Специалист по информационной безопасности

Обязанности:

• Организация программно-технической и аппаратной защиты информации.
• Организация работы со средствами криптографической защиты информации в соответствии с требованиями регулирующих гос. органов, их учет и контроль применения.
• Проведение комплексных проверок состояния защиты информации в подразделениях организации.
• Проведение аудитов защищенности информационных ресурсов и автоматизированных систем управления.
• Контроль настроек и работоспособности средств защиты информации.
• Взаимодействие с сотрудниками организации с целью повышения уровня информационной безопасности, совместное незамедлительное реагирование на всевозможные угрозы и риски защищаемых информационных активов организации, совместные действиях и принятие решений в кризисных ситуациях.
• Осуществление мероприятий по управлению рисками информационной безопасности.
• Выявление актуальных угроз, анализ уровень защищённости объектов информационной инфраструктуры (в том числе АСУ ТП), участие в оценке рисков и выработке мероприятий по минимизации рисков информационной безопасности.
• Осуществление контроля доступа к информационным ресурсам организации.
• Контроль своевременного обновления программного обеспечения и антивирусных программ.
• Взаимодействие с вендорами, интеграторами, проектными командами на этапах внедрения и эксплуатации систем защиты информации (в том числе в рамках АСУ ТП).
• Проведение контрольных проверок работоспособности и эффективности действующих систем и технических средств защиты информации, разработка предложений по совершенствованию и повышению эффективности принимаемых мер.
• Осуществление контроля и оперативного реагирования на поступающие сигналы о нарушениях требований информационной безопасности, анализ журналов регистрации событий безопасности.
• Осуществление поддержки средств защиты информации (в том числе криптографических).
• Сбор и подготовка документов первичного бухгалтерского учета за отчетный период.
• Выполнение подготовки финансовых документов на оплату работ и услуг по курируемым договорам для передачи их в финансовый отдел Общества;
• Курирование заключения договоров по линии информационной безопасности.
• Осуществление контроля за выполнением договорных обязательств подрядными организациями и структурными подразделениями Общества по линии информационной безопасности.

Требования:

• Высшее профессиональное (техническое или инженерно-экономическое).
• Опыт работы не менее 1 года в данном направлении.
• Знание методов и средств выявления угроз безопасности информации, методик выявления каналов утечки информации (разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации).
• Знание современных средств и технологий защиты информации.
• Знание методов планирования и организации проведения работ по защите информации и обеспечению государственной тайны.
• Знание технических средств контроля и защиты информации, перспективы и направления их совершенствования.
• Знание порядка заказа и поставки программных, программно-аппаратных и технических средств и систем защиты информации.
• Знание порядка аттестации информационных систем на соответствие требованиям защиты информации.

Условия:

• Официальное трудоустройство.
• ДМС со стоматологией.
• Премия по итогам работы за год.