PT Career Hub

👨‍💻 Ведущий аналитик группы мониторинга и реагирования (партнерский найм)
Компания: Группа компаний Медси
Локация: Москва
Формат: гибридный (3 дня офис, 2 удаленно)
Уровень ЗП: 200 000-285 000 net в зависимости от экспертизы и опыта

Обязанности:
🔵 Мониторинг Инцидентов ИБ
🔵 Взаимодействие с SOC
🔵 Расследование инцидентов ИБ
🔵 Участие в разборе и устранении инцидентов
🔵 Участие в разработке документации (технические справки, инструкции, регламенты)

Требования:
🟡 Высшее образование (ИБ, ИТ), либо курсы профпереподготовки 512 часов
🟡 Опыт расследования инцидентов (аналитик SOC)
🟡 Знание основных методик и векторов атак (MITRE ATT&CK) и защиты от них
🟡 Практический опыт пентестов, участие в CTF как преимущество
🟡 Знание технологий AD, LDAP
🟡 Понимание принципов работы СУБД
🟡 Понимание принципов работы средств защиты

Условия:
🟢 Работа в крупнейшем медицинском холдинге России.
🟢 Полное соблюдение трудового законодательства РФ (официальная заработная плата, оплачиваемый отпуск, больничный).
🟢 Комфортные условия труда.
🟢 ДМС для сотрудников в клиниках компании после испытательного срока
🟢 Система премирования после испытательного срока.
🟢 Насыщенная социальная жизнь (корпоративные мероприятия, праздники), участие в благотворительной деятельности, материальная помощь сотрудникам.
🟢 Предполагаются дежурства согласно графику

Пишите Ольге Хмелинской

Администратор\специалист сопровождения средств защиты (партнерский найм)
Компания: Группа компаний Медси
Локация: Москва
Формат: гибридный (3 дня офис, 2 удаленно)
Уровень ЗП: 200 000-350 000 net в зависимости от экспертизы и опыта

Обязанности:
🔵 Сопровождение и развитие сетевых и инфраструктурных средств защиты информации
🔵 Мониторинг защищённости;
🔵 Создание и модернизация политик безопасности;
🔵 Участие в разборе и устранении инцидентов
🔵 Участие в разработке документации (технические справки, инструкции, регламенты)

Требования:
🟡 Высшее образование (ИБ, ИТ), либо курсы профпереподготовки 512 часов
🟡 Практический опыт администрирования (внедрения – как преимущество) сетевых средств защиты информации
🟡 Навыки работы с ОС Windows/Linux на уровне администратора
🟡 Навыки работы с средами виртуализации и гипервизорами Vmware, Hyper-V
🟡 Знания сетевых технологий на уровне CCNA/CCNP, либо AD, LDAP
🟡 Навыки работы со средствами защиты классов: NGFW, VPN, WAF, Sandbox, либо VM, 2FA, DLP, PAM, IDM Antivirus, СЗИ от НСД
🟡 Как преимущество опыт работы с сетевыми средствами защиты вендоров Palo Alto, Cisco, Positive Technologies, VipNet, Код Безопасности

Условия:
🟢 Работа в крупнейшем медицинском холдинге России.
🟢 Полное соблюдение трудового законодательства РФ (официальная заработная плата, оплачиваемый отпуск, больничный).
🟢 Комфортные условия труда.
🟢 ДМС для сотрудников в клиниках компании после испытательного срока
🟢 Система премирования после испытательного срока.
🟢 Насыщенная социальная жизнь (корпоративные мероприятия, праздники), участие в благотворительной деятельности, материальная помощь сотрудникам.

Пишите Ольге Хмелинской

👨‍💻 Аналитик центра мониторинга
Компания: Федеральная Грузовая компания
Локация: Москва
Формат: офис, График работы 2/2, смены по 12 часов.

Обязанности:
🔵 Участие в построении и развитии систем информационной безопасности (ИБ) (SIEM, АВЗ, Анализ защищенности и др.);
🔵 Анализ и составление отчетов по ИБ;
🔵 Анализ журналов (логов) от различных источников событий ИБ (СЗИ, ОС и др.)
🔵 Взаимодействие с другими подразделениями с целью совершенствования и контроля за обеспечением ИБ, консультирование по вопросам ИБ;
🔵 Взаимодействие c внешним SOC в рамках оказываемых услуг;
🔵 Мониторинг событий информационной безопасности, попыток компрометации информационных систем и инфраструктуры компании, выявление инцидентов информационной безопасности;
🔵 Работа на первой линии по реагированию, эскалации и расследованию инцидентов информационной безопасности, а также устранению возможных последствий;
🔵 Участие в разработки правил выявления инцидентов, оптимизации существующих правил и сценариев реагирования;
🔵 Работа с системой антивирусной защиты;
🔵 Участие в разработке регламентов, политик и правил по направлению информационной безопасности;
🔵 Анализ выявленных уязвимостей и новых угроз, разработка мер по выявлению и защите от них;
🔵 Анализ данных, получаемых в рамках threat intelligence.

Требования:
🟡 Высшее образования по направлению «Информационная безопасность», «Информационные технологии», переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов;
🟡 Опыт работы в информационной безопасности от 1-го года;
🟡 Понимание технологий обеспечения безопасности ИТ-инфраструктуры (Firewall, VPN антивирусные средства, средства контроля защищенности, SIEM и пр.), знание современных технологий, основ построения сетей (понимание модели OSI);
🟡 Понимание популярных протоколов и служб (HTTP/HTTPS, DNS, DHCP, RDP и тд.);
🟡 Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования и тд.;
🟡 Навык работы с Windows\Linux системами;
🟡 Понимание основных принципов работы SOC, SIEM, системы анализа защищенности и АВЗ;
🟡 Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения;
🟡 Знание и понимание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, EP и тд.)

Условия:
🟢 Сменный график работы 2\2;
🟢 Готовы рассмотреть студентов последних курсов университетов;
🟢 Оформление в соответствии с Трудовым кодексом РФ;
🟢 Оклад (от 180 000р.) + доплата за работу в ночное время + премия квартальная (в размере оклада) + годовой бонус;
🟢 Социальный пакет;
🟢 Конкурентная заработная плата;
🟢 ДМС включая стоматологию с первого дня работы;
🟢 Компенсационный пакет на обучение, лечение, фитнес;
🟢 Компенсация стоимости ЖД билетов;
🟢 Частичная компенсация санаторно-курортного лечения и отдыха;
🟢 Дополнительный социальный пакет, мероприятия и санаторно-курортное лечение и отдых для членов Профсоюза;
🟢 Врач-терапевт в офисе.

Пишите Ольге Хмелинской

👨‍💻 Инженер Positive Technologies
Компания: Системный софт
Локация: Любой город РФ
Формат: удаленный

Обязанности:
🔵 Подготовка и реализация пилотных проектов, полномасштабных внедрений средств защиты информации (SIEM, VM, NTA, EDR, Sandbox, NGFW, WAF, IRP, DAST/SAST/vulnerability scanner и средств антивирусной защиты). Техническая поддержка решений в режиме удаленных консультаций. Ключевой вендор Positive Technologies и решения класса SIEM.
🔵 Технический пресейл и демонстрация продуктов информационной безопасности.
🔵 Разработка технической документации на внедряемые системы.
🔵 Поддержание статусов и специализаций: прохождение обучения и сдача сертификационных экзаменов у вендоров.
🔵 Администрирование демо-стенда Компании (поддержание серверов в оптимальном состоянии для тестирования и демонстрации продуктов ИБ заказчикам).

Требования:
🟡 Опыт работы (внедрение и сопровождение) c продуктами Positive Technologies MaxPatrol SIEM/VM, MaxPatrol 8, PT NAD, PT EDR, PT AF, Sandbox, PT AI, PT NGFW или другими решениями вендора (приветствуются опыт работы и знания схожих системах зарубежных и отечественных решений)
🟡 Будет преимуществом:
• Наличий навыков автоматизации python и построения запросов к web-API. • Наличие технических сертификатов по решениям отечественных вендоров, а также по сетям и ОС (RHCSA, LPIC, CCNA, CCNP и т. д.)
• Наличие сертификатов по информационной безопасности.

Условия:
🟢 Заработная плата, состоящая из оклада и премиальной части. Оклад обсуждается индивидуально по итогам собеседования. Готовы рассмотреть ожидания кандидатов.
🟢 Удаленный формат работы (есть редкая необходимость очного присутствия). Гибкий старт рабочего дня.
🟢 Участие в профильных мероприятиях.
🟢 ДМС в городах присутствия.ормление по ТК РФ.
🟢 C 2020 компания входит в реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий (№ 11569).

Пишите Ольге Хмелинской

👨‍💻 Сетевой инженер
Компания: ПАО Авиационный Комплекс Им. С.В. Ильюшина (ПАО ИЛ)
Локация: Москва (работа в шаговой доступности от м. Аэропорт)
Формат: офис, График работы 5/2: с 8.00 до 16.45;

Обязанности:
🔵 Администрирование средств криптографической защиты информации АПКШ «Континент», СКЗИ «С-Терра», АПКШ «VipNet Coordinator», МЭ «CheckPoint», СКЗИ «Квазар», NGFW «Ideco»;
🔵 Администрирование средств защиты информации от НСД: SecretNet Studio;
🔵 Участие в расследованиях инцидентов ИБ и реагирование на них;
🔵 Участие в проведении аудита сетевой инфраструктуры организации, контроль защищенности, выявление возможных угроз безопасности информации;
🔵 Контроль сетевых доступов, внедрение и сопровождение решений по сетевой безопасности;
🔵 Участие во внутренних проектах в качестве специалиста по ИБ;
🔵 Проведение пилотных тестирований и внедрение новых средств защиты информации;

Требования:
🟡 Опыт работы сетевым инженером не менее 3-х лет;
🟡 Опыт работы с сетевым оборудованием Huawei, Eltex, дополнительно Avaya;
🟡 Опыт и умение описывать и составлять логические схемы уровня L2/L3;
🟡 Опыт работы по администрированию СКЗИ АКПШ «Континент», СКЗИ «С-Терра», АПКШ «VipNet Coordinator», МЭ «CheckPoint», СЗИ от НСД SecretNet Studio;
🟡 Знание и понимание основных инфраструктурных сервисов (AD, DNS, SMTP, DHCP и т.д.);
🟡 Знание и понимание основ сетевой безопасности;
🟡 Знание нормативно-правовых актов: 187-ФЗ, 152-ФЗ, приказы ФСТЭК России 235/239/17/21.

