Работа в службе безопасности

Чем предстоит заниматься: Проектирование и внедрение подсистем защиты контейнеризации Участие в разработке политики контейнерной безопасности – определение стандартов и требований по безопасному использованию контейнерных технологий, включая харднинг образов, контроль доступа, управление секретами и соответствие лучшим практикам безопасности Анализ текущего законодательства на предмет релевантных актов, выработка предложений об их применении Наши…

Обязанности: Организация и контроль работы подчиненных на вверенном объекте ; Подбор сотрудников, проведение инструктажей, обучение; Выставление и контроль постов охраны; Проверка и ведение служебной документации; Ведение графиков, табеля учета рабочего времени; Взаимодействие с представителями заказчика вверенного объекта; Поддержание постоянной оперативной связи с руководством. Требования: Успешный опыт работы начальником охраны обязателен;…

Итак, вам предстоит: Обеспечение технической поддержки портфеля сервисов ИБ (прием, анализ, решение кейсов в своей ЗО, контроль решения в ЗО смежных подразделений и вендоров, консультация клиентов и сотрудников); Обеспечение, контроль и участие в реализации кейсов подключения/изменения сервисов ИБ; Участие в процессе продажи комплексных технических решений (технический пресейл, демо, пилоты); Оптимизация…

Чем предстоит заниматься: Участие в разработке и внедрении конвейеров CI/CD с учетом требований безопасности на каждом этапе. Определение оптимальных методов и технологий для реализации требований безопасности. Ваши навыки и опыт: Опыт работы в области обеспечения безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management,…

Обязанности: Формирование и контроль реализации требований информационной безопасности в целевой архитектуре информационных систем и ИТ-сервисов Анализ информационной безопасности архитектуры информационных систем и ИТ-сервисов Экспертиза технических заданий и экспертное сопровождение проектов по внедрению информационных систем и ИТ-сервисов в части требований информационной безопасности. Согласование состава мер и средств кибербезопасности в новых и…

Обязанности: Общение с заказчиками, организация и контроль несения службы на объектах. Подбор личного состава, поиск сотрудников, собеседования; инструктаж и оформления личных документов персонала. Организация документооборота с ОЛРР. Требования: Опыт в подобной сфере от 3-х лет. Лицензия частного охранника 6 разряда Знание Законодательства РФ по вопросам частной охранной деятельности. Условия: Оформление…

Обязанности: Подготовка приказов. Разработка инструкций, положений, деклараций пожарной безопасности. Проведение противопожарных инструктажей. Организация и осуществление контроля за обучением работников по программам ДПО. Осуществление контроля за соблюдением требований пожарной безопасности (плановые/внеплановые обходы). Формирование чек-листов по ПБ, выдача замечаний и рекомендаций. Осуществление контроля за проведением работ по техническому обслуживанию инженерных противопожарных систем….

Обязанности: Участвовать в организации, координации и контроле работ по обеспечению требований промышленной безопасности в структурных подразделениях, в соответствии с государственными нормативными требованиями; Организовывать производственный контроль на опасном производственном объекте IV класса опасности (автомобильные краны (2 крана 25 и 30 тонн, 4 самоходных АГП); Разрабатывать и согласовывать документы по обеспечению требований…

Требования: высшее образование (ИБ, ИТ), опыт работы в сфере ИБ от 2-х лет года в качестве аналитика SOC, пентестера, специалиста по реагированию на инциденты, знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain), понимание актуальных сценариев реализации киберугроз, уверенные…

Предстоящие задачи: Сопровождение сетевой инфраструктуры и сервисов; Мониторинг, диагностика и оперативное устранение сетевых проблем; Настройка сетевого оборудования Cisco, Eltex, Fortigate, Mikrotik и другие; Настройка маршрутизаторов, файрволов, VPN; Документирование технических схем. Мы ожидаем: Знание сетевых технологий на уровне не ниже CCNA/CCNP; Опыт работы с протоколами динамической маршрутизации (BGP, OSPF); Опыт работы…

