Руководитель отдела информационной безопасности

Дата: 31.01.2023. Город: Москва. Компания: ГРЧЦ, ФГУП. Отклинуться.
Руководитель отдела информационной безопасности
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Верхняя Красносельская улица, 3с1

Обязанности:

  • Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием. Предложение рекомендаций по внедрению средств защиты, их модернизации или замене.
  • Анализ существующих методов и средств, применяемых для контроля и защиты информации и разработка предложений по их совершенствованию и повышению эффективности этой защиты.
  • Участие в разработке новых программно-технических решений, внедрение систем защиты информации, оценка технического уровня и эффективности предлагаемых и реализуемых организационно-технических решений для защиты критической инфраструктуры.
  • Организация исследования вероятностных ситуаций и неправомерных действий злоумышленников.
  • Ведение учета и анализа нарушений режима безопасности компании.
  • Исследование технологических процессов для определения возможности утечки защищаемой информации, а также необходимости и достаточности её защиты.
  • Организация и участие в создании моделей угроз, организация и участие в проведении оценки рисков и уровней сложности автоматизированных систем.
  • Организация и проведение настройки средств защиты информации.
  • Организация и разработка инструкции по информационной безопасности, а также проведение обучения сотрудников.
  • Организация и разработка системы доступа пользователей к техническим, программным средствам и информационным ресурсам.

Требования:

  • Высшее техническое образование по профильному образованию и/или курсы повышения квалификации по ИБ свыше 500 ак.часов;
  • Опыт работы в области информационной безопасности – от 3 лет;
  • Знание законодательства РФ в области информационной безопасности;
  • Опыт проведения мониторинга событий информационной безопасности. Знание и умение работать со сканерами безопасности;
  • Отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами WAF;
  • Проведение регулярных сканирований безопасности веб-приложений. Анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам;
  • Администрирование межсетевых экранов;
  • Общее понимание принципов работы сетевых протоколов, сетевого оборудования и компьютерной сети/ технологий маршрутизации, коммутации, сетевой модели OSI, а также протоколов различного уровня TCP/IP/ технологий виртуализации;
  • Опыт работы со следующими типами средств защиты: VPN, DLP, SIEM, MDM, антивирусы, сканеры безопасности, средства контроля привилегированных пользователей;
  • Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
  • Знание и опыт применения методик анализа защищенности (технологии голосовой сигнализации, песочницы и т.п.)

Условия:

  • Официальное трудоустройство в соответствии с ТК РФ;
  • Бронирование по мобилизации;
  • Конкурентный уровень дохода;
  • График работы 5/2 с 08.30 до 17.30‚ пятница – до 16.15;
  • Компенсация обедов (фиксированная сумма ежемесячно);
  • ДМС (через 3 месяца работы);
  • Материальная помощь к отпуску в размере оклада;
  • Годовая премия по результатам работы
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job