Условия:
🟢 Работа в крупной и стабильной компании с многолетней историей;
🟢 Стабильная официальная заработная плата 2 раза в месяц;
🟢 Работа в шаговой доступности от м. Аэропорт;
🟢 Добровольное медицинское страхование за счет работодателя (ДМС);
🟢 Оформление в штат по ТК с первого рабочего дня;
🟢 График работы 5/2: с 8.00 до 16.45;
🟢 Оплачиваемые отпуска, больничные;
🟢 Насыщенная корпоративная жизнь на предприятии: мероприятия, семейные конкурсы и активности, внутреннее и внешнее обучение;
🟢 Возможность посещения физкультурно – оздоровительного комплекса на территории предприятия, где квалифицированные тренеры составят вам план тренировок и будут сопровождать в процессе занятий спортом;
🟢 Возможность вступления в действующий профсоюз;
🟢 Отличный дружный коллектив профессионалов.

Пишите Ольге Хмелинской

👨‍💻Антифрод-офицер
Компания: Газпром ID
Локация: любой город РФ
Формат: Гибридный или удаленный формат работы, офисы в Санкт-Петербурге (м. Чернышевская) или Москве (м. Сокол).

Чем предстоит заниматься:
🔵Работа с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔵Моделирование угроз безопасности приложений/сервисов и предложение механизмов защиты;
🔵Обеспечение внедрения антифрод-системы в информационные системы компании и партнеров;
🔵Формирование инфраструктуры и логики работы антифрод-системы;
🔵Анализ подозрительных событий на предмет мошенничества;
🔵Участие в эксплуатации антифрод-системы;
🔵Участие в эксплуатации средств защиты информации;
🔵Выявление угроз ИБ и формирование рекомендаций по их устранению;
🔵Разработка инструментов и правил фрод-мониторинга в специализированном ПО;
🔵Выявление новых способов мошенничества и подготовка предложений по предотвращению актуальных угроз.

Что для этого нужно:
🟡Опыт работы в области реализации требований информационной безопасности, направленных на противодействие мошенническим операциям;
🟡Опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов противодействия мошенничества в крупных компаниях;
🟡Понимание принципов работы систем противодействия мошенничеству;
🟡Уверенное владение языком запросов SQL ( опыт написания сложных запросов на выборку данных из разных источников );
🟡Уверенное владение Python;
🟡Подготовка периодической отчетности в excel, PDF, PowerPoint;
🟡Изучение мошеннических схем, формализация их типологии;
🟡Разработка и совершенствование методологии выявления рисков и индикаторов мошенничества;
🟡Наличие высшего образования в области ИБ или ИТ.

Условия:
🟢Гибридный или удаленный формат работы, офисы в Санкт-Петербурге (м. Чернышевская) или Москве (м. Сокол);
🟢Забота о здоровье: ДМС (включая стоматологию и госпитализацию) сразу после испытательного срока, возможность страхования членов семьи, врачи в офисах, телемедицина;
🟢Материальная поддержка к значимым событиям в жизни сотрудника;
🟢Корпоративные льготы для своих: выгодные условия по кредитованию, льготные условия по страховым и пенсионным программам, скидки и предложения в приложении ГИД от партнеров;
🟢Развитие и обучение: корпоративное обучение, скидки на курсы от ведущих образовательных онлайн-платформ, внутренний сервис курсов и вебинаров, доступ к ведущей онлайн-библиотеке;
🟢Спортивная жизнь: скидки на абонементы в фитнес-клубы, онлайн-платформы тренировок, участие в внутрикорпоративных спартакиадах.

Пишите Ольге Хмелинской

👨‍💻Эксперт отдела мониторинга и реагирования на инциденты ИБ (SOC)

Компания: Русал
Локация: Москва или Красноярск
Формат: Офис

Чем предстоит заниматься:
🔵Курирование направления по мониторингу и реагированию на инциденты ИБ;
🔵Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;
🔵Разработка и оптимизация сценариев реагирования на события и инциденты ИБ;
🔵Реагирование на события и инциденты ИБ, проведение технических расследований;
🔵Разработка и оптимизация аналитических отчетов и dashboard'ов;
🔵Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках и техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации;
🔵Подготовка отчетности SOC.

Что для этого нужно:
🟡Высшее образование по профилю ИТ или ИБ;
🟡Релевантный опыт работы от 3-5 лет;
🟡Опыт выявления и расследования инцидентов ИБ, подготовки справок и отчетов по инцидентам и проделанной работе;
🟡Опыт разработки и создания правил корреляции, написания сценариев реагирования;
🟡Опыт управления группой специалистов (постановка задач, контроль исполнения и результатов);
🟡Практический опыт работы в системах класса SIEM\ Log management (Splunk, Arcsight, ElasticSearch, Qradar);
🟡Опыт по созданию правил корреляции, поиску нужных событий, выстраиванию цепочек взаимосвязей;
🟡Знания устройства и принципов работы:
- IP сетей и их базовых сервисов,
- клиент-серверных и web приложений,
- СЗИ (FW, АВПО, IDS/IPS, WAF, DAM и т.д.),
- базовых элементов\ сервисов ИТ инфраструктуры,
- СУБД;
🟡Навык построения поисковых запросов в любой из систем: Splunk, Arcsight, ElasticSearch, MPSiem;
🟡Навык поиска информации по хосту, IP адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибер безопасности;
🟡Навык написания скриптов автоматизации на powershell или python.

У нас:
🟢Работа в стабильной и развивающейся компании;
🟢Официальное трудоустройство;
🟢Расширенный социальный пакет;
🟢Уровень заработной платы обсуждается индивидуально в зависимости от опыта и компетенций кандидата;
🟢График 5/2;
🟢Возможность карьерного роста и профессионального развития.

Пишите Яне Артеменко

👨‍💻Руководитель отдела мониторинга и реагирования на инциденты ИБ (SOC)

Компания: Русал
Локация: Москва или Красноярск
Формат: Офис

Чем предстоит заниматься:
🔵Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;
🔵Разработка и оптимизация сценариев реагирования на события и инциденты ИБ;
🔵Реагирование на события и инциденты ИБ, проведение технических расследований;
🔵Разработка и оптимизация аналитических отчетов и dashboard'ов;
🔵Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках и техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации.

Что для этого нужно:
🟡Высшее образование по профилю ИТ или ИБ;
🟡Релевантный опыт работы от 3 лет, приветствуется опыт работы аналитиком SOC/ аналитиком TI/TH;
🟡Практический опыт работы в системах класса SIEM\ Log management (Splunk, Arcsight, ElasticSearch, Qradar);
🟡Опыт по созданию правил корреляции, поиску нужных событий, выстраиванию цепочек взаимосвязей;
🟡Знания устройства и принципов работы:
- IP сетей и их базовых сервисов,
- клиент-серверных и web приложений,
- СЗИ (FW, АВПО, IDS/IPS, WAF, DAM и т.д.),
- базовых элементов\ сервисов ИТ инфраструктуры,
- СУБД;
🟡Навык построения поисковых запросов в любой из систем: Splunk, Arcsight, ElasticSearch, MPSiem;
🟡Навык поиска информации по хосту, IP адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибер безопасности;
🟡Навык написания скриптов автоматизации на powershell или python.

У нас:
🟢Работа в стабильной и развивающейся компании;
🟢Официальное трудоустройство;
🟢Расширенный социальный пакет;
🟢Уровень заработной платы обсуждается индивидуально в зависимости от опыта и компетенций кандидата;
🟢График 5/2;
🟢Возможность карьерного роста и профессионального развития.

Пишите Яне Артеменко

👨‍💻Аналитик WAF На данный момент мы ищем Аналитика WAF, который будет работать с нашим клиентом — компанией «ВкусВилл».
Компания: ООО Автомакон (ВкусВилл)
Локация: любой город мира
Формат: Удаленный

Цели и задачи:
🔵мониторинг и анализ трафика: Отслеживание сетевого трафика для выявления подозрительных действий и атак на веб-приложения.
🔵настройка WAF: Конфигурация правил и политик для защиты веб-приложений.
🔵анализ инцидентов: Расследование инцидентов безопасности, связанных с веб-приложениями.
🔵отчетность: Подготовка отчетов о состоянии безопасности и угрозах.
🔵сотрудничество с командами разработки: Работа с разработчиками для устранения уязвимостей в приложениях.
🔵обучение и повышение осведомленности: Проведение тренингов по безопасности для сотрудников.

Требования:
🟡опыт работы с WAF: Знание различных решений.
🟡знания в области кибербезопасности: Понимание основных принципов безопасности веб-приложений.
🟡навыки анализа данных: Умение работать с логами и инструментами анализа.
🟡знание языков программирования: Опыт работы с языками, такими как Python, Java или JavaScript, может быть полезен.
🟡коммуникационные навыки: Способность объяснять технические аспекты не техническим специалистам.

Мы предлагаем:
🟢 работу в аккредитованной ИТ-компании;
🟢 полностью удаленный формат работы из любой точки мира
🟢 внутреннее обучение soft & hard skills, создание индивидуального плана развития;
🟢 систему бенефитов: компенсацию медицинских расходов, возможность беспроцентного займа, компенсацию обучения, спортивных занятий и затрат на обучение детей программированию;
🟢 партнерскую программу «Зелёный свет» – за рекомендации знакомых специалистов можно получить до 50 000 руб;
🟢 богатый опыт сплоченной и профессиональной команды.

Пишите https://t.me/olivochka86

👨‍💻Специалист отдела криптографии

Компания: Х5
Локация: Москва
Формат: Гибрид

Чем предстоит заниматься:
🔵Обеспечение бесперебойной и своевременной выдачи ключей, получения ключей пользователями и своевременного информирования пользователей об окончании сроков их действия;
🔵Учет выдачи лицензий, поддержка пользователей;
🔵Участие в описании процессов, подготовке и актуализации пользовательских инструкций.

