Специалист по информационной безопасности
Вакансия № 38703527 в населенном пункте (городе) Москва, Россия от компании "ООО ЭвоКом" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ООО ЭвоКом.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ООО ЭвоКом" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ООО ЭвоКом" - https://www.essity.ru/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Лесная промышленность, деревообработка; Товары народного потребления (непищевые); .
Репутация компании "ООО ЭвоКом" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 38703527 добавлена в базу данных: Среда, 17 сентября 2025 года.
Дата обновления этого объявления: Четверг, 25 сентября 2025 года.
| Рейтинг вакансии: 2,04 из 100 баллов |
Адрес вакантного места работы: Москва, Кржижановского, 14к3.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
ЭвоКом предоставляет сотрудникам возможность полностью раскрыть свой потенциал в условиях культуры победителей, где в основе мотивации лежат целеустремленность и желание достичь поставленных целей. Наделяя полномочиями и предлагая карьерные возможности, а также предоставляя конструктивную обратную связь, компания стремится вдохновлять и вовлекать сотрудников в процесс. Мы считаем мотивацию, вклад в реализацию общих приоритетов ЭвоКом и командную работу незаменимыми слагающими успеха.
Сегодня компания ЭвоКом рассматривает кандидатов на позицию Специалист по информационной безопасности
Основные обязанности:
- Оценка рисков на уровне процессов, ИТ-систем и сервисов; разработка модели угроз ИБ
- Разработка ОРД и ВНД по информационной безопасности и защите персональных данных
- Подготовка и реализация организационных мер защиты информации
- Проведение аудита ИБ информационных систем и ИТ-инфраструктур
- Подготовка предложений по продуктам и сервисам для бюджета ИБ
- Контроль доступа и обеспечения сохранности информационных ресурсов
- Контроль управления учетными записями и парольной политикой
- Контроль управления уязвимостями информационных систем и ИТ-инфраструктур
- Организация мониторинга и управление инцидентами ИБ
- Анализ эффективности мер защиты информационных ресурсов, ИТ-систем и инфраструктур
- Подготовка предложений по улучшению процессов обеспечения ИБ
- Контроль рисков ИБ во взаимодействии с контрагентами
- Участие в мероприятиях по защите технических каналов утечки информации
- Подготовка и проведение мероприятий по повышению осведомленности работников по вопросам ИБ
- Формирование требований ИБ
- Реагирования на инциденты ИБ
- внедрение, настройка и эксплуатация/администрирование СЗИ (АВЗ, EDR, FW/NGFW, MFA, IDP, DMZ, SOC, DLP, PAM, MDM, AntiSpam, Antiphishing...)
- Управление доступами, включая настройку и поддержание ролевой модели
- Разработка и внедрение процессов IDM для обеспечения безопасности данных
- Организация работ по анализу угроз ИБ, разработка модели угроз
- Сегментация сети, настройка межсетевых экранов с целью разграничения доступа к информационным ресурсам компании для различных категорий работников
- Организация периодического поиска уязвимостей ИТ-активов, анализ результатов, устранение выявленных уязвимостей
- Администрирование и эксплуатация систем защиты информации
- Реализация проектов по ИБ (2025-2026г: SOC (security operation center), Security awareness, шифрование/улучшение ИБ почты, Patch Management, сканирование и закрытие уязвимостей, (802.1х), PAM (Privileged Access Management), DLP (Data Loss Prevention), ИБ аудит/пентесты, реализация дорожной карты после проекта ИБ аудита/пентестов, MDM, многофакторная аутентификация (улучшения), шифрование дисков ноутбуков, менеджмент привилегированных паролей/учеток (улучшения), client VPN (улучшения), DMZ (улучшения)
Основные требования:
- Знание модели OSI, принципов организации и защиты корпоративных ИТ-систем и инфраструктур, современных компьютерных технологий, ключевых направлений развития ИТ/ ИБ отраслей
- Умение настроить межсетевой экран, антивирус, VPN, VLAN, политики безопасности DLP, SIEM систему, MFA, EDR и др.СЗИ
- Высшее или средне-специальное образование (при условии окончания профильных курсов по информационной безопасности и/или информационным, сетевым технологиям)
- Опыт работы в сфере информационной безопасности не менее 3-х лет
- Системный подход к решению задач, интерес к информационной безопасности, дисциплинированность, исполнительность
- Необходимые знания:
- основных принципов, процессов обеспечения ИБ, в том числе и риск ориентированного подхода
- технологий обеспечения ИБ в области компрометации ключевой информации или инфраструктуры
- мер повышения защищенности инфраструктуры
- тестирование обновлений безопасности программно-аппаратных средств
- ОС семейства Microsoft Windows, Linux на уровне администратора
- Опыт подготовки аналитических отчетов, модели угроз, проектной и рабочей документации с учетом требований ГОСТ, организационно-распорядительной и методической документации.
- Практические навыки/опыт:
- Понимание принципов построения компьютерных сетей, модели OSI, понимание технологий обеспечения ИТ-инфраструктуры (IPSec, VPN, Firewall, IDS/IPS, PKI, DLP, АВПО, сканеры безопасности и пр.)
- Ответственность, целеустремленность, готовность к изменениям
- Опыт самостоятельного ведения проектов в области обеспечения информационной безопасности
- Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации, в том числе криптографических методов
- Понимание архитектуры традиционной и облачной ИТ-инфраструктуры, особенностей функционирования территориально распределенных информационных систем
- Уверенное понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, обнаружения вторжений, межсетевого экранирования, защиты от DDoS, защиты веб-приложений, защиты от утечек информации и таргетированных атак
- Знание и опыт работы с технологиями: Aсtive Directory, MFA, Vulnerability Management, Security Assessment (Pentests), Exchange и e-mail filtering, WAF, NGFW, EDR, KSC
- Знание принципов настройки и функционирования средств защиты сети, функционирования и особенностей настройки СЗИ от НСД, функционирования SIEM систем, IDS/IPS систем, Sandbox систем, DLP-систем, работы сканеров безопасности/анализаторов защищённости, PAM систем
Успешному кандидату мы рады предложить:
- Комфортный офис рядом с м. Профсоюзная
- Гибридный режим работы
- Возможности профессионального и карьерного роста, обучение и развитие
- Конкурентоспособную заработную плату
- Участие в бонусной схеме в соответствии с корпоративной политикой
- Добровольное медицинское страхование, страхование жизни, страхование путешественников
- Компенсацию питания
- Компенсацию фитнеса
- Выдачу продукции компании
-
Обеспечение орг техникой (корпоративный ноутбук + периферия, мобильный телефон с SIM)
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 38703527 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...