Вакансии в ИБ | infosec

Специалист по защите данных. Локация: Удаленная работа. Опыт: 6+ лет. Уровень: Senior. Зарплата: 250 000 —‍ 350 000 ₽. Компания: GRI. Чем предстоит заниматься: • Классификация и систематизация персональных данных. • Разработка ролевой модели доступа к персональным данным. • Администрирование средств защиты данных (класса Database Firewall, например Гарда БД). • Разработка политик обезличивания данных. • Выполнение требований законодательства по защите персональных данных. • Разработка мер защиты от утечек персональных данных. Требования: • Знания SQL, опыт работы с PostgreSQL, ClickHouse, MSSQL. • Понимание подходов к обезличиванию и маскированию данных. • Опыт администрирования систем класса Database Firewall или готовность к изучению. • Понимание целей и смысла защиты персональных данных, в том числе с точки зрения законодательства. • Высокие коммуникативные навыки, способность находить неявное через коммуникации. ✈ Откликнуться. #Удаленка #ИБ

Information Security Engineer. Локация: Удаленная работа. Опыт: 3-6 лет. Зарплата: до 4 000 € Компания: Betby. Обязанности: • Security Systems Administration; • Access provisioning and support; • Project Support and Implementation; • Vendor and Third-Party Management; • Continuous Improvement and Documentation; • Compliance and Reporting; • Collaboration and Training. Требования: • Proven experience managing security systems such as antivirus/antimalware solutions, NGFW, VPN/CASB/SASE platforms, MDM, password management tools, and 2FA/MFA. • Strong understanding of security best practices including least-privilege principles, just-in-time access and basic compliance frameworks. • Experience with access provisioning and managing user access in secure environments. • Experience interacting with vendors or managed security service providers to troubleshoot or escalate issues. • Ability to document and execute standard operating procedures and security workflows. • Familiarity with modern corporate IT environments (Windows/macOS, SaaS tools, cloud services). • Strong troubleshooting skills and ability to resolve security-related issues efficiently. • Excellent communication skills and ability to collaborate with cross-functional teams. • Bachelor’s degree in Information Security, Computer Science, or a related field. • Proficiency in English for both technical communication and end-user documentation. ✈ Откликнуться. #Удаленка #ИБ

Data Security Team Lead. Локация: #Москва. Уровень: Lead. Опыт: 3+ лет Зарплата: от 430 000 ₽. Компания: Т-Банк. Обязанности: • Выстраивать и внедрять комплексные подходы защиты данных на всех этапах их жизненного цикла — от сбора и хранения до анализа и передачи. • Обеспечивать безопасность платформы данных, СУБД и аналитических инструментов, включая Big Data-стек: Greenplum, ClickHouse, Kafka, S3, Spark и другие. • Управлять проектной командой Data Security. • Создавать и контролировать реализацию стратегий информационной безопасности в области данных, учитывая бизнес-цели и технологические ограничения. • Проводить аудит и оценку рисков, выявлять уязвимости и внедрять меры защиты, включая контроль соответствия нормативам и корпоративным политикам. • Взаимодействовать с бизнес- и ИТ-подразделениями для проработки эффективных решений, которые не ухудшают пользовательский опыт и производительность систем. • Внедрять современные методы защиты и контроля данных, включая автоматизацию и мониторинг инцидентов безопасности. Требования: • Опыт в информационной безопасности от 3 лет, с акцентом на защиту данных и платформ. • Понимание архитектуры систем Big Data, принципов работы СУБД и объектных хранилищ (Greenplum, Hive, Teradata, ClickHouse, Postgres, S3, Kafka, Redis и т.п.). • Опыт построения процессов безопасности. • Навыки выявления и устранения уязвимостей в бизнес-логике и технических решениях. • Опыт управления командой от 3 человек, умение мотивировать и развивать специалистов. • Знания современных технологий и трендов в области информационной безопасности и управления данными. • Умение работать с бизнесом и ИТ-командами на всех уровнях для достижения общих целей. ⚡ Откликнуться. #Офис #Гибрид #Удаленка #ИБ

