Вэб.рф

Фирма

17 оценок

ВЭБ.РФ — это государственная корпорация, которая помогает развивать экономику России, через реализацию крупных промышленных и инфраструктурных инвестиционных проектов, а также через реализацию проектов городской экономики, направленных на улучшение качества жизни каждой семьи. «Цифровая крепость ВЭБа» — инновационный блок крупнейшей финансовой организации, занимающийся обеспечением высокого уровня информационной безопасности и защиты данных в цифровой среде. Сейчас команда в поисках DevSecOps инженера Что будешь делать? – Развивать DevSecOps-подходы в процессах CI/CD – Настраивать мониторинг и алертинг для уязвимостей, зависимостей и контейнерных образов – Разрабатывать и поддерживать политики безопасности для инфраструктуры и приложений – Автоматизировать процессы проверки безопасности кода и инфраструктуры (IaC security) – Взаимодействовать с командами разработки, тестирования и информационной безопасности – Поддерживать compliance-требования (ФСТЭК, ГОСТ 57580, ISO/IEC 27001, OWASP SAMM/ASVS) – Обучать команды разработчиков принципам secure coding и работе с инструментами безопасности. Что мы ждем от тебя? – Опыт работы в DevOps или инфраструктурной разработке от 3 лет – Опыт интеграции решений по безопасности в CI/CD (GitLab CI, Jenkins, GitHub Actions, Azure DevOps) – Знание и опыт работы с инструментами безопасности:• SAST: SonarQube, Fortify, Checkmarx• DAST: OWASP ZAP, Burp Suite• SCA/Dependency check: OWASP Dependency-Check, Trivy, Anchore• Secrets scanning: GitLeaks, Detect Secrets• Container scanning: Trivy, Clair, Aqua – Знания сетевых протоколов, фреймворков и стандартов безопасности (OAuth2, JWT, OpenID Connect и др.) – Понимание криптографических протоколов и базовых средств защиты инфраструктуры – Понимание KeyCloack, HashiCorpVault, Kubernetes, Docker, Helm, Ansible, Terraform – Понимание основных уязвимостей (OWASP Top 10, CWE/SANS 25) – Знание стандартов и требований: OWASP SAMM/ASVS, ISO 27034, ГОСТ 57580, ФСТЭК – Опыт работы с системами логирования и SIEM-решениями (ELK, Splunk, Wazuh) – Системное мышление и внимательность к деталям – Умение работать в связке «разработка — безопасность — эксплуатация» – Навыки внедрения изменений и аргументации ценности DevSecOps для бизнеса – Лидерские качества, готовность обучать и развивать коллег. Будет плюсом: • Опыт работы в проектах по сертификации ФСТЭК• Наличие сертификатов: CSSLP, GWEB, OSCP, CKA/CKS• Опыт разработки на одном из языков (Python, Go, Java, C/C++)• Опыт внедрения Zero Trust и supply chain security. Пять причин работать в команде ВЭБ.РФ: – В ВЭБ.РФ ты найдешь профессиональные вызовы и надежную команду – Ты сможешь участвовать в развитии экономики страны и видеть результат своей работы – Получишь уникальный опыт и профессиональный рост через амбициозные задачи – Получишь возможность учиться новому на базе ведущих образовательных центров – Сможешь присоединиться к сообществу по интересам: мы активно занимаемся спортом, проводим встречи с интересными людьми, семейные мероприятия.

