Главный специалист по информационной безопасности

Дата: 25.01.2023. Город: Москва. Компания: РЖД - Цифровые пассажирские решения. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, улица Авиаконструктора Микояна, 12

Обязанности:

  • Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности и режима конфиденциальности;
  • Разработка и актуализация внутренних нормативных документов в области обеспечения информационной безопасности и режима конфиденциальности;
  • Проведение внутренних аудитов. Анализ и оценка рисков информационной безопасности;
  • Подготовка организационно-распорядительной документации и отчетов по информационной безопасности и режиму конфиденциальности;
  • Согласование технических заданий, регламентов и других проектных документов на разрабатываемые подразделениями ИТ-блока информационные системы;
  • Экспертиза и согласование запросов на предоставление прав доступа к информационным системам и ресурсам в соответствии с действующими регламентами по использованию информационных систем / ресурсов;
  • Подготовка материалов в рамках закупок по информационной безопасности. Заключение договоров и взаимодействие с контрагентами по вопросам обеспечения информационной безопасности и режиму конфиденциальности;
  • Рассмотрение проектов договоров/соглашений, заключаемых работниками компании в пределах своей компетенции;
  • Планирование и исполнение бюджета по информационной безопасности и режиму конфиденциальности;
  • Обработка событий информационной безопасности в рамках договора на услуги мониторинга ИБ сторонней организацией. Расследование инцидентов информационной безопасности их анализ и решение;
  • Администрирование и контроль использования систем защиты информации (Kaspersky Security Center, Secret Net Studio, ViPNet Coordinator, Континент, vGate и др.);
  • Проведение периодических сканирований информационных систем на наличие уязвимостей (OpenVas, XSpider) и закрытие уязвимостей;
  • Администрирование и контроль использования СКУД компании (Timex);
  • Консультирование пользователей компании по вопросам требований информационной безопасности и режиму конфиденциальности;
  • Повышение уровня осведомленности работников компании по вопросам информационной безопасности и режиму конфиденциальности.

Требования:

  • Образование высшее по направлению «информационная безопасность» или техническое образование и переподготовка по направлению «информационная безопасность» не менее 512 часов (обязательно);
  • Опыт работы от 3-х лет в сфере информационной безопасности;
  • Приветствуется опыт внедрения и возможного сопровождения систем защиты информации (Kaspersky Security Center; Secret Net Studio; ViPNet Coordinator; Континент; vGate; Fortigate; UserGate; WAF; Xspider);
  • Знание и умение применения законодательства и требований нормативных документов РФ, ФСБ, ФСТЭК и других регуляторов по вопросам информационной безопасности;
  • Знание и контроль выполнения на предприятии требований нормативных документов в области информационной безопасности (152-ФЗ и т.д.).

Условия:

  • Работа в IT- компании, дочернее общество ОАО «РЖД»
  • Перспективы профессионального, зарплатного и карьерного роста
  • Оформление, отпуска, больничные по ТК, «белая» заработная плата
  • График работы: 5/2
  • Офис в БЦ «ЛИНКОР», ст. м. «Аэропорт», «ЦСКА» (в БЦ есть столовая, кофе-порт, рядом отличная инфраструктура)
  • ДМС (включая стоматологию)
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job