Администратор информационной безопасности

Обязанности:

• определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети;

• определение состава применяемых программно-аппаратных средств защиты информации в автоматизированных системах;

• формирование шаблонов конфигурации программно-аппаратных средств защиты информации в автоматизированных системах (спецификаций заданий по безопасности);

• управление функционированием средств защиты информации в автоматизированных системах;

• управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями;

• разграничение полномочий пользователей и установление порядка доступа к информационным ресурсам в соответствии с утверждёнными в организации матрицами доступа;

• проведение контроля выполнения работниками организации работ согласно перечню мероприятий по обеспечению безопасности информации, учет нештатных ситуаций;

• выявление уязвимостей безопасности информации, разработка предложений по устранению выявленных уязвимостей;

• информирование об инцидентах и попытках несанкционированного доступа к информации;

• подготовка предложений по совершенствованию технологических мер защиты информации;

• контроль работы по установке, модернизации и профилактике аппаратных и программных средств в автоматизированных системах организации;

• создание, учет резервных и архивных копий массивов данных и электронных документов;

• учет носителей информации, хранение, прием, выдачу ответственным исполнителям, контроль за правильностью их использования.

Требования:

• высшее техническое образование и дополнительное профессиональное образование – программы повышения квалификации в области информационной безопасности и/или высшее профессиональное образование по специальности "Информационная безопасность";
• стаж работы в должности специалиста по защите информации не менее 3 лет;
• знание:

• законов и иных нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с защитой информации ограниченного доступа;

• руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению информационной безопасности;

• национальных, межгосударственных и международных стандартов в области защиты информации и обеспечения информационной безопасности;

• методов и средств контроля защищаемых сведений, выявления каналов утечки информации;

• методов планирования и организации проведения работ по защите информации;

• принципов построения компьютерных систем и сетей;

• методов проведения анализа топологии сетей и конфигураций;

• моделей безопасности компьютерных систем (дискреционные, мандатные, ролевые);

• видов политик безопасности компьютерных систем и сетей;

• уязвимостей компьютерных систем и сетей;

• возможностей средств защиты информации;

• порядка работы с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности автоматизированных систем управления и аудита их состояния;

• криптографических методов защиты информации;

• организационных мер по защите информации;

• опыт:

• разработки методик оценки защищенности программно-аппаратных средств защиты информации;

• разработки руководящих документов по защите информации в организации, разработки профилей защиты и заданий по безопасности;

• разработки технических заданий на создание автоматизированных систем в защищённом исполнении (систем защиты информации);

• разработки модели угроз безопасности информации;

• выявления угроз безопасности информации в автоматизированных (информационных) системах;

• осуществления настроек средств защиты информации в соответствии с выявленными угрозами;

• работы в базах данных, содержащих информацию по угрозам и уязвимостям безопасности информации;

• мониторинга, анализа и сравнения эффективности программно-аппаратных средств защиты информации;

• применения способов обнаружения и нейтрализации последствий вторжений в компьютерные системы, технологий поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов.

Условия:

• заработная плата по результатам собеседования;
• испытательный срок до 3 месяцев;
• работа в офисе в Москве (основной офис с января 2025 - м. Добрынинская/ Октябрьская, 10 минут пешком; дополнительный офис - м. Южная, 10 минут пешком);
• полная занятость;
• оформление с первого рабочего дня, отпуск по ТК РФ;
• индивидуальные проектные премии и премии по итогам деятельности компании;
• бонусы: чай, кофе, легкие закуски, место на парковке.