Обязанности:
- Участие в проектировании и внедрении технических решений;
- Разработка технической и эксплуатационной документации;
- Проведение приемо-сдаточных испытаний в процессе внедрения ПО, формирование аналитических отчетов и справок;
- Разработка моделей угроз и моделей нарушителей информационной безопасности для объектов информатизации;
- Мониторинг инцидентов ИБ, взаимодействие с регуляторами в области информационной безопасности;
- Проведение комплекса работ по обеспечению функционирования и безопасности объектов критической информационной инфраструктуры;
- Проведение регламентных работ по обслуживанию критических ресурсов, разработка отчетных документов;
- Администрирование средств защиты информации, проверка соответствия эффективности мероприятий по защите информации установленным требованиям;
- Разработка внутренних нормативных документов по информационной безопасности в соответствии с требованиями законодательства РФ;
- Проведение внутренних аудитов по информационной безопасности;
- Повышение осведомленности сотрудников в вопросах информационной безопасности, проведение регулярных проверок, участие во внутренних расследованиях;
- Ведение журналов учета СКЗИ.
Требования:
- Образование: Высшее образование;
- Опыт работы по должности: Не менее 3 лет;
- Знание принципов и правил построения подсистем информационной безопасности;
- Процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
- Современные информационные технологии, системные программные средства и сопутствующее программное обеспечение.
- Знания и опыт в реализации проектов по информационной безопасности;
- Знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения (OWASP, ФСТЭК, MITRE АТТ&СК);
- Понимание принципов построения автоматизированных систем в защищенном исполнении;
- Понимание подходов к обеспечению информационной безопасности с использованием средств криптографической защиты информации;
- Знание стандартов в области информационной безопасности, федеральных законов, руководящих документов и требований регуляторов;
- Знание классов решений СЗИ (САВЗ, МЭ, DLР, SIEM, IDS/IРS, сканеры уязвимостей и пр.), понимание их работы, настройки и сопровождение;
- Знание основ и принципов построения сетей передачи данных, разработка технических решений по защите информации с применением СКЗИ.
Условия:
- Уровень заработной платы по должности – по результатам собеседования.
- Информация графика работы: с понедельника по четверг с 09:00 до 18:00, в пятницу с 09:00 до 16:45. Перерыв для отдыха и питания (обеденный перерыв) — 45 мин.
- Возможно изменение графика рабочего времени по согласованию с руководителем.
- Адрес расположения офиса.
- 117535, г. Москва, вн. тер. г. муниципальный округ Чертаново Южное, ул. Дорожная, д. 9, стр. 1, ЦОД Москва-2.