60000 до 60000 RUR
от
Белгород
Обязанности:
- Администрирование систем обеспечения информационной безопасности.
- Мониторинг модели угроз и требований к созданию комплексной системы управления информационной безопасностью.
- Контроль соблюдения работниками компании единых требований по информационной безопасности информационных, вычислительных, телекоммуникационных и технологических систем.
- Проверка защищенности корпоративной информационной сети от несанкционированного доступа.
- Выявление технических каналов утечки информации, принятие организационно-технических и правовых мер к их ликвидации.
- Контроль за соблюдением установленных режимов обработки информации ограниченного доступа, уничтожения, а также за искажением и блокированием информации, используемой для принятия управленческих решений.
- Проведение проверочных мероприятий по организации и обеспечению сохранности информации
- Планирование и принятие мер по предотвращению утечки сведений конфиденциального характера при осуществлении несекретной служебной переписки.
- Сбор и анализ материалов о возможных каналах утечки информации при проведении работ, необходимых для защиты информации.
- Организация информационно-методологического обеспечения по сохранности информации ограниченного доступа.
- Выявление возможных каналов утечки информации и принятие организационно-технических мер к их закрытию (исключению).
- Организация проведения мероприятий по техническому обеспечению защиты информации ограниченного доступа, в том числе защиты выделенных и специальных помещений, конфиденциальных переговоров и совещаний закрытого характера.
- Организация и контроль доступа к закрытым информационным ресурсам.
- Контроль нарушения установленных режимов обработки информации ограниченного доступа, уничтожения, искажения и блокирования информации ограниченного доступа.
- Обеспечение конфиденциальности переговоров, совещаний и бесед закрытого характера.
- Разработка проектов приказов, распоряжений, инструкций, положений, регламентов и иных документов, направленных на защиту персональных данных.
- Анализ и контроль состояния защиты персональных данных в компании, организация проведения расследований по фактам нарушения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и нарушения норм по защите инсайдерской информации в компании.
- Взаимодействие с национальным координационным центром по компьютерным инцидентам (НКЦКИ) и государственной системой обнаружения и предупреждения компьютерных атак (ГосСОПКА) при обеспечении безопасности ОКИИ.
- Планирование и разработка мероприятий по обеспечению безопасности значимых ОКИИ.
- Проведение комплексной экспертизы информационно-телекоммуникационных и технологических систем (далее - ИТКТС) по вопросам, входящим в компетенцию отдела, выявление уязвимостей и подготовка предложений по устранению выявленных недостатков.
- Разработка требований и внедрение современных технологий в области обеспечения информационной безопасности ИТКТС.
- Согласование проектов технических заданий в области информационных технологий на стадии проектирования, а также контроля их исполнения на стадии их реализации по направлению информационной безопасности.
- Контроль соблюдения единых требований по информационной безопасности информационных, вычислительных, телекоммуникационных и технологических систем компании.
- Определение основных направлений деятельности компании, требующих защиты от внешних и внутренних угроз.
- Анализ проектов организационно – распорядительных документов компании на соответствие требованиям информационной безопасности, разработка заключений и предложений с целью закрепления в них требований информационной безопасности.
Требования:
- Высшее образование в сфере информационной безопасности.
- Знание законодательства и нормативных актов Российской Федерации в сфере информационной безопасности.
-
Знание основ информационной безопасности, стандартов безопасности ( PCI DSS, СТО БР ИББС, ISO 27xxx), архитектуры сети.
-
Навыки работы в системах Linux, Windows, DLP, IDS, SIEM, Kubernetes.
-
Владение английским языком.
-
Навыки администрирования.
-
Умение выявлять источники кибератак и устранять угрозы.
Условия:
- Оформление согласно ТК РФ
- Полный социальный пакет
- Ежегодная индексация заработной платы
- Корпоративная связь
- Льготы по коллективному договору компании
- Медицинская страховка от компании
- Условия для повышения квалификации и профессионального роста
- Доплата за выслугу лет после года работы в компании
- Материальная помощь к отпуску
- Начинающим молодым специалистам подъемные - 50000р.
- Частичная компенсация аренды жилья иногороднему кандидату