Обязанности:
- Выявлять и оценивать угрозы информационным ресурсам Института. Разрабатывать меры организационного, административного и технического характера по противодействию угрозам;
- Анализировать эффективность используемых мер обеспечения информационной безопасности, попытки хакерских атак и иных угроз из сети Интернет;
- Проводить анализ технических заданий на разработку (модернизацию) программного обеспечения автоматизированных систем и средств защиты информации на предмет полноты заданных в них требований по защите информации;
- Анализировать программные, архитектурно-технические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах;
- Проводить анализ уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы;
- Оказывать методологическую помощь руководителям структурных подразделений в выявлении и пресечении нарушений требований информационной безопасности, организации работы с документами, содержащими коммерческую тайну;
- Контролировать выполнение требований по соблюдению режима коммерческой тайны при обращении с документами, содержащими коммерческую тайну и иные конфиденциальные сведения;
- Готовить справки или иную информацию для руководителя.
Требования:
- Высшее профессиональное образование (предпочтительно по направлению «Информационная безопасность» или «Информационные технологии» с профессиональной переподготовкой в области информационной безопасности (512 ч.)
- Умение применять и администрировать средства защиты информации (DLP, антивирусное ПО, средства анализа защищенности);
- Умение автоматизировать рутинную работу (PowerShell, Python и т.д.);
- Умение классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;
- Умение классифицировать и оценивать угрозы безопасности информации, формировать меры по противодействию им;
- Умение применять методы анализа защищенности информационно-технологических ресурсов, выявлять их уязвимости;
- Иметь навыки проведения внутренних и внешних тестов на проникновение в информационную инфраструктуру;
- Умение выявлять компьютерные атаки и инциденты ИБ, определять источники и причины возникновения инцидентов ИБ;
- Умение определять меры по противодействию компьютерным атакам, реагированию на инциденты ИБ, оценке и устранению их последствий, а также обеспечивать проведение работ по реализации данных мер;
- Опыт расследования инцидентов ИБ, сбора и анализа свидетельств;
- Умение реализовывать мероприятия, направленные на повышение осведомленности работников в вопросах обеспечения ИБ;
- Знание операционных систем (пользовательские и серверные версии) семейства Windows и Linux на уровне администратора;
- Практический опыт использования современных средств защиты информации;
- Глубокое понимание сетевых технологий, технологий организации защищенного удаленного доступа;
- Опыт работы с сетевым оборудованием;
- Навыки работы с криптографическими средствами защиты.
Условия:
- Официальное трудоустройство в соответствии сТК РФ;
- Заработная плата + ежемесячные премии, годовое премирование;
- Предоставление всех видов отпусков в соответствии с ТК и дополнительных отпусков в соответствии с Коллективным договором (в связи с рождением детей, вступлением в брак и т.п.);
- Наличие системы добровольного медицинского страхования (в т.ч. стоматология);
- Страхование от несчастных случаев и болезней;
- Корпоративная система спортивно-оздоровительных мероприятий;
- Частичная компенсация санаторно-курортного лечения и проезда к месту отдыха (для работников и членов семьи);
- Частичная компенсация содержания детей в дет.садах и организация детского оздоровительного отдыха (для детей работников);
- Корпоративное обучение.
