улица Фрунзе 27А
Обязанности:
- участвовать в анализе и модернизации существующих бизнес-процессов в части обеспечения ИБ;
- проектировать системы ИБ: как отдельные продукты, так и комплексные системы обеспечения ИБ;
- анализировать риски ИБ и выявлять уязвимости в информационной системе. Отслеживать новые угрозы ИБ и актуальные обновления ПО, внедрять обновления безопасности;
- выполнять внедрение/настройку/сопровождение систем ИБ: как отдельных продуктов, так и комплексных систем обеспечения ИБ;
- участвовать в приемочных испытаниях по итогам внедрения средств защиты информации;
- участвовать в разработке планов работ по ИБ, составление отчетов о выполненных мероприятиях, ведение деловой переписки;
- разрабатывать и актуализировать организационно‑распорядительную документацию по ИБ (политики, регламенты, инструкции);
- разработка и реализация комплекса организационных и технических мероприятий по защите информации в информационной системе, организация и участие в аттестационных испытаниях информационной системы, на соответствие требованиям нормативных документов ФСТЭК России;
- настройка и администрирование средств защиты информации от несанкционированного доступа, средств антивирусной защиты, средств криптографической защиты информации;
- организовывать и проводить мероприятия по защите информации, включая обучение персонала основам ИБ, повышение осведомлённости о фишинге и социальной инженерии;
-проводить внутренние аудиты ИБ и готовить отчёты;
- согласовывать права доступа пользователей в информационной системе.
Требования:
- высшее профессиональное образование по специальности или направлению подготовки в области информационной безопасности или обучение по программе профессиональной переподготовки в области информационной безопасности;
- непрерывный опыт работы по направлению информационной безопасности не менее 2 лет;
- понимание сетевых технологий, протоколов TCP/IP, основ администрирования ОС Windows/Linux. Знание принципов настройки механизмов защиты OC Windows (и общесистемных сервисов на их основе: AD, DNS, DHCP и т.п.), Unix и сетевого оборудования (опыт администрирования - как преимущество);
- знание основных нормативных (опыт участия в проектах в части выполнения) требований Федерального законодательства и регуляторов в области информационной безопасности, в том числе ФЗ-149, ФЗ-152, постановления Правительства РФ № 1119, приказов ФСТЭК России № 117, 21, 77, приказа ФСБ России № 117, 378 и др.;
- наличие опыта разработки (или просто опыт работы ) проектной документации по ГОСТ 34.201-2020, технической и отчетной документации с точки зрения информационных систем;
- опыт работы со средствами защиты информации от несанкционированного доступа, средствами антивирусной защиты, средствами криптографической защиты;
- готовность работать в офисе в г. Тула, без удаленного формата.
Личные качества:
- высокая ответственность, исполнительская дисциплина и внимательность;
- способность к работе с большими объёмами документации;
- умение работать в команде и конструктивно взаимодействовать с коллегами из других подразделений;
- стрессоустойчивость, пунктуальность, добросовестность;
- внимательность к деталям, аналитическое мышление;
- навыки работы с клиентами и умение находить общий язык с техническими специалистами.
Условия:
- официальное трудоустройство. Полное соблюдение требований ТК РФ;
- работа в аккредитованной IT-компании, успешно разрабатывающей и внедряющей программное обеспечение более 20 лет, лидере в своем сегменте рынка;
- премии по результатам работы, регулярная индексация заработной платы;
- график работы 5/2, суббота-воскресенье - выходные дни, перерыв на обед - 1 час;
- комфортабельный офис в центре города;
- профессиональное обучение за счет компании;
- дружный коллектив.
