Работа: Информационная безопасность: 2 699 вакансий

ОК РУСАЛ приглашает на работу Руководителя группы проектов отдела обеспечения информационной безопасности.

Обязанности

- Координация и контроль деятельности подразделений информационной безопасности предприятий Компании, расположенных на территории Российской Федерации и за рубежом, по обеспечению функционирования и развитию систем управления информационной безопасностью и систем обеспечения безопасности;

- Осуществление проверок состояния систем обеспечения информационной безопасности предприятий Компании, расположенных на территории Российской Федерации и за рубежом;

- Организация и координация процессов разработки и актуализации внутренних нормативных документов Компании по защите информации и регламентации процессов обеспечения устойчивого функционирования ИТ-инфраструктуры, контроль их внедрения и адаптации на предприятиях Компании;

- Обеспечение комплексной экспертизы мер по защите информации при реализации на предприятиях Компании проектов в сфере ИТ.

Требования

- Высшее образование специалитет или магистратура по направлениям «Информационная безопасность»;

- Опыт работы по обеспечению информационной безопасности от 5ти лет;

- Администрирование операционных систем и средств защиты информации;

- Знание законодательства Российской Федерации и требований регуляторов по защите информации;

- Знание международных стандартов по защите информации, требований GDPR; . . . . .

. . . . . Код вакансии: 127-289099264 - показать описание вакансии полностью >>

Что мы предлагаем:

- Работу в энергетической компании №1 в области;

- Cтабильную белую з/п: оклад 65254 руб +премия 30% с ежегодной индексацией. Итого на руки 84873 руб;

- Удобный график работы 5/2 с 8.00 до 17.00 в пятницу до 16.00 в офисе по адресу Смирных 7а;

- Полис ДМС;

- У нас вы можете повышать свои знания на корпоративном обучающем портале совершенно бесплатно и расти вверх по карьерной лестнице и в профессиональном плане;

- Классный отдых командой - походы в горы, театры, экскурсии, мастер-классы;

- А также оплачиваемый выходной в ваш день рождения;

- Предоставляем отсрочки от призыва на военную службу по мобилизации и в военное время в соответствии с законодательством;

- Оказываем материальную помощь в самые важные моменты вашей жизни (свадьба, рождение ребенка и т. д.);

- Членство в профсоюзе с разными дополнительными плюшками.

Что будет входить в функционал:

- Администрирование DLP/PAM-систем;

- Разработка политик и правил в DLP/PAM-системах;

- Выявление, расследование и предотвращение инцидентов информационной безопасности;

- Поддержка работоспособности специализированных средств и систем информационной безопасности;

- Проведение обновления и модернизации систем информационной безопасности;

- Развитие направления защиты от утечек конфиденциальной информации;

- Проведение пилотных тестиро . . . . .

. . . . . Код вакансии: 144-289167636 - показать описание вакансии полностью >>

На сегодняшний день трудно представить какой-либо большой бизнес без сплочённой и компетентной команды информационной безопасности. Ozon не исключение.

Сейчас мы находимся в поиске нового коллеги, который пополнит уже существующую команду. Будем рады пообщаться именно с вами!

Вам предстоит:

- Сопровождение внутренних инструментов департамента информационной безопасности;

- Поддержка OpenSource решений эксплуатируемых в SOC;

- Администрирование устройств и систем в гетерогенной сети.

Мы ожидаем:

- Уверенное знание Python;

- Опыт администрирования серверных операционных систем Windows, Linux;

- Опыт в построении СУИБ, SOC;

- Опыт работы с Bash;

- Знание сетевых технологий и принципов организации локально-вычислительных сетей.

Мы предлагаем:

- Динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce;

- Свободу действий в принятии решений;

- Достойный уровень заработной платы;

- Профессиональную команду, которой мы гордимся;

- Возможность развиваться вместе с нашим бизнесом.

