Работа: Информационная безопасность: 3 289 вакансий

Чем предстоит заниматься:

- Реализация и участие в ИТ-проектах по созданию ИТ-сервисов компании с применением технологий по криптографической защите информации;

- Экспертиза по вопросам применение средств и технологий обеспечения ИБ;

- Консультации и поддержка работников в части эксплуатации СКЗИ и систем доверенных сервисов;

- Организация сопровождения средств генерации ключевой информации для шифрования каналов связи;

- Эксплуатация и развитие средств криптографической защиты информации (СКЗИ), средств электронной подписи, систем обеспечения защиты информации;

- Анализ потребностей смежных подразделений в части СКЗИ, сервисов PKI;

- Проведение аудита используемых СКЗИ, связанных сервисов и технологий;

- Экспертиза по вопросам применение средств и технологий обеспечения ИБ криптографическими методами;

- Сопровождение жизненного цикла СКЗИ;

- Сопровождение жизненного цикла ЭЦП.

Мы ожидаем от будущего члена команды:

- Высшее (незаконченное высшее) по направлению ИБ, либо диплом о профессиональной переподготовке 512ч;

- Опыт работы в сфере ИБ от 3 лет по направлению информационная безопасность/кибербез;

- Знание нормативных правовых актов Российской Федерации, государственных (национальных) стандартов, руководящих и нормативных документов в области защиты информации;

- Знание порядка оформления технической документации по защите . . . . .

. . . . . Код вакансии: 116-289187306 - показать описание вакансии полностью >>

Какие задачи необходимо решать:

- Разрабатывать и актуализировать внутреннюю регламентирующую документацию в области информационной безопасности (политики, стандарты, методические указания, coockbook-и и т. п.);

- Проводить оценку угроз безопасности информации (в том числе разрабатывать Модели угроз для информационных систем);

- Принимать методологическое участие в проведении внешних и внутренних аудитов информационной безопасности;

- Участвовать в определении требований безопасности при построении информационной инфраструктуры;

- Участвовать в проведении внутренних служебных проверок по выявленным фактам нарушений требований информационной безопасности;

- Оптимизация текущих процессов ИБ в соответствии с лучшими практиками;

- Проведение регулярных оценок рисков ИБ Организации;

- Проводить экспертизу договорной документации, в том числе NDA, соглашения о Кибербезопасности, о неразглашение персональных данных и др.;

- Консультировать работников Общества по вопросам обеспечения безопасности информации, объясняя, как сделать правильно и почему так, а в каких случаях и как можно отойти от правил, приняв компенсирующие меры (какие), если этого требуют интересы бизнес процесса;

- Постоянный мониторингом законодательных изменений и инициатив в области информационной безопасности.

- Отслеживание по открытым источникам информации: методических материалов, способов и методов пр . . . . .

. . . . . Код вакансии: 138-289148548 - показать описание вакансии полностью >>

Какие задачи необходимо решать:

- Разрабатывать и актуализировать внутреннюю регламентирующую документацию в области информационной безопасности (политики, стандарты, методические указания, coockbook-и и т. п.);

- Проводить оценку угроз безопасности информации (в том числе разрабатывать Модели угроз для информационных систем);

- Принимать методологическое участие в проведении внешних и внутренних аудитов информационной безопасности;

- Участвовать в определении требований безопасности при построении информационной инфраструктуры;

- Участвовать в проведении внутренних служебных проверок по выявленным фактам нарушений требований информационной безопасности;

- Оптимизация текущих процессов ИБ в соответствии с лучшими практиками;

- Проведение регулярных оценок рисков ИБ Организации;

- Проводить экспертизу договорной документации, в том числе NDA, соглашения о Кибербезопасности, о неразглашение персональных данных и др.;

- Консультировать работников Общества по вопросам обеспечения безопасности информации, объясняя, как сделать правильно и почему так, а в каких случаях и как можно отойти от правил, приняв компенсирующие меры (какие), если этого требуют интересы бизнес процесса;

- Постоянный мониторингом законодательных изменений и инициатив в области информационной безопасности.