Чем предстоит заниматься: Проводить анализ кода на PHP для выявления уязвимостей. Давать рекомендации по устранению уязвимостей и проверять их исправления. Консультировать разработчиков на ранних стадиях разработки. Внедрять новые методы тестирования безопасности приложений. Использовать автоматизированные сканеры для поиска уязвимостей. Проверять конфигурации серверов и сервисов, включая Docker и Kubernetes, на соответствие стандартам…

Обязанности: Розыск и изъятие предметов лизинга Требования: Опыт работы в органах внутренних дел, лизинговой компании или агентстве по изъятию транспортных средств Условия: осуществление выездных мероприятий с целью розыска и изъятия предметов лизинга; ведение сложных переговоров с клиентами и контрагентами по вопросам розыска и изъятия предмета лизинга; ведение переговоров и переписки…

В ваши задачи будет входить: Разработка и проведение аудитов доступа сотрудников к корпоративным базам данных и разделов управления корпоративными данными; Сбор информации о потребителях данных, рабочих функционалов и уровней доступа к данным в соответствии с требованиями конфиденциальности; Тестирование данных и систем на соответствие установленным требованиям к безопасности и качеству; Разработка…

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Аудит сетевых средств защиты информации; Формирование требований политик сетевой безопасности к сегментации сети; Работа с решениями класса защиты сети. БУДЕТ ПРЕИМУЩЕСТВОМ: Поиск сотрудников О компании Помощь Наши вакансии Реклама на сайте Требования к ПО Безопасный HeadHunter HeadHunter API Партнерам Инвесторам Каталог компаний Работа по профессиям Работа рядом с метро…

Обязанности: Анализ защищенности программных средств, информационных систем и инфраструктуры методами белого, серого и черного ящика; Подготовка отчетов с результатами анализа защищенности, описанием сценариев реализации компьютерных атак и рекомендаций по исправлению выявленных уязвимостей в системе безопасности; Оценка уровня опасности уязвимости (недостатка) по методике CVSS; Организация работы подразделения, контроль сроков реализации задач…

Ваша зона ответственности: Автоматизация процессов управления правами доступа и полномочиями в информационных системах. Участие в формировании функциональных заданий на реализацию процессов управления доступами и управления жизненным циклом учетных записей. Разработка, формирование и реализация ролевых моделей доступа к целевым системам. Реализация контролей рисков SoD. Участие в техническом проектировании решения IDM Аванпост….

Обязанности: Проведения анализа системного и прикладного ПО операционных систем на базе Linux на наличие уязвимостей. Написание PoC для эксплуатации уязвимостей. Требования: Техническое (или математическое) высшее образование или студент старших курсов технического ВУЗа. Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД. Умение читать код на C, C++, Python. Будет плюсом:…

Обязанности: Автоматизация процессов управления правами доступа и полномочиями в информационных системах; Участие в формировании функциональных заданий на реализацию процессов управления доступами и управления жизненным циклом учетных записей; Разработка, формирование и реализация ролевых моделей доступа к целевым системам. Реализация контролей рисков SoD; Участие в техническом проектировании решения IDM Аванпост; Сопровождение работ…

Чем предстоит заниматься: Сбор информации по конкретным запросам (в России и за рубежом); Поиск контактов и способов связи из резюме в отсутствие данных в общим доступе; Проведение систематического сбора и анализа информации о физических лицах из открытых источников; Выявление и анализ информации о рисках, связанных с физическими и юридическими лицами;…

Чем предстоит заниматься: Созданием скриптов и автоматизации на PowerShell, Bash, Python для Windows и macOS в целях обеспечения безопасности рабочих станций; Созданием групповых политик для ОС Windows в целях обеспечения безопасности рабочих станций; Сопровождением команды системных администраторов при принятии архитектурных решений в области информационной безопасности; Внедрением, поддержкой и сопровождением инструментов…

Обязанности: Формирование и контроль реализации требований безопасной архитектуры веб-приложений. Формирование требований безопасности в отношении структур данных, баз данных, интерфейсов. Определение условий безопасной интеграции веб-приложений и публикуемых информационных ресурсов с внешними сервисами. Экспертиза технических заданий и экспертное сопровождение проектов по внедрению веб-приложений и публикуемых информационных ресурсов. Согласование архитектуры среды эксплуатации веб-ресурсов….

