Работа: специалист по информационной безопасности в Москве и Московской области, 19093 вакансии

Обязанности:

• Управление направлением информационной безопасности;
• Анализ информационных рисков, аудит ИБ;
• Разработка и внедрение мероприятий по обеспечению информационной безопасности компании (управление уязвимостями, инцидентами ИБ, несанкционированным доступом и т.д.);
• Установка, настройка и сопровождение технических средств защиты информации;
• Практическая реализация приказов федеральных органов исполнительной власти совместно с отделом системного администрирования;
• Развертывание, настройка и эксплуатация систем IDS/IPS, EDR, DLP;
• Разработка моделей угроз и ОРД

...

Обязанности:

• Подготовка предложений и технических требований к подсистемам защиты информации внедряемых ИС/изменений ИС с учетом нормативных требований;• Участие в проектах по внедрению/модернизации систем защиты информации (SIEM, Сканер уязвимостей, IdM) и бизнес-систем;Опциональные функции на периодической основе:• Управление процессом предоставления прав доступа к информационным системам компании в соответствии с нормативными требованиями Банка;• Администрирование СКЗИ;• Участие в

...

Обязанности:

• Администрирование средств защиты информации компаний «Positive Technologies» и «Kaspersky».
• Выполнение мероприятий по технической защите информации.
• Проведение анализа угроз информационной безопасности.
• Анализ уязвимостей в ИТ-инфраструктуре.

Требования:

• Высшее образование по направлению информационной безопасности или высшее (техническое) образование по другомунаправлению подготовки (специальности) и программа профессиональной переподготовки по направлению«Информационная безопасность».
• Знание законодательства РФ в области защиты информации, персональные данные и КИИ.
• Навыки администрирования

...

Мы команда «Автоматика Сервис», часть ИТ-функции «Газпром нефти», специализирующаяся на проектировании, внедрении и комплексном обслуживании систем промышленной автоматизации всех уровней для предприятий нефтегазовой отрасли.

За 20 лет существования «Автоматика Сервис» стала безусловным лидером по объему реализации профильных проектов на производственных объектах «Газпром нефти» и не только.

В числе прочих проектов «Автоматика Сервис» осуществляет поддержку пользователей Платформы индустриального интернета вещей и

...

Компания Servicepipe — разработчик решений для анализа и фильтрации нежелательного трафика. С 2015 года мы создаём продукты высокоточной защиты от DDoS-атак и фуллстек-ботов, помогая компаниям предотвращать автоматизированные кибератаки как на сетевом уровне, так и на уровне веб-приложений.

Сегодня нам доверяют более 500 клиентов из различных отраслей и в связи с активным ростом мы ищем Ведущего специалиста по информационной безопасности.

Обязанности:

...

Добрый день! Мы, команда IEK GROUP, один из лидеров электротехнической отрасли, открываем двери для "Специалист по информационной безопасности».

Основной функционал:

• Настройка системы сетевой защиты: межсетевые экраны нового поколения (NGFW), VPN-решения, системы контроля доступа к сети (NAC), инструменты анализа сетевого трафика (NTA)
• Проведение аудита корпоративных сетей различного масштаба: сбор данных о сети и ИТ-инфраструктуре, документирование, выявление рисков, участие в формировании дорожных

...

Что мы предлагаем:

- Интересную работу в международной аккредитованной ИТ-компании;

- Полностью удаленный формат работы. При желании и возможности всегда рады видеть вас в нашем современном офисе;

- Конкурентную заработную плату;

- Готовы рассматривать разные варианты трудоустройства в рамках ТК РФ.

Чем предстоит заниматься:

- Разработка моделей угроз, технической документации и проектов в рамках выполнения требований 152-ФЗ и 187-ФЗ;

-

...

Чем предстоит заниматься:

• Осуществлять мониторинг событий информационной безопасности от различных источников с использованием систем мониторинга SIEM\SOAR.

• Осуществлять анализ поступивших логов и событий из средств защиты информации в зоне своей ответственности

• Проводить фильтрацию ложных срабатываний и оперативно реагировать на подтвержденные инциденты с использованием систем мониторинга

• Обрабатывать заявки по инцидентам по информационной безопасности с использованием систем мониторинга SIEM\SOAR

Наши ожидания от кандидата:...

Обязанности:

• Администрирование и контроль функционирования средств защиты информации;
• Согласование технических заданий, проектной и технической документации в части соответствия требованиям ИБ;
• Контроль выполнения мероприятий по защите информации в информационной инфраструктуре;
• Аудит информационных систем на предмет соответствия требованиям ИБ, контроль устранения выявленных нарушений;
• Расследование инцидентов ИБ;
• Участие в проведении мероприятий по контролю за соблюдением требований по защите информации в Обществе.

Требования:

• Высшее

...

Мы ведущий технологический партнер Счетной палаты Российской Федерации.АНО «Цифровой аудит» специализируется на внедрении инноваций в области Big Data и AI для создания надежных, эффективных и масштабируемых технологических решений.

Что нужно делать:

• Работать с системами информационной безопасности (SIEM, SOAR/IRP)
• Регистрировать инциденты ИБ и доводить их до закрытия
• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе
• Разработка

...

Обязанности:

1. Администрирование и мониторинг систем безопасности:

· Мониторинг и реагирование на инциденты информационной безопасности с использованием SIEM-систем, систем обнаружения и предотвращения вторжений (IDS/IPS), антивирусов нового поколения (NGAV) и других средств защиты.