- Отслеживание по открытым источникам информации: методических материалов, способов и методов пр . . . . .

. . . . . Код вакансии: 132-289148549 - показать описание вакансии полностью >>

Обязанности:

- Мониторинг и обнаружение инцидентов ИБ и реализация мер активного противодействия

- Тестирование средств защиты

- Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ

- Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре

- Выявление мошеннических действий

- Информирование сотрудников Компании об угрозах и инцидентах ИБ

- Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др)

- Участие в анализе/анализ вирусов и вредоносного ПО

- Составление планов по устранению последствий атак

Требования:

- Высшее техническое образование

- Знание архитектуры, принципов построения и функционирования современных информационных систем

- Уверенные знания по сетевым протоколам и технологиям, операционным системам

- Понимание принципов функционирования и работы SIEM-систем

- Опыт проведения расследований инцидентов ИБ

Условия:

- Сменный график работы: 2/2 (день/ночь-2 выходных)

- Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании

- ДМС сразу после испытательного срока и расширенный пакет ДМС со стоматологией через . . . . .

. . . . . Код вакансии: 126-289251731 - показать описание вакансии полностью >>

Обязанности:

- Анализ ИБ-требований в разрезе их применимости, актуальности, тестируемости;

- Анализа угроз информационной безопасности в продуктах, технологиях и бизнес-процессах компании, выбор адекватных и оптимальных решений для нейтрализации угроз;

- Согласование архитектурных и проектных решений для обеспечения соответствия продуктов требованиям информационной безопасности;

- Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности;

- Консультации команд разработки по вопросам информационной безопасности

- Выявление инцидентов ИБ и реагирование на них, проведение внутренних расследований;

консультация сотрудников по задачам ИБ.

- Обеспечение безопасности инфраструктурных сервисов и сетевой инфраструктуры.

- Аудит и настройка политик безопасности на NGFW, антивирусном ПО(минимизация доступов, настройка аудита событий).

- Администрирование сетевой инфраструктуры компании с точки зрения информационной безопасности.

- Администрирование, модернизация и траблшутинг сети внутренней инфраструктуры компании (коммутаторы, маршрутизаторы, wifi-контроллеры).

Требования:

- Опыт работы в области информационной безопасности от 3 лет;

- Знание законодательства РФ в области информационной безопасности и требований регулирующих органов. Знание законодательства в области электронной подписи;

- П . . . . .

. . . . . Код вакансии: 116-289247680 - показать описание вакансии полностью >>

По данной вакансии удаленный формат работы не предусмотрен!

Обязанности:

- Внедрение новых и администрирование существующих средств защиты информации;

- Работа с криптографическими средствами защиты: настройка, учет СКЗИ, формирование запросов, получение сертификатов, работа с аппаратными токенами;

- Разработка, внедрение, поддержание в актуальном состоянии внутренней документации по ИБ;

- Консультация сотрудников компании по вопросам ИБ;

- Обеспечение соответствия инфраструктуры компании требованиям регуляторов по вопросам ИБ.

Требования:

- Высшее образование/ будет плюсом доп. образование по информационной безопасности;

- Знание ОС Windows и ОС linux на уровне администратор пользователя;

- Умение работать с криптографическими средствами защиты (КриптоПро, Truecrypt/Veracrypt/ создание открепленной подписи);

- Умение работать со средствами обеспечения безопасности на рабочих станциях (Kaspersky, Microsoft Defender, DrWeb);

- Знание принципов работы сети;

- Понимание принципов работы сетевых средств обнаружения и защиты (FW, NGFW, IPS/IDS).

Условия:

- Оформление согласно ТК РФ, полный соц. пакет;

- Заработная плата и график работы обсуждается индивидуально на собеседовании;

- Дружный коллектив профессионалов, комфортные условия труда;

- ДМС, дополнительные льготы для сотрудников и их родственников. . . . . .

