Перейти к содержимому
Единый оператор
Е
Единый оператор
Москва
активна · проверена 3 часа назад

Специалист по информационной безопасности

Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.

senior удалённо ~994 500 – 1 657 500 ₸
Войти и откликнуться hh.kz
salary intelligence

Зарплата не указана — оценили по рынку

На основе 5 похожих вакансий за 90 дней.

оценка p25–p75
994 500 – 1 657 500 ₸
медиана: 1 326 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Компания «Единый оператор» создаёт и эксплуатирует умные дороги с применением решений на базе технологий искусственного интеллекта Мы строим и эксплуатируем интеллектуальные транспортные системы, осуществляем информирование и поддержку пользователей платных дорог, обеспечиваем безопасность дорожного движения.

  • Проведение аудитов/обследований различных ИТ‑ и ИБ‑систем: сбор требований, интервью со стейкхолдерами, анализ текущего состояния, выявление рисков и несоответствий, подготовка отчётов и плана корректирующих мероприятий.
  • Описание и актуализация бизнес‑процессов (как есть / как нужно), определение контрольных точек ИБ и требований к участникам процесса.
  • Формирование и актуализация матриц доступов (RBAC/ABAC на уровне ролей/функций), участие в моделировании прав, согласовании и контроле выдачи/изменения доступов.
  • Разработка и сопровождение документации по обеспечению непрерывности и восстановлению: DRP/BCP, RTO/RPO, сценарии аварийного восстановления, регламенты тестирования, отчёты по учениям.
  • Ведение и обновление рабочей (эксплуатационной, проектной и организационно ‑распорядительной) документации по действующим системам: требования ИБ, регламенты, инструкции, модели угроз/нарушителя, схемы, журналы изменений.
  • Проектирование архитектуры информационной безопасности для новых участков/объектов: выбор мер защиты и технических решений, подготовка целевой схемы, требований к интеграциям, проектных решений/ТЗ.
  • Подготовка обоснований предлагаемого технического решения (варианты, риски, ограничения, стоимость владения, соответствие требованиям) и защита решения на согласованиях.
  • Коммуникация с заказчиками и смежными командами (ИТ, сеть, эксплуатация, разработка, подрядчики): сбор и уточнение требований, согласование документов и архитектуры, сопровождение внедрения и приёмки.
требования

Что ждём от вас

  • Опыт работы в информационной безопасности от 3 лет (аудит, документация, управление доступами, архитектура/проектирование - в любой комбинации).
  • Опыт проведения аудитов/обследований: постановка целей, формирование чек‑листов, сбор доказательств, подготовка отчётов и рекомендаций.
  • Умение составлять матрицы доступов и требования к управлению доступом (роли, процессы согласования, периодические пересмотры, разделение обязанностей/SoD).
  • Навык описания и оптимизации бизнес‑процессов, подготовки регламентов и схем (BPMN/UML или аналогичные практики).
  • Опыт разработки DRP/BCP‑документов и участия в тестировании планов (RTO/RPO, сценарии, чек‑листы, отчётность).
  • Понимание работы типовых технических решений и средств защиты: сети (L2/L3, VPN, сегментация), NGFW/WAF/IDS/IPS, IAM/AD, SIEM, EDR, DLP, резервное копирование, уязвимости и патч‑менеджмент, криптография/PKI (на уровне требований и интеграций).
  • Умение проектировать требования ИБ и архитектурные решения: декомпозиция требований, выбор мер защиты, подготовка архитектурных описаний и ТЗ/ЧТЗ.
  • Сильные навыки письменной коммуникации: структурирование документов, единый стиль, аккуратность, внимание к деталям.
условия

Что предлагаем

Оформление в полном соответствии с ТК РФ, годовые бонусы по результатам работы, кстати, годовые бонусы наши сотрудники получают каждый год;
Формат: офис / гибрид / удалённо (по договорённости);
Расширенный ДМС со стоматологией после завершения испытательного срока (3 месяца), к слову – все наши сотрудники успешно справляются с прохождением испытательного срока;
Работа в стабильной компании – мы знаем, что будем делать в 2049 году;
Участие к активной спортивной жизни компании – вас ждёт беговой клуб, корпоративные заплывы и велозаезды;
Работу в дружном и стабильном коллективе, ориентированном на успех. В нашей компании очень яркая корпоративная жизнь.
Ждём ваши резюме!
навыки

Стек и инструменты

информационная безопасность аудит управление доступом DRP BCP архитектура ИБ документация Информационная безопасность DLP (Devicelock, Search Inform, Spector360) RabbitMQ Виртуализация Обслуживание ПК

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Похожие вакансии

6 вакансий
МойСклад
М
МойСклад
16 ч. назад

Старший специалист по информационной безопасности

~994 500 – 1 657 500 ₸ оценка

Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.

Linux Ansible Bash +34
senior удал. hh
Wildberries банк
W
Wildberries банк
17 ч. назад

Ведущий инженер Security SRE

~994 500 – 1 657 500 ₸ оценка

Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.

сетевая безопасность межсетевые экраны IDS/IPS +15
senior удал. hh
AgileEngine
A
AgileEngine
20 ч. назад

Старший инженер по безопасности приложений

Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.

Application Security DevSecOps Python +7
senior удал. dou
CyberOK
C
CyberOK
22 ч. назад

Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)

~994 500 – 1 657 500 ₸ оценка

Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.

пентест тестирование на проникновение анализ защищенности +12
senior удал. hh
E
ESKA
23 ч. назад

AI-рішення для кібербезпеки (SOC/IR)

Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.

кібербезпека SOC AI +10
senior удал. dou
Защищенные Телекоммуникации
З
Защищенные Телекоммуникации
1 д. назад

Специалист по информационной безопасности (AppSec)

~994 500 – 1 657 500 ₸ оценка

Ищем опытного специалиста по AppSec для анализа кода на уязвимости, обучения разработчиков и реагирования на инциденты. Требуется знание OWASP, опыт с SAST/DAST и чтение кода на нескольких языках. Предлагают удалённую работу, ДМС и участие в социально значимом проекте.

AppSec SAST DAST +11
senior удал. hh
Источник Резюме + Match Score