· Администрирование и настройка средств защиты периметра (межсетевые экраны, WAF).

· Управление системами контроля доступа (IAM, PAM), включая парольные политики и многофакторную аутентификацию (MFA).

2. Анализ уязвимостей и

...

Акционерное общество «Центральный научно-исследовательский институт точного машиностроения» (АО "ЦНИИТОЧМАШ") известно своей научно-технической деятельностью в области разработки и производства самых массовых видов вооружения и военной техники для различных родов войск.

Обязанности:

• Администрирование сетевой инфраструктуры организации с точки зрения кибербезопасности;
• Администрирование, модернизация и траблшутинг сети внутренней инфраструктуры организации (коммутаторы, маршрутизаторы и пр.);
• Аудит и настройка политик безопасности на NGFW и антивирусном ПО

...

Основные задачи:

• Администрирование и мониторинг DLP-системы InfoWatch
• Обслуживание антивирусной защиты Kaspersky и EDR-решений
• Базовая настройка и поддержка безопасности ОС (Windows Server, Ubuntu/Linux)
• Управление доступом пользователей и выполнение контрольных процедур
• Реагирование на базовые инциденты информационной безопасности
• Участие в обновлении и сопровождении средств защиты информации

Наши пожелания:

• Знания NGFW, VPN, IDS/IPS
• Понимание принципов облачной безопасности
• Знание сетевых протоколов (TCP/IP, DNS, HTTP/S, BGP)

...

Обязанности:

• мониторинг событий в системе DLP (SearchInform, Falcongaze SecureTower или аналогичные) и анализ инцидентов информационной безопасности;
• выявление и расследование случаев нарушения политик ИБ (утечка данных, ФРОД активность, передача конфиденциальной информации, использование запрещённых сервисов и каналов);
• подготовка аналитических отчётов для руководства: статистика, динамика, выявленные тенденции;
• участие в разработке и актуализации политик, правил корреляции и сценариев реагирования;
• взаимодействие с сотрудниками подразделений компании

...

Обязанности:

• мониторинг событий в системе DLP (SearchInform, Falcongaze SecureTower или аналогичные) и анализ инцидентов информационной безопасности;
• выявление и расследование случаев нарушения политик ИБ (утечка данных, ФРОД активность, передача конфиденциальной информации, использование запрещённых сервисов и каналов);
• подготовка аналитических отчётов для руководства: статистика, динамика, выявленные тенденции;
• участие в разработке и актуализации политик, правил корреляции и сценариев реагирования;
• взаимодействие с сотрудниками подразделений компании

...

​Чем предстоит заниматься:

• Принимать участие в проектах по внедрению решений класса DLP, PAM, Anti-APT;

• эксплуатацией средств защиты информации DLP, PAM, Anti-APT;

• Настройкой и доработкой политик решений DLP, PAM, Anti-APT;

• Анализом защищенности информационных систем;

• Анализом полномочий доступа к информационным системам;

• Рассмотрением запросов на доступ и изменение;

• Организацией и контролем устранения нарушений, выявленных при проведении аудитов и проверок информационной безопасности;

• Определением мер

...

Обязанности:

• мониторинг событий в системе DLP (SearchInform, Falcongaze SecureTower или аналогичные) и анализ инцидентов информационной безопасности;
• выявление и расследование случаев нарушения политик ИБ (утечка данных, ФРОД активность, передача конфиденциальной информации, использование запрещённых сервисов и каналов);
• подготовка аналитических отчётов для руководства: статистика, динамика, выявленные тенденции;
• участие в разработке и актуализации политик, правил корреляции и сценариев реагирования;
• взаимодействие с сотрудниками подразделений компании

...

Обязанности:

• мониторинг событий в системе DLP (SearchInform, Falcongaze SecureTower или аналогичные) и анализ инцидентов информационной безопасности;
• выявление и расследование случаев нарушения политик ИБ (утечка данных, ФРОД активность, передача конфиденциальной информации, использование запрещённых сервисов и каналов);
• подготовка аналитических отчётов для руководства: статистика, динамика, выявленные тенденции;
• участие в разработке и актуализации политик, правил корреляции и сценариев реагирования;
• взаимодействие с сотрудниками подразделений компании

...

Обязанности:

• мониторинг событий в системе DLP (SearchInform, Falcongaze SecureTower или аналогичные) и анализ инцидентов информационной безопасности;
• выявление и расследование случаев нарушения политик ИБ (утечка данных, ФРОД активность, передача конфиденциальной информации, использование запрещённых сервисов и каналов);
• подготовка аналитических отчётов для руководства: статистика, динамика, выявленные тенденции;
• участие в разработке и актуализации политик, правил корреляции и сценариев реагирования;
• взаимодействие с сотрудниками подразделений компании

...

Требования к квалификации, опыту работы

• опыт работы в роли специалиста по ИБ от 3 лет;
• знания 152-ФЗ, 187-ФЗ, приказов ФСТЭК №№ 17, 21, 31, 239;
• практический опыт разработки организационно-распорядительной документации для ГИС, ИСПДн, объектов КИИ, АСУ ТП с нуля;
• опыт участия в разработке (создании) информационных систем по вопросам информационной безопасности или разработки/внедрения СЗИ;
• опыт участия в аттестации объектов КИИ/АСУ ТП/ИСПДн;

...