной системе (КИИ, ГИС, ИСПДн).
🔹 Осуществлять взаимодействие с органами государственной власти и органами местного самоуправления Новосибирской области, а также их подведомственными учреждениями по вопросам обеспечения защиты информации.
🔹 Оказывать консультативную и методологическую помощь по вопросам информационной безопасности.
Что для этого нужно:
🔸Высшее образование по направлению подготовки (специальности) в области информационной безопасности или в области информационных технологий.
🔸Уверенные знания нормативных правовых актов Российской Федерации, нормативных и методических документов ФСТЭК России, ФСБ России и Роскомнадзора в области защиты информации.
🔸Знание технологий и технических решений по защите информации.
🔸Знание угроз безопасности информации и способов их реализации (возникновения).
Знание тактик и техник проведения компьютерных атак (реализации угроз безопасности информации).
🔸Умение быстро ориентироваться в программной (конструкторской) и эксплуатационной (руководства, инструкции) документации.
🔸Опыт разработки моделей угроз безопасности информации, технических заданий на создание системы защиты информации информационных систем и проектирования систем защиты информации.
🔸Грамотная письменная и устная речь, коммуникабельность, умение работать в команде.
Мы предлагаем:
✅ Трудоустройство в соответствии с ТК РФ.
✅ 5-дневная рабочая неделя, с 9:00 – 18:00, пятница сокращенный рабочий день (до 17:00).
✅ Возможность повышения квалификации.
Контакт: @yana_artemenko
Специалист по защите информации (сопровождение СЗИ)
Компания: Центр защиты информации Новосибирской области
Финансовая мотивация: обсуждается индивидуально
Локация: г. Новосибирск (пл. Ленина)
График: 5/2 (офис)
Чем предстоит заниматься:
🔹Установкой, настройкой и сопровождением средств защиты информации (Dallas Lock, Secret Net Studio, Kaspersky Endpoint Security).
🔹Разработкой, согласованием технической документации.
🔹Отладкой и настройкой программных комплексов защиты информации.
🔹Участвовать в проведении работ по аттестации объектов информатизации.
🔹Разработкой необходимой документации в области защиты информации для проведения мероприятий по аттестации объектов информатизации.
🔹Проведением технического контроля защищенности информационных ресурсов.
Что для этого нужно:
🔸Глубокие знания и опыт работы (настройка и администрирование) со средствами защиты информации от несанкционированного доступа Dallas Lock, Secret Net Studio (в автономном и сетевом варианте).
🔸Опыт работы по установке и настройке в автономном и сетевом вариантах средств антивирусной защиты Kaspersky Endpoint Security.
🔸Уверенные знания и опыт работы со средствами межсетевого экранирования, анализа защищенности и криптографической защиты информации.
🔸Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ), нормативно-методических документов ФСТЭК и ФСБ России в области защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
🔸Базовые знания по операционной системе Linux, понимание основ администрирования ОС Linux.
🔸Грамотная письменная и устная речь, коммуникабельность, умение работать в команде.
🔸Высшее образование по направлению подготовки (специальности) в области информационной безопасности или в области информационных технологий.
Мы предлагаем:
✅Трудоустройство в соответствии с ТК РФ.
✅Возможность повышения квалификации.
✅Периодические командировки в пределах НСО.
Контакт: @yana_artemenko
Компания: Центр защиты информации Новосибирской области
Финансовая мотивация: обсуждается индивидуально
Локация: г. Новосибирск (пл. Ленина)
График: 5/2 (офис)
Чем предстоит заниматься:
🔹Установкой, настройкой и сопровождением средств защиты информации (Dallas Lock, Secret Net Studio, Kaspersky Endpoint Security).
🔹Разработкой, согласованием технической документации.
🔹Отладкой и настройкой программных комплексов защиты информации.
🔹Участвовать в проведении работ по аттестации объектов информатизации.
🔹Разработкой необходимой документации в области защиты информации для проведения мероприятий по аттестации объектов информатизации.
🔹Проведением технического контроля защищенности информационных ресурсов.
Что для этого нужно:
🔸Глубокие знания и опыт работы (настройка и администрирование) со средствами защиты информации от несанкционированного доступа Dallas Lock, Secret Net Studio (в автономном и сетевом варианте).
🔸Опыт работы по установке и настройке в автономном и сетевом вариантах средств антивирусной защиты Kaspersky Endpoint Security.
🔸Уверенные знания и опыт работы со средствами межсетевого экранирования, анализа защищенности и криптографической защиты информации.
🔸Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ), нормативно-методических документов ФСТЭК и ФСБ России в области защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
🔸Базовые знания по операционной системе Linux, понимание основ администрирования ОС Linux.
🔸Грамотная письменная и устная речь, коммуникабельность, умение работать в команде.
🔸Высшее образование по направлению подготовки (специальности) в области информационной безопасности или в области информационных технологий.
Мы предлагаем:
✅Трудоустройство в соответствии с ТК РФ.
✅Возможность повышения квалификации.
✅Периодические командировки в пределах НСО.
