Специалист по информационной безопасности (КИИ)

Задачи

• Выявление внешних и внутренних угроз и уязвимостей ИБ, возможных каналов утечки информации, управление рисками.
• Анализ состояния уровня защищённости объектов информационной инфраструктуры, принципов работы технических средств и программного обеспечения, применяемых в организации для защиты информации.
• Администрирование, внедрение и настройка корпоративных средств защиты, их модернизация или замена.
• Взаимодействие с командами эксплуатации/поддержки, разработки по внедрению, настройке и сопровождению средств обеспечения ИБ, управлению рисками.
• Организация и участие в расследованиях по фактам нарушения ИБ.
• Контроль за соблюдением требований ИБ.
• Организация проведения оценки соответствия значимых ОКИИ требованиям по безопасности.
• Планирование потребности Общества в работах, услугах и материально технических ресурсах для нужд обеспечения безопасности значимых ОКИИ.
• Участие в процессе категорирования ОКИИ Общества. Оформление документации по категорированию.
• Контроль выполнения работ сторонними организациями в части обеспечения безопасности ОКИИ, а также проведение проверок результата работ и отчетных документов на соответствие заданным требованиям по обеспечению безопасности ОКИИ и осуществление приемки выполненных работ.
• Установка и настройка средств защиты ОКИИ.

Мы ожидаем

• Опыт работы от года.
• Высшее профильное образование (в сфере информационных технологий или информационной безопасности) или высшее техническое образование и наличие документа о прохождении переподготовки (повышении квалификации) в области защиты информации не менее 500ч.
• Опыт работы в сфере информационных технологий и информационной безопасности 1-3 года.
• Знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области информационной безопасности, в том числе персональных данных.
• Знание нормативно-правовых актов (и опыт работы по ним) по ИБ: 152-ФЗ, Приказов ФСТЭК и ФСБ (не относящихся к защите гос. тайны).
• Понимание принципов функционирования основных технологий обеспечения информационной безопасности (WAF, Sandbox, NGFW, VPN, IDS/IPS, PKI). Понимание принципа работы сетевых технологий и маршрутизации, знание протоколов, архитектуры ОС Windows, Linux.
• Организованность, самостоятельность, системный подход.

Условия

• Комфортабельный офис класса «А» в шаговой доступности от м. Румянцево (Бизнес-парк Comcity).
• Размер заработной платы обсуждается с успешным кандидатом.
• Белая заработная плата, оформление в соответствии с ТК РФ.
• Медицинское страхование (ДМС).
• Рабочий день с 08-30 до 17-30, возможен гибрид.