Эксперт по информационной безопасности

Дата: 31.08.2023. Город: Москва. Компания: ФКУ ГОСУДАРСТВЕННЫЕ ТЕХНОЛОГИИ. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • участие в разработке внутренних документов по обеспечению информационной безопасности в соответствии с требованиями законов, подзаконных актов, постановлений, руководящих документов основных регуляторов в области ИБ;

  • разработка, уточнение и поддержание в актуальном состоянии модели угроз и модели нарушителя информационных систем;

  • анализ сценариев возможных атак на информационную инфраструктуру и выработка мер по их предупреждению; участие в определении организационно-технических мер по обеспечению защиты информации, обрабатываемой в ИС, их внедрение и поддержание в актуальном состоянии;

  • участие в разработке и внедрении системы защиты информации (подбор средств защиты информации, их тестирование, эксплуатация);

  • участие во внедрении политик информационной безопасности;

  • контроль за соблюдением пользователями политики информационной безопасности;

  • проведение аудитов подсистемы системы информационной безопасности, выявление уязвимостей;

  • выявление и анализ инцидентов информационной безопасности, расследование и выработка мероприятий по их предотвращению.

Требования:

  • высшее образование по направлению информационная безопасность;

  • опыт работы от 3 лет;

  • хорошие коммуникативные навыки и, опыт проведения презентаций и ведения переговоров;

  • уверенное знание законодательства РФ в области обеспечения информационной безопасности (ПП-676, 149-ФЗ, 152-ФЗ, 98-ФЗ, 187-ФЗ, ПП-1119) и руководящих документов регуляторов в области защиты информации (приказы и методики ФСТЭК России (в частности, 17, 21, 235, 239, 77 приказы ФСТЭК, методика оценки угроз безопасности информации), ФСБ России);

  • уверенные навыки в разработке проектной документации, ведении деловой переписки, общая грамотность;

  • знание государственных стандартов РФ серии ГОСТ 34, ГОСТ 19;

  • знание принципов построения информационных систем, сетей, IT-технологий, уверенные знания по сетевым технологиям: стек протоколов TCP/IP, модель OSI, принципы функционирования VPN, TLS;

  • знание основ систем виртуализации и контейнеризации, опыт работы с данными системами;

  • знания технологий, продуктов и решений в области информационной безопасности (IPS/IDS, DLP, SIEM, WAF, СКДПП, NGFW, СКЗИ);

  • знание операционных систем семейства Linux на уровне администратора (сертифицированные ФСТЭК России операционные системы как преимущество);

  • опыт разработки системы защиты информации корпоративной сети;

  • опыт по внедрению средств защиты информации (средства защиты от НСД, системы межсетевого экранирования, системы защиты от утечек конфиденциальной информации, системы антивирусной защиты, системы предотвращения вторжений, системы управления событиями безопасности информации);

  • опыт работы с активным сетевым оборудованием (отечественное оборудование как преимущество);

  • опыт администрирования СЗИ от НСД и средств антивирусной защиты.

Условия:

  • официальное оформление в соответствии с ТК РФ;
  • график работы с 9.00 до 18.00;
  • работа в одном из офисов (Москва-Сити);
  • возможность карьерного роста.
Отклинуться
16+. Реклама. Рекламодатель: ПАО "МегаФон", ИНН: 7812014560 Erid: LjN8KEAA4

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job