Что для этого нужно:
🟡Желателен опыт аналогичной работы от полугода;
🟡 Опытный пользователь основными офисными пакетами программного обеспечения. Базовые знания работы в SAP;
🟡Знание законодательства РФ в области информационной безопасности и защиты персональных данных;
🟡Высокие аналитические способности;
🟡Хорошие коммуникационные навыки.

У нас:
🟢Оформление по ТК РФ, срочный трудовой договор на декретную ставку;
🟢Конкурентоспособная оплата труда, годовой бонус;
🟢Гибридный формат работы (офис 2-3 дня в неделю);
🟢График работы: 5/2;
🟢Широкий пакет ДМС, включающий выезд за рубеж и стоматологию;
🟢Страхование жизни и здоровья;
🟢Скидки в магазинах сети Х5: «Пятёрочка», «Перекрёсток»;
🟢Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
🟢Яркая корпоративная жизнь с большим количеством мероприятий, конкурсов и возможностей для творческой реализации.

Пишите Яне Артеменко

👨‍💻Специалист удостоверяющего центра

Компания: Х5
Локация: Москва
Формат: Гибрид

Чем предстоит заниматься:
🔵 Поддержание работоспособности и техническое обслуживание средств Удостоверяющего центра, средств электронной подписи, средств защиты/криптозащиты информации.

Что для этого нужно:
🟡Знание криптографических стандартов шифрования и электронной цифровой подписи РФ;
🟡Знание законодательства РФ в области информационной безопасности и защиты персональных данных;
🟡Опыт работы в подразделениях информационной безопасности по работе с СКЗИ не менее года;
🟡Опыт установки, настройки, администрировании серверных ОС (MS Windows, Linux) АКПШ "Континент" ПАК "Соболь" Программное обеспечение КриптоПро (HSM, DSS, CSP).

У нас:
🟢Оформление по ТК РФ;
🟢Конкурентоспособная оплата труда, годовой бонус;
🟢Гибридный формат работы (офис 2-3 дня в неделю);
🟢График работы: 5/2;
🟢Широкий пакет ДМС, включающий выезд за рубеж и стоматологию;
🟢Страхование жизни и здоровья;
🟢Скидки в магазинах сети Х5: «Пятёрочка», «Перекрёсток»;
🟢Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
🟢Яркая корпоративная жизнь с большим количеством мероприятий, конкурсов и возможностей для творческой реализации.

Пишите Яне Артеменко

👨‍💻Инженер SOC L2

Компания: Тринитис
Локация: Москва (м. Ленинский пр.)
Формат: Гибрид

Чем предстоит заниматься:
🔵Администрирование СЗИ заказчика: PT SIEM, NAD, Sandbox;
🔵Анализ периметрового трафика на аномалии (нестандартные/нелегитимные подключения, системы удаленного доступа и администрирования, анонимайзеры);
🔵Обнаружение и контроль сетевых устройств внутри инфраструктуры (asset management);
🔵Обнаружение недокументированных сетевых устройств, хостов, соединений и ПО;
🔵Анализ трафика внутри сети для обнаружения возможного присутствия злоумышленника;
🔵Обнаружение активных атак;
🔵Расследование инцидентов (статистический анализ сессий, индикаторы компрометации и ретроспективный анализ);
🔵Мониторинг состояния инфраструктуры заказчика;
🔵Взаимодействие с первой и третьей линией поддержки, а также сетевыми инженерами для решения проблем, возникающих на стороне заказчика;
🔵Организация и проведение сканирования на наличие уязвимостей в сети организации заказчика;
🔵Расследование инцидентов сетевой безопасности.

Что для этого нужно:
🟡Опыт работы в сфере ИБ не менее 2-х лет;
🟡Участие в разработке безопасной сетевой архитектуры;
🟡Опыт работы с сетевыми СЗИ, анализ трафика на предмет выявления сетевых атак;
🟡Знание сетевых технологий и протоколов (TCP/IP, ARP, SSL/TLS, DNS, маршрутизация, DHCP, NAT, proxy, работа AD);
🟡Навыки работы с анализаторами траффика;
🟡Знание основных сетевых угроз и атак;
🟡Администрирование СЗИ NAD, Sandbox, SIEM, NGFW.

У нас:
🟢Трудоустройство по ТК РФ;
🟢Обучение за счет компании у Ведущих Российских вендоров. Возможность проходить специализированные курсы как в дистанционном, так и очном формате.
🟢Стабильность, своевременные выплаты заработной платы 2 раза в месяц;
🟢Сплоченная команда, которая ставит глобальные цели на рынке.

Пишите Яне Артеменко

👨‍💻Аналитик DLP

Компания: Х5
Локация: Москва (м. Добрынинская)
Формат: Гибрид

Чем предстоит заниматься:
🔵Создание, изменение, актуализация политик для выявления фактов утечек конфиденциальной информации по средствам решений класса DLP;
🔵Выполнение регулярных процедур по мониторингу каналов утечки конфиденциальной информации в целях выявления/фиксации и расследования инцидентов ИБ;
🔵Выгрузка данных и их анализ по запросу руководства, подготовка отчетов по результатам анализа;
🔵Проведение профилактических работ с сотрудниками Компании в части разъяснения проблем ИБ и соблюдения соответствующих требований;
🔵Формирование требований по доработкам КИБ в целях улучшения и расширения функционала;
🔵Участие в служебных расследованиях (СР) и внутренних служебных проверках (ВСП);
🔵Участие в разработке ВНД по процессам отдела;
🔵Участие в разработке ПО в области защиты конфиденциальной информации;
🔵Участие в разработке кода ПО, правил корреляций и политик, обеспечивающих мониторинг каналов утечек конфиденциальной информации.

Что для этого нужно:
🟡Знание основ коммерческой деятельности;
🟡Аналитические способности на высоком уровне;
🟡Опыт в организации и проведении расследований инцидентов ИБ, в том числе связанных с утечкой защищаемой Компанией информации;
🟡Опыт работы с системами предотвращения утечек конфиденциальной информации из информационной системы вовне (DLP);
🟡Опыт написания аналитических отчетов;
🟡Навыки в обработке массивов статистических данных, экономических показателей, характеризующий процессы в соответствии с поставленной задачей, анализ, оценка, интерпретация полученных результатов и обосновании выводов;
🟡Опыт поиска и оценки источников информации, анализ данных, необходимых для проведения расследований;
🟡Способности в осуществлении мониторинга экономических процессов, сбор, анализ и оценка информации, имеющей значение для обеспечения экономической безопасности.

У нас:
🟢Удобный офис на м. Добрынинская;
🟢График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), гибридный формат работы;
🟢Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
🟢Развитую систему компенсаций и льгот;
🟢Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
🟢Страхование жизни и здоровья;
🟢Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
🟢Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
🟢Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
🟢Оформление по ТК РФ с официальной заработной платой.

Пишите Яне Артеменко

Специалист по информационной безопасности
Компания: Кондитерская фабрика Победа
Локация: Москва
Формат работы: на испытательном сроке – гибрид, после – удаленный
Финансовые условия: до 288 000 руб гросс

Чем предстоит заниматься:
🔵Мониторинг и обнаружение критических уязвимостей ОС, ПО, используемых в Компании, организация работы по их устранению;
🔵Мониторинг и контроль функционирования средств обеспечения ИБ;
🔵Выявление и управление инцидентами информационной безопасности, подготовка необходимых отчетов;
🔵Обеспечение безопасности персональных данных и данных, относящихся к «коммерческой тайне»;
🔵Консультирование администраторов и пользователей по мерам обеспечения ИБ, защиты персональных данных и данных, относящихся к «коммерческой тайне»;
🔵Анализ логов систем (ОС, ПО, сетевого оборудования);
🔵Работа со средствами криптографической защиты (СКЗИ: учет, установка, настройка, сопровождение).

Что для этого нужно:
🟡Высшее техническое образование;
🟡Знание программ и оборудования российских вендоров (NAD, NGFW)
🟡JОпыт мониторинга и обнаружения критических уязвимостей ОС, ПО, организация работы по их устранению
🟡Знания законодательных и регуляторных требований в области информационной безопасности.

Условия:
🟢 График работы- полный день, 5/2.
🟢 Заработная плата: оклад + ежемесячная премия.
🟢 Формат работы -гибридный на ИС, после удаленный.
🟢 Оформление по ТК в штат компании.
🟢 ДМС.
🟢 Компенсация обучения за повышение квалификации.
🟢 Место работы: ул. Рябиновая, д.26, стр.2, бизнес-центр WEST PLAZA.

Пишите https://t.me/olivochka86

👨‍💻Аналитик SOC
Компания: Федеральная грузовая компания
Локация: Москва
Формат работы: офис, Сменный график работы 2/2 по 12 часов (день/ночь)
Финансовые условия: Оклад (от 180 000р.) + премия квартальная (в размере оклада) + годовой бонус;

Обязанности:
🔵 Участие в построении и развитии систем информационной безопасности (ИБ) (SIEM, АВЗ, Анализ защищенности и др.);
🔵 Анализ и составление отчетов по ИБ;
🔵 Анализ журналов (логов) от различных источников событий ИБ (СЗИ, ОС и др.);
🔵 Взаимодействие с другими подразделениями с целью совершенствования и контроля за обеспечением ИБ, консультирование по вопросам ИБ;
🔵 Взаимодействие c внешним SOC в рамках оказываемых услуг;
🔵 Мониторинг событий информационной безопасности, попыток компрометации информационных систем и инфраструктуры компании, выявление инцидентов информационной безопасности;
🔵 Работа на первой линии по реагированию, эскалации и расследованию инцидентов информационной безопасности, а также устранению возможных последствий;
🔵 Участие в разработки правил выявления инцидентов, оптимизации существующих правил и сценариев реагирования;
🔵 Работа с системой антивирусной защиты;
🔵 Участие в разработке регламентов, политик и правил по направлению информационной безопасности;
🔵 Анализ выявленных уязвимостей и новых угроз, разработка мер по выявлению и защите от них;
🔵 Анализ данных, получаемых в рамках threat intelligence.

