Специалист по информационной безопасности

Дата размещения вакансии: 12.07.2026
Работодатель: Ассоциация волонтерских центров, некоммерческих организаций и институтов общественного развития Добро.рф
Уровень зарплаты:
з/п не указана
Город:
Москва
Московский международный деловой центр Москва-Сити
Требуемый опыт работы:
Более 6 лет

Об Ассоциации Добро.рф

Это национальный бренд, который стал символом социальной ответственности. Мы гордимся тем, что за 12 лет работы нам удалось создать мощное волонтерское движение, увеличив долю участия россиян в социальных проектах до 37%.

Наша миссия — делать добро нормой жизни. Для этого мы создаем инфраструктуру, развиваем проекты и сервисы, которые помогают людям находить единомышленников, получать поддержку, реализовывать собственные инициативы и участвовать в развитии страны.

В основе нашей культуры и ежедневной работы лежат ценности: милосердие, созидание, ответственность и #МЫВМЕСТЕ. Мы создаём проекты со смыслом и с заботой о людях, берём ответственность за результат и умеем работать как одна большая команда. Из этих ценностей рождаются проекты, которые развивают культуру участия, становятся точками роста для целых сообществ, организаций и регионов, создавая долгосрочные изменения далеко за пределами отдельных инициатив.

Почему мы

Масштаб и системное влияние
9,9 млн волонтеров, 220+ тыс. организаций, 700+ городов. Мы выстроили экосистему, которая реально влияет на развитие гражданского общества и помогает людям находить себя в социальной активности.
Команда и ценности в действии
Милосердие, ответственность, созидание и #МЫВМЕСТЕ — наши ценности и основа взаимодействия внутри команды. Это не декларация, а то, как мы работаем и живем.

Работа на стыке государства, НКО и бизнеса Мы объединяем разные системы и интересы в работающие решения. Здесь вклад каждой стороны (экспертиза, ресурсы и возможности) усиливает общее дело и даёт эффект, который невозможно достичь в одиночку.

Результат, который виден сразу
Наши проекты и решения не остаются на бумаге, а превращаются в реальные изменения для людей и сообществ по всей стране.

Ключевые задачи

1. Мониторинг, аудит и управление уязвимостями

— Проводить регулярный аудит и мониторинг сетевых и серверных компонентов ИТ-инфраструктуры, включая цифровую платформу, на предмет уязвимостей.

— Оценивать текущее состояние ИБ, выявлять слабые места в процессах, инструментах и средствах контроля.

— Участвовать в управлении уязвимостями и инвентаризации активов.

2. Настройка и эксплуатация средств защиты

— Настраивать и эксплуатировать системы обнаружения вторжений (IDS), межсетевые экраны (Firewall), антивирусные решения, системы защиты конечных точек (EDR), WAF, DLP, SIEM, PAM, а также сканеры уязвимостей и средства SAST/DAST.

— Участвовать во внедрении выбранных ИБ-решений: ставить задачи, контролировать ход работ, участвовать в настройке с учетом масштаба, бюджета и зрелости инфраструктуры.

— Внедрять и сопровождать системы резервного копирования и восстановления данных.

3. Управление инцидентами и реагирование

— Анализировать инциденты информационной безопасности, проводить расследование происшествий и предотвращать повторные нарушения.

— Участвовать в разборе инцидентов и потенциальных ИБ-событий.

— Выстраивать процессы реагирования на инциденты и логирования событий безопасности.

4. Разработка и внедрение ИБ-процессов и документации

— Реализовывать политики и процедуры кибербезопасности в соответствии с нормативными актами и внутренними регламентами.

— Участвовать в разработке и внедрении базовых процессов: контроль доступа, управление уязвимостями, инвентаризация активов, логирование, реагирование на инциденты.

— Выстраивать логическую модель угроз, разрабатывать минимально необходимые регламенты и ИБ-документы.

— Соблюдать политику и законодательство РФ в области персональных данных (ПДн) и иных видов защищаемых сведений.

5. Консультирование, развитие культуры ИБ и взаимодействие с командами

— Консультировать сотрудников и руководство по вопросам информационной безопасности, разъяснять лучшие практики безопасного обращения с конфиденциальной информацией.

— Развивать и реализовывать программу повышения осведомленности сотрудников по ИБ.

— Разрабатывать ИБ-меры в связке с DevOps и разработкой, избегая излишне формального подхода.

— Выполнять отдельные поручения руководителя департамента и заместителя председателя Совета Ассоциации.

Мы ожидаем от кандидата

— Опыт работы в информационной безопасности от 3 лет на позиции инженера / специалиста ИБ.

— Опыт внедрения и/или настройки следующих классов решений (не менее 3–4 из списка): SIEM, WAF, EDR, сканеры уязвимостей, DLP, IAM/SSO, SAST/DAST, PAM, IDS/IPS, антивирусные решения.

— Умение разбираться в инфраструктуре и архитектуре сервисов: понимать, где находятся риски и как их минимизировать на практике.

— Глубокое понимание ключевых ИБ-процессов: управление доступом, логирование, реагирование на инциденты, управление уязвимостями.

— Способность сформировать и обосновать техническое решение, а не просто следовать чеклисту.

— Знание законодательства РФ в области защиты персональных данных (152-ФЗ) и иных нормативных актов по ИБ.

Мы предлагаем

Годовой бонус по итогам достижения стратегических целей Ассоциации.

Расширенный пакет ДМС со стоматологией, психологической помощью и дополнительными программами поддержки здоровья.

Возможности для профессионального роста и развития: корпоративное обучение, участие в профильных конференциях, форумах и экспертных мероприятиях федерального уровня.

Программу «Кадрового резерва» для сотрудников с управленческим потенциалом. Мы помогаем расти внутри организации и даём возможность готовиться к новым профессиональным вызовам и руководящим ролям.

Возможность влиять на развитие организации. Мы поддерживаем инициативы сотрудников, помогаем воплощать сильные идеи в жизнь и отмечаем вклад тех, кто помогает делать Добро.рф лучше.

Уникальный профессиональный опыт и нетворкинг. Работа в Добро.рф позволяет выстраивать широкий круг профессиональных контактов, участвовать в событиях федерального масштаба и развивать экспертизу на стыке государства, бизнеса и некоммерческого сектора.

Насыщенную корпоративную жизнь: квартирники, квесты, киновечера, командные выезды и семейные праздники. А также возможность участия в донорских акциях, благотворительных мероприятиях и гуманитарных миссиях. Всё это помогает лучше узнавать друг друга и чувствовать себя частью большого сообщества.

—​​​​​​​ Работу в современном офисе в Москва-Сити (башня «Федерация»), где созданы комфортные условия для продуктивной работы, встреч с коллегами и совместной реализации новых идей.