Контакт: @yana_artemenko
Threat Hunter
Компания: МегаФон
Финансовая мотивация: обсуждается индивидуально
Локация: Москва, Санкт-Петербург, Екатеринбург, Самара (офисный формат работы в одной из локации)
График работы: 5/2
Чем предстоит заниматься:
🔵 Разработка контента для SIEM компании
🔵 Разработка сценариев реагирования на инциденты ИБ
🔵 Анализ новых угроз и векторов атаки на инфраструктуру компании
🔵 Поиск аномалий в инфраструктуре Компании (Threat Hunting)
🔵 Участие в расследовании нетиповых инцидентов ИБ
🔵 Проведение инструментальных аудитов ИБ
🔵 Подготовка рекомендаций по митигации киберрисков
🔵 Развитие и настройка инструментов и систем SOC
Что для этого нужно:
🟡 Высшее образование в ИБ и/или ИТ
🟡 Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting от 2 лет
🟡 Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM MaxPatrol и/или SIEM KUMA)
🟡 Понимание процессов выявления индикаторов компрометации и индикаторов атак
🟡 Владение скриптовыми языками программирования
🟡 Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
🟡 Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач
У нас:
🟢 Оформление по ТК РФ
🟢 Справедливая и прозрачная система вознаграждения
🟢 ДМС со стоматологией
🟢 Компенсация мобильной связи
🟢 Маркетплейс льгот и сервисов Mega4You
🟢 Понятный карьерный маршрут
🟢 1500 учебных программ в мобильном приложении МегаФон Драйв
🟢 Программа поддержки и помощи сотрудникам
🟢 Активное корпоративное сообщество и насыщенный календарь событий
Контакт: @yana_artemenko
Компания: МегаФон
Финансовая мотивация: обсуждается индивидуально
Локация: Москва, Санкт-Петербург, Екатеринбург, Самара (офисный формат работы в одной из локации)
График работы: 5/2
Чем предстоит заниматься:
Что для этого нужно:
У нас:
Контакт: @yana_artemenko
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалист Управления кибербезопасности/контент
Компания: Альфа Лизинг
Финансовая мотивация: обсуждается индивидуально
Локация: РФ (Москва/удаленно)
График работы: 5/2
Чем предстоит заниматься:
🔵 Разработка и реализация мер по повышению уровня осведомленности в области ИБ работников, развитие киберкультуры, а именно:
🔘 Платформа обучения и контроля защищенности работников (Антифишинг Start AWR):
▶️ управление и администрирование платформой;
▶️ разработка планов обучения и контроль навыков работников;
▶️ разработка сценариев и шаблонов фишинговых писем для проведения имитированных атак;
▶️ подготовка аналитических справок об уровне осведомленности пользователей и динамике его изменения, оценка и разбор действий пользователей, анализ эффективности проводимых имитированных атак.
🔘 Работа по повышению информированности работников и популяризации кибергигиены:
▶️ разработка и актуализация обучающих материалов (курсы, информационные буклеты, тесты);
▶️ подготовка и проведение тренингов, презентаций по направлению;
▶️ подготовка электронных рассылок по информированию работников об актуальных угрозах и рисках в области ИБ;
▶️ консультирование работников в рамках компетенций.
Что для этого нужно:
🟡 Навык работы по повышению осведомленности в вопросах ИБ;
🟡 Опыт создания презентаций;
🟡 Личностные компетенции: внимательность, исполнительность, ответственность;
🟡 Опыт работы с системами Security Awareness от одного года;
🟡 Законченное высшее (техническое) образование по направлению И/ИТ, либо переподготовка по специальности ИБ.
У нас:
🟢 Формат работы на выбор (удаленный/гибрид, если г. Москва)
🟢 Официальное оформление по ТК РФ;
🟢 ДМС со стоматологией;
🟢 Обучение на всех этапах карьеры;
🟢 Работа в динамично развивающейся компании;
🟢 Возможность профессионального и карьерного роста;
🟢 Работа в молодом профессиональном коллективе с развитой корпоративной культурой.
Пишите Яне Артеменко
Компания: Альфа Лизинг
Финансовая мотивация: обсуждается индивидуально
Локация: РФ (Москва/удаленно)
График работы: 5/2
Чем предстоит заниматься:
Что для этого нужно:
У нас:
Пишите Яне Артеменко
Please open Telegram to view this post
VIEW IN TELEGRAM
PT Career Hub
Аналитик 1 линии SOC Компания: X5 Group Финансовая мотивация: обсуждается индивидуально Локация: Москва, возможность работы в удаленном формате из любого города или в удобном офисе с парковкой на м. «Волгоградский проспект» / МЦД «Калитники» График работы:…
Ведущий специалист по информационной безопасности
Компания: Альфа Лизинг — крупная лизинговая компания экосистемы Альфа-Банка. 25 лет более 2000 сотрудников создают лучшие финансовые продукты для бизнеса.
Финансовая мотивация: обсуждается индивидуально
Локация: г.Москва, бизнес-центр ICUBE, м.Профсоюзная
Формат работы: Гибрид
Чем предстоит заниматься:
🔹 Эксплуатация средств защиты информации, используемых Центром Кибербезопасности ГК АЛ;
🔹 Контроль выполнения требований ИБ при проектировании и эксплуатации компонент информационной инфраструктуры и прикладных систем;
🔹 Выявление уязвимостей применяемом ПО и оборудовании, недостатков в конфигурации компонент информационной инфраструктуры, оценка их критичности, организация и контроль работ по их устранению;
🔹 Выявление инцидентов ИБ, связанных с обработкой информации и использовании информационных ресурсов, оценка их критичности, организация работ по снижению ущерба и ликвидации последствий инцидента, разработка плана действий по недопущению повторений инцидента;
🔹 Участие в проектной деятельности по направлению ИБ на этапах анализа, проектирования и внедрения;
🔹 Экспертная поддержка сотрудников Компании, обработка обращений сотрудников по вопросам информационной безопасности.
Требования:
🔸 Опыт работы в системном интеграторе не менее 2-х лет или опыт работы администратором ИБ не менее 3 лет;
🔸 Широкий кругозор в технологиях ИТ и ИБ, глубокое знание инфраструктуры Microsoft и сетевых технологий;
🔸 Опыт работы с Windows и Active Directory;
🔸 Опыт внедрения/настройки или администрирования технических средств защиты (Microsoft, Cisco, Kaspersky, Fortinet, Paloalto и др.);
🔸 Знание автоматизированных средств инструментального аудита (nMap, Nessus, xSpider и пр.), опыт применения
🔸 Умение применять скриптовые языки для автоматизации своей деятельности (Python, Power Shell)
🔸 Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий, знакомство со стандартами и лучшими практиками в области ИБ;
🔸 Знание требований государственных регулирующих органов в области защиты информации и способов их выполнения.
