Используя этот сайт, вы соглашаетесь на использование и обработку ваших персональных данных. Подробнее.
Введите должность

Статистика зарплат Информационная безопасность в Москве

Получать информацию со статистикой на почту

Статистика зарплат Информационная безопасность в Москве

67 783 ₽ Средняя зарплата в месяц

Количество вакансий профессии "Информационная безопасность" по диапазонам зарплаты в Москве

Валюта: RUB USD Год: 2021 2020 2019
По состоянию на 14.06.21, по профессии Информационная безопасность в Москве открыто 153 вакансий. Для 31.4% открытых вакансий, работодатели указали заработную плату в размере 43.8+ руб. 22.9% объявлений с зарплатой 37.6+ руб, и 21.6% с зарплатой 56.2+ руб

Уровень средней зарплаты за последние 12 месяцев: "Информационная безопасность в Москве"

Валюта: RUB USD Год: 2021 2020 2019
На гистограмме изображено изменение уровня средней заработной платы профессии Информационная безопасность в Москве.

Сравнение средней зарплаты по запросу "Информационная безопасность" в Москве с основными городами страны

Валюта: RUB USD Год: 2021 2020 2019
На гистограмме изображено сравнение средней зарплаты по запросу "Информационная безопасность" со средней зарплатой в административных центрах за прошлый месяц.

Уровень заработной платы "Информационная безопасность", в других городах

Профессия Информационная безопасность является наиболее высокооплачиваемой в Домодедово. Уровень заработной платы составляет 51586 руб. Следом идут Москва и Зеленоград.

Рейтинг похожих вакансий по уровню заработной платы в Москве

Среди похожих профессий в Москве наиболее высокооплачиваемой считается Программист Java. По данным нашего сайта, уровень средней зарплаты составляет 158319 руб. На втором месте - Программист .NET с зарплатой 137941 руб, а на третьем - Программист ASP с зарплатой 127390 руб.

