Освещая скрытое

Arabic | Chinese | Dutch | English | French | German | Hindi | Italian | Japanese | Portuguese | Spanish | Ukrainian

» Сейчас на сайте: 27
0 пользователей и 27 гостей
Все Пользователи не на сайте
Рекорд одновременного пребывания 188, это было 29.06.2012 в 18:51.
» Июль 2016
В П В С Ч П С
2627282930 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 123456
» Статистика
Пользователи: 1,669
Тем: 3,148
Сообщений: 3,319
Лучший автор: OBodryk (2,277)
Приветствуем нового пользователя, TyronePadg
» Архив новостей
Руководитель проектов Cyber Security...
11.11.2013 15:55
от OBodryk
от OBodryk
11.11.2013 15:55
0 Ответов, 978 Просмотров
Начальник отдела экономической и...
17.10.2013 20:21
от OBodryk
от OBodryk
17.10.2013 20:21
0 Ответов, 1,144 Просмотров
Начальник Управления безопасности АС...
13.08.2013 18:10
от OBodryk
от OBodryk
13.08.2013 18:10
0 Ответов, 1,446 Просмотров
Главный специалист по защите информации...
27.07.2013 12:37
от OBodryk
от OBodryk
27.07.2013 12:37
0 Ответов, 1,379 Просмотров
Associate IT Global Auditor (General...
17.07.2013 19:20
от OBodryk
от OBodryk
17.07.2013 19:20
0 Ответов, 1,199 Просмотров
Audit & Compliance Analyst...
29.06.2013 09:43
от OBodryk
от OBodryk
29.06.2013 09:43
0 Ответов, 1,560 Просмотров
Эксперт по ИБ - заместитель...
17.06.2013 21:23
от OBodryk
от OBodryk
17.06.2013 21:23
0 Ответов, 1,238 Просмотров
Leader - Security & Risk Services...
02.06.2013 18:01
от OBodryk
от OBodryk
02.06.2013 18:01
0 Ответов, 1,465 Просмотров
Security Testing Team Lead...
10.05.2013 09:28
от OBodryk
от OBodryk
10.05.2013 09:28
0 Ответов, 1,572 Просмотров
Специалист ИБ SAP (ИТСК)
31.03.2013 08:37
от OBodryk
от OBodryk
31.03.2013 08:37
0 Ответов, 1,767 Просмотров
Руководитель инженерной группы по ИБ...
23.03.2013 11:18
от OBodryk
от OBodryk
23.03.2013 11:18
0 Ответов, 1,270 Просмотров
Начальник отдела ИБ (QIWI)
14.02.2013 03:49
от OBodryk
от OBodryk
14.02.2013 03:49
0 Ответов, 1,361 Просмотров
Security manager - Казань (Fujitsu)
05.01.2013 12:46
от OBodryk
от OBodryk
05.01.2013 12:46
0 Ответов, 1,502 Просмотров
Business Leader - Information Security...
05.01.2013 09:55
от OBodryk
от OBodryk
05.01.2013 09:55
0 Ответов, 1,497 Просмотров
Менеджер по информационной...
28.12.2012 19:39
от OBodryk
от OBodryk
28.12.2012 19:39
0 Ответов, 1,317 Просмотров
» Дни рождения
нет
13.Mar.2015 11:10 - от kkada

О компании: Крупный иностранный банк.

Обязанности:

Разработка и контроль исполнения документации по информационной безопасности в соответствии с требованиями законодательных актов РФ и нормативных документов Центрального Банка РФ. ФСТЭК, ФСБ;
Работа с СКЗИ и ключевыми носителями;
Участие в проведении служебных расследований по фактам нарушений требований ИБ;
Участие в сопровождении объектов ИТ-инфраструктуры.


Требования:

Знание федерального законодательства о персональных данных, о национальной платежной системе, об электронной цифровой подписи, и об информационных технологиях и защите информации;
Опыт работы в банке по данному направлению ОБЯЗАТЕЛЕН. Знание стандартов Банка России по информационной безопасности;
Высшее профессиональное образование по направлению "Информационная безопасность" или наличие переподготовки по одной специальностей этого направления (нормативный срок - 500 аудиторских часов);
Знание инструментов и средств криптографической защиты информации СКЗИ;
Английский язык - свободное владение.

