Вакансии

Отдел ИБ

Менеджер направления ИБ
Зарплата по результатам собеседования

Задачи

  • Генерация и реализация сделок в области комплексных проектов по информационной безопасности;

  • Ведение полного цикла продаж комплексных проектов;

  • Подготовка технико-коммерческих предложений (при поддержке технического персонала и представителей производителей);

  • Консультации заказчиков по комплексным проектам (при поддержке технического персонала и представителей производителей);

  • Поддержка отношений с уже имеющимися корпоративными клиентами - встречи, выезды к клиентам, переговоры;

  • Расширение списка потенциальных клиентов;

  • Активное участие в переговорах с ЛПР компаний;

  • Взаимодействие с представителями производителей;

  • Организация, проведение и участие в мероприятиях, направленных на развитие продаж комплексных решений (семинары, вебинары, конференции для заказчиков);

  • Выполнение плановых показателей по продажам.

Требования

  • Высшее образование;

  • Опыт ведения и выстраивания отношений с крупными корпоративными клиентами,

  • Опыт работы в сфере информационных технологий или информационной безопасности – дополнительное преимущество.

  • Навыки управления крупными продажами;

  • Опыт проведения переговоров с ЛПР;

  • Опыт проведения презентаций;

  • Умение выявлять потребности;

  • Умение и опыт выстраивать долгосрочные отношения с клиентом;

  • Активность, коммуникабельность;

  • Ориентация на результаты.


  по результатам собеседования
Пентестер (Ведущий)
Зарплата от 70 тыс. руб.

Задачи/обязанности:

  • Проведение тестирований на проникновение (внутренних и внешних), написание отчетов и рекомендаций по результатам тестирования

  • Анализ защищенности веб-приложений, нагрузочного тестирования

  • Доработка и написание вспомогательных утилит для проведения пентестов

  • Участие в модернизации лаборатории кибербезопасности

Требования:

  • Опыт проведения тестирований на проникновение от 2х лет

  • Понимание принципов устройства корпоративной инфраструктуры на основе Active Directory

  • Знание *nix-, Windows-систем, сетевых технологий

  • Умение программировать на любом из этих языков: C#, Powershell, Python, Go, Ruby, PHP, Java

  • Опыт работы с инструментами для анализа защищенности/пентеста: Burp Suite, Nessus, Metasploit Framework и др.

  • Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, EDR, WAF, IPS, и т.д.) и способов их обхода

  • Навыки анализа исходного кода веб-приложений (Python, PHP, Java, ASP.NET)

  • Знание методологий проведения работ в области анализа защищенности и пентестинга

Желательно:

  • Опыт участия в CTF-соревнованиях

  • Понимание/эксплуатация веб-уязвимостей из OWASP Top-10

  • Прохождение лабораторных работ по пентесту (HackTheBox, root-me, PentestIt)

  • Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, EDR, WAF, IPS, VPN и т.д.)

  • Наличие сертификатов OSCP/OSCE/OSEE/CISSP/CEH/CISA/САИБ Б1,2,3


  от 70 тыс. руб.
Специалист по развитию направления ATP
Зарплата по результатам собеседования

Тип занятости: Полная занятость

Требуемый опыт работы: от 5 лет

Нам нужен самостоятельный специалист, готовый включиться в действующие процессы Компании, повышать их эффективность, предлагать новые подходы, достигать лучшего результата. Которому необходимо будет подхватить направление Advanced Threat Protection, стабилизировать его рост и построить дорожную карту развития, которую необходимо будет реализовать.

Задачи:

  • Развитие направления проектов по направлению Advanced Threat Protection с заказчиками сегмента Enterprise;

  • Продвижение продуктовых линеек по сложным проектным решениям в области информационной безопасности (песочницы, HoneyPot системы, системы выявления векторов атак, системы приоритизации закрытия уязвимостей);

  • Ведение проектов по ИБ в рамках системной интеграции;

  • Построение взаимоотношений с вендорами ИБ;

  • Построение взаимоотношений с Заказчиками.

Ответственность:

  • Выполнение плана продаж и реализации проектов по направлению;

  • Повышение статусов и улучшение условий работы с производителями средств защиты информации.

Наличие следующих навыков будет являться преимуществом:

  • Ведение проектов в сфере информационной безопасности;

  • Опыт работы с производителями в области информационной безопасности;

  • Опыт составления технико-экономических обоснований;

  • Опыт составления технический заданий в сфере информационной безопасности;

  • Опыт установки и настройки средств защиты информации;

  • Профильное образование;

  • Опыт продаж в сфере информационной безопасности;

  • Наличие курсов повышения квалификации в области информационной безопасности.

Дополнительно:

  • Умение работать с несколькими задачами одновременно;
  • Гибкий подход к решению задач;
  • Грамотная устная и письменная речь.

Мы предлагаем:

  • официальное трудоустройство, полный соц. пакет (отпуск, больничный и пр.).

