Главный специалист по информационной безопасности

Дата: 25.05.2023. Город: Москва. Компания: РН-СтройКонтроль. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, улица Большая Якиманка, 33/13с1

Обязанности:

  • Администрирование и эксплуатация систем защиты информации
  • Ведение проектов по реализации DLP системы, системы контроля политик ИБ, системы мониторинга событий ИБ, системы защиты от атак "нулевого дня", системы контроля действий привилегированных пользователей;
  • Выявление, реагирование и участие в расследовании инцидентов информационной безопасности;
  • Подготовка технического задания, участие в заключении и сопровождении договоров на выполнение работ по внедрению средств защиты информации;
  • Выдача работникам Общества ключевой информации (ПКЗИ) и электронных подписей (ЭП);
  • Мониторинг технического состояния оборудования и сетей систем защиты информации Общества, своевременная их проверка, испытание, техническое обслуживание, обеспечение технически исправного состояния
  • Разработка и формирование инструкций и процедур по направлению информационной безопасности.
  • Обеспечение и контроль реализации ИБ–стратегии Общества, Компании.
  • Организация работ по анализу угроз ИБ / разработки модели угроз.
  • Организация оценки рисков ИБ Общества.
  • Согласование, мер (действий, плана) по снижению риска ИБ Общества.
  • Мониторинг рисков ИБ Общества.
  • Разработка корпоративной программы обучения для работников Общества по вопросам ИБ.
  • Разработка и актуализация материалов в части ИБ по повышению осведомленности пользователей Общества.
  • Организация регулярного поддержания осведомленности пользователей в вопросах ИБ.
  • Организация проведения тренировок и учений пользователей Общества.
  • Обеспечение реализации в Обществе ИБ-проектов.
  • Организация планирования деятельности и подготовка отчетности по направлению ИБ.
  • Взаимодействие с представителями регуляторов или проверяющими Общество по направлению ИБ в рамках своих полномочий.
  • Формирование потребности по направлению ИБ для включения в бизнес-план Общества.
  • Организация периодического поиска уязвимостей ИТ-активов.
  • Анализ результатов поиска уязвимостей (сканирования) в ИТ-активах.
  • Контроль закрытия уязвимостей в ИТ-активах.
  • Анализ новых угроз и уязвимостей в существующих и новых системах Общества.
  • Организация криптографической защиты Общества.
  • Осуществление контроля требований ИБ при управлении эксплуатацией средств антивирусной защиты Kaspersky.
  • Организация и проведение аудитов ИБ Общества на соответствие ИТ-активов требованиям ИБ, включая тестирование на проникновение (пентестов).
  • Предоставление и контроль доступа сотрудников к ИС Общества и Компании.

Требования:

  • Опыт работы в области ИТ/ИБ не менее 3 лет
  • Понимание принципов организации процессов обеспечения ИБ.
  • Знания в области сетевой архитектуры, сетевых протоколов.
  • Знание российского законодательства и международных стандартов по защите информации.
  • Знание ОС Windows, Unix, опыт администрирования ОС.
  • Опыт настройки параметров безопасности системных компонентов на уровне сети, ОС, прикладного ПО. Опыт работы с DLP системами.
  • Office (Excel, Word, PowerPoint, Visio) на уровне опытного пользователя

Условия:

  • Офис в центре Москвы( с 9ч до 18ч 5/2)
  • Возможность карьерного роста
  • Премия по итогам года по результатам работы
  • ДМС
  • Страхование от несчастных случаев
  • Частичная компенсация абонементов в спортивный зал
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job