Работа: специалист по информационной безопасности в Москве и Московской области, 24454 вакансии

Обязанности:

1. Экспертиза нормативно-правовых документов, договорной, проектной и иной документации, связанной с обработкой и защитой информации ограниченного доступа;

2. Практическое применение нормативно-правовых документов в области информационной безопасности (ФЗ-152, 187, PCI DSS, ГОСТ 27001 и др.);

3. Анализ и оценка рисков связанных с обработкой информации;

4. Управление уязвимостями информационных систем;

5. Анализ процессов компании на предмет их соответствия законодательству и международным

...

Обязанности:

• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам.
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности.
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
• Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности.
• Принимать участие в приемо-сдаточных испытаниях информационных систем со

...

Обязанности:

• Разработка, актуализация и ведение полного комплекта организационно-распорядительной документации по информационной безопасности: Политики, положения, регламенты, инструкции, журналы;
• Модель угроз, модель нарушителя, категорирование объектов и ИС;
• Документы по требованиям 152-ФЗ, Постановлениям Правительства, Приказам ФСТЭК и ФСБ.
• Участие в построении систем защиты информации в соответствии с требованиями законодательства: Персональные данные (152-ФЗ и подзаконные акты);
• Государственные информационные системы (ГИС);
• Подготовка и сопровождение внутренних

...

Немного о нас

Мы создаем и развиваем инфраструктурные продукты, которые обеспечивают надежными сервисами более 500 компаний и позволяют нам стабильно, из года в год, расти и входить в ТОП-5 крупнейших провайдеров в России.Наш основной фокус — технологическое развитие платформы, включающей в себя Объектное хранилище S3, PaaS и IaaS сервисы, Kubernetes as a service, инструменты для совместной работы Data Science

...

Обязанности:

• Обеспечение информационной безопасности АСУ ТП;
• Установка обновлений Windows, обновлений баз АВЗ;
• Установка и настройка Kaspersky Security Center;
• Осуществлять настройку политик безопасности операционных систем;
• Настройка сетевого оборудования;
• Администрирование АРМ и серверов под ОС Windows/ Astra Linux в части обеспечения информационной безопасности. Развертывание и настройка.
• Ведение документации в части информационной безопасности АСУ ТП.

Требования:

• Знание принципов построения автоматизированных систем управления технологическими

...

Компания «САЛАИР» предоставляет комплекс логистических услуг для промышленных предприятий. Создает технологические процессы, обеспечивающие надежное, четкое и бесперебойное функционирование производственных цепочек крупных корпораций.

В связи с трансформацией бизнес-процессов нам требуется ГЛАВНЫЙ СПЕЦИАЛИСТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ в нашу аккредитованную ИТ-компанию по разработке IT-решений для промышленности и логистики.

Обязанности:​​​​​​

• Внедрение и управление средствами безопасности (NGFW, IPS/IDS, VPN, NAC, NTA, WAF, 2FA, Antispam);

...

Обязанности:

• Защита информации АСУ:
  1. Реализация комплекса организационно-технических мероприятий по обеспечению информационной безопасности автоматизированных систем управления.
  2. Осуществление контроля и защиты информации при эксплуатации АСУ.
• Управление рисками и устранение уязвимостей:
  1. Анализ существующих угроз и выявление уязвимых мест в информационных системах.
  2. Разработка и внедрение рекомендаций по минимизации выявленных недостатков и устранению угроз.
• Поддержка процесса принятия решений:
  1. Подготовка аналитической отчетности и отчетов о состоянии

...

Требования:

• высшее образование в области информационной безопасности;
• опыт работы не менее трех лет в сфере информационной безопасности;
• опыт администрирования средств защиты информации класса IDS/IPS, NGFW, SIEM, Secure Mail, SandBox, MDM, AV, WAF, DLP (как минимум 3-х из списка);
• владение инструментами диагностики и анализа (в т.ч. журналы регистрации событий средств защиты информации, ОС, сетевого оборудования и т.д.);
• знание стека протоколов ТСР/IP;

...

Обязанности:

• участие в разработке и внедрении решений по информационной безопасности;
• анализ угроз и рисков информационной безопасности, внесение предложений по повышению защищённости;
• сопровождение пуско-наладочных работ, приёмо-сдаточных испытаний и опытной эксплуатации СЗИ;
• организация и проведение регламентных работ по СЗИ;
• настройка и администрирование СЗИ;
• разработка и поддержание актуальности технической документации, связанной с эксплуатацией СЗИ;
• консультирование сотрудников компании по вопросам работоспособности и настройки компонентов

...

Обязанности:

• Участие в процессах обеспечения и контроля соблюдения требований информационной безопасности.
• Сопровождение и эксплуатация средств защиты информации (антивирусные средства, сканер уязвимостей, DLP, средства защиты от несанкционированного доступа, межсетевые экраны).
• Работа со средствами криптографической защиты информации, ключевой информацией (ведение учета, выполнение функций администратора безопасности).
• Мониторинг событий информационной безопасности, участие в процессах реагирования на инциденты.
• Разработка нормативных документов по информационной безопасности

...

