Специалист по информационной безопасности

Дата размещения вакансии: 26.11.2024
Работодатель: Активный Компонент
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Обследование систем информационной инфраструктуры Общества. Составление актов проверки специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов.
  • Анализ возможных угроз безопасности информации, уязвимость программного и аппаратного обеспечения, разработки технологии обнаружения вторжений, оценкой рисков, связанных с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.
  • Контроль деятельности по обеспечению безопасности информации в системах информационной инфраструктуры.
  • Разработка процедур управления инцидентами нарушения информационной безопасности и участие в предотвращении их дальнейшего развития.
  • Проведение оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в информационной инфраструктуре.
  • Разработка порядков и правил поведения работников по соблюдению требований информационной безопасности, в том числе при их переводе, увольнении и при взаимодействии с персоналом сторонних организаций.
  • Осуществление руководства и обучение персонала действиям в кризисных ситуациях, включая порядок действий, руководящих и других ответственных лиц информационной инфраструктуры.
  • Осуществление проведения периодических плановых проверок состояния защиты ПДн в соответствии с утвержденным Планом внутренних проверок.
  • Проведение контроля и аудиторских мероприятий по доступам.
  • Мониторинг использования ИТ ресурсов. Технический мониторинг, организационные мероприятия по обеспечению непрерывности бизнеса.

Требования:

  • Опыт работы с системами предотвращения вторжения;
  • Опыт работы с сканерами уязвимости;
  • Опыт прохождения аудиторских проверок и проверок Pentest на основе стандарта ISO 27001;
  • Опыт администрирования антивирусов: Kaspersky;
  • Знание законодательной базы в области защиты информации: ISO/EIC 27001 и т.д.;
  • Опыт администрирования MS AD, MS DHCP server;
  • Высшее образование;
  • Знание и понимание модели OSI/ISO, сетевых протоколов.

Условия:

  • Работу на современном высокотехнологичном производстве в перспективной отрасли;
  • Оформление в соответствии с Трудовым законодательством РФ;
  • Конкурентный уровень заработной платы: оклад+ премии (квартальные, годовые)
  • График работы: 5/2, с 9:00 до 18:00 часов;
  • Персональную премию в честь Дня рождения;
  • Адаптацию под руководством опытного наставника;
  • Программу ДМС, страхование выезжающих за рубеж, консультации корпоративного врача, телемедицину;
  • Корпоративные занятия спортом, активная корпоративная жизнь;
  • Дистанционное обучение корпоративным программам на ISPRING, участие в мероприятиях повышения квалификации и конференциях.