Обязанности:
-
- Формировать требования в области обеспечения информационной безопасности в соответствии с положениями законодательства Российской Федерации, организационными, правовыми и распорядительными документами регуляторов (ФСТЭК, РКН, ФСБ) и головной организации.
- Определять уязвимые места и возможные пути несанкционированного доступа и воздействия на информационную инфраструктуру.
- Осуществлять внедрение, настройку и администрирование программных и аппаратных средств, использующихся в рамках обеспечения информационной безопасности (СКЗИ, NGFW, САВЗ и пр.).
- Разрабатывать и готовить к утверждению проекты нормативных и методических документов, регламентирующих вопросы информационной безопасности, а также положения, инструкции и другие организационно-распорядительные документы.
- Участвовать в процессах внедрения или модернизации критических компонентов внутренней информационной инфраструктуры, осуществлять экспертное сопровождение в части информационной безопасности (формировать требования к архитектуре и прикладной составляющей, участвовать в реализации, контролировать выполнение требований).
- Взаимодействовать с государственными регуляторами и организациями-поставщиками ИТ-решений и услуг по вопросам информационной безопасности.
- Участвовать в аудите состояния информационной безопасности в целях определения угроз безопасности информации и каналов утечки данных, оценки защищённости информационных систем и персональных компьютеров.
- Организовывать работы по аттестации объектов информатизации на соответствие требованиям регуляторов (ФСТЭК, ФСБ) и осуществлять контроль над выполнением мероприятий по соблюдению требований законодательства в отношении объектов информатизации, аттестованных по требованиям безопасности информации.
- Организовывать и участвовать в мероприятиях по защите информации, содержащей сведения, составляющие коммерческую тайну, иную конфиденциальную информацию, а также персональные данные, обрабатываемые в автоматизированных системах в соответствии с требованиями законодательства Российской Федерации.
- Проводить мониторинг и расследование инцидентов кибербезопасности.
- Контролировать соблюдение требований информационной безопасности, выявлять несанкционированные действия пользователей и проводить разбирательства по фактам выявленных нарушений.
- Консультировать сотрудников по вопросам информационной безопасности и формировать нетерпимость к нарушениям требований нормативных правовых актов, касающихся обеспечения информационной безопасности.
- Высшее образование по специальности «Информационная безопасность»;
- Опыт работы не менее 3 лет по специальности;
- Опыт администрирования систем защиты информации (СКЗИ, NGFW, САВЗ и пр.) и ИТ-систем (на основе серверных ОС Microsoft, Linux);
- Опыт участия в построении комплексных систем обеспечения информационной безопасности;
- Опыт выявления и участия в расследовании инцидентов информационной безопасности, а также разработки рекомендаций по предотвращению подобных инцидентов в будущем;
- Знание принципов построения ЛВС, настройки межсетевых экранов и инструментов анализа трафика;
- Знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования;
- Знание требований законодательства и нормативных актов регуляторов РФ (ФСТЭК, РКН, ФСБ), определяющих подходы к обеспечению информационной безопасности;
- Знание международных стандартов и лучших практик в области обеспечения информационной безопасности.
- Уровень заработной платы: от 180 тыс.руб. по итогам собеседования, а также квартальные и годовые премии по результатам работы;
- Формат работы: офис в г. Москва, м. Давыдково, полная занятость, пятидневная рабочая неделя с сокращённым рабочим днём по пятницам;
- ДМС, финансовая поддержка сотрудников в сложных жизненных ситуациях, гибкая система корпоративных социальных программ;
- Широкие возможности обучения – как внутри, так и вне компании.