Работа: специалист по информационной безопасности в России, 104176 вакансий

Обязанности:

• Осуществление администрирования подсистем ИБ (МСЭ, подсистемы противодействия утечкам информации) для защиты ИС организации;
• Контроль настроек подсистемы антивирусной защиты и действий администраторов ПАВЗ;
• Мониторинг и обработка сведений о событиях ИБ. Регистрация и разбор компьютерных инцидентов;
• Осуществление контроля за соблюдением работниками организации и контрагентами требований по защите ПДн и иной конфиденциальной информации;
• Ведение учета СКЗИ и ключевых носителей.
• Участие в проверках

...

Обязанности:

• Организовывать и контролировать выполнение требований по защите информации ;
• Вести документацию, необходимую для лицензирования ;
• Обеспечивать соответствие нормативным актам ФСТЭК.

Требования:

• лица, имеющих высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет;
• высшее образование по направлению подготовки (специальности) в области математических и естественных

...

Обязанности:

• Настройка, администрирование СЗИ (AV, сканер уязвимостей, SIEM).
• Контроль выполнения установленных норм и требований, мер регуляторов (ЦБ, ФСТЭК, ФСБ).
• Анализ журналов событий и отчетов средств защиты.
• Сканирование инфраструктуры на наличие уязвимостей, контроль устранения выявленных уязвимостей.
• Учет, настройка и работа с СКЗИ.

Требования:

• Высшее образование в области информационной безопасности.

• Опыт работы от 1 года, знание нормативной документации в сфере ИБ (149-ФЗ,

...

Обязанности:

• Анализ воздействия изменений конфигурации автоматизированной системы на её защищённость.

  Составление комплекса правил, процедур, практических приёмов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе.

  Оценка последствий от реализации угроз безопасности информации в автоматизированной системе.

  Анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе её эксплуатации.

  Выполнение работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ

...

Обязанности:

• разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов;

• контроль за выполнением требований законодательства в области защиты информации, расследования инцидентов информационной безопасности;

• администрирование средств криптографической защиты информации (ViPNet, КриптоПРО CSP, АПКШ "КОНТИНЕНТ");

• администрирование антивирусной защиты информации на базе Kaspersky Security CENTER;

• администрирование СЗИ от НСД

...

Обязанности:

• Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и информационной безопасности.
• Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.
• Анализ существующих методов и средств, применяемых для контроля и защиты информации, разработка предложений по их совершенствованию и повышению эффективности этой

...

Условия:

• Работа в стабильной крупной компании;
• Официальное трудоустройство по ТК РФ;
• Оплата больничных и отпусков;
• Социальная поддержка;
• Возможности для карьерного и профессионального развития;
• испытательный срок - 3 мес;
• График работы 5/2 с 9.00 до 18.00;
• Заработная плата по итогам собеседования.
• Место работы: г. Курск, пр-т Кулакова, 144.

Обязанности:

• Настройка и управление подсистемами безопасности;

• Управление инцидентами безопасности;

• Настройка и управление

...

Evocargo создает транспорт будущего. Мы проектируем, конструируем и собираем автономные электро-грузовики, разрабатываем программное обеспечение беспилотников и низкоуровневых компонентов. Мы разрабатываем и внедряем «под ключ» автономные логистические решения полного цикла, которые уже сейчас доступны в закрытых производственных помещениях и на контролируемых территориях.

О тебе:

* Опыт в реализации проектов по ИБ* Знания и понимания современных СЗИ (IDM, DLP, MDM и

...

Обязанности:

• Осуществление настройки программного комплекса СКУД и его элементов.

• Осуществление настройки программного комплекса СВН и его элементов.

• Осуществление настройки программного комплекса ОС.

• В рамках ответственности поддерживание пользователей систем безопасности.

Требования:

- Образование Высшее / Среднее профессиональное (техническое или специальное по направлению ИТ).

- Умение читать техническую и проектную документацию.

- Навыки и опыт эксплуатации технических средств охраны: СКУД, СВН, ОС

...

Evocargo создает транспорт будущего. Мы проектируем, конструируем и собираем автономные электро-грузовики, разрабатываем программное обеспечение беспилотников и низкоуровневых компонентов. Мы разрабатываем и внедряем «под ключ» автономные логистические решения полного цикла, которые уже сейчас доступны в закрытых производственных помещениях и на контролируемых территориях.

О тебе:

* Опыт в реализации проектов по ИБ* Знания и понимания современных СЗИ (IDM, DLP, MDM и

...

