Специалист по информационной безопасности

Задачи:

• разработка и внедрение распорядительных и нормативных документов, направленных на обеспечение информационной безопасности в организации, участие в контроле их соблюдения;
• разработка аналитических материалов (выписок, справок, претензий) по вопросам действующих требований информационной безопасности в нормативных документах и законодательных актах, международных и национальных стандартах;
• выявление инцидентов информационной безопасности, оперативное реагирование, разработка компенсирующих мер, проведение служебных расследований и предоставление отчетности руководству;
• управление рисками информационной безопасности в организации;
• анализ требований информационной безопасности договорных обязательств организации, контроль исполнения;
• администрирование средств защиты информации и систем противодействия утечкам информации (АВЗ, МЭ, СОВ, сканеры безопасности, СЗИ от НСД, DLP. SIEM. PUM);
• проведение пилотного тестирования и внедрения перспективных технических и программно-математических средств защиты информации, а также сервисов и услуг по информационной безопасности, оценка экономической эффективности внедрения;
• участие во внедрении и администрировании системы защищенного юридически значимого электронного документооборота с применением ЭП;
• контроль за обращением и учет СЗКИ, ключевой информации;
• внедрение процедур и инструментария безопасной разработки программного обеспечения;
• организация защиты ПДн в организации;
• участие в аттестации объектов информации по требованиям безопасности, разработка объектовых ОРД (технический паспорт, расширительная система доступа, описание технологического процесса, акты классификации и категорирования);

консультирование, инструктаж, обучение и методическое обеспечение работников в области соблюдения требований информационной безопасности.

Требования:

• Высшее профильное образование (информационная безопасность, защита информации);
• опыт аналогичной работы от 1г.
• знание сетевых протоколов (OSI, TCP/IP), архитектуры операционных систем, технологий обеспечения информационной безопасности
• OC Linux и Windows
• опыт разработки системы менеджмента ИБ, практики внедрения на предприятии, в т.ч. с территориально распределенной ИТ-инфраструктурой;
• опыт анализа угроз и рисков информационной безопасности, проведения внутренних аудитов ИБ;
• опыт работы с программно-аппаратными средствами защиты информации, опыт работы с электронной подписью, средствами криптографической защиты;
• опыт внедрения и администрирования средств защиты и систем противодействия утечкам (АВЗ, МЭ, СОВ, сканеры безопасности, СЗИ от НСД, DLP. SIEM. PUM);
• владение английским языком (ведение деловой переписки, чтение технической литературы).

Мы предгалгаем:

• профессиональную реализацию и развитие в рамках современного промышленного предприятия полного цикла
• Комфортную рабочую среду: корпоративная столовая, кофе-зоны, спортивная площадка.
• Спорт: футбольная, баскетбольная, волейбольная команды
• Программы внутреннего обучения
• ДМС после испытательного срока