Специалист по аудиту и реагированию на инциденты

Дата: 25.08.2023. Город: Нижний Новгород. Компания: Группа Гута. Отклинуться.
  • Зарплата: до 160000 руб. на руки.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • Принимать участие в составлении методологии работы и стандартов работы отдела.
  • Обеспечение непрерывного процесса выявления событий, которые способны повлиять на безопасность организации;
  • Участие в разработке регламентов по работе с информационными системами, как для пользователей, так и ИТ-специалистов.
  • Обеспечение защиты информационных систем, информирование пользователей, а также сотрудников ИТ, о важности мер по обеспечению ИБ.
  • Инвентаризация и контроль инфраструктуры, составление перечня критических активов и проведение оценки их ценности, контроль состава ИТ-систем, построение связей взаимодействия между компонентами.
  • Консолидация информации об инцидентах ИБ.
  • Выявление инцидентов посредствам статического и динамического анализа и других источников информации.
  • Координация и автоматизация реагирования на инциденты ИБ, для минимизации ущерба.
  • Сбор показателей эффективности системы защиты (метрик).
  • Организация быстрого устранения последствий инцидента.
  • Проработка методологии по восстановлению исходного состояния ИС.
  • Анализ произошедшего инцидента, формирование рекомендации, разработка плана по недопущению, в будущем подобных инцидентов, в т.ч. доработка, регламентов по работе с информационными системами.
  • Участие в проведении служебных расследований по фактам нарушения требований информационной безопасности.

Требования:

  • Опыт работы от 3 лет.
  • Высшее образование (ИТ, информационная безопасность);
  • Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
  • Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
  • Опыт участия в выявлении, реагировании и расследовании инцидентов информационной безопасности;

Условия:

  • Интересная, интенсивная работа в коллективе профессионалов.
  • График работы 5/2 c 9.00 до 18.00 в офисе.
  • Оформление по ТК, соблюдение трудового законодательства.
  • Уровень заработной платы определяется по результатам собеседования.
  • Возможность профессионального и карьерного роста.
Отклинуться
18+. Подписывайся!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job