Требования:
🟡 Опыт работы в информационной безопасности или ИТ от 1-го года;
🟡 Понимание технологий обеспечения безопасности ИТ-инфраструктуры (Firewall, VPN антивирусные средства, средства контроля защищенности, SIEM и пр.), знание современных технологий, основ построения сетей (понимание модели OSI);
🟡 Понимание популярных протоколов и служб (HTTP/HTTPS, DNS, DHCP, RDP и тд.);
🟡 Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования и тд.;
🟡 Навык работы с Windows\Linux системами;
🟡 Понимание основных принципов работы SOC, SIEM, системы анализа защищенности и АВЗ;
🟡 Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения;
🟡 Знание и понимание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, EP и тд.)

Условия:
🟢 ДМС включая стоматологию с первого дня работы;
🟢“Кафетерий” льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)
🟢Компенсация стоимости ЖД билетов;
🟢Частичная компенсация санаторно-курортного лечения и отдыха;
🟢Дополнительный социальный пакет, мероприятия и санаторно-курортное лечение и отдых для членов Профсоюза;
🟢Врач-терапевт в офисе.

Пишите Оле Хмелинской (https://t.me/olivochka86)

👨‍💻Специалист по анализу защищённости (Pentest)
Компания: Честный знак.РФ
Локация: любой город РФ
Формат работы: удаленный

Чем предстоит заниматься:
🔵Анализ архитектуры существующих и новых систем с точки зрения безопасности.
🔵Анализ защищенности инфраструктуры на всех уровнях (сеть, операционная система, система управления базами данных, приложение).
🔵Формирование требований информационной безопасности на этапе проектирования систем.
🔵Контроль реализации требований безопасности при введении систем в эксплуатацию или изменении архитектуры.
🔵Проведение внешних и внутренних пентестов.
🔵Выявление и эксплуатация уязвимостей в исследуемых системах.
🔵Составление рекомендаций по результатам пентеста.
🔵Отслеживание актуальных инструментов и техник эксплуатации уязвимостей.

От успешного кандидата мы ожидаем:
🟡Понимание основных методологий анализа защищенности или тестирования на проникновение.
🟡Знание сетевых технологий, сетевой модели OSI, стека протоколов TCP/IP.
🟡Знание ОС Windows, Linux на уровне администратора.
🟡Архитектура Active Directory, LPE, пост-эксплуатация.
🟡Навык выполнения разведки методами OSINT.
🟡Опыт работы с основными утилитами и инструментами для проведения тестов на проникновение.
🟡Отличное знание и опыт в выявлении уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10.
🟡Умение проведения тестирования на проникновение API
🟡Умение писать скрипты для автоматизации действий, понимать и анализировать код (Bash, Java, Python, etc.)

Что вам точно понравится:
🟢Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком.
🟢Возможность поработать с новыми технологиями и прокачать скиллы, постоянно развиваться.
🟢Молодая, экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи.
🟢Конкурентная ЗП, оформление по ТК РФ.
🟢ДМС со стоматологией после испытательного срока, ДМС для семьи с корпоративными скидками.
🟢Страхование жизни и здоровья.
🟢Корпоративный психолог.
🟢Buddy-поддержка во время адаптации.
🟢Обеспечиваем рабочей техникой.
🟢Возможность работать удаленно/частично удаленно, в офисе в Москве или Санкт-Петербурге.
🟢Корпоративный мерч.
🟢“Кафетерий” льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)

Пишите Оле Хмелинской (https://t.me/olivochka86)

👨‍💻Администратор SIEM L2/L3

Компания: ДИТ г. Москвы
Локация: Москва (Москва-Сити)

Чем предстоит заниматься:
🔵Администрирование СЗИ: MaxPatrol SIEM, Security Vision (IRP);
🔵Удалённая поддержка специалистов 1 и 2 линии в решении проблем с СЗИ;
🔵Вторичный анализ событий ИБ и эскалация инцидентов;
🔵Обнаружение и расследование инцидентов безопасности.

Что для этого нужно:
🟡Высшее образование по направлению ИБ
🟡Опыт работы с продуктом: MaxPatrol SIEM, IRP - от 1 года;
🟡Понимание сетевых протоколов и работы глобальной/локальной сети;
🟡Написание и модификация правил корреляции;
🟡Настройка сканирования, подключение источников;
🟡Уверенные знания теоретических и практических основ информационной безопасности (ИБ).

У нас:
🟢Социально-полезный проект;
🟢Команда экспертов, в которой коллеги всегда поддерживают друг друга;
🟢Выстроенная система адаптации новых сотрудников;
🟢Адаптивная система обучения;
🟢Разнообразные задачи и работа с разными сервисами - скучно не будет;
🟢Офис в бизнес-центре класса А (Москва-Сити);
🟢Работа в аккредитованной ИТ-компании;
🟢Конкурентная заработная плата и премии за хорошую работу;
🟢Скидки на занятия английским языком, ДМС, доступ к электронным библиотекам.

Пишите Яне Артеменко

👨‍💻Главный специалист по ИБ

Компания: БКС Бизнес и процессы
Локация: Новосибирск, м. Площадь Ленина

Чем предстоит заниматься:
🔵Пилотировать и внедрять новые системы ИБ;
🔵Проводить аудит различных систем на наличие уязвимостей;
🔵Обеспечивать безопасность систем искусственного интеллекта.

Что для этого нужно:
Ищем сотрудника, для которого работа в сфере ИБ и ИТ не только работа, но и хобби. Если в сфере Ваших интересов вопросы применения систем ИИ, нам будет интересно вместе работать над задачами и разбираться в новой сфере.
🟡Понимание работы инфраструктуры: AD, DNS, прокси, локальные и глобальные сети и т.д.;
🟡Уверенные знания серверных и десктопных ОС Windows, Linux;
🟡Базовые знания систем контейнеризации и оркестрации контейнеров;
🟡Знание технологий и методов защиты информации;
🟡Знание скриптовых языков: PowerShell или Python, огромным плюсом будут практические навыки автоматизации;
🟡Опыт администрирования и эксплуатации систем ИБ;
🟡Желательно понимание работы LLM моделей и методов их защиты.

У нас:
🟢Работа среди профессионалов финансового рынка;
🟢Насыщенная корпоративную жизнь;
🟢Возможность карьерного роста и профессионального развития;
🟢Стабильный конкурентный доход;
🟢Оформление согласно ТК РФ;
🟢Комфортный офис в центре;
🟢График работы гибридный 5/2 с 9:30 до 18:00 (обсуждаемо);
🟢ДМС, корпоративные скидки и предложения для сотрудников.

Пишите Яне Артеменко

Ведущий специалист по информационной безопасности

Компания: Альфа Лизинг — крупная лизинговая компания экосистемы Альфа-Банка. 25 лет более 2000 сотрудников создают лучшие финансовые продукты для бизнеса.
Финансовая мотивация: обсуждается индивидуально
Локация: г.Москва, бизнес-центр ICUBE, м.Профсоюзная
Формат работы: Гибрид

Чем предстоит заниматься:
🔹 Эксплуатация средств защиты информации, используемых Центром Кибербезопасности ГК АЛ;
🔹 Контроль выполнения требований ИБ при проектировании и эксплуатации компонент информационной инфраструктуры и прикладных систем;
🔹 Выявление уязвимостей применяемом ПО и оборудовании, недостатков в конфигурации компонент информационной инфраструктуры, оценка их критичности, организация и контроль работ по их устранению;
🔹 Выявление инцидентов ИБ, связанных с обработкой информации и использовании информационных ресурсов, оценка их критичности, организация работ по снижению ущерба и ликвидации последствий инцидента, разработка плана действий по недопущению повторений инцидента;
🔹 Участие в проектной деятельности по направлению ИБ на этапах анализа, проектирования и внедрения;
🔹 Экспертная поддержка сотрудников Компании, обработка обращений сотрудников по вопросам информационной безопасности.

Требования:
🔸 Опыт работы в системном интеграторе не менее 2-х лет или опыт работы администратором ИБ не менее 3 лет;
🔸 Широкий кругозор в технологиях ИТ и ИБ, глубокое знание инфраструктуры Microsoft и сетевых технологий;
🔸 Опыт работы с Windows и Active Directory;
🔸 Опыт внедрения/настройки или администрирования технических средств защиты (Microsoft, Cisco, Kaspersky, Fortinet, Paloalto и др.);
🔸 Знание автоматизированных средств инструментального аудита (nMap, Nessus, xSpider и пр.), опыт применения
🔸 Умение применять скриптовые языки для автоматизации своей деятельности (Python, Power Shell)
🔸 Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий, знакомство со стандартами и лучшими практиками в области ИБ;
🔸 Знание требований государственных регулирующих органов в области защиты информации и способов их выполнения.

Условия:
✅ официальное оформление по ТК РФ;
✅ гибридный формат работы;
✅ работа в молодом и дружном коллективе с развитой корпоративной культурой, где ценят и уважают каждого сотрудника;
✅ возможность профессионального и карьерного роста;
✅ стабильный и прозрачный доход: зарплата и премии по результатам работы;
✅ оплачиваемый больничный: в соответствии с ТК РФ + 100% компенсация от компании до 10 дней больничного;
✅ ДМС со стоматологией;
✅ корпоративные скидки на продукты и услуги, предоставляемые компаниями группы Альфа;
✅ частично или полностью оплачиваемые дополнительные обучающие курсы, необходимые для работы;
✅ бесплатные посещения фитнес-клубов А-sport.

