PT Career Hub

👨‍💻Аналитик WAF На данный момент мы ищем Аналитика WAF, который будет работать с нашим клиентом — компанией «ВкусВилл».
Компания: ООО Автомакон (ВкусВилл)
Локация: любой город мира
Формат: Удаленный

Цели и задачи:
🔵мониторинг и анализ трафика: Отслеживание сетевого трафика для выявления подозрительных действий и атак на веб-приложения.
🔵настройка WAF: Конфигурация правил и политик для защиты веб-приложений.
🔵анализ инцидентов: Расследование инцидентов безопасности, связанных с веб-приложениями.
🔵отчетность: Подготовка отчетов о состоянии безопасности и угрозах.
🔵сотрудничество с командами разработки: Работа с разработчиками для устранения уязвимостей в приложениях.
🔵обучение и повышение осведомленности: Проведение тренингов по безопасности для сотрудников.

Требования:
🟡опыт работы с WAF: Знание различных решений.
🟡знания в области кибербезопасности: Понимание основных принципов безопасности веб-приложений.
🟡навыки анализа данных: Умение работать с логами и инструментами анализа.
🟡знание языков программирования: Опыт работы с языками, такими как Python, Java или JavaScript, может быть полезен.
🟡коммуникационные навыки: Способность объяснять технические аспекты не техническим специалистам.

Мы предлагаем:
🟢 работу в аккредитованной ИТ-компании;
🟢 полностью удаленный формат работы из любой точки мира
🟢 внутреннее обучение soft & hard skills, создание индивидуального плана развития;
🟢 систему бенефитов: компенсацию медицинских расходов, возможность беспроцентного займа, компенсацию обучения, спортивных занятий и затрат на обучение детей программированию;
🟢 партнерскую программу «Зелёный свет» – за рекомендации знакомых специалистов можно получить до 50 000 руб;
🟢 богатый опыт сплоченной и профессиональной команды.

Пишите https://t.me/olivochka86

👨‍💻Специалист отдела криптографии

Компания: Х5
Локация: Москва
Формат: Гибрид

Чем предстоит заниматься:
🔵Обеспечение бесперебойной и своевременной выдачи ключей, получения ключей пользователями и своевременного информирования пользователей об окончании сроков их действия;
🔵Учет выдачи лицензий, поддержка пользователей;
🔵Участие в описании процессов, подготовке и актуализации пользовательских инструкций.

Что для этого нужно:
🟡Желателен опыт аналогичной работы от полугода;
🟡 Опытный пользователь основными офисными пакетами программного обеспечения. Базовые знания работы в SAP;
🟡Знание законодательства РФ в области информационной безопасности и защиты персональных данных;
🟡Высокие аналитические способности;
🟡Хорошие коммуникационные навыки.

У нас:
🟢Оформление по ТК РФ, срочный трудовой договор на декретную ставку;
🟢Конкурентоспособная оплата труда, годовой бонус;
🟢Гибридный формат работы (офис 2-3 дня в неделю);
🟢График работы: 5/2;
🟢Широкий пакет ДМС, включающий выезд за рубеж и стоматологию;
🟢Страхование жизни и здоровья;
🟢Скидки в магазинах сети Х5: «Пятёрочка», «Перекрёсток»;
🟢Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
🟢Яркая корпоративная жизнь с большим количеством мероприятий, конкурсов и возможностей для творческой реализации.

Пишите Яне Артеменко

👨‍💻Специалист удостоверяющего центра

Компания: Х5
Локация: Москва
Формат: Гибрид

Чем предстоит заниматься:
🔵 Поддержание работоспособности и техническое обслуживание средств Удостоверяющего центра, средств электронной подписи, средств защиты/криптозащиты информации.

Что для этого нужно:
🟡Знание криптографических стандартов шифрования и электронной цифровой подписи РФ;
🟡Знание законодательства РФ в области информационной безопасности и защиты персональных данных;
🟡Опыт работы в подразделениях информационной безопасности по работе с СКЗИ не менее года;
🟡Опыт установки, настройки, администрировании серверных ОС (MS Windows, Linux) АКПШ "Континент" ПАК "Соболь" Программное обеспечение КриптоПро (HSM, DSS, CSP).

У нас:
🟢Оформление по ТК РФ;
🟢Конкурентоспособная оплата труда, годовой бонус;
🟢Гибридный формат работы (офис 2-3 дня в неделю);
🟢График работы: 5/2;
🟢Широкий пакет ДМС, включающий выезд за рубеж и стоматологию;
🟢Страхование жизни и здоровья;
🟢Скидки в магазинах сети Х5: «Пятёрочка», «Перекрёсток»;
🟢Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
🟢Яркая корпоративная жизнь с большим количеством мероприятий, конкурсов и возможностей для творческой реализации.

