Вакансии в городе Санкт-Петербург

Высшее техническое образование, или диплом о переподготовке по программе "Информационная безопасность" от 512 часов. Опыт работы на аналогичной позиции ИБ...

Разработка и актуализация локальных нормативных актов в рамках 152-ФЗ, 187-ФЗ. Взаимодействие с операторами в отношении передачи и обработки...

Высшее техническое образование (неоконченное тоже). Понимание принципов SSDLC. Опыт работы с CI/CD. В частности, по встраиванию контролей безопасности.

Внедрение инструментальных контролей и практик безопасности (SAST, OSA/SCA, DAST, Fuzzing и пр.) в процессы разработки продуктовых команд.

Опыт работы в области информационной безопасности не менее 2 лет, желательно в компаниях, проходящих аттестацию ФСТЭК. Знание требований ФСТЭК (Приказы...

Подготовка и сопровождение процесса аттестации объектов информатизации в ФСТЭК России (включая документальное сопровождение, разработку и актуализацию организационно-распорядительной документации — политики...

Образование - высшее, по направлению информационной безопасности, либо высшее профессиональное (техническое) и дополнительное профессиональное образование (программа профессиональной переподготовки) по направлению «Информационная...

Осуществление контроля за соблюдением нормативных требований и порядка работ по защите информации. Координация, разработка и реализация мероприятий по информационной безопасности...

Опыт работы в IT или сфере информационной безопасности не менее 5 лет. Понимание угроз информационной безопасности и уязвимостей, владение методами...

Проводить анализ угроз и рисков информационной безопасности. Взаимодействовать с системными администраторами по вопросам усиления защищенности On-Prem и облачных-решений.

Обязателен практический опыт администрирования и эксплуатации межсетевых экранов Usergate. Навыки администрирования криптошлюзов VipNet Coordinator hw, S-terra. Опыт работы с...

Организация защиты корпоративной сети передачи данных. Создание защищенной архитектуры корпоративной сети, учитывающей различные уровни доверия. Администрирование Next Generation Firewal (система...

Опыт управления командой от 1 года (от 3 человек). Знание законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс...

Управление командами расследований и аналитиков DLP (формирование планов и задач, контроль выполнения, подбор и развитие команды). Управление группой реагирования на...

Высшее образование по специальности: защита информации, информационная/компьютерная безопасность. Реальный опыт разработки проектных решений в автоматизированных системах, информационных системах, комплексных...

Обследование и аудит информационных и автоматизированных систем (ИС, АС) и комплексов Заказчика с обработкой информации ограниченного доступа. Проектирование ИС/АС...

Знания основ администрирования Linux, веб-технологий и СУБД. Понимание базовых принципов работы с контейнеризацией (Docker). Владение инструментами СЗИ.

Участие в проектировании архитектуры приложения и инфраструктуры с учетом стандартов по информационной безопасности (ИБ), требований законодательства. Анализ уязвимостей на прикладном...

Опыт администрирования серверов класса Linux на продвинутом уровне. Знание PowerShell, Bash, SQL, регулярные выражения Regex. Опыт работы с SIEM системами...

Поддержание штатной работы SIEM. Интеграция SIEM системы для получения событий ИБ. Обеспечение работоспособности и обновления систем ИБ. Анализ и обработка...

Высшее образование или среднее профессиональное (техническое) образование. Знание требования нормативных правовых актов Российской Федерации, нормативно-технических документов, документов по стандартизации...

Испытание внутреннего противопожарного водопровода. Осуществление контроля за исправностью противопожарных дверей на объектах компании. Работа с системами автоматической противопожарной защиты (СПС...

Linux (Debian-/RHEL-based): самостоятельное решение типовых задач, уверенное владение инструментами: strace, lsof, netstat, tcpdump, grep, awk, ip, iptables, parted...

Следить за показателями систем мониторинга (собственный мониторинг, Zabbix, Prometheus, и др.), оперативно реагировать на алерты. Алерты — это очень важная часть...

Образование: высшее техническое (будет преимуществом). Умение читать техническую и проектную документацию. Опыт работы в технических подразделениях коммерческих организаций от 2...

Осуществление мероприятий по обеспечению сохранности имущества, коммерческой тайны и ТМЦ Общества, предоставление отчетов СКУД для контроля соблюдения пропускного и внутриобъектового...

Уверенное знание нормативно-методических документов по защите информации в ИСПДн, ГИС, АСУ ТП, КИИ. Таких как: - Указы. - Федеральные законы. -

Обследование объектов информатизации с подготовкой отчета об обследовании, модели угроз безопасности. Написание технического задания на систему защиты информации по ГОСТ.

Опыт проведения технического анализа ИТ-систем на соответствие требованиям информационной безопасности. Опыт подготовки аналитической документации (заключение по результатам аудита ИТ...

Анализ новых и существующих ИТ-систем, бизнес процессов на соответствие требованиям информационной безопасности. Валидация изменений в ИТ-системах со стороны...

Профильное образование. Опыт работы на похожей или аналогичной позиции. Лучшие практики и подходы мира ИБ . Кунг-фу пентестирования.

Поддерживать актуальность профильных документов, сертификатов и аттестатов. Обучать и назидать в сторону коллег: доброе, вечное и особенно безопасное.

Образование: высшее техническое (будет преимуществом). Умение читать техническую и проектную документацию. Опыт работы в технических подразделениях коммерческих организаций от 2...

Осуществление мероприятий по обеспечению сохранности имущества, коммерческой тайны и ТМЦ Общества, предоставление отчетов СКУД для контроля соблюдения пропускного и внутриобъектового...

Опыт разворачивания и применения инструментов безопасной разработки (SAST/DAST/SCA). Знание Windows, Linux, контейнеризации, Docker, Kubernetes. Знание и понимание Vulnerability...

Поддерживать, развивать и внедрять новый инструментарий проверок DevSecOps (SAST/DAST/SCA/Контейнерная безопасность). Расширять область действия существующего инструментария на новые...

Не менее 3 лет профессионального опыта в сфере информационной безопасности. Опыт построения системы ИБ «с нуля» - от разработки архитектуры до...

Мониторинг ИТ-инфраструктуры на предмет уязвимостей и угроз. Проектирование и внедрение комплексных мер защиты информационных систем. Настройка и сопровождение средств...

Опыт работы в информационной безопасности от 3-х лет. Опыт администрирования операционных систем на базе Linux от 3-х лет.

Обеспечением бесперебойного функционирования систем информационной безопасности в инфраструктуре. Разработкой и реализацией RoadMap по ключевому направлению ИБ. Внедрением, поддержкой и модернизацией...