Зарплата не указана

Смотреть на сайте

Бизнес-ассистент руководителя

Ищем опытного бизнес-ассистента для руководителя, который готов работать на высоком уровне в динамичной среде. Если вы обладаете профессиональным опытом, готовы влиять на ключевые процессы и хотите быть важной частью команды — эта вакансия для вас! Обязанности: – Комплексная административную поддержка деятельности руководителя: систематизирование информации, деловая переписка, организация документооборота, подготовка аналитических и справочных материалов, отчетов, презентаций и других рабочих документов; – Планирование и координация рабочего графика руководителя: организация внутренних и внешних встреч, переговоров, командировок и деловых поездок; – Подготовка и участие руководителя в ключевых мероприятиях: конференциях, семинарах, выставках, презентациях и других официальных событиях; – Организация рабочих процессов, связанных с проведением совещаний и заседаний: формирует повестку, уведомляет участников, собирает материалы, ведёт протоколы и готовит распорядительные документы; – Контроль исполнения поручений руководителя, решений по итогам встреч и совещаний, распоряжений: отслеживание сроков, координация исполнителей, сбор обратной связи по результатам выполнения; – Подготовка корреспонденции от имени руководителя — письма, запросы, ответы на обращения, материалы для взаимодействия с контролирующими и внешними организациями; – Обеспечение информационной поддержки принятия управленческих решений: сбор, анализ и структурирование данные, подготовка презентационных материалов; – Координация взаимодействия с партнёрами, государственными и финансовыми структурами, участие в протокольных и представительских мероприятиях. Требования: – Опыт работы в роли бизнес-помощника / ассистента топ-менеджера корпораций не менее 5 лет, предпочтительно в банковской или финансовой сфере; – Умение эффективно работать с большим объёмом информации, быстро анализировать данные и выделять ключевое; – Высокая организованность, стрессоустойчивость и способность работать в режиме многозадачности с гибкой сменой приоритетов; – Отличные навыки письменной и устной коммуникации, грамотная речь, знание норм деловой переписки и внимательность к деталям при работе с документами; – Владение английским языком на уровне В1 и выше (для переписки, организации международных поездок и взаимодействия с зарубежными партнёрами); – Знание делового этикета, дипломатичность, тактичность и высокая степень конфиденциальности; – Уверенное владение офисными инструментами: Excel , PowerPoint и т.д; – Наличие профильного обучения (курсы «Бизнес-ассистент руководителя», «Executive Assistant» и т.п.) — будет преимуществом. Пять причин работать в ВЭБ.РФ: – В ВЭБ.РФ ты найдешь профессиональные вызовы и надежную команду. – Ты сможешь участвовать в развитии экономики страны и видеть результат своей работы. – Получишь уникальный опыт и профессиональный рост через амбициозные задачи. – Получишь возможность учиться новому на базе ведущих образовательных центров. – Сможешь присоединиться к сообществу по интересам: мы активно занимаемся спортом, проводим встречи с интересными людьми, семейные мероприятия.

Зарплата не указана

Смотреть на сайте

Прикладной администратор платформы КХД

Мы ищем опытного администратора для управления комплексом ПО корпоративного хранилища данных в финансовом секторе. Ваша задача — поддерживать загрузку данных в актуальном и работоспособном состоянии, обеспечивать доступ пользователей к информации, отвечать за целостность и сохранность данных и стабильную работу инструментов использования данных. Что нужно делать: Администрирование и мониторинг: – Мониторинг производительности и доступности СУБД хранилища данных – Выявление и устранение "узких мест" (bottlenecks) в работе системы – Управление компонентами прикладного ПО, настройка и обновление СУБД и сопутствующего ПО Поддержка ETL-процессов и разработки: – Обеспечение бесперебойного выполнения ETL-заданий (ODI, PDI и др.) – Установка пакетов обновлений и выполнение мероприятий по загрузке данных в свзи с установкой – Участие в рецензировании и оптимизации SQL-запросов Безопасность и доступ: – Управление пользователями и ролями – Настройка прав доступа к данным в соответствии с политиками безопасности компании – Реализация и поддержка механизмов маскирования и шифрования данных Поддержка пользователей: – Консультирование и техническая поддержка бизнес-пользователей и аналитиков – Расследование и решение инцидентов, связанных с данными и производительностью отчетов Что необходимо уметь: Опыт и знания: – Опыт работы в роли прикладного администратора от 2-х лет в среде корпоративного хранилища данных (DWH) – Глубокое знание SQL (на уровне написания и оптимизации сложных запросов), знание основ одной из промышленных СУБД: Oracle, PostgreSQL, - Teradata, MS SQL Server и т.д. – Понимание принципов построения хранилищ данных, моделей данных (звезда, снежинка), концепций ETL/ELT – Опыт мониторинга и настройки производительности СУБД (выявление долгих запросов, анализ планов выполнения, настройка индексов и партиций) – Опыт администрирования платформы Oracle, PostgreSQL (или аналоги) – Уверенные навыки администрирования unix-like ОС (в приоритете astra linux) – Знание инструментов ETL (Oracle ODI, PDI) – Опыт работы с k8s/d8s/os – Опыт работы с системами контроля версий (Git, SVN) Будет преимуществом: – Знание языков программирования для скриптования: Python, Bash/Shell – Опыт автоматизации рутинных задач – Понимание методологий управления проектами (Agile, Scrum, Kanban) – Знание английского языка на уровне чтения технической документации Пять причин работать в команде ВЭБ.РФ: – В ВЭБ.РФ ты найдешь профессиональные вызовы и надежную команду. – Ты сможешь участвовать в развитии экономики страны и видеть результат своей работы. – Получишь уникальный опыт и профессиональный рост через амбициозные задачи. – Получишь возможность учиться новому на базе ведущих образовательных центров. – Сможешь присоединиться к сообществу по интересам: мы активно занимаемся спортом, проводим встречи с интересными людьми, семейные мероприятия.

