Работа: специалист по информационной безопасности в России , 268040 вакансий

Присоединяйтесь к команде «ПРОТЕК» - одна из крупнейших российских фармацевтических компаний, входящая в ТОП-3 фармдистрибьютеров.

Чем вам предстоит заниматься:

• Работа с персональными данными (ПДн):— Анализ процессов обработки ПДн на соответствие законодательству (152-ФЗ).— Разработка и актуализация внутренних документов: политик, регламентов, инструкций.— Составление отчетности и рекомендаций по устранению нарушений в работе с данными.

• Аудит и защита инфраструктуры:— Проведение

...

Присоединяйтесь к команде «ПРОТЕК» - одна из крупнейших российских фармацевтических компаний, входящая в ТОП-3 фармдистрибьютеров.

Чем вам предстоит заниматься:

• Работа с персональными данными (ПДн):— Анализ процессов обработки ПДн на соответствие законодательству (152-ФЗ).— Разработка и актуализация внутренних документов: политик, регламентов, инструкций.— Составление отчетности и рекомендаций по устранению нарушений в работе с данными.

• Аудит и защита инфраструктуры:— Проведение

...

Присоединяйся к команде одного из ведущих системных интеграторов страны!Уже 33 года мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.

Немного о нас:

• Более 500 экспертов с отраслевым опытом
• ТОП-3 ИБ-интеграторов по версии CNews Analytics
• Собственная ежегодная конференция ИБ - Jet Security Conference
• Свой CyberCamp с киберучениями для комьюнити

В

...

Требования:

• имеющее высшее профессиональное образование по информационной безопасности либо профессиональную переподготовку в объеме не менее 512 часов, образование высшее или среднее техническое (IT направления);
• Понимание работы программного обеспечения (MS Windows, офисное ПО, прикладное ПО);
• Знание архитектуры, устройства и функционирования вычислительных систем;
• Понимание основных сетевых протоколов;
• Опыт работы со средствами удаленного управления (Radmin, ассистент, dameware);
• Базовые навыки работы в Active Directory

...

Обязанности:

• 1.Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.

  2.Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам

...

Обязанности:

• комплексная защита информации,

• администрирование безопасности на объектах информатизации, подготовка объектов информатизации к аттестационным испытаниям,

• установка, настройка, администрирование программно-аппаратных средств защиты информации, средств криптографической защиты информации, антивирусной защиты,

• учет СКЗИ, ключевых документов и ключевых носителей,

• учет, оформление и установка ЭЦП, ведение журнала,

• разработка и поддержание в актуальном состоянии организационно-распорядительной документации в области защиты информации,

• проведение инструктажей сотрудников по вопросам информационной

...

КАКИЕ ЗАДАЧИ ПРЕДСТОИТ РЕШАТЬ:

• Выездные проверки объектов Заказчика;
• Анализ информации из учетной системы заказчика;
• Формирование еженедельных и ежемесячных отчетов по результатам проведенных выездных и удаленных контрольных процедур.

МЫ ПРЕДЛАГАЕМ:

• Оформление в соответствии с ТК РФ;
• "Белая" заработная плата + годовой бонус;
• График работы 5/2;
• Расширенная программа ДМС: стоматология, обследования, вызов врача на дом и многое другое;
• Страхование здоровья и жизни

...

ОБЯЗАННОСТИ:

• Проведение аудитов безопасности информационных систем;
• Консультирование администраторов и разработчиков, помощь в построение безопасных сервисы;
• Мониторинг событий ИБ;
• Расследование инцидентов ИБ;
• Контроль доступов к ИС;
• Разработка внутренней нормативной документации по кибербезопасности;
• Участие в согласовании запросов на доступ;
• Совершенствование процессов кибербезопасности.

ТРЕБОВАНИЯ:

• Есть опыт работы с системами PT WAF, DLP, DPI, IPS/IDS, NGFW (Check Point, UserGate);
• Владение скриптовыми языками программирования для

...

Обязанности:

• Осуществление настройки программного комплекса СКУД и его элементов.

• Осуществление настройки программного комплекса СВН и его элементов.

• Осуществление настройки программного комплекса ОС.

• В рамках ответственности поддерживание пользователей систем безопасности.

Требования:

- Образование Высшее / Среднее профессиональное (техническое или специальное по направлению ИТ).

- Умение читать техническую и проектную документацию.

- Навыки и опыт эксплуатации технических средств охраны: СКУД, СВН, ОС

...

Evocargo создает транспорт будущего. Мы проектируем, конструируем и собираем автономные электро-грузовики, разрабатываем программное обеспечение беспилотников и низкоуровневых компонентов. Мы разрабатываем и внедряем «под ключ» автономные логистические решения полного цикла, которые уже сейчас доступны в закрытых производственных помещениях и на контролируемых территориях.

О тебе:

* Опыт в реализации проектов по ИБ* Знания и понимания современных СЗИ (IDM, DLP, MDM и

...