⌨️ Как обнаружить атаку на AD, когда не видно ничего подозрительного? Курс для тех, кто защищает корпоративные сети: 🌟Разбираем реальные кейсы скрытых атак на Active Directory 🌟Учимся находить следы Golden Ticket, BloodHound, Lateral Movement 🌟Практика на симуляторе сети с 100+ индикаторами компрометации Повышаем навыки детектирования с 18 августа. 🔴Регистрация

Аналитик сценариев киберугроз. Локация: #Санкт_Петербург. Опыт: 3-6 лет. Зарплата: от 250 000 ₽ Компания: АО «Полиметалл». Обязанности: • Разработка и поддержка сценариев выявления киберугроз; • Анализ и адаптация известных сценариев под инфраструктуру компании; • Настройка и оптимизация сценариев в SIEM-системах (KUMA); • Мониторинг и анализ новых угроз, использование полученных данных для модификации сценариев; • Взаимодействие с аналитиками киберугроз и специалистами SOC; • Обучение операторов SOC правилам и алгоритмам работы по разработанным сценариям; • Подготовка аналитических отчетов о результативности внедренных сценариев. Требования: • Понимание архитектуры SIEM-систем и опыт работы с ними (особенно KUMA); • Уверенные знания сетевых протоколов и принципов работы киберугроз; • Навыки анализа и создания сценариев; • Умение документировать сценарии и составлять аналитические материалы. ✈ Откликнуться. #Офис #SOC #ИБ

Security Officer. Локация: Удаленная работа. Опыт: 3-6 лет. Зарплата: до 300 000 ₽. Компания: Sky World Community. Обязанности: • Классификация и защита данных: Провести инвентаризацию данных (персональные, финансовые, интеллектуальная собственность), внедрить Data Classification, шифрование и анонимизацию, настроить логирование доступа к персональным данным. • Управление доступом: Разработать ролевую модель, внедрить принцип наименьших привилегий, автоматизировать ротацию секретов через Secret Manager. • Управление рисками и инцидентами: Разработать карту рисков, план реагирования на инциденты (IRP), организовать резервное копирование, проводить симуляции атак. • Обучение сотрудников: Организовать тренинги по безопасности, симуляции фишинга, внедрить гайдлайны по безопасной коммуникации. • Логирование и аудит: Настроить централизованное логирование алерты на подозрительные события, проводить ежеквартальный аудит логов. • Взаимодействие с внешними сторонами: Обеспечить подписание NDA/DPA с подрядчиками, настроить time-limited доступ, организовать анти-фишинг обучение для инвесторов. Требования: • Опыт работы в области информационной безопасности от 3 лет, предпочтительно на позиции CISO или Security Officer. • Знание международных стандартов и требований. • Навыки проведения тренингов по безопасности и симуляций фишинга. • Умение работать с юридическими аспектами. • Английский язык на уровне не ниже Intermediate (для работы с документацией и подрядчиками). ✈ Откликнуться. #Удаленка #ИБ

Инженер безопасности инфраструктуры. Локация: #Москва Опыт: 3-6 лет. График: 5/2 или свободный. Зарплата: от 350 000 ₽ Компания: icon.pro Обязанности: • Обеспечение комплексной безопасности гибридной инфраструктуры (внедрение и адаптация практик инфраструктурной безопасности). • Конфигурирование средств защиты и мониторинга (NGFW, Cloud Security Group, VM, PAM, Anti-DDoS, ELK, АВПО). • Управление уязвимостями (обнаружение, реагирование и устранение). • Внедрение практик безопасного конфигурирование (hardening security) для ОС Linux и Windows, AD, ADFS, CA, DB, K8s, GitLab, Nginx, Cloud Security). • Внедрение новых инструментов и практик инфраструктурной безопасности. • Взаимодействие с командой ИТ и сопровождения продуктов по вопросам КБ. • Участие в реагировании на инциденты в части инфраструктуры (сбор артефактов, отключение учетных записей / доступов, изоляция хостов, разработки митигирующих правил защиты). Требования: • Знания сетей и сетевой безопасности, понимание работы сетевых технологий (OSI, TCP/IP). Навыки работ с операционными системами Linux и Windows и их защиты. • Практический опыт работы с средствами защиты (NGFW, Cloud Security Group, VM, PAM, Anti-DDoS, ELK, АВПО). • Опыт работы с AD, ADFS, CA, DB, K8s, GitLab, Nginx, Virtualization и Cloud Infrastructure. • Навыки автоматизации решений задач (bash, python или др). ✈ Откликнуться. #Офис #ИБ

