Обязанности:
- Разрабатывать и исполнять планы по модернизации средств защиты информации;
- Проводить экспертизу планов проведения работ по изменению конфигурации и обновлению ИС в части ИБ;
- Разрабатывать и внедрять аварийные планы для предотвращения ущерба информационным ресурсам компании;
- Проводить мониторинг и оценку текущего состояния информационной безопасности, оценивать полноту и достаточность защитных мер и видов деятельности по обеспечению информационной безопасности;
- Выявлять и устранять угрозы безопасности информации, уязвимости программного и аппаратного обеспечения;
- Разрабатывать и внедрять технологии обнаружения вторжения, оценки рисков, связанных с угрозами деструктивных информационных воздействий, способных нанести ущерб информационным ресурсам;
- Разрабатывать и внедрять процедуры управления инцидентами нарушения безопасности и предотвращать их развитие;
- Разрабатывать и внедрять процедуры подключения к открытым информационным системам и сетям передачи данных с учетом обеспечения безопасности, контролировать правомерность предоставления доступа к ним;
- Определять требования к местам резервного хранения, обработки и копирования информации;
- Разрабатывать и внедрять процедуры защиты носителей информации, коммуникаций и процедуры восстановления информационно систем после сбоя или отказа, осуществлять расследования и сбор доказательной базы;
- Проводить проверки использования средств вычислительной техники, внутренних и внешних информационных ресурсов. Пресекать случаи нецелевого использования внутренних и внешних информационных ресурсов;
- Разрабатывать и поддерживать в актуальном состоянии порядок и правила доступа на объекты защиты, допуска к информационным ресурсам;
- Проводить обучение и контролировать знания персонала в области информационной безопасности;
- Обеспечивать сохранение конфиденциальности документированной информации в процессе производственной деятельности, при производстве работ сторонними организациями;
- Обеспечивать контроль за выполнением установленных правил создания, хранения и использования эталонных копий программных средств;
- Соблюдать и обеспечивать требования 152-ФЗ.
Требования:
- Знания российских и международных стандартов в области ИБ, нормативных и руководящих документов ФСТЭК, ФСБ, Банка России и лучших практик в области информационной безопасности (PCI DSS, СТО БР ИББС, ISO 27001, ГОСТ 51583, ГОСТ Р 51624);
- Знание основных технологий в области обеспечения ИБ;
- Владение методикой проведения обследования, оценки рисков ИБ, разработка моделей угроз и нарушителей;
- Технические знания – понимание принципов работы ядра безопасности операционных систем (Windows), антивирусного программного обеспечения, межсетевых экранов, сканеров уязвимостей, анализаторов регистрационных журналов, работа АРМов с российской криптографией;
- Опыт участия в проектах по выполнению требований 152-ФЗ;
- Знание специальных программных средств для мониторинга состояния информационной безопасности;
- Плюсом будет опыт проектирования и внедрения систем обеспечения ИБ, включая монтажные, пуско-наладочные работы, участие в испытаниях.
- Наличие профессионального опыта работы с оборудованием CISCO (межсетевые экраны ASA/PIX, маршрутизаторы 19ХХ, 28ХХ, 29ХХ, коммутаторы уровня 2 и 3), системами и ПО FortiGate, Zabbix;
- Знание Cisco Systems (Cisco ASA FW + VPN + SSL VPN, Cisco MARS + IPS, Cisco ACS).
Условия:
- Работа в офисе по адресу: Научный проезд 19.
- График работы ежедневный 5/2.
- Оформление по ТК с 1 дня работы.
- ДМС.
- Отпуск 28 календарных дней.
- Возможна годовая премия.
- Просьба указывать в резюме желаемую сумму заработной платы.