Метро: Деловой центр, Деловой центр, Международная

Занятость: Полная занятость

График: Полный день

Опыт работы: 1-3 года

Компания: Ozon

Занятость: Полная занятость

График: Полный день

Опыт работы: Нет опыта

Зарплата: от 50000 до 52000 руб

Компания: ГБУЗ КО Родильный дом Калининградской области № 3

ГК Волгаэнергопром - лидер в отрасли сварочных технологий, автоматизации и роботизации производства, а также автономного и резервного энергоснабжения. Включает в себя группу компаний, ведущих торговую и производственно-инжиниринговую деятельность.

Обязанности:

- Выполнение мероприятий по защите информации и информационных ресурсов от случайных или преднамеренных воздействий;

- Обнаружение возможных источников и каналов утечки информации;

анализ существующих методов и средств, применяемых для контроля и защиты информации;

- Обеспечение работоспособности средств защиты информации за счет их администрирования и бесперебойного функционирования;

- Минимизация возможных противоправных и незаконных действий со стороны внутренних и внешних субъектов;

- Написание инструкций, стандартов, нормативных внутренних документов по ИТ безопасности;

- Проведение обучения сотрудников компании по ИТ безопасности.

Требования:

- Знание продуктов СЗИ и СКЗИ;

- Знание методов и средств получения, обработки и передачи информации;

- Понимание принципов настройки и установки сетевого оборудования средств защиты и криптографической защиты информации;

- Опыт работы с техническими средствами защиты информации;

- Знание способов защиты информации от утечки по техническим каналам;

- Основы информационной безопасности;

- Будет плюсом наличие опыта внедрен . . . . .

. . . . . Код вакансии: 162-289122811 - показать описание вакансии полностью >>

Ищем в команду аналитика в направлении информационная безопасность.

Обязанности

- Обеспечивать защиту разрабатываемых и используемых приложений компании: архитектура, требования к ПО и интеграциям, контроль реализации требований;

- Участие с владельцем продукта во встречах с бизнес-заказчиками, обсуждение новых фичей;

- Проводить аудиты безопасности разрабатываемых сервисов (архитектура, стандарты);

- Формировать и формализовывать требования безопасности для продуктов;

- Участие в обследовании бизнес-процессов, выявление проблемных мест, предложения по улучшению информационной безопасности;

- Контролировать накопление технологического долга продуктовой командой;

- Консультировать разработчиков и контролировать устранения выявленных уязвимостей;

- Контроль изменений в инфраструктуре;

- Контроль процесса управлениями ИТ-активами.

Требования

- Умение структурировать информацию и успешно доносить требования как до бизнес-заказчиков, так и до ИТ-экспертов;

- Знание методов анализа угроз (атак, уязвимостей);

- Понимание ландшафта киберугроз для прикладного ПО: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки);

- Навыки анализа и описания бизнес-процессов (AS IS, TO BE);

- Высшее техническое образован . . . . .

. . . . . Код вакансии: 116-289153421 - показать описание вакансии полностью >>

Rubytech российская ИТ-компания, которая помогает корпорациям и государственным организациям определять вектор развития, опираясь на современную вендоронезависимую масштабируемую технологическую платформу.

В команде Rubytech более 1000 высококвалифицированных экспертов. Лидерский статус компании подтвержден рейтингами ведущих ИТ-СМИ России: «CNews ТОП-100», «TAdviser 100», CNews «Самые эффективные ИТ-компании», CNews Security и TAdviser «Крупнейшие ИБ-компании в России». Компетенции в области создания ЦОД доказаны победой одного из наших ключевых проектов в главной номинации премии Russian Data Center Awards: Центр обработки данных Федеральной налоговой службы России признан «Проектом года». А еще Rubytech входит в тройку лидеров среди крупнейших поставщиков ИТ в российских банках!

Чем предстоит заниматься:

- Работать на коммерческих и пресейл-проектах по тематике информационной безопасности в роли ведущего эксперта по информационной безопасности

- Участием в проектах по аудиту информационных систем на соответствие требованиям безопасности информации;

- Участием в проектах по защите конфиденциальной информации, персональных данных и иной информации, в том числе на объектах государственной власти и управления, государственных и коммерческих компаниях, объектах промышленной автоматизации;

- Техническим проектированием отдельных систем/подсистем защиты информации;

- Разработкой проектной и рабочей документации в . . . . .