Рекомендуемые вакансии

Ведущий инженер по информационной безопасности (криптографическая защита информации) УИБ
ФГБУ ФКП Росреестра, Москва, шоссе Энтузиастов
Федеральная кадастровая палата (ФГБУ «ФКП Росреестра») – подведомственное учреждение Росреестра. Образована в марте 2001 года, с 2009 года учреждение находится в ведении Росреестра. В структуре учреждения находятся филиалы, размещенные в каждом регионе РФ. Центральный аппарат ФГБУ «ФКП Росреестра» (г. Москва) приглашает на работу ведущего инженера по информационной безопасности (криптографическая защита информации) (Управление информационной безопасности). Обязанности: Приведение конфигураций СКЗИ и СЗИ от НСД Учреждения в соответствие с требованиями обеспечения информационной безопасности; Администрирование СКЗИ (АПКШ Континент; ViPNet Coordinator) и СЗИ (SecretNet). Оказание методической помощи работникам Учреждения по вопросам использования СКЗИ, ключей ЭП; Участие в работах по предоставлению доступов и подключению работников Учреждения к информационным системам; Обеспечение взаимодействия с внутренними структурными подразделениями и филиалами Учреждения по вопросам использования СКЗИ и ключевых документов; Участие в проектах по защищенному подключению и настройке новых систем к мощностям Учреждения. Требования: Высшее техническое образование в области информационной безопасности или высшее техническое образование и диплом о прохождении переподготовки по специальности "Информационная безопасность" (не менее 512 аудиторных часов); Знание законодательных актов, нормативных и методических материалов по общим вопросам информационной безопасности, а также вопросам, связанным с организацией работы, функционированием и сопровождением деятельности удостоверяющих центров; Знание нормативных документов по защите информации ФСТЭК России, ФСБ России в области криптографии; Знание технологии инфраструктуры открытых ключей и алгоритмов шифрования и их составляющих; Знание международных форматов данных инфраструктуры открытых ключей (формат сертификата открытого ключа, формат списка отозванных сертификатов, форматы криптографических сообщений и т.д.); Знание криптографических стандартов шифрования и электронной подписи (ЭП) Российской Федерации; Знание регламентов регистрации Пользователей (Клиентов) средств криптографической защиты информации (СКЗИ); Порядка формирования индивидуальных секретных и открытых ключей шифрования и электронной подписи пользователей (Клиентов); Порядка изготовления сертификатов открытых ключей, учета, хранения, ввод в действие и смены криптографических ключей; Знание и практический опыт эксплуатации систем криптографической защиты информации на базе решений АПКШ Континент, ViPNet Coordinator; Знание применяемых технологий: сетевые технологии, сетевая безопасность, контроль целостности и анализ защищенности; Подтвержденный опыт по информационной безопасности работы в указанных областях – от 3-х лет. Желательно: Знание международных стандартов в области защиты информации (в том числе стандартов серии 27000); Опыт работы (администрирования) с СЗИ Secret Net 7, Secret Net Studio; Опыт работы (администрирования) с Windows Server 2012R2/2016, Hyper-V; Опыт проведения внутреннего аудита систем ИБ, расследований инцидентов безопасности; Условия: - Официальное трудоустройство; - График 5/2 (с 9:00 до 18:00); - Возможности карьерного роста; - Просим указывать уровень ваших зарплатных ожиданий в сопроводительном письме. - Первоначальный уровень заработной платы определяется по итогам собеседования; - Постоянный уровень заработной платы определяется по окончанию испытательного срока (3 месяца).
Старший инженер по информационной безопасности (защита АСУ ТП)
Инфосистемы Джет, Москва, Большая Новодмитровская улица, стр.
Кто мы Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов по ИБ. Мы защищаем бизнес наших заказчиков от киберугроз уже более 20 лет. Сегодня наша команда – это более 200 экспертов, реализующих 300 комплексных проектов в год на базе 150 решений российских и зарубежных вендоров. Наша главная задача – создание и внедрение систем, обеспечивающих реальную безопасность бизнеса. В группу защиты АСУ ТП мы ищем Старшего инженера по информационной безопасности. Чем предстоит заниматься Участие в проектной деятельности компании в роли инженер-проектировщик и инженер по внедрению проектных решений, согласно своему профилю компетенций; Участие в разработке вариантов архитектурных решений и технических предложений подсистем защиты АСУ ТП; Стендовое моделирование технических решений; Участие в разработке и согласовании функциональных требований к создаваемой системе, разработка модели угроз; Участие в проведении переговоров с техническими представителями заказчика, защита предлагаемых решений, устранение замечаний; Разработка проектной документации (технические задания, техно-рабочие проекты, спецификации), в том числе в соответствии с ГОСТ 34; Непосредственное участие в реализации проекта, настройка и тестирование реализованных решений ИБ; Взаимодействие со специалистами вендора при решение технических задач; Демонстрация результатов проекта заказчику, проведение ПСИ, переговоры по квалификации замечаний и их устранение в согласованные сроки; Участие в пресейл-деятельности по направлению защита АСУ ТП (подготовка бюджетных оценок, спецификаций, разработка ТКП); Развитие технических навыков, сдача сертификационных экзаменов. Требования Опыт работы в системной интеграции по профилю ИБ от 2 лет; Понимание принципов создания систем защиты информации; Знание нормативных требований в области защиты КИИ; Знания в области средств защиты информации, понимание архитектуры данных решений. В том числе практический опыт по настройке от одного (или нескольких) решений – KICS for Nodes, KICS for Networks, PT ISIM, MaxPatrol 8, Cisco ASA и др.; Знания в области сетевых технологий (LAN, WAN, NAT, STP, SPAN/RSPAN) и настройке на оборудовании от одного (или нескольких) производителей - Cisco, Hirschmann. Опыт разработки сетевых схем/топологий и спецификаций оборудования к ним; Общие знания в области сетевых технологий, вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения; Практический опыт работы с серверным ПО Microsoft; Практический опыт участия в проектах по созданию ИБ инфраструктуры Заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам защиты информации (желательно по ГОСТ 34); Успешный опыт работы в роли архитектора на интеграционном проекте; Знание английского языка на техническом уровне; Высшее техническое образование.Как преимущество: Знания в области решений по защите информации основных производителей оборудования АСУ ТП (Siemens, Yokogawa, Emerson, Schneider); Практический опыт работы с UNIX подобными системами (Linux, Solaris, и т.д.); Широкий кругозор решений от производителей в сфере ИБ; Сертификаты в сфере сетевых технологий и ИБ. Мы предлагаем Офис в пешей доступности от м. Савеловская Работу в команде экспертов по информационной безопасности Профессиональное обучение и сертификации за счёт компании Возможность карьерного роста внутри команды Оформление по ТК РФ Заработную плату по результатам собеседования + премии по итогам работы Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF Совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation
