Ведущий специалист по информационной безопасности

Обязанности:

• выполнение работ по обеспечению безопасности в информационных системах организации;
• анализ защищенности информационных систем организации;
• контроль за соблюдением работниками требований информационной безопасности;
• проведение проверок соблюдения требований информационной безопасности в организации;
• обеспечение функционирования и администрирования защиты персональных данных;
• подготовка технического задания, участие в заключении и сопровождении договоров на выполнение работ по внедрению и сопровождению средств защиты информации;
• администрирование средств защиты информации (SNS, Kaspersky Endpount
  Security и др.), анализировать лог-файлы и журналы событий;
• разработка проектов приказов, распоряжений, инструкций, положений, методических пособий и иных нормативных документов по вопросам информационной безопасности;
• контроль нештатной активности пользователей;
• ведение отчетной документации;
• возможен ненормированный рабочий день;
• участие в аттестации объектов информатизации на соответствие требованиям по защите информации;
• поддержание в работоспособном состоянии системы видеонаблюдения, установленной в филиале;
• настройка системы видеонаблюдения с целью последующей эксплуатации.

возможны командировки.

Что надо знать:

• основы информационной безопасности, понимание принципов сетевой и компьютерной безопасности, веб-приложений;
• методологию работы со средствами криптографической защиты информации;
• работу сетей, IP адресации, статической маршрутизации на базовом уровне; модели взаимодействия открытых систем (ISO/OSI);
• нормативную базу в части защиты
  Информации: Законов и иных НПА РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, РОСКОМНАДЗОР В том числе по защите банковской таны, коммерческой тайны;
• английский язык на базовом уровне.

Что надо уметь:

• иметь навыки выявления угроз ИБ, на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
• иметь навыки администрирования различных
  операционных систем, настройки и поддержки антивирусного ПО;
• иметь навыки администрирования систем

Windows и Linux;

• иметь опыт разработки технической и аналитической документации;
• уметь поддерживать работоспособность, администрировать и обеспечивать бесперебойную работы специальных средств защиты информации;
• приветствуется опыт расследования инцидентов безопасности, сбор доказательной базы, форензика.

Требования:

• высшее или средне-специальное образование по направлениям: информатика и вычислительная техника; инженер безопасности ЛВС; физика и математика; информационная безопасность.
• стаж работы в области информационной безопасности или IT-специалистом не менее 3 лет.

Условия:

• трудоустройство по ТК РФ;
• заработная плата по результатам собеседования в зависимости от знаний и опыта работы;
• полный соц. пакет;

• единовременная выплата к отпуску в размере 15 000 руб. (по истечению 11 месяцев работы при предоставлении отпуска в количестве не менее 14 календарных дней);

• ежемесячная надбавка за выслугу лет от должностного оклада (при стаже работы в Обществе от 1-го года до 3-х лет - 6%, от 3-х до 5-ти лет - 8%, от 5-ти до 10-ти лет - 10%, от 10-ти до 15-ти лет - 12%, свыше 15 лет - 15%);

• служебный автобус для доставки сотрудников к месту работы и обратно;

• гарантии и компенсации лицам, заключившим трудовые договоры о работе в Обществе и прибывшим в соответствии с этими договорами из разных регионов.