Условия:
✅ официальное оформление по ТК РФ;
✅ гибридный формат работы;
✅ работа в молодом и дружном коллективе с развитой корпоративной культурой, где ценят и уважают каждого сотрудника;
✅ возможность профессионального и карьерного роста;
✅ стабильный и прозрачный доход: зарплата и премии по результатам работы;
✅ оплачиваемый больничный: в соответствии с ТК РФ + 100% компенсация от компании до 10 дней больничного;
✅ ДМС со стоматологией;
✅ корпоративные скидки на продукты и услуги, предоставляемые компаниями группы Альфа;
✅ частично или полностью оплачиваемые дополнительные обучающие курсы, необходимые для работы;
✅ бесплатные посещения фитнес-клубов А-sport.
Контакты: @olivochka86
Компания: Альфа Лизинг — крупная лизинговая компания экосистемы Альфа-Банка. 25 лет более 2000 сотрудников создают лучшие финансовые продукты для бизнеса.
Финансовая мотивация: обсуждается индивидуально
Локация: г.Москва, бизнес-центр ICUBE, м.Профсоюзная
Формат работы: Гибрид
Чем предстоит заниматься:
🔹 Эксплуатация средств защиты информации, используемых Центром Кибербезопасности ГК АЛ;
🔹 Контроль выполнения требований ИБ при проектировании и эксплуатации компонент информационной инфраструктуры и прикладных систем;
🔹 Выявление уязвимостей применяемом ПО и оборудовании, недостатков в конфигурации компонент информационной инфраструктуры, оценка их критичности, организация и контроль работ по их устранению;
🔹 Выявление инцидентов ИБ, связанных с обработкой информации и использовании информационных ресурсов, оценка их критичности, организация работ по снижению ущерба и ликвидации последствий инцидента, разработка плана действий по недопущению повторений инцидента;
🔹 Участие в проектной деятельности по направлению ИБ на этапах анализа, проектирования и внедрения;
🔹 Экспертная поддержка сотрудников Компании, обработка обращений сотрудников по вопросам информационной безопасности.
Требования:
🔸 Опыт работы в системном интеграторе не менее 2-х лет или опыт работы администратором ИБ не менее 3 лет;
🔸 Широкий кругозор в технологиях ИТ и ИБ, глубокое знание инфраструктуры Microsoft и сетевых технологий;
🔸 Опыт работы с Windows и Active Directory;
🔸 Опыт внедрения/настройки или администрирования технических средств защиты (Microsoft, Cisco, Kaspersky, Fortinet, Paloalto и др.);
🔸 Знание автоматизированных средств инструментального аудита (nMap, Nessus, xSpider и пр.), опыт применения
🔸 Умение применять скриптовые языки для автоматизации своей деятельности (Python, Power Shell)
🔸 Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий, знакомство со стандартами и лучшими практиками в области ИБ;
🔸 Знание требований государственных регулирующих органов в области защиты информации и способов их выполнения.
Условия:
✅ официальное оформление по ТК РФ;
✅ гибридный формат работы;
✅ работа в молодом и дружном коллективе с развитой корпоративной культурой, где ценят и уважают каждого сотрудника;
✅ возможность профессионального и карьерного роста;
✅ стабильный и прозрачный доход: зарплата и премии по результатам работы;
✅ оплачиваемый больничный: в соответствии с ТК РФ + 100% компенсация от компании до 10 дней больничного;
✅ ДМС со стоматологией;
✅ корпоративные скидки на продукты и услуги, предоставляемые компаниями группы Альфа;
✅ частично или полностью оплачиваемые дополнительные обучающие курсы, необходимые для работы;
✅ бесплатные посещения фитнес-клубов А-sport.
Контакты: @olivochka86
👨💻Главный специалист по ИБ
Компания: БКС Бизнес и процессы
Локация: Новосибирск, м. Площадь Ленина
Чем предстоит заниматься:
🔵 Пилотировать и внедрять новые системы ИБ;
🔵 Проводить аудит различных систем на наличие уязвимостей;
🔵 Обеспечивать безопасность систем искусственного интеллекта.
Что для этого нужно:
Ищем сотрудника, для которого работа в сфере ИБ и ИТ не только работа, но и хобби. Если в сфере Ваших интересов вопросы применения систем ИИ, нам будет интересно вместе работать над задачами и разбираться в новой сфере.
🟡 Понимание работы инфраструктуры: AD, DNS, прокси, локальные и глобальные сети и т.д.;
🟡 Уверенные знания серверных и десктопных ОС Windows, Linux;
🟡 Базовые знания систем контейнеризации и оркестрации контейнеров;
🟡 Знание технологий и методов защиты информации;
🟡 Знание скриптовых языков: PowerShell или Python, огромным плюсом будут практические навыки автоматизации;
🟡 Опыт администрирования и эксплуатации систем ИБ;
🟡 Желательно понимание работы LLM моделей и методов их защиты.
У нас:
🟢 Работа среди профессионалов финансового рынка;
🟢 Насыщенная корпоративную жизнь;
🟢 Возможность карьерного роста и профессионального развития;
🟢 Стабильный конкурентный доход;
🟢 Оформление согласно ТК РФ;
🟢 Комфортный офис в центре;
🟢 График работы гибридный 5/2 с 9:30 до 18:00 (обсуждаемо);
🟢 ДМС, корпоративные скидки и предложения для сотрудников.
Пишите Яне Артеменко
Компания: БКС Бизнес и процессы
Локация: Новосибирск, м. Площадь Ленина
Чем предстоит заниматься:
Что для этого нужно:
Ищем сотрудника, для которого работа в сфере ИБ и ИТ не только работа, но и хобби. Если в сфере Ваших интересов вопросы применения систем ИИ, нам будет интересно вместе работать над задачами и разбираться в новой сфере.
У нас:
Пишите Яне Артеменко
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻Специалист по анализу защищённости (Pentest)
Компания: Честный знак.РФ
Локация: любой город РФ
Формат работы: удаленный
Чем предстоит заниматься:
🔵Анализ архитектуры существующих и новых систем с точки зрения безопасности.
🔵Анализ защищенности инфраструктуры на всех уровнях (сеть, операционная система, система управления базами данных, приложение).
