Погорельский переулок 7с2
Обязанности:
- Выполнение требований законодательства РФ по вопросам защиты информации, требований нормативно-правовых актов ФСТЭК России и ФСБ России;
- Разработка и поддержание в актуальном состоянии организационно-распорядительной документации в области информационной безопасности (политики, регламенты, инструкции).
- Администрирование средств защиты информации, в том числе: антивирусная защита, средства межсетевого экранирования, средства криптографической защиты информации, средства защиты от НСД, средства мониторинга событий информационной безопасности, анализ уязвимостей.
- Осуществление работ по повышению осведомленности сотрудников компании по вопросам информационной безопасности и защиты информации.
- Взаимодействие и отработка запросов, поручений, требований регуляторов в области защиты информации и персональных данных (ФСТЭК, Роскомнадзор).
- Участие в проведении регулярных аудитов на соответствие требованиям внутренней организационно-распорядительной документации в области информационной безопасности.
- Инвентаризация и классификация информационных активов, анализ угроз и оценка рисков информационной безопасности, разработка и контроль выполнения планов обработки рисков ИБ.
- Анализ и расследование инцидентов ИБ.
- Мониторинг событий информационной безопасности, выстраивание процессов реагирования на инциденты ИБ.
- Обеспечение выполнения требований информационной безопасности в процессе внедрения и эксплуатации ПО.
- Подготовка технических заданий и сопровождение заключенных договоров на выполнение работ (оказание услуг) по защите информации.
- Разработка матриц доступа и согласование заявок на предоставление прав доступа к информационным ресурсам и системам.
Требования:
- Высшее образование в области ИБ или высшее техническое образование.
- Знание российских стандартов в области информационной безопасности, нормативных и руководящих документов ФСТЭК России, ФСБ России.
-
Знание современных угроз и уязвимостей, основных векторов атак, способов их обнаружения и средств защиты.
-
Понимание современных угроз информационной безопасности и уязвимостей технических средств и программного обеспечения на различных уровнях модели OSI.
-
Знание способов и методов защиты информационных систем (включая следующие технологии: защита от вредоносного кода, DLP, SIEM, средства защиты от НСД, сканеры анализа защищенности, IDS/IPS, средства межсетевого экранирования).
-
Понимание архитектуры безопасности и администрирование пользовательских и серверных ОС (Windows,Linux, и пр.), интеграционных решений и баз данных (MySQL, PostgreSQL, Mongo DB и пр.), сетевых технологий (NGFW, IDS/IPS, WAF, Proxy и пр.).
-
Знание основ делопроизводства, этики делового общения.
-
Ключевые навыки: Windows, Linux, Средства криптографической защиты информации, Администрирование, Информационная безопасность, Защита информации, Антивирусная защита сети
Условия:
- Официальное трудоустройство согласно ТК РФ
- Рабочий день с 9:00 до 18:00, в пятницу до 16:45
- ДМС после испытательного срока
- Премия по итогам года