Ведущий консультант по информационной безопасности
Зарплата: от 170 000 до 205 000 руб. до вычета НДФЛ
Город: Москва
Опыт: от 3 — 6 лет
Занятость: Полная занятость, полный день
Обязанности:
- Оказание корпоративным клиентам консультационных услуг по информационной безопасности:
- Выполнение консалтинговых работ в рамках проектов по обеспечению безопасности критической информационнойинфраструктуры РФ, защите АСУ ТП;
- Выполнение работ по аудиту информационной безопасности на соответствие требованиям законодательства РФ, руководящих документов, иных отраслевых и корпоративных требований и стандартов (ISO серии 2700х, NIST 800, SANS и др.);
- Проектирование и документирование процессов управления и обеспечения ИБ. Разработка комплектов документов по ИБ (политики, стандарты, регламенты, инструкции и др.);
- Руководство группой специалистов в рамках комплексных проектов (планирование, постановка и контроль выполнения задач в роли руководителя группы/ главного инженера проекта);
- Консалтинговая поддержка клиентов;
- Развитие и продвижение консалтинговых услуг:
- Участие в предпроектных мероприятиях, переговоры с заказчиками, подготовка и защита коммерческих предложений/презентаций;
- Разработка методологий ведения проектов по ИБ (шаблоны планов, рабочих и итоговых документов, аналитические материалы, статьи).
Требования:
- Высшее техническое образование (предпочтительно профильное по ИБ)
- Опыт работы от 3 лет, в том числе:
- Опыт реализации консалтинговых проектов по защите АСУ ТП, АСДТУ, КСИИ;
- Опыт реализации, аудитов и экспертных оценок ИБ, моделирования угроз безопасности информации и оценки рисков ИБ;
- Опыт реализации консалтинговых проектов по проектированию и внедрению работающих процессов управления ИБ (управление рисками, активами, инцидентами и др.) в контексте требований ISO 27001 и иных лучших практик и стандартов.
Знания и навыки:
- Знание и понимание законодательства РФ в области информационной безопасности, требований регуляторов, международных стандартов и практик: ФЗ «О безопасности КИИ РФ», руководящие документы ФСТЭК России и ФСБ России, ISO2700х;
- Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в корпоративных системах различного масштаба;
- Понимание принципов работы и основных функциональных возможностей отдельных классов средств защитыинформации (NGFW/ IPS/ SIEM/ DLP/ WAF/ DBF/ SOAR/ средства анализа защищенности и др.);
- Навыки планирования, постановки и контроля выполнения задач в роли руководителя группы специалистов/ главного инженера проекта;
- Наличие сертификатов CISA, CISM, CISSP является дополнительным преимуществом.
Условия:
- Добровольное медицинское страхование;
- Корпоративная мобильная связь;
- Работа в дружном высокопрофессиональном коллективе.
Специалист по информационной безопасности
Зарплата: до 140 000 руб. на руки
Город: Москва
Опыт: от 3 — 6 лет
Занятость: Полная занятость, полный день
Обязанности:
- Разработка и согласование проектной документации, подготовка технико-коммерческих предложений и спецификаций;
- Настройка и внедрение комплексных систем защиты информации;
- Защита результатов проектной деятельности перед специалистами Заказчика;
- Разработка новых продуктов и сервисов в области информационной безопасности;
- Предварительное тестирование оборудования и программного обеспечения;
- Проведение пилотных проектов на объектах Заказчика;
- Проведение технических аудитов безопасности информационных систем;
- Подготовка презентаций.
Требования:
- Опыт работы в аналогичной должности от 3 лет;
- Опыт подготовки технической документации;
- Умение работать в команде;
- Знание:
- Продуктов и технологий обеспечения безопасности прикладного уровня/бизнес-приложений;
- Продуктов в областях: защиты от НСД, аутентификации, антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности, защиты виртуализации, защита каналов связи;
- Архитектуры современных информационных систем (инфраструктура, виртуализация, СУБД, бизнес-приложения);
- Проектного подхода, умение давать оценку трудоемкости задачи;
- ФЗ-152, ФЗ-149, 17 приказ ФСТЭК, 98-ФЗ будет являться преимуществом;
- Желателен опыт работы с продуктовыми линейками (Код Безопасности, Инфотекс, Imperva, Arbor, Check Point, Fortinet, Palo Alto, TrendMicro, S-terra);
- Желательно наличие сертификатов, подтверждающие знания в области ИБ (CISSP, CCSP и т.д.);
- Высшее техническое образование;
- Английский язык на уровне чтения технической документации.