Требования:

• Знание сетевых технологий
• Операционные системы: знать различные операционные системы, такие как Windows, Linux и пр., и уметь их настраивать, защищать и администрировать
• Умение расследовать инциденты безопасности, чтобы определить причину и минимизировать ущерб
• Оценка уязвимостей: проводить оценку уязвимостей систем и приложений
• Языки программирования и баз данных
• Облачная безопасность
• Технологии безопасной разработки программного обеспечения и приложений, распространённые угрозы безопасности для веб-приложений

...

Требования:

• Знание сетевых технологий
• Операционные системы: знать различные операционные системы, такие как Windows, Linux и пр., и уметь их настраивать, защищать и администрировать
• Умение расследовать инциденты безопасности, чтобы определить причину и минимизировать ущерб
• Оценка уязвимостей: проводить оценку уязвимостей систем и приложений
• Языки программирования и баз данных
• Облачная безопасность
• Технологии безопасной разработки программного обеспечения и приложений, распространённые угрозы безопасности для веб-приложений

...

Вакансия компании ООО "Инфозонт"

Аккредитованная IT- компания «Инфозонт», входим в группу компаний Ак Барс Банка.

Предоставляем профессиональные услуги в области информационной защиты.

В связи с расширением штата находимся в поисках «Специалиста направления обеспечения ИБ».

Чем предстоит заниматься:

• выполнять мероприятия в соответствии с 152-ФЗ, 757-П;
• согласовывать ВНД в соответствии с фактическими процессами, отрабатывать замечания, заниматься организацией встреч;
• заниматься ведением журналов,

...

ООО «Ньютон Инвестиции» - брокер для частных инвесторов на фондовом и валютном рынках, развивающий сервис Газпромбанк Инвестиции. Мы помогаем клиентам с любым уровнем дохода начать инвестировать в ценные бумаги, торгующиеся на Московской и СПБ Биржах. Крупным клиентам мы предлагаем индивидуальные финансовые решения и формируем уникальные продукты.

Ждем в команде как опытных профессионалов рынка ценных бумаг, так и начинающих специалистов, которые

...

Обязанности:

• Организация и координация работ, связанных с защитой информации на предприятии.
• Исследование технологии обработки информации с целью выявления возможных каналов утечки и других угроз безопасности информации, формирование модели угроз, разработка политики безопасности информации, определение мероприятий, направленных на её реализацию.
• Разработка проектов нормативных и распорядительных документов, действующих в границах организации, в соответствии с которыми должна обеспечиваться защита информации на предприятии.

...

Задачи

• Обеспечение безопасности высоконагруженных систем и инфраструктуры
• Анализ и защита контейнерных сред (Kubernetes, Docker Swarm): сканирование образов на уязвимости, контроль runtime-безопасности
• Разработка и внедрение мер защиты от распространённых кибератак
• Контроль и настройка разграничения доступа (DAC, MAC, RBAC)
• Анализ и устранение уязвимостей (включая OWASP Top 10, CWE/SANS Top 25)
• Защита баз данных (SQL/NoSQL): аудит конфигураций, предотвращение инъекций, контроль доступа
• Автоматизация задач

...

Обязанности:

• мониторинг и анализ существующей системы безопасности, чтобы выявить её слабые места;
• разработка комплексных решений по обеспечению безопасности данных;
• определение потребностей в средствах технической защиты информации и составление заявок на их приобретение;
• слежение за поставками и использованием средств защиты;
• составление технического задания по внедрению выбранных механизмов защиты данных;
• выявление угроз безопасности информации и устранение уязвимостей; и т.д.

Требования:

• ответственное отношение

...

Задачи:

Мониторинг и реагирование:

• Анализ событий безопасности в режиме реального времени;
• Первичный триаж и классификация инцидентов (Triage);
• Эскалация сложных инцидентов командам IR/CERT.

Расследование:

• Глубокая аналитика (Malware Analysis, Log Analysis, Network Forensics);
• Поиск IoC (Indicators of Compromise) и тактик злоумышленников.

Документирование:

• Ведение отчетов по инцидентам (Incident Reports);
• Обновление Playbooks/Runbooks для

...

Обязанности:

• установка, настройка и эксплуатация СЗИ от НСД (Secret Net, Dallas Lock, Astra Linux) согласно требованиям классификации АС (настройка подсистем разграничения доступа, контроля целостности, замкнутой программной среды и прочее)
• установка, настройка и эксплуатация МЭ, СКЗИ, IDS, SIEM, WAF
• проведение оценки объектов информатизации на соответствие требованиям безопасности информации
• утверждение и актуализация организационно-распорядительной документации
• обследование и аудит объектов информатизации на предмет выявления

...

Обязанности:

Выполняет работы по технической защите информации в организациях. Проводит работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации. Участвует в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по проведению специальных проверок и специальных исследований объектов информатизации. Разрабатывает предложения по размещению основных и вспомогательных технических средств и

...