. . . . . Код вакансии: 170-289251927 - показать описание вакансии полностью >>

Занятость: Полная занятость

График: Полный день

Опыт работы: 3-6 лет

Зарплата: от 100000 до 120000 руб

Компания: КГАУ Информационно-технологический центр Камчатского края

Занятость: Полная занятость

График: Полный день

Опыт работы: 3-6 лет

Зарплата: от 200000 до 200000 руб

Компания: Наука-Связь

Обязанности:

- Участие в планировании и проектировании архитектуры системы безопасности.

- Внедрение и поддержка решений по обеспечению безопасности информационных систем и сетей.

- Проведение технического обслуживания, инструментального сканирования и анализ уязвимостей, мониторинг систем защиты информации.

- Анализ и управление рисками информационной безопасности.

- Мониторинг и реагирование на инциденты безопасности, участие в проверках по фактам нарушения требования информационной безопасности

Требования:

- Высшее образование в области информационных технологий, математики или физики или профессиональная переподготовка по программам в сфере информационной безопасности (утверждённых ФСТЭК России).

- Знание инструментов и технологий защиты информации.

- Знание законодательства в области информационной безопасности, нормативных документов ФСТЭК

Условия:

- Официальное оформление по ТК РФ

- Испытательный срок: 3 месяца

- "Белая" заработная плата + премия до 40%

- Льготное питание на территории предприятия (своя столовая)

- Бесплатная парковка на территории предприятия

- Комфортные условия труда

- Рабочий день с 8-00 до 17-00, пятница с 8-00 до 15-45

- Работа в Зеленоградском офисе.

Занятость: Полная занятость

График: Полный день

Опыт работы: 1-3 года

Зарплата . . . . .

. . . . . Код вакансии: 196-289071768 - показать описание вакансии полностью >>

Обязанности:

- Разработка технических рекомендаций по информационной безопасности.

- Проведение аудитов информационных систем на предмет защищенности и характер процессов обработки информации.

- Ведение документации.

- Участие в разработке стратегии по ИБ, выборе компонентов для защиты и мониторинга.

- Проведение аудитов информационных систем на предмет защищенности и характер процессов обработки информации.

Требования:

- Наличие высшего технического образования в области информационной безопасности или информационных технологий;

- Знание законодательства РФ в области информационной безопасности;

- Знание и опыт применения нормативно-методических документов регуляторов в области ИБ;

Плюсом будет знание SQL.

Условия:

- Официальное трудоустройство, рабочий день с 8.30 до 17.00

Занятость: Полная занятость

График: Полный день

Опыт работы: 1-3 года

Зарплата: от 70000 руб

Компания: ФГАУ НМИЦ МНТК Микрохирургия глаза им. акад. С. Н. Федорова Минздрава России, Волгоградский филиал

Обязанности:

- Анализ фрод активности, обнаружение атак и компрометации данных: изучение источников событий ИБ, векторов атак и способов компрометации данных, фильтрация правил корреляции для исключения ложных срабатываний и оптимизация существующих сценариев

- Расследование инцидентов ИБ: анализ сработавших правил корреляции (с использованием SIEM), расследование и пост-анализ инцидентов ИБ, составление планов по устранению последствий атак. Расследование нетиповых высококритичных инцидентов ИБ

- Анализ данных SOC: базовый анализ данных в SOC на предмет выявления подозрений на инциденты

- Анализ инфраструктуры: определение ключевых с точки зрения ИБ точек инфраструктуры, развитие инфраструктуры SIEM

- Участие в разработке и автоматизации процессов и отчетности: участие в разработке и внедрении инструкций, формировании требований к разработке отчетности ИБ, разработке решающих правил для систем мониторинга и корреляции событий, регистрации и ведении инцидентов в системе управления инцидентами.