Условия:

Зарплата до 180 000 (гросс)
Полностью "белая" иностранная компания, оформление по ТК РФ (больничный, отпуск)
ДМС после испытательного срока
Место работы - м. Китай город
Рабочий день с 9-00 до 18-00, 5/2

Контакты
darya.nepevnaya@yandex.ru
8 925 175 175 2
Дарья
0 Ответов | 2,567 Просмотров
05.May.2014 00:55 - от OBodryk

Вакансия компании: Hewlett-Packard (Группа корпоративных решений)
Создана: 18.04.2014
Регион: Москва
Предполагаемый уровень месячного дохода: не указан
Must have:

  • University / Ph.D. degree in the area of Information Security (IS);
  • Records of service in the area of the FSB licensed activities for not less than 5 years;
  • Established working connections within the RF Government agencies e.g. RF Government, FSB, FSTEC, MIT, FCS, MED; Mincomsvyaz;
  • Management experience in the area of Information Security with one of the leading international IT companies of not less than 3 years (including with sensitive “pre-existing” and export/import compliance matters and classification of Crypto/STE (“Special Technical Equipment”) products;
  • Practical experience in obtaining MIT import licenses and FSB/FSTEC licenses/notifications/permits/InfoSecurity certificates for IT products of foreign origin of not less than 3 years ;
  • Experience of* leading of successful team work;
Desirable:

  • Practical experience in management of* IT products import/export operations, including* related Force Majeure situations;
  • Practical experience with* IS* Projects managements;
  • Practical experience on technical examinations of the products on Crypto/STE issues;
  • Practical experience with RF personal data protection matters;
  • Practical experience in lobbying of IT international business interests with the RF regulatory authorities;
  • Participation in IT industry professional organizations, e.g.* TCG, ICT Vendors, RATEK etc.);
  • Practical experience in creation and support of Data Bases;

Дальше...
0 Ответов | 1,227 Просмотров
14.Apr.2014 05:13 - от OBodryk

Вакансия компании: R-Style Group
Создана: 10.04.2014
Регион: Москва
Предполагаемый уровень месячного дохода: не указан
Обязанности:

  • Анализ потребности заказчика в области защиты информации;
  • разработка и согласование с заказчиком концепции предлагаемого решения;
  • Проектирование комплексной системы защиты информации с использованием сертифицированных скзи;
  • Руководство* рабочей группой на стадии проектирования/внедрения/сопровождения;
  • Проведение приемо-сдаточных испытаний;
  • Документация в соответствии с ГОСТ 34 и ГОСТ 19 (виды, состав, структура, типовое наполнение разделов);
  • Реализация проектов с использованием линеек продуктов: Криптопро, Инфотекс, «Лиси», Криптоком.
Требования:

  • Высшее техническое образование;
  • опыт работы в роли главного инженера/архитектора решений - от 3-х лет;
  • Экспертные знания в области СКЗИ, ЭП, УЦ;
  • Экспертное знание нормативной базы в области разработки СКЗИ и систем на их основе;
  • Опыт работы (проектирование, внедрение) систем защиты информации с использованием сертифицированных СКЗИ.
* Условия:

  • Заработная плата по результатам собеседования;
  • График работы: 9:00-18:00 либо 10:00-19:00, 5/2;
  • ДМС (включая стоматологию);
  • Корпоративные программы: изучение английского языка, фитнес, страхование, кредитование;
  • Территориально – м. Краснопресненская, м. Ул. 1905 года;
  • Комфортабельный офис с собственными кофе-поинтами и игровыми зонами.

