Работа: специалист по информационной безопасности в Москве и Московской области, 28647 вакансий

Специалист по информационной безопасности (SIEM) в SmartPack

О компании:SmartPack — аккредитованная IT‑компания. Мы предоставляем комплексные решения в сфере маркировки:

• разрабатываем ПО;

• оснащаем оборудованием для нанесения и считывания кодов маркировки;

• реализуем онлайн‑сервисы по получению и обращению кодов маркировки;

• интегрируем цифровое печатное оборудование и программное обеспечение для печати кодов маркировки.

Наш основной стек:

• Linux / WIndows / Python / Java /

...

Мы ищем Специалиста по информационной безопасности, с перспективой роста до руководителя направления

Обязанности:

• самостоятельное устранение проблем ИБ, включая определение и внедрение различных систем и инструментов, выявляющих такие проблемы (сканеры исходников, сканеры инфраструктуры, пентестирование, платформы автоматизации SAST/DAST/IAST и других)
• построение системы мониторинга и алертинга по ИБ-инцидентам (подозрениям)
• постановка задач по устранению ИБ-проблем и контроль их выполнения
• сбор информации, актуализация, аудит документации,

...

Группа Компаний "ЭФКО" - один из крупнейших производителей продуктов питания в РФ (торговые марки "Слобода", "Altero", "Hi!" и другие), лидер отечественного рынка в производстве пищевых ингредиентов в направлении специализированных жиров и маргаринов для кондитерской, хлебопекарной и других продовольственных отраслей.

В связи с активным ростом бизнеса мы расширяем команду масложирового дивизиона и приглашаем на работу специалистов в области продаж.

...

Компания «АКСИТЕХ» - отечественный разработчик и производитель оборудования для систем автоматизации объектов промышленности, в том числе автономных комплексов телеметрии и систем телемеханики распределительных сетей теплоэнергоносителей, включая промышленные контроллеры, взрывозащищенные датчики и перезаряжаемые элементы питания с контролем заряда.

На сегодняшний день оборудование и программное обеспечение компании АКСИТЕХ эксплуатируется более чем на 10 000 технологических объектах в Российской Федерации и странах ближнего

...

Ведущий специалист отдела информационной безопасности и технического обеспечения (тех. писатель)

Обязанности:

• Разработка и согласование технических заданий, технических требований, технических описаний, программ и методик на ИТ-системы – приложений к договорам.
• Анализ проектной и эксплуатационной документации на соответствие техническому заданию и государственным стандартам.
• Участие в подготовке предложений по развитию, эксплуатации ИС в соответствии с нормативно-правовыми актами.
• Понимание основ функционального тестирования заказных ИТ-систем,

...

Требования: Образование высшее. Релевантный опыт работы от 3-х лет в ИБ, с обязательным опытом работы с облачными платформами: Microsoft Azure, Selectel, Yandex Cloud, К2 Cloud.

Hard Skills:

• Облачная безопасность: Глубокое понимание моделей ответственности (Shared Responsibility), инструментов CSPM (Wiz, Lacework, Orca) и CASB.
• Сети: Знание сетевых протоколов, умение читать и анализировать правила фаерволов, понимание принципов сегментации.
• Операционные системы: Административный уровень знаний

...

ОБЯЗАННОСТИ

• Ввод в эксплуатацию, эксплуатация и сопровождение, вывод из эксплуатации СКЗИ (преимущественно-линейки КриптоПро)
• Выполнение требований регулятора и правил пользования к СКЗИ
• Обучение пользователей и контроль исполнения ими требований правил пользования
• Актирование установки, модификации, удаления СКЗИ

ТРЕБОВАНИЯ

• Высшее образование в области информационной безопасности (обязательно)

• Опыт работы не менее 3 лет в аналогичной сфере деятельности
• Опыт внедрения и эксплуатации: КриптоПро HSM, УЦ,

...

RIS.Retail — продуктовая линия технологической компании RIS group (работаем с 2021 г.).

Мы проектируем и масштабируем инструменты, которые переводят внимание аудитории в измеримые действия — в рознице, e-commerce и digital-экосистемах. Мы стали лидерами рынка благодаря нашим ценностям, которые разделяет наша команда: Предпринимательство, Партнерство, Эволюция и Здравый смысл.

Что мы делаем

• Федеральные CPA-кампании для FMCG-ритейла и e-commerce
• Геймификация: скретч-карты, накопительные и

...

Что предстоит делать:

• Проводить регулярный аудит ИТ-систем и готовить рекомендации по повышению безопасности;

• Выявлять и устранять уязвимости, внедрять инструменты защиты (сканеры, SAST/DAST, пентестирование);

• Создавать и развивать систему мониторинга и оповещения об инцидентах ИБ.

• Контролировать выполнение задач по устранению рисков;

• Разрабатывать и актуализировать внутреннюю документацию по ИБ (политики, регламенты);

• Обеспечивать безопасность рабочих мест и защиту персональных данных;

• Классифицировать информацию и управлять

...

Лига Цифровой Экономики в поиске Специалиста ИБ в команду Центра компетенций. Центр специализируется на сопровождении и поддержке инфраструктуры крупного государственного заказчика. В составе нашей команды ты сможешь принять участи в развитии крупной федеральной инфраструктуры, а также во внедрении новых подходов.

Твои задачи:

• Администрировать решения ИБ
• Настраивать, развёртывать и сопровождать решения KSC, KESL, KSMG, Dozor в production-среде
• Разрабатывать и актуализировать политики

...

