Специалист по информационной безопасности

Дата размещения вакансии: 21.11.2024
Работодатель: Центральный научно-исследовательский институт материалов имени Д.И. Менделеева
Уровень зарплаты:
от 80000 RUR
Город:
Санкт-Петербург
Парадная улица 8
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Анализировать существующую систему безопасности в Обществе и находить в ней недостатки для устранения;
  • Участвовать в категорировании объектов информации, выявлении угроз безопасности информации и технических каналов утечки информации;
  • Проектировать комплексное решение по обеспечению безопасности информации, хранимой или обрабатываемой Обществом;
  • Участвовать в определении потребности в средствах технической защиты информации, составлять заявки на их приобретение, контролировать поставку и использование;
  • Составлять техническое задание по внедрению выбранных механизмов защиты данных;
  • Проводить работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации;
  • Организовывать и проводить мероприятия по обеспечению защиты информации при размещении сторонних организаций в пределах контролируемой зоны;
  • Устранять наиболее часто встречающиеся бреши в безопасности программных продуктов;
  • Разрабатывать предложения по размешению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации;
  • Вести документацию;
  • Осуществлять проверку выполнения требований нормативных документов по обеспечению защиты информации;
  • Взаимодействовать с партнёрами и поставщиками оборудования в сфере обеспечения безопасности;
  • Реагировать на вновь выявленные угрозы безопасности ФСТЭК России, исполнять указанные предписания, вести деловую переписку для сохранения защиты информации;
  • Осуществлять контроль работоспособности корпоративных систем обработки информации, выполнять обязанности администратора безопасности;
  • Выполнять работы администрирования автоматизированных корпоративных систем;
  • Проверять работу слаботочных систем обеспечения защиты Общества, ставить задачи по восстановлению работоспособности, осуществлять контроль выполнения работ.

Требования:

  • Высшее профильное по информационной безопасности образование;
  • Опыт работы от 3 лет;
  • Знать принципы построения и функционирования сетей, модели взаимодействия открытых систем (ISO/OSI);
  • Понимать принципы компьютерной и сетевой безопасности, веб-приложений;
  • Уметь настраивать систему слежения за подозрительным поведением со стороны третьих лиц, открывающих сайт или приложение;
  • Владеть методами обеспечения безопасности данных;
  • Владеть английским языком;
  • Разбираться в нормативной базе в части защиты информации, иметь опыт автоматизации;
  • Уметь быстро находить информацию и изучать новые технологии;
  • Знать программы Linux и Windows на уровне администратора;
  • Знать слабые места в их защите и какие атаки проводят чаще всего на эти ОС; утилиты Data Loss Prevention.

Условия:

  • Стабильная компания - более 110 лет со дня основания;
  • Полное соблюдение трудового законодательства РФ;
  • Дружный коллектив, объединённый под руководством профессионалов;
  • Полис ДМС;
  • Пятидневка с 09.00 час. до 17.30 час.
  • Уровень заработной платы обсуждается по итогам собеседования и зависит от Вашего профессионального уровня.