. . . . . Код вакансии: 116-289179803 - показать описание вакансии полностью >>

Кто мы?

- Химсталькон-Инжиниринг - генеральный подрядчик по строительству резервуарных парков и технологических линий производств с использованием резервуаров и емкостей.

- Мы создаем надежные и безопасные резервуарные парки для предприятий России и ближнего зарубежья.

- Среди наших заказчиков крупнейшие промышленные компании страны: ГМК Норильский Никель, Газпром, АО Монди, ГК Содружество и другие.

Кого и зачем мы ищем?

Мы ищем Специалиста по информационной безопасности, который готов обеспечивать конфиденциальность, сохранность и целостность данных нашей компании

Мы готовы предложить:

- Официальное трудоустройство с первого дня работы;

- Конкурентный уровень дохода;

- Окружение единомышленников, нацеленных на рост и развитие компании;

- Участие в реализации проектов, способствующих укреплению промышленности и процветанию страны;

- Возможность профессионального и карьерного роста внутри компании;

- График работы с гибким началом рабочего дня (можно выбрать любое время с 8:00 до 9:00 - как Вам удобнее);

- Возможности для развития и насыщенную корпоративную жизнь (бесплатные занятия в офисе по английскому языку, бесплатные обучающие семинары, для любителей волейбола проводятся корпоративные турниры);

- А также для перерывов и обедов в офисе установлены кофе-автоматы и оборудована столовая.

Что нужно делать:

- Разрабатывать . . . . .

. . . . . Код вакансии: 163-289132455 - показать описание вакансии полностью >>

БКХ «Коломенский» - крупнейший хлебопекарный и кондитерский холдинг России, компания с высокими амбициями и предпринимательским духом.

«Коломенский» - абсолютный лидер по производству хлебобулочных изделий, продуктов-бестселлеров с сильным брендом и широким ассортиментом, в холдинг входит 13 современных производственных площадок в Москве, Московской области и Санкт-Петербурге.

Чем предстоит заниматься:

- Поддержка и актуализация существующего на предприятии плана ХАССП;

- Участие в разработке плана ХАССП для новых линий хлебобулочного и кондитерского производств;

- Ежедневный аудит соблюдения требований пищевой безопасности на производстве;

- Контроль изменений в процессе производства (новое сырье, материалы, технологии);

- Участие в разработке и актуализация документации СМБПП;

- Участие в обучении сотрудников производства требованиям пищевой безопасности.

Мы ожидаем от кандидатов:

- Образование высшее/среднее специальное;

- Опыт работы от 3-х лет на пищевом производстве (в области сертификации и стандартизации продуктов питания, контроль качества продукции, управление лабораторией);

- Знание HACCP (ХАССП), требования стандарта ISO 22 000/FSSC 22000, технических регламентов;

- Знание принципов гигиены и санитарии, требований пест-контроля, требований, предъявляемых к качеству и безопасности сырья, упаковочных материалов, готовой продукции.

М . . . . .

. . . . . Код вакансии: 196-289188563 - показать описание вакансии полностью >>

Центр развития информационной безопасности открывает вакансию главного эксперта в области создания ИТ систем.

Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: анализирует техническую документацию по созданию новых ИТ систем, разрабатывает и реализует меры защиты для множества внутренних и вешних процессов, готовит требования к разработке и совершенствованию СЗИ.

Мы ищем коллегу единомышленника, который примет участие в повышении зрелости процесса создания новых ИТ систем Банка.

Задачи:

- Участие в проектах по созданию новых ИТ-платформ платежной системы, бухгалтерского учета, внутрихозяйственной деятельности, документооборота, а также по развитию АС Банка России;

- Рассмотрение документации АС Банка России, техно-рабочих проектов в части соответствия установленным требованиям по информационной безопасности;

- Разработка и реализация мер защиты информации для бизнес-процессов перевода денежных средств, кассовой работы, бухгалтерского учета, обработки персональных данных;

- Участие в подготовке требований по разработке и совершенствованию средств защиты информации;

- Организация выполнения в информационно-телекоммуникационной системе Банка России требований государственных регуляторов по защите информации;

- Подготовка решений по использованию в АС Банка России средств криптографической защиты информации;

- Организация разработки и разви . . . . .