🔵Формирование требований информационной безопасности на этапе проектирования систем.
🔵Контроль реализации требований безопасности при введении систем в эксплуатацию или изменении архитектуры.
🔵Проведение внешних и внутренних пентестов.
🔵Выявление и эксплуатация уязвимостей в исследуемых системах.
🔵Составление рекомендаций по результатам пентеста.
🔵Отслеживание актуальных инструментов и техник эксплуатации уязвимостей.
От успешного кандидата мы ожидаем:
🟡Понимание основных методологий анализа защищенности или тестирования на проникновение.
🟡Знание сетевых технологий, сетевой модели OSI, стека протоколов TCP/IP.
🟡Знание ОС Windows, Linux на уровне администратора.
🟡Архитектура Active Directory, LPE, пост-эксплуатация.
🟡Навык выполнения разведки методами OSINT.
🟡Опыт работы с основными утилитами и инструментами для проведения тестов на проникновение.
🟡Отличное знание и опыт в выявлении уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10.
🟡Умение проведения тестирования на проникновение API
🟡Умение писать скрипты для автоматизации действий, понимать и анализировать код (Bash, Java, Python, etc.)
Что вам точно понравится:
🟢Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком.
🟢Возможность поработать с новыми технологиями и прокачать скиллы, постоянно развиваться.
🟢Молодая, экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи.
🟢Конкурентная ЗП, оформление по ТК РФ.
🟢ДМС со стоматологией после испытательного срока, ДМС для семьи с корпоративными скидками.
🟢Страхование жизни и здоровья.
🟢Корпоративный психолог.
🟢Buddy-поддержка во время адаптации.
🟢Обеспечиваем рабочей техникой.
🟢Возможность работать удаленно/частично удаленно, в офисе в Москве или Санкт-Петербурге.
🟢Корпоративный мерч.
🟢“Кафетерий” льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)
Пишите Оле Хмелинской (https://yangx.top/olivochka86)
Компания: Честный знак.РФ
Локация: любой город РФ
Формат работы: удаленный
Чем предстоит заниматься:
🔵Анализ архитектуры существующих и новых систем с точки зрения безопасности.
🔵Анализ защищенности инфраструктуры на всех уровнях (сеть, операционная система, система управления базами данных, приложение).
🔵Формирование требований информационной безопасности на этапе проектирования систем.
🔵Контроль реализации требований безопасности при введении систем в эксплуатацию или изменении архитектуры.
🔵Проведение внешних и внутренних пентестов.
🔵Выявление и эксплуатация уязвимостей в исследуемых системах.
🔵Составление рекомендаций по результатам пентеста.
🔵Отслеживание актуальных инструментов и техник эксплуатации уязвимостей.
От успешного кандидата мы ожидаем:
🟡Понимание основных методологий анализа защищенности или тестирования на проникновение.
🟡Знание сетевых технологий, сетевой модели OSI, стека протоколов TCP/IP.
🟡Знание ОС Windows, Linux на уровне администратора.
🟡Архитектура Active Directory, LPE, пост-эксплуатация.
🟡Навык выполнения разведки методами OSINT.
🟡Опыт работы с основными утилитами и инструментами для проведения тестов на проникновение.
🟡Отличное знание и опыт в выявлении уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10.
🟡Умение проведения тестирования на проникновение API
🟡Умение писать скрипты для автоматизации действий, понимать и анализировать код (Bash, Java, Python, etc.)
Что вам точно понравится:
🟢Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком.
🟢Возможность поработать с новыми технологиями и прокачать скиллы, постоянно развиваться.
🟢Молодая, экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи.
🟢Конкурентная ЗП, оформление по ТК РФ.
🟢ДМС со стоматологией после испытательного срока, ДМС для семьи с корпоративными скидками.
🟢Страхование жизни и здоровья.
🟢Корпоративный психолог.
🟢Buddy-поддержка во время адаптации.
🟢Обеспечиваем рабочей техникой.
🟢Возможность работать удаленно/частично удаленно, в офисе в Москве или Санкт-Петербурге.
🟢Корпоративный мерч.
🟢“Кафетерий” льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)
Пишите Оле Хмелинской (https://yangx.top/olivochka86)
👨💻Аналитик SOC
Компания: Федеральная грузовая компания
Локация: Москва
Формат работы: офис, Сменный график работы 2/2 по 12 часов (день/ночь)
Финансовые условия: Оклад (от 180 000р.) + премия квартальная (в размере оклада) + годовой бонус;
Обязанности:
🔵 Участие в построении и развитии систем информационной безопасности (ИБ) (SIEM, АВЗ, Анализ защищенности и др.);
🔵 Анализ и составление отчетов по ИБ;
🔵 Анализ журналов (логов) от различных источников событий ИБ (СЗИ, ОС и др.);
🔵 Взаимодействие с другими подразделениями с целью совершенствования и контроля за обеспечением ИБ, консультирование по вопросам ИБ;
🔵 Взаимодействие c внешним SOC в рамках оказываемых услуг;
🔵 Мониторинг событий информационной безопасности, попыток компрометации информационных систем и инфраструктуры компании, выявление инцидентов информационной безопасности;
🔵 Работа на первой линии по реагированию, эскалации и расследованию инцидентов информационной безопасности, а также устранению возможных последствий;
🔵 Участие в разработки правил выявления инцидентов, оптимизации существующих правил и сценариев реагирования;
🔵 Работа с системой антивирусной защиты;
🔵 Участие в разработке регламентов, политик и правил по направлению информационной безопасности;
🔵 Анализ выявленных уязвимостей и новых угроз, разработка мер по выявлению и защите от них;
🔵 Анализ данных, получаемых в рамках threat intelligence.
