Специалист по информационной безопасности
Уровень зарплаты: от 100 000 ₽ до 110 000 ₽
Москва, Проспект Мира, Проспект Мира
От 1 до 3 лет, Полный день, Полная занятость
Дата публикации: 28.04.2026 с сайта superjob.ru
Требования
От 25 До 35
Обязанности:
• Обеспечение безопасности информационных систем и информационно-телекоммуникационной инфраструктуры.
• Обеспечение выполнения требований по защите информации при создании, внедрении и эксплуатации информационных систем.
• Создание и поддержание работоспособности системы защиты информации (СЗИ).
• Администрирование средств защиты информации (СЗИ) и средств криптографической защиты информации (СКЗИ).
• Внедрение средств защиты информации, участие в аттестационных испытаниях объектов информации.
• Организация работ по категорированию объектов вычислительной техники.
• Контроль установки обновлений/патчей ПО, включая обновление СЗИ, для закрытия или минимизации рисков.
• Мониторинг и анализ событий информационной безопасности.
• Оперативное реагирование на инциденты ИБ: обнаружение, идентификация, регистрация, эскалация, участие в прекращении инцидентов.
• Выявление возможных каналов вмешательства в работу ИС/ИР и несанкционированного доступа (НСД).
• Формирование политики информационной безопасности и обеспечение ее выполнения.
• Разработка и поддержка нормативной документации в области защиты информации (регламенты, процедуры, инструкции, локальные нормативные акты).
• Формирование регламентов и политик ИБ, ведение журналов учета.
• Проведение аудитов информационной безопасности (внутренний аудит) для выявления потенциальных угроз, рисков и оценки соблюдения регламентов.
• Оценка угроз безопасности информации и эффективности применяемых мер защиты.
• Анализ и классификация бизнес-рисков в области ИБ.
• Оценка рисков при технологических изменениях (миграция сервисов, изменение архитектуры).
• Выдача сертификатов электронной подписи (включая квалифицированные) сотрудникам.
• Исполнение обязанностей лица, ответственного за обеспечение безопасности персональных данных (ПДн) в информационных системах.
• Обучение и консультирование сотрудников в области информационной безопасности, информирование по вопросам ИБ.
• Помощь коллегам.
Требования:
• Высшее образование в области информационной безопасности, информационных технологий, либо высшее техническое образование с профессиональной переподготовкой в области защиты информации (объемом не менее 500 часов). ОБЯЗАТЕЛЬНО!!!
• Опыт работы в сфере информационной безопасности от 1 года на аналогичной должности.
• Опыт администрирования информационных систем, серверов и рабочих станций под управлением Windows, Windows Server, Linux.
• Опыт работы со средствами защиты информации (СЗИ), включая антивирусные системы, SIEM, WAF, IDS/IPS, FW, VPN, анализаторы трафика, сканеры уязвимостей.
• Опыт проведения анализа защищенности, аудита информационной безопасности (в ручном и автоматическом режимах).
• Знание законодательства в области защиты информации: 152-ФЗ, 149-ФЗ, приказы ФСТЭК России (приказ ФСТЭК 117 и т.д.), ГОСТ, нормативные акты в области сертификации программных средств.
• Умение разрабатывать нормативную документацию по информационной безопасности.
• Аналитическое и системное мышление.
• Ответственный подход к решению задач, способность работать в режиме многозадачности.
• Стрессоустойчивость, нацеленность на результат, грамотная устная и письменная речь.
Будет преимуществом:
• Навыки автоматизации с использованием скриптовых языков и регулярных выражений (Python, PowerShell, Bash).
• Навыки администрирования операционных систем Linux (Debian и другие дистрибутивы).
• Опыт расследования инцидентов информационной безопасности.
• Участие в CTF (capture the flag), наличие профильных сертификатов.
• Владение английским языком (уровень чтения технической документации и выше).
Что мы Вам предлагаем:
• Работа в госсекторе;
• Офис в пешей доступности от метро «Проспект Мира»;
• Оформление по ТК РФ с первого дня работы;
• График 5/2 с 9.00 до 18.00, в пятницу с 9.00 до 16.45;
• Работа в офисе, командировок нет;
• Карьерный и профессиональный рост;
• Возможность обучения и роста (повышение квалификации);
• Помощь в период адаптации;
• Дружный коллектив.