Дальше...
0 Ответов | 766 Просмотров
14.Mar.2014 05:20 - от OBodryk

Вакансия компании: Банк "Открытие"
Создана: 11.03.2014
Регион: Москва
Предполагаемый уровень месячного дохода: не указан
Обязанности:

  • анализ предлагаемых к реализации бизнес-процессов и технических заданий на реализацию, идентификация процессуальных и архитектурных уязвимостей, предоставление рекомендаций по их устранению;
  • планирование и контроль выполнения процессов:
    • сбор и анализ событий информационной безопасности, выявление инцидентов;
    • антивирусная защита;
    • контент фильтрация при доступе работников в интернет;
    • архивирование корпоративной почты;
    • DDoS защита внешних ресурсов Банка;
    • анализ защищенности;
    • обучение и повышение осведомленности работников по вопросам информационной безопасности;
    • поддержка систем IDS/IPS.
  • *планирование, реализация и отслеживание SLA процессов криптографической защиты информации;
  • *управление работами по эксплуатации удостоверяющего центра Банка и его модернизации;
  • *участие в реагировании на критичные инциденты информационной безопасности;
  • *участие в реализации и контроле процедур выполнения требований законодательства и регуляторов в области защиты информации;
  • *участие в сопровождении внешних и внутренних аудитов ИТ (в части вопросов информационной безопасности);
  • *участие в оценки IS рисков;
  • *участие в выборе решений и поставщиков средств информационной безопасности.
Требования:

  • *высшее техническое образование;
  • *опыт работы от 3-х лет на руководящей должности и не менее 5-ти лет в области информационной безопасности.
Условия:

  • *должностной оклад, годовой бонус;
  • *добровольное медицинское страхование, льготное кредитование сотрудников, льготы на фитнес;
  • *месторасположение офиса: ст.м. Павелецкая.

Дальше...
0 Ответов | 894 Просмотров
09.Mar.2014 11:04 - от OBodryk

Вакансия компании: НТЦ Вулкан, ООО
Создана: 05.03.2014
Регион: Москва
Предполагаемый уровень месячного дохода: от * 70*000 *руб.
Обязанности:

  • работы по предпродажной подготовке (pre-sale) проектов в области ИБ в организациях банковской системы РФ и субъектах национальной платежной системы (выезд к заказчику, понимание нужд и потребностей, составление коммерческих предложений, спецификаций, ТЗ);
  • проведение аудита (метод «белого ящика»: анализ и оценка процессов обеспечения ИБ у заказчиков на организационном и техническом уровнях, сбор свидетельств, оформление отчетных документов);
  • разработка «под ключ» организационно-распорядительной документации по ИБ (политики, положения, регламенты, инструкции и т.п.), в том числе подготовка отчетности для Банка России;
  • разработка моделей угроз и нарушителей для различных типов объектов защиты;
  • участие в разработке и оформлении проектной и эксплуатационной документации на системы защиты информации;
  • участие во внедрение и обслуживание различных средств защиты информации;
  • подготовка аналитических и технико-маркетинговых материалов по вопросам ИБ (статьи для прессы, аналитические отчеты, презентации и т.п.);
  • формирование ИБ-услуг для кредитно-финансового сектора.

Требования:

  • образование – высшее техническое (желательно – по профилю ИБ) либо юридическое;
  • опыт работы в области ИБ от 1 года;
  • обязателен практический опыт проведения обследований объектов защиты (разработка опросных листов, интервьюирование должностных лиц, описание объектов защиты);
  • обязательно знание комплекса БР ИББС, положений/указаний Банка России (242-П, 382-П, 379-П, 2831-У и др.) и ключевых нормативно-правовых актов РФ (ФЗ-161, ФЗ-149, ФЗ-152, ФЗ-63 и др.);
  • обязательно знание принципов, особенностей и технологий реализации банковских АИС (АБС, СДБО, отчетность и др.);
  • практический опыт работы со средствами защиты информации, в части установки и настройки;
  • знание основ администрирования ОС Microsoft (желательно – *nix);
  • владение пакетом MS Office (Word, Excel, Visio) на уровне опытного пользователя;
  • знание английского языка (в объеме, достаточном для чтения международных стандартов по ИБ);
  • ответственность, организованность, хорошие коммуникативные качества;
  • готовность к командировкам.

Преимущество будет отдано кандидатам с наличием:

  • практического опыта реализации положений комплекса БР ИББС;
  • статуса «Аудитор СТО БР ИББС» и/или «Специалист по внедрению СТО БР ИББС»;
  • статуса «Certified Information Systems Auditor» (CISA).