Требования:
🟡 Опыт работы в информационной безопасности или ИТ от 1-го года;
🟡 Понимание технологий обеспечения безопасности ИТ-инфраструктуры (Firewall, VPN антивирусные средства, средства контроля защищенности, SIEM и пр.), знание современных технологий, основ построения сетей (понимание модели OSI);
🟡 Понимание популярных протоколов и служб (HTTP/HTTPS, DNS, DHCP, RDP и тд.);
🟡 Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования и тд.;
🟡 Навык работы с Windows\Linux системами;
🟡 Понимание основных принципов работы SOC, SIEM, системы анализа защищенности и АВЗ;
🟡 Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения;
🟡 Знание и понимание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, EP и тд.)
Условия:
🟢 ДМС включая стоматологию с первого дня работы;
🟢“Кафетерий” льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)
🟢Компенсация стоимости ЖД билетов;
🟢Частичная компенсация санаторно-курортного лечения и отдыха;
🟢Дополнительный социальный пакет, мероприятия и санаторно-курортное лечение и отдых для членов Профсоюза;
🟢Врач-терапевт в офисе.
Пишите Оле Хмелинской (https://yangx.top/olivochka86)
Компания: Федеральная грузовая компания
Локация: Москва
Формат работы: офис, Сменный график работы 2/2 по 12 часов (день/ночь)
Финансовые условия: Оклад (от 180 000р.) + премия квартальная (в размере оклада) + годовой бонус;
Обязанности:
🔵 Участие в построении и развитии систем информационной безопасности (ИБ) (SIEM, АВЗ, Анализ защищенности и др.);
🔵 Анализ и составление отчетов по ИБ;
🔵 Анализ журналов (логов) от различных источников событий ИБ (СЗИ, ОС и др.);
🔵 Взаимодействие с другими подразделениями с целью совершенствования и контроля за обеспечением ИБ, консультирование по вопросам ИБ;
🔵 Взаимодействие c внешним SOC в рамках оказываемых услуг;
🔵 Мониторинг событий информационной безопасности, попыток компрометации информационных систем и инфраструктуры компании, выявление инцидентов информационной безопасности;
🔵 Работа на первой линии по реагированию, эскалации и расследованию инцидентов информационной безопасности, а также устранению возможных последствий;
🔵 Участие в разработки правил выявления инцидентов, оптимизации существующих правил и сценариев реагирования;
🔵 Работа с системой антивирусной защиты;
🔵 Участие в разработке регламентов, политик и правил по направлению информационной безопасности;
🔵 Анализ выявленных уязвимостей и новых угроз, разработка мер по выявлению и защите от них;
🔵 Анализ данных, получаемых в рамках threat intelligence.
Требования:
🟡 Опыт работы в информационной безопасности или ИТ от 1-го года;
🟡 Понимание технологий обеспечения безопасности ИТ-инфраструктуры (Firewall, VPN антивирусные средства, средства контроля защищенности, SIEM и пр.), знание современных технологий, основ построения сетей (понимание модели OSI);
🟡 Понимание популярных протоколов и служб (HTTP/HTTPS, DNS, DHCP, RDP и тд.);
🟡 Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования и тд.;
🟡 Навык работы с Windows\Linux системами;
🟡 Понимание основных принципов работы SOC, SIEM, системы анализа защищенности и АВЗ;
🟡 Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения;
🟡 Знание и понимание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, EP и тд.)
Условия:
🟢 ДМС включая стоматологию с первого дня работы;
🟢“Кафетерий” льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)
🟢Компенсация стоимости ЖД билетов;
🟢Частичная компенсация санаторно-курортного лечения и отдыха;
🟢Дополнительный социальный пакет, мероприятия и санаторно-курортное лечение и отдых для членов Профсоюза;
🟢Врач-терапевт в офисе.
Пишите Оле Хмелинской (https://yangx.top/olivochka86)
Специалист по информационной безопасности
Компания: Кондитерская фабрика Победа
Локация: Москва
Формат работы: на испытательном сроке – гибрид, после – удаленный
Финансовые условия: до 288 000 руб гросс
Чем предстоит заниматься:
🔵Мониторинг и обнаружение критических уязвимостей ОС, ПО, используемых в Компании, организация работы по их устранению;
🔵Мониторинг и контроль функционирования средств обеспечения ИБ;
🔵Выявление и управление инцидентами информационной безопасности, подготовка необходимых отчетов;
🔵Обеспечение безопасности персональных данных и данных, относящихся к «коммерческой тайне»;
🔵Консультирование администраторов и пользователей по мерам обеспечения ИБ, защиты персональных данных и данных, относящихся к «коммерческой тайне»;
🔵Анализ логов систем (ОС, ПО, сетевого оборудования);
🔵Работа со средствами криптографической защиты (СКЗИ: учет, установка, настройка, сопровождение).
Что для этого нужно:
🟡Высшее техническое образование;
🟡Знание программ и оборудования российских вендоров (NAD, NGFW)
🟡JОпыт мониторинга и обнаружения критических уязвимостей ОС, ПО, организация работы по их устранению
🟡Знания законодательных и регуляторных требований в области информационной безопасности.
Условия:
🟢 График работы- полный день, 5/2.
🟢 Заработная плата: оклад + ежемесячная премия.
🟢 Формат работы -гибридный на ИС, после удаленный.
🟢 Оформление по ТК в штат компании.
🟢 ДМС.
🟢 Компенсация обучения за повышение квалификации.
🟢 Место работы: ул. Рябиновая, д.26, стр.2, бизнес-центр WEST PLAZA.
Пишите https://yangx.top/olivochka86
Компания: Кондитерская фабрика Победа
Локация: Москва
Формат работы: на испытательном сроке – гибрид, после – удаленный
Финансовые условия: до 288 000 руб гросс
Чем предстоит заниматься:
🔵Мониторинг и обнаружение критических уязвимостей ОС, ПО, используемых в Компании, организация работы по их устранению;
🔵Мониторинг и контроль функционирования средств обеспечения ИБ;
🔵Выявление и управление инцидентами информационной безопасности, подготовка необходимых отчетов;
🔵Обеспечение безопасности персональных данных и данных, относящихся к «коммерческой тайне»;
🔵Консультирование администраторов и пользователей по мерам обеспечения ИБ, защиты персональных данных и данных, относящихся к «коммерческой тайне»;
🔵Анализ логов систем (ОС, ПО, сетевого оборудования);
🔵Работа со средствами криптографической защиты (СКЗИ: учет, установка, настройка, сопровождение).
