Эксперт по информационной безопасности

Срочная вакансия!

Заработная плата:

По результатам собеседования

Образование:

высшее

График работы:

5/2

Тип работы:

постоянный

Требования:

Наличие высшего образования по направлению информационной безопасности (техническая защита информации, комплексная защита информации, организация и технология защиты)
ИЛИ
наличие образования по направлению ИТ + наличие сертификатов о повышении квалификации по направлению информационной безопасности;

- Наличие сертификата в области повышения квалификации по одному (нескольким) направлениям защиты информации (КИИ, ПДн);
- Опыт работы не менее 3 лет;
- Понимание методов и средства для организации комплексного обеспечения защиты.
Навыки:
- Хорошая ориентация в IT – технологиях (приветствуется опыт работы администратором сети, знания основ построения сетей), обладание знаниями операционных систем Windows и Unix- подобных;
- Опыт работы с настройкой средств защиты информации (Антивирус, МЭ, NGFW, VPN), а также криптографических средств защиты;
- Знание законодательства в области ИнфоБез РФ;
- Знание современных угроз (вредоносное ПО, фишинг, уязвимости 0-day), векторов атак и методов защиты;
- Умение анализировать инциденты безопасности и проведение расследований инцидентов;
- Понимание процессов выстраивания ИнфоБез на предприятии;
- Понимать методы и средства для организации комплексного обеспечения защиты;
- Применение показатели эффективности применяемых средств защиты.

Обязанности:

Приглашаем на постоянную работу в корпоративный центр по IT эксперта по информационной безопасности

- Анализ текущей архитектуры предприятия и выявление возможностей для улучшения в области ИнфоБез;
- Участие в разработке технических политик, организации разработки и внедрении новых средств защиты информации, как технических, так и ПО и ПАК;
- Участие в рассмотрении ТЗ на проекты ИТ и АСУТП систем, подлежащих защите, осуществляет контроль за включением в них требований по ИнфоБез и их выполнением;
- Предоставление отзывов и заключений на проекты вновь создаваемых (модернизируемых) ИС, ИТКС, АСУ (ТП) по вопросам обеспечения защиты информации;
- Участие в проведении обследований объектов защиты информации (ИСПДн, ГИС, ИТКС, АСУ ТП), их аттестации (при необходимости) и категорировании;
- Разработка и реализация мер по реагированию на инциденты и восстановлению данных;
- Мониторинг и анализ эффективности системы защиты информации;
- Разработка и подготовка к утверждению ОРД по защите информации;
- Контроль выполнения планов работ по ИнфоБез;
- Участие во внутренних обследованиях ИС, ИТКС, АСУ (ТП) на соответствие требованиям ИнфоБез;
- Подготовка и предоставление обобщенных отчетов руководству о событиях безопасности;
- Подготовка и предоставление обобщенных отчетов руководству о состоянии работы средств защиты;
- Подготовка и предоставление обобщенных отчетов об устранении уязвимостей;
- Предоставление отчетов об инцидентах;
- Предоставление отчетов об обучении сотрудников по соблюдению требований ИнфоБез;
- Координация деятельность подразделений и специалистов по защите информации;
- Ведение деловой переписки, в том числе с ФСТЭК, Роскомнадзор, НКЦКИ, ФСБ;
- Определение потребности в средствах защиты информации, составление заявок на их приобретение.

Телефоны отдела кадров:
89080788837; 7729275