Реестр
Специалист по информационной безопасности
- Информационная безопасность
- Информационные технологии
- Технические средства информационной защиты
- Аудит безопасности
- SIEM
- Антивирусные системы
- СКУД
- система безопасности DLP
- система безопасности SIEM
- система безопасности Песочница
- TCP/IP
- Active Directory
- Windows Server
- Ms Exchange Server
Обязанности:
- Обеспечение информационной безопасности компании на всех уровнях;
- Анализ угроз утечки конфиденциальной информации, организация защиты персональных данных на электронных носителях, а также передаваемых по электронным каналам данных;
- Обеспечение и контроль соблюдения требований регуляторов (ФСТЭК, ЦБ, РКН);
- Знания и опыт проведения работ по оценке и достижению соответствия требований 757-П, включая ГОСТ Р 57580.1 (желательно в рамках среднего уровня и выше);
- Опыт категорирования КИИ, подготовки документации в рамках 187-ФЗ, 21 приказа ФСТЭК;
- Координация и контроль за сохранностью персональных данных согласно 152-ФЗ, обеспечение выполнения требований гос. регуляторов;
- Уверенные прикладные навыки администрирование средств защиты информации: DLP, SIEM, FW, СКЗИ, Антивирусные системы (включая Sandbox), СКУД;
- Подготовка аналитических документов, внутренних организационно-распорядительных документов по информационной безопасности, планов развития ИБ в Компании, контроль и обеспечение их исполнения;
- Проведение проверок/расследований по инцидентам информационной безопасности, устранение и минимизация последствий инцидентов информационной безопасности;
- Контроль взаимодействия с третьими лицами и контрагентами, договоров в части информационной безопасности;
-Организация обучения пользователей информационной безопасности, проведение регулярных проверок и тренировок.
Требования:
-Образование высшее;
-Общее понимание принципов работы сетевых технологий (TCP/IP), протоколов, сетевой безопасности;
-Общее понимание принципов системного администрирования технологий Microsoft (Active Directory, Windows Server, Exchange Server и др.);
-Знание и понимание методов защиты от современных угроз и рисков информационной безопасности для финансового сектора;
-Знание систем безопасности: DLP, SIEM, Антивирусные системы, Сканеры уязвимостей, СКУД;
-Хорошее знание нормативной правовой документации в области обеспечения безопасности информации (ФЗ РФ, стандарты в области информационной безопасности, документы ФСТЭК РФ, ФСБ РФ, нормативные акты ЦБ РФ);
-Умение составлять регламенты, отчетные документы, аналитические записки;
-Ответственность, пунктуальность, исполнительность, честность.
Условия:
-Режим работы 5/2: 9:30 - 18:15 (в пт до 18:00).
-Оформление в соответствии с Трудовым кодексом РФ.
-Оплата ДМС (включает поликлиническое обслуживание, вызов врача на дом, стоматологическое обслуживание и госпитализацию).
-Дополнительное обучение за счет средств Компании.
-В шаговой доступности от метро Проспект Мира/Комсомольская.