Обязанности:
- Проведение аудитов защищенности информационных ресурсов и систем организации;
- Эксплуатация и контроль администрирования технических средств защиты информации (DLP, SIEM, АВПО, сканеры безопасности и др.);
- Обеспечение безопасности объектов критической информационной инфраструктуры организации и систем автоматизации производственного цикла;
- Сбор материалов для выявления и расследования инцидентов информационной безопасности (мониторинг событий, анализ логов и сообщений СЗИ), участие в исследовании;
- Контроль настроек и работоспособности средств защиты информации;
- Организация защиты информации – подготовка регламентов, инструкций по настройке СЗИ для коллег из отделов ИТ, связи и АСУ ТП;
- Управление проектами по внедрениюмодернизации систем ИБ;
- Заключение договоров, включая договоры на оказание услуг. Контроль исполнения договорных обязательств подрядными сервисными
Требования:
- Образование: Высшее профильное образование или переподготовка
- Стаж работы по специальности: от 5 лет и выше
- Специальные (профессиональные) умения, навыки:
- Знания и опыт: в области обеспечения сетевой безопасности: на различных уровнях модели OSI (L2-L7), Firewall, NGFW, VPN, IPS и в области сетевых технологий (Routing & Switching); по разработке внутренней нормативной документации (инструкции, приказы, регламенты) по ИБ; по контролю исполнения локальных нормативных актов и федерального законодательства (ПД, КТ, КИИ) в подразделениях организации (аудита ИБ).
- Понимание рисков информационной безопасности и уязвимостей ИТ-инфраструктуры;
- Знание федерального законодательства в сфере защиты информации;
- Знания по разработке и анализу технических решений‚ направленных на повышение уровня информационной безопасности корпоративной сети.
Условия:
- пятидневная рабочая неделя с двумя выходными днями в субботу и воскресень
