Просвирин переулок 4
Обязанности:
-
Обеспечение конфиденциальности, целостности и доступности корпоративной информации;
-
Администрирование и эксплуатация систем ИБ (сетевых, серверных и прикладных);
-
Разработка и внедрение решений по информационной безопасности (проведение пуско-наладочных работ, приемо-сдаточных испытаний, сопровождение опытной эксплуатации);
-
Разработка и актуализация нормативной документации в области обеспечения информационной безопасности, в том числе в части персональных данных, а также технической документации, связанной с эксплуатацией систем защиты информации;
-
Формирование функциональных и технических требований к информационным системам и ресурсам, в части соответствия требованиям информационной безопасности;
-
Реализация процесса управления уязвимостями (анализ уязвимостей, проработка компенсирующих мероприятий, контроль устранения уязвимостей);
-
Реализация процесса управления доступами (контроль доступов, переход на ролевую модель);
-
Проведение аудитов информационной безопасности (контроль исполнения внутренней нормативной документации в области информационной безопасности и других требований информационной безопасности);
-
Мониторинг инцидентов информационной безопасности, участие в расследованиях и контроль их устранения;
-
Анализ защищенности ИТ-инфраструктуры;
-
Выявление угроз, оценка рисков информационной безопасности, выбор и внедрение защитных мер;
-
Реализация процесса управления уязвимостями (анализ уязвимостей, проработка компенсирующих мероприятий, контроль устранения уязвимостей);
-
Администрирование средств защиты информации;
-
Практическая реализация требований законодательства в части информационной безопасности, защиты данных, в том числе персональных данных;
-
Обучение и консультации сотрудников по вопросам, связанным с обеспечением информационной безопасности.
Требования:
-
Профильное высшее образование по направлению информационная безопасность или наличие дополнительного профильного обучения;
-
Знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты и ГОСТы в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России);
-
Уверенные знания в области ИТ, сетевых технологий и информационной безопасности;
-
Знание основных сетевых атак, методов противодействия;
-
Знание основных типов уязвимостей, их классификации и способов устранения;
-
Опыт разработки документов в области информационной безопасности (политики, процессы, процедуры);
-
умение планировать свою деятельность, выполнять поставленные задачи быстро, качественно и в срок;
-
умение работать с документацией (организационной, технической, рабочей),
-
эффективное самообразование и формирование опыта/навыков;
-
эффективное освоение новых инструментов, оборудования и решений по направлению деятельности;
-
Стаж работы от 5-х лет в области информационной безопасности.
Будет преимуществом:
-
Дополнительное образование, сертификация в области информационной безопасности;
-
Опыт работы по настройке сетевого оборудования (коммутация, маршрутизация, межсетевое экранирование);
-
Опыт внедрения и эксплуатации средств защиты информации (DLP, межсетевые экраны, системы обнаружения атак, средства анализа защищенности, WAF, AntiDDoS, SIEM системы, СКЗИ и т.д.).
