Работа: специалист по информационной безопасности в Санкт-Петербурге, 7811 вакансий

Data-Driven Lab – международная IT-компания с распределенными командами из разных стран.Мы используем передовые практики и реализуем масштабные проекты: наши самые известные продукты — это торговые платформы и финтех инструменты, доступные в 150 странах.

Нам доверяют более 24 миллионов пользователей.

В своей работе мы применяем исследования, анализ данных и ML, оптимизированный маркетинг и современный стек технологий для разработки наших продуктов.

...

Работа в проектном институте «АЙДИ Инжиниринг», имеющем собственную ИТ-инфраструктуру и офисы в Санкт-Петербурге, Чите и Иркутске

Задачи, которыми предстоит заниматься:

• Разработка регламентирующих документов ИБ (политик, регламентов, инструкций), участие в их реализации и организация контроля за исполнением
• Администрирование системы учёта рабочего времени и СКУД
• Участие в создании и обеспечении отказоустойчивости и защите ИТ-инфраструктуры компании, резервного копирования и аварийного восстановления (DRP): сетевое

...

Обязанности:

• Координация и контроль выполнения работ по оснащению объектов ИТСО;
• Бюджетирование затрат на оснащение объектов, техническое обслуживание и ремонт систем и комплексов ИТСО;
• Формирование регулярной отчетности;
• Сопровождение и согласование проектно-изыскательских и научно-исследовательских работ, направленных на модернизацию и оснащение объектов комплексами ИТСО;
• Рассмотрение и согласование предпроектной, проектной и рабочей документации;
• Анализ состояния технической защищенности объектов Общества с использованием ИТСО;
• Технический надзор

...

Вам предстоит:

• Осуществлять мониторинг событий безопасности, полученных с помощью SIEM или других инструментов;
• Участвовать в расследовании инцидентов;
• Разрабатывать и улучшать сценарии обнаружения и реагирования (playbook);
• Изучать современные атаки на корпоративные инфраструктуры и разрабатывать правила корреляции для их обнаружения.

Мы ожидаем от вас:

• Уверенные знания архитектуры Windows и Linux систем;
• Понимание архитектуры и атак на Active Directory;
• Опыт выявления, расследования и

...

Обязанности:

• Работа с IDS/IPS, расследование инцидентов;
• Работа с сертификатами, PKI, настройка TLS, понимание GOST/SSL/HTTPS;
• Написание скрипты на Bash/Python/PowerShell;
• Разработка и написание регламентов к бизнес процессам.

Требования:

• Опыт внедрения и сопровождения средств защиты информации (СЗИ, SIEM, DLP, WAF, EDR);
• Глубокое знание Linux (auditd, iptables, SELinux, journald) и Windows (GPO, Event Logs, Windows Defender, BitLocker);
• Знание сетевых протоколов, умение работать с Firewall/IPS,

...

С 2021 г. Санкт-Петербургское государственное казенное учреждение«Служба сопровождения программных комплексов»осуществляет техническую поддержку и обеспечение бесперебойной работы ИТ-проектов в различных сферах жизнигорода, от строительства до архивного дела:- «Государственные архивы Санкт-Петербурга»;- «Объекты городской среды Санкт-Петербурга»;и многое другоеСейчас мы находимся в активном поиске специалистов и приглашаем:Аналитиков, Специалистов технической поддержки, Специалистов по БД, Системных администраторов

...

Обязанности:

• Burp Suite (Pro желательно), Metasploit, Nmap, Nikto, SQLmap, Hydra, John the Ripper, BloodHound
• Empire, Kerbrute, CrackMapExec
• Black-box, Gray-box, White-box тестирование
• Web-app pentesting (в т.ч. API)
• Network pentesting (внешняя/внутренняя сеть)
• Active Directory атаки (Kerberoasting, Pass-the-Hash, LLMNR spoofing и т.д.)
• Python, Bash, PowerShell — обязательно. Остальные языки - огромный плюс.

Требования:

• Умение писать эксплойты или скрипты для автоматизации
• Умение искать 0-day/1-day

...

Обязанности:

• Настройка и сопровождение SIEM от Kaspersky (KUMA)

Требования:

• Опыт работы с SIEM системами (KUMA, MaxPatrol Siem);
• Знание операционных систем (Windows, Linux) и принципов работы сетевых протоколов (TCP/IP, DNS, HTTP, SMTP и др.);
• Понимание методов атак, эксплуатации уязвимостей, механизмов обнаружения угроз (IDS/IPS, антивирусные решения, firewalls);
• Опыт работы с Python, Bash, PowerShell, SQL для написания скриптов и автоматизации процессов;
• Знание JSON,

...

Обязанности:

• Работа с программным обеспечением
• Выявление анализа уровня защищенности, выявление угроз

Требования:

• Опыт работы не менее полугода
• Опыт администрирования Windows-систем
• Опыт разработки моделей угроз нарушителя, технического задания, проектной, рабочей и эксплуатационной документации
• Знание законодательства РФ

Условия:

• Ежегодная индексация заработной платы
• Социальный пакет: ДМС после испытательного срока
• Официальное трудоустройство по ТК РФ

Обязанности: Мониторинг и анализ состояния систем защиты информационных технологий компании, подготовка рекомендаций по их усовершенствованию; Разработка и внедрение политик и регламентов по обеспечению защиты информации; Подготовка и реализация технических решений по защите информации; Контроль соблюдения всеми категориями пользователей требований по обеспечению информационной безопасности; Консультирование и обучение сотрудников мерам по обеспечению информационной безопасности; Анализ отчетов по случаям несанкционированного доступа, разработка методов...

