Ведущий консультант по информационной безопасности

Зарплата: от 170 000 до 205 000 руб. до вычета НДФЛ

Город: Москва

Опыт: от 3 — 6 лет

Занятость: Полная занятость, полный день

Обязанности:

  • Оказание корпоративным клиентам консультационных услуг по информационной безопасности:
  • Выполнение консалтинговых работ в рамках проектов по обеспечению безопасности критической информационнойинфраструктуры РФ, защите АСУ ТП;
  • Выполнение работ по аудиту информационной безопасности на соответствие требованиям законодательства РФ, руководящих документов, иных отраслевых и корпоративных требований и стандартов (ISO серии 2700х, NIST 800, SANS и др.);
  • Проектирование и документирование процессов управления и обеспечения ИБ. Разработка комплектов документов по ИБ (политики, стандарты, регламенты, инструкции и др.);
  • Руководство группой специалистов в рамках комплексных проектов (планирование, постановка и контроль выполнения задач в роли руководителя группы/ главного инженера проекта);
  • Консалтинговая поддержка клиентов;
  • Развитие и продвижение консалтинговых услуг:
  • Участие в предпроектных мероприятиях, переговоры с заказчиками, подготовка и защита коммерческих предложений/презентаций;
  • Разработка методологий ведения проектов по ИБ (шаблоны планов, рабочих и итоговых документов, аналитические материалы, статьи).

Требования:

  • Высшее техническое образование (предпочтительно профильное по ИБ)
  • Опыт работы от 3 лет, в том числе:
  • Опыт реализации консалтинговых проектов по защите АСУ ТП, АСДТУ, КСИИ;
  • Опыт реализации, аудитов и экспертных оценок ИБ, моделирования угроз безопасности информации и оценки рисков ИБ;
  • Опыт реализации консалтинговых проектов по проектированию и внедрению работающих процессов управления ИБ (управление рисками, активами, инцидентами и др.) в контексте требований ISO 27001 и иных лучших практик и стандартов.

Знания и навыки:

  • Знание и понимание законодательства РФ в области информационной безопасности, требований регуляторов, международных стандартов и практик: ФЗ «О безопасности КИИ РФ», руководящие документы ФСТЭК России и ФСБ России, ISO2700х;
  • Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в корпоративных системах различного масштаба;
  • Понимание принципов работы и основных функциональных возможностей отдельных классов средств защитыинформации (NGFW/ IPS/ SIEM/ DLP/ WAF/ DBF/ SOAR/ средства анализа защищенности и др.);
  • Навыки планирования, постановки и контроля выполнения задач в роли руководителя группы специалистов/ главного инженера проекта;
  • Наличие сертификатов CISA, CISM, CISSP является дополнительным преимуществом.

Условия:

  • Добровольное медицинское страхование;
  • Корпоративная мобильная связь;
  • Работа в дружном высокопрофессиональном коллективе.

Подробнее

Специалист по информационной безопасности

Зарплата: до 140 000 руб. на руки

Город: Москва

Опыт: от 3 — 6 лет

Занятость: Полная занятость, полный день

Обязанности:

  • Разработка и согласование проектной документации, подготовка технико-коммерческих предложений и спецификаций;
  • Настройка и внедрение комплексных систем защиты информации;
  • Защита результатов проектной деятельности перед специалистами Заказчика;
  • Разработка новых продуктов и сервисов в области информационной безопасности;
  • Предварительное тестирование оборудования и программного обеспечения;
  • Проведение пилотных проектов на объектах Заказчика;
  • Проведение технических аудитов безопасности информационных систем;
  • Подготовка презентаций.

