Обязанности:
— участие в разработке внутренних документов по обеспечению информационной безопасности в Обществе в соответствии с требованиями законов, подзаконных актов, постановлений, руководящих документов основных регуляторов в области ИБ;
— разработка, уточнение и поддержание в актуальном состоянии модели угроз и модели нарушителя информационной системы (далее ИС) Общества;
— анализ сценариев возможных атак на информационную инфраструктуру Общества и выработка мер по их предупреждению.
— участие в определении организационно-технических мер по обеспечению защиты информации, обрабатываемой в ИС, их внедрение и поддержание в актуальном состоянии;
— участие в разработке и внедрении системы защиты информации ИС Общества (подбор средств защиты информации, их тестирование, внедрение и эксплуатация);
— внедрение политик информационной безопасности в ИС Общества (совместно с отделом внедрения);
— администрирование установленных средств защиты информации, средств антивирусной защиты, их обновление, продление лицензии, поддержание в актуальном состоянии;
— контроль за соблюдением пользователями ИС Общества политики информационной безопасности;
— проведение аудитов подсистемы системы информационной безопасности ИС Общества, выявление уязвимостей;
— выявление и анализ инцидентов информационной безопасности, расследование и выработка мероприятий по их предотвращению.
Требования:
— высшее техническое образование в области информационных технологий (преимущественно в области информационной безопасности, защиты информации);
— опыт работы не менее 3 лет в области обеспечения информационной безопасности;
— уверенное знание законодательства РФ в области обеспечения информационной безопасности (149-ФЗ, 152-ФЗ, 98-ФЗ, 187-ФЗ) и руководящих документов регуляторов в области защиты информации (ГТ, КТ, КИИ, ПДн, АСУ ТП);
— знание современных российских и международных стандартов в области информационной безопасности, разработки автоматизированных систем (в том числе в защищенном исполнении);
— знание принципов построения информационных систем, сетей, IT-технологий, уверенные знания по сетевым технологиям: TCP/IP, IPSEC, VPN, VLAN, DNS, DHCP, NGFW и т.д.;
— знания технологий, продуктов и решений в области информационной безопасности (IPS/IDS, DLP, SIEM, WAF, приоритет — опыт работы с open source системами);
— знание операционных систем семейства Windows на уровне администратора, Linux на уровне продвинутого пользователя;
— опыт разработки системы защиты информации корпоративной сети;
— опыт по внедрению средств защиты информации (средства защиты от НСД, системы межсетевого экранирования, системы защиты от утечек конфиденциальной информации, системы антивирусной защиты, системы предотвращения вторжений, системы управления событиями безопасности информации);
— опыт работы с активным сетевым оборудованием;
— опыт работы с SIEM системами, сканерами уязвимостей;
— опыт работы с DLP IPS/IDS (как преимущество);
— опыт работы со средствами виртуализации;
— опыт работы с Active directory, GPO;
— опыт администрирования СЗИ от НСД и средств антивирусной защиты (приоритет –Kaspersky Endpoint Security в сетевом варианте);
— навыки разработки документов, ведения деловой переписки, общая грамотность;
— готовность к получению допуска к ГТ;
— готовность к редким выездам в непродолжительные командировки.
Условия:
— Рабочий день с 9.00 до 18.00 или с 10.00 до 19.00 (на выбор).
— Соц. пакет, оформление по ТК РФ, заработная плата официальная.
— Дополнительно: ДМС, бесплатное питание.
— Возможность карьерного роста.
— Работа в крупной серьезной компании сферы IT.