Вакансии
Аналитик в сфере защиты информации
Условия:
Полный рабочий день,опыт работы от 0 до 0 лет,высшее образование,з/п Договорная руб.
Требования к кандидату:
Нам хочется найти коллегу уровня junior или middle, которому были бы интересны наши задачи. У Вас может отсутствовать опыт, но наличие знаний в этой области и желание развиваться профессионально - уже повод, чтобы направить Ваше резюме.
Оконченное высшее образование (в сфере информационной безопасности);
Будет незначительным преимуществом - наличие степени кандидата технических или физико-математических наук;
Опыт ведения научно-исследовательской деятельности в сфере информационной безопасности - включая опыт выполнения студенческих работ и научно-исследовательских программ;
Уверенные знания в области теории информационной безопасности и защиты информации (включая модели безопасности, контроля доступа);
Уверенные знания в сфере криптографических систем, прикладной криптографии, актуальных криптоалгоритмов;
Базовое понимание архитектуры современных компьютерных систем - от аппаратного обеспечения до операционных систем и высокоуровневых служб;
Базовое понимание теории вероятности, мат. статистики, моделирования;
Уровень владения Python - минимум на уровне Junior developer;
Аналитический склад ума, системное мышление и логика, внимание к деталям.
Обязанности:
Аналитическая и проектная работа в научно-исследовательской деятельности в сфере информационной безопасности.
Стажер-исследователь веб-безопасности
Условия:
Неполный рабочий день,опыт работы от 0 до 0 лет,высшее образование,з/п 30 000 руб. руб.
Требования к кандидату:
Студент старших курсов специальностей, связанных, с информационной безопасностью или информационными технологиями
Знание структур данных и понимание алгоритмов
Знание одного из языков программирования: Go, Python, Node.js, C#, C/C++, Java, Kotlin, Swift
Базовое знание принципов построения и работы веб-приложений
Знание базовых основ сетевых технологий, протоколов межсетевого взаимодействия, сетевой адресации, основных инструментов диагностики сетевых подключений, стека TCP/IP
Базовые знания SQL
➕ Будет большим плюсом что-то из:
Опыт администрирования операционных систем семейства Windows, Linux будет преимуществом
Опыт участия в CTF или проектах по исследованию безопасности
Знание паттерном проектирования ПО, понимание ООП
Опыт обеспечения анонимной работы в сети Интернет
Опыт работы на Go, Python
Опыт работы с Docker
Опыт работы с PostgreSQL, понимание нормальных форм реляционных БД
Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10
Обязанности:
Участвовать в проектировании и создании систем анализа и защиты информации
Участвовать в исследованиях и создании PoC-приложений
Дорабатывать функционал веб-приложений
Разрабатывать вспомогательные программные средства в процессе проведения исследований
Специалист по технической поддержке, г. Санкт-Петербург
Условия:
Полный рабочий день,опыт работы от 0 до 0 лет,высшее образование,з/п по итогам собеседования руб.
Требования к кандидату:
Коммуникабельность и клиентоориентированность;
Умение работать в команде;
Опыт поддержи и консультирования пользователей в области IT-решений и продуктов;
Знание рынка IT-оборудования, рынка телекоммуникаций и IT-решений;
Знание современных технологий организации локальных и корпоративных сетей и современных технологий организации хранения данных;
Знание Windows 10 на уровне администратора;
Знание iOS- и Android-платформ, настройка устройств;
Знание пакета программ Office 365.
Обязанности:
Поддержка пользователей по IT-вопросам и консультации по информационной безопасности;
Консультации по стандартам и закупке IT-оборудования, а также программного обеспечения;
Контроль и управление IT-основными средствами;
Консультации по сотовой и фиксированной связи и снижению затрат на связь;
Подготовка рабочих мест сотрудников, включающая инсталляцию ОС, мелкий ремонт/замена комплектующих в компьютерах.
Ведущий специалист отдела кадров и безопасности
Условия:
Полный рабочий день,опыт работы от 0 до 0 лет,высшее образование,з/п от 20000 руб.