. . . . . Код вакансии: 116-289182948 - показать описание вакансии полностью >>

Группа НЛМК крупнейший в России и один из самых эффективных в мире производителей стальной продукции. Производственные активы в России, Европе, Азии и США. Мы создаем совершенную сталь для ключевых отраслей: от строительства до ветроэнергетики. Разрабатываем новые технологии и внедряем передовые цифровые решения. Заботимся о сотрудниках и создаем возможности для их развития и самореализации. Создаем настоящее будущее

Чем предстоит заниматься:

- Разработка и внедрение регламентов, положений и инструкций по пожарной безопасности;

- Организация выполнения мероприятий по предписаниям надзорных органов и контролирует их выполнение, с целью обеспечения своевременного финансирования их реализации;

- Контроль выполнения договорных обязательств подразделениями объектовой пожарной охраны, для обеспечения их полноты и качества;

- Проведение проверок соблюдения установленных требований по пожарной безопасности;

- Анализ состояния отдельных элементов системы обеспечения пожарной безопасности;

- Координация и методологическая поддержка проведения противопожарных тренировок, учений и прочих практических занятий;

- Консультации специалистов предприятий по вопросам обеспечения пожарной безопасности при проектировании, строительстве и эксплуатации объектов предприятий;

- Разработка и внедрение элементов системы оценки зрелости предприятий по пожарной безопасности;

- Контроль и содействие предприя . . . . .

. . . . . Код вакансии: 116-289137941 - показать описание вакансии полностью >>

В отделе Web разработки работают команды, которые отвечают за выпуск безопасных и надёжных приложений. Мы ищем инженера, который будет решать задачи по информационной безопасности наших продуктов.

Что нужно делать:

- Искать и устранять уязвимости приложений.

- Анализировать приложения на предмет потенциальных уязвимостей и принимать меры к их устранению.

- Разрабатывать и реализовывать тесты, направленные на поиск уязвимостей приложений.

- Своевременно реагировать на выявленные угрозы, используя необходимые ресурсы компании.

- Участвовать в разработке регламентов работы компании в сфере обеспечения информационной безопасности.

Ждём от вас:

- Понимания принципов безопасного цикла разработки приложений (SDLC).

- Умения анализировать данные, самостоятельно выстраивать связи между различными событиями жизненного цикла приложения.

- Понимания работы Web приложения как на стороне пользователя (Frontend) там и на стороне сервера (Backend and Admin).

- Умение писать код на Python, Bash для автоматизации работы (начальный уровень знаний).

- Умение работать с различными логами, понимание принципов логирования данных.

Мы предлагаем:

- гибкое начало рабочего дня;

- нормированная 40-часовая рабочая неделя (с пн. по пт.);

- полностью официальная и фиксированная заработная плата в диапазоне от 130 000 до 175 000 руб. на руки, с возможно . . . . .

. . . . . Код вакансии: 178-289235066 - показать описание вакансии полностью >>

В отделе Web разработки работают команды, которые отвечают за выпуск безопасных и надёжных приложений. Мы ищем инженера, который будет решать задачи по информационной безопасности наших продуктов.

Что нужно делать:

- Искать и устранять уязвимости приложений.

- Анализировать приложения на предмет потенциальных уязвимостей и принимать меры к их устранению.

- Разрабатывать и реализовывать тесты, направленные на поиск уязвимостей приложений.

- Своевременно реагировать на выявленные угрозы, используя необходимые ресурсы компании.

- Участвовать в разработке регламентов работы компании в сфере обеспечения информационной безопасности.

Ждём от вас:

- Понимания принципов безопасного цикла разработки приложений (SDLC).

- Умения анализировать данные, самостоятельно выстраивать связи между различными событиями жизненного цикла приложения.

- Понимания работы Web приложения как на стороне пользователя (Frontend) там и на стороне сервера (Backend and Admin).

- Умение писать код на Python, Bash для автоматизации работы (начальный уровень знаний).

- Умение работать с различными логами, понимание принципов логирования данных.

