Специалист по информационной безопасности

Обязанности:

• Разработка и внедрение организационных и технических мероприятий по защите информации. Например, создание политик безопасности, инструкций и регламентов по обработке и хранению данных, регулярное обучение сотрудников по вопросам киберугроз.
• Моделирование угроз — оценка существующих рисков и определение уязвимых мест ИБ для разработки эффективных тактик защиты.
• Обеспечение физической безопасности — контроль доступа в помещения, где находятся серверы и документация, установка цифровых и механических замков, систем видеонаблюдения, сигнализации.
• Работа с инцидентами информационной безопасности — обнаружение, предупреждение и ликвидация последствий атак на базы данных, реагирование на инциденты.
• Контроль исполнения требований внутренней нормативной документации по обеспечению информационной безопасности.
• Подготовка отчётов о состоянии работ по обеспечению информационной безопасности, включая информацию обо всех инцидентах, перечень мер для снижения количества инцидентов, статистику по закрытию уязвимостей.

• Конкретные функции инженера прописывают в должностной инструкции, указывая направления работы и конечный результат.

Требования:

• Высшее образование по направлению «Информационная безопасность», «Комплексная защита объектов информатизации», «Организация и технология защиты информации». Другое высшее образование допустимо только если сотрудник пройдёт повышение квалификации по направлению «Информационная безопасность» (срок обучения — не менее 72 часов).
• Стаж работы в сфере информационной безопасности — не менее 3–5 лет в аналогичной должности.
• Регулярное прохождение повышения квалификации по направлению «Информационная безопасность» на курсах, аккредитованных ФСТЭК. Это требуется не реже одного раза в пять лет.

Условия:

• Комфортные. Полный соц пакет, дополнительные дни к отпуску, доплата за специальные условия труда, оплата льготного проезда к месту отдыха