Условия:
- Участие в интересных масштабных проектах;
- Стабильная заработная плата;
- Социальный пакет;
- На территории офиса расположены кухни, столовая, кафе и кофейный киоск;
- Возможность профессионального обучения и сертификации;
- Перспективы профессионального и карьерного роста;
- Территориально м. Рижская/м. Алексеевская/м. Марьина роща (корпоративный транспорт).
Специалист по информационной безопасности
Зарплата: от 100 000 руб. на руки
Город: Москва
Опыт: от 3 — 6 лет
Занятость: Полная занятость, полный день
Обязанности:
- Развертывание и конфигурирование систем защиты информации;
- Поддержка работоспособности автоматизированных систем обеспечения ИБ, выполнение работ по их обновлению;
- Доработка систем мониторинга ИБ, актуализация контролируемых событий информационной безопасности, автоматизация анализа лог-файлов;
- Исполнение и контроль процедур управления криптографическими ключами;
- Контроль соответствия конфигураций информационных систем внутренним стандартам безопасности, поддержание такого соответствия;
- Участие в разработке и реализации других технических и организационных мер информационной безопасности;
- Участие в аудитах на соответствие требованиям стандартов безопасности.
Требования:
- Высшее образование по направлению подготовки «Информационная безопасность» и опыт работы поспециальности не менее 3 лет;
- Знание стандартов безопасности PCI DSS, NIST, OWASP, ISO2700X опыт прохождения аудитов на соответствие;
- Опыт управления (конфигурирования, настройки) средств защиты информации (межсетевые экраны, СКЗИ, системы аутентификации, PKI, корпоративные антивирусные средства, системы обнаружения вторжений, SIEM, системы защиты среды виртуализации);
- Опыт настройки систем с многофакторной аутентификацией в корпоративной среде;
- Опыт настройки параметров безопасности Unix-подобных систем (Red Hat/HP-UX), а также тонкой настройки протоколирования и аудита ядра;
- Опыт настройки параметров безопасности серверных систем Windows;
- Опыт системного администрирования маршрутизаторов и межсетевых экранов, настройки их параметров безопасности, организации защищенных каналов.
Условия:
- Оформление трудовых отношений в соответствии с ТК РФ: «белая» заработная плата, оплата больничных и отпусков;
- ДМС, включая стоматологию;
- Чай, бутерброды на завтрак;
- Офис расположен в районе метро Курская/Чкаловская (шаговая доступность).
Специалист по информационной безопасности центра оперативного реагирования
Зарплата: от 100 000 до 130 000 руб. до вычета НДФЛ
Город: Москва
Опыт: от 3 — 6 лет
Занятость: Полная занятость, полный день
Обязанности:
- Проведение аналитической работы по актуальным угрозам и рискам;
- Участие в разработке комплекса средств обнаружения и предотвращения вторжений;
- Инсталляция и промышленная эксплуатация IDS/IPS;
- Участие в функциональном и нагрузочном тестировании систем защиты;
- Подготовка настроек и рекомендаций по защите сети;
- Расследование инцидентов информационной безопасности;
- Разработка внутренней технической документации компании и заказчиков.
Требования:
- Знание сетевых технологий (OSI, TCP/IP), а также основных уязвимостей сетевых протоколов;
- Знание принципов работы IDS/IPS, опыт использования Snort, Suricata;
- Знание Linuх на уровне системного администратора;
- Глубокие знания современных ОС, сетей и корпоративной инфраструктуры;
- Опыт работы с современными системами защиты — Антивирусы, IDS/IPS, NGFW, SIEM, WAF;
- Понимание основных типов уязвимостей и векторов атак на корпоративную инфраструктуру;
- Опыт в проведении расследований инцидентов — анализ логов, сетевого трафика, образов дисков и памяти;
- Опыт в написании скриптов (bash, python, powershell);
- Грамотная письменная речь и коммуникабельность;
- Разговорный английский;
Желательно/приветствуется:
- Опыт практических исследований безопасности / pen test;
- Знание языков программирования (C++, Ruby, Python);
- Опыт реверс-инжирниринга и анализа вредоносного кода;
- Опыт использования средств компьютерной криминалистики;
- Опыт в создании сигнатур ( Yara, OpenIOC );
- Знание проприетарных IDS/IPS;
- Знание основ web разработки.
