Специалист по информационной безопасности

Дата: 14.11.2023. Город: Москва. Компания: Газпромбанк. Отклинуться.
  • Требуемый опыт: Более 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Требования:

  • Высшее профильное образование по информационной безопасности или высшее профильное образование в области информационных технологий и профессиональная переподготовка 512-часов в области информационной безопасности или повышение квалификации в области информационной безопасности. Сертификаты по СЗИ приветствуются;
  • Опыт работы в области информационной безопасности от 3 лет;

  • Уверенное знание Федерального законодательства и подзаконных актов в области информационной безопасности и информационных технологий (63-ФЗ, 98-ФЗ, 149-ФЗ, 152-ФЗ, 187-ФЗ, ГОСТ 57580.1-2017, требования ЦБ для НФО и стандартов ISOIEC 27000);

  • Умение читать и выделять важное из нормативной правовой и методической базы по информационной безопасности;

  • Опыт работы с системами класса PAM, AV, IDS/IPS, MS SCCM, UTM, NGFW, WAF, SIEM, DLP, IDM и т.д;

  • Понимание и опыт администрирования Unix/Linux и Microsoft инфраструктуры, систем

  • виртуализации, бэкапирования, СУБД, 1С и т.д.;

  • Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных, а также современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты.

Задачи:

  • Формирование требований по защите информации в автоматизированных системах при их проектировании/разработке/модификации/внедрении/эксплуатации с контролем их последующей реализации и/или самостоятельной реализации;
  • Навык работы с документами (написание приказов, разработка/актуализация регламентов, политик, положений и т.д.),согласование их внутри Компании в соответствии с установленными правилами;
  • Осуществление организационного и технического контроля эффективности и достаточности реализованных мер по вопросам обеспечения информационной безопасности;
  • Анализ защищенности конфигурации МСЭ, маршрутизаторов, ОС, СУБД, средств резервного копирования, почтовых серверов и других критичных объектов инфраструктуры;
  • Поддержка работоспособности, администрирование и обеспечение бесперебойной работы средств защиты информации;
  • Обеспечение антивирусной защиты (развертывание, конфигурирование, контроль выполнения политик антивирусной защиты);
  • Участие в мероприятиях по проведению аудитов ИБ;
  • Разработка планов по устранению выявленных недостатков и совершенствованию системы обеспечения ИБ и контроль их выполнения;
  • Работа с системами обнаружения уязвимостей, анализ отчетов и постановка задач на устранение. Контроль за исполнением поставленных задач;

  • Содействие в проведении и проведение учебно-тренировочных занятий, повышение осведомленности работников области информационной безопасности и вовлеченности работников в работу подразделения информационной безопасности;

  • Проведение проверок информационных систем на соответствие требованиям ИБ в соответствии с ВНД;

  • Мониторинг и анализ событий информационной безопасности, реагирование на инциденты информационной безопасности и их расследование;
  • Контроль за исполнением работниками регламентов, положений, политик, инструкций и т.д. в области информационной безопасности;
  • Поддержка процессов предоставления прав доступа.
Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job