Эксперт по информационной безопасности

Дата: 10.01.2023. Город: Омск. Компания: Омский завод полипропилена (Полиом). Отклинуться.
Эксперт по информационной безопасности
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Омск, Красноярский тракт, 137

Обязанности:

  • Разработка, утверждение и поддержание в актуальном состоянии внутренних документов по информационной безопасности.
  • Обеспечение соответствия внутренних процессов требованиям законодательства Российской Федерации в области защиты информации, руководящих и методических документов уполномоченных федеральных органов исполнительной власти, внутренних документов по информационной безопасности.
  • Обеспечение контроля соблюдения работниками организации и представителями подрядных организаций требований по обеспечению информационной безопасности.
  • Планирование и реализация мероприятий по обеспечению информационной безопасности.
  • Контроль и участие в проведении оценки рисков информационных активов.
  • Участие в реализации проектов с ИТ-составляющей.
  • Экспертиза документации в отношении автоматизированных систем управления и систем обеспечения их безопасности.
  • Выявление и реагирование на инциденты информационной безопасности.
  • Проведение внутренних аудитов информационной безопасности и анализа защищённости информационных активов и ИТ-инфраструктуры от компьютерных атак.
  • Проведение проверочных мероприятий по направлению информационной безопасности, участие в служебных разбирательствах по инцидентам информационной безопасности.
  • Выявление уязвимостей в компонентах ИТ-инфраструктуры и контроль их устранения.
  • Контроль эффективности реализованных мер защиты информационных активов от внешних и внутренних угроз безопасности.
  • Организация и осуществление контроля за техническим состоянием и своевременным обслуживанием используемых в организации программных и аппаратных средств защиты информации.
  • Рассмотрение обращений и запросов на предоставление доступа к информационным ресурсам и системам организации.
  • Повышение осведомленности работников по вопросам ИБ.
  • Подготовка отчетов руководству по обеспечению информационной безопасности организации.

Требования:

  • Знание законодательства Российской Федерации в области защиты информации (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ и другие).
  • Знание руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации (ФСТЭК России, ФСБ России).
  • Знание международных стандартов в области информационной безопасности (например, ISO/IEC 27001, NIST 800 и другие).
  • Знание и навыки применения основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, AV, PKI и др.).
  • Знание типовых архитектур систем и сетей, способов построения и функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, основных сетевых протоколов.
  • Знание способов и средств проведения компьютерных атак, актуальных тактик и техник нарушителей.
  • Навыки моделирования угроз безопасности информации в соответствии с методикой ФСТЭК России.
  • Навыки проведения расследований инцидентов информационной безопасности.
  • Навыки проведения оценки рисков информационных технологий.
  • Навыки проведения аудитов информационной безопасности, анализа защищенности ИТ-инфраструктуры.
  • Английский язык, Pre-intermediate, Чтение и понимание технической документации.

Условия:

  • Официальное трудоустройство (согласно ТК РФ)
  • Выплата заработной платы 2 раза в месяц
  • Полный соц.пакет (оплата больничного и отпуска)
  • Дотация на питание — 70 рублей в день
  • Доставка служебным транспортом с Левого берега и САО
  • Прохождение ежегодных медицинских осмотров
  • Добровольное медицинское страхование

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job