АКАДО Телеком крупнейший интернет провайдер Московского региона. Входим в ТОП-5 крупнейших телеком-компаний России. Предоставляем комплексные услуги для бизнеса, частных лиц и государственных заказчиков.Обязанности:

• Настройка, обновление, мониторинг политик на межсетевых экранах, IPS/IDS, WAF, DLP, прокси.
• Расследование инцидентов: Участие в работе IRT (Incident Response Team): анализ сетевого трафика, выявление векторов атаки, блокировка угроз на периметре.
• Анализ уязвимостей: Регулярный анализ отчетов уязвимостей/тестирования

...

ОБЯЗАННОСТИ

• Инсталляция, настройка сетевого оборудования и средств защиты информации (FW, NGWF, VPN-шлюзы, коммутаторы, маршрутизаторы)
• Диагностика, выявление и устранение сбоев в работе сетевой инфраструктуры
• Участие в планировании и реализации проектов по расширению и модернизации сетевой инфраструктуры
• Работа с системами мониторинга ИТ инфраструктуры
• Реагирование на инциденты сетевой безопасности и разработка мер по их предотвращению
• Разработка и поддержка технической документации в актуальном состоянии

...

Обязанности включают оперативное реагирование на инциденты, управление системами защиты (ГосСОПКА), мониторинг и анализ угроз, обеспечение целостности и доступности данных, взаимодействие с регуляторами (ФСТЭК, ФСБ), разработку документации и внедрение мер защиты для предотвращения нарушений работы объектов КИИ.

Основные направления деятельности:

• Управление инцидентами:
  • Оперативное реагирование и координация действий при компьютерных инцидентах.
  • Анализ следов атак, проведение технических расследований (форензика).
  • Ликвидация последствий атак и

...

О компании и команде

Не будем повторять то, что написано о нас на страничке «О компании». Там ты найдешь ответы на вопросы "Кто мы?", "Почему сейчас ищем людей?" и "Что стратегически нами задумано?", букв немного, вся суть передана, цифры говорят сами за себя!

Какой человек нам нужен?

Самостоятельный, убедительный, амбициозный, с лидерскими качествами (или умением сделать так, чтобы управлять не

...

Обязанности:• Разработка и реализация политики компании в области ИБ;• Организация внедрения систем ИБ;• Разработка регламентов по работе с персональными данными, конфиденциальной информации и информации, составляющей коммерческую тайну;• Внутренний аудит систем на предмет соответствия требованиям ИБ;• Мониторинг технического состояния оборудования и систем защиты информации;• Обнаружение и расследование инцидентов ИБ, анализ причин их возникновения, участие в

...

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Искать и исследовать уязвимости в разрабатываемых продуктах
• Оценивать применимость эксплойтов к конкретным продуктам в заданном окружении
• Проводить анализ защищенности веб-приложений (C#, Java, JavaScript, TypeScript, PHP), мобильных приложений (iOS/Android Native)
• Разрабатывать рекомендации по устранению и недопущению выявленных уязвимостей
• Участвовать в настройке SAST/DAST/SCA

​​​НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

• Опыт работы в области SAST (MicroFocus Fortify, Checkmarx, Veracode, PT Application Inspector,

...

Обязанности:

• Курирование первой линии. Корректность обработки инцидентов и оповещения клиента; корректность исполнения требований клиента; дежурства; регламентные работы; описание бизнес-процессов и т.п.
• Работа с входящими инцидентами ИБ: прием, регистрация заявок, выяснение причин инцидента, сбор информации для последующей работы с заявкой, контроль выполнения заявки;
• Исключение в заявках False-Positive сработок и эскалация (при необходимости) инцидентов на другой уровень поддержки;
• Общение с представителями Клиентов

...

Обязанности:

• Внедрение и сопровождение EDR, AV и иных систем защиты;

• Реагирование на инциденты, ретроспективный анализ атак, работа с MITRE ATT&CK;

• Hardening серверных и клиентских платформ;

• Участие в развитии SIEM и проектах по построению архитектуры ИБ.

Требования:

• Отличное знание Windows и её механизмов защиты;
• Практический опыт работы с решениями EDR и антивирусными системами;
• Опыт администрирования и/или повышения защищенности инфраструктуры (серверной, клиентской).;

...

Обязанности:

• Администрирование и мониторинг средств защиты информации (DLP, SIEM, контроль привилегий, системы распространения сетевых ловушек);
• Проведение проверочных мероприятий (проверка ноутбуков, носителей информации и ПО);
• Консультирование работников подразделений предприятия по вопросам ИБ;
• Выявление попыток несанкционированного доступа к корпоративным ресурсам;
• Участие в расследовании инцидентов ИБ;
• Установка и настройка СЗИ;
• Пилотирование новых СЗИ;
• Ведение отчётной документации;
• Участие в корректировке и разработке нормативной

...

Чем предстоит заниматься:

• Мониторинг, первичный анализ, классификация и эскалация инцидентов ИБ; участие в их расследовании и устранении.
• Контроль работоспособности и корректности работы систем мониторинга (ELK-стек) и защиты информации (Kaspersky).
• Регулярный аудит защищённости ключевых систем: 1С, Active Directory, Mikrotik на предмет соответствия требованиям ИБ.
• Подготовка отчётности по инцидентам, рискам и текущему состоянию ИБ.
• Участие во внутренних и внешних аудитах, взаимодействие с

...