Обязанности: Администрирование центра сертификации Администрирование сервера 2FA Администрировнаие ПО от Positive Technologies Требования: Высшее образование Знание принципов работы сетей, протоколов и архитектур, таких как TCP/IP, VPN, VLAN Опыт анализа событий ИБ и расследования инцидентов Внедрение и сопровождение средств обеспечения ИБ отечественных вендоров (Positive Technologies, Касперский Лаб и т.д.) Понимание принципа…

Обязанности: определять породу, качество и размеры сырья в соответствии с требованиями государственных стандартов и условиями поставки сырья определять объем и качество древесины при приемке и сдаче оформление документов на приемку и сдачу контроль соблюдения технологических процессов, оперативное выявление и устранение их нарушения проведение мероприятий по предупреждению брака и повышению качества…

Обязанности: Развитие мониторинга платформы, разработка сбора новых метрик работоспособности платформы; Развертывание и администрирование инфраструктуры сбора данных платформы; Разработка вспомогательных методов (в т.ч. скриптов) подготовки данных для отправки в платформу; Разработка методов подключения новых источников данных к платформе, в том числе интеграция платформы с внешними системами: (IRP, Threat Intelligence Platform и…

Обязанности: Анализ исходного кода веб-приложений (Битрикс), выявление уязвимостей и ошибок безопасности. Подготовка отчётов о текущем состоянии безопасности. Формирование рекомендаций по устранению уязвимостей. Регулярные аудиты корпоративного портала (4 раза в год) и колл-центра (2 раза в год). Использование Git для анализа исходного кода. Требования: Высшее техническое образование/незаконченное. Умение анализировать исходный код…

Образование: Высшее образование в области права, информационной безопасности, управления данными, IT или смежных дисциплин. Дополнительные сертификаты (преимущество): CIPP, CIPM, ISO 27001 Lead Auditor, CRISC, GDPR Practitioner. Опыт работы: Не менее 3 лет в роли DPO, Compliance-менеджера, юриста по защите данных или в смежных областях. Опыт работы в международных компаниях или…

Обязанности: обязательный опыт работы в МВД приветствуется опыт работы с поисковыми системами Требования: ответственность коммуникабельность исполнительность Условия: ответственно относиться к полученным заданиям неразглашение служебной информации

Обязанности: Взыскание задолженности по залоговому портфелю (автокредиты) на этапе «Hard-collection»; Осуществление поиска должников и заложенного имущества с целью возврата задолженности; Осуществление мероприятий по изъятию заложенного имущества и реализации как в судебном так и досудебном порядке; Контроль за ходом исполнительного производства. Требования: Иметь качественные представления по вопросам: Гражданского законодательства в части…

Чем предстоит заниматься: Участвовать в проектах по внедрению новых инфраструктурных средств информационной безопасности Участвовать в разработке процессов информационный безопасности направленных на снижение рисков ИБ в качестве технического эксперта Анализировать результаты сканирования SAST, DAST, SCA, SCS Участвовать в анализе и согласовании архитектуры разрабатываемых приложений в части ИБ Участвовать в выстраивании CI/CD…

Основные задачи: обследование информационных систем и выявление несоответствий требованиям информационной безопасности; консультирование по вопросам информационной безопасности; разработка отчетной документации по результатам проведенных аудитов; разработка, оформление и внедрение организационно-распорядительной документации. Необходимые компетенции: высшее образование в области ИБ или ИТ; знание и понимание нормативной правовой документации в области обеспечения безопасности информации. Работая…