Пишите Яне Артеменко

👨‍💻Инженер SOC L2

Компания: Тринитис
Локация: Москва (м. Ленинский пр.)
Формат: Гибрид

Чем предстоит заниматься:
🔵Администрирование СЗИ заказчика: PT SIEM, NAD, Sandbox;
🔵Анализ периметрового трафика на аномалии (нестандартные/нелегитимные подключения, системы удаленного доступа и администрирования, анонимайзеры);
🔵Обнаружение и контроль сетевых устройств внутри инфраструктуры (asset management);
🔵Обнаружение недокументированных сетевых устройств, хостов, соединений и ПО;
🔵Анализ трафика внутри сети для обнаружения возможного присутствия злоумышленника;
🔵Обнаружение активных атак;
🔵Расследование инцидентов (статистический анализ сессий, индикаторы компрометации и ретроспективный анализ);
🔵Мониторинг состояния инфраструктуры заказчика;
🔵Взаимодействие с первой и третьей линией поддержки, а также сетевыми инженерами для решения проблем, возникающих на стороне заказчика;
🔵Организация и проведение сканирования на наличие уязвимостей в сети организации заказчика;
🔵Расследование инцидентов сетевой безопасности.

Что для этого нужно:
🟡Опыт работы в сфере ИБ не менее 2-х лет;
🟡Участие в разработке безопасной сетевой архитектуры;
🟡Опыт работы с сетевыми СЗИ, анализ трафика на предмет выявления сетевых атак;
🟡Знание сетевых технологий и протоколов (TCP/IP, ARP, SSL/TLS, DNS, маршрутизация, DHCP, NAT, proxy, работа AD);
🟡Навыки работы с анализаторами траффика;
🟡Знание основных сетевых угроз и атак;
🟡Администрирование СЗИ NAD, Sandbox, SIEM, NGFW.

У нас:
🟢Трудоустройство по ТК РФ;
🟢Обучение за счет компании у Ведущих Российских вендоров. Возможность проходить специализированные курсы как в дистанционном, так и очном формате.
🟢Стабильность, своевременные выплаты заработной платы 2 раза в месяц;
🟢Сплоченная команда, которая ставит глобальные цели на рынке.

Пишите Яне Артеменко

👨‍💻Аналитик DLP

Компания: Х5
Локация: Москва (м. Добрынинская)
Формат: Гибрид

Чем предстоит заниматься:
🔵Создание, изменение, актуализация политик для выявления фактов утечек конфиденциальной информации по средствам решений класса DLP;
🔵Выполнение регулярных процедур по мониторингу каналов утечки конфиденциальной информации в целях выявления/фиксации и расследования инцидентов ИБ;
🔵Выгрузка данных и их анализ по запросу руководства, подготовка отчетов по результатам анализа;
🔵Проведение профилактических работ с сотрудниками Компании в части разъяснения проблем ИБ и соблюдения соответствующих требований;
🔵Формирование требований по доработкам КИБ в целях улучшения и расширения функционала;
🔵Участие в служебных расследованиях (СР) и внутренних служебных проверках (ВСП);
🔵Участие в разработке ВНД по процессам отдела;
🔵Участие в разработке ПО в области защиты конфиденциальной информации;
🔵Участие в разработке кода ПО, правил корреляций и политик, обеспечивающих мониторинг каналов утечек конфиденциальной информации.

Что для этого нужно:
🟡Знание основ коммерческой деятельности;
🟡Аналитические способности на высоком уровне;
🟡Опыт в организации и проведении расследований инцидентов ИБ, в том числе связанных с утечкой защищаемой Компанией информации;
🟡Опыт работы с системами предотвращения утечек конфиденциальной информации из информационной системы вовне (DLP);
🟡Опыт написания аналитических отчетов;
🟡Навыки в обработке массивов статистических данных, экономических показателей, характеризующий процессы в соответствии с поставленной задачей, анализ, оценка, интерпретация полученных результатов и обосновании выводов;
🟡Опыт поиска и оценки источников информации, анализ данных, необходимых для проведения расследований;
🟡Способности в осуществлении мониторинга экономических процессов, сбор, анализ и оценка информации, имеющей значение для обеспечения экономической безопасности.

У нас:
🟢Удобный офис на м. Добрынинская;
🟢График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), гибридный формат работы;
🟢Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
🟢Развитую систему компенсаций и льгот;
🟢Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
🟢Страхование жизни и здоровья;
🟢Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
🟢Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
🟢Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
🟢Оформление по ТК РФ с официальной заработной платой.

Пишите Яне Артеменко

Специалист по информационной безопасности
Компания: Кондитерская фабрика Победа
Локация: Москва
Формат работы: на испытательном сроке – гибрид, после – удаленный
Финансовые условия: до 288 000 руб гросс

Чем предстоит заниматься:
🔵Мониторинг и обнаружение критических уязвимостей ОС, ПО, используемых в Компании, организация работы по их устранению;
🔵Мониторинг и контроль функционирования средств обеспечения ИБ;
🔵Выявление и управление инцидентами информационной безопасности, подготовка необходимых отчетов;
🔵Обеспечение безопасности персональных данных и данных, относящихся к «коммерческой тайне»;
🔵Консультирование администраторов и пользователей по мерам обеспечения ИБ, защиты персональных данных и данных, относящихся к «коммерческой тайне»;
🔵Анализ логов систем (ОС, ПО, сетевого оборудования);
🔵Работа со средствами криптографической защиты (СКЗИ: учет, установка, настройка, сопровождение).

