Специалист по информационной безопасности (1С)
Компания ЦТиП ищет специалиста по информационной безопасности для аудита и защиты платформы 1С. Нужен опыт от 3 лет в ИБ или администрировании 1С, знание архитектуры 1С и принципов безопасности. Предлагают удаленную работу, ДМС и корпоративное обучение.
Зарплата не указана — оценили по рынку
На основе 48 похожих вакансий за 90 дней.
Что предстоит делать
ЦТиП - аккредитованная IT-компания, нас уже 2000 сотрудников. Мы разрабатываем цифровые решения и продукты для промышленности, активно реализуем проекты по модернизации текущей IT инфраструктуры и проектированию новой.
- Проведение аудита безопасности платформы 1С на уровне приложений и баз данных (MS SQL Server / PostgreSQL)
- Контроль разграничения прав доступа на уровне платформы, ролей и объектов баз данных
- Контроль ведения учетных записей и соблюдения требований по управлению доступами
- Подготовка технических заданий для мониторинга подозрительной активности и интеграции событий в SIEM
- Участие в настройке и анализе журналов безопасности и систем сбора логов
- Проведение регулярных аудитов конфигураций 1С на наличие уязвимостей и нарушений требований информационной безопасности
- Участие в расследовании инцидентов информационной безопасности, связанных с платформой 1С
- Взаимодействие с администраторами, разработчиками и бизнес-подразделениями по вопросам обеспечения информационной безопасности
- Анализ сетевого взаимодействия компонентов платформы 1С, включая проверку настроек межсетевых экранов и сегментации сети
Что ждём от вас
- Высшее образование в области информационной безопасности или информационных технологий
- Английский язык на уровне, достаточном для работы с технической документацией
- Опыт работы в области информационной безопасности или сопровождения/администрирования 1С от 3 лет
- Понимание требований информационной безопасности и принципов защиты корпоративных информационных систем
- Глубокое понимание архитектуры платформы «1С:Предприятие», включая серверную и клиентскую части, а также механизмы взаимодействия с СУБД
- Понимание принципов ведения учетных записей и разграничения прав доступа в системе
- Опыт ведения ролевой модели и настройки профилей полномочий на уровне серверов приложений и СУБД
- Знание принципов ведения журналов безопасности и документирования изменений в системе
- Понимание принципов аутентификации, включая интеграцию с Active Directory / LDAP
- Общие знания сетевой безопасности (межсетевые экраны, сегментация сети, использование безопасных портов при взаимодействии систем и интеграций)
- Понимание принципов работы систем Service Desk (Ivanti, Jira ITSM и аналогичных решений)
- Базовые знания модулей и функциональных возможностей платформы 1С
- Навыки анализа данных, поиска ошибок и расследования инцидентов
- Аналитическое мышление, внимательность к деталям, умение структурировать информацию и аргументированно обосновывать внедрение защитных мер перед бизнесом, разработчиками и администраторами систем
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в ЦТиП
4 активные вакансии в компании
Специалист по информационной безопасности (1С)
~2 711 580 ₸ оценка
Компания ЦТиП ищет специалиста по информационной безопасности с опытом работы от 3 лет для аудита и защиты платформы 1С. Требуется знание архитектуры 1С, принципов ИБ и сетевой безопасности. Предлагают удаленную работу, ДМС и обучение.
Специалист по информационной безопасности (управление доступами)
~1 160 900 – 1 906 934 ₸ оценка
Компания ЦТиП ищет специалиста по информационной безопасности для управления доступами к корпоративным системам. В задачи входит согласование доступов, выявление нарушений, консультирование сотрудников и участие в аудитах. Требуется знание Active Directory, Service Desk и основ ИБ. Предлагается удаленная работа, ДМС и обучение.
Специалист по информационной безопасности (методология ИБ, GRC)
~2 711 580 ₸ оценка
Вакансия для опытного специалиста по информационной безопасности, который будет разрабатывать внутренние документы, методологию и стандарты ИБ, сопровождать процессы соответствия требованиям законодательства и участвовать в аудитах. Требуется глубокое знание российских норм в области ИБ, ПДн и КИИ, а также опыт создания регламентов для крупной компании. Работодатель предлагает удаленную или гибридную работу, ДМС и корпоративное обучение.
Похожие вакансии
6 вакансий
DevSecOps инженер
~2 711 580 ₸ оценка
Ищем DevSecOps-инженера для усиления защиты Linux-инфраструктуры. Вы будете администрировать WAF, SIEM и Bastion, расследовать инциденты и автоматизировать безопасность с помощью Bash, Python и AI. Требуется опыт в информационной безопасности и работе с высоконагруженными сервисами.
Эксперт по кибербезопасности (Security Vision)
~2 711 580 ₸ оценка
Ищем эксперта по кибербезопасности для работы с платформой Security Vision. Нужно настраивать модули TIP, VM, SOAR/IRP, интегрировать с SIEM и сканерами, а также участвовать в проектах под ключ. Требуется опыт от 3 лет, знание Linux/Windows, PostgreSQL и REST API. Предлагают работу с топовым продуктом и профессиональный рост.
Системный аналитик (информационная безопасность)
~2 711 580 ₸ оценка
Команда системного анализа KasperskyOS ищет специалиста по информационной безопасности. Вы будете анализировать риски, строить модели угроз, разрабатывать политики безопасности и участвовать в создании защищённых решений. Требуются глубокие знания ИБ, опыт формализации требований и владение английским на уровне чтения документации.
Инженер по кибербезопасности
~1 180 075 – 1 888 120 ₸ оценка
Ищем опытного инженера по кибербезопасности для работы над защитой инфраструктуры автономных дронов. Вы будете настраивать и поддерживать безопасность серверов, сетей и облачных систем, а также реагировать на инциденты. Требуется 5+ лет опыта и знание английского. Предлагают удаленную работу, конкурентоспособную зарплату и работу над передовыми технологиями.
Ведущий специалист по СКЗИ
~2 711 580 ₸ оценка
Ведущий специалист по СКЗИ в Ozon Банк будет отвечать за криптографическую инфраструктуру, удостоверяющий центр и сервисы электронной подписи. Нужен опыт от 3 лет в ИБ, знание КриптоПро и PKI. Предлагается работа в крупной финтех-компании с влиянием на процессы.
IAM инженер (Identity and Access Management)
Компания Augmenta ищет Senior IAM инженера для работы с системами управления идентификацией и доступом. Требуется опыт работы с Python, IGA-платформами и SQL. Предлагается удаленная работа.