з/п не указана
Москва
Большая Пироговская улица 27
Большая Пироговская улица 27
От 3 до 6 лет
Обязанности:
- Консультирование работников и взаимодействие по вопросам ИБ;
- Реагирование на запросы государственных органов федерального и регионального уровня (ФСТЭК России, ФСБ России, Минэнерго России и т.д.);
- Выполнение мероприятий ФСТЭК России, ФСБ России, Минэнерго России; а также подготовка и предоставление отчетов в ФСБ России, ФСТЭК России, Министерства по направлению, касающемуся ИБ;
- Подготовка ежемесячного и ежеквартального отчета, подготовка отчётности по направлению ИБ;
- Подготовка материалов по информационной безопасности по запросам;
- Сбор технико-коммерческих предложений по ИБ;
- Закупочная деятельность по направлению ИБ;
- Взаимодействие с контрагентами/подрядными организациями по организации работы с учётом требований ИБ;
- Приёмка работ по ИБ внешних компаний;
- Подготовка, актуализация, адаптация и согласование нормативной документации по направлению ИБ;
- Выборочный контроль смены паролей учётных записей;
- Проверка и согласование корректного доступа в информационные системы (корректная ролевая модель);
- Проверка и согласование корректного сетевого доступа (матрица сетевого доступа);
- Поддержание в актуальном состоянии перечня привилегированных пользователей;
- Ведение соответствующей документации по ИБ – учет СКЗИ, носителей информации и т.д.
- Участие в расследованиях инцидентов ИБ;
- Подготовка и согласование документации по ИБ информационных систем персональных данных (ИСПДн).
Требования:
- Высшее образование, соответствующее данной специальности.
- Знание и понимание следующих документов: № 152/63/149/187 - ФЗ; Приказ ФСТЭК России от 18.02.2013 № 21/от 11.02.2013 г. № 17;
- Знание и понимание основных классов ИБ-решений:
- Защита данных (Data Protection): Криптографическая защита (СКЗИ), системы резервного копирования (EBRS);
- Сетевая безопасность (Network Security): Межсетевые экраны (FW, UTM, NGFW), системы обнаружения/предотвращения вторжений (IDS/IPS), VPN-шлюзы;
- Защита конечных точек и инфраструктуры (Endpoint & Infrastructure): Антивирусы, EPP/EDR-платформы, защита виртуальных сред, модули доверенной загрузки (МДЗ);
- Управление доступом (Access Management): Идентификация и аутентификация (IAM/IDM), управление привилегированными пользователями (PAM);
- Мониторинг и анализ: Системы SIEM (управление событиями безопасности), IRP/SOAR (реагирование на инциденты).
Условия:
- Оформление в соответствии с ТК РФ с 1-го рабочего дня;
- Стабильный и прозрачный доход;
- График работы: 5/2 (пн.-чт. с 9:00 до 18:00, пятница короткая). Гибридный формат (офис 2-3 дня в неделю) после испытательного срока;
- Уровень заработной платы обсуждается по итогам технического собеседования;
- ДМС со стоматологией после 3-х месяцев работы.
# ИРИТ
