• Участие в анализе требований к внедряемым системам защиты информации в информационных системах, в формировании проектной и эксплуатационной документации;
• Анализ и разработка документации на информационные системы в части ИБ;
• Разработка и согласование планов учений по ИБ;
• Организация проведения тренировок и учений по реагированию на инциденты ИБ;
• Разработка плана компенсирующих мероприятий по недостаткам, выявленным в рамках учений;
• Разработка и актуализация материалов в части ИБ по повышению осведомленности пользователей филиала Общества на основании информации об актуальных угрозах ИБ и изменений ЛНД Компании;
• Планирование ресурсов СЗИ;
• Администрирование и планирование работ по направлению ИБ;
• Участие в работе комиссий по приемке систем защиты информации в промышленную эксплуатацию;
• Внедрение систем информационной безопасности;
• Ведение перечня источников информации об уязвимостях программного обеспечения;
• Разработка профилей безопасной настройки и конфигурирования оборудования и программного обеспечения;
• Мониторинг уязвимостей;
• Проведение проверки объектов защиты на наличие уязвимостей;
• Проведение мероприятий по устранению уязвимостей АСУ ТП;
• Мониторинг безопасности (сводная отчетность по СрЗИ);
• Анализ действий пользователей;
• Анализ результатов мониторинга информационной безопасности (событий безопасности), разработка правил агрегации и корреляции событий безопасности, определение критериев нарушения безопасности;
• Выполнение работ по комплексному инструментальному аудиту информационных активов на соответствие требованиям ИБ и мониторингу текущего состояния и изменения уровня защищенности;
• Развитие методов и инструментальных средств сбора данных;
• Контроль соответствия настроек программного обеспечение и средств защиты установленным требованиям безопасности (политикам безопасности);
• Экспертиза внедряемых ИТ-решений на соответствие требованиям информационной безопасности;
Требования:
-
Высшее техническое образование, направление подготовки — «Информатика и вычислительная техника», «Информационная безопасность» или профессиональная переподготовка по направлению «Информационная безопасность» (не менее 512 часов);
- Знание предметной области (информационная безопасность); знание регламентирующих сферу информационной безопасности в РФ нормативных актов (ФСТЭК, ФСБ, Роскомнадзор, Постановления Правительства, Федеральные законы и др.);
-
знание современных средств обеспечения информационной безопасности, знание механизмов обеспечения безопасности решений основных ИТ-вендоров (Microsoft, Лаборатория Касперсого, PT, SAP и т.д.).
Условия:
- Оформление в соответствии с ТК РФ;
- Годовой бонус;
- Полный социальный пакет;
- Медицинская страховка (ДМС).