Условия:

  • работа в команде, 5-ти дневная рабочая неделя, оформление по ТК, стандартный соц. пакет;
  • работа в офисе и на обслуживаемом объекте (центр г. Москва);
  • зарплата от 70 тыс. руб. и уточняется по результатам собеседования, основываясь на компетенциях и опыте кандидата;
  • испытательный срок – 1-3 месяца в зависимости от скорости адаптации.


Дальше...
0 Ответов | 861 Просмотров
09.Mar.2014 11:04 - от OBodryk

Вакансия компании: Инфосистемы Джет
Создана: 27.02.2014
Регион: Москва
Предполагаемый уровень месячного дохода: не указан
Обязанности:

- ведение проектов по тематикам противодействию мошенничеству в заказчике/заказчиках;

- выстраивание взаимодействия с заказчиком на бизнес-уровне;

- управление ожиданиями заказчика;

- согласование ТЗ;

- планирование и контроль сроков и ресурсов проекта/проектов;

- постановка задач проектной команде, контроль выполнения;

- управление рисками;

- поддержание контактов с вендорами, с целью совместного обучения сотрудников заказчика;


Требования:

- высшее образование в области IT/ИБ;

- наличие технического back-ground (разработчик, аналитик);

- опыт работы в качестве менеджера IT проектов (не менее 3-х лет), желательно в сфере банков, ретейл;

- владение инструментальными средствами управления проектами


Условия:

- Оклад + премия по результатам реализации проектов;

- 100% компенсация больничного листа и отпуска;

- оплата обучения и сертификации;

- оформление ДМС, фитнес по корпоративным программа, мед.центр в офисе;

- дружный коллектив;

- офис: м.Савеловская



Дальше...
0 Ответов | 856 Просмотров
28.Jan.2014 19:18 - от OBodryk

Вакансия компании: Банк Западный
Создана: 28.01.2014
Регион: Москва
Предполагаемый уровень месячного дохода: от * 150*000 *руб.
Обязанности:
  • Организация службы IT безопасности*
  • Проведение аудитов ИС и выработка рекомендаций для ИТ департамента и других подразделений
  • Проведение работ по соответствию *Стандартам банка России
  • Проведение работ по продлению Криптографических лицензий*
Требования:
  • Знание PCI DSS,*ISO/IEC 27000:2009,*СТО*БР ИББС* и ФЗ 152 и других сопутствующих документов*
  • Знание принципов и опыт работы с IDS/IPS/DLP и файрволах*
  • Знание принципов криптографии
  • Знание и опыт прохождение проверок ФСБ на соответствие *лицензионным требованиям ФСБ*
Условия:
  • Трудоустройство согласно ТК ЗП 60% оклад + 40% ежемесячная премия
  • Размер вознаграждения определяются по результатам собеседования*
  • Москва. м. Академическая *1 мин от метро. ул.Профсоюзная

Дальше...
0 Ответов | 1,237 Просмотров
26.Jan.2014 11:10 - от admin

Check Point is looking for a talented and experienced Professional Services Consultant to join our successful team in Russia.

Major responsibilities

Delivery of remote and on-site consulting services (Design, Implementations & Training) in Russia, CIS and region
Working in conjunction with the local team to enable business growth and promote Check Point services
Availability for regional opportunities in other parts of Europe, with occasional travel (up to 50%)
The position will be based in Russia close to the local office

Desired Skills and Experience
Over 4 years’ experience with IP based networks, network design, and security products.
Over 2 years’ experience with Check Point products. Experience with MDSM & VSX is an advantage.
Experience with several different operating systems & relevant platforms (IPSO, SPLAT, UNIX, Windows).
Passion for networking and security, Self-motivated and fast learner
Scripting know-how and training delivery experience is an advantage

Apply
0 Ответов | 1,523 Просмотров
25.Jan.2014 07:41 - от OBodryk

Вакансия компании: АНТ, Группа компаний
Создана: 21.01.2014
Регион: Москва
Предполагаемый уровень месячного дохода: * до * 150*000 *руб.
В компанию принадлежащую ОАО "Газпром", на проекты по автоматизации энергетических активов на базе SAP ERP требуются консультанты(Ведущие\старшие) по Информационной безопасности.
Просьба присылать сопроводительные письма с указанием уровня финансовых запросов.