Что для этого нужно:
🟡Высшее техническое образование;
🟡Знание программ и оборудования российских вендоров (NAD, NGFW)
🟡JОпыт мониторинга и обнаружения критических уязвимостей ОС, ПО, организация работы по их устранению
🟡Знания законодательных и регуляторных требований в области информационной безопасности.

Условия:
🟢 График работы- полный день, 5/2.
🟢 Заработная плата: оклад + ежемесячная премия.
🟢 Формат работы -гибридный на ИС, после удаленный.
🟢 Оформление по ТК в штат компании.
🟢 ДМС.
🟢 Компенсация обучения за повышение квалификации.
🟢 Место работы: ул. Рябиновая, д.26, стр.2, бизнес-центр WEST PLAZA.

Пишите https://t.me/olivochka86

👨‍💻Аналитик SOC
Компания: Федеральная грузовая компания
Локация: Москва
Формат работы: офис, Сменный график работы 2/2 по 12 часов (день/ночь)
Финансовые условия: Оклад (от 180 000р.) + премия квартальная (в размере оклада) + годовой бонус;

Обязанности:
🔵 Участие в построении и развитии систем информационной безопасности (ИБ) (SIEM, АВЗ, Анализ защищенности и др.);
🔵 Анализ и составление отчетов по ИБ;
🔵 Анализ журналов (логов) от различных источников событий ИБ (СЗИ, ОС и др.);
🔵 Взаимодействие с другими подразделениями с целью совершенствования и контроля за обеспечением ИБ, консультирование по вопросам ИБ;
🔵 Взаимодействие c внешним SOC в рамках оказываемых услуг;
🔵 Мониторинг событий информационной безопасности, попыток компрометации информационных систем и инфраструктуры компании, выявление инцидентов информационной безопасности;
🔵 Работа на первой линии по реагированию, эскалации и расследованию инцидентов информационной безопасности, а также устранению возможных последствий;
🔵 Участие в разработки правил выявления инцидентов, оптимизации существующих правил и сценариев реагирования;
🔵 Работа с системой антивирусной защиты;
🔵 Участие в разработке регламентов, политик и правил по направлению информационной безопасности;
🔵 Анализ выявленных уязвимостей и новых угроз, разработка мер по выявлению и защите от них;
🔵 Анализ данных, получаемых в рамках threat intelligence.

Требования:
🟡 Опыт работы в информационной безопасности или ИТ от 1-го года;
🟡 Понимание технологий обеспечения безопасности ИТ-инфраструктуры (Firewall, VPN антивирусные средства, средства контроля защищенности, SIEM и пр.), знание современных технологий, основ построения сетей (понимание модели OSI);
🟡 Понимание популярных протоколов и служб (HTTP/HTTPS, DNS, DHCP, RDP и тд.);
🟡 Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования и тд.;
🟡 Навык работы с Windows\Linux системами;
🟡 Понимание основных принципов работы SOC, SIEM, системы анализа защищенности и АВЗ;
🟡 Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения;
🟡 Знание и понимание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, EP и тд.)

Условия:
🟢 ДМС включая стоматологию с первого дня работы;
🟢“Кафетерий” льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)
🟢Компенсация стоимости ЖД билетов;
🟢Частичная компенсация санаторно-курортного лечения и отдыха;
🟢Дополнительный социальный пакет, мероприятия и санаторно-курортное лечение и отдых для членов Профсоюза;
🟢Врач-терапевт в офисе.

Пишите Оле Хмелинской (https://t.me/olivochka86)

👨‍💻Специалист по анализу защищённости (Pentest)
Компания: Честный знак.РФ
Локация: любой город РФ
Формат работы: удаленный

Чем предстоит заниматься:
🔵Анализ архитектуры существующих и новых систем с точки зрения безопасности.
🔵Анализ защищенности инфраструктуры на всех уровнях (сеть, операционная система, система управления базами данных, приложение).
🔵Формирование требований информационной безопасности на этапе проектирования систем.
🔵Контроль реализации требований безопасности при введении систем в эксплуатацию или изменении архитектуры.
🔵Проведение внешних и внутренних пентестов.
🔵Выявление и эксплуатация уязвимостей в исследуемых системах.
🔵Составление рекомендаций по результатам пентеста.
🔵Отслеживание актуальных инструментов и техник эксплуатации уязвимостей.

От успешного кандидата мы ожидаем:
🟡Понимание основных методологий анализа защищенности или тестирования на проникновение.
🟡Знание сетевых технологий, сетевой модели OSI, стека протоколов TCP/IP.
🟡Знание ОС Windows, Linux на уровне администратора.
🟡Архитектура Active Directory, LPE, пост-эксплуатация.
🟡Навык выполнения разведки методами OSINT.
🟡Опыт работы с основными утилитами и инструментами для проведения тестов на проникновение.
🟡Отличное знание и опыт в выявлении уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10.
🟡Умение проведения тестирования на проникновение API
🟡Умение писать скрипты для автоматизации действий, понимать и анализировать код (Bash, Java, Python, etc.)