Контакты: @olivochka86

Специалист Управления кибербезопасности/контент

Компания: Альфа Лизинг
Финансовая мотивация: обсуждается индивидуально
Локация: РФ (Москва/удаленно)
График работы: 5/2

Чем предстоит заниматься:
🔵Разработка и реализация мер по повышению уровня осведомленности в области ИБ работников, развитие киберкультуры, а именно:
🔘Платформа обучения и контроля защищенности работников (Антифишинг Start AWR):
▶️управление и администрирование платформой; 
▶️разработка планов обучения и контроль навыков работников;
▶️разработка сценариев и шаблонов фишинговых писем для проведения имитированных атак;
▶️подготовка аналитических справок об уровне осведомленности пользователей и динамике его изменения, оценка и разбор действий пользователей, анализ эффективности проводимых имитированных атак. 
🔘Работа по повышению информированности работников и популяризации кибергигиены: 
▶️разработка и актуализация обучающих материалов (курсы, информационные буклеты, тесты);
▶️подготовка и проведение тренингов, презентаций по направлению;
▶️подготовка электронных рассылок по информированию работников об актуальных угрозах и рисках в области ИБ;
▶️консультирование работников в рамках компетенций.

Что для этого нужно:
🟡Навык работы по повышению осведомленности в вопросах ИБ;
🟡Опыт создания презентаций;
🟡Личностные компетенции: внимательность, исполнительность, ответственность;
🟡Опыт работы с системами Security Awareness от одного года;
🟡Законченное высшее (техническое) образование по направлению И/ИТ, либо переподготовка по специальности ИБ.

У нас:
🟢 Формат работы на выбор (удаленный/гибрид, если г. Москва)
🟢Официальное оформление по ТК РФ;
🟢ДМС со стоматологией;
🟢Обучение на всех этапах карьеры;
🟢Работа в динамично развивающейся компании;
🟢Возможность профессионального и карьерного роста;
🟢Работа в молодом профессиональном коллективе с развитой корпоративной культурой.

Пишите Яне Артеменко

Threat Hunter

Компания: МегаФон
Финансовая мотивация: обсуждается индивидуально
Локация: Москва, Санкт-Петербург, Екатеринбург, Самара (офисный формат работы в одной из локации)
График работы: 5/2

Чем предстоит заниматься:
🔵Разработка контента для SIEM компании
🔵Разработка сценариев реагирования на инциденты ИБ
🔵Анализ новых угроз и векторов атаки на инфраструктуру компании
🔵Поиск аномалий в инфраструктуре Компании (Threat Hunting)
🔵Участие в расследовании нетиповых инцидентов ИБ
🔵Проведение инструментальных аудитов ИБ
🔵Подготовка рекомендаций по митигации киберрисков
🔵Развитие и настройка инструментов и систем SOC

Что для этого нужно:
🟡Высшее образование в ИБ и/или ИТ
🟡Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting от 2 лет
🟡Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM MaxPatrol и/или SIEM KUMA)
🟡Понимание процессов выявления индикаторов компрометации и индикаторов атак
🟡Владение скриптовыми языками программирования
🟡Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
🟡Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач

У нас:
🟢Оформление по ТК РФ
🟢Справедливая и прозрачная система вознаграждения
🟢ДМС со стоматологией
🟢Компенсация мобильной связи
🟢Маркетплейс льгот и сервисов Mega4You
🟢Понятный карьерный маршрут
🟢1500 учебных программ в мобильном приложении МегаФон Драйв
🟢Программа поддержки и помощи сотрудникам
🟢Активное корпоративное сообщество и насыщенный календарь событий

Контакт: @yana_artemenko

Специалист по защите информации (сопровождение СЗИ)

Компания: Центр защиты информации Новосибирской области
Финансовая мотивация: обсуждается индивидуально
Локация: г. Новосибирск (пл. Ленина)
График: 5/2 (офис)

Чем предстоит заниматься:
🔹Установкой, настройкой и сопровождением средств защиты информации (Dallas Lock, Secret Net Studio, Kaspersky Endpoint Security).
🔹Разработкой, согласованием технической документации.
🔹Отладкой и настройкой программных комплексов защиты информации.
🔹Участвовать в проведении работ по аттестации объектов информатизации.
🔹Разработкой необходимой документации в области защиты информации для проведения мероприятий по аттестации объектов информатизации.
🔹Проведением технического контроля защищенности информационных ресурсов.

Что для этого нужно:
🔸Глубокие знания и опыт работы (настройка и администрирование) со средствами защиты информации от несанкционированного доступа Dallas Lock, Secret Net Studio (в автономном и сетевом варианте).
🔸Опыт работы по установке и настройке в автономном и сетевом вариантах средств антивирусной защиты Kaspersky Endpoint Security.
🔸Уверенные знания и опыт работы со средствами межсетевого экранирования, анализа защищенности и криптографической защиты информации.
🔸Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ), нормативно-методических документов ФСТЭК и ФСБ России в области защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
🔸Базовые знания по операционной системе Linux, понимание основ администрирования ОС Linux.
🔸Грамотная письменная и устная речь, коммуникабельность, умение работать в команде.
🔸Высшее образование по направлению подготовки (специальности) в области информационной безопасности или в области информационных технологий.

Мы предлагаем:
✅Трудоустройство в соответствии с ТК РФ.
✅Возможность повышения квалификации.
✅Периодические командировки в пределах НСО.

Контакт: @yana_artemenko

Специалист по защите информации (аттестация, аналитика)

Компания: Центр защиты информации Новосибирской области
Финансовая мотивация: обсуждается индивидуально
Локация: г. Новосибирск (пл. Ленина)
График: 5/2 (офис)

Чем предстоит заниматься:
🔹 Формировать требования к системе защиты информации и ИТ-инфраструктуре объектов информатизации в части обеспечения информационной безопасности.
🔹 Проводить аудит информационных систем и проектирование систем защиты информации (КИИ, ГИС, ИСПДн).
🔹 Разрабатывать проектную, эксплуатационную, рабочую документацию на систему защиты информации.
🔹 Разрабатывать проекты организационно-распорядительных документов по защите информации.
🔹 Приводить системы защиты информации в соответствие с требованиями безопасности информации.
🔹 Проводить оценку соответствия требованиям безопасности информации, в том числе аттестационных испытаний (КИИ, ГИС, ИСПДн), разработка документации по результатам аттестационных испытаний.
🔹 Принимать участие во внедрении и настройке средств защиты информации.
🔹 Проводить контроль за обеспечением уровня защиты информации, содержащейся в информационной системе (КИИ, ГИС, ИСПДн).
🔹 Осуществлять взаимодействие с органами государственной власти и органами местного самоуправления Новосибирской области, а также их подведомственными учреждениями по вопросам обеспечения защиты информации.
🔹 Оказывать консультативную и методологическую помощь по вопросам информационной безопасности.

Что для этого нужно:
🔸Высшее образование по направлению подготовки (специальности) в области информационной безопасности или в области информационных технологий.
🔸Уверенные знания нормативных правовых актов Российской Федерации, нормативных и методических документов ФСТЭК России, ФСБ России и Роскомнадзора в области защиты информации.
🔸Знание технологий и технических решений по защите информации.
🔸Знание угроз безопасности информации и способов их реализации (возникновения).
Знание тактик и техник проведения компьютерных атак (реализации угроз безопасности информации).
🔸Умение быстро ориентироваться в программной (конструкторской) и эксплуатационной (руководства, инструкции) документации.
🔸Опыт разработки моделей угроз безопасности информации, технических заданий на создание системы защиты информации информационных систем и проектирования систем защиты информации.
🔸Грамотная письменная и устная речь, коммуникабельность, умение работать в команде.

Мы предлагаем:
✅ Трудоустройство в соответствии с ТК РФ.
✅ 5-дневная рабочая неделя, с 9:00 – 18:00, пятница сокращенный рабочий день (до 17:00).
✅ Возможность повышения квалификации.

Контакт: @yana_artemenko

Заместитель начальника отдела администрирования защищенных сетей

Компания: Центр защиты информации Новосибирской области
Финансовая мотивация: обсуждается индивидуально
Локация: г. Новосибирск (пл. Ленина)
График: 5/2 (офис)

Чем предстоит заниматься:
🔹 Обеспечивать функционирование защищенных сетей, построенных на базе технологии ViPNet.
🔹 Участвовать в разработке и согласовании схем ввода в эксплуатацию средств криптографической защиты информации.
🔹 Участвовать в разработке долгосрочных и ведомственных целевых программ по созданию государственных информационных систем, формированию государственных информационных ресурсов, а также применению информационных технологий.
🔹 Разрабатывать, сопровождать и развивать сетевую инфраструктуру информационной-коммуникационной сети в части компонентов защищенной сети.
🔹 Сопровождать и развивать средства мониторинга сетевой инфраструктуры компонентов защищенной сети.
🔹 Участвовать в проектировании и внедрении систем защиты информации с учетом требований законодательства.
🔹 Участвовать в формировании планов работы, развитие и обеспечение функционирования деятельности отдела по техническому направлению и развитию.

Что для этого нужно:
🔸Высшее образование по профилю «Информационная безопасность» или «Информационные технологии и связь».
🔸Опыт работы от 5 лет в сфере информационной безопасности либо информационных технологий.
🔸Понимание основ информационной безопасности: знание стандартов и требований законодательства РФ в области ИБ (ФЗ-152, ФЗ-149, 98-ФЗ, 63-ФЗ, документов ФСТЭК, ФСБ России, Роскомнадзора), а также знание современных методов, технологий, программных и аппаратных средств защиты информации в информационных системах.
🔸Практическое знание и настройка пользовательских и серверных операционных систем (Windows, Linux) на уровне выше среднего.
🔸Знание сетевых технологий и протоколов, понимание принципов построения локальных сетей (TCP/IP, DNS, DHCP), принципов маршрутизации, трансляции и фильтрации трафика.
🔸Знание основных принципов, методов и средств защиты информации.
🔸Понимание принципов работы сетевых протоколов (в том числе в области защиты информации), сетевого оборудования и компьютерной сети.
🔸Понимание принципов инфраструктуры открытых ключей (PKI).
🔸Практический опыт работы с средствами криптографической информации технологий ViPNet, КриптоПро, Код Безопасности.
🔸Практический опыт работы со средствами обнаружения вторжения технологий ViPNet в части технической эксплуатации и сопровождения.
🔸Грамотная письменная и устная речь.

Мы предлагаем:
✅Работу в офисе в г. Новосибирска.
✅Возможность повышения квалификации.
✅Оформление согласно ТК РФ.

