Работа: специалист по информационной безопасности в Санкт-Петербурге, 5575 вакансий

Полный цикл работ по тестированию на проникновение компьютерных сетей, веб-приложений, мобильных приложений, беспроводных сетей доступа и других видов компьютерных систем; Проведение аудита информационной безопасности сервисов компании; Blackbox тестирование (в том числе автоматизация фаззинга и т.п.), whitebox тестирование (в т.ч. ручной анализ кода); Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей; Развитие пентестерского инструментария компании;

Консультация заказчиков и партнеров по вопросам, связанным с продуктом класса UEBA; Участие в пилотных проектах; Помощь в разработке технической, аналитической документации для конкурсных процедур (ТЗ, ТКП, ПМИ и т.д.); Создание демонстрационных стендов, подготовка методик тестирования и сценариев демонстрации; Помощь партнёрам в изучении, настройке, проведении пуско-наладочных работ, приемочных испытаний и эксплуатации продукта класса UEBA; Взаимодействие с техническими специалистами команды разработки продукта;...

АСКОН — это 1500 специалистов внедренческих и сбытовых направлений, в 30+городах.

Мы разрабатываем и внедряем инженерный софт в промышленности и строительстве. С помощью наших решений заказчики создают самолеты, медицинское оборудование, ставят космические эксперименты, проектируют жилые дома.

В связи с развитием компании и усилением команды мы ищем Инженера поинформационной безопасности.

Задачи:

• Участие в формировании требований по защите информации к

...

Обязанности:

• Разработка информационно-аналитических документов по основным вопросам деятельности на основании информации, полученной из различных источников;

• Подготовка и направление материалов периодической отчетности;

• Анализ деятельности по исполнению приказов, распоряжений и указаний, решений совещаний по направлениям деятельности отдела;

• Подготовка проектов распорядительных документов, заключений, разъяснений и ответов на запросы, а также справок, отчетов и других документов по вопросам, входящих в компетенцию деятельности отдела;

• Осуществление

...

Обязанности:

• Обеспечение информационной безопасности в Обществе;
• Разработка требований (технических заданий, частных технических заданий) на выполнение работ по созданию (модернизации) систем защиты информации автоматизированных систем Общества;
• Разработка и актуализация локально-нормативных документов по обеспечению информационной безопасности;
• Участие в расследовании инцидентов информационной безопасности в Обществе;
• Организация и выполнение мероприятий по ТЗИ на объектах информатизации, аттестованных на соответствие требованиям по безопасности информации;
• Проведение анализа

...

Обязанности:

• Документационное обеспечение системы производственного контроля
• Документационное обеспечение проведение экспертизы технических устройств, зданий и сооружений
• Мониторинг нормативных правовых актов Российской Федерации, требуемых для построения системы производственного контроля в организации
• Разработка проектов нормативных правовых актов по вопросам обеспечения системы производственного контроля на опасных производственных объектах, в том числе взаимодействие с представителями органов государственной власти Российской Федерации в области промышленной безопасности по

...

Обязанности:

• настройка и администрирование средств защиты информации (антивирусное ПО, IDS/IPS, NGFW, DLP- и SIEM- системы);
• анализ сетевого трафика, поведения пользователей, событий на конечных устройствах, логов и событий из различных источников;
• развертывание, настройка и поддержка СКЗИ, а также сопровождение сертификационных процессов;
• проведение регулярного аудита конфигураций на соответствие стандартам безопасности;
• контроль политик доступа к серверным ресурсам (права пользователей, группы безопасности);
• реагирование на

...

Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с

...

Мы ищем опытного специалиста, который будет отвечать за методологическую поддержку процессов обеспечения информационной безопасности, разработку нормативно-методической документации и сопровождение проектов в соответствии с требованиями регуляторов. Обязанности:

• Разработка и актуализация локальных нормативных актов, регламентов, политик и инструкций по защите информации в соответствии с требованиями законодательства РФ и регуляторов;
• Проведение аудитов ИСПДн: категорирование, анализ угроз, выбор и проектирование мер защиты;
• Подготовка полного

...

Обязанности:

• Разрабатывать частную модель угроз ИБ (прогнозирование, выявление, идентификация угроз, причин и условий возникновения нарушений ИБ), осуществлять оценку рисков ИБ, в том числе возможного ущерба в случае реализации угроз на объектах КИИ.

• Обеспечивать подготовку сведений по категорированию объектов КИИ ПАО «ТГК-1» и направление их на согласование в ФСТЭК России.

• Осуществлять сопровождение проектов по созданию (модернизации) АСУ технологическими процессами (АСУ ТП)

...

TS Solution — федеральный системный интегратор, включенный в список аккредитованных ИТ-компаний. Мы занимаемся решением задач по созданию и оптимизации IT-инфраструктур, защите информации, аналитике машинных данных, а так же осуществляем профессиональное образование в сфере информационной безопасности.

