Работа: специалист по информационной безопасности в Санкт-Петербурге, 7605 вакансий

Обязанности:

• Обследование систем информационной инфраструктуры Общества. Составление актов проверки специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов;
• Анализ возможных угроз безопасности информации;
• Контроль деятельности по обеспечению безопасности информации в системах информационной инфраструктуры;
• Разработка процедур управления инцидентами нарушения информационной безопасности и участие в предотвращении их дальнейшего развития;
• Проведение оценки технико-экономического уровня и эффективности предлагаемых и реализуемых

...

Обязанности:

- Осуществление организационных и технических мероприятий, направленных на обеспечение информационной безопасности- Организация работы по защите персональных данных работников в соответствии с требованиями Федерального закона 152-ФЗ «О персональных данных»- Осуществление контроля соблюдения режима коммерческой тайны- Осуществление контроля соблюдения требований конфиденциального делопроизводства- Контроль выполнения работниками требований по обеспечению защиты информации- Проведение проверок состояния защиты информации в

...

Интерлизинг – федеральная лизинговая компания с 25-летней историей.

Сегодня у нас 70 офисов по стране и 1000+ сотрудников.

Мы – универсальная лизинговая компания. Легковой транспорт, грузовая и специальная техника, оборудование и б/у техника – все это мы финансируем успешно и экспертно.

Наш стиль работы - высокий уровень экспертизы плюс реально индивидуальный подход к каждой сделке и каждому клиенту.

Мы ищем

...

Обязанности:

координация работы по реагированию на инциденты ИБ, участие в проверках по выявленным нарушениям;

контроль выполнения корпоративной политики и действующего законодательства в области обеспечения информационной безопасности при эксплуатации компьютерной техники;

контроль соблюдения требований действующего законодательства по вопросам защиты персональных данных;

проведение мероприятий по выявлению и перекрытию возможных каналов утечки информации ограниченного распространения;

эксплуатация и администрирование специальных систем обеспечивающих информационную безопасности.

...

Обязанности:

• Проектирование и реализация целостной архитектуры информационной безопасности, охватывающей все аспекты защиты, от периметра сети до отдельных рабочих мест.
• Администрирование серверов на базе Windows, Ubuntu, CentOS в части обеспечения информационной безопасности. Выявление и устранение уязвимостей, реагирование на инциденты безопасности.
• Управление сетевым оборудованием (коммутаторы, роутеры). Анализ и закрытие уязвимостей в корпоративной сети.
• Оценка и аудит ИТ-проектов с точки зрения ИБ. Проработка

...

Обязанности:

• участие в разработке нормативных документов компании, внесение рациональных предложений в план работы организации, в том числе по объектам КИИ;
• ответственность, в рамках законодательства РФ, за обеспечение безопасности объектов КИИ;
• осуществление взаимодействия с ФСТЭК, ФСБ, ГОССОПКА по инцидентам и вопросам защиты информации;
• способность разработать принципиально новую систему защиты информации;
• системное администрирование на специализированном и общесистемным ПО, в том числе средствами

...

Требования:

• Наличие высшего образования в области информационной безопасности;
• Владение иностранным языком (уровень владения: перевод иностранной литературы).

Необходимые знания:

• нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
• технические каналы утечки информации, возникающие

...

Направляем энергию в дело. Мы развиваем цифровую платформу сбытового департамента «Газпром нефти», запускаем IT-проекты и совершенствуем клиентский опыт, чтобы скорые приезжали к людям, промышленные предприятия добывали, а люди успевали по своим делам и путешествовали.

Центр информационной безопасности департамента региональных продаж «Газпром нефти» приглашает в свою команду Главного специалиста по информационной безопасности в направление ПДн. Основная задача – повысить уровень безопасности

...

Обязанности:

- Обеспечение выполнения требований законодательства, СТО, ЛНА в области защиты информации (149-ФЗ), требований режима коммерческой тайны (98-ФЗ), обеспечения конфиденциальности ПДн (152-ФЗ) и обеспечения безопасности объектов критической информационной инфраструктуры (187-ФЗ).

- Разработка локальных нормативных документов в организации по направлению информационной безопасности;

- Проведение проверок структурных подразделений и дочерних обществ по соблюдению мер защиты информации;

- Подготовка закупок по направлению деятельности

...

Обязанности:

• Разработка требований к системам защиты информации, рассмотрение и согласование проектной документации;

• Организация внедрения средств защиты информации, их настройка, эксплуатация и контроль правильного применения указанных средств работниками Общества.

• Аудит, мониторинг и контроль функционирования систем защиты информации;

• Работа с пользователями: консультации, методическая поддержка и передача навыков безопасной работы в информационных системах.

Требования:

• Высшее профессиональное образование в сфере информационной безопасности и/или информационных

...