Контакт: @yana_artemenko

Инженер по защите информации

Компания: Министерство финансов и налоговой политики
Финансовая мотивация: обсуждается индивидуально
Локация: Новосибирск (пл. Ленина)
График работы: 5/2 (офисный формат)

Чем предстоит заниматься:
🔹Анализ информационных рисков
🔹Разработка и внедрение мероприятий по обеспечению ИБ компании
🔹Установка, настройка и сопровождение технических СЗИ и СКЗИ
🔹Обучение и консультирование сотрудников
🔹 Разработка нормативно-технической документации
🔹Разработка и внедрение системы ИБ для масштабных информационных систем

Что для этого нужно:
🔸Знания основных требований следующих документов:
- Руководящих документов ФСТЭК РФ в области технической защиты конфиденциальной информации, гос. информационных систем и систем персональных данных
- Руководящих документов ФСБ РФ в области криптографической защиты информации не составляющих гос. тайну
- Федеральные законы и акты в области защиты персональных данных
🔸Основные положения стандартов ИБ: ISO 27.x, ISO 17799, ISO 13335, ГОСТ 19.х, ГОСТ 34.х
🔸Понимание технологий:
- МСЭ
- IDS/IPS
- Антивирусные решения
- СКЗИ (VipNet, КриптоПро)
- СЗИ от НСД (Аккорд-АМДЗ, Аккорд-NT/2000, Соболь, Secret Net, Dallas Lock)
- Основы работы активного сетевого оборудования (Cisco)
🔸 Понимание возможностей и принципов функционирования сетевого оборудования и СЗИ от НСД
🔸 Понимание методов анализа рисков, организационных и технических методов ЗИ, а также технологий и программно-технических средств ЗИ
🔸 Навыки разработки научно-технической документации
🔸 Навыки проведения аудитов ИБ информационных систем, экспертизы выполнения требований по ИБ
🔸 Высшее (техническое профильное) по направлению ИБ

Мы предлагаем:
✅Оформление по ТК РФ
✅Ежеквартальные премии по результатам работы
✅Ежегодный оплачиваемый отпуск - 28 дней
✅Дополнительный отпуск за ненормированный рабочий день - 4 календарных дня
✅График работы: с понедельника по четверг с 09-00 до 18-00; пятница - с 09-00 до 17-00.

Контакт: @yana_artemenko

Руководитель направления SIEM/UBA

Компания: БКС Мир инвестиций
Финансовая мотивация: обсуждается индивидуально
Локация: Москва (м. Маяковская)
График работы: 5/2 (гибридный формат)

Чем предстоит заниматься:
🔹Сопровождать и развивать UBA/SIEM системы: внедрять, сопровождать, обновлять до актуальных версий;
🔹Проводить пилоты по новым решениям систем класса UBA/SIEM и соответствующего ПО;
🔹Создавать и настраивать корреляционные правила и правила обнаружения аномалий;
🔹Подключать новые источники событий;
🔹Писать сценарии обработки инцидентов (playbooks);
🔹Автоматизировать рутинные участки работы.

Что для этого нужно:

Обязательно:
🔸Опыт работы аналитиком или администратором SIEM/UBA систем не менее 1 года;
🔸Уверенные знания языков программирования Python или Powershell;
🔸Опыт настройки автоматических выгрузок в SIEM/UBA;
🔸Знания в области сетевых технологий и сетевой безопасности;
🔸Уверенные навыки администрирования операционных систем Windows, Unix;
🔸Высшее техническое образование в области информационных технологий или информационной безопасности.

Желательно:
🔸Опыт поддержки высоконагруженных инсталляций SIEM/UBA;
🔸Опыт работы в SOC;
🔸Наличие собственных репозиториев в Gitlab;
🔸Понимание принципов работы нейросетей и опыт работы с ними;
🔸Опыт внедрения и настройки решений по информационной безопасности: DLP, IDS/IPS, WAF, MDM, сканеры уязвимостей, антивирусные средства, СКЗИ, МЭ и прочие;
🔸Наличие сертификатов в области информационной безопасности: CISSP, CISA, CEH и др.;
🔸Внимательность, ответственность, высокая обучаемость, инициативность, стремление к профессиональному развитию, умение работать в команде.

Мы предлагаем:
✅Работу среди профессионалов финансового рынка;
✅Насыщенную корпоративную жизнь;
✅Возможность карьерного роста и профессионального развития;
✅Стабильный конкурентный доход;
✅Оформление согласно ТК РФ;
✅Комфортный офис в центре;
✅ДМС, корпоративные скидки и предложения для сотрудников.

Контакт: @yana_artemenko

Старший эксперт по мониторингу и предотвращению киберугроз

Компания: МегаФон
Финансовая мотивация: обсуждается индивидуально
Локация: Москва, Санкт-Петербург, Екатеринбург, Самара (офисный формат работы в одной из локации)
График работы: 5/2

Чем предстоит заниматься:
🔹Анализ новых угроз и векторов атаки на инфраструктуру Компании (Threat Intelligence)
🔹Поиск аномалий в инфраструктуре Компании (Threat Hunting)
🔹Выявление индикаторов компрометации, индикаторов атак и подготовка аналитики по угрозам
🔹Разработка сценариев реагирования на инциденты ИБ
🔹Мониторинг внешнего периметра Компании
🔹Выявление и оценка применимости уязвимостей, принятие мер по их закрытию
🔹Участие в расследовании нетиповых инцидентов ИБ
🔹Развитие и настройка инструментов и систем SOC

Что для этого нужно:
🔸Высшее образование в ИБ и/или ИТ
🔸Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting, Threat Intelligence, участника процесса управления уязвимостями от 2 лет
🔸Понимание процессов выявления индикаторов компрометации и индикаторов атак (опыт в реализации этих процессов является преимуществом)
🔸Владение скриптовыми языками программирования
🔸Умение анализировать журналы событий ОС, СУДБ, сетевого оборудования и СЗИ
🔸Умение выявлять уязвимости и управлять ими
🔸Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
🔸Знание организационных и технических способов и методов защиты информации
🔸Знание сетевых технологий и принципов организации локально-вычислительных сетей
🔸Знание английского языка (на уровне, достаточном для свободного чтения технической литературы)
🔸Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач 🔸Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня

У нас:
✅Оформление по ТК РФ
✅Справедливая и прозрачная система вознаграждения
✅ДМС со стоматологией
✅Компенсация мобильной связи
✅Маркетплейс льгот и сервисов Mega4You
✅Понятный карьерный маршрут
✅1500 учебных программ в мобильном приложении МегаФон Драйв
✅Программа поддержки и помощи сотрудникам
✅Активное корпоративное сообщество и насыщенный календарь событий

Контакт: @yana_artemenko

Специалист центра мониторинга информационной безопасности

Компания: Почта России — федеральный логистический оператор и одна из крупнейших* сетей в мире. Работа в Почте России — возможность получить полезный опыт в надёжной компании.
Финансовая мотивация: обсуждается индивидуально
Локация: бизнес-центр «ВЭБ Арена», 3-я Песчаная ул., 2а.
Формат работы: 5/2, работа в офисе.

Чем предстоит заниматься:
🔹 Мониторинг событий безопасности в информационных системах компании, выявление и анализ инцидентов.
🔹 Анализ данных о событиях безопасности, поиск аномалий и угроз.
🔹 Реализация мер по устранению инцидентов информационной безопасности.
🔹 Участие в расследовании инцидентов информационной безопасности и подготовка отчётов о результатах.
🔹 Анализ данных, собранных для решения инцидентов.
🔹 Участие в модернизации процессов SOC.

Требования:
🔸 Высшее образование.
🔸 Опыт работы с инцидентами информационной безопасности от одного года.
🔸 Опыт работы с продуктами класса SIEM и IRP от одного года.

Условия:
✅ Работа в стабильной компании федерального уровня.
✅Премирование по итогам года.
✅Соблюдение требований ТК РФ.
✅Социальный пакет: ДМС и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты.
✅График работы 5/2, работа в офисе.
✅Территориальное расположение офиса: бизнес-центр «ВЭБ Арена», 3-я Песчаная ул., 2а.

Контакты: @olivochka86

Специалист по информационной безопасности

Компания: АО «Банк Акцепт» - один из старейших коммерческих банков России, стабильно работающий на рынке банковских услуг с 1990 г, входит в ТОР-150 крупнейших банков РФ.
Наши офисы и филиалы находятся в Барнауле, Омске, Красноярске, Москве, а головное отделение - в Новосибирске.
В настоящий момент наша служба информационной безопасности готова принять нового коллегу, нацеленного на развитие в сотрудничестве.

Финансовая мотивация: обсуждаем по результатам собеседования
Локация: г.Новосибирск
Формат работы: Полный рабочий день на территории работодателя

Вашими задачами будут:
🔹 сопровождение и администрирование системы защиты информации для сбора и анализа информации о событиях безопасности (SIEM) / от утечек конфиденциальных данных в корпоративной сети (DLP);
🔹 мониторинг событий информационной безопасности;
🔹 проведение анализа рисков ИБ внедрения новых проектов и бизнес-проектов с точки зрения ИБ;
🔹 проведение и сопровождение внешних и внутренних аудитов, оценки соответствия уровню защиты информации;
🔹 разработка и внедрение внутренних нормативных документов, управление процессами информационной безопасности (ИБ), кибербезопасности и обеспечение безопасности обработки ПДн, КИИ;
🔹 проведение служебных проверок по фактам нарушений требований ИБ сотрудниками, по заявлениям клиентов о несогласии с операциями по переводу денежных средств.

Наш будущий коллега:
🔸 имеет высшее образование по данному направлению либо проф.переподготовку;
🔸 его опыт работы в области информационной безопасности не менее 3-х лет (желательно в банковской сфере);
🔸 имеет опыт аналитической работы с DLP-системами.

Мы предлагаем:
✅ трудоустройство с первого дня работы по ТК РФ;
✅ прозрачную система мотивации без подводных камней;
✅ введение в курс под руководством опытного наставника;
✅ комфортный офис в самом центре Новосибирска;
✅ график работы 5/2 с 8:30 до 17:30 ( пт до 16:30)
✅ ДМС со стоматологией в ведущих мед.клиниках города (после испыт. срока);
✅ льготное кредитование для сотрудников на выгодных условиях;
✅ корпоративное обучение;
✅ возможность профессионального и карьерного развития внутри компании.