Мы предлагаем:

- гибкое начало рабочего дня;

- нормированная 40-часовая рабочая неделя (с пн. по пт.);

- полностью официальная и фиксированная заработная плата в диапазоне от 130 000 до 175 000 руб. на руки, с возможно . . . . .

. . . . . Код вакансии: 123-289235067 - показать описание вакансии полностью >>

В отделе Web разработки работают команды, которые отвечают за выпуск безопасных и надёжных приложений. Мы ищем инженера, который будет решать задачи по информационной безопасности наших продуктов.

Что нужно делать:

- Искать и устранять уязвимости приложений.

- Анализировать приложения на предмет потенциальных уязвимостей и принимать меры к их устранению.

- Разрабатывать и реализовывать тесты, направленные на поиск уязвимостей приложений.

- Своевременно реагировать на выявленные угрозы, используя необходимые ресурсы компании.

- Участвовать в разработке регламентов работы компании в сфере обеспечения информационной безопасности.

Ждём от вас:

- Понимания принципов безопасного цикла разработки приложений (SDLC).

- Умения анализировать данные, самостоятельно выстраивать связи между различными событиями жизненного цикла приложения.

- Понимания работы Web приложения как на стороне пользователя (Frontend) там и на стороне сервера (Backend and Admin).

- Умение писать код на Python, Bash для автоматизации работы (начальный уровень знаний).

- Умение работать с различными логами, понимание принципов логирования данных.

Мы предлагаем:

- гибкое начало рабочего дня;

- нормированная 40-часовая рабочая неделя (с пн. по пт.);

- полностью официальная и фиксированная заработная плата в диапазоне от 130 000 до 175 000 руб. на руки, с возможно . . . . .

. . . . . Код вакансии: 180-289235068 - показать описание вакансии полностью >>

Наши продукты создаются в интересах управления внутрибанковской безопасности, основной целью является решение задач по выявлению и предотвращению появления утечек данных со стороны сотрудников. В нашем направлении в смежных продуктах имеются специалисты, обладающие глубокой экспертизой, каждый в своей области, поэтому всегда будет, с кем проконсультироваться и перенять опыт. Прислушиваемся к идеям и готовы к экспериментам (умеренным по срокам и размаху фантазии).

Работаем по Agile-методологии, плотное взаимодействие с бизнесовой командой, есть возможность непосредственно влиять не только на процесс разработки продукта, но и на его бизнес-составляющую, интересные задачи гарантированы.

Какие задачи предстоит решать:

- Создание, поддержка и развитие процессов CI/CD в продукте;

- Автоматизация процессов управления конфигурациями;

- Разработка скриптов автоматизации сборки, развертывания;

- Конфигурирование виртуальных серверов и серверных приложений;

- Подготовка, сборка и публикация docker-образов;

- Взаимодействие с командами разработки и сопровождения;

- Участие в проработке инфраструктурных решений.

- Участие в подготовке документации;

- Участие в принятии архитектурных решений и исследовательские задачи.

Технологический стек:

- Shell, Ansible, Docker;

- Atlassian (Jira, Bitbucket, Confluence);

- Jenkins, SonarQube, Nexus; . . . . .

. . . . . Код вакансии: 116-289220233 - показать описание вакансии полностью >>

Обязанности:

- разработка нормативных документов по ИБ;

- внутренние проверки по исполнению политики ИБ;

- эксплуатация оборудования систем защиты информации, систем обнаружения и предотвращения компьютерных атак;

- использование криптографических средств;

- мониторинг и расследование инцидентов нарушения ИБ.

Требования:

- высшее образование в области ИТ, ИБ;

- приветствуется опыт разработки нормативных документов в области ИБ;

- навыки администрирования серверов на базе Linux и Windows, сетевого оборудования, систем виртуализации;

- опыт работы с программными и тех. средствами: антивирусные системы, шлюзы VPN, межсетевые экраны. Приветствуется опыт участия в проектах по тех. исполнению требований защиты персональных данных по 152-ФЗ.

Условия:

- официальное трудоустройство;

- полный рабочий день с 9.00 до 18.00, обед с 12.12 до 13.00;

- социальные гарантии, проезд в отпуск один раз в два года;

- заработная плата два раза в месяц.