Специалист по информационной безопасности
Зарплата: от 110 000 до 110 000 руб. до вычета НДФЛ
Город: Москва
Опыт: от 3 — 6 лет
Занятость: Полная занятость, полный день
Обязанности:
- Проведение работ по тестированию на уязвимости компьютерных сетей, веб-приложений, беспроводных сетей доступа и других видов компьютерных систем;
- Подготовка предложений и разработка технических требований, технических заданий, технических решений и технических проектов подсистем защиты информации внедряемых информационных систем;
- Разработка плана построения процесса безопасной ИТ системы компании и планов по устранению найденных уязвимостей ;
- Выбор, установка, настройка и промышленная эксплуатация систем информационной безопасности;
- Разработка регламентов работы подразделений в сфере предоставления доступов к ИТ ресурсам;
- Организация контроля и мониторинга соблюдения сотрудниками стандартов ИБ, настроек систем защиты ИТ систем компании;
- Взаимодействие со специалистами ИТ отдела в рамках осуществления процедур по информационнойбезопасности;
- Организация мероприятий и координация работ по защите персональных данных в подразделениях и информационных системах, в соответствии с требованиями законодательства;
- Обеспечение защиты сведений, составляющих коммерческую тайну, и иной конфиденциальной информации Организации и контрагентов;
- Создание и внедрение документации ИБ второго-третьего уровня (регламенты, инструкции, локально-нормативные акты), актуализация действующей документации;
- Анализ защищенности информационных систем Компании, подготовка рекомендаций по результатам анализа и контроль за их реализацией;
- Мониторинг выполнения требований ИБ, проведение проверок и формирование свидетельств (актов, отчетов и прочее);
- Администрирование средств защиты информации, контроль и анализ содержимого системных журналов и журналов средств защиты информации;
- Выявление, регистрация, анализ и расследование инцидентов информационной безопасности, а также проведение служебных расследований и проверок соблюдения сотрудниками требований информационнойбезопасности;
- Взаимодействие с пользователями по вопросам информационной безопасности, проведение обучений;
- Согласование служебных записок, заявок и внутренних нормативных документов;
- Контроль предоставления доступа к сетевым ресурсам;
- Тестирование и установка обновлений программного обеспечения ОС Windows.
Требования:
- Высшее техническое образование (образование по информационной безопасности является преимуществом);
- Опыт работы в сфере информационной безопасности не менее 3-х лет;
- Практический опыт внедрения DLP-систем на предприятиях;
- Опыт внедрения и работы c anti-APT, SIEM, WAF системами;
- Знание законодательной базы РФ в сфере защиты информации;
- Опыт технической работы с межсетевыми экранами, системами поиска уязвимостей;
- Знание принципов разработки документации, инструкций, методических и нормативных материалов в области ИБ;
- Опыт участия в разработке/согласовании документации;
- Знание OC Windows Server 2008-2012 на уровне администратора, обязателен опыт работы с Active Directory, Exchange Server, 1c, системами контроля доступа;
- Понимание технологий виртуализации, опыт работы с гипервизорами MS Hyper-V, ESXi;
- Хорошие знания в области сетевых технологий (модель OSI, особенности протоколов маршрутизации и туннелирования)
Условия:
- График работы 5/2;
- Место работы: м. Текстильщики (в шаговой доступности от метро);
- Официальное трудоустройство в штат компании в соответствии с ТК РФ;
- Оплачиваемые отпуска (28 календарных дней) и больничные листы;
- Уровень заработной платы 110 000 gross;
- Зарплатный проект со Сбербанком, выплаты 2 раза в месяц;
- Хорошие возможности профессионального и карьерного развития;
- Скидки на покупку автомобилей брендов компании и сервисное обслуживание;
- Корпоративные тарифы на программы ДМС и мобильную связь;
- Скидки для сотрудников и членов их семей от партнеров компании (фитнес клубы, туроператоры и др.);
- Льготные условия на кредитование от банков партнеров;
- Специальные условия на покупку квартир от партнеров застройщиков.
