з/п не указана
Орел
От 3 до 6 лет
Обязанности:
- Анализ и оценка рисков информационной безопасности (далее — ИБ);
- Разработка, аудит и совершенствование внутренних процессов обеспечения ИБ;
- Участие в проектах в области ИБ;
- Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ;
- Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов;
- Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов;
- Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ;
- Обучение и повышение осведомленности сотрудников организации по вопросам ИБ
- Образование высшее-профессиональное (Безопасность информационных систем и технологий) или профессиональная переподготовка не менее 512 часов;
- Понимание принципов и опыт построения комплексных систем защиты автоматизированных систем, технологии ИБ, понимание существующих типов угроз безопасности информации и способов их выявления;
- Опыт самостоятельной разработки проектов нормативных и методических документов, регламентирующих работу по защите информации;
- Понимание принципов и технологий сетевой безопасности (FW, NGFW, IPS, IDS, DPI);
- Понимание процессов проведения аудита безопасности приложений и инфраструктуры;
- Знание и опыт применения нормативных документов и стандартов (ФЗ 152-ФЗ, 187-ФЗ, 323-ФЗ, подзаконных актов, ISO 27xxх, НМД ФСТЭК и ФСБ, ГД ГТК);
- Знание основ построения локальных сетей, межсетевого экранирования;
- Уверенные знания о работе сетей на базе TCP/IP, клиентских и серверных операционных систем Windows на уровне системного администратора. Знание операционных систем Linux и используемых для ИБ инструментов (практический опыт работы и администрирования);
- Знание платформ виртуализации и средств обеспечения их безопасности;
- Знания технологий обеспечения информационной безопасности;
- Опыт работы с антивирусным ПО, СЗИ НСД, СКЗИ, DLP;
- Опыт работы с SIEM системами;
- Опыт работы с IDS/IPS;
- Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol, OpenVAS и/или прочих);
- Опыт проведения внутренних проверок ИБ;
- Опыт ведения конфиденциального делопроизводства.
- Работа в стабильной, развивающейся компании;
- Мы гарантируем официальное оформление по ТК РФ, белую оплату труда.
- Уровень оплаты обсуждается с соискателями на собеседовании;
- Возможность для самореализации, участие в интересных проектах;
- График работы: пятидневная рабочая неделя;
- Дружный коллектив!
