Специалист по информационной безопасности (методолог)

Дата: 30.11.2023. Город: Москва. Компания: Криптонит. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Шлюзовая набережная, 4

«Криптонит» – технологическая, научно-исследовательская компания. Входит в структуру «ИКС Холдинга».

Мы создаем продукты, которые решают актуальные задачи в области больших данных, информационной безопасности, телекоммуникаций и криптографии. Сейчас мы расширяем департамент и приглашаем в команду Специалиста по информационной безопасности.

Задачи:

  • Разработка и поддержка организационно-распорядительных материалов по защите коммерческой, служебной тайн и персональным данным
  • Разработка регламентовполитик и локальных нормативных документов по организации и обеспечению информационной безопасности
  • Управление процессом предоставления доступа. Согласованиеотзыв и аудит доступов
  • Проведение инструктажей с сотрудниками компании по повышению осведомленности в области ИБ, а также развитие внутренней "wiki" в этой области
  • Участие в разработке предложений по усовершенствованиюмодернизации мер защиты ИБ
  • Контроль за ведением организационно-распорядительных документов по вопросам обеспечения ИБ
  • Осуществление контроля за выполнением требований по защите информации в информационных и автоматизированных ИС, соблюдением установленного порядка доступа к защищаемой информации
  • Анализ внутренней регламентирующей документации по направлению ИТ на ее соответствие требованиям в области информационной безопасности
  • Мониторинг внешнихвнутренних угроз информационной безопасности, проведение аудитов, включая real-security ИТ-активов с целью выявления и анализа потенциальных угроз и рисков. Разработка моделей угроз и нарушителей безопасности информации
  • Мониторинг изменений в законодательстве, профильных приказах и положениях ФСТЭК, Минцифры, ФСБ и т.д.
  • Анализ защищенности ИС и бизнес-процессов

Наши ожидания:

  • Высшее образование в сфере ИБ или переподготовка в области ИБ
  • Опыт работы от 3-х лет в области ИБ, желательно с опытом приведения внутренней регламентирующей документации в соответствии требованиям требованиям законодательства, а также международных и российских стандартов по ИБ
  • Знание действующего законодательства в области защиты информации (149-ФЗ; 152-ФЗ; 98-ФЗ; 63-ФЗ.), нормативных документов по информационной безопасности, а также методических рекомендаций ФСТЭК по оценке угроз ИБ
  • Понимание принципов организации процессов обеспечения ИБ
  • Опыт участия в проектировании систем защиты информации

Будет плюсом:

  • Опыт проведения аудитов информационной безопасности
  • Опыт и знания в области администрирования – Veeam B&R, Kaspersky AV (KSC), NGFW, сканеры уязвимостей
  • Опыт реализации мер по разработке безопасного программного обеспечения с использованием ГОСТ 56939-2016
  • Опыт в применении и реализации мер по серии ГОСТ 27000
  • Умение понимать схемы сетевых взаимодействий (логические, физические)
  • Понимание принципов работы СЗИ: NGFW, IDSIPS, NTA, VPN и т.д.
  • Cистемное мышление, ответственность, структурированность, тайм-менеджмент.

Что мы предлагаем:

Здоровье и спорт

  • ДМС + стоматология
  • Корпоративные скидки в фитнес-клуб World Class
  • Корпоративный тариф на абонементы FITMOST
  • Спортивные мероприятия (турниры по футболу, волейболу, киберспорт, забеги)

Обучение и развитие

  • Курсы английского языка, в том числе с носителем языка
  • Внешние курсы, сертифицированное обучение, которые вы выбираете сами
  • Возможность участия в конференциях в России и за рубежом
  • Экскурсии в Музей криптографии для сотрудников и их семей

Работа в удобном формате

  • Индивидуальный график для совмещения с научной и преподавательской деятельностью
  • Комбинированный формат работы

Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job