Что вам точно понравится:
🟢Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком.
🟢Возможность поработать с новыми технологиями и прокачать скиллы, постоянно развиваться.
🟢Молодая, экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи.
🟢Конкурентная ЗП, оформление по ТК РФ.
🟢ДМС со стоматологией после испытательного срока, ДМС для семьи с корпоративными скидками.
🟢Страхование жизни и здоровья.
🟢Корпоративный психолог.
🟢Buddy-поддержка во время адаптации.
🟢Обеспечиваем рабочей техникой.
🟢Возможность работать удаленно/частично удаленно, в офисе в Москве или Санкт-Петербурге.
🟢Корпоративный мерч.
🟢“Кафетерий” льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)

Пишите Оле Хмелинской (https://t.me/olivochka86)

👨‍💻Администратор SIEM L2/L3

Компания: ДИТ г. Москвы
Локация: Москва (Москва-Сити)

Чем предстоит заниматься:
🔵Администрирование СЗИ: MaxPatrol SIEM, Security Vision (IRP);
🔵Удалённая поддержка специалистов 1 и 2 линии в решении проблем с СЗИ;
🔵Вторичный анализ событий ИБ и эскалация инцидентов;
🔵Обнаружение и расследование инцидентов безопасности.

Что для этого нужно:
🟡Высшее образование по направлению ИБ
🟡Опыт работы с продуктом: MaxPatrol SIEM, IRP - от 1 года;
🟡Понимание сетевых протоколов и работы глобальной/локальной сети;
🟡Написание и модификация правил корреляции;
🟡Настройка сканирования, подключение источников;
🟡Уверенные знания теоретических и практических основ информационной безопасности (ИБ).

У нас:
🟢Социально-полезный проект;
🟢Команда экспертов, в которой коллеги всегда поддерживают друг друга;
🟢Выстроенная система адаптации новых сотрудников;
🟢Адаптивная система обучения;
🟢Разнообразные задачи и работа с разными сервисами - скучно не будет;
🟢Офис в бизнес-центре класса А (Москва-Сити);
🟢Работа в аккредитованной ИТ-компании;
🟢Конкурентная заработная плата и премии за хорошую работу;
🟢Скидки на занятия английским языком, ДМС, доступ к электронным библиотекам.

Пишите Яне Артеменко

👨‍💻Главный специалист по ИБ

Компания: БКС Бизнес и процессы
Локация: Новосибирск, м. Площадь Ленина

Чем предстоит заниматься:
🔵Пилотировать и внедрять новые системы ИБ;
🔵Проводить аудит различных систем на наличие уязвимостей;
🔵Обеспечивать безопасность систем искусственного интеллекта.

Что для этого нужно:
Ищем сотрудника, для которого работа в сфере ИБ и ИТ не только работа, но и хобби. Если в сфере Ваших интересов вопросы применения систем ИИ, нам будет интересно вместе работать над задачами и разбираться в новой сфере.
🟡Понимание работы инфраструктуры: AD, DNS, прокси, локальные и глобальные сети и т.д.;
🟡Уверенные знания серверных и десктопных ОС Windows, Linux;
🟡Базовые знания систем контейнеризации и оркестрации контейнеров;
🟡Знание технологий и методов защиты информации;
🟡Знание скриптовых языков: PowerShell или Python, огромным плюсом будут практические навыки автоматизации;
🟡Опыт администрирования и эксплуатации систем ИБ;
🟡Желательно понимание работы LLM моделей и методов их защиты.

У нас:
🟢Работа среди профессионалов финансового рынка;
🟢Насыщенная корпоративную жизнь;
🟢Возможность карьерного роста и профессионального развития;
🟢Стабильный конкурентный доход;
🟢Оформление согласно ТК РФ;
🟢Комфортный офис в центре;
🟢График работы гибридный 5/2 с 9:30 до 18:00 (обсуждаемо);
🟢ДМС, корпоративные скидки и предложения для сотрудников.

Пишите Яне Артеменко

Ведущий специалист по информационной безопасности

Компания: Альфа Лизинг — крупная лизинговая компания экосистемы Альфа-Банка. 25 лет более 2000 сотрудников создают лучшие финансовые продукты для бизнеса.
Финансовая мотивация: обсуждается индивидуально
Локация: г.Москва, бизнес-центр ICUBE, м.Профсоюзная
Формат работы: Гибрид

Чем предстоит заниматься:
🔹 Эксплуатация средств защиты информации, используемых Центром Кибербезопасности ГК АЛ;
🔹 Контроль выполнения требований ИБ при проектировании и эксплуатации компонент информационной инфраструктуры и прикладных систем;
🔹 Выявление уязвимостей применяемом ПО и оборудовании, недостатков в конфигурации компонент информационной инфраструктуры, оценка их критичности, организация и контроль работ по их устранению;
🔹 Выявление инцидентов ИБ, связанных с обработкой информации и использовании информационных ресурсов, оценка их критичности, организация работ по снижению ущерба и ликвидации последствий инцидента, разработка плана действий по недопущению повторений инцидента;
🔹 Участие в проектной деятельности по направлению ИБ на этапах анализа, проектирования и внедрения;
🔹 Экспертная поддержка сотрудников Компании, обработка обращений сотрудников по вопросам информационной безопасности.