Требования к кандидату:
• высшее образование (информатика и вычислительная техника, компьютерные и информационные науки, электроника, радиотехника и системы связи, информационная безопасность);
• профессиональные знания и навыки, необходимые для выполнения должностных обязанностей в соответствии со ст.12 Федерального закона №79-ФЗ от 27.07.2004 «О государственной гражданской службе Российской Федерации»).
Обязанности:
- выполнять обязанности администратора информационной безопасности;
- обеспечивать выполнение мероприятий по информационной безопасности и технической защите информации;
- выполнять обязанности администратора средств криптографической защиты информации;
- осуществлять контроль применения средств антивирусной защиты;
- проводить инструктажи и обучение персонала по вопросам информационной безопасности;
- организовывать внедрение средств технической защиты информации, их эксплуатацию, контроль правильного применения указанных средств сотрудниками.
Ведущий специалист отдела кадров и безопасности
Условия:
Полный рабочий день,опыт работы от 0 до 0 лет,высшее образование,з/п от 20000 руб.
Требования к кандидату:
Квалификационные требования к кандидатам:
• высшее образование(информатика, информационная безопасность);
• профессиональные знания и навыки, необходимые для выполнения должностных обязанностей в соответствии со ст.12 Федерального закона №79-ФЗ от 27.07.2004 «О государственной гражданской службе Российской Федерации»).
Обязанности:
- выполнять обязанности администратора информационной безопасности;
- разрабатывать проекты нормативных, руководящих, организационных и методических документов по информационной безопасности в Инспекции;
- проводить инструктажи и обучение по вопросам информационной безопасности;
- организовывать внедрение средств защиты информации, их эксплуатацию, контроль правильного применения указанных средств сотрудниками Инспекции;
- проводить проверки состояния информационной безопасности, и обеспечивать проведение внутреннего аудита информационной безопасности в Инспекции.
Специалист по защите информации в автоматизированных системах
Условия:
Полный рабочий день,опыт работы от 1 до 3 лет,высшее образование,з/п 67900 руб.
Требования к кандидату:
Высшее техническое образование в области защиты информации.
Желателен опыт работы от 2 х лет и повышение квалификации в области защиты информации.
Уверенное знание законодательства в области защиты информации КИИ.
Знание операционных систем семейства Windows/Linux на уровне администратора.
Должен уметь: работать с большим объёмом информации, системно мыслить.
Обязанности:
Обслуживание систем защиты информации в автоматизированных системах.
Обеспечение защиты информации в автоматизированных системах в процессе их эксплуатации.
Внедрение систем защиты информации автоматизированных систем.
Разработка систем защиты информации автоматизированных систем.
Формирование требований к защите информации в автоматизированных системах.
Junior Penetration Tester for Windows Team
Условия:
Полный рабочий день,опыт работы от 0 до 0 лет,высшее образование,з/п Обсуждается на собеседовании руб.
Требования к кандидату:
«Доктор Веб» создает комплексные антивирусные решения для разных операционных систем. Чтобы новые продукты были надёжными и защищали от всего спектра современных угроз, мы проводим практические исследования безопасности наших продуктов. Если вы хотите развиваться в этой области и влиять на качество наших разработок — эта вакансия для вас.
Требования:
- Опыт программирования на C;
- Опыт отладки приложений;
- Базовые знания внутреннего устройства операционной системы Windows.
Плюсом будет:
- Базовые знания Assembler;
- Опыт работы с IDAPro и Hex-Rays Decompiler;
- Опыт работы с декомпиляторами для .NET (dotPeek, ILSpy, JustDecompile);
- Опыт работы с отладчиками WinDbg, OllyDbg, x64dbg.
Обязанности:
Обязанности:
- Тестирование на проникновение продуктов компании под ОС Windows;
- Написание Proof of Concept для выявленных уязвимостей;
- Анализ работы вредоносных программ;
- Мониторинг новых угроз и оценка их влияния на работу продуктов компании;
- Документирование результатов исследований.
главный специалист
Условия:
Полный рабочий день,опыт работы от 0 до 0 лет,высшее образование,з/п Зависит от уровня квалификации и результатов собеседования. руб. руб.