Функциональные обязанности:

  • Участие в проектах по созданию систем защиты информации:
  • Обследование информационных систем и выявление потребностей Заказчика;
  • Разработка и согласование функциональных требований к создаваемой системе;
  • Проработка технического решения, стендовое моделирование;
  • Документирование разработанного решения (документация Технического проекта, рабочая и эксплуатационная документация);
  • Сопровождение работ/консультации инженеров внедрения в процессе реализации решения на площадке Заказчика;
  • Участие в приемочных испытаниях, передача в промышленную эксплуатацию.
Пресейл-деятельность:

  • Поиск новых/перспективных решений и технологий в области защиты информации и их техническая проработка;
  • Проведение пилотных проектов для демонстрации возможностей решения Заказчику;
  • Разработка ТКП и бюджетных оценок.
Требования к соискателю:

  • Высшее техническое образование;
  • Глубокое знание принципов создания систем защиты информации;
  • Наличие опыта разработки проектной документации;
  • Знакомство с требованиями Федерального законодательства и* регуляторов в области защиты информации;
  • Знание современных технологий/технических решений по защите информации;
  • Нацеленность на профессиональное развитие обязательна.
Профессиональные умения и навыки:

  • Опыт администрирования Windows и Unix– систем и/или сетевого оборудования;
  • Уверенное знание теоретических основ работы ОС и стека протоколов TCP/IP;
  • Экспертное знание *технологий защиты информации (сетевая и узловая безопасность, криптографическая защита информации, защита баз данных, управление*информационной*безопасностью, защита среды виртуализации и т.д.);
  • Знание английского языка, на уровне, достаточном для чтения технической документации


Дальше...
0 Ответов | 975 Просмотров
25.Jan.2014 06:00 - от admin

EXPECTATIONS AND TASKS

- All Licensing matters (interaction with FSB/FSTEC);
- Permission Letters and Notifications matters (interaction with FSB);
- Import Licenses matters (interaction with MIT);
- Certificates of Conformity matters (interaction with FSB/FSTEC);
- Daily support of licensed activities, interaction with the RF authorizes, advising the Company on all IS matters, "troubles-shooting";
- "Crypto/STE" matters (and relevant SAP BA's update);
- Personal Data Protection matters;
- Interaction with IT Industry organizations.
Desired Skills and Experience
WORK EXPERIENCE

Must have
- Management experience in the area of Information Security with one of the leading international IT companies of not less than 3 years (including with sensitive "pre-existing" and export/import compliance matters and classification of Crypto/STE ("Special Technical Equipment") products;
- Practical experience in obtaining MIT import licenses and FSB/FSTEC licenses/notifications/permits/
- Experience of leading of successful team work Desirable
- Practical experience in management of IT products import/export operations, including related Force Majeure situations;
- Practical experience with IS Projects managements;
- Practical experience on technical examinations of the products on Crypto/STE issues;
- Practical experience with RF personal data protection matters;
- Practical experience in lobbying of IT international business interests with the RF regulatory authorities;
- Participation in IT industry professional organizations, e.g. TCG, ICT Vendors, RATEK etc.);

EDUCATION AND QUALIFICATION / SKILLS AND COMPETENCIES

Must have
- University / Ph.D. degree in the area of Information Security (IS);
- Records of service in the area of the FSB licensed activities for not less than 5 years;
- Established working connections within the RF Government agencies e.g. RF Government, FSB, FSTEC, MIT, FCS, MED; Mincomsvyaz;
- InfoSecurity certificates for IT products of foreign origin of not less than 3 years ;

Apply
0 Ответов | 1,306 Просмотров
20.Jan.2014 16:04 - от OBodryk

Вакансия компании: R-Style Group
Создана: 20.01.2014
Регион: Москва
Предполагаемый уровень месячного дохода: от * 90*000 *руб.
Обязанности:
  • Ведение базы профилей и контактов партнеров – вендоров и дистрибуторов средств защиты информации;
  • Участие в подготовке ТКП;
  • Взаимодействие с вендорами и дистрибуторами средств защиты информации;
  • Подбор технических средств для выполнения требований законодательства\заказчика (совместно с техническими службами Центра информационной безопасности);
  • Описание архитектур подсистем и средств информационной безопасности, расчёт спецификаций и финансово-экономических обоснований;
  • Консультирование потенциальных заказчиков.