Требования:

  • Опыт работы в аналогичной должности от 3 лет;
  • Опыт подготовки технической документации;
  • Умение работать в команде;
  • Знание:
    • Продуктов и технологий обеспечения безопасности прикладного уровня/бизнес-приложений;
    • Продуктов в областях: защиты от НСД, аутентификации, антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности, защиты виртуализации, защита каналов связи;
    • Архитектуры современных информационных систем (инфраструктура, виртуализация, СУБД, бизнес-приложения);
    • Проектного подхода, умение давать оценку трудоемкости задачи;
    • ФЗ-152, ФЗ-149, 17 приказ ФСТЭК, 98-ФЗ будет являться преимуществом;
  • Желателен опыт работы с продуктовыми линейками (Код Безопасности, Инфотекс, Imperva, Arbor, Check Point, Fortinet, Palo Alto, TrendMicro, S-terra);
  • Желательно наличие сертификатов, подтверждающие знания в области ИБ (CISSP, CCSP и т.д.);
  • Высшее техническое образование;
  • Английский язык на уровне чтения технической документации.

Условия:

  • Участие в интересных масштабных проектах;
  • Стабильная заработная плата;
  • Социальный пакет;
  • На территории офиса расположены кухни, столовая, кафе и кофейный киоск;
  • Возможность профессионального обучения и сертификации;
  • Перспективы профессионального и карьерного роста;
  • Территориально м. Рижская/м. Алексеевская/м. Марьина роща (корпоративный транспорт).

Подробнее

Специалист по информационной безопасности

Зарплата: от 100 000 руб. на руки

Город: Москва

Опыт: от 3 — 6 лет

Занятость: Полная занятость, полный день

Обязанности:

  • Развертывание и конфигурирование систем защиты информации;
  • Поддержка работоспособности автоматизированных систем обеспечения ИБ, выполнение работ по их обновлению;
  • Доработка систем мониторинга ИБ, актуализация контролируемых событий информационной безопасности, автоматизация анализа лог-файлов;
  • Исполнение и контроль процедур управления криптографическими ключами;
  • Контроль соответствия конфигураций информационных систем внутренним стандартам безопасности, поддержание такого соответствия;
  • Участие в разработке и реализации других технических и организационных мер информационной безопасности;
  • Участие в аудитах на соответствие требованиям стандартов безопасности.

Требования:

  • Высшее образование по направлению подготовки «Информационная безопасность» и опыт работы поспециальности не менее 3 лет;
  • Знание стандартов безопасности PCI DSS, NIST, OWASP, ISO2700X опыт прохождения аудитов на соответствие;
  • Опыт управления (конфигурирования, настройки) средств защиты информации (межсетевые экраны, СКЗИ, системы аутентификации, PKI, корпоративные антивирусные средства, системы обнаружения вторжений, SIEM, системы защиты среды виртуализации);
  • Опыт настройки систем с многофакторной аутентификацией в корпоративной среде;
  • Опыт настройки параметров безопасности Unix-подобных систем (Red Hat/HP-UX), а также тонкой настройки протоколирования и аудита ядра;
  • Опыт настройки параметров безопасности серверных систем Windows;
  • Опыт системного администрирования маршрутизаторов и межсетевых экранов, настройки их параметров безопасности, организации защищенных каналов.

Условия:

  • Оформление трудовых отношений в соответствии с ТК РФ: «белая» заработная плата, оплата больничных и отпусков;
  • ДМС, включая стоматологию;
  • Чай, бутерброды на завтрак;
  • Офис расположен в районе метро Курская/Чкаловская (шаговая доступность).

Подробнее

Специалист по информационной безопасности центра оперативного реагирования

Зарплата: от 100 000 до 130 000 руб. до вычета НДФЛ

Город: Москва

Опыт: от 3 — 6 лет

Занятость: Полная занятость, полный день

Обязанности:

  • Проведение аналитической работы по актуальным угрозам и рискам;
  • Участие в разработке комплекса средств обнаружения и предотвращения вторжений;
  • Инсталляция и промышленная эксплуатация IDS/IPS;
  • Участие в функциональном и нагрузочном тестировании систем защиты;
  • Подготовка настроек и рекомендаций по защите сети;
  • Расследование инцидентов информационной безопасности;
  • Разработка внутренней технической документации компании и заказчиков.