Обязанности:

В рамках обеспечения информационной безопасности АСУ ТП:

• Проектирование архитектуры комплексной системы информационной безопасности систем АСУ ТП, выявление уязвимых зон, рисков информационной безопасности АСУ ТП, разработка стратегии их устранения;
• Планирование бюджета (в том числе инвестиционного) с целью создания, модернизации и обеспечения работы информационной безопасности АСУ ТП;
• Экспертиза проектных и технических решений АСУ ТП, разработка рекомендаций по корректировке архитектуры и разработке

...

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь оказывать клиентам содействие в проведении анализа систем и процессов информационной безопасности. Кроме того, в твои обязанности будет входить оценка зрелости процессов информационной безопасности клиентов, учет рисков при разработке автоматизированных бизнес-процессов.

О подразделении:

Эффективное управление рисками в сфере информационных технологий подразумевает учет киберрисков еще на начальном этапе разработки

...

Обязанности:

• Разрабатывать технические решения по комплексной защите информационных систем (КИИ, ПДн), на основании технических и нормативных требований;
• Анализировать работу ИС. Определять требования ИБ и их реализацию. Совместно с подразделениями ИТ прорабатывать реализацию требований;
• Создавать архитектурные стандарты и типовые технические решения реализации требований ИБ;
• Находить или разрабатывать новые продукты или решения ИБ. Анализировать их применимость для типовых задач, проводить испытания;

...

Обязанности:

• Разрабатывать технические решения по комплексной защите информационных систем (КИИ, ПДн), на основании технических и нормативных требований;
• Анализировать работу ИС. Определять требования ИБ и их реализацию. Совместно с подразделениями ИТ прорабатывать реализацию требований;
• Создавать архитектурные стандарты и типовые технические решения реализации требований ИБ;
• Находить или разрабатывать новые продукты или решения ИБ. Анализировать их применимость для типовых задач, проводить испытания;

...

Lesta Games разрабатывает игровые проекты в различных жанрах, смело экспериментирует с инструментами и технологиями.В офисах компании в Санкт-Петербурге, Минске, Москве и Ташкенте работает более 1800 талантливых профессионалов.

Мы делаем игры, которые стали настоящим культурным феноменом: «Мир танков», «Мир кораблей», Tanks Blitz, Royal Quest, а также работаем над новыми перспективными проектами.Мы не намерены останавливаться – впереди нас ждут новые

...

Приглашаем в команду Экспертов ИБ по направлениям:

• Розничный бизнес (карты, ДБО, взаимодействие с Партнерами, ПДн и т.д.).
• Общебанковские сервисы (риски, антифрод, внутренние процессы и сервисы, платформы данных и отчетности, и т.д.).
• Системы поддержки Бизнеса (расчеты и платежи, отчетность, сберегательные и кредитные продукты, платформенные решения, и т.д.).
• Корпоративно-Инвестиционный бизнес (ДБО, мобильные приложения, инвестиции, брокерское обслуживание, риски, кредитные процессы, и т.д.).

Вместе

...

Цель: Организация работы по обеспечению информационной безопасности и защиты конфиденциальной информации на предприятиях группы «Свеза» от воздействия внешних и внутренних угроз.

Обязанности:

• Прогнозирование, предупреждение, выявление и нейтрализация внешних и внутренних угроз информационной безопасности в подразделениях и предприятиях группы компаний «Свеза», минимизация ущерба от их воздействия.
• Защита конфиденциальной информации, персональных данных и интеллектуальной собственности, обрабатываемых в информационных системах, сетях передачи данных,

...

Мы ЗАО «Институт телекоммуникаций» - аккредитованная IT-компания, ведущая частная организация по разработке геоинформационных и тренажерных систем.

Уже 20 лет мы успешно создаём комплексные тренажёрные системы для гражданской и военной техники, различные системы связи, робототехнику и беспилотники. Также мы активно развиваем геоинформационное направление.

Все наши разработки – это наукоемкие и перспективные проекты, работа над которыми помогает отлично прокачать профессиональные навыки за

...

TS Solution — федеральный системный интегратор, включенный в список аккредитованных ИТ-компаний. Мы занимаемся решением задач по созданию и оптимизации IT-инфраструктур, защите информации, аналитике машинных данных, а так же осуществляем профессиональное образование в сфере информационной безопасности.

В связи с ростом и развитием компании мы в поисках Менеджера по продажам направления Информационная безопасность.

Основные задачи:

Ведение полного цикла продаж комплексных ИБ проектов;

...

Пивоваренная компания «Балтика» объявляет конкурс на вакансию Ведущий специалист по разработке и внедрению систем и процессов информационной безопасности

Обязанности:

• Разработка функциональных требований, проектирование архитектуры, подбор технических средств комплексной системы защиты информации
• Анализ и проработка требований безопасности и архитектуры ИБ на уровне сети, систем виртуализации и оркестрации информационных систем
• Проведение пилотных тестирований, апробаций СЗИ и их внедрение
• Участие в предпроектной и

...