Требования:

- Высшее техническое образование по направлению мониторинга ИБ или расследования инцидентов ИБ

- Опыт аналитики киберугроз, умение анализировать журналы событий СЗИ, журналов ОС, сетевого оборудования, СУБД, приложений и т. д., опыт анализа лог-файлов и сетевого трафика

- Понимание структуры современных центров мониторинга и реагирования, особенностей взаимодействия данных центров с внут . . . . .

. . . . . Код вакансии: 116-288787011 - показать описание вакансии полностью >>

Требования:

- высшее образование в области информационной безопасности (рассматриваются, в том числе, студенты, обучающиеся на последнем курсе по профильному направлению);

- знание законодательства в области защиты информации и информационной безопасности;

- знания законодательства РФ в сфере применения электронной подписи;

- знания нормативно-правовых актов, регулирующих органов по лицензированию деятельности в области применения криптографических средств;

- знание сетевых технологии (Модель OSI, NAT, модель TCP/IP, VPN, сетевое оборудование);

- приветствуется знания следующих программ: ПАК Криптопро УЦ, ПАК Vipnet Аdministrator, СКЗИ Криптопро CSP и Vipnet CSP, ПАК Соболь, СЗИ от НСД DallasLock и SecretNet, Межсетевой экран ViPNet Coordinator, Acronis, Антивирус Kaspersky.

Обязанности:

- обслуживание 10 серверов;

- обслуживание 6 АРМ операторов;

- обслуживание коммутаторов;

- обслуживание программного обеспечения, установленного на серверах и АРМ;

- смена паролей, контроль сроков действия технологических сертификатов и ключей, ведение журналов, контроль состояния.

Условия:

- официальная заработная плата;

- оформление по ТК РФ;

- возможность профессионального развития и роста;

- комфортабельный офис в Октябрьском районе.

Настоящее объявление не является публичной офертой, более подробная информация о . . . . .

. . . . . Код вакансии: 162-289118395 - показать описание вакансии полностью >>

Вам предстоит работать с новым продуктом внутри интернет-банка СберБизнес для малых предпринимателей. Задача - создать удобный инструмент для управления бизнесом, объединив возможности банка и экосистемы.

Что необходимо делать:

- Администрирование, внедрение и сопровождение ключевых критичных АС, в масштабах банка в соответствии с показателями качества, зафиксированными в TLA.

- анализ результатов мониторинга АС, предложения по улучшению производительности и надежности систем.

- внесение предложений по планированию сметы операционных расходов по сопровождаемым АС.

- организация, настройка и поддержка тестовых комплексов.

- решение инцидентов в сопровождаемой АС.

- участие в проектах по развитию сопровождаемой системы.

- участие в проведении приемо-сдаточных испытаний.

- проведение регламентных работ

Что необходимо знать/уметь:

- опыт работы с операционными системами RHEL или CentOS

- опыт управления системами автоматизации развёртывания, масштабирования контейнеризированных приложений (Kubernetes или OpenShift).

- опыт работы с реляционными БД

- знание языка запросов SQL.

- понимание архитектуры современных автоматизированных систем / приложений, способов интеграции систем.

- опыт администрирования /сопровождения прикладных автоматизированных систем

Мы предлагаем:

- Интересные, сложные, амбициозные зад . . . . .

. . . . . Код вакансии: 116-289151192 - показать описание вакансии полностью >>

Обязанности:

- Администрирование средств защиты информации (VipNet, VipNet IDS NS, ViPNet Coordinator, MaxPatrol, Сканер ВС, SIEM, средства антивирусной защиты, администрирование серверов по защите информации, DLP системы);

- Настройка и установка средств защиты информации;

- Обеспечение, выявление инцидентов ИБ;

- Обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на информационную инфраструктуру;

- Информирование и обучение работников по техническим вопросам ИБ;

- Контроль за состоянием информационной безопасности в организации;

- Контроль эффективности мер защиты информации, учет и анализ результатов;

- Контроль соответствия требованиям законодательства существующих средств защиты информации, в том числе их модернизация;

- Расследование инцидентов ИБ, разработка предложений по устранению недостатков и предупреждению нарушений;

- Проведение внутреннего аудита ИБ;

- Проведение периодического контроля уровня защиты информации в части выполнения пунктов 31- 33 Приказа № 77 ФСТЭК России;

- Подготовка комплектов ОРД по компетенции.