Ведущий эксперт Отдела эксплуатации систем обеспечения безопасности информации
ФКУ Центр по обеспечению деятельности Казначейства России, Москва, проспект Мира, с
Должностные обязанности: Выполнение регламентно-технического обслуживания сетевого оборудования; Развёртывание и сопровождение систем ИБ и их компонентов; Знание сетевых продуктов платформ «Код безопасности»; Настройка и сопровождение оборудования криптографических шлюзов; Выполнение резервного копирования и восстановления сервисов, установка обновлений, мониторинг работоспособности сервисов и инфраструктуры. Требования: Знания в области СЗИ, FW, IPS, NAC. В том числе практический опыт по настройке от одного (или нескольких) производителей - CheckPoint, Cisco, Fortinet, Код Безопасности и др.; Знания в технологиях Routing/Switching (LAN, WAN, MPLS, OSPF/EIGRP/BGP, NAT, STP) и настройке на оборудовании; Опыт разработки сетевых схем/топологий и спецификаций оборудования к ним; Общие знания в области сетевых технологий, вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения; Практический опыт работы с серверным ПО Microsoft (базовые сервисы, CA); Практический опыт участия в проектах по созданию ИБ инфраструктуры, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам сетевой безопасности. Образование: высшее по направлению «Информационные технологии» или высшее техническое образование. Опыт работы: в области информационных технологий – от 3 лет. Дополнительно: Умение вести официальную деловую переписку; Грамотная устная и письменная речь. Мы предлагаем: Официальное трудоустройство, полное соблюдение ТК РФ; График работы: 5/2 с 9:00 до 18:00, пятница с 9:00 до 16:45; Ежегодный оплачиваемый отпуск 36 календарных дней; Конкурентоспособная стабильная заработная плата; Обучение и повышение квалификации, карьерный рост; Дружный активный коллектив.
Старший аналитик в области информационной безопасности — Группа технологического обеспечения
Deloitte, Москва, Лесная улица, сб
Что ты будешь делать в этой роли: В составе нашей команды тебе предстоит решать множество сложных, но интересных задач. Ты будешь отвечать за постоянное отслеживание событий, связанных с информационной безопасностью, увеличение охвата при мониторинге угроз, настройку и оптимизацию возможностей и процессов обеспечения информационной безопасности, а также за разработку правил и предупреждений для автоматизации процесса обеспечения информационной безопасности. О подразделении: Сильная команда специалистов в области информационных технологий — серьезное конкурентное преимущество организации, особенно когда речь идет о рынке профессиональных услуг. Задачи нашего департамента выходят далеко за рамки развития внутренней ИТ-инфраструктуры и поддержки пользователей. Важной частью нашей работы является обеспечение информационной безопасности, поскольку от этого зависит конфиденциальность и целостность данных не только нашей компании, но и наших клиентов. Мы также обеспечиваем технологическую поддержку проектов наших профильных департаментов, помогая тем самым существенно повысить качество оказываемых услуг. В основе нашей работы лежат передовые методологии, инструменты и системы, а самое главное — глубокие знания и уникальный опыт наших специалистов. Нашей команде требуются талантливые и целеустремленные сотрудники, которые не боятся ответственности и сложностей и всегда открыты для новых знаний и опыта. Обязанности: отслеживание событий, связанных с кибербезопасностью, с помощью технологий, в том числе IDS/IPS, FW, доступа к ИТ-системам и к сети, антивируса, системы предотвращения утечек информации; выявление потенциальных угроз кибербезопасности на основе журналов ИТ-систем и бизнес-приложений; оперативное информирование соответствующих внутренних и внешних групп сотрудников о потенциальных инцидентах, предоставление рекомендаций по их расследованию и устранению; разработка правил и сценариев для мониторинга информационной безопасности; автоматизация действий и уведомлений по отслеживанию уровня информационной безопасности; увеличение охвата при мониторинге информационной безопасности, задействование в мониторинге новых ИТ-систем и бизнес-приложений; участие в расследовании инцидентов кибербезопасности и реагировании на них; участие в разработке баз знаний, политик, процессов и обучающих материалов по теме информационной безопасности и управления киберрисками; системный и организованный подход к работе в соответствии со стандартами компании: в частности, соблюдение стандартов оформления рабочей документации и отчетов, а также постоянное профессиональное развитие для поддержания актуальности своих знаний. Требования к кандидатам: подтвержденный опыт работы в качестве аналитика в области информационной безопасности — от одного до четырех лет; подтвержденный опыт автоматизации процесса обеспечения информационной безопасности на Python; высшее образование в области информатики будет являться преимуществом; наличие профессиональной сертификации (OSCP, OSCE, OSWP, CEH и др.) будет являться преимуществом; свободное владение английским языком; опыт работы со Splunk будет являться преимуществом; умение брать на себя ответственность; способность выявлять и анализировать проблемы, определять недостатки и пробелы систем управления, контроля и предотвращения рисков, а также давать практические рекомендации; навыки эффективного общения, умение четко формулировать мысли и в доброжелательной форме доносить их до собеседника; способность своевременно оказывать профессиональные услуги внутренним клиентам, понимать и предвидеть их потребности и творчески подходить к представлению результатов; способность деликатно обращаться с закрытой и конфиденциальной информацией и принимать профессиональные решения при толковании проблем и противоречивых требований; умение качественно представлять информацию на всех уровнях организации в устной и письменной форме. Что мы предлагаем: достойное вознаграждение и прозрачную систему карьерного и профессионального развития; комплексную программу страхования сотрудников; обучение и развитие, поддержку в получении сертификатов профессиональной квалификации; программы поощрения сотрудников; возможность работать по гибкому графику; комплексную программу корпоративных скидок.
Старший аналитик в области информационной безопасности — Группа технологического обеспечения
Deloitte, Москва