Чем предстоит заниматься: Чтение курсов по информационной безопасности (онлайн, офлайн) с возможной специализацией: Базовые курсы по информационной безопасности; Безопасность компьютерных систем и сетей; Проводить авторизованное обучение по продуктам одной или нескольких компаний: Код Безопасности, UserGate, Лаборатория Касперского, Positive Technologies, Check Point; Разрабатывать курсы по ИБ продуктам и сопутствующие методические материалы;…

Обязанности: Взыскание просроченной задолженности по кредитным договорам физических лиц обеспеченных залогом (легковой и коммерческий автотранспорт); Розыск залога с целью обращения взыскания; Работа с залогом (осмотр, изъятие, реализация); Сопровождение исполнительного производства (реализация залога с торгов); Сопровождение дел о банкротстве (контроль реализации залога). Требования: Опыт работы в сфере взыскания Знание действующего законодательства…

Обязанности: Руководство проектной командой по разработке и внедрению решений для защиты информации. Экспертная поддержка предпродажных активностей (pre-sale). Консультирование заказчиков по вопросам информационной безопасности. Взаимодействие с производителями и дистрибьюторами для формирования коммерческих предложений. Разработка технической документации, аналитических записок, обоснований, процессных моделей, технологических карт и прочей проектной документации. Презентация и защита разработанных…

Обязанности: Управление и поддержка средств информационной безопасности — NGFW, DLP, АВПО, сканеры безопасности, и т.п. Контроль выполнения требований ИБ: участие в аудитах ИБ, контроль изменений ИТ; Контроль процесса предоставления доступа к информационным ресурсам; Обнаружение, предупреждение и ликвидация последствий атак, реагирование на инциденты; Консультирование в части соблюдения требований Федеральных законов в…

Условия: Удаленный формат работы. График 5/2 с 9:00 до 18:00 МСК. В случае возникновения ЧП и при возникновении экстренных вопросов быть на связи Обязанности: Проведение аудита объектов по пожарной безопасности и приемка объектов Требования: Высшее профильное образование Оставляй отклик и работай в команде лучших! Вместе у нас ВСЕ ПОЛУЧИТСЯ! Поиск…

Обязанности: Участвовать в процессе разработки сценариев реагирования на инциденты информационной безопасности; Участвовать в тестировании и разработке систем информационной безопасности; Участвовать в тестировании и разработке автоматизированной платформы по реагированию на инциденты ИБ; Участвовать в процессе разработки правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил; Анализировать события с…

Обязанности: организация и проведение мероприятий, по гражданской обороне, антитеррору, составление соответствующей документации, проведение инструктажей Требования: высшее образование, дополнительная профессиональная подготовка в области ГОЧС, антитеррористической защищенности опыт работы приветствуется Условия: официальное трудоустройство полный социальный пакет гибкий график работы

Обязанности: работа по спорам в пунктах выдачи заказов озон и ВБ: просмотр видео, нарезка и подготовка обоснования по спорам, удержания; контроль входящих обращений (тикетов) по ВБ; инвентаризация на пунктах выдачи ВБ (выезды два раза в неделю по разным пунктам, возможно утреннее время, дневное или вечернее) Требования: опыт работы на ПВЗ…

ТРЕБУЕМЫЕ КОМПЕТЕНЦИИ: Target companies: крупные ритейлеры (лидеры рынка) Уровень эксперта: руководители функции Ты можешь подискутировать на тему лучших практик по организации функционала работы с потерями, в частности по используемым ИТ решениям ВОЗНАГРАЖДЕНИЕ: Информационная безопасность Внутренний контроль Разработка политики информационной безопасности Контроль сотрудников Администрирование сетевого оборудования Уязвимости защиты НСД Dallas Lock…

Обязанности: Поиск аномалий и следов возможной компрометации инфраструктуры. Разработка правил корреляции для выявления новых типов атак. Расследование нетиповых инцидентов (в т.ч. определение причин, способов митигации и выдача рекомендаций по недопущению в будущем). Определение критериев для выявления ложных срабатываний и корректировки существующих правил корреляции. Формирование требований к подключению новых источников и…

