Работа: специалист по информационной безопасности в Санкт-Петербурге, 9594 вакансии

Чем предстоит заниматься:

• участие в Agile-командах и проектных группах в качестве эксперта по защите информации;
• формирование и обоснование требований информационной безопасности к ИТ-системам;
• поиск наилучшего решения, отвечающего как требованиям безопасности, так и подходящим под Time2Market;
• техническая проработка и согласование технических решений по защите информации в ИТ-системах;
• тестирование/проверка внедряемых ИТ-систем, апробация новых программных продуктов по требованиям информационной безопасности;
• помощь в расследовании

...

Мы команда «Автоматика Сервис», часть ИТ-функции «Газпром нефти», специализирующаяся на проектировании, внедрении и комплексном обслуживании систем промышленной автоматизации всех уровней для предприятий нефтегазовой отрасли.

За 20 лет существования «Автоматика Сервис» стала безусловным лидером по объему реализации профильных проектов на производственных объектах «Газпром нефти» и не только.

В числе прочих проектов «Автоматика Сервис» осуществляет поддержку пользователей Платформы индустриального интернета вещей и

...

МТС — это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.

Чем предстоит заниматься:

• проводить расследование инцидентов информационной безопасности;
• согласовывать назначения и изменения полномочий по доступу к информационным системам;
• проводить аудиты доступов к ИС, инструментальные сканирования на уязвимости;

...

Обязанности:

• Разработка локальных нормативных документов в организации по направлению информационной безопасности.

• Проведение проверок структурных подразделений и дочерних обществ по соблюдению мер защиты информации.

• Подготовка закупок по направлению деятельности отдела.

• Участие в работе по администрированию средств защиты информации.

Требования:

• Высшее техническое образование или образование по направлению информационной безопасности или профессиональная переподготовка по направлению информационной безопасности.

• Знание ФЗ 149, 152, 63, 187,

...

АО «Зенит-Арена» – современная компания полного цикла.

Более 17 лет мы проектируем, строим и эксплуатируем уникальные объекты Санкт-Петербурга.

Мы реализуем проекты под ключ по системе EPC, EPCM, то есть выполняем весь комплекс работ:

• Инженерные изыскания и проектирование;
• Строительно-монтажные работы;
• Пусконаладочные работы;
• Ввод объекта в эксплуатацию;
• Эксплуатация.

Обязанности:

• Разработка документации в части информационной безопасности.
• Мониторинг ИТ-инфраструктуры с целью предотвращения угроз.
• Ведение

...

Обязанности:

• администрирование Windows Server (2012-2019);
• сканирование информационных ресурсов на наличие уязвимостей;
• администрирование прокси сервера и разграничение доступа к интернет ресурсам;
• настройка политик безопасности в DLP, SIEM -системах;
• мониторинг и анализ инцидентов информационной безопасности с помощью DLP;
• разграничение доступа в СКУД;
• подбор и пилотирование средств защиты информации;
• заведение инцидентов, связанных утечкой информации;
• актуализация организационно-распорядительной документации

​​​​​​​Требования:

• владение ОС Windows, на

...

Обязанности:Организация технической защиты информации, контроль эффективности защиты информации, обеспечение безопасности объектов КИИ, проверка соблюдения требований ИБ в сфере защиты коммерческой тайны, проверка режима конфиденциальности, контроль работоспособности и эффективности действующих систем и средств защиты информации, проведение расследований по фактам нарушений требований ИБ, координация работ с управлением ИТ, инструктаж пользователей по вопросам ИБ, разработка регламентов, иных документов по вопросам ИБ, работы

...

Привет! Мы - отдел внутренней информационной безопасности и мы ищем таланта, который ценит и знает толк в практической безопасности.

Наша главная цель - делать растущий бизнес защищенным. Мы вкладываемся в осведомленность сотрудников, защиту внутренней и публичной инфры, мониторинг доступов и аномалий и развиваем собственные сервисы в команде.

Основные задачи

• Анализ защищенности приложений, сервисов, инфраструктуры и составления заключений о найденных проблемах.

...

Акционерное общество «Инжиниринговая компания АЭМ-технологии» является одной из ведущих российских компаний в области энергетического машиностроения и входит в Государственную корпорацию «Росатом». Сегодня «АЭМ-технологии» – единственный в России комплектный поставщик оборудования реакторного зала для строительства атомных электростанций в России и за рубежом. Компания занимает ведущее место в решении стратегической задачи обеспечения лидирующей позиции России на мировом рынке атомной энергетики.

ЗАДАЧИ:

• Администрирование

...

Акционерное общество «Инжиниринговая компания АЭМ-технологии» является одной из ведущих российских компаний в области энергетического машиностроения и входит в Государственную корпорацию «Росатом». Сегодня «АЭМ-технологии» – единственный в России комплектный поставщик оборудования реакторного зала для строительства атомных электростанций в России и за рубежом. Компания занимает ведущее место в решении стратегической задачи обеспечения лидирующей позиции России на мировом рынке атомной энергетики.

