Работа: специалист по информационной безопасности в Санкт-Петербурге, 5575 вакансий

Обязанности:

• Мониторинг угроз. Отслеживание новых типов атак, анализ тенденций киберпреступности и оценка потенциальных рисков для организации;
• Разработка и внедрение защитных мер. Настройка антивирусного ПО, систем обнаружения вторжений;
• Тестирование на уязвимости. Проверка защищенности систем для определения слабых мест в их инфраструктуре;
• Работа с инцидентами;
• Создание политик безопасности для сотрудников Предприятия;
• Составление нормативно-технической документации. Разработка и оформление проектной и рабочей технической информации

...

АО "Навигатор" - это уникальные люди, которые объединились в профессиональную команду единомышленников.

С 1992 года наша компания разрабатывает и производит бортовое радиоэлектронное оборудование, реализующее требования навигации и посадки, а также многофункциональные системы, вычислительные модули, системы индикации.

На данный момент мы являемся современной компанией, которая заботится о своих сотрудниках и их корпоративной жизни, поддерживает и развивает молодые таланты.

На предприятии созданы

...

Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с

...

Поразмыслив над тем, что фраза "лучшая защита, это нападение" не очень подходит для развития ИБ процессов компании, мы решили открыть вакансию специалиста по информационной безопасности. А если серьезно, то нам нужен профессионал который выведет процессы на новый уровень. ВАШИ ЗАДАЧИ:

• Поддерживать актуальность профильных документов, сертификатов и аттестатов;
• Обучать и назидать в сторону коллег: доброе, вечное и особенно безопасное;
• Выявлять потенциальные

...

Обязанности:

• Контроль и развитие системы информационной безопасности компании
• Мониторинг соблюдения требований ИБ и режима конфиденциальности
• Выявление и расследование инцидентов ИБ, предотвращение утечек данных
• Организация и контроль мер защиты ИТ-систем и инфраструктуры
• Сопровождение требований по КИИ и персональным данным (152-ФЗ)
• Подготовка и актуализация внутренних регламентов по ИБ
• Взаимодействие с подрядчиками и госорганами по вопросам ИБ
• Консультирование сотрудников и проведение инструктажей по

...

Обязанности:

• Выполнение работ по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
• Проведение анализа данных исследований и испытаний, изучает возможные источники и каналы утечки информации.

Требования:

• Требования к

...

ВАШИМИ ЗАДАЧАМИ БУДУТ:

• Управление безопасностью и отчётность — подготовка отчётности, мониторинг и расследование инцидентов, разработка планов реагирования;

• Анализ и снижение рисков — мониторинг угроз, выявление уязвимостей, формирование мер по снижению рисков (MFA, контроль доступа и др.);
• Внедрение и эксплуатация решений — подбор, пилотирование и внедрение средств защиты (SIEM, DLP, WAF, EDR и др.), обеспечение соответствия ФЗ-152/187;
• Аудит и документация —

...

Компании, работающие под брендом «Цитадель», - это аккредитованные IT-компании, специализирующиеся на производстве комплексных решений СОРМ для сбора всех видов данных на сетях мобильных и фиксированных операторов связи: голосового трафика, трафика передачи данных, статистических данных и служебной информации.

Мы интенсивно растем, развиваемся и ищем новых специалистов!

Приглашаем на работу ответственных инженеров для решения задач технической поддержки высоконагруженных систем обработки трафика.

...

Обязанности:

• Администрирование объектов информатизации, предназначенных для работы со сведениями ограниченного распространения (windows, Linux)
• Настройка средств защиты информации (KES, SNS, DallasLock, Astra Linux); -документальное сопровождение и подготовка объектов информатизации к аттестации; координация и контроль деятельности подрядных организаций; ведение внутреннего делопроизводства; контроль соблюдения требований по информационной безопасности, требований регуляторов (ФСТЭК, ФСБ) на объектах; участие во внутренних проверках по направлению деятельности.

Требования:

• Высшее

...

Обязанности:

• Настройка и администрирование DLP, SIEM, EDR:- конфигурация источников данных;- разработка правил;- настройка уведомлений;- отчетность;- участие в расследованиях инцидентов ИБ

Требования:

• Высшее техническое образование
• Опыт работы в IT или информационной безопасности
• Понимание технологий и архитектур построения корпоративных сетей
• Знание нормативных требований ФСТЭК, ФСБ в области ИБ (приветствуется)
• Опыт работы с Windows Server / Linux в

...

Санкт-Петербургский информационно-аналитический центр разрабатывает программные продукты, делающие жизнь горожан проще и комфортнее.Среди наших проектов – Портал госуслуг Санкт-Петербурга,портал «Петербургское образование» и «Электронный дневник»,порталы «Здоровье петербуржца», «Архивы Санкт-Петербурга»,Visit Petersburg, мини-приложение во Вконтакте «Я здесь живу»и многие другие.Работая в нашей команде, вы каждый день участвуете в цифровизации северной столицы с применением

...

