Ведущий специалист по информационной безопасности

Обязанности:

• Осуществляет администрирование средств защиты информации
• Участвует в разработке локальных нормативных актов по вопросам защиты информации РСА
• Выявляет угрозы безопасности информации, проводит анализ состояния информационной безопасности РСА, готовит предложения руководству по повышению уровня защищенности
• Проводит оценку необходимости и целесообразности применения средств защиты информации, в том числе прошедших процедуру оценки соответствия
• Осуществляет контроль за соблюдением правил эксплуатации программных и аппаратных средств обработки и защиты информации
• Участвует в расследовании инцидентов и нарушений в области информационной безопасности
• Участвует в формировании требований к защите информации при проектировании или модернизации доработке информационных систем РСА
• Участвует в приемке, настройке и вводе в эксплуатацию информационных систем РСА
• Участвует в доведении до структурных подразделений РСА требований законодательства РФ и внутренних нормативных актов по защите информации
• В пределах своей компетенции проводит анализ договоров, технических заданий и иных документов по вопросам разработки/доработки (модернизации) прикладного программного обеспечения, программ для ЭВМ на предмет полноты заданных в них требований по информационной безопасности.
• Совершенствует знания и навыки в области защиты информации
• Участвует в поддержании функционирования органа криптографической защиты информации РСА
• Выполняет функции в соответствии должностными обязанностями и указаниями руководства в пределах своей компетенции

​​​​​​​Требования:

• Высшее профильное образование "Информационная безопасность" или высшее техническое образование с профессиональной переподготовкой по информационной безопасности в объеме 512 час.

• Опыт работы 1-3 года

• Практический опыт настройки и работы с одним из сканеров анализа защищенности (MaxPatrol8, RedCheck и пр.).

• Практический опыт настройки и работы c одним из средств предотвращения утечек информации (Infowatch, Стахановец и пр.).
• Практический опыт настройки и работы cо средствами межсетевого экранирования/NGFW (UserGate, FortiGate и пр.).
• Практический опыт настройки и работы средств криптографической защиты (КриптоПро, С-Терра и пр.)
• Уверенное использование системного ПО на базе Windows или *nix.
• Желательны навыки эксплуатации/конфигурирования сетевого оборудования.
• Базовые знания требований законодательства по защите информации.
• Понимание принципов работы сетевых протоколов, модели OSI.
• Инициативность.
• Стремление к совершенствованию и получению новых навыков.
• Высокий уровень самоорганизации и внимательности к деталям.
• Базовое понимание принципов и архитектуры построения современных корпоративных информационных систем и сетей;
• Базовое понимание принципов работы сетевых протоколов, модели OSI.

​​​​​​​​​​​​​​​​​​​​​Условия:

• Официальное трудоустройство по ТК РФ
• Испытательный срок - 3 месяца
• График работы 5/2 с 9.00 до 18.00 с понедельника по четверг, в пятницу до 16.45. После испытательного срока возможен гибридный режим работы
• Размер заработной платы оговаривается по результатам собеседования

• Премии ежеквартальные и по итогам года

• Внутреннее обучение

• ДМС после 6 мес. работы