Работа: специалист по информационной безопасности в России, 198 067 вакансий

В крупнейший в России нефтехимический холдинг открыт конкурс на должность «Специалист по информационной безопасности» в отдел Безопасности информационных систем.

Обязанности:

• Анализ существующих и создаваемых информационных системы, баз данных, информационных процессов, качества данных;
• Оценка архитектуры и конфигураций информационных систем и баз данных в части ИБ;
• Сбор и анализ требований к разрабатываемым компонентам программного обеспечения, оценка осуществимости и выработка критериев выполнения;
• Координация

...

В крупнейший в России нефтехимический холдинг открыт конкурс на должность «Специалист по информационной безопасности» в отдел Безопасности ИТ инфраструктуры.

Обязанности:

• Проведение анализа существующих информационных систем и баз данных, информационных процессов, качества данных с позиций обеспечения ИБ;
• Оценка архитектуры и конфигураций информационных систем и баз данных на полноту и достаточность мероприятий по обеспечению ИБ;
• Анализ качества программного обеспечения и его соответствия

...

Род занятий:

Реализация проектов в области информационной безопасности, связанных с проектированием и внедрением средств защиты информации

Требования:

• Знание сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.)
• Знание Active Directory
• Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т.д.)
• Навыки администрирования ОС Windows и (или) Linux, средства виртуализации.
• Опыт работы с

...

Обязанности:

• обеспечение требований законодательства в области информационной безопасности и обработки персональных данных;
• разработка и актуализация внутренних нормативно-методических и организационно-распорядительных документов;
• проведение работ по определению возможных каналов НСД и утечки информации и разработке организационно-технических и правовых мер к их исключению;
• мониторинг событий безопасности, выявление, реагирование и расследование инцидентов информационной безопасности;
• проведение анализа состояния систем защиты информации, выработка предложений по их совершенствованию

...

Обязанности:

• организовывать аттестацию и ежегодный контроль эффективности объектов информатизации Филиала;

• осуществлять принятие мер и выполнение комплекса технических и организационных мероприятий по защите информации от ее утечки по техническим каналам связи;

• разрабатывать, внедрять и организовывать контроль исполнения руководящих документов по обеспечению информационной безопасности;

• распределять роли и права доступа пользователей к информационным ресурсам Филиала;

• обеспечивать контроль нарушения прав доступа, обеспечивать безопасность функционирования

...

Род занятий:

Реализация консалтинговых проектов в области соответствия стандарту PCI DSS

Требования:

Обязательно:

• Опыт выполнения работ по аудиту и консалтингу в области информационной безопасности
• Опыт разработки организационно-распорядительных документов, регламентирующих ИБ
• Знание стандартов ИБ (PCI DSS, ISO 2700x, СТО БР ИББС, ГОСТ Р 57580.1-2017).
• Знание сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.)
• Знание методов и средств защиты

...

Обязанности: обеспечение требований законодательства в области информационной безопасности и обработки персональных данных; разработка и актуализация внутренних нормативно-методических и организационно-распорядительных документов; проведение работ по определению возможных каналов НСД и утечки информации и разработке организационно-технических и правовых мер к их исключению; мониторинг событий безопасности, выявление, реагирование и расследование инцидентов информационной безопасности; проведение анализа состояния систем защиты информации, выработка предложений по их совершенствованию...

Род занятий: Реализация проектов в области информационной безопасности, связанных с проектированием и внедрением средств защиты информации Требования: Знание сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.) Знание Active Directory Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т.д.) Навыки администрирования ОС Windows и (или) Linux, средства виртуализации. Опыт работы с...

Обязанности: организовывать аттестацию и ежегодный контроль эффективности объектов информатизации Филиала; осуществлять принятие мер и выполнение комплекса технических и организационных мероприятий по защите информации от ее утечки по техническим каналам связи; разрабатывать, внедрять и организовывать контроль исполнения руководящих документов по обеспечению информационной безопасности; распределять роли и права доступа пользователей к информационным ресурсам Филиала; обеспечивать контроль нарушения прав доступа, обеспечивать безопасность функционирования...

Род занятий: Реализация консалтинговых проектов в области соответствия стандарту PCI DSS Требования: Обязательно: Опыт выполнения работ по аудиту и консалтингу в области информационной безопасности Опыт разработки организационно-распорядительных документов, регламентирующих ИБ Знание стандартов ИБ (PCI DSS, ISO 2700x, СТО БР ИББС, ГОСТ Р 57580.1-2017). Знание сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.) Знание методов и средств защиты...

Обязанности:

• Разработка и методическое сопровождение локальных нормативных актов в области защиты автоматизированных систем управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды;

• Проверка соблюдения режима защиты автоматизированных и информационных систем, расследований по факту нарушения;

• Разрабатывать распорядительные документы по обеспечению безопасности автоматизированных

...

ООО «Автоматика-сервис» - инженерно-сервисная компания, специализирующаяся на проектировании, внедрении и комплексном обслуживании систем промышленной автоматизации всех уровней. 100% дочернее предприятиеПАО «Газпром нефть».

Обязанности:

• Проведение регламентного обслуживания средств защиты информации на производственных объектов МНПЗ;
• Проведение работ по наладке, испытаниям, вводу в эксплуатацию средств защиты информации в АСУ ТП;
• Реализация требований Политики информационной безопасности АСУ ТП;
• Участие в проведении служебных расследований

...

Обязанности:

- Организация и проведение работ в области технической защиты сведений, составляющих государственную тайну, конфиденциальной информации и персональных данных;

- Обеспечение выполнения требований федеральных законов в области защиты информации (гостайна, персональные данные);

- Участие в аттестации средств и систем на соответствие требованиям по защите информации;

- Разработка проектов технических заданий, планов и графиков проведения работ по технической защите информации;

-

...

Обязанности:

• установка, настройка и сопровождение технических средств защиты информации Заказчику (Secret Net, ViPNet Client, Secret Net Studio, vGate, Континент, Kaspersky, Dr.web)

• аудит информационной системы Заказчика

• разработка технической документации по защите информации. (Вам важно уметь самостоятельно изучать нормативные документы, уметь пользоваться инструментами Microsoft Word и Visio)

• разработка организационно-распорядительной документации в части защиты информации

• оформление материалов аттестационных испытаний

• соблюдение сроков исполнения задач

...

Обязанности:

• Реализация технических решений по защите информации, администрирование, установка и эксплуатация СЗИ.
• Подготовка, внедрение и контроль соблюдения организационных мер информационной безопасности (положений, регламентов, приказов, т.д.).
• Администрирование и сопровождение технических средств информационной безопасности.
• Мониторинг и анализ состояния средств защиты информации и их соответствия требованиям нормативно-правовой базы и государственных стандартов в сфере информационной безопасности.
• Контроль технического состояния системы защиты информации, своевременное устранение

...