Главный специалист по информационной безопасности

Обязанности:

• Проведение проверок информационных систем/АСУТП на соответствие требованиям ИБ в подразделениях и филиалах Общества;
• Контроль за обеспечением информационной безопасности объектов критической информационной инфраструктуры в технологическом сегменте;
• Участие в работе по оценке рисков (в том числе инвентаризация активов, идентификация уязвимостей и угроз, оценка ущерба, анализ рисков, формирование модели угроз и нарушителей);
• Мониторинг и анализ событий информационной безопасности;
• Реагирование на инциденты информационной безопасности и их расследование;
• Разработка планов по устранению выявленных недостатков и совершенствованию системы обеспечения ИБ и контроль их выполнения;
• Совершенствование нормативно-методических документов по защите информации;
• Взаимодействие с подразделениями организации по вопросам ИБ в рамках развития и внедрения информационных систем (консультирование, участие в проработке требований, согласовании отчетных материалов и пр.);
• Анализ защищенности информационных систем;
• Повышение осведомлённости сотрудников в вопросах информационной безопасности;
• Подготовка необходимых материалов (отчетов, актов, планов работ, протоколов и т.д.).

Требования:

• Высшее профильное образование (информационная безопасность / информационные технологии) или переподготовка по направлению информационная безопасность (не менее 360 часов);
• Опыт работы: от 3 лет в указанной сфере деятельности;
• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
• Знания российских стандартов в области ИБ, нормативных и руководящих документов ФСТЭК, ФСБ, ФЗ и т. д;
• Знание на уровне системного администратора операционных систем ОС MS Windows (Server 2008/2012/2016, корпоративных версий Windows 7/8.x/10), знание *nix систем; практический опыт по обеспечению ИБ серверов и рабочих станций;
• Опыт проведения контрольных мероприятий и расследования инцидентов по информационной безопасности;
• Знание и опыт конфигурирования систем разграничения доступа, обнаружения атак, защиты от преднамеренных воздействий, контроля целостности информации и других СЗИ/СКЗИ;
• Опыт по анализу защищенности АСУ ТП.

Условия:

• Официальное трудоустройство согласно ТК РФ;
• График работы: 5/2 с 8:00 до 17:00, пятница до 16:00;
• Уровень заработной платы обсуждается на собеседовании индивидуально в зависимости от опыта и квалификации кандидата;;
• Возможность как вертикального, так и горизонтального карьерного роста;
• Развитие в компании: корпоративный университет, возможность обучения за счет компании;
• Участие в новых и интересных проектах;
• Работа в команде с лучшими профессионалами над сложными и интересными задачами.