Специалист по информационной безопасности
Зарплата: от 80 000 до 110 000 руб. на руки
Город: Москва
Опыт: от 3 — 6 лет
Занятость: Полная занятость, полный день
Обязанности:
- Участие в развитии направления ИБ в компании — переход от сопутствующих услуг к отдельному перспективному бизнесу;
- Анализ рынка ИБ, игроков на рынке, продвигаемых услуг;
- Проработка маркетинговых мероприятий по продвижению услуг компании на рынок ИБ, обоснование выбранных действий;
- Анализ закупочной документации (ФЗ-44, ФЗ-223) по процедурам в области информационной безопасности, поиске и подборе актуальных конкурсов;
- Развитие существующей партнёрской сети организации, установление успешных контактов с вендорами;
- Технический пресейл на объектах заказчика. Подготовка презентационных материалов. Подготовка коммерческих предложений;
- Участие в проектировании и разработке автоматизированных систем в защищённом исполнении (АСЗИ), в том числе информационных систем обработки персональных данных (ИСПДн), в соответствии с РД ФСТЭК (СТР-К, Приказ ФСТЭК №17(27), 21), ГОСТ 51583/ГОСТ 34.Х, действующими корпоративными методологиями и стандартами Заказчиков;
- Анализ исходных данных (проведение обследования, анализ требований ТЗ, конкурсной и другой документации, сбор функциональных требований пользователей), составление отчётов;
- Работа с технической документацией, нормативно-правовыми актами и методическими документами по защите информации, разработка документов по аттестации объектов информатизации на соответствие требованиям побезопасности информации, составляющей государственную тайну, конфиденциальную информацию (коммерческую тайну, ДСП), персональные данные;
- Разработка технической и проектной документации в соответствии с требованиями регуляторов;
- Взаимодействие с представителями Заказчиков на всех стадиях ведения проекта.
Требования:
- Обязательно! Высшее образование по информационной безопасности;
- Обязательно! Знание законодательства, нормативно-методической базы регуляторов, информационно-справочной документации в области защиты информации, электронного документооборота, средств криптографической защиты информации (специализированные ГОСТ по защите информации, аттестации АС и АРМ, ISO, Федеральные законы РФ, требования ФСТЭК, ФСБ);
- Обязательно! Умение думать, слушать и грамотно говорить по-русски; способность внятно и чётко излагать свои мысли «на бумаге»;
- Умение применять меры защиты в соответствии с требованиями Приказов ФСТЭК №17(27), 21. Глубокие знания требований регуляторов к ИСПДн, ГИС;
- Глубокие знания в области проведения аттестационных испытаний АС, обрабатывающих конфиденциальную информацию, в том числе персональные данные;
- Широкая экспертиза в области современных информационных технологий в части систем и средств ЗИ — НСД, AVP, IDS/IPS, DLP, WAF, SIEM и пр. (Secret Net, ViPNet, CryptoPro, Websense, Palo Alto и пр.);
- Опыт разработки технической и проектной документации, организационно-распорядительной документации согласно требований регуляторов;
- Дисциплинированность, пунктуальность, неконфликтность, стрессоустойчивость.
Будет преимуществом:
- Навыки работы в проектной команде на руководящих должностях, умение самостоятельно организовать работу по направлению в рамках группы специалистов при выполнении проекта. Навыки самостоятельного поиска возможностей развития направления информационной безопасности в компании.
- Опыт получения и переоформления лицензий (ФСТЭК, ФСБ), взаимодействие с регуляторами в части получения лицензий для организации.
Условия:
- Белая заработная плата по итогам собеседования;
- Интересная и стабильная работа в дружном профессиональном коллективе;
- Офис в современном бизнес-центре класса B+ (10 мин. от м.Курская или м.Красные ворота или м.Чистые пруды);
- Возможность корпоративного обучения;
- Возможности для профессионального и карьерного роста.
Специалист по информационной безопасности
Зарплата: от 80 000 руб. до вычета НДФЛ
Город: Рязань
Опыт: от 3 — 6 лет
Занятость: Полная занятость, полный день
Обязанности:
Обеспечение информационной безопасности предприятий Холдинга
Требования:
- Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны:
- Защита ПД (152 ФЗ);
- Модели угроз безопасности;
- ФЗ 149 (закон о защите информации).
- Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
- Опыт проведения тестирования на проникновение;
- Тестирования безопасности почты, веб-приложений, ИС, сети, оборудования и т.д.;
- Опыт работы по выявлению уязвимостей систем.
- Принципы работы сетей и средства криптозащиты;
- Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков)
- Опыт разработки собственных средств/утилит/методик;
- Опыт разработки технической и аналитической документации; навыки разработки нормативно-технической документации по информационной безопасности;
- Опыт проведения статистических исследований (в том числе и DLP);
- Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика (компьютерная криминалистика, расследование кибер преступлений);
- Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности;
- Английский язык не ниже Intermediate.
Личные качества:
- Внимательность;
- Системность мышления;
- Развитые коммуникативные навыки, опыт ведения переговоров;
- Высокая нацеленность на результат.
Условия:
- 5/2;
- трудоустройство в соответствии с ТК РФ.
