Работа: специалист по информационной безопасности в России, 104420 вакансий

Мы - ведущий системный интегратор в сфере снабжения высокотехнологичным оборудованием гос. и коммерческим корпорациям, строим системы безопасности и автоматизации, создаем веб-приложения и мультимедиа решения.

Чем предстоит заниматься:

• Разработка проектно-технической и организационно-распорядительной документации в исполнении контрактов, связанных с работами по аттестации ИС, АС;
• Проведение аудитов ИС, подготовка рекомендаций по защите информации, подбор средств защиты для информационных систем персональных данных, объектов критической

...

Обязанности:

• Обследование систем информационной инфраструктуры Общества. Составление актов проверки специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов;
• Анализ возможных угроз безопасности информации;
• Контроль деятельности по обеспечению безопасности информации в системах информационной инфраструктуры;
• Разработка процедур управления инцидентами нарушения информационной безопасности и участие в предотвращении их дальнейшего развития;
• Проведение оценки технико-экономического уровня и эффективности предлагаемых и реализуемых

...

Обязанности:

• расследование инцидентов информационной безопасности, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);
• проведение базовой диагностики работы SIEM и сбора событий;
• работа с входящими инцидентами информационной безопасности: прием, регистрация заявок, выяснение причин инцидента, сбор информации для последующей работы с заявкой, контроль выполнения заявки;
• реагирование на компьютерные инциденты: установка технических причин, условий и источников

...

Ищем в нашу команду специалиста по информационной безопасности!

Обязанности:

• Администрирование средств защиты информации, обеспечение их работоспособность и эффективной эксплуатации;
• Подготовка обучающих материалов для программы повышения осведомленности пользователей по вопросам информационной безопасности;
• Анализ бизнес-процессов, информационных систем и каналов коммуникации для выявления каналов утечки информации, построение маршрутов распространения данных;
• Разработка, формирование и реализация ролевых моделей доступа к целевым системам;
• Мониторинг событий ИБ

...

Обязанности:

• Участие в разработке и внедрении политик и процедур информационной безопасности, разработка организационно-распорядительной документации в сфере информационной безопасности

Требования:

• Знание законодательства в области информационной безопасности (ФЗ-152, 187-ФЗ и т.д.).
• Знание принципов и методов обеспечения информационной безопасности.
• Опыт работы с различными средствами защиты информации (VipNet Client, КриптоПро, Secret Net Studio и т.п.).
• Понимание основ и практические навыки работы с квалифицированными электронными

...

Обязанности:

• Основной вид деятельности работ связан с получением заключения «О безопасности среды функционирования»:

  – работа с исходными документами;

  – подготовка документов для лаборатории;

  – составление программы испытаний;

  – проведение испытаний;

  – ведение переписки с лабораторией по устранению замечаний;

  – получение положительного заключения от лаборатории.

  Сопутствующий вид деятельности:

  – установка и настройка СКЗИ в соответствии с формуляром эксплуатационной документации,

  – ввод

...

Обязанности:

• Построение системы информационной безопасности организации «с нуля»:
  • Оценка текущего состояния ИБ, выявление рисков и уязвимостей.
  • Формирование дорожной карты развития ИБ.
• Участие в разработке и внедрении локальных нормативных актов (политик, регламентов, инструкций) по ИБ.
• Подготовка и прохождение внешних и внутренних аудитов по информационной безопасности.
• Внедрение и сопровождение системы SIEM (от выбора решения до настройки источников и корреляционных правил).
• Внедрение сканера

...

Чем предстоит заниматься?

• Определение требований безопасности и архитектурных решений для ИТ-систем и сетей и их реализация

• Управление средствами защиты информации (антивирусное ПО, межсетевые экраны, системы обнаружения вторжений, VPN, средства шифрования, включая криптошифрование и тд.) и их своевременная актуализация

• Управление средствами DDoS защиты

• Контроль конфигураций и управление изменениями в критических системах информационной безопасности (межсетевые экраны, SIEM, WAF и др.)

• Проведение внутренних

...

Обязанности:

• Проведение регулярного аудита и мониторинга сетевых и серверных компонентов ИТ-инфраструктуры и цифровой платформы Доброю.ф на предмет уязвимости.
• Настройка и эксплуатация систем обнаружения вторжений (IDS), межсетевого экранирования (Firewall), антивирусных решений и систем защиты конечных точек (EDR).
• Реализация политик и процедур кибербезопасности, соответствующих нормативным актам и внутренним регламентам Ассоциации.
• Консультация сотрудников и руководства по вопросам информационной безопасности и разъяснение лучших практик

...

Обязанности:

• Разработка регламентов,
• Техническая реализация мер по информационной безопасности;
• Мониторинг соблюдения регламентов сотрудников;
• Управление инцидентами безопасности;
• Настройка и управление коммутационным оборудованием;
• Написание скриптов оптимизации управления системы безопасности;
• Управление инфраструктурой предоставления доступов;
• Анализ логов-файлов и журналов событий;
• Участие в сопровождении IT- инфраструктуры; обеспечение информационной безопасности и защиты персональных данных;
• Мониторинг и контроль функционирования средств обеспечения ИБ;
• Поддержка работоспособности, администрирование и обеспечение

...

