Основные требования к кандидату:
-
Высшее образование (предпочтительно по направлению «Информационная безопасность»).
При его отсутствии наличие иного высшего образования (технического) и прохождение программы профессиональной переподготовки по направлению «Информационная безопасность».
- Знание законодательства Российской Федерации в области обеспечения информационной безопасности и защиты информации (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ и другие).
- Знание руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации (ФСТЭК России, ФСБ России).
- Знание международных стандартов в области информационной безопасности (например, ISO/IEC 27001, NIST 800 и другие).
- Знание и навыки применения основных технологий, систем и средств защиты информации (FW, VPN, IDS/IPS, AV, PKI и др.).
- Знание типовых архитектур систем и сетей, способов построения и функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, основных сетевых протоколов.
- Знание способов и средств проведения компьютерных атак, актуальных тактик и техник нарушителей.
- Навыки моделирования угроз безопасности информации в соответствии с методикой ФСТЭК России.
- Навыки проведения расследований инцидентов информационной безопасности.
- Навыки проведения оценки рисков информационных технологий.
- Навыки проведения аудитов информационной безопасности, анализа защищенности ИТ-инфраструктуры.
Должностные обязанности:
- Разработка, утверждение и поддержание в актуальном состоянии внутренних документов по информационной безопасности.
- Обеспечение соответствия внутренних процессов требованиям законодательства Российской Федерации в области защиты информации, руководящих и методических документов уполномоченных федеральных органов исполнительной власти, внутренних документов по информационной безопасности.
- Обеспечение контроля соблюдения работниками организации и представителями подрядных организаций требований по обеспечению информационной безопасности.
- Планирование и реализация мероприятий по обеспечению информационной безопасности.
- Контроль и участие в проведении оценки рисков информационных активов.
- Участие в реализации проектов с ИТ-составляющей.
- Администрирование систем обеспечения информационной безопасности. Анализ событий и отчетов средств и систем защиты информации.
- Экспертиза документации в отношении автоматизированных систем управления и систем обеспечения их безопасности.
- Выявление и реагирование на инциденты информационной безопасности.
- Проведение внутренних аудитов информационной безопасности и анализа защищённости информационных активов и ИТ-инфраструктуры от компьютерных атак.
- Проведение проверочных мероприятий по направлению информационной безопасности, участие в служебных разбирательствах по инцидентам информационной безопасности.
- Выявление уязвимостей в компонентах ИТ-инфраструктуры, организация и контроль их устранения.
- Контроль эффективности реализованных мер защиты информационных активов (АСУТП, ИСПДн и др.) от внешних и внутренних угроз безопасности.
- Организация и осуществление контроля за техническим состоянием и своевременным обслуживанием используемых в организации программных и аппаратных средств защиты информации.
- Рассмотрение обращений и запросов на предоставление доступа к информационным ресурсам и системам организации.
- Повышение осведомленности работников по вопросам ИБ.
- Подготовка отчетов руководству по обеспечению информационной безопасности организации.
Мы предлагаем:
- работа на новом современном предприятии (в г. Кстово, Нижегородская обл.) – лидере по производству ПВХ в России;
- оформление по ТК РФ;
- квартальные и годовые премии.
- компенсация затрат на фитнес;
- добровольное медицинское страхование, страхование жизни;
- отдых для сотрудников и членов семей в санаториях;
- летний детский отдых;
- 5-ти дневная рабочая неделя;
- корпоративный транспорт из г. Кстово, Дзержинска, Н.Новгорода;
- возможность получения новых знаний и опыта;
- возможность карьерного роста.
