Главный специалист (внутренняя информационная безопасность)

Обязанности:

• Проводить работы по повышению осведомленности пользователей (user awareness) Филиала по вопросам ИБ, в том числе: реализовывать корпоративную программу обучения для работников Филиала по вопросам ИБ; исполнять планы учений по ИБ; разрабатывать план компенсирующих мероприятий по выявленным в рамках учений недостаткам; проводить вводный инструктаж по ИБ; разрабатывать и актуализировать материалы в части ИБ по повышению осведомленности пользователей Филиала на основании информации об актуальных угрозах ИБ и изменений локальных нормативных документов (далее — ЛНД) Компании; выполнять работы, направленные на повышение осведомленности пользователей в вопросах ИБ; подготавливать информационные письма с целью повышения осведомленности пользователей Филиала; разрабатывать тесты по ИБ; проводить тренировки и учения пользователей Филиала.
• Проводить контроль учетных записей и легитимности прав доступа работников Филиала.
• Проводить работы по предоставлению доступа к системам И. Б. Филиала, в том числе: контролировать своевременную блокировку учётных записей; контролировать своевременное изъятие прав доступа; контролировать предоставление прав доступа; контролировать создание учётных записей.
• Проводить работы по управлению событиями безопасности Филиала, в том числе: проводить мониторинг событий ИБ; анализировать события ИБ; разрабатывать и актуализировать правила корреляции событий ИБ, в т.ч. подключение новых источников событий Филиала; осуществлять подключение ИТ-активов Филиала к системе мониторинга событий ИБ.
• Проводить работы по управлению инцидентами И. Б. Филиала, в том числе: выявлять инциденты И. Б. Филиала (на всех этапах жизненного цикла ИТ-активов, ИТ-сервисов); организовывать обработку инцидентов Филиала; расследовать инциденты И. Б. Филиала и осуществлять сбор доказательств; принимать пост-инцидентные меры (анализ причин, согласование корректирующих мероприятий, проверка эффективности); проводить работы в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (далее — ГосСОПКА) (обнаружение и предупреждение атак и инцидентов, обмен информацией с ГосСОПКА); участвовать в проведении тренировок и учений по реагированию на инциденты ИБ.
• Проводить работы по выявлению и контролю устранения уязвимостей Филиала, в том числе: проводить периодический поиск уязвимостей ИТ-активов; анализировать результаты поиска уязвимостей (сканирования) в ИТ-активах; контролировать закрытие уязвимостей в ИТ-активах.
• Проводить работы по криптографической защите Филиала (в т.ч. учёт криптографической ключевой информации).

Требования:

• высшее образование в области информационной безопасности (далее — ИБ), либо высшее образование и дополнительное профессиональное образование по программам профессиональной переподготовки в области ИБ
• опыт работы не менее 2 (двух) лет в области защиты информации

Условия:

Оформление трудовых отношений в соответствии с Трудовым кодексом Российской Федерации

Стабильная, официальная заработная плата

Премия по итогам работы за месяц (при выполнении показателей премирования)

Премия по итогам работы за год (при выполнении показателей премирования)

Указанные выше сведения не являются официальным предложением заключения трудового договора, размещены в целях перспективного подбора персонала по направлениям деятельности