  • белая заработная плата;

  • уютный офис;

  • возможность профессионального развития: внутренние и внешние конференции и тренинги и т.д.

Ориентировочный среднегодовой доход от 50 000 до 130 000 рублей в месяц

  по результатам собеседования
Руководитель отдела технических аудитов
Зарплата по результатам собеседования

Тип занятости: Полная занятость

Требуемый опыт работы: от 3х лет

Нам нужен специалист, готовый включиться в действующие процессы информационной безопасности, повышать их эффективность, предлагать новые подходы, достигать лучшего результата.

Должностные обязанности:

- анализ рисков информационной безопасности;

- участие в процессах совершенствования Системы менеджмента ИБ;

- консультирование по вопросам ИБ;

- приведение системы в соответствие с требованиями нормативных актов Банка России, SWIFT, стандартов PCI DSS, ГОСТ 57580.1 законодательства и нормативных актов по защите персональных данных;

- приведение системы защиты информации в соответствие с требованиями нормативных актов РФ (в т.ч. в области обеспечения безопасности: субъектов критической информационной инфраструктуры, государственных информационных систем, персональных данных);

- разработка документации по ИБ (Разработка отчёта об аудите, разработка модели угроз; разработка методики и регламента предотвращения угроз; проведение аудитов информационной безопасности, разработка отраслевых документов по обеспечению ИБ и т.д.);

- подготовка информационных систем и объектов информатизации к аттестации по требованиям ФСТЭК России (ГИС, ИСПДн, АС).

- согласование и проведение экспертиз технических заданий/проектов, функциональных требований, справок, отчетной документации и т.п. по линии ИБ в частности их соответствия требованиям регламентов системы обеспечения ИБ.

Требования к кандидату:

  • Высшее образование по направлению информационной безопасности или информационных технологий;
  • Глубокое знание основ ИБ
  • Уверенные знания основных нормативных правовых актов РФ в области ИБ (в т.ч. в области обеспечения безопасности: субъектов КИИ, ГИС, ПДн)
  • Знания законодательства в соответствие с требованиями нормативных актов Банка России, SWIFT, стандартов PCI DSS, ГОСТ 57580.1 законодательства и нормативных актов по защите персональных данных;
  • Знание международных стандартов по ИБ (ISO 2700*, PCI DSS...);
  • Глубокое знание методик оценки рисков ИБ и опыт их практического применения;
  • Знание современных средств защиты информации;
  • Развитые коммуникативные навыки;
  • Широкие знания в разных областях ИБ;
  • Умение анализировать разнородную информацию, концентрироваться на главном и стремиться к достижению лучшего результата

Будет преимуществом:

  • Опыт ведения проектов в области ИБ;
  • Подтвержденный опыт в области ИБ;
  • Опыт разработки организационно-распорядительной документации, в том числе нормативных актов по информационной безопасности, политик, концепций, регламентов, инструкций, стандартов.

Дополнительно:

  • Умение работать с несколькими задачами одновременно
  • Гибкий подход к решению задач
  • Грамотная устная и письменная речь

Мы предлагаем:

- официальное трудоустройство, полный соц. пакет (отпуск, больничный и пр.).

- белая заработная плата;

- уютный офис;

- возможность профессионального развития: внутренние и внешние конференции и тренинги и т.д.


  по результатам собеседования
Ведущий аналитик ИБ
Зарплата по результатам собеседования

Тип занятости: Полная занятость

Требуемый опыт работы: от 3х лет

Нам нужен специалист, готовый включиться в действующие процессы информационной безопасности, повышать их эффективность, предлагать новые подходы, достигать лучшего результата.

Должностные обязанности:

- анализ рисков информационной безопасности;

- участие в процессах совершенствования Системы менеджмента ИБ;

- консультирование по вопросам ИБ;

- приведение системы в соответствие с требованиями нормативных актов Банка России, SWIFT, стандартов PCI DSS, ГОСТ 57580.1 законодательства и нормативных актов по защите персональных данных;

- приведение системы защиты информации в соответствие с требованиями нормативных актов РФ (в т.ч. в области обеспечения безопасности: субъектов критической информационной инфраструктуры, государственных информационных систем, персональных данных);

- разработка документации по ИБ (Разработка отчёта об аудите, разработка модели угроз; разработка методики и регламента предотвращения угроз; проведение аудитов информационной безопасности, разработка отраслевых документов по обеспечению ИБ и т.д.);

- подготовка информационных систем и объектов информатизации к аттестации по требованиям ФСТЭК России (ГИС, ИСПДн, АС).

- согласование и проведение экспертиз технических заданий/проектов, функциональных требований, справок, отчетной документации и т.п. по линии ИБ в частности их соответствия требованиям регламентов системы обеспечения ИБ.

