Обязанности:
- Определение информационных и технических ресурсов, подлежащих защите
- Регулярный анализ и оценка состояния ИБ в организации
- Формулирование требований по защите информации для ранее созданных и новых информационных систем
- Контроль за соблюдением требований ИБ
- Анализ возможностей и характеристик, принципов работы технических средств и программного обеспечения, применяемых в организации для защиты информации: IDS/IPS, DLP, антивирусов, антиспамов, сканеров уязвимостей и т.п.
- Понимание принципов работы ЭП и алгоритмов шифрования данных
- Знание сетей и навыки администрирования
- Внедрение средств защиты, их модернизации или замене. Регулярная проверка, изменение настроек и улучшение параметров работы средств защиты. Контроль эксплуатации средств защиты
- Участие в рассмотрении, согласовании и внесении изменений в проекты договоров, технических требований, технических заданий, планов по созданию и внедрению новых информационных систем
- Выявление внешних и внутренних угроз и уязвимостей ИБ, возможных каналов утечки информации, управление рисками
- Создание планов тестирования и проведение автоматизированных и ручных тестов по выявлению уязвимостей. Осуществление контрольных проверок работоспособности и эффективности средств защиты
- Устранение замечаний и возможных несоответствий, выявленных при проведении внутреннего и внешних аудитов ИБ
- Контроль действия редакций законов и нормативных документов по вопросам ИБ
- Разработка и внедрение нормативных и распорядительных документов
- Организация и участие в служебных расследованиях по фактам нарушения ИБ, разглашения сведений, составляющих служебную или коммерческую тайну и персональных данных, утрате носителей информации и иных нарушениях
- Взаимодействие с командами эксплуатации/поддержки, разработки, юридической службой и другими по внедрению, настройке и сопровождению средств обеспечения ИБ, управлению рисками.
Требования:
- Высшее техническое образование по направлению «Информационная безопасность» или высшее техническое образование и переподготовка по специальностям направления «Информационная безопасность»
- Стаж работы в ИБ от 3 лет
Требования к уровню знаний, умений и навыков:
- Наличие базовых технических знаний, в том числе опыт базового администрирования Linux, Windows
- Знание современных подходов и решений в построении корпоративных ИТ (приложения, инфраструктура – сети, зонирование сетей, виртуальные сети и серверы, ОС Windows, OC Linux)
- Опыт работы с распределёнными и сложными информационными системами
- Опыт написания инструкций и регламентов в зоне ответственности
- Опыт создания планов тестирования и проведения регулярных ручных и автоматизированных тестов по выявлению уязвимостей
- Знание рынка программных и аппаратных средств обеспечения ИБ, опыт самостоятельного (руками) внедрения, настройки и эксплуатации IDS/IPS, DLP, антивирусов, антиспамов, сканеров уязвимостей и т.п. Знание преимуществ и недостатков конкурирующих продуктов
Мы предлагаем:
- Работу в крупной стабильной компании
- Расширенный социальный пакет: ДМС, включая стоматологию после успешного прохождения испытательного срока, дополнительная материальная помощь к ежегодному отпуску
- Своевременную конкурентную заработную плату (оклад плюс ежемесячная премия по результатам работы)
- Оформление по ТК РФ
- Пятидневную рабочую неделю
- Дополнительные дни отпуска к основному оплачиваемому отпуску при работе в условиях ненормированного рабочего дня
- Возможности развития и обучения
Уважаемые соискатели, благодарим Вас за внимание и интерес, проявленный к нашей Компании и вакантной позиции!
