Вакансии в городе Санкт-Петербург

Среднее профессиональное (техническое) образование . Можно без опыта работы научим. Наличие опыта работы или прохождение производственной практики по направлению приветствуются.

Ремонт и техническое обслуживание ИТСО, видеонаблюдения и СКУД. - Контроль работоспособности, технического состояния и эксплуатации системы охранной сигнализации, СКУД, оборудования. -

Hard Skills: Знание законодательства РФ: ФЗ-152, 98-ФЗ (коммерческая тайна), положений Трудового и Гражданского кодексов (в части NDA и...

Ищем эксперта, который будет отвечать за выстраивание процессов обработки персональных данных (ПДн), защиту конфиденциальной информации и контроль соблюдения требований законодательства...

Hard Skills: Практическое знание требований ФСТЭК России, ФСБ, методических документов и приказов (в т.ч. 21, 17, 31, 239 и...

Мы ищем опытного специалиста, который будет отвечать за методологическую поддержку процессов обеспечения информационной безопасности, разработку нормативно-методической документации и сопровождение...

Опыт работы на позиции руководителя службы/отдела информационной безопасности от 5 лет. Высшее образование. Глубокое знание законодательства в области ИБ.

Руководить деятельностью отдела информационной безопасности (2-3 сотрудника). Организовывать, разрабатывать и внедрять организационные и технические мероприятия по комплексной защите конфиденциальной...

Знанием и пониманием принципов работы СЗИ (АВЗ, EDR, DLP, SIEM, IPS, МСЭ, Proxy и т.д.). Опытом оценки рисков в...

Обеспечением информационной безопасности IT-инфраструктуры. Разработкой, реализацией, контролем соблюдения политик информационной безопасности в Обществе и совместных предприятиях Общества.

Образование от среднего профессионального (в области информационных технологий – будет преимуществом) - желательно. Опыт работы инженером технической поддержки, системным администратором или программистом...

Поддержка и консультация пользователей, диагностика и обслуживание ПК, оргтехники и торгового оборудования супермаркета. Выполнение плановых/ аварийных работ по замене компьютерного...

Высшее образование (Информационная безопасность) / Высшее техническое образование с пройденной переквалификацией по направлению Информационная безопасность не менее 500 ч..

Реализация требований по обеспечению безопасности КИИ. Анализ угроз безопасности информации в отношении КИИ. Категорирование объектов КИИ. Выявление уязвимостей КИИ.

Знание пользовательских ОС Windows (7/8/10) на уровне администратора. Знание серверных ОС Windows (2012R2/2019) на уровне...

Настройка и поддержание в рабочем состоянии сетевого оборудования. Поддержание ЛВС в рабочем состоянии. Своевременная модернизация оборудования. Настройка, установка, ремонт и...

Опыт на аналогичных должностях: работа в консалтинговых, аудиторских, фармацевтических или промышленных компаниях. Владение аналитическими процедурами и методиками оценки внутреннего контроля...

Проведение независимых мероприятий по контролю за финансово-хозяйственной деятельностью компании с целью получения достоверной финансово-экономической информации о проверяемом объекте.

Проводили FMEA, DFA и HARA. Работали в рамках ISO 26262. Знаете методы анализа видов и последствий отказов и умеете применять...

Решение проблемы безопасности автономного транспорта. Вам предстоит анализировать архитектуру, формировать предложения по изменению архитектуры, выявлять потенциальные отказы, формировать требования безопасности...

Опыт администрирования Windows и Unix–систем. Наличие общих представлений о работе сетей на основе TCP/IP, межсетевых экранах.

Администрирование информационных систем и ресурсов в части информационной безопасности. Участие в расследовании инцидентов информационной безопасности в информационных системах.

Понимание архитектуры современных приложений и информационных систем. Глубокое понимание цикла разработки ПО и методологии DevOps. Знание лучших практик и способов...

Участвовать в построении Application Security процессов в компании. Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения...

Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps. Опыт проведения ручного и автоматизированного анализа безопасности...

Развитие и автоматизация процессов защищенной разработки (SSDLC). Анализ и разработка требований к продукту в части ИБ. Настройка инструментальных средств анализа...

Практический опыт внедрения и применения инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.). Понимание причин возникновения, способов эксплуатации и устранения...

Внедрением практик DevSecOps. Внедрением SAST/SCA/DAST/OSA. Обеспечением безопасности CI/CD и приложений. Триажированием уязвимостей. Участие в разработке.

Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.). Понимание причин возникновения уязвимостей, способов их эксплуатации и...

Внедрением практик AppSec/DevSecOps. Внедрением SAST/SCA/DAST/OSA. Обеспечением безопасности CI/CD и приложений. Триажированием уязвимостей. Участие в разработке.

Опыт администрирования Linux. Опыт работы с shell. Опыт работы с dns, ldap, krb, smb, ntp, smtp, tls. Опыт работы со...

Анализом рисков информационной безопасности в решениях пользовательского и IoT сегмента. Интеграцией и поддержкой решений информационной безопасности (AV, EDR/XDR, DLP).

Опыт управления командой от 1 года (от 3 человек). Знание законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс...

Управление командами расследований и аналитиков DLP (формирование планов и задач, контроль выполнения, подбор и развитие команды). Управление группой реагирования на...

Знание законодательства и стандартов ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, ПП 1119, приказы ФСТЭК и ФСБ). Понимание принципов построения...

Выстраивание эффективной системы защиты информации. Внедрение и администрирование систем ИБ. Мониторинг событий ИБ, реагирование на инциденты, анализ причин, выработка мер...

Знания 152-ФЗ, 98-ФЗ, приказов ФСТЭК 17, 21. Практический опыт разработки организационно-распорядительной документации для ГИС/ИСПДн с нуля.

Разработка, внедрение и актуализация организационно-распорядительной документации по ИБ (политики, инструкции, регламенты, модели угроз и тп) для ИСПДн и бизнес...

Высшее или среднее специальное образование в области информационной безопасности, информационных технологий или смежных областях. Опыт работы на аналогичной должности или...

Разработка, внедрение и поддержка внутренних нормативных документов по информационной безопасности. Проведение анализа рисков и уязвимостей ИТ-систем, выявление угроз и...