Работа: специалист по информационной безопасности в Москве, 19174 вакансии

Обязанности:

• Разработка и внедрение стратегий ИБ (построение функции ИБ с нуля, разработка концепции и стратегии по ИБ);
• Проведение аудитов соответствия требованиям регуляторов (ФСТЭК, ФСБ);
• Разработка рекомендаций по внедрению регуляторных требований;
• Реагирование на инциденты ИБ и управление ими;
• Разработка организационно-распорядительной документации по ИБ;
• Проведение обучения сотрудников по вопросам ИБ;
• Внедрение и сопровождение систем защиты (антивирусы, DLP, SIEM, межсетевые экраны).

Требования:

• Высшее

...

«АВТОХАУС» – сеть мультибрендовых салонов с 10-летней историей.

Официальный дилер Faw, Zotye, Dongfeng.

Мы предлагаем широкий выбор эксклюзивных и престижных автомобилей от мировых брендов в Москве, в Воронеже, в Нижнем Новгороде, в Саратове, в Перми и в ближайшее время еще в нескольких крупных городах России.

В связи с активным расширением мы поиске в нашу дружную команду профессионала службы безопасности и

...

Небанковская кредитная организация акционерное общество «Национальный расчетный депозитарий» (НКО АО НРД) – один из 10 крупнейших центральных депозитариев в Европе и крупнейший в Восточной Европе, входит в ГК Московская Биржа.

Сегодня НРД находится в самом центре финансовой инфраструктуры России, и является системно значимым центральным депозитарием и репозитарием, национально значимой платежной системой и центром корпоративной информации.

В нашей компании ценятся лидерство,

...

Альфа-Лизинг - крупная лизинговая компания экосистемы Альфа-Банка. 25 лет более 2000 сотрудников создают лучшие финансовые продукты для бизнеса.

Наша команда умных и свободных приглашает тебя на вакансию Ведущего специалиста по ИБ в Центр Кибербезопасности.

Если ты имеешь опыт работы в интересных проектах, хочешь развиваться и стать настоящим профессионалом, то мы ждём тебя!

Задачи:

• Внедрение, эксплуатация и развитие СЗИ
• Формирование политик

...

Требования:

Обязательно:

• высшее образование по направлению "Информационная безопасность" или аналогичные курсы по профессиональной переподготовке в количестве 512 часов или более;

Желательно:

• наличие навыков или курсов по работе с Удостоверяющим центром (УЦ) «Notary-PRO» или «КриптоПРО» будет являться преимуществом;
• наличие опыта работы со средствами защиты информации, межсетевыми экранами, средствами обнаружения вторжения, средствами защиты сред виртуализации, средствами мониторинга ИБ, средствами антивирусной защиты и

...

Группа Компаний "ЭФКО" - один из крупнейших производителей продуктов питания в РФ (торговые марки "Слобода", "Altero", "Hi!" и другие), лидер отечественного рынка в производстве пищевых ингредиентов в направлении специализированных жиров и маргаринов для кондитерской, хлебопекарной и других продовольственных отраслей.

В связи с активным ростом бизнеса мы расширяем команду масложирового дивизиона и приглашаем на работу специалистов в области продаж.

...

БПС Инновационные программные решения – ведущий российский поставщик решений для высоконагруженных сервисов в банковском и финансовом секторе, госструктурах, крупном корпоративном бизнесе. Мы входим в список аккредитованных организаций Министерства цифрового развития, связи и массовых коммуникаций РФ, имеем лицензии ФСБ и ФСТЭК. Продукты БПС внесены в Реестр программ для ЭВМ, поддерживают российские ОС и СУБД, регулярно проходят проверки на уязвимости.

Предоставляем решения

...

Обязанности:

• Управление безопасностью физической и облачной IT-инфраструктуры ФГБУ «Росдетцентр»;
• Внедрение и эксплуатация средств криптографической защиты информации;
• Эксплуатация межсетевого экрана IDECO NGFW;
• Администрирование средств АВЗ Kaspersky Security Center, средств WAF и анти DDOS;
• Проведение расследований инцидентов;
• Знание организации доменной структуры сети, сетевых протоколов, Active Directory;
• Контроль функционирования домена, ведение списка пользователей домена, реестра пользователей ИСПДн;
• Выпуск, учёт, замена, контроль сроков, отзыв

...

Мы - аккредитованная продуктовая IT-компания. Занимаемся подпиской Газпром Бонус.

Обязанности:

• Организация работы с конфиденциальной информацией в соответствии с требованиями законодательства РФ и внутренних нормативных документов;
• Разработка и актуализация внутренних нормативных документов по ИБ;
• Повышение осведомленности сотрудников в части ИБ;
• Проверка юридических документов на риски ИБ;
• Мониторинг изменений законодательства в сфере защиты информации;
• Подготовка отчетов о работе отдела ИБ;
• Методологическое сопровождение

...

НЛМК-ИТ — обеспечивает потребности предприятий Группы НЛМК в развитии информационных технологий. В спектр услуг входят: реализация ИТ-проектов, поддержка и развитие бизнес-приложений, ИТ-инфраструктуры и систем связи. Численность сотрудников ИТ превышает 800 человек.