Что ты будешь делать в этой роли: В составе нашей команды тебе предстоит решать множество сложных, но интересных задач. Ты будешь отвечать за постоянное отслеживание событий, связанных с информационной безопасностью, увеличение охвата при мониторинге угроз, настройку и оптимизацию возможностей и процессов обеспечения информационной безопасности, а также за разработку правил и предупреждений для автоматизации процесса обеспечения информационной безопасности. О подразделении: Сильная команда специалистов в области информационных технологий — серьезное конкурентное преимущество организации, особенно когда речь идет о рынке профессиональных услуг. Задачи нашего департамента выходят далеко за рамки развития внутренней ИТ-инфраструктуры и поддержки пользователей. Важной частью нашей работы является обеспечение информационной безопасности, поскольку от этого зависит конфиденциальность и целостность данных не только нашей компании, но и наших клиентов. Мы также обеспечиваем технологическую поддержку проектов наших профильных департаментов, помогая тем самым существенно повысить качество оказываемых услуг. В основе нашей работы лежат передовые методологии, инструменты и системы, а самое главное — глубокие знания и уникальный опыт наших специалистов. Нашей команде требуются талантливые и целеустремленные сотрудники, которые не боятся ответственности и сложностей и всегда открыты для новых знаний и опыта. Обязанности: отслеживание событий, связанных с кибербезопасностью, с помощью технологий, в том числе IDS/IPS, FW, доступа к ИТ-системам и к сети, антивируса, системы предотвращения утечек информации; выявление потенциальных угроз кибербезопасности на основе журналов ИТ-систем и бизнес-приложений; оперативное информирование соответствующих внутренних и внешних групп сотрудников о потенциальных инцидентах, предоставление рекомендаций по их расследованию и устранению; разработка правил и сценариев для мониторинга информационной безопасности; автоматизация действий и уведомлений по отслеживанию уровня информационной безопасности; увеличение охвата при мониторинге информационной безопасности, задействование в мониторинге новых ИТ-систем и бизнес-приложений; участие в расследовании инцидентов кибербезопасности и реагировании на них; участие в разработке баз знаний, политик, процессов и обучающих материалов по теме информационной безопасности и управления киберрисками; системный и организованный подход к работе в соответствии со стандартами компании: в частности, соблюдение стандартов оформления рабочей документации и отчетов, а также постоянное профессиональное развитие для поддержания актуальности своих знаний. Требования к кандидатам: подтвержденный опыт работы в качестве аналитика в области информационной безопасности — от одного до четырех лет; подтвержденный опыт автоматизации процесса обеспечения информационной безопасности на Python; высшее образование в области информатики будет являться преимуществом; наличие профессиональной сертификации (OSCP, OSCE, OSWP, CEH и др.) будет являться преимуществом; свободное владение английским языком; опыт работы со Splunk будет являться преимуществом; умение брать на себя ответственность; способность выявлять и анализировать проблемы, определять недостатки и пробелы систем управления, контроля и предотвращения рисков, а также давать практические рекомендации; навыки эффективного общения, умение четко формулировать мысли и в доброжелательной форме доносить их до собеседника; способность своевременно оказывать профессиональные услуги внутренним клиентам, понимать и предвидеть их потребности и творчески подходить к представлению результатов; способность деликатно обращаться с закрытой и конфиденциальной информацией и принимать профессиональные решения при толковании проблем и противоречивых требований; умение качественно представлять информацию на всех уровнях организации в устной и письменной форме. Что мы предлагаем: достойное вознаграждение и прозрачную систему карьерного и профессионального развития; комплексную программу страхования сотрудников; обучение и развитие, поддержку в получении сертификатов профессиональной квалификации; программы поощрения сотрудников; возможность работать по гибкому графику; комплексную программу корпоративных скидок.
Старший администратор информационной безопасности отдела по защите информации
ФГУП Росморпорт, Москва, Сущевская, стр.
Обязанности: 1. Защита информации ограниченного доступа (служебная тайна, коммерческая тайна, персональные данные и иные сведения) на защищаемых объектах информатизации Предприятия. 2. Организация и планировании работ по обеспечению мероприятий, установленных единой политикой информационной безопасности Предприятия, в том числе технической защиты информации автоматизированных систем Предприятия, предназначенных для обработки информации ограниченного доступа, а также координировать и контролировать указанные работы в филиалах Предприятия. 3. Организация и руководство строительно-монтажными и пуско-наладочными работами по оснащению средствами защиты информации автоматизированных систем Предприятия, предназначенных для обработки информации ограниченного доступа, в том числе криптографических средств, обеспечение их работы, техническое обслуживание и ремонт, администрирование. 4. Проведение мероприятий по обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации ограниченного доступа в автоматизированных системах Предприятия, в том числе средств электронной цифровой подписи. 5. Защита информации от несанкционированного доступа в автоматизированных информационных системах. 6. Организация проведения аттестации объектов информатизации по требованиям защиты информации. 7. Организация проведения оценки эффективности использования средств защиты информации на аттестованных объектах информатизации. 8. Разработка и заполнение технических паспортов на объекты защиты. 9. Обеспечение функционирования средств/систем защиты информации на объектах информатизации Предприятия: установка, настройка, тестирование, администрирование, мониторинг событий. 10. Разработка необходимых организационно-распорядительных и методических документов по обеспечению информационной безопасности на Предприятии. 11. Планирование и реализация работ по ТЗИ, в том числе планирование затрат по финансированию работ. 12. Подготовка проектов договоров, контроль исполнения договорных обязательств по направлению деятельности. 13. Оказание практической и методической помощи пользователям в части применения средств защиты и безопасности, установленных на объектах информатизации Предприятия. 14. Контроль структурных подразделений Предприятия в части выполнения требований информационной безопасности и технической защиты информации. Требования: высшее образование – специалитет или магистратура в области информационной безопасности; дополнительное профессиональное образование – программы повышения квалификации в области технической защиты информации; стаж работы по специальности от 3 лет; опыт защиты государственной тайны в части выполнения функций по противодействию иностранным техническим разведкам и технической защите информации на объектах информатизации; опыт защиты служебной информации ограниченного распространения и коммерческой тайны; знание нормативных документов в области зашиты информации по направлению защиты сведений, составляющих государственную тайну, служебной информации ограниченного распространения; информации, составляющей коммерческую тайну; опыт практической работы с сертифицированными по требованиям ФСТЭК и ФСБ России средствами защиты информации; опыт проведения аттестационных испытаний по требованиям безопасности объектов информатизации, их категорирование и классификация; опыт проведения оценки эффективности использования средств защиты информации на аттестованных объектах информатизации; опыт проведения специальных проверок и специальных исследований основных и вспомогательных технических средств и систем; опыт проверки выполнения требований нормативных документов по