Что для этого нужно:
🟡Высшее техническое образование;
🟡Знание программ и оборудования российских вендоров (NAD, NGFW)
🟡JОпыт мониторинга и обнаружения критических уязвимостей ОС, ПО, организация работы по их устранению
🟡Знания законодательных и регуляторных требований в области информационной безопасности.
Условия:
🟢 График работы- полный день, 5/2.
🟢 Заработная плата: оклад + ежемесячная премия.
🟢 Формат работы -гибридный на ИС, после удаленный.
🟢 Оформление по ТК в штат компании.
🟢 ДМС.
🟢 Компенсация обучения за повышение квалификации.
🟢 Место работы: ул. Рябиновая, д.26, стр.2, бизнес-центр WEST PLAZA.
Пишите https://yangx.top/olivochka86
👨💻Аналитик DLP
Компания: Х5
Локация: Москва (м. Добрынинская)
Формат: Гибрид
Чем предстоит заниматься:
🔵 Создание, изменение, актуализация политик для выявления фактов утечек конфиденциальной информации по средствам решений класса DLP;
🔵 Выполнение регулярных процедур по мониторингу каналов утечки конфиденциальной информации в целях выявления/фиксации и расследования инцидентов ИБ;
🔵 Выгрузка данных и их анализ по запросу руководства, подготовка отчетов по результатам анализа;
🔵 Проведение профилактических работ с сотрудниками Компании в части разъяснения проблем ИБ и соблюдения соответствующих требований;
🔵 Формирование требований по доработкам КИБ в целях улучшения и расширения функционала;
🔵 Участие в служебных расследованиях (СР) и внутренних служебных проверках (ВСП);
🔵 Участие в разработке ВНД по процессам отдела;
🔵 Участие в разработке ПО в области защиты конфиденциальной информации;
🔵 Участие в разработке кода ПО, правил корреляций и политик, обеспечивающих мониторинг каналов утечек конфиденциальной информации.
Что для этого нужно:
🟡 Знание основ коммерческой деятельности;
🟡 Аналитические способности на высоком уровне;
🟡 Опыт в организации и проведении расследований инцидентов ИБ, в том числе связанных с утечкой защищаемой Компанией информации;
🟡 Опыт работы с системами предотвращения утечек конфиденциальной информации из информационной системы вовне (DLP);
🟡 Опыт написания аналитических отчетов;
🟡 Навыки в обработке массивов статистических данных, экономических показателей, характеризующий процессы в соответствии с поставленной задачей, анализ, оценка, интерпретация полученных результатов и обосновании выводов;
🟡 Опыт поиска и оценки источников информации, анализ данных, необходимых для проведения расследований;
🟡 Способности в осуществлении мониторинга экономических процессов, сбор, анализ и оценка информации, имеющей значение для обеспечения экономической безопасности.
У нас:
🟢 Удобный офис на м. Добрынинская;
🟢 График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), гибридный формат работы;
🟢 Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
🟢 Развитую систему компенсаций и льгот;
🟢 Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
🟢 Страхование жизни и здоровья;
🟢 Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
🟢 Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
🟢 Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
🟢 Оформление по ТК РФ с официальной заработной платой.
Пишите Яне Артеменко
Компания: Х5
Локация: Москва (м. Добрынинская)
Формат: Гибрид
Чем предстоит заниматься:
Что для этого нужно:
У нас:
Пишите Яне Артеменко
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻Инженер SOC L2
Компания: Тринитис
Локация: Москва (м. Ленинский пр.)
Формат: Гибрид
Чем предстоит заниматься:
🔵 Администрирование СЗИ заказчика: PT SIEM, NAD, Sandbox;
🔵 Анализ периметрового трафика на аномалии (нестандартные/нелегитимные подключения, системы удаленного доступа и администрирования, анонимайзеры);
🔵 Обнаружение и контроль сетевых устройств внутри инфраструктуры (asset management);
🔵 Обнаружение недокументированных сетевых устройств, хостов, соединений и ПО;
🔵 Анализ трафика внутри сети для обнаружения возможного присутствия злоумышленника;
🔵 Обнаружение активных атак;
🔵 Расследование инцидентов (статистический анализ сессий, индикаторы компрометации и ретроспективный анализ);
🔵 Мониторинг состояния инфраструктуры заказчика;
🔵 Взаимодействие с первой и третьей линией поддержки, а также сетевыми инженерами для решения проблем, возникающих на стороне заказчика;
🔵 Организация и проведение сканирования на наличие уязвимостей в сети организации заказчика;
🔵 Расследование инцидентов сетевой безопасности.
Что для этого нужно:
🟡 Опыт работы в сфере ИБ не менее 2-х лет;
🟡 Участие в разработке безопасной сетевой архитектуры;
🟡 Опыт работы с сетевыми СЗИ, анализ трафика на предмет выявления сетевых атак;
🟡 Знание сетевых технологий и протоколов (TCP/IP, ARP, SSL/TLS, DNS, маршрутизация, DHCP, NAT, proxy, работа AD);
🟡 Навыки работы с анализаторами траффика;
🟡 Знание основных сетевых угроз и атак;
🟡 Администрирование СЗИ NAD, Sandbox, SIEM, NGFW.
У нас:
🟢 Трудоустройство по ТК РФ;
🟢 Обучение за счет компании у Ведущих Российских вендоров. Возможность проходить специализированные курсы как в дистанционном, так и очном формате.
🟢 Стабильность, своевременные выплаты заработной платы 2 раза в месяц;
🟢 Сплоченная команда, которая ставит глобальные цели на рынке.
Пишите Яне Артеменко
Компания: Тринитис
Локация: Москва (м. Ленинский пр.)