Требования:

  • Знание сетевых технологий (OSI, TCP/IP), а также основных уязвимостей сетевых протоколов;
  • Знание принципов работы IDS/IPS, опыт использования Snort, Suricata;
  • Знание Linuх на уровне системного администратора;
  • Глубокие знания современных ОС, сетей и корпоративной инфраструктуры;
  • Опыт работы с современными системами защиты — Антивирусы, IDS/IPS, NGFW, SIEM, WAF;
  • Понимание основных типов уязвимостей и векторов атак на корпоративную инфраструктуру;
  • Опыт в проведении расследований инцидентов — анализ логов, сетевого трафика, образов дисков и памяти;
  • Опыт в написании скриптов (bash, python, powershell);
  • Грамотная письменная речь и коммуникабельность;
  • Разговорный английский;

Желательно/приветствуется:

  • Опыт практических исследований безопасности / pen test;
  • Знание языков программирования (C++, Ruby, Python);
  • Опыт реверс-инжирниринга и анализа вредоносного кода;
  • Опыт использования средств компьютерной криминалистики;
  • Опыт в создании сигнатур ( Yara, OpenIOC );
  • Знание проприетарных IDS/IPS;
  • Знание основ web разработки.

Подробнее

Специалист по информационной безопасности

Зарплата: от 110 000 до 110 000 руб. до вычета НДФЛ

Город: Москва

Опыт: от 3 — 6 лет

Занятость: Полная занятость, полный день

Обязанности:

  • Проведение работ по тестированию на уязвимости компьютерных сетей, веб-приложений, беспроводных сетей доступа и других видов компьютерных систем;
  • Подготовка предложений и разработка технических требований, технических заданий, технических решений и технических проектов подсистем защиты информации внедряемых информационных систем;
  • Разработка плана построения процесса безопасной ИТ системы компании и планов по устранению найденных уязвимостей ;
  • Выбор, установка, настройка и промышленная эксплуатация систем информационной безопасности;
  • Разработка регламентов работы подразделений в сфере предоставления доступов к ИТ ресурсам;
  • Организация контроля и мониторинга соблюдения сотрудниками стандартов ИБ, настроек систем защиты ИТ систем компании;
  • Взаимодействие со специалистами ИТ отдела в рамках осуществления процедур по информационнойбезопасности;
  • Организация мероприятий и координация работ по защите персональных данных в подразделениях и информационных системах, в соответствии с требованиями законодательства;
  • Обеспечение защиты сведений, составляющих коммерческую тайну, и иной конфиденциальной информации Организации и контрагентов;
  • Создание и внедрение документации ИБ второго-третьего уровня (регламенты, инструкции, локально-нормативные акты), актуализация действующей документации;
  • Анализ защищенности информационных систем Компании, подготовка рекомендаций по результатам анализа и контроль за их реализацией;
  • Мониторинг выполнения требований ИБ, проведение проверок и формирование свидетельств (актов, отчетов и прочее);
  • Администрирование средств защиты информации, контроль и анализ содержимого системных журналов и журналов средств защиты информации;
  • Выявление, регистрация, анализ и расследование инцидентов информационной безопасности, а также проведение служебных расследований и проверок соблюдения сотрудниками требований информационнойбезопасности;
  • Взаимодействие с пользователями по вопросам информационной безопасности, проведение обучений;
  • Согласование служебных записок, заявок и внутренних нормативных документов;
  • Контроль предоставления доступа к сетевым ресурсам;
  • Тестирование и установка обновлений программного обеспечения ОС Windows.

