Обязанности:
- участие в проектировании, разработке и внедрении комплексных; систем информационной безопасности;
- проведение обследований объектов информатизации;
- разработка документации;
- разработка политик ИБ и организация мер по их внедрению;
- анализ соответствия информационных систем требованиям ИБ;
- проработка моделей угроз и методов защиты по направлению ИБ;
- проведение плановых аудитов по ИБ в ИТ-инфраструктуре;
- проведение плановых аудитов по ИБ в ИТ-инфраструктуре организации;
- анализ защищенности сервисов и инфраструктуры организации;
- контроль обеспечения требуемого уровня защищенности ИС организации;
- анализ и организация защиты корпоративной сети и ИС организации;
- контроль предоставления доступов на уровне ИТ-инфраструктуры;
- формирование предложений по повышению уровня ИБ организации;
- контроль выполнения требований по ИБ сотрудниками организации;
- администрирование средств защиты информации организации;
- организация работы по защите персональных данных работников в соответствии с требованиями Федерального закона 152-ФЗ «О персональных данных»;
- контроль выполнения работниками требований по обеспечению защиты информации;
- проведение проверок состояния защиты информации в структурных подразделениях;
- участие в расследовании инцидентов информационной безопасности.
Требования:
- высшее образование в области ИТ, желательно, в области информационной безопасности;
- опыт работы в направлении информационной безопасности не менее двух лет;
- знание и понимание сетевой модели OSI;
- знание основных протоколов сетевой модели OSI и принцип их работы;
- широкий кругозор в сфере информационной безопасности и ИТ сфере в целом;
- понимание различных подходов к обеспечению информационной безопасности, знание защитных мер, и умение их применять на практике;
- знание принципов работы современных систем защиты информации (межсетевые экраны, средства организации VPN, proxy-серверы и т.д.), основ криптографии, основ антивирусной защиты;
- знание требований законодательства РФ в области защиты информации;
- знания методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации;
- практические знания в области сетевой безопасности (IPSEC, DMZ, PKI, remote access), опыт настройки функций, относящихся к области ИБ, коммутаторов, маршрутизаторов, брандмауэров и пакетных фильтров, межсетевых экранов, proxy-серверов, серверов на базе ОС Linux и Windows;
- опыт применения технологий защиты информации: антивирусные решения, межсетевое экранирование, VPN, СЗИ от НСД, IDS/IPS, DLP и др.;
- опыт участия в проектах по защите информации;
- знание стандартов и лучших практик в сфере ИБ, как отечественных так и зарубежных.
Условия:
- белая заработная плата (обсуждается с каждым кандидатом индивидуально);
- официальное оформление по ТК РФ;
- рабочее место в 10 минутах пешком от станции м. Технологический институт.