Требования к кандидату:
Знание нормативно методических документов.
Понимание структуры ЛВС, знание сетевых протоколов, принципов построения IT-инфраструктуры.
Знание функционального назначения и механизмов защиты программных и аппаратных средств защиты от НСД, антивирусного ПО, средств межсетевого экранирования, анализа защищенности, средств регистрации и учета событий безопасности и др.
Знание ОС Windows и *nix на уровне системного администратора.
Базовые знания HTML, XML, SOAP.
Обязанности:
Контроль и выполнение работы по комплексной защите информации в Учреждении, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, содержащихся в информационных системах.
Участие в разработках и согласованиях вопросов обеспечения информационной безопасности существующих и внедряемых технологий, в том числе связанных с информационным обменом и документооборотом в Учреждении.
Участие в техническом обеспечении информационной безопасности автоматизированных информационных систем (далее – АИС) Учреждения.
Выполнение работ по внедрению и сопровождению комплекса мероприятий, направленных на выполнение требований по обеспечению информационной безопасности АИС Учреждения.
Участие в выявлении нарушений и несанкционированных действий в информационных системах, появления опасных событий или их предпосылок.
Осуществление технического контроля за выполнением работниками Учреждения требований организационно-распорядительных документов (далее-ОРД) и НПА, регулирующих обеспечение информационной безопасности Учреждения.
Контроль выполнения правил обращения с персональными данными (далее-ПДн) пользователями информационных систем в соответствии с НПА.
Подготовка предложения по совершенствованию ОРД для обеспечения информационной безопасности в Учреждении.
Анализ настройки узлов АИС Учреждения, выявление узлов с настройками, не соответствующих требованиям политики информационной безопасности Учреждения.
Участие в обнаружении уязвимостей в АИС Учреждения.
Контроль своевременного обновления операционных систем, антивирусного программного обеспечения, а также их штатного функционирования на системных компонентах и персональных компьютерах работников Учреждения.
Участие в устранении нарушений, выявленных в информационной безопасности, в том числе, связанные с нарушением требований по обработке и защите персональных данных.
Инженер по технической защите информации
Условия:
Полный рабочий день,опыт работы от 0 до 0 лет,высшее образование,з/п 32000 руб.
Требования к кандидату:
Требования: - понимание структуры ЛВС, AD, знание сетевых протоколов, принципов построения IT-инфраструктуры; знание функционального назначения и механизмов защиты программных и аппаратных средств защиты от НСД, антивирусного ПО, средств межсетевого экранирования, анализа защищенности, средств регистрации и учета событий безопасности; знание нормативно методических документов в области защиты информации (ФЗ РФ, ПП РФ, Приказы и РД ФСТЭК России); высшее профессиональное образование либо среднее техническое (в области информационной безопасности).
Обязанности:
Обязанности: администрирование сервисов и механизмов безопасности автоматизированных систем управления; обеспечение безопасности обработки персональных данных и иной конфиденциальной информации на предприятии; обеспечение безопасности информационных систем критической информационной инфраструктуры на предприятии.
Администратор по обеспечению безопасности информации
Условия:
Полный рабочий день,опыт работы от 0 до 0 лет,высшее образование,з/п 42000 руб.
Требования к кандидату:
Требования: - понимание структуры ЛВС, AD, знание сетевых протоколов, принципов построения IT-инфраструктуры; знание функционального назначения и механизмов защиты программных и аппаратных средств защиты от НСД, антивирусного ПО, средств межсетевого экранирования, анализа защищенности, средств регистрации и учета событий безопасности; знание нормативно методических документов в области защиты информации (ФЗ РФ, ПП РФ, Приказы и РД ФСТЭК России); высшее профессиональное (техническое) образование (в области информационной безопасности).
Обязанности:
Обязанности: управление правами доступа и контролирование использования сетевых ресурсов; администрирование сервисов и механизмов безопасности автоматизированных систем управления; обеспечение безопасности обработки персональных данных и иной конфиденциальной информации на предприятии; обеспечение безопасности информационных систем критической информационной инфраструктуры на предприятии.