технической защите информации (инспекционная деятельность в области защиты информации); опыт разработки организационно-распорядительных и методических документов по обеспечению информационной безопасности; знание основ делопроизводства; владение навыками делового письма; Знание ПО, специализированных программ: операционные системы семейства Windows (серверные и клиентские версии) – администратор; СрЗИ от НСД «SecretNet» – администратор; Программно-аппаратный комплекс КриптоПро – администратор; Программный комплекс VipNet – администратор; продукты компании Positive Technologies, межсетевые экраны FortiGate, межсетевые экраны ССПТ-2, крипто-шлюзы С-Терра; средства антивирусной защиты информации – администратор; способность быстрого освоения нового программного обеспечения. Условия: ТК РФ; ДМС; График работы: Понедельник – четверг: с 09:00 до 18:00; Пятница: с 09:00 до 16:45; Обеденный перерыв: с 12:30 до 14:00 (45 минут). Условия оплаты труда, продолжительности рабочего времени и отдыха, охраны труда, социальные гарантии установлены Коллективным договором центрального аппарата ФГУП «Росморпорт» и другими локально-нормативными актами предприятия.
Data protection officer (Корпоративно-инвестиционный блок)
Сбербанк, Москва, Кутузовский проспект, к
Обязанности: Разработка локальных нормативных документов Компании по вопросам обработки и защиты персональных данных; Экспертиза нормативных документов, договорной и иной документации связанной с обработкой и защитой персональных данных; Анализ, оценка и прогноз рисков, связанных с обработкой персональных данных в Банке, выработка мер по снижению рисков; Оценка влияния процессов на права и свободы субъектов персональных данных; Оценка вреда, который может быть причинен субъекту персональных данных в случае невыполнения оператором требований законодательства о ПДн; Анализ автоматизированных систем и процессов обработки персональных данных на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных; Разработка и организация применения организационных и технических мер по защите ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также иных неправомерных действий в отношении ПДн; Организация приема и обработки обращений и запросов субъектов персональных данных, их представителей и государственных органов; Организация доведения до сведения работников Банка положений Законодательства о ПДн, внутренних нормативных документов Банка по вопросам обработки ПДн, требований к защите ПДн; Методологическая помощь структурным подразделениям Банка по вопросам обработки ПДн; Доведение до сведения работников положений законодательства Российской Федерации о ПДн, проведение занятий, семинаров; Осуществление внутреннего контроля за порядком обработки ПДн и соблюдением работником требований законодательства и локальных актов по вопросам обработки ПДн; Сопровождение проверок порядка обработки и защиты ПДн при осуществлении контроля надзорными органами. Требования: Образование: высшее (юридическое, финансовое, банковское); Наличие опыта работы в области организации обработки персональных данных; Знание процессной модели Банка, банковских процессов (работа с корпоративными клиентами), АС (используемые в Корпоративном бизнесе) будет преимуществом; Умение построения процессов, работа с ARIS (желательно); Написание методологии, презентаций; Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн; Желательно - Знание Европейского регламента по защите данных GENERAL DATA PROTECTION REGULATION (GDPR) 2016/679 от 27.04.2016; Желательно - Знания в области ИБ (основные типы угроз, каналы утечки информации, методы защиты от угроз нарушения конфиденциальности, целостности и доступности информации); Желательно наличие опыта прохождения проверок Роскомнадзора в части исполнения требований по обработке и защите ПДн. Условия: Офис «Sbergile Home» рядом с м. Кутузовская; Бесплатный фитнес-зал с душевыми кабинами и сауной, настольные игры на этажах; Бесплатная подземная парковка на 500 мест по принципу – кто приехал первым, того и место; ДМС, страхование от несчастных случаев, социальные гарантии, корпоративные мероприятия; Сниженные ставки по кредитованию, программы лояльности для сотрудников; Возможность профильного обучения (обучение, сертификация, конференции, в т.ч. зарубежные за счет компании); Интересные, сложные, амбициозные задачи; Создание продуктов для многомиллионной аудитории пользователей; Профессиональный рост в молодой и сильной команде.
Data protection officer (Корпоративно-инвестиционный блок)
Сбербанк, Москва
Обязанности: Разработка локальных нормативных документов Компании по вопросам обработки и защиты персональных данных; Экспертиза нормативных документов, договорной и иной документации связанной с обработкой и защитой персональных данных; Анализ, оценка и прогноз рисков, связанных с обработкой персональных данных в Банке, выработка мер по снижению рисков; Оценка влияния процессов на права и свободы субъектов персональных данных; Оценка вреда, который может быть причинен субъекту персональных данных в случае невыполнения оператором требований законодательства о ПДн; Анализ автоматизированных систем и процессов обработки персональных данных на предмет соответствия установленным обязательным требованиям в области обработки и защиты персональных данных; Разработка и организация применения организационных и технических мер по защите ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также иных неправомерных действий в отношении ПДн; Организация приема и обработки обращений и запросов субъектов персональных данных, их представителей и государственных органов; Организация доведения до сведения работников Банка положений Законодательства о ПДн, внутренних нормативных документов Банка по вопросам обработки ПДн, требований к защите ПДн; Методологическая помощь структурным подразделениям Банка по вопросам обработки ПДн; Доведение до сведения работников положений законодательства Российской Федерации о ПДн, проведение занятий, семинаров; Осуществление внутреннего контроля за порядком обработки ПДн и соблюдением работником требований законодательства и локальных актов по вопросам обработки ПДн; Сопровождение проверок порядка обработки и защиты ПДн при осуществлении контроля надзорными органами. Требования: Образование: высшее (юридическое, финансовое, банковское); Наличие опыта работы в области организации обработки персональных данных; Знание процессной модели Банка, банковских процессов (работа с корпоративными клиентами), АС (используемые в Корпоративном бизнесе) будет преимуществом; Умение построения процессов, работа с ARIS (желательно); Написание методологии, презентаций; Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки ПДн; Желательно - Знание Европейского регламента по защите данных GENERAL DATA PROTECTION REGULATION (GDPR) 2016/679 от 27.04.2016; Желательно - Знания в области ИБ (основные типы угроз, каналы утечки информации, методы защиты от угроз нарушения конфиденциальности, целостности и доступности информации); Желательно наличие опыта прохождения проверок Роскомнадзора в части исполнения требований по обработке и защите ПДн. Условия: Офис «Sbergile Home» рядом с м. Кутузовская; Бесплатный фитнес-зал с душевыми кабинами и сауной, настольные игры на этажах; Бесплатная подземная парковка на 500 мест по принципу – кто приехал первым, того и место; ДМС, страхование от несчастных случаев, социальные гарантии, корпоративные мероприятия; Сниженные ставки по кредитованию, программы лояльности для сотрудников; Возможность профильного обучения (обучение, сертификация, конференции, в т.ч. зарубежные за счет компании); Интересные, сложные, амбициозные задачи; Создание продуктов для многомиллионной аудитории пользователей; Профессиональный рост в молодой и сильной команде.
