Отзыв о городе
1-ТРК
История переезда

Главный специалист по информационной безопасности

Дата размещения вакансии: 16.10.2025
Работодатель: ГлавУпДК при МИД России
Уровень зарплаты:
з/п не указана
Город:
Москва
Курсовой переулок 1
Требуемый опыт работы:
От 3 до 6 лет

ГлавУпДК при МИД России - коммерческая организация, находящаяся в ведомственном подчинении Министерства иностранных дел Российской Федерации. Основным направлением деятельности организации является всестороннее обеспечение и обслуживание дипломатических и других иностранных представительств в Москве. Также организация занимается предоставлением в аренду объектов недвижимости, медицинским обслуживанием, организацией деловых и развлекательных мероприятий, сопровождением бизнеса и автотранспортными услугами.

Вакансия "Главный специалист по информационной безопасности"

Обязанности:

  • осуществлять администрирование и техническое сопровождение (настройка, корректировка правил/политик средств защиты информации, восстановление после сбоев, обновление, эксплуатация) средств/систем защиты информации;
  • осуществлять мониторинг и анализ событий информационной безопасности с использованием специализированных средств, систем и инструментов ИБ;
  • выявлять и реагировать на инциденты информационной безопасности, участвовать в проведении расследования инцидентов, проводить анализ их причин, устранять их последствия, разрабатывать меры и процедуры по реагированию и предотвращению будущих инцидентов, взаимодействовать с Национальным координационным центром по компьютерным инцидентам (НКЦКИ);
  • участвовать в проведении анализа защищенности инфраструктуры, тестирование на проникновение, исследование эффективности механизмов и применяемых средств защиты информационных систем, выявление уязвимостей и разработке мер и мероприятий по их устранению, контроле их реализации;
  • участвовать в проведении внутренних аудитов ИБ и информационных технологий, сопровождение внешних аудитов;
  • осуществлять выявление потенциальных угроз, проведение оценки рисков и их воздействия, разработку и внедрение мер по управлению и снижению рисков;
  • осуществлять контроль процесса и уровня предоставления доступа к информационным ресурсам, корректного уровня доступа к ИС и данным в соответствии с ролями и обязанностями работников;
  • участвовать в разработке архитектурных и проектных решений, технических предложений по повышению уровня ИБ;
  • принимать участие в работе профильных Проектных/Рабочих групп, создаваемых в Организации;
  • принимать участие в пилотировании, сравнении, выборе и внедрении средств и систем ИБ;
  • регулярно отслеживать информацию о новых уязвимостях в профессиональных источниках и своевременно, в зависимости от индекса риска, реализовывать меры по их устранению;
  • проводить мониторинг и осуществлять анализ новых передовых технологий, технических, инфраструктурных и программных решений на рынке средств и систем защиты в целях повышения ИБ Организации;
  • участвовать в разработке и совершенствовании политик, процедур и стандартов ИБ Организации;
  • участвовать в разработке организационно-распорядительной документации по вопросам ИБ Организации;
  • осуществлять контроль за соблюдением требований внутренних организационно-распорядительных документов, политик и требований по обеспечению ИБ Организации;
  • участвовать в контрольных и проверочных мероприятиях по соблюдению требований ИБ и режима конфиденциальности;
  • участвовать в организации обучения и повышения осведомленности работников Организации по вопросам ИБ, проводить инструктажи по правилам и требованиям ИБ;
  • оповещать работников Организации об актуальных угрозах ИБ;
  • принимать участие в подготовке материалов, спецификаций, технических заданий, технико-экономических обоснований для проведения процедур закупок по вопросам ИБ;
  • проводить консультации и выполнять работы по оказанию технической поддержки пользователей.

Требования:

  • высшее техническое образование в области информационной безопасности (приоритетная специальность - информационная безопасность автоматизированных систем);
  • опыт работы от 3-х лет на аналогичной функции;
  • знание английского языка на уровне чтения технической документации.

  • обладание знаниями: • архитектуры, принципов построения и функционирования современных информационных систем (далее – ИС) • мониторинга событий информационной безопасности (далее – ИБ), технического анализа угроз и реагирования на инциденты • работы с инструментами мониторинга и аудита безопасности (SIEM, IDS/IPS, антивирусное программное обеспечение (далее – ПО) и др.) • методологий анализа угроз (MITRE ATT&CK, OWASP) и базовых стандартов безопасности (ISO 27001, NIST, GDPR) • работы с расследованием и анализом инцидентов, управлением уязвимостями и патч-менеджментом • протоколов и технологий обеспечения сетевой безопасности, безопасности операционных систем, приложений и баз данных, пониманием принципов работы средств защиты информации (IDS/IPS, FW/NGFW, SIEM, AV, WAF, DLP, PAM, VPN, AntiAPT, SOAR, sandbox, GRC, threat Intelligence, vulnerability management, endpoint protection и др.) • работы с современными системами основных ИБ-вендоров (Kaspersky, Positiv Technologies и др.) • законодательных документов, определяющих требования к процессам обеспечения ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ и пр.) • основных нормативных документов, стандартов и лучших практик в области ИБ (НПА РФ, ФСТЭК, ФСБ, ISO27K, NIST, CIS, ISF и пр.) • современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, современных векторов, тактик и техник проведения компьютерных атак, способов защиты от них, выстраивая эшелонированную систему кибербезопасности организации • разработки и анализа технической/проектной/рабочей/эксплуатационной документации на ИС и системы обеспечения ИБ, моделирования угроз и нарушителей ИБ • подготовки документов, презентаций и отчетов • работы по обеспечению ИБ организаций (ИС/ИСПДн/АС/АСУТП)• средств защиты информации (средств защиты от несанкционированного доступа, криптографической защиты информации, средств межсетевого экранирования, антивирусных средств, систем обнаружения вторжений и кибератак, сканеров уязвимостей и т.д.)• продуктовых линеек в области ИБ российских и иностранных производителей.

Условия:

  • оформление по ТК РФ;

  • достойный уровень заработной платы;

  • график работы: пн-чт с 09:00 до 18:00, пт с 09:00 до 16:45 (офис);

  • расширенный социальный пакет: дополнительное премирование 2 раза в год и единовременная выплата к отпуску;

  • полис ДМС после испытательного срока для сотрудников и их несовершеннолетних детей;

  • возможность приобретения полиса ДМС для ближайших родственников на льготных условиях;

  • ежегодная индексация заработной платы;

  • место работы: г. Москва, Курсовой переулок, д. 1 (м. Кропоткинская).

Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.