Обязанности:

• Проводит сбор и анализ материалов
• Участвует в обследовании объектов защиты, их аттестации и категорировании.
• Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

Требования:

• Опыт работы
• Профильное образование

Условия:

• Оформление согласно ТК РФ
• Полный соц пакет

Обязанности:

• Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и информационной безопасности.
• Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.
• Анализ существующих методов и средств, применяемых для контроля и защиты информации, разработка предложений по их совершенствованию и повышению эффективности этой

...

Обязанности:

• Настройка, эксплуатация и сопровождение средств защиты информации (NGFW, IDS/IPS, DLP, EDR, WAF, SIEM и др.);
• Мониторинг событий информационной безопасности, выявление и расследование инцидентов (L1/L2);
• Глубокий анализ уязвимостей в ПО, сетевой инфраструктуре и аппаратных средствах; выработка мер по их устранению;
• Участие в проектировании архитектуры ИБ и защите периметра, сегментации сети, настройке межсетевого взаимодействия;
• Администрирование и настройка решений антивирусной защиты (Kaspersky,

...

Обязанности:

• Поддержание соответствия применимого законодательства по ИБ (152-ФЗ, ГОСТ 57580.1) и сопровождение проверок регуляторов по ИБ (Фонды ОМС, Роскомнадзор, ЦБ).
• Управление безопасностью филиалов компании.
• Разработка, внедрение и улучшение процессов управления и обеспечения ИБ.
• Разработка ОРД по ИБ.
• Разработка технических мер безопасности ИТ-инфраструктуры и контроль их реализации.
• Консультирование работников компании по вопросам ИБ.
• Контроль состояния ИБ компании

Требования:

• Высшее техническое образование

...

Обязанности:

• мониторинг и анализ существующей системы безопасности, чтобы выявить её слабые места;
• разработка комплексных решений по обеспечению безопасности данных;
• определение потребностей в средствах технической защиты информации и составление заявок на их приобретение;
• слежение за поставками и использованием средств защиты;
• составление технического задания по внедрению выбранных механизмов защиты данных;
• выявление угроз безопасности информации и устранение уязвимостей; и т.д.

Требования:

• ответственное отношение

...

Обязанности:

• Настройка и сопровождение SIEM от Kaspersky (KUMA)

Требования:

• Опыт работы с SIEM системами (KUMA, MaxPatrol Siem);
• Знание операционных систем (Windows, Linux) и принципов работы сетевых протоколов (TCP/IP, DNS, HTTP, SMTP и др.);
• Понимание методов атак, эксплуатации уязвимостей, механизмов обнаружения угроз (IDS/IPS, антивирусные решения, firewalls);
• Опыт работы с Python, Bash, PowerShell, SQL для написания скриптов и автоматизации процессов;
• Знание JSON,

...

Обязанности:

• установка, настройка и эксплуатация СЗИ от НСД (Secret Net, Dallas Lock, Astra Linux) согласно требованиям классификации АС (настройка подсистем разграничения доступа, контроля целостности, замкнутой программной среды и прочее)
• установка, настройка и эксплуатация МЭ, СКЗИ, IDS, SIEM, WAF
• проведение оценки объектов информатизации на соответствие требованиям безопасности информации
• утверждение и актуализация организационно-распорядительной документации
• обследование и аудит объектов информатизации на предмет выявления

...

Задачи:

Мониторинг и реагирование:

• Анализ событий безопасности в режиме реального времени;
• Первичный триаж и классификация инцидентов (Triage);
• Эскалация сложных инцидентов командам IR/CERT.

Расследование:

• Глубокая аналитика (Malware Analysis, Log Analysis, Network Forensics);
• Поиск IoC (Indicators of Compromise) и тактик злоумышленников.

Документирование:

• Ведение отчетов по инцидентам (Incident Reports);
• Обновление Playbooks/Runbooks для

...

Ваши задачи:

• Анализ и выявление недостаточного уровня защищённости ИС
• Контроль устранения выявленных нарушений и замечаний
• Проведение расследования по инцидентам и аномалиям ИБ
• Настройка и эксплуатация средств ИБ
• Проведение аудитов технической составляющей ИБ
• Участие в разработке и согласование проектов на предмет соответствия требованиям ИБ
• Внесение предложений по повышению защищенности информационных активов компании

Наши пожелания:

• Наличие релевантного опыта от 1 года
• Знание

...

Задачи

• Обеспечение безопасности высоконагруженных систем и инфраструктуры
• Анализ и защита контейнерных сред (Kubernetes, Docker Swarm): сканирование образов на уязвимости, контроль runtime-безопасности
• Разработка и внедрение мер защиты от распространённых кибератак
• Контроль и настройка разграничения доступа (DAC, MAC, RBAC)
• Анализ и устранение уязвимостей (включая OWASP Top 10, CWE/SANS Top 25)
• Защита баз данных (SQL/NoSQL): аудит конфигураций, предотвращение инъекций, контроль доступа
• Автоматизация задач

...