Обязанности:
-
Определять критерии безопасности, необходимого уровня защиты информационных активов на основании законодательных требований, требований бизнес-процессов, принципов обеспечения информационной безопасности.
-
Разрабатывать организационные и программно-технические меры по обеспечению защиты информационных активов предприятия, ЛНА в области обеспечения информационной безопасности.
-
Производить оценку состояния защищенности информационных активов, планирование и проверку (аудит) состояния системы обеспечения информационной безопасности, контроль и анализ эффективности принятых мер и средств защиты.
-
Осуществлять выработку принципов классификации и категорирования информационных активов.
-
Принимать участие в разработке краткосрочных и стратегических планов мероприятий по обеспечению информационной безопасности, осуществлять контроль реализации мероприятий.
-
Участие в разработке планов, бюджетов предприятия в части планирования затрат по внедрению и обслуживанию средств СОИБ.
-
Осуществлять мониторинг событий информационной безопасности, функционирования критических компонентов ИТ-инфраструктуры.
-
Сопровождать, администрировать, обеспечивать развитие программно-технических средств системы обеспечения информационной безопасности предприятия.
-
Осуществлять функциональный контроль исполнения режима информационной безопасности.
-
Осуществлять выявление уязвимостей информационных активов и связанных с ними угроз информационной безопасности, организацию процедур разработки и реализации мер по защите информации в информационных системах и ресурсах.
-
Определять процедуры оценки и обработки рисков информационной безопасности активов предприятия.
-
Координировать и реализовывать процедуры по обработке инцидентов информационной безопасности, проверке фактов нарушения требований информационной безопасности, анализу результатов проверок.
-
Осуществлять информационное обеспечение руководства отчетами о состоянии системы обеспечения информационной безопасности.
-
Оказывать консультационно-информационную поддержку персоналу по вопросам обеспечения информационной безопасности.
-
Осуществлять экспертизу содержания проектов договорной, нормативной, организационно-распорядительной и другой документации на соответствие требованиям информационной безопасности.
-
Участвовать в разработке и реализации целевых программ по внедрению информационных технологий с целью обеспечения требований информационной безопасности.
Требования:
- Знание действующего законодательства РФ, требований норм отечественных регуляторов и стандартов в области информационной безопасности;
- Знание принципов функционирования и навыки построения сетей, знание сетевых протоколов;
- Понимание принципов компьютерной и сетевой безопасности, знание каналов утечки информации;
- Знание принципов работы программно-технических средств защиты информации.
- Навыки администрирования сетевого оборудования, ОС, средств защиты информации
- Навыки выполнения тестирования на проникновение
Условия:
- Удобный график работы;
- Своевременная «белая» заработная плата (оклад с ежегодной индексацией, надбавки, система премирования и др.)
- Проживание в благоустроенном городе Тихвин в Ленинградской области (3 часа от Санкт-Петербурга);
- Стабильная работа в надежной компании и социальная защищенность;
- Официальное оформление в строгом соответствии ТК РФ;
- Возможность самореализации, обучения, перспективы карьерного и профессионального роста;
- Лояльное руководство, дружный коллектив профессионалов;
- Дотация на питание 160 рублей на смену (на территории завода действуют столовые);
- Бесплатная доставка до места работы и обратно;
- Корпоративные и социальные программы;
- Льготное пенсионное обеспечение;
- Иногородним предоставляется общежитие (в новостройке, квартирного типа) или компенсируется наем жилья 10 000 рублей на весь период работы
- Компенсация переезда
- Единовременная выплата на обустройство – 10 000 руб