Занятость: Полная занятость

График: Полный день

Опыт работы: 1-3 года

Зарплата: от 60000 руб

Компания: КГКУЗ Камчатский краевой медицинский информационно-аналитический центр

Занятость: Полная занятость

График: Полный день

Опыт работы: 1-3 года

Компания: Центральный банк Российской Федерации

Какие задачи необходимо решать:

- Разрабатывать и актуализировать внутреннюю регламентирующую документацию в области информационной безопасности (политики, стандарты, методические указания, coockbook-и и т. п.);

- Проводить оценку угроз безопасности информации (в том числе разрабатывать Модели угроз для информационных систем);

- Принимать методологическое участие в проведении внешних и внутренних аудитов информационной безопасности;

- Участвовать в определении требований безопасности при построении информационной инфраструктуры;

- Участвовать в проведении внутренних служебных проверок по выявленным фактам нарушений требований информационной безопасности;

- Оптимизация текущих процессов ИБ в соответствии с лучшими практиками;

- Проведение регулярных оценок рисков ИБ Организации;

- Проводить экспертизу договорной документации, в том числе NDA, соглашения о Кибербезопасности, о неразглашение персональных данных и др.;

- Консультировать работников Общества по вопросам обеспечения безопасности информации, объясняя, как сделать правильно и почему так, а в каких случаях и как можно отойти от правил, приняв компенсирующие меры (какие), если этого требуют интересы бизнес процесса;

- Постоянный мониторингом законодательных изменений и инициатив в области информационной безопасности.

- Отслеживание по открытым источникам информации: методических материалов, способов и методов пр . . . . .

. . . . . Код вакансии: 138-289148548 - показать описание вакансии полностью >>

Какие задачи необходимо решать:

- Разрабатывать и актуализировать внутреннюю регламентирующую документацию в области информационной безопасности (политики, стандарты, методические указания, coockbook-и и т. п.);

- Проводить оценку угроз безопасности информации (в том числе разрабатывать Модели угроз для информационных систем);

- Принимать методологическое участие в проведении внешних и внутренних аудитов информационной безопасности;

- Участвовать в определении требований безопасности при построении информационной инфраструктуры;

- Участвовать в проведении внутренних служебных проверок по выявленным фактам нарушений требований информационной безопасности;

- Оптимизация текущих процессов ИБ в соответствии с лучшими практиками;

- Проведение регулярных оценок рисков ИБ Организации;

- Проводить экспертизу договорной документации, в том числе NDA, соглашения о Кибербезопасности, о неразглашение персональных данных и др.;

- Консультировать работников Общества по вопросам обеспечения безопасности информации, объясняя, как сделать правильно и почему так, а в каких случаях и как можно отойти от правил, приняв компенсирующие меры (какие), если этого требуют интересы бизнес процесса;

- Постоянный мониторингом законодательных изменений и инициатив в области информационной безопасности.

- Отслеживание по открытым источникам информации: методических материалов, способов и методов пр . . . . .

. . . . . Код вакансии: 132-289148549 - показать описание вакансии полностью >>

Обязанности:

- Мониторинг и обнаружение инцидентов ИБ и реализация мер активного противодействия

- Тестирование средств защиты

- Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ

- Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре

- Выявление мошеннических действий

- Информирование сотрудников Компании об угрозах и инцидентах ИБ

- Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др)

- Участие в анализе/анализ вирусов и вредоносного ПО

- Составление планов по устранению последствий атак

Требования:

- Высшее техническое образование

- Знание архитектуры, принципов построения и функционирования современных информационных систем

- Уверенные знания по сетевым протоколам и технологиям, операционным системам

- Понимание принципов функционирования и работы SIEM-систем

- Опыт проведения расследований инцидентов ИБ

Условия:

- Сменный график работы: 2/2 (день/ночь-2 выходных)

- Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании

- ДМС сразу после испытательного срока и расширенный пакет ДМС со стоматологией через . . . . .

. . . . . Код вакансии: 126-289251731 - показать описание вакансии полностью >>