Требования:
  • Высшее образование (желательно в области ИТ/ИБ);
  • Понимание основных решений на рынке информационной безопасности;
  • Опыт расчёта спецификаций, написания ТКП;
  • Хорошие презентационные и коммуникативные способности и навыки;
  • Английский технический;
  • Опыт работы в поддержке продаж\обеспечении ИБ проектов ИТ от 1-ого года.
Условия:
  • Достойный уровень заработной платы + ежеквартальные бонусы;
  • Полный рабочий день (с 9 до 18 либо с 10 до 19);
  • Соблюдение ТК РФ;
  • Профессиональное обучение и развитие;
  • Курсы английского языка;
  • ДМС (включая стоматологию), льготные программы кредитования, страхования;
  • Месторасположение - м. Краснопресненская.

Дальше...
0 Ответов | 1,068 Просмотров
20.Jan.2014 16:04 - от OBodryk

Вакансия компании: R-Style Group
Создана: 20.01.2014
Регион: Москва
Предполагаемый уровень месячного дохода: от * 90*000 *руб.
Обязанности:
  • Анализ индустриальных (преимущественно банковских) операционных моделей и бизнес-процессов, выявление рисков, проектирование контрольных процедур;
  • Оценка и анализ (SWOT) рынка и решений противодействия мошенничеству;
  • Проектирование решений по противодействию мошенничеству, организация и проведение презентаций и демонстраций возможностей решений по противодействию мошенничеству;
  • Реализация проектов по внедрению контрольных процедур, курирование проектов по внедрению систем противодействия мошенничеству в роли системного архитектора;
  • Взаимодействие с вендорами решений по противодействию мошенничеству;

  • Участие в подготовке коммерческих предложений по противодействию мошенничеству;

  • Консультирование потенциальных заказчиков.


Требования:
  • Высшее образование (желательно ИТ/ИБ);
  • Знание рынка в области комплексных решений противодействия мошенничеству (в первую очередь банковскому);
  • Знание методик обследования бизнес-процессов, выявления рисков мошенничества, проектирования и внедрения контрольных процедур;
  • Опыт расследований и подготовки периодичной и разовой отчетности по итогам расследования случаев мошенничества;
  • Хорошие презентационные и коммуникативные способности и навыки;
  • Английский технический;
  • Желательно понимание «рисковых зон» банковского бизнеса – процессов жизненного цикла пластиковых карт, дистанционного банковского обслуживания, депозитов, кредитов, привилегированные пользователи и сотрудники;
  • Желательно членство в ACFE\ISACA\IIA и наличие сертификата CFE\CISA\CIA;
  • Опыт работы по противодействию мошенничеству от 1-ого года (желательно в банке).

Условия:
  • Достойный уровень заработной платы + ежеквартальные бонусы;
  • Полный рабочий день (с 9 до 18 либо с 10 до 19);
  • Соблюдение ТК РФ;
  • Профессиональное обучение и развитие;
  • Курсы английского языка;
  • ДМС (включая стоматологию), льготные программы кредитования, страхования;
  • Месторасположение - м. Краснопресненская.

Дальше...
0 Ответов | 967 Просмотров
13.Dec.2013 02:55 - от OBodryk

Вакансия компании: Альфа-Банк
Создана: 09.12.2013
Регион: Москва
Предполагаемый уровень месячного дохода: не указан
Работа в лучшем частном банке страны!

*

Обязанности:

  • Обеспечение функционирования системы управления информационной безопасностью в соответствии с международными стандартами;
  • Обеспечения соответствия системы информационной безопасности Банка*требованиям;
  • Формирование системы управления рисками информационной безопасности;
  • Обеспечение выполнения целей и задач подразделения, формирование команды, организация и участие в работах по выполнению задач, возложенных на Отдел.
Требования:

  • Знание законодательства РФ в области защиты информации и навыки организации выполнения требований законодательства в информационных системах;
  • Знание и навыки практического применения рекомендаций международных стандартов управления системой информационной безопасности;
  • Знание и навыки применения на практике принципов управления рисками информационной безопасности;
  • Навык разработки и внедрения организационно-распорядительных и регламентных документов.
Условия:

  • Место работы - м. Комсомольская (5-7 минут пешком от метро);
  • Пятидневная рабочая неделя (с 09:00 до 18:00);
  • Заработная плата обсуждается с финалистом;
  • ДМС
  • Льготные условия на продукты Банка и услуги компаний - партнеров.