Наши ожидания от тебя: Опыт работы в аналогичной должности от 3х лет; Опыт соблюдения законов и нормативов в области безопасности включая ISO 27001; Опыт работы с (AVS, DLP, SIEM, WAF) Опыт ведения переговоров Что мы тебе предлагаем: Работа в современном холдинге, работа с «лучшими»; Оформление по ТК РФ, «белую” конкурентоспособную…

Чем предстоит заниматься: Формировать аудиторское задание и контролировать его выполнение; Участвовать в аудиторских проверках в качестве эксперта в сфере информационной безопасности; Проводить аудиторские процедуры в части ИБ; Формировать и согласовывать аудиторские отчёты; Мониторить мероприятия по итогам аудитов; Участвовать в формировании плана аудитов ИТ и ИБ. Мы ожидаем от вас: ​​​​​​​Опыт…

Требования: высшее образование (ИБ, ИТ), опыт работы в качестве специалиста по ИБ, сетевого/системного инженера, младшего архитектора от 2-х лет; понимание основных принципов обеспечения информационной безопасности инфраструктуры/прикладных информационных систем; понимание принципов интеграции средств защиты информации с инфраструктурными сервисами; базовое понимание работы сетевой инфраструктуры, сетевой модели OSI; понимание принципов работы ИТ-инфраструктуры (LDAP,…

Условия работы: Escape from megapolis: чистая экология в двух часах езды от Москвы (автомагистраль и скоростные поезда: к нам быстрее чем столицу насквозь); отсутствие пробок на дорогах, жизнь в городе с уровнем жизни выше областного центра; Полностью оплаченная релокация для сотрудника и его семьи, современное жилье которое мы полностью оплачиваем…

Несколько фактов о нас: Отправляем ± 10 млн SMS в месяц. Работаем с 2010 года, стабильны в любой кризис. У нас всего 25 человек в команде, и каждый играет важную роль. Нам доверяют 128 000 клиентов, почти каждый 20-й бизнес в стране. Растем на 44% в год без инвестиций. Ожидаемые…

Основные обязанности: Участие в комплексных проектах по обеспечению информационной безопасности в роли эксперта. Проведение оценки соответствия систем ИБ финансовой организации требованиям положений ЦБ (ГОСТ 57580.x, Положения 683-П/757-П/802-П/821-П и др.). Сбор исходных данных об архитектуре информационных систем, ИТ-инфраструктуре, процессах ИБ и используемых средствах защиты. Разработка отчетной документации по результатам проектов. Формирование…

Мы ждем что у тебя: Опыт обеспечения безопасности AWS — must have Высшее образование (желательно техническое, приоритетно направление информационной безопасности) Опыт работы в области ИБ более 6 лет, в том числе на соответствующих руководящих должностях не менее 3 лет Наличие опыта анализа рисков ИБ, приоритезации рисков и их митигации Наличие…

В Ваши обязанности будет входить: знание основ сетевых технологий, понимание работы и основных операционных систем (Windows, Linux) основные законы в области ИБ (152 ФЗ РФ, 126 ФЗ РФ, 98 ФЗ РФ, 134 ФЗ РФ) международные стандарты ISO 27000 приведение в соответствии нормативно-правовых актов ГК по вопросам ИБ методологическое сопровождение проектов…

Задачи: Поддержка процесса управления правами доступа, в том числе ролевой модели; Поддержка и развитие системы Identity Manager; Участие в организации и сопровождении внешних аудитов по информационной безопасности. Требования: Опыт работы с объектно-ориентированными языками программирования; Знание SQL на хорошем уровне; Знания в области управления правами доступа (класс систем), понимание процессов; Знакомство…

Чем предстоит заниматься Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам Проводить анализ архитектуры решений на безопасность Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода Проводить code review и динамический анализ для выявления уязвимостей Приоритизировать бэклог уязвимостей и контролировать их…