Обязанности:

• Обеспечение устойчивой и управляемой эксплуатации средств защиты, минимизация рисков простоя производства и выстраивание зрелого процесса реагирования на инциденты.

• Архитектура и эксплуатация: Проектирование и контроль жизненного цикла СЗИ (SIEM, EDR, DLP, WAF, NGFW). Установление и контроль метрик SLO/SLA по сбору логов и состоянию агентов;
• Incident Response (IR): Координация реагирований на инциденты, проведение технических расследований (RCA) и внедрение корректирующих мер;
• Vulnerability

...

Наша компания находится в поиске Offensive Security Engineer с практическим опытом работы для участия в международных проектах по проверке защищенности инфраструктуры

_______________

Обязанности:

• Проведение penetration testing (black, grey, white box);
• Анализ сетевой и серверной инфраструктуры, архитектуры систем с точки зрения безопасности;
• Lateral movement и privilege escalation в рамках тестов;
• Подготовка отчетов и практических рекомендаций;
• Участие в проектах с выездом на

...

Обязанности:

• Работа с IDS/IPS, расследование инцидентов;
• Работа с сертификатами, PKI, настройка TLS, понимание GOST/SSL/HTTPS;
• Написание скрипты на Bash/Python/PowerShell;
• Разработка и написание регламентов к бизнес процессам.

Требования:

• Опыт внедрения и сопровождения средств защиты информации (СЗИ, SIEM, DLP, WAF, EDR);
• Глубокое знание Linux (auditd, iptables, SELinux, journald) и Windows (GPO, Event Logs, Windows Defender, BitLocker);
• Знание сетевых протоколов, умение работать с Firewall/IPS,

...

Обязанности:

- Проведение работ по анализу защищенности (пентест) внешнего и внутреннего периметра, веб-приложений, мобильных приложений и API;

· Участие в расследовании инцидентов (DFIR), анализ вредоносного кода и журналов событий;

· Настройка и сопровождение средств защиты информации (DLP, SIEM, NGFW, IDS/IPS);

· Разработка политик безопасности и регламентов, помощь в прохождении аудитов на соответствие стандартам (ISO 27001, ФЗ-152, PCI DSS)

Требования

• Ответственность

...

Обязанности: • мониторинг и анализ состояния систем защиты информационных технологий компании, подготовка рекомендаций по их усовершенствованию; • разработка и внедрение политик и регламентов по обеспечению защиты информации; • подготовка и реализация технических решений по защите информации; • контроль соблюдения всеми категориями пользователей требований по обеспечению информационной безопасности; • консультирование и обучение сотрудников мерам по обеспечению информационной безопасности; • анализ отчетов...

Обязанности: • Аудит информационной инфраструктуры заказчика (ИС, АС, ИСПДн, ГИС, АСУ ТП, ОКИИ) на предмет эффективности применяемых мер по защите информации, их соответствия требованиям законодательства. • Разработка архитектуры системы защиты информации, обоснование перед заказчиком выбранных решений по защите информации. • Выявление и анализ угроз информационной безопасности информации, формирование модели угроз и нарушителя безопасности информации. • Разработка технических заданий и технических...

Добро пожаловать в ООО "ПетроЭнергоКонтроль". Мы являемся официальным агентом ресурсоснабжающих организаций Санкт-Петербурга и Ленинградской области. Наша компания осуществляет сбор показаний и контроль счётчиков энергоресурсов. В число наших основных заказчиков входят такие компании, как: ПАО "Россети Ленэнерго", АО "Петербургская сбытовая компания", ГУП "Водоканал Санкт-Петербурга" и ГУП "ТЭК СПб".

В настоящий момент в нашей компании открыта вакансия руководителя направления информационной безопасности.

Что

...

Обязанности:

• Контроль за соблюдением режима коммерческой тайны в Обществе;

• Организация и методическое сопровождение конфиденциального делопроизводства в организации;

• Разработка локальных нормативных актов, определяющих порядок конфиденциального делопроизводства и защиты информации в локально-вычислительной сети организации;

• Организация расследования фактов несанкционированного доступа к конфиденциальной информации, утраты конфиденциальных документов;

• Анализ настроек средств и систем защиты информации локальной вычислительной сети организации.

Требования:

• Высшее техническое образование (защита информации,

...

Обязанности:

• Проведение нагрузочного тестирования сетевого оборудования и фаерволов на специализированных системах в тестовой лаборатории.
• Разработка методик и составление отчетов по тестированию сетевого оборудования и фаерволов. Подготовка базовых конфигураций на основе результатов тестирования.
• Выявление и устранение сетевых уязвимостей. Работа с фаерволами и сетевым оборудованием.
• Участие в мероприятиях по улучшению качества работы сети и обновлению программного обеспечения на эксплуатируемом оборудовании.
• Участие в

...