Требования:
🔸 Опыт работы в системном интеграторе не менее 2-х лет или опыт работы администратором ИБ не менее 3 лет;
🔸 Широкий кругозор в технологиях ИТ и ИБ, глубокое знание инфраструктуры Microsoft и сетевых технологий;
🔸 Опыт работы с Windows и Active Directory;
🔸 Опыт внедрения/настройки или администрирования технических средств защиты (Microsoft, Cisco, Kaspersky, Fortinet, Paloalto и др.);
🔸 Знание автоматизированных средств инструментального аудита (nMap, Nessus, xSpider и пр.), опыт применения
🔸 Умение применять скриптовые языки для автоматизации своей деятельности (Python, Power Shell)
🔸 Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий, знакомство со стандартами и лучшими практиками в области ИБ;
🔸 Знание требований государственных регулирующих органов в области защиты информации и способов их выполнения.

Условия:
✅ официальное оформление по ТК РФ;
✅ гибридный формат работы;
✅ работа в молодом и дружном коллективе с развитой корпоративной культурой, где ценят и уважают каждого сотрудника;
✅ возможность профессионального и карьерного роста;
✅ стабильный и прозрачный доход: зарплата и премии по результатам работы;
✅ оплачиваемый больничный: в соответствии с ТК РФ + 100% компенсация от компании до 10 дней больничного;
✅ ДМС со стоматологией;
✅ корпоративные скидки на продукты и услуги, предоставляемые компаниями группы Альфа;
✅ частично или полностью оплачиваемые дополнительные обучающие курсы, необходимые для работы;
✅ бесплатные посещения фитнес-клубов А-sport.

Контакты: @olivochka86

Специалист Управления кибербезопасности/контент

Компания: Альфа Лизинг
Финансовая мотивация: обсуждается индивидуально
Локация: РФ (Москва/удаленно)
График работы: 5/2

Чем предстоит заниматься:
🔵Разработка и реализация мер по повышению уровня осведомленности в области ИБ работников, развитие киберкультуры, а именно:
🔘Платформа обучения и контроля защищенности работников (Антифишинг Start AWR):
▶️управление и администрирование платформой; 
▶️разработка планов обучения и контроль навыков работников;
▶️разработка сценариев и шаблонов фишинговых писем для проведения имитированных атак;
▶️подготовка аналитических справок об уровне осведомленности пользователей и динамике его изменения, оценка и разбор действий пользователей, анализ эффективности проводимых имитированных атак. 
🔘Работа по повышению информированности работников и популяризации кибергигиены: 
▶️разработка и актуализация обучающих материалов (курсы, информационные буклеты, тесты);
▶️подготовка и проведение тренингов, презентаций по направлению;
▶️подготовка электронных рассылок по информированию работников об актуальных угрозах и рисках в области ИБ;
▶️консультирование работников в рамках компетенций.

Что для этого нужно:
🟡Навык работы по повышению осведомленности в вопросах ИБ;
🟡Опыт создания презентаций;
🟡Личностные компетенции: внимательность, исполнительность, ответственность;
🟡Опыт работы с системами Security Awareness от одного года;
🟡Законченное высшее (техническое) образование по направлению И/ИТ, либо переподготовка по специальности ИБ.

У нас:
🟢 Формат работы на выбор (удаленный/гибрид, если г. Москва)
🟢Официальное оформление по ТК РФ;
🟢ДМС со стоматологией;
🟢Обучение на всех этапах карьеры;
🟢Работа в динамично развивающейся компании;
🟢Возможность профессионального и карьерного роста;
🟢Работа в молодом профессиональном коллективе с развитой корпоративной культурой.

Пишите Яне Артеменко

Threat Hunter

Компания: МегаФон
Финансовая мотивация: обсуждается индивидуально
Локация: Москва, Санкт-Петербург, Екатеринбург, Самара (офисный формат работы в одной из локации)
График работы: 5/2

Чем предстоит заниматься:
🔵Разработка контента для SIEM компании
🔵Разработка сценариев реагирования на инциденты ИБ
🔵Анализ новых угроз и векторов атаки на инфраструктуру компании
🔵Поиск аномалий в инфраструктуре Компании (Threat Hunting)
🔵Участие в расследовании нетиповых инцидентов ИБ
🔵Проведение инструментальных аудитов ИБ
🔵Подготовка рекомендаций по митигации киберрисков
🔵Развитие и настройка инструментов и систем SOC

Что для этого нужно:
🟡Высшее образование в ИБ и/или ИТ
🟡Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting от 2 лет
🟡Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM MaxPatrol и/или SIEM KUMA)
🟡Понимание процессов выявления индикаторов компрометации и индикаторов атак
🟡Владение скриптовыми языками программирования
🟡Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
🟡Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач

У нас:
🟢Оформление по ТК РФ
🟢Справедливая и прозрачная система вознаграждения
🟢ДМС со стоматологией
🟢Компенсация мобильной связи
🟢Маркетплейс льгот и сервисов Mega4You
🟢Понятный карьерный маршрут
🟢1500 учебных программ в мобильном приложении МегаФон Драйв
🟢Программа поддержки и помощи сотрудникам
🟢Активное корпоративное сообщество и насыщенный календарь событий

