Обязанности:
-
Разработка нормативно-методических документов по совершенствованию системы защиты информации (защита информационно-управляющих и технологических систем, защита персональных данных)
- Осуществление экспертизы проектной документации, разработка требований к системам защиты объектов информатизации в соответствии с положениями нормативно-методических документов по защите информации.
- Методическое обеспечение и контроль выполнения требований по защите информации на объектах информатизации.
- Составление справок, формирование плановых и отчетных документов по направлению деятельности.
- Оценка эффективности принимаемых мер защиты информации и организация работы по устранению выявленных недостатков.
- Участие в проведении аудита информационной безопасности объектов информатизации и в расследовании инцидентов информационной безопасности.
-
Участие в развитии существующих и внедрении новых систем и технологий по обеспечению информационной безопасности
- Участие в эксплуатации автоматизированной СУИБ и системы мониторинга событий безопасности.
Требования:
-
Профильное высшее образование по информационной безопасности
-
Опыт работы не менее 3-х лет в области обеспечения информационной безопасности
- Знание законодательства РФ в области обеспечения информационной безопасности (149-ФЗ, 152-ФЗ, 98-ФЗ, 187-ФЗ) и руководящих документов регуляторов в области безопасности.
- Навыки разработки документов, ведения деловой переписки, грамотность.
- Знание английского языка на уровне чтения технической документации.
- Знание технологий, продуктов и решений в области ИТ и информационной безопасности (eGRC, IPS/IDS, DLP, Penetration testing, межсетевое экранирование, Citrix, виртуализация, КриптоПро CSP).
- Знание принципов построения информационных систем, сетей, IT-технологий, сетевых технологий: TCP/IP, VPN, VLAN, DNS, DHCP.
- Знание современных российских и международных стандартов в области ИБ.
- Готовность к выездам в командировки/