Главный специалист по информационной безопасности

26 ноября, 2025, 15:13

РЦНИ

  • от 200 000 до 225 000 ₽
  • Опыт работы: 3–6 лет
  • Полная занятость

Обязанности:

  • Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности;
  • Поиск и анализ уязвимостей ИБ;
  • Разработка, модернизация, адаптация и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями законодательства и международных стандартов в области ИБ;
  • Реализация и контроль выполнения требований информационной безопасности в инфраструктуре и сервисах компании;
  • Участие в проектах по развитию, внедрению и модернизации систем защиты информации;
  • Администрирование средств защиты информации;
  • Контроль и мониторинг систем информационной безопасности;
  • Консультирование сотрудников по вопросам информационной безопасности и формирование нетерпимость к нарушениям требований нормативных правовых актов, касающихся обеспечения информационной безопасности;
  • Обучение и повышение осведомленности сотрудников организации по вопросам ИБ

Требования:

Продолжение ниже

Кто есть кто на рынке SGRC

  • Высшее образование по информационной безопасности (специалитет);
  • Знание AD, Windows и Linux на уровне администратора;
  • Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol, OpenVAS и/или прочих);
  • Опыт написания ЛНА
  • Понимание принципов создания комплексных подсистем безопасности в информационных системах и сервисах;
  • Понимание принципов работы инфраструктурных систем/сервисов: виртуализации, контейнеризации, централизованного управления ОС/прикладного ПО, сетевого оборудования и т.д;
  • Понимание принципов работы и практический опыт администрирования систем защиты информации (Anti-DDoS, NGFW, IDS/IPS, EDR, VPN, PAM, WAF, DLP, Защита баз данных, Песочница, SIEM, IRP);
  • Знание стандартов информационной безопасности и нормативной базы (ФЗ-63, ФЗ-98, ФЗ-149, ФЗ-152 и подзаконных актов к ним) и порядка их исполнения в части построения систем защиты информации;
  • Знание современные способов, методов и средств обеспечения ИБ в информационных системах и компьютерных сетях; Понимание угроз информационной безопасности и уязвимостей, владение методами и средствами их устранения.
  • Понимание принципов работы SaaS/PaaS/IaaS-решений;
  • Понимание архитектуры различных операционных систем и СУБД;
  • Знание рынка программных и аппаратных средств обеспечения ИБ, опыт самостоятельного (руками) внедрения, настройки и эксплуатации IDS/IPS, XDR/EDR, DPI/Anti-DDoS, антивирусов, антиспамов, сканеров уязвимостей и т.п. Знание преимуществ и недостатков конкурирующих продуктов.
  • Дополнительно:
  • Наличие сертификатов (CISSP, CISM, CEH) будет преимуществом
  • Готовность при необходимости (инцидент, аварийная ситуация) работать в выходные и сверхурочно.

https://hh.ru/vacancy/128081146

Словарь: DDoS, IDS, IPS, EDR, PAM, SIEM, DLP (Data Loss Prevention, предотвращение утечек данных)