Вакансии

Отдел ИБ

Пентестер (Ведущий)
Зарплата от 70 тыс. руб.

Задачи/обязанности:

·        Проведение тестирований на проникновение (внутренних и внешних), написание отчетов и рекомендаций по результатам тестирования

·        Анализ защищенности веб-приложений, нагрузочного тестирования

·        Доработка и написание вспомогательных утилит для проведения пентестов

·        Участие в модернизации лаборатории кибербезопасности

Требования:

·        Опыт проведения тестирований на проникновение от 2х лет

·        Понимание принципов устройства корпоративной инфраструктуры на основе Active Directory

·        Знание *nix-, Windows-систем, сетевых технологий

·        Умение программировать на любом из этих языков: C#, Powershell, Python, Go, Ruby, PHP, Java

·        Опыт работы с инструментами для анализа защищенности/пентеста: Burp Suite, Nessus, Metasploit Framework и др.

·        Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, EDR, WAF, IPS, и т.д.) и способов их обхода

·        Навыки анализа исходного кода веб-приложений (Python, PHP, Java, ASP.NET)

·        Знание методологий проведения работ в области анализа защищенности и пентестинга

Желательно:

·        Опыт участия в CTF-соревнованиях

·        Понимание/эксплуатация веб-уязвимостей из OWASP Top-10

·        Прохождение лабораторных работ по пентесту (HackTheBox, root-me, PentestIt)

·        Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, EDR, WAF, IPS, VPN и т.д.)

·        Наличие сертификатов OSCP/OSCE/OSEE/CISSP/CEH/CISA/САИБ Б1,2,3


  от 70 тыс. руб.
Специалист по развитию направления ATP
Зарплата по результатам собеседования

Тип занятости: Полная занятость

Требуемый опыт работы: от 5 лет

Нам нужен самостоятельный специалист, готовый включиться в действующие процессы Компании, повышать их эффективность, предлагать новые подходы, достигать лучшего результата. Которому необходимо будет подхватить направление Advanced Threat Protection, стабилизировать его рост и построить дорожную карту развития, которую необходимо будет реализовать.

Задачи:

·        Развитие направления проектов по направлению Advanced Threat Protection с заказчиками сегмента Enterprise;

·        Продвижение продуктовых линеек по сложным проектным решениям в области информационной безопасности (песочницы, HoneyPot системы, системы выявления векторов атак, системы пиритизации закрытия уязвимостей);

·        Ведение проектов по ИБ в рамках системной интеграции;

·        Построение взаимоотношений с вендорами ИБ;

·        Построение взаимоотношений с Заказчиками.

Ответственность:

·        Выполнение плана продаж и реализации проектов по направлению;

·        Повышение статусов и улучшение условий работы с производителями средств защиты информации.

Наличие следующих навыков будет являться преимуществом:

·        Ведение проектов в сфере информационной безопасности;

·        Опыт работы с производителями в области информационной безопасности;

·        Опыт составления технико-экономических обоснований;

·        Опыт составления технический заданий в сфере информационной безопасности;

·        Опыт установки и настройки средств защиты информации;

·        Профильное образование;

·        Опыт продаж в сфере информационной безопасности;

·        Наличие курсов повышения квалификации в области информационной безопасности.

Дополнительно:

  • Умение работать с несколькими задачами одновременно;
  • Гибкий подход к решению задач;
  • Грамотная устная и письменная речь.

Мы предлагаем:

·        официальное трудоустройство, полный соц. пакет (отпуск, больничный и пр.).

·        белая заработная плата;

·        уютный офис;

·        возможность профессионального развития: внутренние и внешние конференции и тренинги и т.д.

Ориентировочный среднегодовой доход от 50 000 до 130 000 рублей в месяц

  по результатам собеседования
Руководитель отдела технических аудитов
Зарплата по результатам собеседования

Тип занятости: Полная занятость

Требуемый опыт работы: от 3х лет

Нам нужен специалист, готовый включиться в действующие процессы информационной безопасности, повышать их эффективность, предлагать новые подходы, достигать лучшего результата.

