Садовая улица 112
Основные обязанности
-
Методическое обеспечение информационной безопасности
-
Внедрение и контроль работы специальных технических и программных средств защиты информации, обеспечение организационных и инженерно-технических мер защиты информации
-
Управление учётными записями, управление доступами для сотрудников
-
Проведение регламентных работ по эксплуатации систем защиты информации
-
Администрирование систем защиты информации
-
Участие в разработке (актуализации) локальных нормативных актов, руководящих, методических и организационно-распорядительных документов (положения, политики, регламенты, инструкции и т.д.) в части, касающейся обеспечения информационной безопасности
-
Эксплуатация и администрирование СЗИ и сканеров уязвимостей, создание политик и правил для них
-
Мониторинг защищенности информации
-
Разбор инцидентов.
-
Выполнение мероприятий и работ по защите конфиденциальной информации и соблюдению коммерческой тайны
-
Участие в формировании планов мероприятий по совершенствованию информационной безопасности компании
-
Участие в процессе согласования проектных документов
-
Выявление и анализ угроз безопасности информации, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств, разработка мер по их устранению
-
Выявление, анализ и расследование инцидентов информационной безопасности
-
Повышение осведомленности и обучение работников по вопросам ИБ
-
Разработка корпоративных политик безопасности, составление регламентов и инструкций, относящихся к политике ИБ
-
Организация выполнения требований регуляторов в области информационной безопасности
-
Взаимодействие с подрядными организациями по тематике информационной безопасности
Требования:
-
Высшее техническое (профильное, по специальности «информационная безопасность» или смежных областях).
-
Опыт работы: от 1 года в информационной безопасности
Будет плюсом:
-
Знание основ информационной безопасности
-
Знание требований законодательства (149-ФЗ, 152-ФЗ, 98-ФЗ,187-ФЗ и т.д.)
-
Знание нормативно-методических документов ФСТЭК (Приказы ФСТЭК №17, №21 №31, №235, №236, №239 и т.д.)
-
Опыт работы с Windows, Linux на уровне администратора ИБ
-
Опыт работы с обработчиками логов.