Контакт: @yana_artemenko

Специалист по защите информации (сопровождение СЗИ)

Компания: Центр защиты информации Новосибирской области
Финансовая мотивация: обсуждается индивидуально
Локация: г. Новосибирск (пл. Ленина)
График: 5/2 (офис)

Чем предстоит заниматься:
🔹Установкой, настройкой и сопровождением средств защиты информации (Dallas Lock, Secret Net Studio, Kaspersky Endpoint Security).
🔹Разработкой, согласованием технической документации.
🔹Отладкой и настройкой программных комплексов защиты информации.
🔹Участвовать в проведении работ по аттестации объектов информатизации.
🔹Разработкой необходимой документации в области защиты информации для проведения мероприятий по аттестации объектов информатизации.
🔹Проведением технического контроля защищенности информационных ресурсов.

Что для этого нужно:
🔸Глубокие знания и опыт работы (настройка и администрирование) со средствами защиты информации от несанкционированного доступа Dallas Lock, Secret Net Studio (в автономном и сетевом варианте).
🔸Опыт работы по установке и настройке в автономном и сетевом вариантах средств антивирусной защиты Kaspersky Endpoint Security.
🔸Уверенные знания и опыт работы со средствами межсетевого экранирования, анализа защищенности и криптографической защиты информации.
🔸Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ), нормативно-методических документов ФСТЭК и ФСБ России в области защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
🔸Базовые знания по операционной системе Linux, понимание основ администрирования ОС Linux.
🔸Грамотная письменная и устная речь, коммуникабельность, умение работать в команде.
🔸Высшее образование по направлению подготовки (специальности) в области информационной безопасности или в области информационных технологий.

Мы предлагаем:
✅Трудоустройство в соответствии с ТК РФ.
✅Возможность повышения квалификации.
✅Периодические командировки в пределах НСО.

Контакт: @yana_artemenko

Специалист по защите информации (аттестация, аналитика)

Компания: Центр защиты информации Новосибирской области
Финансовая мотивация: обсуждается индивидуально
Локация: г. Новосибирск (пл. Ленина)
График: 5/2 (офис)

Чем предстоит заниматься:
🔹 Формировать требования к системе защиты информации и ИТ-инфраструктуре объектов информатизации в части обеспечения информационной безопасности.
🔹 Проводить аудит информационных систем и проектирование систем защиты информации (КИИ, ГИС, ИСПДн).
🔹 Разрабатывать проектную, эксплуатационную, рабочую документацию на систему защиты информации.
🔹 Разрабатывать проекты организационно-распорядительных документов по защите информации.
🔹 Приводить системы защиты информации в соответствие с требованиями безопасности информации.
🔹 Проводить оценку соответствия требованиям безопасности информации, в том числе аттестационных испытаний (КИИ, ГИС, ИСПДн), разработка документации по результатам аттестационных испытаний.
🔹 Принимать участие во внедрении и настройке средств защиты информации.
🔹 Проводить контроль за обеспечением уровня защиты информации, содержащейся в информационной системе (КИИ, ГИС, ИСПДн).
🔹 Осуществлять взаимодействие с органами государственной власти и органами местного самоуправления Новосибирской области, а также их подведомственными учреждениями по вопросам обеспечения защиты информации.
🔹 Оказывать консультативную и методологическую помощь по вопросам информационной безопасности.

Что для этого нужно:
🔸Высшее образование по направлению подготовки (специальности) в области информационной безопасности или в области информационных технологий.
🔸Уверенные знания нормативных правовых актов Российской Федерации, нормативных и методических документов ФСТЭК России, ФСБ России и Роскомнадзора в области защиты информации.
🔸Знание технологий и технических решений по защите информации.
🔸Знание угроз безопасности информации и способов их реализации (возникновения).
Знание тактик и техник проведения компьютерных атак (реализации угроз безопасности информации).
🔸Умение быстро ориентироваться в программной (конструкторской) и эксплуатационной (руководства, инструкции) документации.
🔸Опыт разработки моделей угроз безопасности информации, технических заданий на создание системы защиты информации информационных систем и проектирования систем защиты информации.
🔸Грамотная письменная и устная речь, коммуникабельность, умение работать в команде.

Мы предлагаем:
✅ Трудоустройство в соответствии с ТК РФ.
✅ 5-дневная рабочая неделя, с 9:00 – 18:00, пятница сокращенный рабочий день (до 17:00).
✅ Возможность повышения квалификации.

Контакт: @yana_artemenko

Заместитель начальника отдела администрирования защищенных сетей

Компания: Центр защиты информации Новосибирской области
Финансовая мотивация: обсуждается индивидуально
Локация: г. Новосибирск (пл. Ленина)
График: 5/2 (офис)

Чем предстоит заниматься:
🔹 Обеспечивать функционирование защищенных сетей, построенных на базе технологии ViPNet.
🔹 Участвовать в разработке и согласовании схем ввода в эксплуатацию средств криптографической защиты информации.
🔹 Участвовать в разработке долгосрочных и ведомственных целевых программ по созданию государственных информационных систем, формированию государственных информационных ресурсов, а также применению информационных технологий.
🔹 Разрабатывать, сопровождать и развивать сетевую инфраструктуру информационной-коммуникационной сети в части компонентов защищенной сети.
🔹 Сопровождать и развивать средства мониторинга сетевой инфраструктуры компонентов защищенной сети.
🔹 Участвовать в проектировании и внедрении систем защиты информации с учетом требований законодательства.
🔹 Участвовать в формировании планов работы, развитие и обеспечение функционирования деятельности отдела по техническому направлению и развитию.