Требования к кандидату:

  • Высшее образование по направлению информационной безопасности или информационных технологий;
  • Глубокое знание основ ИБ
  • Уверенные знания основных нормативных правовых актов РФ в области ИБ (в т.ч. в области обеспечения безопасности: субъектов КИИ, ГИС, ПДн)
  • Знания законодательства в соответствие с требованиями нормативных актов Банка России, SWIFT, стандартов PCI DSS, ГОСТ 57580.1 законодательства и нормативных актов по защите персональных данных;
  • Знание международных стандартов по ИБ (ISO 2700*, PCI DSS...);
  • Глубокое знание методик оценки рисков ИБ и опыт их практического применения;
  • Знание современных средств защиты информации;
  • Развитые коммуникативные навыки;
  • Широкие знания в разных областях ИБ;
  • Умение анализировать разнородную информацию, концентрироваться на главном и стремиться к достижению лучшего результата

Будет преимуществом:

  • Опыт ведения проектов в области ИБ;
  • Подтвержденный опыт в области ИБ;
  • Опыт разработки организационно-распорядительной документации, в том числе нормативных актов по информационной безопасности, политик, концепций, регламентов, инструкций, стандартов.

Дополнительно:

  • Умение работать с несколькими задачами одновременно
  • Гибкий подход к решению задач
  • Грамотная устная и письменная речь

Мы предлагаем:

- официальное трудоустройство, полный соц. пакет (отпуск, больничный и пр.).

- белая заработная плата;

- уютный офис;

- возможность профессионального развития: внутренние и внешние конференции и тренинги и т.д.


  по результатам собеседования
Специалист ИБ
Зарплата по результатам собеседования

В обязанности входит:

  •  Внедрение средств защиты информации (Infotecs, Код Безопасности, Fortinet, Infowatch, Falcongaze,UserGate, Positive technologies);
  • Проведение аудитов и проектирования систем защиты ПДн (персональных данных), ГИС государственные информационные системы), АСУ ТП (автоматизированные системы управление технологическим и производственным процессом);
  • Участие в рабочих группах по подготовке технико-коммерческих предложений.

Опыт работы:

  • опыт работы в сфере информационной безопасности (инженер по внедрению средств защиты информации);

  • желателен опыт проведения комплексных аудитов ИТ (информационные технологии) /ИБ (информационная безопасность);

  • желателен опыт ведения проектов в сфере информационной безопасности;

  • желателен опыт написания документации по проектам ИБ;

  • желателен опыт внедрения и разработки процессов обеспечения информационной безопасности;

  • желательно знание риск-ориентированного подхода к обеспечению информационной безопасности;

  • желателен практический опыт в осуществлении процедур информационной безопасности;

  • желателен опыт составления технико-экономических обоснований;

  • желателен опыт установки и настройки средств защиты информации:

1.      Средства защиты от НСД (несанкционированного доступа);

2.      Средства межсетевого экранирования;

3.      Средств криптографической защиты;

4.      Средства контроля сотрудников и утечек информации.

Знания в области законодательства:

  • знание федерального законодательства, руководящих и нормативных документов ФСТЭК и ФСБ России в области защиты информации, лицензирования;

  • знание законодательства в области защиты персональных данных;

  • желательно знание законодательства в области защиты коммерческой тайны на предприятии;

  • желательно знание законодательства в области электронной подписи;

Знания в области технологий:

  • Принципы работы сетей передачи  данных на основе стека протоколов TCP\IP;

  • Принципы работы автоматизированных систем построенный на основе технологий Microsoft;

  • Принципы построение систем сетевой безопасности;

  • Принципы построения систем защиты от внутренних утечек;

  • Принципы работы систем управления и контроля доступа;

  • Принципы работы систем видеонаблюдения.

 Желательно профильное образование

Желательно курсы повышения квалификации в сфере информационной безопасности

Обязанности:

  • Внедрение средств защиты информации (Infotecs, Код Безопасности, Fortinet, Infowatch, Falcongaze, UserGate, Positive technologies);

  • Проведение аудитов и проектирования систем защиты ПДн (персональных данных), ГИС (государственные информационные системы), АСУ ТП (автоматизированные системы управление технологическим и производственным процессом);

  • Участие в рабочих группах по подготовке технико-коммерческих предложений.


  по результатам собеседования
Пентестер (Ученик)
Зарплата от 20 тыс. руб. (возможно совмещение)

Задачи/обязанности:

  • Проведение тестирований на проникновение (внутренних и внешних), написание отчетов и рекомендаций по результатам тестирования

  • Доработка утилит

Требования:

  • Знание *nix-, Windows-систем, сетевых технологий

  • Умение программировать на любом из этих языков: C#, Powershell, Python, Go, Ruby, PHP, Java

  • Опыт работы с инструментами для анализа защищенности/пентеста: Nessus, Metasploit Framework и др.

Желательно:

  • Опыт участия в CTF-соревнованиях

  • Понимание/эксплуатация веб-уязвимостей из OWASP Top-10


  от 20 тыс. руб. (возможно совмещение)