Главный эксперт по информационной безопасности

Обязанности:

• планирование деятельности, организация, проведение и координация работ по обеспечению информационной безопасности, защите объектов КИИ
• формирование аналитических справок и отчетов по линии информационной безопасности;
• разработка и поддержание в актуальном состоянии ОРД в области информационной безопасности, контроль их исполнения и соблюдения;
• отслеживание изменений законодательства в сфере информационной безопасности, проведение внутрикорпоративного обучения;
• проведение организационных и практических мероприятий в сфере защиты коммерческой тайны, персональных данных, информации ограниченного распространения;
• выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
• предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней;
• обнаружение, предупреждение и ликвидация последствий компьютерных атак, реагирование на компьютерные инциденты;
• рассмотрение и согласование технических заданий на внедряемые информационные системы;
• регистрация и учет электронных подписей.

Профессиональные знания, навыки:

• знание настольных операционных систем MS Windows XP/7/8.1/10 на уровне администратора в части работы с локальными журналами событий, настройки прав доступа к локальным ресурсам;
• знание серверных операционных систем MS Windows Server 2003/2008/208 R2/2012 R2 на уровне администратора в части работы с журналами событий, настройки прав доступа к локальным и сетевым ресурсам;
• знание службы Active Directory на уровне администратора сети в части работы с учетными записями пользователей и компьютеров, групповыми политиками;
• знание службы MS Certification Service на уровне администратора в части настройки службы «с нуля»;
• знание основ работы с сертификатами, электронной цифровой подписью, протоколами шифрования;
• знание активного сетевого оборудования на уровне сетевого инженера в части настройки защищенных каналов передачи данных (шифрование, аутентификация, авторизация и аудит, логирование событий);
• умение работать с DLP, SIEM системами;
• умение работать с техническими средствами, предназначенными для выявления средств негласного съема информации;
• знание норм законодательства РФ в области защиты персональных данных, коммерческой тайны, инсайдерской информации;
• знание норм законодательства РФ, требований ФСТЭК, Роскомнадзора, ФСБ по защите объектов КИИ.

Требования:

• высшее техническое образование по линии информационных технологий и (или) информационной безопасности (специализации – «Автоматизированные системы управления», «Защита информации (информационная безопасность)», «Защита информации от утечки по техническим каналам»);
• опыт работы в области информационных технологий и (или) информационной безопасности не менее 3-х лет.

Дополнительные пожелания к сотруднику:

• опыт работы в правоохранительных органах, в подразделениях безопасности или информационных технологий предприятий, сферы ТЭК.

Условия:

• работа в крупной стабильной компании с узнаваемым брендом;
• официальное оформление согласно ТК РФ;
• полный социальный пакет, включающий ДМС со стоматологией и другие компенсации и гарантии;
• Коллективный договор и негосударственное пенсионное обеспечение;
• предоставление и оплата дополнительных отпусков;
• надбавка за выслугу лет с первого года работы;
• ежемесячная частичная компенсация электроэнергии и теплоэнергии;
• возможность профессионального роста;
• предоставление возможности обучения;
• путевки для работников и их детей;
• возможность посещения спортивных залов и бассейнов.