Что для этого нужно:
🔸Высшее образование по профилю «Информационная безопасность» или «Информационные технологии и связь».
🔸Опыт работы от 5 лет в сфере информационной безопасности либо информационных технологий.
🔸Понимание основ информационной безопасности: знание стандартов и требований законодательства РФ в области ИБ (ФЗ-152, ФЗ-149, 98-ФЗ, 63-ФЗ, документов ФСТЭК, ФСБ России, Роскомнадзора), а также знание современных методов, технологий, программных и аппаратных средств защиты информации в информационных системах.
🔸Практическое знание и настройка пользовательских и серверных операционных систем (Windows, Linux) на уровне выше среднего.
🔸Знание сетевых технологий и протоколов, понимание принципов построения локальных сетей (TCP/IP, DNS, DHCP), принципов маршрутизации, трансляции и фильтрации трафика.
🔸Знание основных принципов, методов и средств защиты информации.
🔸Понимание принципов работы сетевых протоколов (в том числе в области защиты информации), сетевого оборудования и компьютерной сети.
🔸Понимание принципов инфраструктуры открытых ключей (PKI).
🔸Практический опыт работы с средствами криптографической информации технологий ViPNet, КриптоПро, Код Безопасности.
🔸Практический опыт работы со средствами обнаружения вторжения технологий ViPNet в части технической эксплуатации и сопровождения.
🔸Грамотная письменная и устная речь.

Мы предлагаем:
✅Работу в офисе в г. Новосибирска.
✅Возможность повышения квалификации.
✅Оформление согласно ТК РФ.

Контакт: @yana_artemenko

Инженер по защите информации

Компания: Министерство финансов и налоговой политики
Финансовая мотивация: обсуждается индивидуально
Локация: Новосибирск (пл. Ленина)
График работы: 5/2 (офисный формат)

Чем предстоит заниматься:
🔹Анализ информационных рисков
🔹Разработка и внедрение мероприятий по обеспечению ИБ компании
🔹Установка, настройка и сопровождение технических СЗИ и СКЗИ
🔹Обучение и консультирование сотрудников
🔹 Разработка нормативно-технической документации
🔹Разработка и внедрение системы ИБ для масштабных информационных систем

Что для этого нужно:
🔸Знания основных требований следующих документов:
- Руководящих документов ФСТЭК РФ в области технической защиты конфиденциальной информации, гос. информационных систем и систем персональных данных
- Руководящих документов ФСБ РФ в области криптографической защиты информации не составляющих гос. тайну
- Федеральные законы и акты в области защиты персональных данных
🔸Основные положения стандартов ИБ: ISO 27.x, ISO 17799, ISO 13335, ГОСТ 19.х, ГОСТ 34.х
🔸Понимание технологий:
- МСЭ
- IDS/IPS
- Антивирусные решения
- СКЗИ (VipNet, КриптоПро)
- СЗИ от НСД (Аккорд-АМДЗ, Аккорд-NT/2000, Соболь, Secret Net, Dallas Lock)
- Основы работы активного сетевого оборудования (Cisco)
🔸 Понимание возможностей и принципов функционирования сетевого оборудования и СЗИ от НСД
🔸 Понимание методов анализа рисков, организационных и технических методов ЗИ, а также технологий и программно-технических средств ЗИ
🔸 Навыки разработки научно-технической документации
🔸 Навыки проведения аудитов ИБ информационных систем, экспертизы выполнения требований по ИБ
🔸 Высшее (техническое профильное) по направлению ИБ

Мы предлагаем:
✅Оформление по ТК РФ
✅Ежеквартальные премии по результатам работы
✅Ежегодный оплачиваемый отпуск - 28 дней
✅Дополнительный отпуск за ненормированный рабочий день - 4 календарных дня
✅График работы: с понедельника по четверг с 09-00 до 18-00; пятница - с 09-00 до 17-00.

Контакт: @yana_artemenko

Руководитель направления SIEM/UBA

Компания: БКС Мир инвестиций
Финансовая мотивация: обсуждается индивидуально
Локация: Москва (м. Маяковская)
График работы: 5/2 (гибридный формат)

Чем предстоит заниматься:
🔹Сопровождать и развивать UBA/SIEM системы: внедрять, сопровождать, обновлять до актуальных версий;
🔹Проводить пилоты по новым решениям систем класса UBA/SIEM и соответствующего ПО;
🔹Создавать и настраивать корреляционные правила и правила обнаружения аномалий;
🔹Подключать новые источники событий;
🔹Писать сценарии обработки инцидентов (playbooks);
🔹Автоматизировать рутинные участки работы.

