Главный специалист по информационной безопасности

Дата: 28.01.2023. Город: Москва. Компания: ЦФР. Отклинуться.
  • Зарплата: от 160000 руб. на руки.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +74957105931
  • Адрес: Москва, Краснопресненская наб., 12, 7 подъезд, 7 этаж, 701 каб.

Обязанности:

Основные:

  • Актуализация и при необходимости разработка положений и регламентов в части информационной безопасности.
  • Учет и поддержка средств криптографической защиты информации и электронной подписи работников.
  • Участие в проектирование, внедрение и сопровождение подсистем ИБ:
  • предотвращения утечек (DLP);
  • подсистема обнаружения и предотвращения вторжений (IPS/IDS);
  • подсистема защиты от НСД;
  • подсистема анализа защищенности;
  • подсистема управления инцидентами ИБ (SIEM);
  • иные подсистемы.
  • Учет и контроль распространения необходимых обновлений для ОС, ПО и сетевого оборудования. Контроль параметров средств защиты информации. Мониторинг базы уязвимостей ФСТЭК, MITRE.
  • Мониторинг и анализ событий информационной безопасности, реагирование на инциденты, участие в расследовании и устранении инцидентов, в т.ч. выявленных антивирусным ПО на базе ПО Kaspersky.
  • Контроль доступа съемных носителей.
  • Предотвращение утечек информации.
  • Проведение тренингов и инструктажей по информационной безопасности сотрудникам Общества, контроль за исполнением сотрудниками регламентов, положений, политик в области информационной безопасности.
  • Участие в рассмотрение инфраструктурных решений с точки зрения ИБ (например, выход в интернет, взаимодействие с сайтом, внешняя почты, вопросы защиты удаленных устройств, удаленного доступа, открытие портов на выход в интернет и т.п.)
  • Содействие в проведение работ как организационных, так и технических, в части ОКИИ (в т.ч. проведение повторного категорирования по истечению 5 лет для незначимых объектов КИИ), взаимодействие с НКЦКИ, согласно Регламенту взаимодействия.
  • Участие в разработке и проверке правил разграничения доступа к информационным ресурсам Общества.

Требования:

  • Опыт работы в области информационной безопасности от 3 лет.
  • Знание законов в области информационной безопасности и информационных технологий.
  • Понимание модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации.
  • Понимание рисков информационной безопасности и возможных каналов утечек информации, понимание современных методов и технологий проведения атак.
  • Знание основных технологий: AD, DNS, DHCP, PKI, ЭП, Exchange, VMware, ОС семейства *nux и Windows, продуктов Лаборатории Касперского
  • Знание технологий защиты передачи данных (в т.ч. криптографических)
  • Понимание протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных, понимание принципов работы СЗИ (IDS/IPS, FW/NGFW, SIEM, AV, WAF, DLP)
  • Образование высшее техническое (желательно в областях ИБ, ИТ)

Условия:

  • Курсы повышения квалификации за счет компании;
  • Профессиональный коллектив;
  • Заработная плата – по результатам собеседования; премии.
  • Оформление по ТК РФ (отпуск 28 дней, оплата бл)
  • Добровольное медицинское страхование
  • График работы (полный рабочий день):
    • Офис (Улица 1905 года, 10 минут пешком) и/или удаленно с частичным посещением офиса
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job