Чем предстоит заниматься:

• Администрирование инсталляции SOAR Создание новых и поддержка текущих плейбуков реагирования на инциденты
• Создание новых и поддержка текущих интеграций с внешними системами
• Взаимодействие с технической поддержкой вендора

...

Обязанности:

• Осуществление администрирования подсистем ИБ (МСЭ, подсистемы противодействия утечкам информации) для защиты ИС организации;
• Контроль настроек подсистемы антивирусной защиты и действий администраторов ПАВЗ;
• Мониторинг и обработка сведений о событиях ИБ. Регистрация и разбор компьютерных инцидентов;
• Осуществление контроля за соблюдением работниками организации и контрагентами требований по защите ПДн и иной конфиденциальной информации;
• Ведение учета СКЗИ и ключевых носителей.
• Участие в проверках

...

Обязанности:

• Организовывать и контролировать выполнение требований по защите информации ;
• Вести документацию, необходимую для лицензирования ;
• Обеспечивать соответствие нормативным актам ФСТЭК.

Требования:

• лица, имеющих высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет;
• высшее образование по направлению подготовки (специальности) в области математических и естественных

...

Обязанности:

• Настройка, администрирование СЗИ (AV, сканер уязвимостей, SIEM).
• Контроль выполнения установленных норм и требований, мер регуляторов (ЦБ, ФСТЭК, ФСБ).
• Анализ журналов событий и отчетов средств защиты.
• Сканирование инфраструктуры на наличие уязвимостей, контроль устранения выявленных уязвимостей.
• Учет, настройка и работа с СКЗИ.

Требования:

• Высшее образование в области информационной безопасности.

• Опыт работы от 1 года, знание нормативной документации в сфере ИБ (149-ФЗ,

...

Evocargo создает транспорт будущего. Мы проектируем, конструируем и собираем автономные электро-грузовики, разрабатываем программное обеспечение беспилотников и низкоуровневых компонентов. Мы разрабатываем и внедряем «под ключ» автономные логистические решения полного цикла, которые уже сейчас доступны в закрытых производственных помещениях и на контролируемых территориях.

О тебе:

* Опыт в реализации проектов по ИБ* Знания и понимания современных СЗИ (IDM, DLP, MDM и

...

Evocargo создает транспорт будущего. Мы проектируем, конструируем и собираем автономные электро-грузовики, разрабатываем программное обеспечение беспилотников и низкоуровневых компонентов. Мы разрабатываем и внедряем «под ключ» автономные логистические решения полного цикла, которые уже сейчас доступны в закрытых производственных помещениях и на контролируемых территориях.

О тебе:

* Опыт в реализации проектов по ИБ* Знания и понимания современных СЗИ (IDM, DLP, MDM и

...

ООО «Ньютон Инвестиции» - брокер для частных инвесторов на фондовом и валютном рынках, развивающий сервис Газпромбанк Инвестиции. Мы помогаем клиентам с любым уровнем дохода начать инвестировать в ценные бумаги, торгующиеся на Московской и СПБ Биржах. Крупным клиентам мы предлагаем индивидуальные финансовые решения и формируем уникальные продукты.

Ждем в команде как опытных профессионалов рынка ценных бумаг, так и начинающих специалистов, которые

...

Обязанности:

• Провести аудит текущей структуры хранения и доступа к данным (Google Диск, почта, документы, презентации и т.д.);
• Настроить систему разграничения прав и ролей (по отделам, сотрудникам, типу документов);
• Обеспечить безопасность корпоративной информации: защита от утечек, резервные копии, политика хранения;
• Настроить права доступа и контроль за изменениями (логирование, управление версиями);
• Внедрить базовые протоколы кибербезопасности (двухфакторная аутентификация, контроль за устройствами и др.);

...

Задачи

• Обеспечение безопасности высоконагруженных систем и инфраструктуры
• Анализ и защита контейнерных сред (Kubernetes, Docker Swarm): сканирование образов на уязвимости, контроль runtime-безопасности
• Разработка и внедрение мер защиты от распространённых кибератак
• Контроль и настройка разграничения доступа (DAC, MAC, RBAC)
• Анализ и устранение уязвимостей (включая OWASP Top 10, CWE/SANS Top 25)
• Защита баз данных (SQL/NoSQL): аудит конфигураций, предотвращение инъекций, контроль доступа
• Автоматизация задач

...

Manee — продуктовая компания, которая специализируется на разработке собственного ПО в платежной индустрии. Мы зарекомендовали себя как надежный игрок, а наши основатели, имеющие многолетний опыт и глубокую экспертизу в финтех-индустрии, ранее успешно реализовали проекты с ежемесячным оборотом свыше 90 000 000 долларов.Мы активно вкладываемся в развитие инновационных платежных решений и банковских продуктов, приглашая талантливых специалистов стать частью нашей команды

...

Задачи:

Мониторинг и реагирование:

• Анализ событий безопасности в режиме реального времени;
• Первичный триаж и классификация инцидентов (Triage);
• Эскалация сложных инцидентов командам IR/CERT.

Расследование:

• Глубокая аналитика (Malware Analysis, Log Analysis, Network Forensics);
• Поиск IoC (Indicators of Compromise) и тактик злоумышленников.

Документирование:

• Ведение отчетов по инцидентам (Incident Reports);
• Обновление Playbooks/Runbooks для

...