Мы предлагаем:

• Интересную работу в стабильной, динамично развивающейся компании;
• Базу потенциальных клиентов;
• Обучение продуктам и технологии продаж;
• Техническую поддержку продаж (с помощью pre-sale специалистов

...

Обязанности:

• Администрирование информационных систем и ресурсов в части информационной безопасности b предотвращения вторжений (firewall, DDoS Protection, антивирусные решения);
• Разработка плана реагирования на инциденты (Incident Response Plan), определение ролей и ответственных лиц;
• Подбор и внедрение систем мониторинга и анализа (SIEM, IDS/IPS или хотя бы базовые системы логирования);
• Разработка и внедрение подхода к идентификации и оценке рисков (risk assessment), включая инфраструктуру (виртуальные

...

АО "Альтиус Лаб" оказывает комплекс услуг по систематизации деятельности и формированию единого подхода в области информационной безопасности любых предприятий. Реализуем комплексные проекты по обеспечению информационной безопасности, включая проектирование, внедрение и поддержку систем информационной безопасности.В связи с увеличением объема оказываемых услуг, в поисках аналитика информационных систем.

Чем предстоит заниматься:

• Тестирование на проникновение внешней и внутренней инфраструктуры, в том числе с организацией

...

АО «Атомэнергопроект» является предприятием Госкорпорации «Росатом» и входит в состав Инжинирингового дивизиона.

Организация объединяет три крупнейших проектных института атомной отрасли России: Московский, Санкт-Петербургский и Нижегородский. Объединённый институт имеет более 75 лет опыта создания АЭС.

Атомэнергопроект осуществляет полный комплекс работ по проектированию объектов атомной энергетики в России и за рубежом. Среди ключевых компетенций: проектирование «ядерного острова», создание АСУ ТП, проведение инженерно-изыскательских

...

АО «ЛОМО» — один из лидеров российской промышленности, специализирующийся на разработке и производстве высокотехнологичной оптики, оптико-электронных и цифровых систем. Мы входим в Концерн «Калашников» и активно развиваемся, полностью модернизируем производство и кратно увеличиваем мощности.

Обязанности:

✔ Осуществления контроля над соблюдением на предприятии законодательства, инструкций, правил и норм по охране труда, технике безопасности и производственной санитарии, за предоставлением работникам установленных льгот

...

Привет! Мы - аккредитованная IT компания Maxim Technology. Занимаемся разработкой платформы для пассажирских и грузовых поездок. Самый крупный из наших заказчиков - сервис maxim. Мы первыми начали менять рынок поездок, создав для maxim цифровую платформу для связи пассажира и водителя раньше Uber и Gett.

Сегодня наша команда работает над высоконагруженными сервисами - в сутки платформа обрабатывает более миллиона заказов. Наше

...

В АО «Газпром газораспределение Ленинградская область» в управлении информационных технологий и связи открыта вакансия главного специалиста

Обязанности:

• Техническая поддержка и обучение пользователей;
• Сборка, настройка и ремонт компьютерной техники;Обслуживание АТС;
• Установка и настройка программного обеспечения на ПК сотрудников;
• Установка и настройка раций;
• Ведение технической документации.

Требования:

— Образование: высшее профессиональное (специальность «Информационные технологии»);— Опыт работы от 1 года до 3

...

Чем предстоит заниматься:

• Разработка проектной документации (создание архитектурных схем, технических заданий (ТЗ), пояснительных записок к ТП на системы ИБ в соответствии с ГОСТ 34, требованиями нормативно-правовых документов (КИИ, ИСПДн, ГИС) и заказчика) ;
• Проведение обследований и аудитов существующей ИТ-инфраструктуры заказчика для анализа рисков и определения исходных данных (ИД) для проектирования;
• Разработка моделей угроз и нарушителя (в соответствии с приказами ФСТЭК),

...

СОВКОМБАНК ТЕХНОЛОГИИ - аккредитованная ИТ-компания Группы компаний Совкомбанк. Наша команда занимается созданием и развитием технологических решений для компаний общей группы, помогая бизнесу продвигать уникальные услуги для клиентов. В нашем коллективе более 6000 сотрудников, среди них – разработчики, аналитики, тестировщики, проектные менеджеры, архитекторы решений, команда по информационной безопасности.

ЗАДАЧИ:

• Поддержание штатной работы SIEM
• Интеграция SIEM системы для получения событий ИБ
• Обеспечение

...

Обязанности:

• Принимает участие в разработке предложений по совершенствованию мер защиты конфиденциальной информации;
• Принимает участие в разработке и внедрении организационных и технических мер защиты конфиденциальной информации;
• Выполняет работы по эксплуатации средств защиты и предотвращения утечек конфиденциальной информации;
• Контролирует хранение пользователями ключей электронной подписи (ЭП);
• Ведет журнал учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов;
• Устанавливает разграничение полномочий пользователей и

...