Требования:

  • Высшее техническое образование (образование по информационной безопасности является преимуществом);
  • Опыт работы в сфере информационной безопасности не менее 3-х лет;
  • Практический опыт внедрения DLP-систем на предприятиях;
  • Опыт внедрения и работы c anti-APT, SIEM, WAF системами;
  • Знание законодательной базы РФ в сфере защиты информации;
  • Опыт технической работы с межсетевыми экранами, системами поиска уязвимостей;
  • Знание принципов разработки документации, инструкций, методических и нормативных материалов в области ИБ;
  • Опыт участия в разработке/согласовании документации;
  • Знание OC Windows Server 2008-2012 на уровне администратора, обязателен опыт работы с Active Directory, Exchange Server, 1c, системами контроля доступа;
  • Понимание технологий виртуализации, опыт работы с гипервизорами MS Hyper-V, ESXi;
  • Хорошие знания в области сетевых технологий (модель OSI, особенности протоколов маршрутизации и туннелирования)

Условия:

  • График работы 5/2;
  • Место работы: м. Текстильщики (в шаговой доступности от метро);
  • Официальное трудоустройство в штат компании в соответствии с ТК РФ;
  • Оплачиваемые отпуска (28 календарных дней) и больничные листы;
  • Уровень заработной платы 110 000 gross;
  • Зарплатный проект со Сбербанком, выплаты 2 раза в месяц;
  • Хорошие возможности профессионального и карьерного развития;
  • Скидки на покупку автомобилей брендов компании и сервисное обслуживание;
  • Корпоративные тарифы на программы ДМС и мобильную связь;
  • Скидки для сотрудников и членов их семей от партнеров компании (фитнес клубы, туроператоры и др.);
  • Льготные условия на кредитование от банков партнеров;
  • Специальные условия на покупку квартир от партнеров застройщиков.

Подробнее

Специалист по информационной безопасности

Зарплата: от 80 000 до 110 000 руб. на руки

Город: Москва

Опыт: от 3 — 6 лет

Занятость: Полная занятость, полный день

Обязанности:

  • Участие в развитии направления ИБ в компании — переход от сопутствующих услуг к отдельному перспективному бизнесу;
  • Анализ рынка ИБ, игроков на рынке, продвигаемых услуг;
  • Проработка маркетинговых мероприятий по продвижению услуг компании на рынок ИБ, обоснование выбранных действий;
  • Анализ закупочной документации (ФЗ-44, ФЗ-223) по процедурам в области информационной безопасности, поиске и подборе актуальных конкурсов;
  • Развитие существующей партнёрской сети организации, установление успешных контактов с вендорами;
  • Технический пресейл на объектах заказчика. Подготовка презентационных материалов. Подготовка коммерческих предложений;
  • Участие в проектировании и разработке автоматизированных систем в защищённом исполнении (АСЗИ), в том числе информационных систем обработки персональных данных (ИСПДн), в соответствии с РД ФСТЭК (СТР-К, Приказ ФСТЭК №17(27), 21), ГОСТ 51583/ГОСТ 34.Х, действующими корпоративными методологиями и стандартами Заказчиков;
  • Анализ исходных данных (проведение обследования, анализ требований ТЗ, конкурсной и другой документации, сбор функциональных требований пользователей), составление отчётов;
  • Работа с технической документацией, нормативно-правовыми актами и методическими документами по защите информации, разработка документов по аттестации объектов информатизации на соответствие требованиям побезопасности информации, составляющей государственную тайну, конфиденциальную информацию (коммерческую тайну, ДСП), персональные данные;
  • Разработка технической и проектной документации в соответствии с требованиями регуляторов;
  • Взаимодействие с представителями Заказчиков на всех стадиях ведения проекта.

Требования:

  • Обязательно! Высшее образование по информационной безопасности;
  • Обязательно! Знание законодательства, нормативно-методической базы регуляторов, информационно-справочной документации в области защиты информации, электронного документооборота, средств криптографической защиты информации (специализированные ГОСТ по защите информации, аттестации АС и АРМ, ISO, Федеральные законы РФ, требования ФСТЭК, ФСБ);
  • Обязательно! Умение думать, слушать и грамотно говорить по-русски; способность внятно и чётко излагать свои мысли «на бумаге»;
  • Умение применять меры защиты в соответствии с требованиями Приказов ФСТЭК №17(27), 21. Глубокие знания требований регуляторов к ИСПДн, ГИС;
  • Глубокие знания в области проведения аттестационных испытаний АС, обрабатывающих конфиденциальную информацию, в том числе персональные данные;
  • Широкая экспертиза в области современных информационных технологий в части систем и средств ЗИ — НСД, AVP, IDS/IPS, DLP, WAF, SIEM и пр. (Secret Net, ViPNet, CryptoPro, Websense, Palo Alto и пр.);
  • Опыт разработки технической и проектной документации, организационно-распорядительной документации согласно требований регуляторов;
  • Дисциплинированность, пунктуальность, неконфликтность, стрессоустойчивость.