Вакансия подразумевает роль специалиста по информационной безопасности широкого профиля, который подключается к различным задачам в рамках функционирования корпоративной сети.Во многом вам придется выполнять функции хорошего менеджера проектов в тех областях, которые по результатам испытательного срока будут за вами закреплены. Взамен мы предлагаем дружный коллектив и возможность теоретически и практически учиться новому. Мы лояльны к новым идеям и экспериментам, и

...

Обязанности:

• Участие в процессе комплексного обеспечения информационной безопасности Банка.
• Контроль прав доступа пользователей в банковских системах.
• Учёт и предоставление ключей ЭП.
• Эксплуатация СЗИ, СКЗИ.
• Контроль соблюдения требований информационной безопасности.
• Участие в расследовании инцидентов ИБ.

Требования:

Высшее техническое образование в области информационной безопасности либо курсы переподготовки по ИБ не менее 500 часов ОБЯЗАТЕЛЬНО.

• опыт работы в области информационной безопасности в банковской/финансовой

...

Обязанности:

• Управление корпоративными системами ИБ: AVP, SIEM, VPN и их развитие
• Участие во внутреннем и внешнем тестировании корпоративных ИС (рабочие станции, серверы, веб-приложения, API и т.д.), поиск потенциальных векторов атак.
• Участие в технологическом процессе антифрод-мониторинга
• Участие в информационном обмене с ФинЦЕРТ Банка России.
• Расследование инцидентов ИБ, анализ сырых данных событий и разработка стратегий реагирования
• Подготовка материалов для повышения осведомленности сотрудников

...

Обязанности:

• участие в разработке и внедрении решений по информационной безопасности;

• анализ угроз и рисков информационной безопасности, внесение предложений по повышению защищённости;

• сопровождение пуско-наладочных работ, приёмо-сдаточных испытаний и опытной эксплуатации средств защиты информации;

• организация и проведение регламентных работ по средствам защиты информации;

• настройка и администрирование средств защиты информации;

• разработка и поддержание актуальности технической документации, связанной с эксплуатацией средств защиты информации;

• консультирование

...

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году

...

АО «Расчетные решения» – дочерняя структура ПАО Сбербанк, является аккредитованной ИТ-компанией, разрабатывающая Отечественное ПО, которое предоставляет комплексные решения для органов государственной власти, а также для муниципальных и частных компаний по организации безналичной системы оплаты с созданием полноценной инфраструктуры в различных социальных сферах.

Обязанности:

· Разработка организационно-распорядительной, эксплуатационной, технической документации по информационной безопасности для значимых объектов критической информационной инфраструктуры (далее

...

Обязанности:

• расследование инцидентов информационной безопасности, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);
• проведение базовой диагностики работы SIEM и сбора событий;
• разработка рекомендаций по расследованию, реагированию на инциденты информационной безопасности;
• работа с входящими инцидентами информационной безопасности: прием, регистрация заявок, выяснение причин инцидента, сбор информации для последующей работы с заявкой, контроль выполнения заявки;
• реагирование

...

Компания Hyundai AutoEver (HAER), основанная в 2010 году, является международной IТ-компанией, аккредитованной в РФ. Входит в концерн Hyundai Motor Group.

HAER стремится к устойчивому росту в будущем, учитывая новые реалии в России и предоставляя продукты и услуги, которые нужны российским клиентам (также входящим в концерн Hyundai Motor Group).

Обязанности:

• Администрирование средств защиты информации
• Реагирование и обработка выявленных уязвимостей
• Администрирование AD

...

Обязанности:

• Администрирование и сопровождение средств обеспечения информационной безопасности, включая:
  • Системы управления событиями ИБ (SIEM);
  • Сканеры уязвимостей (xSpider, RedCheck или аналогичные);
  • Системы защиты веб-приложений (PT WAF / Positive Technologies Web Application Firewall).
• Проведение регулярного анализа защищённости IT-инфраструктуры и веб-ресурсов:
  • Сканирование на уязвимости, анализ отчётов, контроль устранения выявленных проблем;
  • Ведение базы уязвимостей и контроль сроков их закрытия.
• Настройка и сопровождение правил корреляции

...

Обязанности:

- обследование информационных и автоматизированных систем и комплексов для обработки информации ограниченного доступа/распространения, проведение аудита информационных систем, оценка защищённости информационных систем;

- оценка соответствия систем требованиям законодательства, отечественных стандартов по информационной безопасности;

- построение систем защиты в соответствии с требованиями законодательства (№152-ФЗ, №187-ФЗ, нормативные документы ФСТЭК России, ФСБ России);

- разработка рабочей документации по защите информации на информационные и

...