Обязанности:
- Аудит и мониторинг систем, обеспечивающих информационную безопасность предприятия;
- Анализ информационных рисков Общества: обеспечение системы безопасности данных организации, изучение конкурентов и формирование аналитических данных, их подробный анализ на предмет возможности проникновения и взлома периметра безопасности подготовка плана внедрения защиты информации, участие в разработке сценариев и проведение проверок программ защиты информации с фиксацией слабых зон защиты, составление ТЗ (технического задания) на доработку системы защиты периметра и контура информационной безопасности, тестирование системы и методов защиты информации, проведение согласованных и управляемых атак для выявления уязвимостей.
- Создание и проверка систем защиты данных: установка технических и программных средств защиты, поиск возможных каналов утечки сведений, участие в разработке новых средств автоматизации контроля, схем аппаратуры контроля, модулей и систем защиты информации, установка, настройка и обслуживание технических и программно-аппаратных средств защиты информации, криптографическая защита информации;
- Составление нормативно-технической документации: разработка и оформление проектной и рабочей технической информации согласно стандартам (правила, положения, инструкции и иные организационно-распорядительные документы для управления ИБ), разработка предложений по совершенствованию и повышению эффективности ИБ.
- Обучение и консультирование сотрудников основам ИБ: организация работы коллектива с учетом требований защиты информации, обеспечение правовой защиты информации, обследование объектов защиты и подготовка к их аттестации.
- Разработка и внедрение мероприятий по обеспечению ИБ организации: контроль работы оборудования с соблюдением правил и норм по защите данных, установка специального программного обеспечения для мониторинга и контроля, разработка методов защиты (аутентификация, ролевые модели, идентификация и тд), работа со средствами криптографической защиты информации.
- Проведение контрольных проверок работоспособности и эффективности действующих систем и технических средств защиты информации, разработка предложений по совершенствованию и повышению эффективности принимаемых мер.
- Осуществление контроля и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.
- Информирование Руководства Компании об уязвимых местах и возможных путях несанкционированного доступа и воздействия на информационную систему Компании.
- Взаимодействие с сотрудниками отдела информационных технологий и Дирекцией по безопасности с целью повышения уровня информационной безопасности Общества, совместном незамедлительном реагировании на всевозможные угрозы и риски защищаемой информации и активов Предприятия, совместных действиях и принятии решения в кризисных ситуациях.
- Выполнение работ по выбору и внедрению специальных технических и программных средств защиты информации, проведение исследований с целью нахождения наиболее целесообразных практических решений в пределах поставленной задачи.
- Реализация принятых Руководством Компании решений по обеспечению информационной безопасности.
- Соблюдение, а также обеспечение сохранности коммерческой тайны и другой конфиденциальной информации о деятельности Компании и его сотрудников.
- Инсталлирование, настройка и техническое сопровождение специализированных средств, программных комплексов защиты информации и мониторинга.
- Организация защиты персональных данных.
Требования:
-
Высшее профессиональное (техническое) образование. (Специальность должна быть связана с автоматизацией, программированием, математикой).
-
Стаж работы сфере информационных технологий на инженерно-технических и/или руководящих должностях не менее 3 лет.
Знания:
-
Федеральное законодательство и иные нормативные акты, положения, инструкции и другие руководящие материалы по разработке и оформлению технической и нормативной документации по направлению информационной безопасности и защите данных.
-
Программное обеспечение серверного и клиентского оборудования (Windows, Linux), локальных вычислительных сетей. Виды технических носителей информации, методы классификации и кодирования информации, системы шифров и кодов, криптосредства.
-
Основы информационной безопасности, администрирования локальных сетей под управлением различных операционных систем. Методы и принципы применения способов и программно-технических средств в рамках исполнения требований по защите персональных данных, лицензирования программного обеспечения, информационной безопасности.
-
Понимание и применение принципов организации ИТ-сервисов (Siem, dlp, ids/ips, pki, vpn, waf); Методики управления ИТ; организация создания и реализация стратегии ИТ; принципы договорных отношений; принципы работы серверных и клиентских операционных систем; принципы организации локальных систем уровня предприятия; основные протоколы передачи данных и их различия; необходимые материалы по разработке и оформлению технической документации; правила делового общения; принципы управления изменениями; методы защиты информации; знание основ ITSM; знать положения законодательства РФ о персональных данных, а также процедуры направленные на предотвращение и выявление нарушений, в том числе требования к защите персональных данных, устранение последствий таких нарушений; понимание структуры сетей, Windows, Linux, опыт в обучение персонала.
Условия:
-
Место работы: г. Южно-Сахалинск
-
Трудоустройство согласно ТК РФ
-
Испытательный срок 3 месяца
-
Стандартный режим работы 5/2 с 8.30 до 17.30
-
Премии по итогам года, полный соц.пакет, корпоративное обучение.
