Специалист по информационной безопасности

от 200 000 до 270 000 за месяц до вычета налогов

Опыт работы: 3–6 лет

Полная занятость
Оформление: Трудовой договор

График: 5/2

Рабочие часы: 8
Откликнуться
ФК Бизнес Актив

Напишите телефон, чтобы работодатель мог связаться с вами

Пройдите капчу
Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha
Неверный текст. Пожалуйста, повторите попытку.

ООО «ФК Бизнес Актив» – одна из ведущих факторинговых компаний на рынке (дочерняя компания ПАО "Банк ПСБ").

Ключевым направлением деятельности компании является финансирование и обслуживание корпоративных клиентов, развитие факторинговых продуктов и разработка сервисов для быстрого и удобного взаимодействия всех участников факторинговой сделки.

Кого мы ищем:

Опытного специалиста по информационной безопасности.

Для нас важно:

  • знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;

  • высшее физико-математическое или техническое образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности;

  • уверенное знание нормативной документации в области защиты информации (ФЗ-152, ФЗ-149, ФЗ-63, ФЗ-187, постановления Правительства в области защиты информации, приказы ФСТЭК, ФСБ, ФАПСИ, нормативные документы Банка России в области защиты информации НФО);

  • знание основных принципов и методов защиты информации, в том числе криптографических методов;

  • общее понимание типовой архитектуры и особенностей функционирования территориально-распределенных информационных систем;

  • общее понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, защиты от НСД, идентификации, аутентификации и авторизации, обнаружения вторжений, межсетевого экранирования, защиты сред виртуализации и контейнеризации, защиты от DDoS, защиты веб-приложений, защиты от таргетированных атак, защиты от утечек информации;

  • опыт самостоятельного ведения проектов в области обеспечения информационной безопасности с последующей защитой результатов.

Ключевые знания:

  • принципы построения и функционирования систем и сетей передачи информации;

  • основы построение моделей угроз и моделей нарушителя;

  • основные меры по защите информации в автоматизированных системах;

  • принципы построения средств защиты информации от "утечки" по техническим каналам;

  • основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;

  • технические средства контроля эффективности мер защиты информации;

  • нормативные правовые акты в области защиты информации;

  • руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;

  • принципы организации и структуры систем защиты информации автоматизированных систем;

  • национальные, межгосударственные и международные стандарты в области защиты информации;

  • методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты информации автоматизированных системах;

  • основные средства, способы и принципы построения систем защиты информации автоматизированных систем;

  • основные информационные технологии, используемые в автоматизированных системах;

  • методы тестирования программного и аппаратного обеспечения;

  • методы построения и работы AAA-системы (системы SSO);

  • методы и средства защиты информации в ОС семейства Windows/Linix;

  • методы и средства защиты информации в СУБД;

  • принципы построения и особенности функционирования систем хранения данных (СХД);

  • принципы работы и пути защиты средств оркестрации и контейнеризации;

  • принципы реализации и построения TLS сессий с использованием СКЗИ;

  • принципы построения и работа центра SOC;

  • принципы организации документирования разработки и процесса сопровождения программного и аппаратного обеспечения;

  • принципы настройки и функционирования средств защиты сети (МЭ, NGFW);

  • принципы функционирования и особенности настройки СЗИ от НСД;

  • принципы функционирования SIEM систем;

  • принципы функционирования IDS/IPS систем;

  • принципы функционирования Sandbox систем;

  • принципы функционирования DLP-систем;

  • принципы функционирования сканеров безопасности/анализаторов защищённости;

  • принципы функционирования PAM систем.

Что мы предлагаем:

  • Официальное оформление в соответствии с ТК РФ (испытательный срок 3 месяца);
  • График работы 5/2 с 9:00 до 18:00, пт. с 9:00 до 16.45;
  • Возможность работать удаленно/в гибридном формате;
  • Конкурентный уровень дохода: оклад+премии;
  • Медицинская страховка, страховка для выезжающих за границу;
  • Доплата к отпуску и больничному листу;
  • Дополнительные льготы при заключении брака, рождению детей;
  • Льготное кредитование;
  • Обучение в корпоративном университете банка и онлайн библиотека "Альпина";
  • Работа в команде профессионалов с дружной и продуктивной рабочей атмосферой!

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где предстоит работать

Москва, Китай-город, Китай-город, Лубянка, улица Маросейка, 9/2с1
Вакансия опубликована 5 декабря 2025 в Москве
Dream Job
Отзывы о компании

Похожие вакансии

ФК Бизнес Актив