Дальше...
0 Ответов | 980 Просмотров
05.Dec.2013 20:26 - от OBodryk

Вакансия компании: Элвис-Плюс
Создана: 05.12.2013
Регион: Москва
Предполагаемый уровень месячного дохода: * до * 150*000 *руб.
Обязанности:

  • * * Проведение *аудитов филиалов на соответствие требованиям стандартов организации по ИБ и расследование инцидентов ИБ;
  • · **Подготовка предложений по развитию уровня защищенности организации с учетом уже реализованных решений и необходимости *их интеграции между собой:
    • сопровождение* проектов по по внедрению решений ИБ.
    • участие в локальных и выездных проверках инфраструктуры организации на соответствие требованиям стандартов по ИБ, включая инструментальные тесты на проникновение;
    • разработка отчетов по аудитам;
    • расследование инцидентов ИБ.
    • формирование предложений по новым проектам по обеспечению ИБ в организации, разработка обоснований необходимости внедрения, разработка технических требований и технических заданий к решениям;
    • сопровождение проектов по обеспечению ИБ в организации, включая возможное привлечение подрядных организаций;
    • организация договорной работы с подрядчиком;
    • контроль исполнения работ по реализации решений ИБ;
    • обеспечение возможности исполнения подрядчиком работ в компании по договору;
    • организация комплексных испытаний подсистем ИБ по результатам их внедрения;
    • выпуск необходимых ОРД в рамках жизненного цикла проектов подсистем ИБ.
Требования:

  • Опыт *расследований инцидентов ИБ, проведения аудитов на соответствие требованиям стандартов по ИБ организации с применением продуктов Nmap, Nessus, Metasploit, а также средств проведения инструментальных тестов на проникновение из состава BackTrack Linux.
  • Знание *сетевых технологий (в том числе знание принципов работы протоколов стека TCP/IP, технологии VLAN, статическая/динамическая маршрутизация, NAT/PAT, VPN, ACL и т.д.).
  • Знание теории защиты информации (основные стандарты, принципы и т.д.).
  • Опыт работы с подрядными организациями в качестве Заказчика – постановка задачи, подготовка ТЗ, контроль работ, приемка результатов.
  • Знание *основных законодательных и нормативных правовых актов стандартов и специальных руководящих документов ФСБ и ФСТЭК в части информационной безопасности;
  • Знание стандартов по проектированию и созданию автоматизированных систем (АС), в том числе ГОСТ 34.X (АС, стадии создания АС, ТЗ, виды испытаний), ГОСТ Р 51624-2000, ГОСТ Р 51583-2000 (АС в защищенном исполнении), РД 50-34.698-90 (требования к содержанию документов) и т.п., в объеме их практического использования.
  • Опыт управления проектами по построению подсистем/систем ИБ.
  • Желателен опыт проектирования, внедрения, эксплуатации, сопровождения и экспертизы технических решений по обеспечению ИБ с применением следующих решений (не требуется глубоких технических знаний по каждому из перечисленных продуктов, но приветствуются общие знания по основным принципам их работы, а также опыт реального проектирования/применения максимального количества решений из состава перечисленных):
    • решения по обеспечению обнаружения и предотвращения событий на базе продуктов Cisco IPS, Sourcefire IDS/IPS;
    • решения по предотвращению утечек данных на базе продуктов Symantec, Infowatch, DeviceLock;
    • решения по управлению доступом к управлению сетевым оборудованием на базе продуктов Cisco ACS, CSM, Solarwinds;
    • решения по контентной фильтрации веб- и почтового трафика на базе продуктов Cisco Ironport, eSafe;
    • решения по обеспечению контроля доступа к среде передачи данных (ЛВС) на базе стандарта 802.1x;
    • решения по обеспечению проверки соответствия политикам безопасности устройств, подключаемых к ЛВС на базе продуктов Cisco NAC, ISE;
    • решения по сканированию уязвимостей и анализу защищенности на базе продуктов MaxPatrol, Nessus, Metasploit, ERPScan;
    • решения по мониторингу событий ИБ на базе продуктов HP ArcSight;
    • решения по централизованному управлению идентификацией и доступом пользователей к корпоративным ресурсам на базе продуктов Oracle IDM;
    • удостоверяющие центры на базе продуктов КриптоПро УЦ;
    • решения по управлению и учету аппаратными средствами аутентификации пользователей на базе продуктов SafeNetAuthenticationManager;
    • решения по контролю доступа к сети Интернет на базе продуктов Forefront TMG;
    • GRC-системы на базе продуктов HP Enterprise View;
    • решения по визуализации и анализу рисков ИБ на базе продуктов Skybox, RedSeal;
    • решения по сбору и анализу доказательности информации на базе продуктов RSA Security Analytics;
    • решения по обеспечению защиты печати на базе продуктов Follow-me;
    • решения по обеспечению мониторинга баз данных на базе продуктов .