Требования:

- Высшее образование в области информационной безопасности, курсы повышения квалификации (информационная безопасность);

- Знание законодательства РФ в области информационной безопасности (Постановления Правительства РФ 1119, Приказы ФСТЭК № 17, № 21, (149-ФЗ, . . . . .

. . . . . Код вакансии: 141-289147305 - показать описание вакансии полностью >>

В Управление информационной безопасности требуется Специалист 1 категории (разработка контролей).

Чем вы будете заниматься:

- Разрабатывать правила для автоматизированного выявления инцидентов информационной безопасности в системах управления событиями информационной безопасности;

- Контролировать перекрытия правилами выявления инцидентов релевантных тактик и техник согласно Mitre ATT&CK;

- Определять критичные для мониторинга и реализации автоматизированных контролей источников событий информационной безопасности;

- Подготавливать аналитические отчеты непосредственному руководителю по результатам работы и состоянию информационной безопасности в своей зоне ответственности;

- Разработкой базовых правил реагирования на инциденты (IRM).

Наши требования:

- Высшее (неоконченное высшее) образование (преимущественно направления: "информационная безопасность", "информационные технологии");

- Навыки программирования;

- Знания в области угроз информационной безопасности.

Что мы предлагаем:

- Постоянный трудовой договор;

- Пятидневный график работы;

- Дополнительную мотивацию: годовой бонус, социальный пакет и медицинское обслуживание;

- Отдых детей в лагерях и санаториях;

- Карьеру: вертикальный и горизонтальный рост внутри компании. Помогаем прокачать потенциал до мирового уровня;

- Развитие нон-стоп. . . . . .

. . . . . Код вакансии: 173-289266874 - показать описание вакансии полностью >>

АйСи Сервис крупная компания, которая выступает поставщиком услуг телекоммуникаций, интернета, логистики, строительства и не только.

АйСи Эйт аккредитованная ИТ- компания, которая разрабатывает ИТ-решения для всех бизнес направлений холдинга. Мы запускаем новый амбициозный проект, который не имеет аналогов на Российском рынке. Мы ищем талантливых людей, которым будем помогать раскрывать их сильные стороны.

Стань частью команды АЙСИ ЭЙТ.

Задачи

- Стать визионером текущего пакета логистических продуктов компании, определить направление, стратегию и тактику его дальнейшего развития.

- Управлять кросс-функциональными командами разработки продуктов и жизненным циклом продуктов: формировать roadmap и бэклог, определять требования, работать с приоритетами, анализировать пользовательский опыт, внедрять изменения в продуктах.

- Управлять бюджетом продуктов.

- Лидировать продукты и нести ответственность за результат.

- Анализировать метрики продукта и отзывы пользователей - для принятия решения по улучшениям продуктов на основе данных.

Навыки

- Опыт работы в проектах по внедрению логистических ИТ-решений либо в 3PL провайдерах, либо в крупных торговых (розница, eComm) компаниях в роли руководителя проекта или поставщика ИТ-решения.

- Хорошие знания предметной области: складская логистика, транспортная логистика. Хорошие знания принципов автоматизации логистических процессов (WMS, Y . . . . .

. . . . . Код вакансии: 197-289074393 - показать описание вакансии полностью >>

Обязанности:

- Администрирование Континент TLS;

- Администрирование активного сетевого оборудования в ЦОД;

- Обработка инцидентов по работе корпоративной сети;

- Мониторинг оборудования;

- Ведение технической документации.

Требования:

- Прикладные знания в области сетевых технологий, протоколов и служб: TLS/SSL, NAT, DNS, /S;

- Знание работы криптоалгоритмов ГОСТ (ГОСТ 2814789, ГОСТ Р 34.102012, ГОСТ Р 34.112012);

- Знание принципов работы прокси-сервера (/обратный/TCP/UDP);

- Знание принципов работы сертификатов и crl;

- Знание технического английского языка (чтение документации);

- Ответственность, коммуникабельность, внимательность.