Что для этого нужно:

Обязательно:
🔸Опыт работы аналитиком или администратором SIEM/UBA систем не менее 1 года;
🔸Уверенные знания языков программирования Python или Powershell;
🔸Опыт настройки автоматических выгрузок в SIEM/UBA;
🔸Знания в области сетевых технологий и сетевой безопасности;
🔸Уверенные навыки администрирования операционных систем Windows, Unix;
🔸Высшее техническое образование в области информационных технологий или информационной безопасности.

Желательно:
🔸Опыт поддержки высоконагруженных инсталляций SIEM/UBA;
🔸Опыт работы в SOC;
🔸Наличие собственных репозиториев в Gitlab;
🔸Понимание принципов работы нейросетей и опыт работы с ними;
🔸Опыт внедрения и настройки решений по информационной безопасности: DLP, IDS/IPS, WAF, MDM, сканеры уязвимостей, антивирусные средства, СКЗИ, МЭ и прочие;
🔸Наличие сертификатов в области информационной безопасности: CISSP, CISA, CEH и др.;
🔸Внимательность, ответственность, высокая обучаемость, инициативность, стремление к профессиональному развитию, умение работать в команде.

Мы предлагаем:
✅Работу среди профессионалов финансового рынка;
✅Насыщенную корпоративную жизнь;
✅Возможность карьерного роста и профессионального развития;
✅Стабильный конкурентный доход;
✅Оформление согласно ТК РФ;
✅Комфортный офис в центре;
✅ДМС, корпоративные скидки и предложения для сотрудников.

Контакт: @yana_artemenko

Старший эксперт по мониторингу и предотвращению киберугроз

Компания: МегаФон
Финансовая мотивация: обсуждается индивидуально
Локация: Москва, Санкт-Петербург, Екатеринбург, Самара (офисный формат работы в одной из локации)
График работы: 5/2

Чем предстоит заниматься:
🔹Анализ новых угроз и векторов атаки на инфраструктуру Компании (Threat Intelligence)
🔹Поиск аномалий в инфраструктуре Компании (Threat Hunting)
🔹Выявление индикаторов компрометации, индикаторов атак и подготовка аналитики по угрозам
🔹Разработка сценариев реагирования на инциденты ИБ
🔹Мониторинг внешнего периметра Компании
🔹Выявление и оценка применимости уязвимостей, принятие мер по их закрытию
🔹Участие в расследовании нетиповых инцидентов ИБ
🔹Развитие и настройка инструментов и систем SOC

Что для этого нужно:
🔸Высшее образование в ИБ и/или ИТ
🔸Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting, Threat Intelligence, участника процесса управления уязвимостями от 2 лет
🔸Понимание процессов выявления индикаторов компрометации и индикаторов атак (опыт в реализации этих процессов является преимуществом)
🔸Владение скриптовыми языками программирования
🔸Умение анализировать журналы событий ОС, СУДБ, сетевого оборудования и СЗИ
🔸Умение выявлять уязвимости и управлять ими
🔸Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
🔸Знание организационных и технических способов и методов защиты информации
🔸Знание сетевых технологий и принципов организации локально-вычислительных сетей
🔸Знание английского языка (на уровне, достаточном для свободного чтения технической литературы)
🔸Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач 🔸Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня

У нас:
✅Оформление по ТК РФ
✅Справедливая и прозрачная система вознаграждения
✅ДМС со стоматологией
✅Компенсация мобильной связи
✅Маркетплейс льгот и сервисов Mega4You
✅Понятный карьерный маршрут
✅1500 учебных программ в мобильном приложении МегаФон Драйв
✅Программа поддержки и помощи сотрудникам
✅Активное корпоративное сообщество и насыщенный календарь событий

Контакт: @yana_artemenko

Специалист центра мониторинга информационной безопасности

Компания: Почта России — федеральный логистический оператор и одна из крупнейших* сетей в мире. Работа в Почте России — возможность получить полезный опыт в надёжной компании.
Финансовая мотивация: обсуждается индивидуально
Локация: бизнес-центр «ВЭБ Арена», 3-я Песчаная ул., 2а.
Формат работы: 5/2, работа в офисе.

Чем предстоит заниматься:
🔹 Мониторинг событий безопасности в информационных системах компании, выявление и анализ инцидентов.
🔹 Анализ данных о событиях безопасности, поиск аномалий и угроз.
🔹 Реализация мер по устранению инцидентов информационной безопасности.
🔹 Участие в расследовании инцидентов информационной безопасности и подготовка отчётов о результатах.
🔹 Анализ данных, собранных для решения инцидентов.
🔹 Участие в модернизации процессов SOC.

Требования:
🔸 Высшее образование.
🔸 Опыт работы с инцидентами информационной безопасности от одного года.
🔸 Опыт работы с продуктами класса SIEM и IRP от одного года.

Условия:
✅ Работа в стабильной компании федерального уровня.
✅Премирование по итогам года.
✅Соблюдение требований ТК РФ.
✅Социальный пакет: ДМС и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты.
✅График работы 5/2, работа в офисе.
✅Территориальное расположение офиса: бизнес-центр «ВЭБ Арена», 3-я Песчаная ул., 2а.

Контакты: @olivochka86