Работа: специалист по информационной безопасности в Москве, 35988 вакансий

Обязанности:

• Основные обязанности:• Участие в сопровождении сканера уязвимостей (анализ выявленных уязвимостей, регистрация задач для ИТ подразделения, участие в выработке мер по устранению уязвимости, контроль устранения уязвимости);• Участие в процессе сопровождения SOC SIEM (отработка полученных инцидентов/уязвимостей/запросов на совершенствование инфраструктуры Банка от внешнего SOC согласно процедурам Банка);• Мониторинг событий иных СЗИ (например, Антифрод), связанных с обеспечением информационной безопасности, участие

...

Обязанности:

• Установка, настройка и администрирование программных и аппаратных средств защиты информации
• Проведение оценки защищенности информационной системы посредством специализированных средств
• Контроль выполнения требований локально-нормативных актов и организационно-распорядительной документации в части ИБ
• Предупреждение, обнаружение и ликвидация последствий компьютерных атак, реагирование на инциденты
• Аудит АС на предмет наличия угроз безопасности информации
• Анализ функционирования системы безопасности и состояние безопасности объектов критической информационной инфраструктуры, на

...

MedEx – новая многопрофильная медицинская клиника, специализирующаяся на “здоровье для здоровых”: на предупреждении возможных заболеваний, регулярных проверках здоровья и поддержании высокого качества жизни. MedEx сочетает современные методики лечения на новейшем диагностическом оборудовании и персональный подход к проблемам здоровья пациентов с учётом их персональной природы.

Основное направление деятельности:

• Разработка и утверждение пакета документации, проведение организационных и технических мероприятий в целях выполнения

...

Обязанности:

• Администрирование и сопровождение средств обеспечения информационной безопасности, включая:
  • Системы управления событиями ИБ (SIEM);
  • Сканеры уязвимостей (xSpider, RedCheck или аналогичные);
  • Системы защиты веб-приложений (PT WAF / Positive Technologies Web Application Firewall).
• Проведение регулярного анализа защищённости IT-инфраструктуры и веб-ресурсов:
  • Сканирование на уязвимости, анализ отчётов, контроль устранения выявленных проблем;
  • Ведение базы уязвимостей и контроль сроков их закрытия.
• Настройка и сопровождение правил корреляции

...

Вакансия открыта в АО "Роял Кредит Банк", партнер Demis Group.Почему выбирают Роял Кредит Банк:

Роял Кредит Банк – динамичный дальневосточный банк, ориентированный на розничных клиентов.С 2007 года активно расширяет сеть в ключевых городах региона: Хабаровске, Комсомольске-на-Амуре, Владивостоке, Находке и Уссурийске.Целью развития АО «Роял Кредит Банк» является построение финансово устойчивого конкурентоспособного регионального банка, представленного в крупнейших городах Дальнего

...

В службу информационной безопасности MUFG Банка (московский офис глобальной финансовой группы MUFG) приглашаем на работу специалиста по информационной безопасности.

Обязанности:

Участие в проектах по развитию ИБ;

Администрирование учётных записей пользователей (UAM) и выдача прав доступа (IDM);

Администрирование сертификатами банк клиента;

Участие в работах по администрированию и совершенствованию средств защиты информации (антивирус, IDS, SIEM, DLP, EDR, и др.);

Участие в работах

...

Специалист по информационной безопасности

Вас привлекает мир информационной безопасности и вы хотите стать частью команды, которая управляет крупнейшими коммерческими объектами недвижимости в Москве? Тогда эта вакансия для вас!

Обязанности:

• Обеспечение защиты информации компании.
• Разработка регламентирующей документации по ИБ.
• Администрирование систем ИБ и проведение аудита.
• Контроль информационных потоков компании.
• Внутренние проверки исполнения политики ИБ в компании.
• Участие в разработке и во

...

Над какими задачами нужно работать:1. Проведение экспертизы (анализа) защищенности объектов информатизации2. Разработка организационно-распорядительной документации (приказы, инструкции, регламенты, положения, политики)3. Выполнение работ по классификации и категорированию объектов защиты4. Проектирование систем защиты информации и выбор технических решений для ее реализации:• Участие в разработке архитектуры подсистемы защиты информации• Моделирование угроз нарушителя ИБ• Проведение оценки рисков ИБ

...

Вакансия открыта в одной из дочерних организаций Росатом

Какие задачи предстоит решать:

• Организация доступа пользователей к защищаемым информационным ресурсам, обеспечение процессов установки и смены действия паролей на объектах системы защиты;
• Работа со средствами защиты информации, поддержка работоспособности, администрирование (антивирусное ПО, СЗИ от НСД)
• Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ;
• Анализ инцидентов ИБ и их решение, управление инцидентами

...

Обязанности:

• •Организация, контроль и осуществление работ по защите информации предприятия и обеспечению безопасности персональных данных при их хранении, передаче и обработке$

• Предотвращение утечек информации;

• Поиск и расследование инцидентов ИБ;

• Подбор, внедрение и поддержание в актуальном состоянии средств защиты информации;

• Согласование запросов на доступ к информационным ресурсам организации;

• Осуществление генерации и продления сертификатов ЭЦП уполномоченных сотрудников;

• Административное и техническое сопровождение систем

...