Будет преимуществом:

  • Навыки работы в проектной команде на руководящих должностях, умение самостоятельно организовать работу по направлению в рамках группы специалистов при выполнении проекта. Навыки самостоятельного поиска возможностей развития направления информационной безопасности в компании.
  • Опыт получения и переоформления лицензий (ФСТЭК, ФСБ), взаимодействие с регуляторами в части получения лицензий для организации.

Условия:

  • Белая заработная плата по итогам собеседования;
  • Интересная и стабильная работа в дружном профессиональном коллективе;
  • Офис в современном бизнес-центре класса B+ (10 мин. от м.Курская или м.Красные ворота или м.Чистые пруды);
  • Возможность корпоративного обучения;
  • Возможности для профессионального и карьерного роста.

Подробнее

Специалист по информационной безопасности

Зарплата: от 80 000 руб. до вычета НДФЛ

Город: Рязань

Опыт: от 3 — 6 лет

Занятость: Полная занятость, полный день

Обязанности:

Обеспечение информационной безопасности предприятий Холдинга

Требования:

  • Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны:
    • Защита ПД (152 ФЗ);
    • Модели угроз безопасности;
    • ФЗ 149 (закон о защите информации).
  • Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
    • Опыт проведения тестирования на проникновение;
    • Тестирования безопасности почты, веб-приложений, ИС, сети, оборудования и т.д.;
    • Опыт работы по выявлению уязвимостей систем.
  • Принципы работы сетей и средства криптозащиты;
  • Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков)
  • Опыт разработки собственных средств/утилит/методик;
  • Опыт разработки технической и аналитической документации; навыки разработки нормативно-технической документации по информационной безопасности;
  • Опыт проведения статистических исследований (в том числе и DLP);
  • Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика (компьютерная криминалистика, расследование кибер преступлений);
  • Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности;
  • Английский язык не ниже Intermediate.

Личные качества:

  • Внимательность;
  • Системность мышления;
  • Развитые коммуникативные навыки, опыт ведения переговоров;
  • Высокая нацеленность на результат.

Условия:

  • 5/2;
  • трудоустройство в соответствии с ТК РФ.

Подробнее

Специалист по информационной безопасности

Зарплата: от 80 000 руб. на руки

Город: Москва

Опыт: от 3 — 6 лет

Занятость: Полная занятость, полный день

Обязанности:

  • Участие в разработке технических решений по защите автоматизированных систем от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну, в соответствии с требованиями нормативных документов ФСТЭК России, ФСБ России;
  • Участие в формулировке требований (постановке задачи) к разработке прикладного программного обеспечения автоматизированной системы, аналитическое сопровождение разработки в рамках всего цикла;
  • Анализ рынка готовых решений в области защиты информации, опробование технических решений, проведение комплексного тестирования с ППО;
  • Сопровождение реализации проектов, участие во внедрении разработанных решений, формирование программ и методик испытаний, участие в испытаниях и опытной эксплуатации;
  • Участие в разработке регламентирующих документов и подготовке к аттестации объектов информатизации.

