Главная
GRC / Compliance

Ведущий специалист по информационной безопасности

Внешняя вакансия

Ведущий специалист по информационной безопасности

VK

Senior
Удалённо
Полная занятость
Санкт-Петербург

Описание


Чем предстоит заниматься:

  • Анализ и управление рисками в области кибербезопасности и ИТ: выявление, оценка, приоритизация и сопровождение мер по снижению рисков;
  • Разработка методик, стандартов и регламентов по кибербезопасности и управлению ИБ‑рисками (ISM, процессы оценки уязвимостей, реагирования на инциденты и др.);
  • Встраивание процесса управления рисками в ИТ‑процессы компании: определение интеграционных точек, процедур эскалации и критериев принятия рисков. Сопровождение при адаптации рабочих процессов в подразделениях компании, контроль исполнения;
  • Проектирование и предложение конкретных технических и организационных решений для закрытия/снижения выявленных рисков;
  • Внедрение новых, а также оптимизация существующих, процессов и практик безопасности с целью повышения эффективности;
  • Проведение внутренних аудитов безопасности и взаимодействие с внешними аудиторами, подготовка необходимой документации.

Что для нас важно:

  • Высшее образование в области защиты информации и/или информационных технологий;
  • Опыт работы в области информационной безопасности и управления рисками ИБ/ИТ от 3 лет;
  • Знание нормативных требований в области ИБ и основ информационной безопасности: стандарты (ISO/IEC 27001, NIST, GDPR, PCI DSS и др.), модели угроз, методы защиты;
  • Понимание ИТ‑архитектуры, принципов работы микросервисных архитектур и методов их защиты, взаимодействия с архитекторами и командами разработки для поиска причин рисков и предложений технических решений;
  • Опыт применения риск-ориентированного подхода при совершенствовании систем ИБ и процессов компании;
  • Практический опыт разработки процессов и внедрения методик управления рисками ИТ/ИБ, их адаптации под процессы Компании;
  • Знание основных технологий и техстека безопасности: SIEM/LOG, EDR, DLP, WAF, IDS/IPS, IAM, VPN, средства управления уязвимостями; умение оценивать их применение и интеграцию;
  • Умение формулировать технические решения и архитектурные рекомендации, готовить ТЗ и сопровождать внедрение;
  • Аналитическое мышление, ориентированность на результат, коммуникабельность и умение работать с несколькими заинтересованными сторонами.
Мы предлагаем:
  • Необходимое оборудование и софт для работы;
  • Удаленный или гибридный формат работы г. Санкт-Петербург, м. Беговая;
  • ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
  • Льготные условия ипотеки в рамках зарплатного проекта;
  • Бесплатная подписка на сервисы партнеров;
  • Корпоративный спорт;
  • Насыщенная корпоративная жизнь;
  • Электронная библиотека издательства МИФ, в которую входят почти 2 тысячи единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам.

Зарплата не указана

Откликнуться на сайте компании ↗

Работодатель

Опубликовано 06.07.2026

Источник

HeadHunter (hh.ru)

обновлено 07.07.2026

Подать заявку нужно на сайте источника. Мы не храним контактные данные работодателя.

Похожие вакансии

Все вакансии: GRC / Compliance
Middle
В офисе
Москва
Бизнес

Зарплата не указана

сегодня

Lead
Удалённо
Москва
Бизнес

Зарплата не указана

сегодня

Middle
В офисе
Москва
Бизнес

Зарплата не указана

сегодня