Общество с ограниченной ответственностью «Башкирские распределительные тепловые сети» (ООО«БашРТС») – один из крупных поставщиков услуг отопления и горячего водоснабжения в Республике Башкортостан. Компания обеспечивает теплом восемь городов Республики Башкортостан: Уфу, Благовещенск, Стерлитамак, Салават, Ишимбай, Сибай, Нефтекамск, Агидель.​​​​​​​

​​​​​​​​​​​​​​Основные обязанности:

• Настройка и сопровождение операционных систем Linux, Windows;
• Настройка и сопровождение средств защиты информации от НСД;
• Настройка и сопровождение антивирусных средств;

...

Мы ищем опытного специалиста по информационной безопасности, который будет заниматься аудитами на соответствие ФЗ-152, ФЗ-187 и экспертными аудитами в области ИБ АСУ ТП. Также предстоит заниматься аттестацией объектов информатизации и проведением оценки эффективности применяемых мер.

Что нужно будет делать:

• проводить аудиты обработки ПДн и информационных систем персональных данных Заказчика в соответствии с требованиями законодательства РФ;
• разрабатывать организационно-распорядительную документацию (политики, регламенты,

...

Обязанности:

• Разработка локальных нормативных документов Банка по ИБ, защите ПДн, защите КИИ.

• Администрирование и обеспечение бесперебойной работы технических и программных средств защиты информации, мониторинг событий ИБ.

• Администрирование PKI Банка.
• Мониторинг уязвимостей ПО, их выявление в информационных системах Банка, взаимодействие с ИТ-подразделением по устранению уязвимостей.
• Участие в проведении аудитов ИБ (в том числе пентест в соответствии 2-МР) сторонними организациями.
• Допуск работников

...

Обязанности:

1. Проведение анализа нормативных требований в части информационной безопасности ЗОКИИ наземного комплекса управления космическими аппаратами.2. Проведение анализа угроз и уязвимостей информационных систем согласно требованиям ФСТЭК.3. Взаимодействие с Заказчиком по телефону и электронной почте в части приема заявок и выдачи рекомендации для выполнения компенсирующих мер по устранению угроз информационной безопасности объектов информационной инфраструктуры Заказчика.4. Проведение аудита соответствия

...

Обязанности:

• Выполнение роли teamlead-а в инженерной группе по сопровождению СЗИ, инфраструктуры информационной безопасности;
• Планирование и совершенствование системы обеспечения информационной безопасности;
• Администрирование эксплуатируемых и планируемых к эксплуатации средств защиты;
• Поддержание на требуемом уровне продуктовых метрик по администрируемым средствам защиты информации (контроль полноты покрытия средствами защиты и пр.);
• Проведение пилотных проектов совместно с инженерами интеграторов планируемых к реализации средств защиты информации;
• Проведение

...

Обязанности:

• Анализ существующих мер защиты информации Заказчика;
• Определение технических характеристик и топологии системы Заказчика;
• Проведение аудита информационных систем Заказчика на предмет соответствия требованиям законодательства в области защиты информации;
• Сбор информации для разработки комплекта необходимой организационно-распорядительной документации.
• Участие в аттестационных мероприятиях объектов информатизации по требованию безопасности информации;
• Участие в установке, настройке и вводе в эксплуатацию средств защиты информации;
• Консультирование по вопросам

...

Обязанности:

- разработка, пересмотр и оценка политик\регламентов по кибербезопасности;

- контроль доступа к информационным ресурсам;

- выбор и внедрение систем информационной безопасности;

- администрирование и сопровождение систем защиты информации (IDS/IPS, NGFW, системы аудита сетевой инфраструктуры, антивирусы, PAM и прочие системы обеспечения информационной безопасности);

- проведение ИБ аудитов ИТ-инфраструктуры, работа с системами мониторинга;

- выявления потенциальных инцидентов ИБ, реагирование и расследование;

...

Обязанности:

• Обеспечение контроля событий информационной безопасности;

• Выявление, анализ и участие в устранении инцидентов информационной безопасности и уязвимостей информационных систем;

• Обеспечение штатного функционирования и мониторинг работоспособности единой системы управления информационной безопасности;

• Организация, оперативное управление и координация деятельности подразделений в области информационной безопасности;

Требования:

• Знание специализированных программ SIEM, VM, SOAR, Powershell;

• Опыт эксплуатации SIEM-систем;

• Администрирование Windows и Linux;

• Написание скриптов (Python, Bash);

...

Обязанности:

• Проектирование и реализация целостной архитектуры информационной безопасности, охватывающей все аспекты защиты, от периметра сети до отдельных рабочих мест.
• Администрирование серверов на базе Windows, Ubuntu, CentOS в части обеспечения информационной безопасности. Выявление и устранение уязвимостей, реагирование на инциденты безопасности.
• Управление сетевым оборудованием (коммутаторы, роутеры). Анализ и закрытие уязвимостей в корпоративной сети.
• Оценка и аудит ИТ-проектов с точки зрения ИБ. Проработка

...

Финансовое ателье Grottbjorn расширяет команду Центрального офиса. Приглашаем ответственного и готового самостоятельно изучать тему для решения вопроса нашего нового коллегу на должность специалиста по информационной безопасности.

Чем будешь заниматься:

• Создание и актуализация нормативной документации: написание, редактирование и внедрение политик, регламентов и инструкций в соответствии с требованиями законодательства (в т.ч. 152-ФЗ, 187-ФЗ)

• Администрирование почтовых серверов: создание и настройка почтовых ящиков, управление

...