Должностные обязанности:

- анализ рисков информационной безопасности;

- участие в процессах совершенствования Системы менеджмента ИБ;

- консультирование по вопросам ИБ;

- приведение системы в соответствие с требованиями нормативных актов Банка России, SWIFT, стандартов PCI DSS, ГОСТ 57580.1 законодательства и нормативных актов по защите персональных данных;

- приведение системы защиты информации в соответствие с требованиями нормативных актов РФ (в т.ч. в области обеспечения безопасности: субъектов критической информационной инфраструктуры, государственных информационных систем, персональных данных);

- разработка документации по ИБ (Разработка отчёта об аудите, разработка модели угроз; разработка методики и регламента предотвращения угроз; проведение аудитов информационной безопасности, разработка отраслевых документов по обеспечению ИБ и т.д.);

- подготовка информационных систем и объектов информатизации к аттестации по требованиям ФСТЭК России (ГИС, ИСПДн, АС).

- согласование и проведение экспертиз технических заданий/проектов, функциональных требований, справок, отчетной документации и т.п. по линии ИБ в частности их соответствия требованиям регламентов системы обеспечения ИБ.

Требования к кандидату:

  • Высшее образование по направлению информационной безопасности или информационных технологий;
  • Глубокое знание основ ИБ
  • Уверенные знания основных нормативных правовых актов РФ в области ИБ (в т.ч. в области обеспечения безопасности: субъектов КИИ, ГИС, ПДн)
  • Знания законодательства в соответствие с требованиями нормативных актов Банка России, SWIFT, стандартов PCI DSS, ГОСТ 57580.1 законодательства и нормативных актов по защите персональных данных;
  • Знание международных стандартов по ИБ (ISO 2700*, PCI DSS...);
  • Глубокое знание методик оценки рисков ИБ и опыт их практического применения;
  • Знание современных средств защиты информации;
  • Развитые коммуникативные навыки;
  • Широкие знания в разных областях ИБ;
  • Умение анализировать разнородную информацию, концентрироваться на главном и стремиться к достижению лучшего результата

Будет преимуществом:

  • Опыт ведения проектов в области ИБ;
  • Подтвержденный опыт в области ИБ;
  • Опыт разработки организационно-распорядительной документации, в том числе нормативных актов по информационной безопасности, политик, концепций, регламентов, инструкций, стандартов.

Дополнительно:

  • Умение работать с несколькими задачами одновременно
  • Гибкий подход к решению задач
  • Грамотная устная и письменная речь

Мы предлагаем:

- официальное трудоустройство, полный соц. пакет (отпуск, больничный и пр.).

- белая заработная плата;

- уютный офис;

- возможность профессионального развития: внутренние и внешние конференции и тренинги и т.д.


  по результатам собеседования
Ведущий аналитик ИБ
Зарплата по результатам собеседования

Тип занятости: Полная занятость

Требуемый опыт работы: от 3х лет

Нам нужен специалист, готовый включиться в действующие процессы информационной безопасности, повышать их эффективность, предлагать новые подходы, достигать лучшего результата.

Должностные обязанности:

- анализ рисков информационной безопасности;

- участие в процессах совершенствования Системы менеджмента ИБ;

- консультирование по вопросам ИБ;

- приведение системы в соответствие с требованиями нормативных актов Банка России, SWIFT, стандартов PCI DSS, ГОСТ 57580.1 законодательства и нормативных актов по защите персональных данных;

- приведение системы защиты информации в соответствие с требованиями нормативных актов РФ (в т.ч. в области обеспечения безопасности: субъектов критической информационной инфраструктуры, государственных информационных систем, персональных данных);

- разработка документации по ИБ (Разработка отчёта об аудите, разработка модели угроз; разработка методики и регламента предотвращения угроз; проведение аудитов информационной безопасности, разработка отраслевых документов по обеспечению ИБ и т.д.);

- подготовка информационных систем и объектов информатизации к аттестации по требованиям ФСТЭК России (ГИС, ИСПДн, АС).

- согласование и проведение экспертиз технических заданий/проектов, функциональных требований, справок, отчетной документации и т.п. по линии ИБ в частности их соответствия требованиям регламентов системы обеспечения ИБ.

Требования к кандидату:

  • Высшее образование по направлению информационной безопасности или информационных технологий;
  • Глубокое знание основ ИБ
  • Уверенные знания основных нормативных правовых актов РФ в области ИБ (в т.ч. в области обеспечения безопасности: субъектов КИИ, ГИС, ПДн)
  • Знания законодательства в соответствие с требованиями нормативных актов Банка России, SWIFT, стандартов PCI DSS, ГОСТ 57580.1 законодательства и нормативных актов по защите персональных данных;
  • Знание международных стандартов по ИБ (ISO 2700*, PCI DSS...);
  • Глубокое знание методик оценки рисков ИБ и опыт их практического применения;
  • Знание современных средств защиты информации;
  • Развитые коммуникативные навыки;
  • Широкие знания в разных областях ИБ;
  • Умение анализировать разнородную информацию, концентрироваться на главном и стремиться к достижению лучшего результата

Будет преимуществом:

  • Опыт ведения проектов в области ИБ;
  • Подтвержденный опыт в области ИБ;
  • Опыт разработки организационно-распорядительной документации, в том числе нормативных актов по информационной безопасности, политик, концепций, регламентов, инструкций, стандартов.