• Обеспечение безопасности информационных систем и информационно-телекоммуникационной инфраструктуры.
• Обеспечение выполнения требований по защите информации при создании, внедрении и эксплуатации информационных систем.
• Создание и поддержание работоспособности системы защиты информации (СЗИ).
• Администрирование средств защиты информации (СЗИ) и средств криптографической защиты информации (СКЗИ).
• Внедрение средств защиты информации, участие в аттестационных испытаниях объектов информации.
• Организация работ по категорированию объектов вычислительной техники.
• Контроль установки обновлений/патчей ПО, включая обновление СЗИ, для закрытия или минимизации рисков.
• Мониторинг и анализ событий информационной безопасности.
• Оперативное реагирование на инциденты ИБ: обнаружение, идентификация, регистрация, эскалация, участие в прекращении инцидентов.
• Выявление возможных каналов вмешательства в работу ИС/ИР и несанкционированного доступа (НСД).
• Формирование политики информационной безопасности и обеспечение ее выполнения.
• Разработка и поддержка нормативной документации в области защиты информации (регламенты, процедуры, инструкции, локальные нормативные акты).
• Формирование регламентов и политик ИБ, ведение журналов учета.
• Проведение аудитов информационной безопасности (внутренний аудит) для выявления потенциальных угроз, рисков и оценки соблюдения регламентов.
• Оценка угроз безопасности информации и эффективности применяемых мер защиты.
• Анализ и классификация бизнес-рисков в области ИБ.
• Оценка рисков при технологических изменениях (миграция сервисов, изменение архитектуры).
• Выдача сертификатов электронной подписи (включая квалифицированные) сотрудникам.
• Исполнение обязанностей лица, ответственного за обеспечение безопасности персональных данных (ПДн) в информационных системах.
• Обучение и консультирование сотрудников в области информационной безопасности, информирование по вопросам ИБ.
• Помощь коллегам.
Требования:
• Высшее образование в области информационной безопасности, информационных технологий, либо высшее техническое образование с профессиональной переподготовкой в области защиты информации (объемом не менее 500 часов). ОБЯЗАТЕЛЬНО!!!
• Опыт работы в сфере информационной безопасности от 1 года на аналогичной должности.
• Опыт администрирования информационных систем, серверов и рабочих станций под управлением Windows, Windows Server, Linux.
• Опыт работы со средствами защиты информации (СЗИ), включая антивирусные системы, SIEM, WAF, IDS/IPS, FW, VPN, анализаторы трафика, сканеры уязвимостей.
• Опыт проведения анализа защищенности, аудита информационной безопасности (в ручном и автоматическом режимах).
• Знание законодательства в области защиты информации: 152-ФЗ, 149-ФЗ, приказы ФСТЭК России (приказ ФСТЭК 117 и т.д.), ГОСТ, нормативные акты в области сертификации программных средств.
• Умение разрабатывать нормативную документацию по информационной безопасности.
• Аналитическое и системное мышление.
• Ответственный подход к решению задач, способность работать в режиме многозадачности.
• Стрессоустойчивость, нацеленность на результат, грамотная устная и письменная речь.
Будет преимуществом:
• Навыки автоматизации с использованием скриптовых языков и регулярных выражений (Python, PowerShell, Bash).
• Навыки администрирования операционных систем Linux (Debian и другие дистрибутивы).
• Опыт расследования инцидентов информационной безопасности.
• Участие в CTF (capture the flag), наличие профильных сертификатов.
• Владение английским языком (уровень чтения технической документации и выше).
Что мы Вам предлагаем:
• Работа в госсекторе;
• Офис в пешей доступности от метро «Проспект Мира»;
• Оформление по ТК РФ с первого дня работы;
• График 5/2 с 9.00 до 18.00, в пятницу с 9.00 до 16.45;
• Работа в офисе, командировок нет;
• Карьерный и профессиональный рост;
• Возможность обучения и роста (повышение квалификации);
• Помощь в период адаптации;
• Дружный коллектив.