ЗАДАЧИ:

• Администрирование

...

Обязанности:

• Координация и контроль выполнения работ по оснащению объектов ИТСО;
• Бюджетирование затрат на оснащение объектов, техническое обслуживание и ремонт систем и комплексов ИТСО;
• Формирование регулярной отчетности;
• Сопровождение и согласование проектно-изыскательских и научно-исследовательских работ, направленных на модернизацию и оснащение объектов комплексами ИТСО;
• Рассмотрение и согласование предпроектной, проектной и рабочей документации;
• Анализ состояния технической защищенности объектов Общества с использованием ИТСО;
• Технический надзор

...

#тебе предстоит

• Выстраивание и документальное сопровождение процессов обработки персональных данных (в том числе международных процессов обработки);
• Определение требований к мерам обеспечения безопасности в ИСПДн;
• Проведение внутренних аудитов на соответствие требованиям 152-ФЗ и подзаконных актов к работе с персональными данными;
• Администрирование ресурсов сбора электронных согласий на обработку ПДн;
• Разработка и актуализация внутренних нормативных актов по защите конфиденциальной информации, включая персональные данные;

...

Чем предстоит заниматься:

• администрировать, сопровождать современные зарубежные и отечественные средства межсетевого экранирования (NGFW, UTM);

• мониторить работоспособность, сопровождать системы ИБ и активного сетевого оборудования;

• осуществлять поиск и устранять неисправности, заниматься обработкой инцидентов в корпоративной сети передачи данных

Наши ожидания:

• есть опыт работы по сопровождению современных средств сетевой защиты зарубежного и/или отечественного производства
• плюсом будет опыт работы со средствами защиты веб-приложений, средствами

...

Обязанности: • Мониторинг и анализ состояния систем защиты информационных технологий компании, подготовка рекомендаций по их усовершенствованию; • Разработка и внедрение политик и регламентов по обеспечению защиты информации; • Подготовка и реализация технических решений по защите информации; • Контроль соблюдения всеми категориями пользователей требований по обеспечению информационной безопасности; • Консультирование и обучение сотрудников мерам по обеспечению информационной безопасности; • Анализ отчетов...

Обязанности: Мониторинг и анализ состояния систем защиты информационных технологий компании, подготовка рекомендаций по их усовершенствованию; Разработка и внедрение политик и регламентов по обеспечению защиты информации; Подготовка и реализация технических решений по защите информации; Контроль соблюдения всеми категориями пользователей требований по обеспечению информационной безопасности; Консультирование и обучение сотрудников мерам по обеспечению информационной безопасности; Анализ отчетов по случаям несанкционированного доступа, разработка методов...

Группа компаний «Мой медицинский центр» — это сеть динамично развивающихся частных многопрофильных клиник, оказывающая широкий спектр медицинских услуг: от первичной до высокотехнологичной медицинской помощи. Мы на рынке с 2010 года и представлены в 19 регионах России. Клиника высоких технологий «Белоостров» - первый в России «медицинский город», созданный для комфортного лечения взрослых и детей по всем направлениям амбулаторной и стационарной помощи....

Банк «Санкт-Петербург» - крупнейший коммерческий банк Северо-Западного региона России приглашает в свою команду Специалиста по управлению рисками.

Чем предстоит заниматься:

• определение возможных сценариев реализации угроз информационной безопасности;
• определение организационных и технических мер защиты информации и обеспечения киберустойчивости;
• определение способов реагирования на риски информационной безопасности;
• определение технологических мер защиты информации при выполнении бизнес-процессов;
• формирование и контроль выполнения плана реагирования на риски

...

Обязанности:

• Контролировать соблюдение политик и регламентов ИБ Компании
• Консультировать по вопросам информационной безопасности
• Работать над ИТ/ИБ-проектами как архитектор ИБ в составе проектных команд
• Моделировать угрозы безопасности информации
• Разрабатывать техническую и проектную документацию в области информационной безопасности
• Разрабатывать технические/проектные решений по интеграции информационных систем
• Проводить экспертизу ИТ-инициатив и проектов
• Проводить оценку соответствия ИС требованиям ИБ Компании

Требования:

• Профильное образование в сфере

...

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь оказывать клиентам содействие в управлении рисками информационной безопасности.

О подразделении:

Эффективное внедрение и использование новейших информационных технологий требует учитывать присущие им риски информационной безопасности. Мы помогаем компаниям выявлять критичные информационные активы, оценивать киберугрозы и реагировать на них. Наша команда позволяет эффективно противодействовать кибератакам, а также выстраивать процессы

...

Обязанности:

• Проведение аудита безопасности информационных систем и телекоммуникационной инфраструктуры компаний;
• Разработка инструментов, обеспечивающих автоматизацию процессов;
• Выявление актуальных угроз информационной безопасности в автоматизированных системах;
• Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
• Формирование отчётов по результатам аудита информационной безопасности;
• Проведение внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
• Мониторинг событий средств

...