Дополнительно:

  • Умение работать с несколькими задачами одновременно
  • Гибкий подход к решению задач
  • Грамотная устная и письменная речь

Мы предлагаем:

- официальное трудоустройство, полный соц. пакет (отпуск, больничный и пр.).

- белая заработная плата;

- уютный офис;

- возможность профессионального развития: внутренние и внешние конференции и тренинги и т.д.


  по результатам собеседования
Специалист ИБ
Зарплата по результатам собеседования

В обязанности входит:

  •  Внедрение средств защиты информации (Infotecs, Код Безопасности, Fortinet, Infowatch, Falcongaze,UserGate, Positive technologies);
  • Проведение аудитов и проектирования систем защиты ПДн (персональных данных), ГИС государственные информационные системы), АСУ ТП (автоматизированные системы управление технологическим и производственным процессом);
  • Участие в рабочих группах по подготовке технико-коммерческих предложений.

Опыт работы:

·        опыт работы в сфере информационной безопасности (инженер по внедрению средств защиты информации);

·        желателен опыт проведения комплексных аудитов ИТ (информационные технологии) /ИБ (информационная безопасность);

·        желателен опыт ведения проектов в сфере информационной безопасности;

·        желателен опыт написания документации по проектам ИБ;

·        желателен опыт внедрения и разработки процессов обеспечения информационной безопасности;

·        желательно знание риск-ориентированного подхода к обеспечению информационной безопасности;

·        желателен практический опыт в осуществлении процедур информационной безопасности;

·        желателен опыт составления технико-экономических обоснований;

·        желателен опыт установки и настройки средств защиты информации:

1.      Средства защиты от НСД (несанкционированного доступа);

2.      Средства межсетевого экранирования;

3.      Средств криптографической защиты;

4.      Средства контроля сотрудников и утечек информации.

Знания в области законодательства:

·        знание федерального законодательства, руководящих и нормативных документов ФСТЭК и ФСБ России в области защиты информации, лицензирования;

·        знание законодательства в области защиты персональных данных;

·        желательно знание законодательства в области защиты коммерческой тайны на предприятии;

·        желательно знание законодательства в области электронной подписи;

Знания в области технологий:

·        Принципы работы сетей передачи  данных на основе стека протоколов TCP\IP;

·        Принципы работы автоматизированных систем построенный на основе технологий Microsoft;

·        Принципы построение систем сетевой безопасности;

·        Принципы построения систем защиты от внутренних утечек;

·        Принципы работы систем управления и контроля доступа;

·        Принципы работы систем видеонаблюдения.

 Желательно профильное образование

Желательно курсы повышения квалификации в сфере информационной безопасности

Обязанности:

·        Внедрение средств защиты информации (Infotecs, Код Безопасности, Fortinet, Infowatch, Falcongaze, UserGate, Positive technologies);

·        Проведение аудитов и проектирования систем защиты ПДн (персональных данных), ГИС (государственные информационные системы), АСУ ТП (автоматизированные системы управление технологическим и производственным процессом);

Участие в рабочих группах по подготовке технико-коммерческих предложений.


  по результатам собеседования
Пентестер (Ученик)
Зарплата от 20 тыс. руб. (возможно совмещение)

Задачи/обязанности:

·        Проведение тестирований на проникновение (внутренних и внешних), написание отчетов и рекомендаций по результатам тестирования

·        Доработка утилит

Требования:

·        Знание *nix-, Windows-систем, сетевых технологий

·        Умение программировать на любом из этих языков: C#, Powershell, Python, Go, Ruby, PHP, Java

·        Опыт работы с инструментами для анализа защищенности/пентеста: Nessus, Metasploit Framework и др.

Желательно:

·        Опыт участия в CTF-соревнованиях

·        Понимание/эксплуатация веб-уязвимостей из OWASP Top-10


  от 20 тыс. руб. (возможно совмещение)