Эксперт (Специалист) по информационной безопасности

Академия Ростеха – это центр экспертизы госкорпорации в сфере развития человеческого капитала. Наша главная задача – помогать сотрудникам предприятий Ростеха получать знания и навыки, которые необходимы для реализации стратегии госкорпорации.

Мы предлагаем образовательные программы для сотрудников организаций
Ростеха, услуги по диагностике персонала и консалтинг – от развития
корпоративной культуры до акселерации проектов, активно работаем с образовательными организациями, участвуем и реализуем знаковые проекты федерального уровня.

Обязанности:

• Реализация технических решений по защите информации – администрирование, сопровождение и управление средствами защиты информации (EDR, AV, DLP, 2FA, СКЗИ, NGFW, IDS/IPS и других).
• Подготовка, внедрение и контроль соблюдения организационных мер информационной безопасности (положений, регламентов, приказов, т.д.).
• Мониторинг и анализ состояния средств защиты информации и их соответствия требованиям нормативно-правовой базы и государственных стандартов в сфере информационной безопасности.
• Контроль технического состояния системы защиты информации, своевременное устранение возникающих технических проблем, анализ угроз безопасности информации.
• Поддержание функционирования КИС и ИСПДн информационной инфраструктуры Академии.
• Контроль соблюдения всеми категориями сотрудников требований по обеспечению информационной безопасности.
• Участие в составлении технических требований, технических заданий для приобретения СЗИ.
• Реагирование на инциденты информационной безопасности, выявление и устранение каналов утечек информации.
• Консультирование и обучение сотрудников мерам по обеспечению информационной безопасности.
• Организация мероприятий по аттестации объектов информатизации в соответствии с требованиями Приказа ФСТЭК России от 11.02.2013г. №17, Приказа ФСТЭК России от 18.02.2013г. №21.
• Организация интеграции ИС с защищенными сетями Корпорации.
• Взаимодействие с Корпорацией по вопросам информационной безопасности и ПД ИТР.
• Взаимодействие к НКЦКИ по вопросам управления инцидентами информационной безопасности и обеспечения безопасности критической информационной инфраструктуры Российской Федерации.
• Участие в проведении служебных расследований и урегулирования конфликтов интересов.
• Организация процесса заключения договоров с подрядчиками.
• Учет и обработка первичной документации по договорам с подрядчиками.
• Подготовка проектов документов подразделения.
• Контроль сроков действия лицензий на ПО средств защиты информации.
• Взаимодействие со службами технической поддержки операторов и организация устранения сбоев.
• Выполнение иных поручений руководителя в рамках своих компетенций.

Требования:

• Высшее образование по специальности «Информационная безопасность» или стаж работы в подразделениях информационной безопасности не менее 2 лет.
• Знание нормативно-правовой базы, государственных стандартов в сфере информационной безопасности (ФЗ, ГОСТы, приказы ФСТЭК и т.д.).
• Опыт сопровождения нормативных документов (приказы, положения, регламенты, инструкции, политики безопасности) по ИБ.
• Опыт участия в проектах как эксперта в части обеспечения информационной безопасности.
• Опыт проведения аудита информационной безопасности и участия в проектах по аттестации компаний/объектов в части ИБ.
• Опыт проведения расследований инцидентов в сфере информационной безопасности.
• Знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений.
• Понимание модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации.
• Знание инфраструктурных базовых ИТ-сервисов (AD, DNS, DHCP).
• Знание ОС Windows/Linux.
• Опыт настройки и эксплуатации современных решений защиты информации (системы обнаружения и реагирования на конечных устройствах, системы антивирусной защиты, системы предотвращения утечек конфиденциальной информации, системы 2FA, средства криптографической защиты информации, анализа защищенности, межсетевые экраны нового поколения, системы обнаружения и предотвращения вторжений и т.д.).
• Наличие действующих сертификатов в сфере информационных технологий и информационной безопасности является плюсом.
• Опыт работы в области технического обеспечения офиса (ИТ или АХО), организации закупочной и договорной деятельности.
• Знание правил и порядка внутреннего и внешнего документооборота.
• Знание общих принципов бухгалтерского учета, обработки первичной документации.
• Навыки деловой переписки с внешними контрагентами.

• Личные качества:

• Работоспособность;
• Уравновешенность;
• Стрессоустойчивость;
• Способность к работе в режиме многозадачности;
• Высокие коммуникативные навыки.

Условия:

• Возможность участия в масштабных корпоративных проектах, реализовывать свой потенциал;
• Офис компании в районе м. Полянка или м. Октябрьская (шаговая доступность);
• Возможность выбрать удобный график работы (понедельник-пятница);
• Официальное оформление трудовых отношений;
• Профессиональное обучение;
• ДМС со стоматологией, страхование от несчастных случаев после испытательного срока, оплата больничных и отпускных в размере оклада;
• Активная корпоративная жизнь.