О проекте: Postgres Pro Machine — это программно-аппаратный комплекс, разработанный на основе высокопроизводительного серверного оборудования и оптимизированной версии СУБД PostgreSQL — Postgres Pro Enterprise. Этот комплекс представляет собой готовое, защищённое и масштабируемое решение для развертывания критически важных информационных систем в государственных, финансовых, телекоммуникационных и промышленных структурах. Чем предстоит заниматься:

• разработкой и внедрением процессов DevSecOps: автоматизацией контроля безопасности на всех этапах

...

Вакансия открыта в компании РТКомм.РУ

Требования:

• Знание и понимание принципов работы, настройки и эксплуатации: DLP, антивирусных решений;
• Понимание принципов работы серверной и сетевой инфраструктуры, бизнес-приложений, операционных систем, протоколов связи и криптографии;
• Опыт работы с СКЗИ;
• Знание и опыт работы с МСЭ Juniper SRX, Fortinet Fortigate, Континент 4;
• Опыт работы с системами и средствами виртуализации: Hyper-V, VMware, KVM.
• Высшее образование, желательно

...

Обязанности:

• Проведение регулярного аудита и мониторинга сетевых и серверных компонентов ИТ-инфраструктуры и цифровой платформы Доброю.ф на предмет уязвимости.
• Настройка и эксплуатация систем обнаружения вторжений (IDS), межсетевого экранирования (Firewall), антивирусных решений и систем защиты конечных точек (EDR).
• Реализация политик и процедур кибербезопасности, соответствующих нормативным актам и внутренним регламентам Ассоциации.
• Консультация сотрудников и руководства по вопросам информационной безопасности и разъяснение лучших практик

...

Обязанности:

• Основной вид деятельности работ связан с получением заключения «О безопасности среды функционирования»:

  – работа с исходными документами;

  – подготовка документов для лаборатории;

  – составление программы испытаний;

  – проведение испытаний;

  – ведение переписки с лабораторией по устранению замечаний;

  – получение положительного заключения от лаборатории.

  Сопутствующий вид деятельности:

  – установка и настройка СКЗИ в соответствии с формуляром эксплуатационной документации,

  – ввод

...

НЛМК-ИТ — обеспечивает потребности предприятий Группы НЛМК в развитии информационных технологий. В спектр услуг входят: реализация ИТ-проектов, поддержка и развитие бизнес-приложений, ИТ-инфраструктуры и систем связи. Численность сотрудников ИТ превышает 800 человек.

Чем предстоит заниматься:

• Проведение аудита безопасности настроек сетевого оборудования на зарубежных площадках группы компаний;

• Разработка требований и рекомендаций по настройке сетевого оборудования в части информационной безопасности;

• Аудит и предъявление

...

Обязанности:

Разработка, согласование и применение внутренних документов организации, определяющих методологию обеспечения защиты информации и киберустойчивости в финансовых организациях.

Совершенствование методологии обеспечения защиты информации и киберустойчивости в финансовых организациях.

Формирование и реализация требований в части обеспечения защиты персональных данных, коммерческой тайны.

Формирование и реализация требований в части обеспечения безопасности объектов критической информационной инфраструктуры.

Разработка локальных нормативных актов, регламентирующих порядок обеспечения информационной

...

Обязанности:

• Разработка и внедрение нормативной документации по ИБ по требованиям регуляторов.
• Ведение переписки и взаимодействие с регуляторами в части обеспечения информационной безопасности .
• Проведение мониторинга и служебных расследований по ИБ (разбор инцидентов информационной безопасности).
• Обеспечение и защита объектов критической информационной инфраструктуры.
• Взаимодействие с IT при устранение инцидентов и решений по защите информации, с учетом требований регулятора.
• Совместно с IT внедрение

...

Требования:

• Знание принципов кибербезопасности, методологий защиты данных и ИТ-инфраструктуры.
• Способность анализировать угрозы и риски, проводить аудит безопасности, оценивать уязвимости.
• Владение методами и технологиями защиты сетей, серверов, приложений и мобильных устройств.
• Опыт настройки и администрирования инструментов защиты информации (антивирусные программы, межсетевые экраны, системы мониторинга и регистрации событий).
• Знание законов и нормативных актов в области защиты ИБ (ФСБ, ФСТЭК, Роскомнадзор).
• Разбираться в

...

Компания QApp (ООО «КуАпп») занимается прикладными исследованиями, разработкой и пилотированием программных решений в сфере кибербезопасности и активно участвует в процессе разработки государственных стандартов по новым квантово-устойчивым (постквантовым) алгоритмам защиты данных. Постквантовые алгоритмы позволяют защитить данные от кибератак с применением как классических, так и квантовых компьютеров.

Наша основная задача — как можно скорее превратить передовые научные разработки в прикладные, защищающие данные

...

Обязанности:

• Выполнение работ по статическому анализу исходного кода программных продуктов (преимущественно C++, С# и JavaScript) с целью выявления уязвимостей при помощи инструментальных средств
• Выполнение работ по сканированию, статическому анализу исходного кода программных продуктов для выявления конфиденциальной информации
• Участие в интеграции инструментов анализа кода в конвейеры разработки новых проектов
• Исследование результатов анализа кода
• Выявление критичных уязвимостей и ложных срабатываний
• Тонкая настройка

...