Настоящие, синтетические или замаскированные? Как работать с ПДн без риска нарушить закон Вебинар группы компаний «Гарда» 📆 31 июля в 11:00 Как операторам ПДн работать с персональными данными клиентов легально и безопасно? Об этом и поговорим на вебинаре. Вы узнаете: ✔️Какие бывают утечки: поговорим о технических, организационных, целенаправленных и случайных утечках ✔️Почему B2B страдает не меньше, чем B2C ✔️Что сказано в законе по поводу тестирования на реальных данных ✔️Где граница между персональными и «уже не персональными» данными ✔️Что лучше — настоящие, синтетические или замаскированные данные ✔️Как работает «Гарда Маскирование»: алгоритмы поиска, маскировки и удаления персональных данных ❗Гость эфира — Ирина Левова, директор по стратегическим проектам Ассоциации больших данных. 🟣 Регистрируйтесь! #реклама О рекламодателе

Архитектор сетевой защиты. Локация: Удаленная работа. Опыт: 3-6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: X5 Tech Обязанности: • Проектировать архитектуру инфраструктуры средств сетевой безопасности; • Развивать и сопровождать инфраструктуру средств сетевой безопасности; • Создавать проекты модернизации инфраструктуры средств сетевой защиты; • Участвовать в инфраструктурных проектах отдела в качестве эксперта; • Корректировать линии защиты периметра сети; • Отслеживать тендеции DDoS атак и разрабатывать методы противодействия; • Сбирать и анализировать требования Бизнес-заказчика, дорабатывать ТЗ, вырабатывать и обосновывать технические решения; • Обосновывать бюджет и закупки оборудования, внедрения принятых решений; • Локализовать и решать сложные проблемы в работе бизнес-приложений. Требования: • Релевантный опыт работы системного архитектора; • Опыт работы со средствами информационной защиты класса NGFW одного или нескольких производителей Check Point, Cisco Systems, Palo Alto Networks; • Опыт работы с системами защиты от DDoS (Arbor, Mitigator и т.п.) ✈ Откликнуться. #Удаленка #Архитектор

Аналитик / Эксперт по информационной безопасности. Локация: Удаленная работа. Опыт: 2+ лет Зарплата: от 200 000 ₽. Компания: ИТ-Холдинг Т1. Обязанности: • Участие в проектах внедрения DevSecOps-инструментов системы «Купол» в роли аналитика ИБ. • Моделирование и дизайн процессов ИБ (в том числе процессов безопасной разработки), их сопровождение. • Консультация заказчика по функциональности Sec-инструментов, демо функциональности продуктов, проведение обучений. • Участие в экспертизе ИТ-проектов на предмет соответствия технических решений требованиям ИБ, в том числе регуляторных. • Разработка и внедрение процессов безопасной разработки, их сопровождение. • Организация оценки систем и процессов на соответствие требованиям информационной безопасности в ИТ-процессах. • Анализ и оценка рисков информационной безопасности при внедрении новых или модернизации действующих бизнес-процессов. • Моделирование и оценка актуальности угроз информационной безопасности. Требования: • Опыт работы в подразделениях информационной безопасности не менее 2 лет. • Знание стандартов и регламентирующих документов в области безопасной разработки (ГОСТ 56939-2024 РБПО). • Знание действующего законодательства в области ИБ (ФСТЭК, ФСБ, РКН) (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 17 и 21, Постановления Правительства РФ и т.д.). • Понимание технологий и принципов построения систем защиты информации автоматизированных систем, моделирования угроз информационной безопасности. • Знание стандартов и фреймворков безопасности (ISO 27001, NIST, CIS Benchmarks). • Знание базовых принципов и подходов DevSecOps. ✈ Откликнуться. #Удаленка #Аналитик #ИБ