Специалист в подразделении "Корпоративная безопасность" (Защита информации)
Банк ДОМ.РФ, Москва, -й проезд Перова Поля, с
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Разработка и актуализация внутренних нормативных и методических документов в области информационной безопасности в части криптографической защиты, информации (политики, регламенты, инструкции, приказы) Установка и настройка специализированного программного обеспечения СКЗИ Генерация, актуализация и плановое обновление криптографических ключей – сертификатов Ведение учета СКЗИ, ключей – сертификатов, документации Консультации сотрудников по вопросам работы со СКЗИ Согласование и доработка договоров и технических заданий, заключаемых с контрагентами в части криптографической защиты информации Поддержка и обеспечение информационной безопасности в единой биометрической системе Банка Осуществление функций заместителя руководителя органа криптографической защиты информации НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ: Высшее образование (профиль " Информационная безопасность") Опыт работы в области "КРИПТОГРАФИЯ" не менее 3 лет или иное высшее образование с наличием пройденного обучения по программе профессиональной переподготовки по направлению в области ИБ (срок обучения - не менее 502 аудиторных часов) Знание законодательных актов Российской Федерации, нормативно-методической документации по вопросам защиты информации МЫ ПРЕДЛАГАЕМ: современный комфортный офис в районе ст. м. Перово оформление в соответствии с ТК РФ конкурентный уровень заработной платы дмс, оплата занятий спортом корпоративные скидки от компаний-партнеров возможность профессионального и карьерного развития яркие спортивные и корпоративные мероприятия.
Специалист в подразделении "Корпоративная безопасность" (Защита информации)
Банк ДОМ.РФ, Москва
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Разработка и актуализация внутренних нормативных и методических документов в области информационной безопасности в части криптографической защиты, информации (политики, регламенты, инструкции, приказы) Установка и настройка специализированного программного обеспечения СКЗИ Генерация, актуализация и плановое обновление криптографических ключей – сертификатов Ведение учета СКЗИ, ключей – сертификатов, документации Консультации сотрудников по вопросам работы со СКЗИ Согласование и доработка договоров и технических заданий, заключаемых с контрагентами в части криптографической защиты информации Поддержка и обеспечение информационной безопасности в единой биометрической системе Банка Осуществление функций заместителя руководителя органа криптографической защиты информации НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ: Высшее образование (профиль " Информационная безопасность") Опыт работы в области "КРИПТОГРАФИЯ" не менее 3 лет или иное высшее образование с наличием пройденного обучения по программе профессиональной переподготовки по направлению в области ИБ (срок обучения - не менее 502 аудиторных часов) Знание законодательных актов Российской Федерации, нормативно-методической документации по вопросам защиты информации МЫ ПРЕДЛАГАЕМ: современный комфортный офис в районе ст. м. Перово оформление в соответствии с ТК РФ конкурентный уровень заработной платы дмс, оплата занятий спортом корпоративные скидки от компаний-партнеров возможность профессионального и карьерного развития яркие спортивные и корпоративные мероприятия.
Главный специалист Отдела информационной безопасности Управления корпоративной защиты
Gazprom, г. Москва
Описание вакансии 1. Мониторинг и анализ событий информационной безопасности;2. Проведение проверок информационных систем на соответствие требованиям ИБ в подразделениях и филиалах Общества;3. Реагирование на инциденты информационной безопасности и их расследование;4. Участие в договорной работе, в формировании и согласовании бюджетов;5. Разработка планов по устранению выявленных недостатков и совершенствованию системы обеспечения ИБ и контроль их выполнения;6. Контроль выполнения требований нормативных документов, регламентирующих порядок обеспечения режима коммерческой тайны, обработки и защиты персональных данных, ведения конфиденциального делопроизводства;7. Разработка технических требований на подсистемы обеспечения ИБ. Требования 1. Понимание принципов работы AD, DHCP, DNS, GPO, стека TCP/IP, протоколов HTTP(-S), IPsec, FTP(-S), SMTP(-S), SSH, SSL;2. Администрирование: Windows; антивирусных решений, Proxy, DLP, IDM; Cisco PIX, CISCO ASA, CISCO IPS;3. Опыт работы с системами периметральной защиты (системы защиты от DDoS-атак, IDS/IPS и др.), со сканерами ИБ;4. Знания законодательства и нормативно-правовых актов РФ, регламентирующих вопросы защиты информации, нормативных документов ФСТЭК России, ФСБ России, Роскомнадзора, международных стандартов по информационной безопасности;5. Наличие курсов повышения квалификации, дополнительного обучения в специализированных учебных центрах;6. Опыт работы в области информационной безопасности от 5 лет;7. Готовность к командировкам.
Менеджер по информационной безопасности (администрирование сетевых средств защиты)
Северсталь, Москва, Москва
Северсталь уделяет большое внимание информационной безопасности, мы постоянно запускаем новые интересные проекты в этом направлении, обновляем софт и оборудование. У нас есть все необходимое: возможность участвовать в новых проектах, реализовывать собственные инициативы и открытая позиция в группе защиты корпоративных систем. Что Вы будете делать: Администрировать средства сетевой безопасности, управлять жизненным циклом СЗИ (NGFW, NTA); Работать в команде реагирования на кибер инциденты; Участвовать во внедрении систем и средств сетевой безопасности: WAF, NGFW, NTA и др.; Участвовать во внутренних ИТ и ИБ-проектах по части сетевой безопасности; Автоматизировать подпроцессы управления экосистемой средств сетевой безопасности (API, shcedule); Совместно с корпоративным SOC вырабатывать правила обнаружения инцидентов на основе данных с сетевых средств защиты (IM, IRM); Искать угрозы безопасности в корпоративной сети, коррелировать и анализировать события (TI, TH). Что мы будем искать в Вашем резюме: Опыт работы от 2 лет в сфере информационной безопасности; Высшее в сфере информационных технологий или защиты информации; Знание сетевых технологий, принципов построения сетей (CCNA, CCNP); Знание технологий обеспечения информационной безопасности; Опыт внедрения или сопровождения средств сетевой безопасности; Понимание основ ИТ-обеспечения на уровне малого-среднего бизнеса, уровня enterprise; Базовые знания по типовым инфраструктурным сервисам; ИБ-регулирование: ФЗ, Стандарты, ТУ, нормативные акты; Уровень владения английским языком pre-Intermediate или выше – приветствуется; Что мы предлагаем: У нас открытая корпоративная культура, атмосфера доверия и честности, что является нашим основным преимуществом нас как работодателя по результатам опроса сотрудников; На старте Вас будут поддерживать коллеги и помогут Вам Вы сможете принять участие конференциях, пройти корпоративные тренинги, а также мы оплачиваем обучение английскому; Корпоративную мобильную связь, медицинскую страховку и страхование жизни.