Условия:

  • График 5/2, 8-часовой рабочий день.*

Дальше...
0 Ответов | 990 Просмотров
16.Nov.2013 12:39 - от admin

Коллеги, в Qiwi открыта вакансия

Резюме на isox@qiwi.com, Кирилл Ермаков, CISO

Источник - Linkedin
0 Ответов | 1,205 Просмотров
Powered by vBadvanced CMPS Version 3.2.2.
Русский перевод: Lazek и zCarot.

Текущее время: 09:27. Часовой пояс GMT.



(с) Incidents.Su Все права защищены 2011
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2016, vBulletin Solutions, Inc.
Search Engine Optimization by vBSEO 3.6.0

Перевод: zCarot
Авторизация
Войти через OpenID


Поиск
  


Мы в медиа


Facebook


Облако тегов


Утечки и Правосудие
13.11 коап i 2012 ii 2012 iii 2012 iv 2011 iv 2012 банковская тайна башкортостан взлом врачебная тайна государственная тайна дбо забайкальский край инсайдерские риски иркутская обл. казахстан кардинг кемеровская обл. коммерческая тайна краснодарский край ленинградская обл. махинации мвд минобороны москва московская обл. мошенничество налоговая тайна неправомерный доступ к ки нижегородская обл. новосибирская обл. нсд нсдействия пермский край персональные данные разглашение россия самарская обл. сбер свердловская обл. скимминг служебная тайна сми ст.158 ук рф ст.159 ук рф ст.272 ук рф т. почтовых отправлений тайна голосования тайна связи тайна следствия татарстан тюменская обл. удмуртия украина утекшие базы утечка утрата фальсификация фишинг хищения ч.1 ст.137 ук рф ч.1 ст.138 ук рф ч.1 ст.272 ук рф ч.1 ст.273 ук рф ч.2 ст.272 ук рф ч.3 ст. 159 ук рф ч.3 ст.183 ук рф ч.4 ст. 159 ук рф шпионаж якутия


Последние темы
11.10.2012. РФ. Утрата данных в ПФР
Дата: 06.04.2016
Последнее сообщение от: ForestST
РФ. 27+ инцидентов - общий ущерб 2 063 460 руб.
Дата: 06.04.2016
Последнее сообщение от: ForestST
Agnitum
Дата: 06.04.2016
Последнее сообщение от: ForestST
Как избежать утечки информации?
Дата: 01.04.2016
Последнее сообщение от: Plum
Работа раздела Вакансии
Дата: 22.06.2014
Последнее сообщение от: admin
Инженер 1-ой линии администрирования, (Инфосистемы Джет)
Дата: 17.06.2014
Последнее сообщение от: OBodryk
Presale-manager (Zecurion), 40-100
Дата: 17.06.2014
Последнее сообщение от: OBodryk
Information Security expert, (BOSCH)
Дата: 14.06.2014
Последнее сообщение от: OBodryk
Специалист кафедры защиты информации, ( МФЮА)
Дата: 14.06.2014
Последнее сообщение от: OBodryk


Последнее с Twitter