Специалист по информационной безопасности
Зарплата: от 80 000 руб. на руки
Город: Москва
Опыт: от 3 — 6 лет
Занятость: Полная занятость, полный день
Обязанности:
- Участие в разработке технических решений по защите автоматизированных систем от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну, в соответствии с требованиями нормативных документов ФСТЭК России, ФСБ России;
- Участие в формулировке требований (постановке задачи) к разработке прикладного программного обеспечения автоматизированной системы, аналитическое сопровождение разработки в рамках всего цикла;
- Анализ рынка готовых решений в области защиты информации, опробование технических решений, проведение комплексного тестирования с ППО;
- Сопровождение реализации проектов, участие во внедрении разработанных решений, формирование программ и методик испытаний, участие в испытаниях и опытной эксплуатации;
- Участие в разработке регламентирующих документов и подготовке к аттестации объектов информатизации.
Требования:
- Высшее образование (информационные технологии / информационная безопасность / защита информации / прикладная математика);
- Общий опыт работы в области ИБ от 3 лет;
- Опыт проектирования автоматизированных систем в защищенном исполнении и отдельных подсистем ИБ;
- Опыт развертывания и администрирования средств защиты информации;
- Опыт разработки проектной документации;
- Опыт работы в ОС Linux как преимущество;
- Знания в области больших автоматизированных систем обработки данных, больших баз данных;
- Знания в области распределенных и виртуализированных систем;
- Знание сетевых технологий и телекоммуникационных технологий, вычислительного и телекоммуникационного оборудования;
- Знание нормативноправовых актов Российской Федерации по защите государственной тайны, нормативных и методических документов по вопросам технической защиты информации;
- Понимание основ криптографической защиты информации и электронной подписи;
- Знание требований регуляторов в области защиты информации для государственных информационных систем и ИСПДн;
- Английский язык на уровне чтения технической документации.
Условия:
- Стабильная заработная плата, выплачиваемая 2 раза в месяц;
- Полный рабочий день с 09:00 до 18:00;
- Молодой, но опытный коллектив, демократичная атмосфера.
Стажер службы информационной безопасности
Зарплата: до 20 000 руб. до вычета НДФЛ
Город: Краснодар
Опыт: не требуется
Занятость: Полная занятость, гибкий график
Обязанности:
- Участие в проектах по внедрению и сопровождению комплексных решений информационной безопасности;
- Поддержание работоспособности сервисов информационной безопасности;
- Формирование предложений по оптимизации работы внедренных подсистем информационной безопасности.
Требования:
- Направление обучения – информационная безопасность, прикладная математика/информатика, физико-технические специальности;
- Стремление к новым знаниям, профессиональному развитию и получению опыта работы в сфере информационной безопасности;
- Цель — трудоустройство по специальности.
Условия:
- Длительность стажировки – 2-4 месяца в зависимости от графика работы;
- Начало стажировки — 2 июля 2018 г.;
- По результатам стажировки успешные студенты будут приняты на постоянную работу в Головную Компанию сети магазинов «Магнит» (г. Краснодар).
Специалист по информационной безопасности (Пентестер)
Город: Новосибирск
Опыт: не требуется
Занятость: Полная занятость, полный день
Обязанности:
- Ппроведение оценки защищенности внутреннего и внешнего периметра сети, веб-приложений, мобильных приложений, беспроводных сетей и т.д.;
- Проведение полного цикла работ по внутренним пентестам;
- Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
- Участие в обработке инцидентов ИБ;
- Участие в процессе аналитики, внедрения новых и корректировки существующих методов обнаружения подозрительной активности.
Требования:
- Высшее образование в области ИБ / смежные области ИТ;
- Навыки администрирования Windows и *nix систем;
- Навыки проведения анализа защищенности периметра сети, прикладных систем, веб-сервисов;
- Знание основ криптографии, сетевой модели;
Будет плюсом:
- опыт самостоятельного поиска уязвимостей в стороннем ПО и/или публикация advisory + участие в программах поиска уязвимостей (bug bounty);
- знакомство с языками: Java, Python, .Net;
- опыт работ с SIEM, FW, IDS, WAF системами.
Условия:
- Корпоративное обучение, возможность пройти сертификацию в ведущих учебных центрах страны;
- Работа в команде профессионалов, живое общение и обмен опытом и мнениями;
- Возможность внедрять и работать в соответствии с гибкой методологией Kanban в информационной безопасности;
- Современный офис с собственной столовой, кофейней, зоной для отдыха;
- ДМС, собственный медицинский кабинет;
- Вдохновляющая корпоративная культура общение во внутренней социальной сети, корпоративные мероприятия;
- Возможность совмещать работу и учебу;
- Место работы — Академгородок (есть доставка корпоративным транспортом правый/левый берег г. Новосибирска, г. Бердск, р. п. Кольцово).