Москва
Обязанности:
- Разработка и актуализация организационно-распорядительной и методической документации компании, регламентирующей вопросы обеспечения безопасности информации, обработки и защиты персональных данных компании.
- Консультирование и поддержка пользователей в области информационной безопасности.
- Регулярный контроль за соблюдением мер безопасности.
- Администрирование и настройка средств и механизмов защиты информации в корпоративных информационных системах и на рабочих местах пользователей.
- Мониторинг событий информационной безопасности и проведение расследований инцидентов.
- Организация и сопровождение работы со средствами электронной подписи, включая работу с сертификатами ключей электронных подписей, а также машиночитаемыми доверенностями.
- Организация и выполнение роли Ответственного за обработку персональных данных компании согласно требованиям законодательства.
- Осуществление внутреннего контроля за порядком обработки ПДн и соблюдением работниками требований законодательства и ЛНА по вопросам обработки персональных данных.
Требования:
- Образование высшее или среднетехническое в области информационных технологий и/или обеспечения безопасности информации.
- Прохождение дополнительных курсов по вопросам обеспечения безопасности информации (общая специализация «Информационная безопасность», «Техническая защита конфиденциальной информации») (оценивается положительно).
- Уверенные знания и опыт администрирования серверов и АРМ под управление ОС семейства Windows и Unix/Linux с использованием графического интерфейса и командной строки (bat, powershell, bash).
- Знание стандартов сетевого взаимодействия ISO/OSI, TCP/IP, опыт и навыки администрирования сетевого оборудования.
- Знание основ стандартов, порядка и правил функционирования протоколов IPSec, SSL, TLS, SSH, HTTP(S), Х.509.
- Опыт работы со следующими средствами защиты информации: KES, МСЭ UserGate/FortiGate/Cisco, WAF «Вебмониторикс», InfoWatch.
- Навыки работы со средствами обнаружения и устранения уязвимостей программного обеспечения, угроз информационной безопасности в корпоративной сети (xSpider).
- Опыт работы со средствами электронной подписи (КриптоПро).
- Опыт разработки инструкций и документации пользователям, навыки подготовки технических заданий (технических требований).
- Знание актуальных стандартов и методологических рекомендаций в области информационной безопасности.
- Знание законодательства Российской Федерации в сфере защиты информации и умение применять его для построение системы защиты на объектах информатизации.
- Знание законодательства Российской Федерации в области защиты персональных данных.
Условия:
- Оклад обсуждаем с успешным кандидатом
- Мобильная связь
- Соц.пакет: ДМС, дотация на питание и удаленную работу (360 р гросс за каждый отработанный день), доплаты по больничным и отпускам
- Гибкое начало рабочего дня
- Широкие возможности обучения и развития