Требования:

  • Высшее образование (информационные технологии / информационная безопасность / защита информации / прикладная математика);
  • Общий опыт работы в области ИБ от 3 лет;
  • Опыт проектирования автоматизированных систем в защищенном исполнении и отдельных подсистем ИБ;
  • Опыт развертывания и администрирования средств защиты информации;
  • Опыт разработки проектной документации;
  • Опыт работы в ОС Linux как преимущество;
  • Знания в области больших автоматизированных систем обработки данных, больших баз данных;
  • Знания в области распределенных и виртуализированных систем;
  • Знание сетевых технологий и телекоммуникационных технологий, вычислительного и телекоммуникационного оборудования;
  • Знание нормативноправовых актов Российской Федерации по защите государственной тайны, нормативных и методических документов по вопросам технической защиты информации;
  • Понимание основ криптографической защиты информации и электронной подписи;
  • Знание требований регуляторов в области защиты информации для государственных информационных систем и ИСПДн;
  • Английский язык на уровне чтения технической документации.

Условия:

  • Стабильная заработная плата, выплачиваемая 2 раза в месяц;
  • Полный рабочий день с 09:00 до 18:00;
  • Молодой, но опытный коллектив, демократичная атмосфера.

Подробнее

Стажер службы информационной безопасности

Зарплата: до 20 000 руб. до вычета НДФЛ

Город: Краснодар

Опыт: не требуется

Занятость: Полная занятость, гибкий график

Обязанности:

  • Участие в проектах по внедрению и сопровождению комплексных решений информационной безопасности;
  • Поддержание работоспособности сервисов информационной безопасности;
  • Формирование предложений по оптимизации работы внедренных подсистем информационной безопасности.

Требования:

  • Направление обучения – информационная безопасность, прикладная математика/информатика, физико-технические специальности;
  • Стремление к новым знаниям, профессиональному развитию и получению опыта работы в сфере информационной безопасности;
  • Цель — трудоустройство по специальности.

Условия:

  • Длительность стажировки – 2-4 месяца в зависимости от графика работы;
  • Начало стажировки — 2 июля 2018 г.;
  • По результатам стажировки успешные студенты будут приняты на постоянную работу в Головную Компанию сети магазинов «Магнит» (г. Краснодар).

Подробнее

Специалист по информационной безопасности (Пентестер)

Город: Новосибирск

Опыт: не требуется

Занятость: Полная занятость, полный день

Обязанности:

  • Ппроведение оценки защищенности внутреннего и внешнего периметра сети, веб-приложений, мобильных приложений, беспроводных сетей и т.д.;
  • Проведение полного цикла работ по внутренним пентестам;
  • Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
  • Участие в обработке инцидентов ИБ;
  • Участие в процессе аналитики, внедрения новых и корректировки существующих методов обнаружения подозрительной активности.

Требования:

  • Высшее образование в области ИБ / смежные области ИТ;
  • Навыки администрирования Windows и *nix систем;
  • Навыки проведения анализа защищенности периметра сети, прикладных систем, веб-сервисов;
  • Знание основ криптографии, сетевой модели;

Будет плюсом:

  • опыт самостоятельного поиска уязвимостей в стороннем ПО и/или публикация advisory + участие в программах поиска уязвимостей (bug bounty);
  • знакомство с языками: Java, Python, .Net;
  • опыт работ с SIEM, FW, IDS, WAF системами.

Условия:

  • Корпоративное обучение, возможность пройти сертификацию в ведущих учебных центрах страны;
  • Работа в команде профессионалов, живое общение и обмен опытом и мнениями;
  • Возможность внедрять и работать в соответствии с гибкой методологией Kanban в информационной безопасности;
  • Современный офис с собственной столовой, кофейней, зоной для отдыха;
  • ДМС, собственный медицинский кабинет;
  • Вдохновляющая корпоративная культура общение во внутренней социальной сети, корпоративные мероприятия;
  • Возможность совмещать работу и учебу;
  • Место работы — Академгородок (есть доставка корпоративным транспортом правый/левый берег г. Новосибирска, г. Бердск, р. п. Кольцово).

Подробнее

 

Подборка вакансий для специалистов по информационной безопасности
Оценка
Олег Солозобов | 02.06.2018 13 min read 264  
Вакансии в IT