Ведущий инженер группы обеспечения информационной безопасности
Космическая связь, ГПКС, Москва
Российский национальный оператор спутниковой связи приглашает ведущего инженера группы обеспечения информационной безопасности. Требования: Высшее профессиональное образование в области информационной безопасности или иное высшее профессионального образования и документ, подтверждающего прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» (со сроком обучения не менее 72 часов), а также стаж работы на инженерно-технических должностях в области информационной безопасности не менее 3-х лет. Работа в области информационной безопасности от 2-х лет. Знание основных методов, средств, технологий защиты информации, а также принципов построения системы управления информационной безопасностью организации. Базовые знания работы ЛВС, серверных операционных систем, систем виртуализации. Навыки администрирования и эксплуатации средств защиты информации, в том числе средств антивирусной защиты, межсетевого экранирования, обнаружения и предотвращения вторжений, мониторинга и управления событиями информационной безопасности. Опыт работы с Microsoft Active Directory, Kaspersky Security Center, MaxPatrol 8, Secret Net Studio, Cisco IronPort и Huawei USG. Желательно прохождение базовых курсов в области обеспечения безопасности критической информационной инфраструктуры, персональных данных, безопасности сетей, безопасности серверных операционных систем. Знание английского языка (технический). Обязанности: Разработка, внедрение и контроль организационных и технических мер по обеспечению безопасности значимых объектов критической информационной инфраструктуры предприятия. Эксплуатация средств обеспечения информационной безопасности. Обеспечение безопасности информации ограниченного доступа (персональных данных, информации для служебного пользования, коммерческой тайны), обрабатываемой в информационных системах. Условия труда: График работы 5/2 с 9 до 18. Командировки. Заработная плата по результатам собеседования. Оформление по ТК РФ. Социальный пакет. Офис у метро Таганская.
Ведущий инженер группы обеспечения информационной безопасности
Космическая связь, ГПКС, Москва
Российский национальный оператор спутниковой связи приглашает ведущего инженера группы обеспечения информационной безопасности. Требования: Высшее профессиональное образование в области информационной безопасности или иное высшее профессионального образования и документ, подтверждающего прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» (со сроком обучения не менее 72 часов), а также стаж работы на инженерно-технических должностях в области информационной безопасности не менее 3-х лет. Работа в области информационной безопасности от 2-х лет. Знание основных методов, средств, технологий защиты информации, а также принципов построения системы управления информационной безопасностью организации. Базовые знания работы ЛВС, серверных операционных систем, систем виртуализации. Навыки администрирования и эксплуатации средств защиты информации, в том числе средств антивирусной защиты, межсетевого экранирования, обнаружения и предотвращения вторжений, мониторинга и управления событиями информационной безопасности. Опыт работы с Microsoft Active Directory, Kaspersky Security Center, MaxPatrol 8, Secret Net Studio, Cisco IronPort и Huawei USG. Желательно прохождение базовых курсов в области обеспечения безопасности критической информационной инфраструктуры, персональных данных, безопасности сетей, безопасности серверных операционных систем. Знание английского языка (технический). Обязанности: Разработка, внедрение и контроль организационных и технических мер по обеспечению безопасности значимых объектов критической информационной инфраструктуры предприятия. Эксплуатация средств обеспечения информационной безопасности. Обеспечение безопасности информации ограниченного доступа (персональных данных, информации для служебного пользования, коммерческой тайны), обрабатываемой в информационных системах. Условия труда: График работы 5/2 с 9 до 18. Командировки. Заработная плата по результатам собеседования. Оформление по ТК РФ. Социальный пакет. Офис у метро Таганская.
Главный специалист Отдела обеспечения информационной безопасности
Ланта-Банк, Москва
Обязанности: проведение контроля исполнения работниками Банка требований внутренних нормативных документов по информационной безопасности; участие в проектной деятельности, расследовании инцидентов в части, касающейся информационной безопасности; Требования: Понимание и знание методов защиты от современных угроз и рисков информационной безопасности для финансового сектора; Навыки установки и администрирования программных (программно-аппаратных) средств защиты информации; Знания ОС Microsoft Windows, AD, сетевых технологий; Знание основ действующего законодательства в области защиты информации (Федеральные законы, постановления, ГОСТ, РД ФСТЭК, ФСБ, РД по ИСПДн и др.); Знание принципов работы с инцидентами и опыт взаимодействия с ФинЦЕРТ Опыт формирования отчетной документации; Опыт обслуживания систем видеонаблюдения и СКУД приветствуется Ответственность, исполнительность, способность к обучению, инициативность, высокий уровень самоорганизации и внимательности к деталям. Условия: 5/2, 08:30-17:30 м.Новокузнецкая
Руководитель направления Защита информации: Корпоративная безопасность
Банк ДОМ.РФ, Москва, улица Арбат
АО «БАНК ДОМ.РФ» – ипотечно - строительный банк с широкой федеральной сетью обслуживания, который входит в ТОП-20 крупнейших российских банков по объему капитала. Банк предлагает клиентам широкий выбор традиционных банковских продуктов: активно развивает розничное направление и предоставляет современный сервис и удобное банковское обслуживание физическим лицам, а также сервисы и услуги для малого бизнеса. В компании существует уникальная корпоративная культура, благодаря которой инициативы каждого сотрудника могут быть реализованы, а также предоставляются все возможности для профессионального роста и развития. ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Проведение работ по внедрению систем информационной безопасности Участие в организации деятельности по комплексной защите информации на всех этапах технологических циклов ее создания Согласование планов, схем установки оборудования Сопровождение проектов по внедрению и модификации информационных систем, технологий Подготовка, согласование, утверждение и внедрение процедур (документов) по вопросам обеспечения информационной безопасности Участие в проведении служебных проверок Подготовка отчетов по результатам деятельности Замещение в период отсутствия Руководителя подразделения Защиты информации НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ: Высшее образование (профиль " Информационная безопасность") Нормативное регулирование информационной безопасности и обработки персональных данных в финансовой сфере (включая ГОСТ 57589, 719-П, 683-П, 672-П, 382-П, PCI DSS, PCI PIN Security, семейство стандартов СТО БР, нормативные требования ФСБ РФ и ФСТЭК РФ, Постановления Правительства № 1119 и № 687) Знание иностранных языков (Английский – чтение и перевод технической литературы) МЫ ПРЕДЛАГАЕМ: Комфортный офис в м. Арбатская, Арбат, д.1 Оформление в соответствии с ТК РФ Конкурентный уровень заработной платы ДМС, оплата занятий спортом, оплата занятий по изучению английского языка Корпоративные скидки от компаний-партнеров Возможность профессионального и карьерного развития Яркие спортивные и корпоративные мероприятия.