Контакты: @olivochka86

Инженер ИБ

Компания: ООО МАГ Девелопмент
IT-сердце холдинга КДВ Групп. Созданы им в 2017 году. 95% направлений и проектов нацелены на нужды холдинга. Мы — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Запущено и развивается 90 проектов на разные IT нужды холдинга. Это не стартапы — это продуктовая разработка. Любовь живет три года, наши проекты гораздо дольше.
Если ты готов к реализации глобальных замыслов приходи к нам. Над программной частью проектов уже работают более 700 специалистов в 90 командах, состоящих из профессионалов с серьезным опытом.
Работать можно дистанционно или в одном из наших основных офисов в Москве (БЦ Four Winds Plaza), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).
В вакансиях указан стек всех реализуемых проектов. Если ты знаком лишь с его частью, откликайся на вакансию! У нас даже растения растут быстро, не говоря о навыках.
Финансовая мотивация: обсуждаем по результатам собеседования
Локация: Работать можно дистанционно или в одном из основных офисов в Москве (Москва-Сити), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).
Формат работы: на выбор: из дома или из офиса, гибкий график, который вы выбираете сами.

Мы предлагаем:
✅ Трудоустраиваем за день и только по ТК РФ;
✅ Полностью белую зарплату. Обсуждаем её уровень на собеседовании и вместе принимаем решение;
✅ Регулярно повышаем зарплату с ростом скиллов и по результатам работы;
✅ ДМС после испытательного срока;
✅ Работу по гибкому графику, который вы выбираете сами;
✅ Формат работы на выбор: из дома или из офиса;
✅ Можем выдать технику для работы из дома.
✅ Работу без KPI и тайм-трекингов;
✅ Современное рабочее место, кофемашины, плюшки;
✅ Полную оплату обучения;
✅ Компенсируем половину твоих трат на спорт;
✅ Стильный корпоративный мерч и библиотека;
✅ Корпоративное такси в холода или если засиделся в офисе.

Чем предстоит заниматься:
🔹 Внедрением и сопровождением систем информационной безопасности (AV, DLP, NGFW, PAM, SIEM, WAF).

Мы ожидаем, что у тебя есть:
🔸 Опыт внедрения средств антивирусной защиты;
🔸 Опыт внедрения NGFW;
🔸 Понимание концепций построения систем информационной безопасности;
🔸 Понимание принципов работы сетей передачи данных на основе стека протоколов TCP\IP;
🔸 Зание и понимание основных категорий кибератак (сетевые атаки,, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.);
🔸 Приветствуется опыт работы и сертификаты следующих вендоров: VipNet, S-Terra, Код Безопасности, Cisco, Check Point, Fortinet;
🔸 Желателен практический опыт обнаружения и устранения неисправностей в сетях передачи данных (IP);
🔸 Знание инфраструктурных сервисов Microsoft: Active Directory, DNS, DHCP на уровне администратора;
🔸 Знание ОС Windows 7/8.1/10 на уровне администратора;
🔸 Знание ОС Windows 2012/2016/2019 на уровне администратора;
🔸 Опыт работы c Kaspersky Security Center или аналогичным решением уровня Enterprise.
Преимуществом будет:
🔸 Опыт работы с облачными решениями безопасности;
🔸 Опыт работы с решениями класса WAF;
🔸 Опыт работы с решениями класса SIEM.

Контакты: @olivochka86

AppSec-инженер

Компания: Электронная торговая площадка Газпромбанка (ЭТП ГПБ)
ЭТП ГПБ стала первой и единственной электронной торговой площадкой, имеющей право проводить закупки всех видов. Выступает доверенным партнером для стратегически важных компаний разных отраслей.
Финансовая мотивация: 350 000 – 450 000 руб
Локация: г.Москва
Формат работы: Гибрид, адрес Москва, Якиманская набережная, 2, метро Полянка
Обязанности:
🔹 Участие в построении процесса безопасной разработки ПО (SSDLC).
🔹 Контроль и участие в производственного процесса в части ИБ на всех этапах жизненного цикла разработки ПО.
🔹 Консультация команды разработки и DevOps по вопросам безопасности.
🔹 Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа.
🔹 Анализ безопасности архитектуры и кода разрабатываемого ПО.
🔹 Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО.
🔹 Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО.
🔹 Формирование рекомендаций по безопасности разрабатываемого ПО.

Требования:
🔸 Опыт работы на должности с аналогичными функциями от 2 лет.
🔸 Понимание архитектуры современных веб приложений на базе микросервисной архитектуры.
🔸 Опыт и навыки поиска уязвимостей в режиме Black box и White box.
🔸 Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений;
🔸 Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD.

Будет преимуществом:
🔸 Знания по тактикам и техникам проведения атак на инфраструктуру.
🔸 Опыт в расследовании инцидентов ИБ, связанных с попытками проникновения (взлома) web-приложений.
🔸 Практический опыт в разработке ПО (PHP, JavaScript, SQL);
🔸 Знание Linux на уровне администратора;
🔸 Понимание предметной области в части ПДн (152ФЗ).

Что предлагаем:
✅ Работу в аккредитованной IT- компании в гибридном формате.
✅ Оформление по ТК РФ, белую зп, регулярную индексацию по итогам ежегодной оценки
ДМС.
✅ Классную сплоченную команду готовую делиться опытом, взаимодействовать и вместе генерить работающие идеи
✅ Профессиональное обучение и сертификация с оплатой за счёт компании
✅ Развитую корпоративную культуру, ориентированную на людей и построение команды, которой не страшны никакие изменения. Внутренние мероприятия, корпоративы, тимбилдинги, творческие активности
✅ Возможность реализовать любую профессиональную идею, которая будет полезна бизнесу, влиять на технологические и продуктовые решения. Предоставляем ресурсы и поддерживаем в реализации
✅ Социально-общественное направление: мы за экологию, ведем благотворительную деятельность и социально ориентированы.

Контакты: @olivochka86

Аналитик 1 линии SOC

Компания: X5 Group
Финансовая мотивация: обсуждается индивидуально
Локация: Москва, возможность работы в удаленном формате из любого города или в удобном офисе с парковкой на м. «Волгоградский проспект» / МЦД «Калитники»
График работы: 2\2

Обязанности:

🔹 Анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритизация и определение степени важности и критичности инцидента в рамках всего жизненного цикла ПО компании;
🔹Мониторинг и реагирование на инциденты ИБ, эскалация на 2-ю линию, фильтрация ложно-положительных срабатываний;
🔹Участие в процессе устранения последствий кибер-атак в ИТ инфраструктуре;
🔹Пост-анализ инцидентов ИБ;
🔹Участие в процессе разработки сценариев реагирования на инциденты информационной безопасности;
🔹Участие в процессе разработки правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил.

Требования:

🔸 Базовое понимание принципов и сценариев реализации компьютерных атак (OWASP top 10, основные техники и тактики для *NIX С и Win* систем);
🔸 Знание модели OSI, протоколов стека TCP/IP;
🔸 Понимание принципов работы DLP, IDS, IPS, EDR, Honeypot, Sandbox;
🔸 Знание современных методов и средств защиты информации;
🔸 Практический опыт расследования инцидентов информационной безопасности.

Условия:

✅Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
✅Развитая систему компенсаций и льгот;
✅Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
✅Страхование жизни и здоровья;
✅Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
✅Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
✅Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию;
✅Оформление по ТК РФ с официальной заработной платой

Контакты: @belacosmos

Специалист информационно-технической защиты

Компания: Министерство транспорта
Финансовая мотивация: обсуждается индивидуально
Локация: Москва (м. Комсомольская)
Формат работы: гибрид

Обязанности:

🔹Внедрение и последующее сопровождение систем ИБ;
🔹Внедрение, сопровождение средств криптографической защиты информации;
🔹Выявление, обработка, расследование и эскалация инцидентов ИБ;
🔹Работа со сценариями реагирования и детектирования, разработка новых сценариев и оптимизация существующих;
🔹Разработка рекомендаций по ликвидации последствий инцидентов ИБ;
🔹Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ.

Требования:

🔸 Высшее образование в области информационных технологий (информационная безопасность, как преимущество);
🔸 Знание сетевых протоколов, архитектур операционных систем Linux/Windows и технологий защиты информации;
🔸 Практический опыт внедрения и эксплуатации средств защиты информации;
🔸 Практический опыт выявления и расследования инцидентов информационной безопасности;
🔸 Опыт работы с криптографическими программно-аппаратными комплексами;
🔸 Приветствуется опыт с системами: IDS / IPS, EPP / EDR, NGFW, WAF, KSC инструментами сетевого анализа, журналами операционных систем и сетевого оборудования, proxy, DLP;
🔸 Знание английского языка на уровне чтения технической литературы.

Условия:

✅ Сложные и интересные задачи, работа с последними инновационными технологиями
✅ Талантливая команда и экспертный руководитель, у которого можно многому научиться
✅ Конкурентная ЗП, ежеквартальные бонусы, оформление по ТК РФ.
✅ Возможность обучения за счет компании
✅ Минимум бумажной работы, максимум результативной кибербезопасности

Контакты: @belacosmos

Специалист по информационной безопасности

Компания: Фонд Сколково (Цель проекта Сколково — формирование благоприятных условий для инновационного процесса: ученые, конструкторы, инженеры и бизнесмены совместно с участниками образовательных проектов будут работать над внедрением новых технологий в российскую экономику и созданием конкурентоспособных разработок мирового уровня).
Финансовая мотивация: обсуждаем по результатам собеседования
Локация: г.Москва
Формат работы: Полный рабочий день на территории работодателя (территория инновационного центра «Сколково»)

Обязанности:
🔹 Внедрение и эксплуатация средств защиты информации и систем обеспечения информационной безопасности
🔹 Участвовать в экспертизе проектов с ИТ-составляющей с целью включения необходимых мер обеспечения ИБ
🔹 Участвовать в мероприятиях по аудиту состояния информационной безопасности в Фонде и по анализу защищённости информационных активов Фонда
🔹 Реагирование на инциденты информационной безопасности
🔹 Обеспечение контроля доступа

Требования:
🔸 Высшее образование (ИБ\ИТ),
🔸 Опыт работы не менее 3х лет,
🔸 Навыки управления Kaspersky Security Center приветствуются,
🔸 Аналогичный опыт работы,
🔸 Навыки официальной переписки, грамотная письменная речь,
🔸 Аналитические способности, ответственность, внимательность, стрессоустойчивость, проактивность

Условия:
✅ Оформление по ТК РФ;
✅ Работа в коллективе профессионалов своего дела;
✅ ДМС;
✅ Экосистема Сколково, благоприятная для развития предпринимательства и исследований, способствующая созданию компаний, успешных на глобальном рынке;
✅ Полный рабочий день на территории работодателя (территория инновационного центра «Сколково»).