Обязанности:

• Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации;
• Разработка организационно-распорядительных документов по защите информации;
• Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками;
• Установка, настройка, администрирование и обновление Антивирусных решений, СЗИ, DLP, SIEM, DCAP;
• Мониторинг событий и участие в расследовании инцидентов;
• Соблюдение требований ИСПДН и КИИ, отслеживание изменений в законодательной

...

Чем предстоит заниматься:

• Поддерживать актуальность профильных документов;
• Разграничивать права доступа в домене: регистрация, коррекция, удаление. Вручную и методами API (Powershell);
• Поддерживать механизмы синхронизации прав доступа между системами;
• Осуществлять контроль за уязвимостями в домене средствами антивирусного решения
• Поддерживать покрытие средствами защиты сетевых устройств;
• Участвовать в проектах внедрения систем информационной безопасности;
• Поддерживать внедренные системы, уметь работать с документацией, взаимодействовать с поддержкой вендора;

...

Ты — специалист по ИБ, зона ответственности — всё, что касается защиты информации в компании. Работаешь на стыке технологий, часто рука об руку с DevOps: вместе настраиваете процессы так, чтобы безопасность и скорость не противоречили друг другу.

Что нужно делать:

- Тесно работать с DevOps, вместе делать процессы безопасными и быстрыми.

- Настраивать защиту так, чтобы она не мешала, а

...

Присоединяйтесь к команде «ПРОТЕК» - одна из крупнейших российских фармацевтических компаний, входящая в ТОП-3 фармдистрибьютеров.

Чем вам предстоит заниматься:

• Работа с персональными данными (ПДн):— Анализ процессов обработки ПДн на соответствие законодательству (152-ФЗ).— Разработка и актуализация внутренних документов: политик, регламентов, инструкций.— Составление отчетности и рекомендаций по устранению нарушений в работе с данными.

• Аудит и защита инфраструктуры:— Проведение

...

Обязанности:

• Проведение оценки эффективности технических решений ИБ на уровне функциональных схем, оценка их на соответствие действующим нормативным и методическим документам;
• Разработка и применение организационных и технических мер по защите информации, в том числе ограниченного доступа;
• Работа с СЗИ в части контроля настроек, получения сведений о событиях ИБ, изучение событий и их классификация;
• Оказание методической помощи структурным подразделениям по вопросам обеспечения

...

Мы — группа компаний «Благо». За нашими плечами три десятилетия успешной работы и опыт одной из самых динамично развивающихся компаний российского агропромышленного сектора. Мы решаем амбициозные задачи, не останавливаемся на достигнутом и на сегодняшний день:

- наша продукция представлена во всех ключевых сетях от Калининграда до Владивостока и экспортируется более чем в 20 стран- являемся компанией №1 по

...

Обязанности:

• Сформировать политики и регламенты по ресурсам 1С (УПП, ЗУП, склад, документооборот, ЕРП);
• Сформулировать роли для пользователей 1С;
• Определить триггеры для реагирования;
• Наладить систему контроля несанкционированного доступа к данным;
• Аналитика и взаимодействие с СБ.

Требования:

• Знание основ информационной безопасности;
• Знание различных продуктов и конфигураций 1С;
• Будет плюсом умение проверить как сисадмины настроили сервера (знать принципы и требования к таким работам).

...

Обязанности:

• договорная работа: разработка ТЗ, проекты договоров, приемка выполненных работ/услуг;
• разработка ЛНА по направлению деятельности;
• анализ данных, полученных средствами защиты информации, с целью выявления инцидентов безопасности информации;
• проведение служебных проверок;
• установка и настройка СрЗИ от НСД;
• контроль применения управляющих политик СрЗИ НСД и состояния защищенности от НСД объектов ИТ-инфраструктуры;
• первичная оценка информации, зафиксированной СрЗИ, на предмет наличия сведений ограниченного доступа;

...

Чем предстоит заниматься:

• Поддерживать актуальность профильных документов;
• Разграничивать права доступа в домене: регистрация, коррекция, удаление. Вручную и методами API (Powershell);
• Поддерживать механизмы синхронизации прав доступа между системами;
• Осуществлять контроль за уязвимостями в домене средствами антивирусного решения
• Поддерживать покрытие средствами защиты сетевых устройств;
• Участвовать в проектах внедрения систем информационной безопасности;
• Поддерживать внедренные системы, уметь работать с документацией, взаимодействовать с поддержкой вендора;

...

Обязанности:

• Проектирование, разработка и внедрение комплексных систем информационной безопасности

• Определение модели угроз безопасности информации, уязвимостей программного и аппаратного обеспечения, разработка технологии обнаружения вторжения, оценка рисков, связанных с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.

• Проведение обследований объектов информатизации
• Категорирование объектов КИИ.

• · Обследование ключевых

...