Ведущий специалист направления обеспечения защиты информации
АНО Россия – Страна Возможностей, Москва, -й Красногвардейский проезд, с
Обязанности: разработка регламентирующих документов по ИБ; разработка и внедрение организационных мер защиты персональных данных; разработка технических решений систем защиты информации, их внедрение и сопровождение; аудит защищенности систем Организации; расследование инцидентов ИБ; формирование требований для СЗИ Организации; учет СЗИ; администрирование СЗИ Организации. Требования: опыт в разработке регламентирующих документов по ИБ; опыт внедрения и эксплуатации: код безопасности, positive technologies, datafort, kaspersky, info watch. Условия: оформление по ТК РФ; офис Москва-Сити; ДМС; заработная плата по результатам собеседования (если уровень заработной платы не указан в резюме, просьба указать в сопроводительном письме).
Специалист по защите информации (сетевая безопасность)
ГКУ Инфогород, Москва, -й Красногвардейский проезд, с
Департамент информационных технологий Правительства Москвы — команда профессионалов, чья работа не видна невооруженным глазом, но с каждым днём делает жизнь москвичей проще и качественней.Информационные системы Правительства Москвы в среднем атакуют несколько десятков раз в день. Наше направление информационной безопасности обеспечивает ДИТ всеми необходимыми инструментами, технологиями и стандартами, которые делают такие атаки неудачными.Сейчас команда активно растёт и продолжает набирать темп, поэтому мы в поисках опытного специалиста по защите информации. Обязанности: Настройка и администрирование средств криптографической защиты информации (АПКШ Континент, Континент TLS, ViPNet Coordinator); Администрирование и обслуживание межсетевых экранов (Fortigate, CheckPoint), поддержание политик межсетевого экранирования в актуальном состоянии Администрирование Web Application Firewall (PTAF); Администрирование средств защиты почтового трафика (Fortimail); Участие в расследовании инцидентов информационной безопасности; Участие в разработке организационно-распорядительной документации и внутренней нормативно-методической документации. Требования: Опыт работы в области информационной безопасности не менее 1 года; Опыт работы со средствами защиты web приложений; Опыт работы со средствами защиты почтового трафика; Опыт работы с межсетевыми экранами; Опыт работы со средствами криптографической защиты; Опыт разработки технической документации (в соответствии с ГОСТ 34) и организационно-распорядительной документации; Умения писать схемы L2, L3, структурная и тд.; Знания архитектуры построения информационных систем и подходов к обеспечению их защиты (инфраструктура, виртуализация, СУБД, бизнес-приложения, ЛВС); Знания актуальных угроз web-приложений и информационных систем и способах противодействия им; Знания нормативно-методической базы в области защиты информации, государственных информационных систем и персональных данных; Знания ОС Windows и Linux на уровне администратора; Знания ЛВС на уровне системного администратора.
Information Security Specialist
РН Банк, г. Москва, Серебряническая наб.
Требования: Профильное образование в области информационной безопасности, либо прохождение курсов переподготовки по информационной безопасности более 500 часов (в рамках требований 313-П); Опыт работы в аналогичной должности в банке (2-3 года); Английский - средний уровень; Знание и понимание федеральных и отраслевых требований (382-П, ГОСТ 57580, 672-P, 683-P); Знание Windows/Unix (IS requirements), понимание банковских платежных процессов, банковских и платежных систем (ARM KBRN, Swift и т.д.); Понимание и знание методов защиты от современных угроз и рисков информационной безопасности для финансового сектора; Опыт работы с системами криптографической защиты информации - esign (simple and enhanced, gost and other cryptoalgorithems), requirements for gost-vpn-channels and equipment (in cases to link different information systems personal data between each other according to agreements), classification GOST-classes cryptodevices; Знание законодательства (ФЗ, ЦБ, ФСТЭК, ФСБ, Роскомнадзор) - персональные данные, коммерческая тайна, банковская тайна, платежный перевод; Мультизадачность, стрессоустойчивость, ответственность. Обязанности: Взаимодействие с Госорганами лицензирования, сертификации и Регуляторами финансового сектора (ФСБ, ФСТЭК, ЦБ ФР); Проведение периодических внутренних аудитов по информационной безопасности; Оценка рисков информационной безопасности при реализации проектов по развитию совершенствованию информационных систем и ИТ-инфраструктуры Банка Контроль выполнения установленных требований по защите информации (организационных и технических); Реализация/контроль деятельности Банка, связанная с использованием шифровальных (криптографических) средств; Внедрение мер и средств защиты информации в соответствии с требованиями законодательства Российской Федерации, требований Банка России, требований Головного офиса; Выявление и расследование инцидентов связанных с нарушениями требований к защите информации; Участие в мероприятиях по восстановлению после сбоев и/или отказов в работе банковских и платежных систем; Сопровождение проектов по информационной безопасности, которые реализуются внешними подрядчиками Банка. Условия: Оформление по ТК РФ; Конкурентная заработная плата и годовой бонус; Социальный пакет (ДМС, компенсация оплаты обедов); Приятный офис в 10 минутах ходьбы от ст.м. "Курская" / "Чкаловская".
Начальник отдела обеспечения информационной безопасности (Красноярск)
РУСАЛ, Центр подбора персонала, Москва
ОК РУСАЛ приглашает на работу Начальника отдела обеспечения информационной безопасности. Обязанности: Руководство работой отдела; Координация и контроль деятельности российских и зарубежных предприятий Компании по направлению ИБ; Планирование и организация работ в области защиты информации; Формирование профессиональной команды, организация работы персонала. Требования: Высшее образование в области Информационной безопасности; Знание законодательства и стандартов в области защиты информации; Опыт работы от 5 лет в сфере Информационной безопасности; Опыт руководства коллективом; Готовность к релокации. Условия: Официальное трудоустройство по ТК РФ; Пятидневная рабочая неделя; Кафетерий льгот (дотация на питание/ ДМС); Релокационный пакет; Место работы: г. Красноярск.