Контакты: @olivochka86

Аналитик SOC L1

Компания: Честныйзнак.рф (создают единую распределенную систему масштаба страны, которая преобразит опыт совершения покупок, а именно позволит "оцифровать" каждую единицу товара уже к 2025 году. Это позволит каждому покупателю быть уверенным в качестве и происхождении товара, а производителям и продавцам - не только уменьшить долю неоригинальной продукции на рынке, но и оптимизировать производственно-логистические процессы и сократить издержки за счет возможностей аналитической подсистемы. Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду).
Финансовая мотивация: обсуждается индивидуально
Локация: Москва (м. Краснопресненская, ул. Рочдельская 15, "Трехгорная мануфактура")
Формат работы: офис, работа в офисе в сменном графике (2/2)

Чем предстоит заниматься:
🔹 Выявлять и анализировать инциденты ИБ с использованием SIEM и иных инструментов;
🔹 Проводить анализ и мониторинг событий информационной безопасности в SIEM;
🔹 Вырабатывать предложения по оптимизации правил корреляции в SIEM;
🔹 Эскалировать инциденты ИБ на вышестоящие линии;
🔹 Выполнять расследования типовых инцидентов ИБ;
🔹 Анализировать данные систем мониторинга на предмет недоступности СЗИ;
🔹 Взаимодействовать с другими подразделениями в рамках реагирование на инциденты и обработки событий информационной безопасности;
🔹 Подготовка аналитических справок по инциденту;
🔹 Полный цикл ведения инцидента (до его закрытия).
🔹 Работа в офисе в сменном графике (2/2). Адрес офиса: ул. Рочдельская 15, "Трехгорная мануфактура"

От успешного кандидата мы ожидаем:
🔸 Понимание принципов работы SIEM систем;
🔸 Опыт расследования инцидентов и\или понимание данных процессов;
🔸 Понимание основ информационной безопасности;
🔸 Имеешь базовые знания принципов и сценариев реализации компьютерных атак;
🔸 Понимание тактик компьютерных атак и их обнаружения;
🔸 Базовые знания сетевых технологий;
🔸 Понимание, как анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
🔸 Готовность к сменному графику.

Будет плюсом:
🔸 Знание скриптового языка;
🔸 Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.);
🔸 Опыт расследования инцидентов ИБ;
🔸 Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты.

Что вам точно понравится:
✅ Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком.
✅ Возможность поработать с новыми технологиями и прокачать скиллы, постоянно развиваться.
✅ Молодая, экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи.
✅ Конкурентная ЗП, оформление по ТК РФ.
✅ ДМС со стоматологией после испытательного срока, ДМС для семьи с корпоративными скидками.
✅ Страхование жизни и здоровья.
✅ Корпоративный психолог.
✅ Buddy-поддержка во время адаптации.
✅ Обеспечиваем рабочей техникой на базе последних Macos / Windows.
✅ Возможность участия в митапах, конференциях.
✅ Корпоративный мерч.
✅ “Кафетерий” льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)

Контакты: @olivochka86

Архитектор ИБ

Компания: Айтуби (интегратор)
Финансовая мотивация: обсуждаем по результатам собеседования
Локация: г.Москва
Формат работы: офис\гибрид

Обязанности:
🔹 Техническая организация и руководство при подготовке и проведении аудита существующих у Заказчиков дизайнов, архитектор и инфраструктур, включающая эффективный сбор, консолидацию и обработку данных; подтверждение корректности и полноты данных; разработку отчёта об обследовании с перечнем требований и рекомендаций;
🔹 Разработка и полный цикл проектирования архитектурных решений и систем, в том числе разработка архитектуры комплексных решений и систем;
🔹 Выполнение всех стадий этапа проектирования;
🔹 Выполнение функций главного инженера проекта;
🔹 Активное техническое участие на разных стадиях пресейл-деятельности;
🔹 Консультирование и поддержка менеджеров по технологиям в рамках своих направлений.

Требования:
🔸 Опыт, глубокие знания и широкий обхват архитектурной, проектной и инструментальной (практической) экспертизой всего богатства технологий защиты, практик, вендоров и рынка прикладной информационной безопасности в различных вертикалях бизнеса (в частности, но не ограничиваясь: FW/NGFW, EDR, VPN, IPS, WAF, SMTP security, NAC, sandbox, AAA, MFA, PIM/PAM/PUM, AntiDDoS, SIEM, DLP, MDM, криптография);
🔸 Отличные знания в области дизайнов, архитектур, лучших практик, основ построения и функционирования прикладных решений ИБ;
🔸 Знание импортозамещающих российских решений, производителей и их продуктов в области ИБ (Positive Technologies, Kaspersky, S-terra, ViPNet, Континент, Аладдин и др.);
🔸 Обязательные сетевые знания и навыки на уровне CCNP или аналогичному уровню;
🔸 Твёрдые знания в области инфраструктурных решений (в частности, но не ограничиваясь:
🔸 инфраструктура Windows, инфраструктура виртуализации (различные вендора), инфраструктура резервного копирования, аппаратная составляющая (сервера, блейдшасси, СХД));
🔸 Уверенная работа в Linux и Linux-like ОС;
🔸 Уверенный опыт разработки High- и Low- Level Design технической документации в соответствии с различными требованиями (ГОСТ 34, NRFU, NIP и т.п.)

Условия:
✅ Работа в Компании, аккредитованной в Минцифры в области IT;
✅ Официальное трудоустройство, оформление по ТК, соблюдение трудового законодательства;
✅ Уровень заработной платы на постоянной основе определяется исходя из Вашего опыта, с ростом экспертизы увеличивается заработная плата в соответствии с реалиями российского рынка;
✅ Премии по результатам закрытия комплексных проектов, проектов со сложной экспертизой, быстрого закрытия проектов;
✅ Прозрачная схема карьерного, профессионального и зарплатного роста;
✅ Понятная система мотивации;
✅ Обсуждаемые возможности открытия индивидуальных кредитных линий на базе Компании;
✅ Продуманное и удобное ДМС;
✅ Корпоративная мобильная связь;
✅ Постоянный цикл обучения для сотрудников — как на базе Компании, так и с привлечением вендорских и внешних программ обучения и увеличения экспертизы;
✅ Демо-лицензии, виртуализированные стенды, обучение и сертификация за счёт работодателя;
✅ Полный технический экспертный доступ в базы знаний, ко всей документации, CookBook'ам и HowTo, демонстрационным и учебным материалам всем релевантных вендоров;
✅ Корпоративная подписка на xakep.ru;
✅ Командировки за счет компании для участия в конференциях и обсуждения новейших решений и технологий;
✅ Регулярные внутренние митапы, демо-дни, открытые микрофоны, обмен опытом;
✅ Для работы предоставляются мощные ноутбуки и доступ на высокопроизводительную ферму виртуализации на блейд-шасси;
✅ Просторное рабочее место в удобном красивом и комфортном офисе с зоной отдыха в 1 минуте от метро Нагорная, в офисе вкусный чай, кофе, шоколад, печенье, свежие фрукты;
✅ Возможность согласования свободного графика, удалённой / гибридной работы, гибкого начала / окончания рабочего дня.

Контакты: @olivochka86

AppSec Business Partner

Компания: Альфа-Банк
Формат работы: гибридный или полностью удаленный, возможно работать за пределами РФ
Финансовая мотивация: от 200.000-400.000 (обсуждается индивидуально на собеседовании)

Вам предстоит:
🔹 Быть частью команды команды разработки в рамках поддержки, консультации, экспертизы в области ИБ
🔹 Принимать участие в проверках и аудитах безопасности
🔹 Оценивать риски, разрабатывать планы и рекомендации
🔹 Расставлять приоритеты по устранению проблем безопасности учитывая специфику команд и их направления
🔹 Обучать команду безопасному программированию
🔹 Проводить фича-пентесты
🔹 Взаимодействовать с core-командой продуктовой безопасности

От вас ждут, что вы:
🔸 Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению
🔸 Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST)
🔸 Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн

Будет здорово, если вы:
🔸 Обладаете опытом анализа защищенности инфраструктуры
🔸 Имеете профессиональные сертификации (OSCP / OSWE)
🔸 Знаете фреймворки по ИБ (PCI DSS, ISO 27001/27002, OWASP SAMM, CIS controls)
🔸 Имеете базовый опыт разработки на python/go

Предлагают:
✅Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + премия по итогам года
✅Гибкий график работы и удаленка (важен результат, а не количество часов работы)
✅Среда для вашего неизбежного развития: вас ждут интересные задачи, регулярно проходят тренинги, вебинары, у вас будет доступ к бесплатным корпоративным библиотекам Альпины, МИФа и бизнес-изданий, скидки на курсы иностранных языков
✅Чувство локтя: дружелюбная атмосфера и команда лучших профессионалов, в том числе в команде AppSec, которые готовы делиться с вами экспертизой
✅Заботу о вашем здоровье: программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, страхование жизни, страхование от несчастных случаев и страхование выезжающих за рубеж, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества
✅Возможности для разнообразного досуга: скидки на услуги туристических агентств, продукты питания, в рестораны и бары, в магазины и салоны красоты

Контакты: @olivochka86