Зарплата не указана

Смотреть на сайте

Администратор SIEM/ Офис

«Цифровая крепость ВЭБа» — инновационный блок крупнейшей финансовой организации, занимающийся обеспечением высокого уровня информационной безопасности и защиты данных в цифровой среде. Сейчас команда в поисках Администратора SIEM Что будешь делать? – Администрированием системы мониторинга кибербезопасности, систем автоматизации и отчётности – Написание правил нормализации и корреляции для инцидентов ИБ, разработка сценариев выявления инцидентов (playbook) – Обеспечением бесперебойной работы систем мониторинга кибербезопасности, систем автоматизации и отчётности – Исследованием и подключение новых источников событий в инфраструктуре для систем мониторинга кибербезопасности – Консультированием продуктовых команд и архитекторов ИБ по подключению источников к системе мониторинга – Принимать участие в расследовании инцидентов кибербезопасности, контроле и консультации работы дежурной смены, контроле покрытия инфраструктуры средствами мониторинга. Что мы ждем от тебя? – Образование - высшее (информационной безопасности) – Опыт работы в отрасли - от 3 лет – Понимание архитектуры российских решений SOC ( SIEM и SOAR отчественных вендоров) – Опыт расследования инцидентов ИБ – Знание тактик и техник компьютерных атак, методов их обнаружения – Знания сетевых технологий – Опыт работы с Windows\Linux системами на уровне администратора – Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR – Опыт работы с SIEM PT Max Patrol – Опыт работы с DFIR-инструментами – Опыт написания правил нормализации и корреляции – Опыт работы с решениями/продуктами/утилитами класса "сканер безопасности" Желательно опыт работы с системой SOAR от R-Vision Пять причин работать в команде ВЭБ.РФ: – В ВЭБ.РФ ты найдешь профессиональные вызовы и надежную команду. – Ты сможешь участвовать в развитии экономики страны и видеть результат своей работы. – Получишь уникальный опыт и профессиональный рост через амбициозные задачи. – Получишь возможность учиться новому на базе ведущих образовательных центров. – Сможешь присоединиться к сообществу по интересам: мы активно занимаемся спортом, проводим встречи с интересными людьми, семейные мероприятия.

Зарплата не указана

Смотреть на сайте

Аналитик информационной безопасности

«Цифровая крепость ВЭБа» — инновационный блок крупнейшей финансовой организации, занимающийся обеспечением высокого уровня информационной безопасности и защиты данных в цифровой среде. Сейчас команда в поисках Аналитика защиты данных Что будешь делать? – Обработка заявок из тикет-систем (Jira, Service Manager), сопровождение запросов по информационной безопасности; – Операционная поддержка процессов кибербезопасности совместно с IT и бизнес-подразделениями; – Консультирование сотрудников компании по вопросам безопасности; – Выполнение функций оператора средств защиты информации: системы контроля привилегированного доступа (PAM), контроль подключаемых устройств (Device Control), управление инфраструктурой открытого ключа (PKI); – Участие во внедрении и адаптации новых методов и процессов управления ИБ-услугами; – Поддержка и актуализация внутренней нормативной документации по информационной безопасности; – Роль аналитика в команде развития продукта DCAP (Data-centric Audit and Protection). Что мы ждем от тебя? – Высшее образование, предпочтительно по направлению «Информационная безопасность» либо дополнительное обучение в этой области (переподготовка свыше 500 часов); – Глубокие знания нормативной документации: 152-ФЗ, 149-ФЗ, 63-ФЗ, ГОСТы (57580, 27001, 15408 и др.); – Опыт и навыки в криптографии, PKI, электронных подписях; – Знание сетевых технологий и протоколов (OSI, TCP/IP) и основных принципов сетевой безопасности (OWASP Top 10); – Навыки работы с нейронными сетями и проверкой их результатов; – Уверенное чтение технической документации на английском языке (минимум Intermediate); – Приветствуются навыки программирования (python, powershell) для автоматизации рутинных задач. Пять причин работать в команде ВЭБ.РФ: – В ВЭБ.РФ ты найдешь профессиональные вызовы и надежную команду. – Ты сможешь участвовать в развитии экономики страны и видеть результат своей работы. – Получишь уникальный опыт и профессиональный рост через амбициозные задачи. – Получишь возможность учиться новому на базе ведущих образовательных центров. – Сможешь присоединиться к сообществу по интересам: мы активно занимаемся спортом, проводим встречи с интересными людьми, семейные мероприятия.

Зарплата не указана

Смотреть на сайте

Вакансии на карте

Ищите работу на карте рядом с домом

Информация о вакансиях предоставлена hh.ru

🍪

Мы используем cookies подробнее

Вэб.рф

Контакты

Инфо

Отзывы3

Цены

Фото5

Вакансии