Формат: Гибрид
Чем предстоит заниматься:
Что для этого нужно:
У нас:
Пишите Яне Артеменко
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻Специалист удостоверяющего центра
Компания: Х5
Локация: Москва
Формат: Гибрид
Чем предстоит заниматься:
🔵 Поддержание работоспособности и техническое обслуживание средств Удостоверяющего центра, средств электронной подписи, средств защиты/криптозащиты информации.
Что для этого нужно:
🟡 Знание криптографических стандартов шифрования и электронной цифровой подписи РФ;
🟡 Знание законодательства РФ в области информационной безопасности и защиты персональных данных;
🟡 Опыт работы в подразделениях информационной безопасности по работе с СКЗИ не менее года;
🟡 Опыт установки, настройки, администрировании серверных ОС (MS Windows, Linux) АКПШ "Континент" ПАК "Соболь" Программное обеспечение КриптоПро (HSM, DSS, CSP).
У нас:
🟢 Оформление по ТК РФ;
🟢 Конкурентоспособная оплата труда, годовой бонус;
🟢 Гибридный формат работы (офис 2-3 дня в неделю);
🟢 График работы: 5/2;
🟢 Широкий пакет ДМС, включающий выезд за рубеж и стоматологию;
🟢 Страхование жизни и здоровья;
🟢 Скидки в магазинах сети Х5: «Пятёрочка», «Перекрёсток»;
🟢 Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
🟢 Яркая корпоративная жизнь с большим количеством мероприятий, конкурсов и возможностей для творческой реализации.
Пишите Яне Артеменко
Компания: Х5
Локация: Москва
Формат: Гибрид
Чем предстоит заниматься:
Что для этого нужно:
У нас:
Пишите Яне Артеменко
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻Специалист отдела криптографии
Компания: Х5
Локация: Москва
Формат: Гибрид
Чем предстоит заниматься:
🔵 Обеспечение бесперебойной и своевременной выдачи ключей, получения ключей пользователями и своевременного информирования пользователей об окончании сроков их действия;
🔵 Учет выдачи лицензий, поддержка пользователей;
🔵 Участие в описании процессов, подготовке и актуализации пользовательских инструкций.
Что для этого нужно:
🟡 Желателен опыт аналогичной работы от полугода;
🟡 Опытный пользователь основными офисными пакетами программного обеспечения. Базовые знания работы в SAP;
🟡 Знание законодательства РФ в области информационной безопасности и защиты персональных данных;
🟡 Высокие аналитические способности;
🟡 Хорошие коммуникационные навыки.
У нас:
🟢 Оформление по ТК РФ, срочный трудовой договор на декретную ставку;
🟢 Конкурентоспособная оплата труда, годовой бонус;
🟢 Гибридный формат работы (офис 2-3 дня в неделю);
🟢 График работы: 5/2;
🟢 Широкий пакет ДМС, включающий выезд за рубеж и стоматологию;
🟢 Страхование жизни и здоровья;
🟢 Скидки в магазинах сети Х5: «Пятёрочка», «Перекрёсток»;
🟢 Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
🟢 Яркая корпоративная жизнь с большим количеством мероприятий, конкурсов и возможностей для творческой реализации.
Пишите Яне Артеменко
Компания: Х5
Локация: Москва
Формат: Гибрид
Чем предстоит заниматься:
Что для этого нужно:
У нас:
Пишите Яне Артеменко
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻Аналитик WAF На данный момент мы ищем Аналитика WAF, который будет работать с нашим клиентом — компанией «ВкусВилл».
Компания: ООО Автомакон (ВкусВилл)
Локация: любой город мира
Формат: Удаленный
Цели и задачи:
🔵мониторинг и анализ трафика: Отслеживание сетевого трафика для выявления подозрительных действий и атак на веб-приложения.
🔵настройка WAF: Конфигурация правил и политик для защиты веб-приложений.
🔵анализ инцидентов: Расследование инцидентов безопасности, связанных с веб-приложениями.
🔵отчетность: Подготовка отчетов о состоянии безопасности и угрозах.
🔵сотрудничество с командами разработки: Работа с разработчиками для устранения уязвимостей в приложениях.
🔵обучение и повышение осведомленности: Проведение тренингов по безопасности для сотрудников.
Требования:
🟡опыт работы с WAF: Знание различных решений.
🟡знания в области кибербезопасности: Понимание основных принципов безопасности веб-приложений.
🟡навыки анализа данных: Умение работать с логами и инструментами анализа.
🟡знание языков программирования: Опыт работы с языками, такими как Python, Java или JavaScript, может быть полезен.
🟡коммуникационные навыки: Способность объяснять технические аспекты не техническим специалистам.
Мы предлагаем:
🟢 работу в аккредитованной ИТ-компании;
🟢 полностью удаленный формат работы из любой точки мира
🟢 внутреннее обучение soft & hard skills, создание индивидуального плана развития;
🟢 систему бенефитов: компенсацию медицинских расходов, возможность беспроцентного займа, компенсацию обучения, спортивных занятий и затрат на обучение детей программированию;
🟢 партнерскую программу «Зелёный свет» – за рекомендации знакомых специалистов можно получить до 50 000 руб;
🟢 богатый опыт сплоченной и профессиональной команды.
Пишите https://yangx.top/olivochka86
Компания: ООО Автомакон (ВкусВилл)
Локация: любой город мира
Формат: Удаленный
Цели и задачи:
🔵мониторинг и анализ трафика: Отслеживание сетевого трафика для выявления подозрительных действий и атак на веб-приложения.
🔵настройка WAF: Конфигурация правил и политик для защиты веб-приложений.
🔵анализ инцидентов: Расследование инцидентов безопасности, связанных с веб-приложениями.
🔵отчетность: Подготовка отчетов о состоянии безопасности и угрозах.
🔵сотрудничество с командами разработки: Работа с разработчиками для устранения уязвимостей в приложениях.
🔵обучение и повышение осведомленности: Проведение тренингов по безопасности для сотрудников.
Требования:
🟡опыт работы с WAF: Знание различных решений.
🟡знания в области кибербезопасности: Понимание основных принципов безопасности веб-приложений.
