Обязанности:
Проведение с нуля оценки рисков предприятия в области информационной безопасности, разработка и внедрение предложений по минимизации рисков ИБ. В дальнейшем сопровождение и доработка систем, входящих в контур ИБ.
Требования:
Высшее образование в области ИБ (или IT, с повышением квалификации или переподготовкой в ИБ 512 часов минимум);
Знание нормативных документов ФСТЭК (21-й, 17-й, 31-й, 239-й приказы), Роскомнадзора, Минцифры и Федеральных законов в области ИБ (149-ФЗ, 152-ФЗ, 98-ФЗ, 187-ФЗ), ГОСТы и ISO в области ИБ;
Знание сетевых технологий, архитектуры TCP/IP, модели ISO/OSI;
Понимание технологий обеспечения безопасности информационных систем (VPN, FW, NGFW, IDS/IPS, Proxy, САВЗ, СЗИ от НСД, VM, SIEM, WAF, SOAR, IRP, DLP и пр.);
Умение создавать систему ИБ компании с нуля, сопровождать и развивать её;
Опыт разработки организационно-распорядительных документов в рамках создания системы защиты персональных данных и коммерческой тайны (регламентов, положений, политик);
Дополнительно:
Владение практическими навыками администрирования UNIX-подобных ОС и серверных версий ОС Windows, Secret Net, Active Directory;
Опыт прохождения или проведения аудитов информационной безопасности (оценка соответствия требованиям информационной безопасности, анализ архитектуры и конфигураций систем информационной безопасности, выявление и устранение уязвимостей);
Опыт планирования бюджета информационной безопасности компании, закупка и приемка необходимого оборудования и прикладных решений, работа с подрядчиками по направлению ИБ.
Условия:
Оформление по ТК РФ;
ДМС после прохождения испытательного срока;
График работы 5/2, 8-ми часовой рабочий день, пятница-удаленная работа.