- Опыт работы с Континент TLS;

- Опыт работы с сетевыми дампами;

- Опыт работы с системой мониторинга Zabbix;

- Опыт администрирования Unix-систем;

- Опыт работы с продуктами Cisco ASA, Huawei USG, CheckPoint, F5 LTM;

- Сертификация или прослушанные курсы по безопасности;

- Высшее.

Условия:

- Официальное трудоустройство, полное соблюдение ТК РФ,

- Комфортный офис в Москве,

- Ежегодный оплачиваемый отпуск 28 календарных дней,

- Конкурентоспособная стабильная заработная плата,

- Обучение и повышение квалификации,

- Дружный активный коллектив.

Метро: Кожуховская

Занятость: Пол . . . . .

. . . . . Код вакансии: 116-289191009 - показать описание вакансии полностью >>

Обязанности:

- установка и настройка и администрирование аппаратно-программных средств защиты информации в информационных системах;

- диагностика и обеспечение работоспособности аппаратно-программных средств защиты информационных систем,

Требования:

- знание организационно-распорядительных и нормативно-методических документов, регламентирующих защиту информации (коммерческая и служебная тайны, персональные данные);

- знание методов и принципов функционирования средств защиты информации (межсетевые экраны, средства обнаружения вторжений, средств защиты информации от НСД, средства антивирусной защиты, СКЗИ и т. д.);

- опыт администрирования средств защиты информации:

- - сканер уязвимостей XSpider;

- САВ Kaspersky Endpoint Security;

- СКЗИ (КриптоПро CSP, VipNet VipNet Client);

- СЗИ от НСД Secret Net Studio 8, Dallas Losk;

- МСЭ UserGate;

- АПКШ "Континент" 3.9. ЦУС - Сервер Доступа;

- СЗИ обеспечения безопасности виртуальной инфраструктуры vGate R2 Enterprise,

- опыт работы с системами виртуализации (VMWare/VMware vCenter).

- высшее образование бакалавриат, дополнительное профессиональное образование программа повышения квалификации по направлению "Информационная безопасность"

Метро: Бульвар Рокоссовского

Занятость: Полная занятость

График: Полный день

Опыт работы: 1-3 года

К . . . . .

. . . . . Код вакансии: 116-289264409 - показать описание вакансии полностью >>

Обязанности:

- оказание консультативной и методологической помощи по вопросам информационной безопасности;

- оценка защищенности информационных систем и соответствия требованиям безопасности информации, в том числе аттестационных испытаний (КИИ, ИСПДн);

- разработка документации по результатам аттестационных испытаний;

- построение систем защиты в соответствии с требованиями законодательства (№ 152-ФЗ, № 187-ФЗ, нормативные документы ФСТЭК России, ФСБ России и др.)

- внедрение средств защиты информации;

- осуществление технической поддержки.

Требования:

- высшее образование в области информационной безопасности;

- опыт работы в области информационной безопасности, разработки проектных решений в автоматизированных системах, информационных системах;

- навыки системного администрирования.

Условия:

- оформление трудовых отношений в соответствии с ТК РФ;

- график работы 5/2, ВОЗМОЖЕН ГИБРИДНЫЙ ГРАФИК РАБОТЫ;

- все выплаты и компенсации в соответствии с ТК РФ.

- Заработная плата обсуждается по результатам интервью, зависит от компетенций кандидата;

- Работа в стабильной организации.

Метро: Пионерская

Занятость: Полная занятость

График: Гибкий график

Опыт работы: 3-6 лет

Зарплата: от 100000 руб

Компания: СПб ГБУЗ ГСП № 33

Занятость: Полная занятость

График: Полный день

Опыт работы: 3-6 лет

Компания: Cloud. ru