Работа: специалист по информационной безопасности в Приморском, 832 вакансии

Ищем специалиста в г. Владивосток для работы с нормативной документацией! Чем тебе предстоит заниматься: Разработка внутренних нормативных документов в части защиты информации и персональных данных; Формирование и использование программ повышения осведомленности сотрудников Банка в части информационной безопасности; Участие и сопровождение проверок, внешних аудитов, оценок соответствия; Участие в рассмотрении договоров с контрагентами, включение в них требований по информационной безопасности. Что мы...

Тестирование на проникновение (инфраструктура, веб- и мобильные приложения). Оценка сопротивления целенаправленным атакам (Red Team). Анализ исходного кода на уязвимости. Анализ и доработка конфигураций систем на соответствие лучшим практикам в сфере обеспечения безопасности. Анализ информации о компании на основе открытых источников (OSINT). Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия). Консультирование по вопросам устранения недостатков и повышения уровня защищенности организации....

Судостроительный комплекс «Звезда» - самая молодая и современная верфь в России, специализирующаяся на гражданском крупнотоннажном судостроении. Проект реализуется в городе Большой Камень Приморского края. Приглашаем в нашу команду Главного специалиста отдела информационной безопасности Мы предлагаем: • Официальное трудоустройство и стабильную заработную плату (выплаты дважды в месяц); • Ежегодную индексацию заработной платы; • Надбавки за выслуга лет от 5% до 15%...

внедрение SIEM-системы (настройка для последующей эксплуатации); эксплуатация таких технических средств, как SIEM, DLP, AV, NGFW, VM, др.; реагирование на инциденты информационной безопасности; проведение проверок и контролей по соблюдению требований информационной безопасности и персональных данных, создание и поддержка работы соответствующих Python-скриптов; участие и сопровождение внешних аудитов и оценок соответствия.

Ведение системы мониторинга и отчетности о доступности ключевых сервисов (Nagios, Zabbix); Контроль работы системы резервного копирования и ведение отчетности о бекапах (продукты Veeam Backup Free, Veeam Backup Replication, MSSQL) Контроль предоставления удалённого доступа; Настройка политик антивирусных продуктов (Kaspersky Secure Mail Gateway, Kaspersky Security Center, Kaspersky Security для Windows Server, Kaspersky Endpoint Security); Контроль и утверждения обновлений WSUS; Разработка ОРД по...

установка, настройка и эксплуатация СЗИ от НСД (Secret Net, Dallas Lock, Astra Linux) согласно требованиям классификации АС (настройка подсистем разграничения доступа, контроля целостности, замкнутой программной среды и прочее) установка, настройка и эксплуатация МЭ, СКЗИ, IDS, SIEM, WAF проведение оценки объектов информатизации на соответствие требованиям безопасности информации утверждение и актуализация организационно-распорядительной документации обследование и аудит объектов информатизации на предмет выявления уязвимостей,...

1. Консультировать пользователей по вопросам использования средств вычислительной техники, а также по вопросам работы в системном, прикладном программном обеспечении и информационных системах. 2. Осуществляет установку, настройку и своевременное обновление прикладного программного обеспечения на рабочих станциях. 3. Осуществлять настройку рабочих мест для работы в федеральных и региональных информационных системах. 4. Участвовать в освоении вновь вводимого, введенного в эксплуатацию оборудования и программных...

Обеспечение информационной безопасности в организации

Работать

Проводить инструктаж по информационной безопасности, осуществлять контроль знаний и ведение журнала инструктажа пользователей. Проводить мероприятия по обеспечения взаимодействия с глобальной сетью Интернет. Осуществлять контроль установленного порядка комплексной защиты информации на всех этапах технологических циклов её создания, переноса на носители, хранения, обработки, передачи и удаления, а также сохранения её целостности и достоверности при использовании средств электронной. Осуществлять согласование запросов внешних пользователей...

Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации. 0,5 ставки

Участие в работе по планированию мероприятий по обеспечению информационной безопасности. Организация разработки и реализации мероприятий по обеспечению информационной безопасности. Контроль пользователей информационных ресурсов в части соблюдения ими режима конфиденциальности информации, правил работы со съемными машинными носителями информации, выполнения организационных и технических мер по защите информации. Проведение контроля за состоянием обеспечения информационной безопасности. Подготовка правовых актов, иных организационно-распорядительных и внутренних нормативных...

В соответсвии с должностной инструкцией Резюме принимаются по адресу: oms405@yandex.ru

Осуществляет выгрузку отчетов из базы данных StaffCop , мониторинг работы программы и событий, требующих действия администратора системы. Разрабатывает проекты распорядительных и иных нормативных документов, регламентирующих деятельность в сфере защиты информации по филиалам Амурэнергосбыт, Энергосбыт ЕАО. Осуществляет контроль за соблюдением требований ТУ, сертификатов, лицензий на приобретенные и установленные программные и аппаратные средства защиты информации по филиалам Амурэнергосбыт,  Энергосбыт ЕАО Готовит материалы...

Отдел информационной безопасности Участвовать в разработке и внедрении системы защиты информации в корпоративной информационной системе Общества и его филиалов. Выявлять и анализировать потенциальные угрозы безопасности информации, а также разрабатывать модели потенциальных нарушителей. Разрабатывать и представлять на утверждение положения, инструкции, методические рекомендации и иные организационно - распорядительные документы по защите информации. Выполнять оперативные задания, связанные с обеспечением контроля технических средств и...

Выполнять административное руководство подразделением; Обеспечивать непрерывный контроль уровня информационной безопасности Общества; Выполнять руководство работ по техническому обслуживанию и сопровождению систем информационной безопасности Общества; Обеспечивать в Обществе разработку, актуализацию и исполнение локальных нормативных документов по направлению информационная безопасность, и другое.

1. Проводить экспертизы эксплуатационных документов, проектной документации на строительство, расширение, реконструкцию, техническое перевооружение, консервацию и ликвидацию опасных производственных объектов. 2. Представлять на утверждение результаты экспертизы промышленной безопасности подъемных сооружений, предлагаемые технические решения и рекомендации по обеспечению их безопасной эксплуатации. 3. Осуществлять надзор за работоспособным состоянием и безопасной эксплуатацией подъемных сооружений, съемных грузозахватных приспособлений, тары, крановых рельсовых путей. 4. Организация и...

Организация комплексной защиты информации; Разработка организационно-распорядительных документов, регламентирующих работу по защите информации ;Разработка и реализация организационных мер, обеспечивающих эффективность системы защиты информации; Участие в мероприятиях по обучению и повышению осведомленности работников по вопросам обеспечения информационной безопасности; Определение потребности в технических средствах защиты и контроля. Проверка выполнения требований нормативных документов по информационной безопасности. Установка и администрирование программных и программно-аппаратных средств защиты...

- Разработка инструкций для пользователей по вопросам отнесенным к компетенции отдела; - Установка, настройка и администрирование средств защиты информации; - Актуализация технической и организационной документации на информационные системы ГУ ТФОМС ПК; - Ведение журналов учета средств защиты информации; - Участие в проведении внутренних проверок и расследований; - Консультация пользователей по вопросам работы СЗИ и порядку обработки ПДн.

Обеспечивает конфиденциальность данных, предотвращает утечку или несанкционированный доступ к информации, принимает непосредственное участие в создании системы защиты информации, ее аудите и мониторинге, анализирует информационные риски и др.