Обязанности:
- Участие в разработке архитектуры, формировании требований, планировании процесса внедрения, непосредственной реализации и последующей эксплуатации технических решений по обеспечению ИБ (контроль работы подрядчика, подразделения ИТ и непосредственное администрирование части СЗИ (DLP Серчинформ, Jump Host, OpenVPN, Veracrypt);
- Осуществление работ по реализации требований законодательства в области защиты информации (ПДн, КТ, СКЗИ)
- Повышение осведомленности работников в вопросах информационной безопасности (инструктажи, семинары)
- Расследование инцидентов ИБ, проведение и сопровождение внутренних и внешних аудитов
- Участие в обеспечении процессов безопасной разработки программного обеспечения (мониторинг устранения уязвимостей, выявленных средствами Sonarсube, Yandex Container Registry, OWASP Dependency-Check)
Требования:
- Высшее образование (информационная безопасность/информационные технологии/техническое/инженерное);
- Знания нормативных и методических документов по вопросам, связанным с обеспечением защиты информации;
- Опыт взаимодействия с бизнес-заказчиками и подрядными организациями;
- Знание порядка установления режима защиты коммерческой тайны и служебной информации ограниченного доступа, а также порядка защиты информации на этапах жизненного цикла информационных систем;
- Опыт администрирования средств защиты информации и применения технологий, инструментов для проведения комплексного обследования информационной безопасности;
-
Уверенный пользователь ПК, офисной техники; знание программ Р7 Офис, LibreOffice и их аналогов будет преимуществом:
-
Владение техническим английским языком.
