Главный специалист в отдел информационной безопасности

Обязанности:

• Выявлять и оценивать угрозы информационным ресурсам Института. Разрабатывать меры организационного, административного и технического характера по противодействию угрозам.
• Анализировать эффективность используемых мер обеспечения информационной безопасности, попытки хакерских атак и иных угроз из сети Интернет.
• Проводить анализ технических заданий на разработку (модернизацию) программного обеспечения автоматизированных систем и средств защиты информации на предмет полноты заданных в них требований по защите информации.
• Анализировать программные, архитектурно-технические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах.
• Проводить анализ уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы.
• Оказывать методологическую помощь руководителям структурных подразделений в выявлении и пресечении нарушений требований информационной безопасности, организации работы с документами, содержащими коммерческую тайну.
• Контролировать выполнение требований по соблюдению режима коммерческой тайны при обращении с документами, содержащими коммерческую тайну и иные конфиденциальные сведения.
• Готовить справки или иную информацию для руководителя.

Требования:

• Высшее профессиональное образование (предпочтительно по направлению «Информационная безопасность» или «Информационные технологии» с профессиональной переподготовкой в области информационной безопасности (512 ч.)

Умения:

• Применять и администрировать средства защиты информации (DLP, антивирусное ПО, средства анализа защищенности).
• Автоматизировать рутинную работу (PowerShell, Python и т.д.).
• Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности.
• Классифицировать и оценивать угрозы безопасности информации, формировать меры по противодействию им.
• Применять методы анализа защищенности информационно-технологических ресурсов, выявлять их уязвимости.
• Иметь навыки проведения внутренних и внешних тестов на проникновение в информационную инфраструктуру.
• Выявлять компьютерные атаки и инциденты ИБ, определять источники и причины возникновения инцидентов ИБ.
• Определять меры по противодействию компьютерным атакам, реагированию на инциденты ИБ, оценке и устранению их последствий, а также обеспечивать проведение работ по реализации данных мер.
• Иметь навыки расследования инцидентов ИБ, сбора и анализа свидетельств.
• Реализовывать мероприятия, направленные на повышение осведомленности работников в вопросах обеспечения ИБ.

Условия:

• Трудоустройство в соответствии с нормами ТК РФ;
• Достойный уровень заработной платы (ежемесячное премирование и по итогам года, доплаты к отпускам, к профессиональному празднику и к юбилейным датам);
• Предоставление всех видов отпусков в соответствии с ТК РФ и Коллективным договором;
• Программа добровольного медицинского страхования;
• Корпоративная система спортивно-оздоровительных мероприятий, частичная компенсация за фитнес;
• Программа санаторно-курортного лечения;
• Организация детского оздоровительного отдыха для детей работников;
• Корпоративное обучение.