🟡навыки анализа данных: Умение работать с логами и инструментами анализа.
🟡знание языков программирования: Опыт работы с языками, такими как Python, Java или JavaScript, может быть полезен.
🟡коммуникационные навыки: Способность объяснять технические аспекты не техническим специалистам.
Мы предлагаем:
🟢 работу в аккредитованной ИТ-компании;
🟢 полностью удаленный формат работы из любой точки мира
🟢 внутреннее обучение soft & hard skills, создание индивидуального плана развития;
🟢 систему бенефитов: компенсацию медицинских расходов, возможность беспроцентного займа, компенсацию обучения, спортивных занятий и затрат на обучение детей программированию;
🟢 партнерскую программу «Зелёный свет» – за рекомендации знакомых специалистов можно получить до 50 000 руб;
🟢 богатый опыт сплоченной и профессиональной команды.
Пишите https://yangx.top/olivochka86
👨💻Руководитель отдела мониторинга и реагирования на инциденты ИБ (SOC)
Компания: Русал
Локация: Москва или Красноярск
Формат: Офис
Чем предстоит заниматься:
🔵 Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;
🔵 Разработка и оптимизация сценариев реагирования на события и инциденты ИБ;
🔵 Реагирование на события и инциденты ИБ, проведение технических расследований;
🔵 Разработка и оптимизация аналитических отчетов и dashboard'ов;
🔵 Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках и техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации.
Что для этого нужно:
🟡 Высшее образование по профилю ИТ или ИБ;
🟡 Релевантный опыт работы от 3 лет, приветствуется опыт работы аналитиком SOC/ аналитиком TI/TH;
🟡 Практический опыт работы в системах класса SIEM\ Log management (Splunk, Arcsight, ElasticSearch, Qradar);
🟡 Опыт по созданию правил корреляции, поиску нужных событий, выстраиванию цепочек взаимосвязей;
🟡 Знания устройства и принципов работы:
- IP сетей и их базовых сервисов,
- клиент-серверных и web приложений,
- СЗИ (FW, АВПО, IDS/IPS, WAF, DAM и т.д.),
- базовых элементов\ сервисов ИТ инфраструктуры,
- СУБД;
🟡 Навык построения поисковых запросов в любой из систем: Splunk, Arcsight, ElasticSearch, MPSiem;
🟡 Навык поиска информации по хосту, IP адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибер безопасности;
🟡 Навык написания скриптов автоматизации на powershell или python.
У нас:
🟢 Работа в стабильной и развивающейся компании;
🟢 Официальное трудоустройство;
🟢 Расширенный социальный пакет;
🟢 Уровень заработной платы обсуждается индивидуально в зависимости от опыта и компетенций кандидата;
🟢 График 5/2;
🟢 Возможность карьерного роста и профессионального развития.
Пишите Яне Артеменко
Компания: Русал
Локация: Москва или Красноярск
Формат: Офис
Чем предстоит заниматься:
Что для этого нужно:
- IP сетей и их базовых сервисов,
- клиент-серверных и web приложений,
- СЗИ (FW, АВПО, IDS/IPS, WAF, DAM и т.д.),
- базовых элементов\ сервисов ИТ инфраструктуры,
- СУБД;
У нас:
Пишите Яне Артеменко
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻Эксперт отдела мониторинга и реагирования на инциденты ИБ (SOC)
Компания: Русал
Локация: Москва или Красноярск
Формат: Офис
Чем предстоит заниматься:
🔵 Курирование направления по мониторингу и реагированию на инциденты ИБ;
🔵 Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;
🔵 Разработка и оптимизация сценариев реагирования на события и инциденты ИБ;
🔵 Реагирование на события и инциденты ИБ, проведение технических расследований;
🔵 Разработка и оптимизация аналитических отчетов и dashboard'ов;
🔵 Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках и техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации;
🔵 Подготовка отчетности SOC.
Что для этого нужно:
🟡 Высшее образование по профилю ИТ или ИБ;
🟡 Релевантный опыт работы от 3-5 лет;
🟡 Опыт выявления и расследования инцидентов ИБ, подготовки справок и отчетов по инцидентам и проделанной работе;
🟡 Опыт разработки и создания правил корреляции, написания сценариев реагирования;
🟡 Опыт управления группой специалистов (постановка задач, контроль исполнения и результатов);
🟡 Практический опыт работы в системах класса SIEM\ Log management (Splunk, Arcsight, ElasticSearch, Qradar);
🟡 Опыт по созданию правил корреляции, поиску нужных событий, выстраиванию цепочек взаимосвязей;
🟡 Знания устройства и принципов работы:
- IP сетей и их базовых сервисов,
- клиент-серверных и web приложений,
- СЗИ (FW, АВПО, IDS/IPS, WAF, DAM и т.д.),
- базовых элементов\ сервисов ИТ инфраструктуры,
- СУБД;
🟡 Навык построения поисковых запросов в любой из систем: Splunk, Arcsight, ElasticSearch, MPSiem;
🟡 Навык поиска информации по хосту, IP адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибер безопасности;
🟡 Навык написания скриптов автоматизации на powershell или python.
У нас:
🟢 Работа в стабильной и развивающейся компании;
🟢 Официальное трудоустройство;
🟢 Расширенный социальный пакет;
🟢 Уровень заработной платы обсуждается индивидуально в зависимости от опыта и компетенций кандидата;
🟢 График 5/2;
🟢 Возможность карьерного роста и профессионального развития.
Пишите Яне Артеменко
Компания: Русал
Локация: Москва или Красноярск
Формат: Офис
Чем предстоит заниматься:
Что для этого нужно:
- IP сетей и их базовых сервисов,
- клиент-серверных и web приложений,
- СЗИ (FW, АВПО, IDS/IPS, WAF, DAM и т.д.),
- базовых элементов\ сервисов ИТ инфраструктуры,
- СУБД;
У нас:
Пишите Яне Артеменко
Please open Telegram to view this post
VIEW IN TELEGRAM