Специалист по обеспечению информационной безопасности и защиты информации

Обязанности

• Управление уязвимостями АСЗИ.

• Участие в совещаниях, консультация по вопросам обеспечения информационной безопасности, участие в расследованиях инцидентов ИБ.

• Поддержание в актуальном состоянии организационных распорядительных документов по обеспечению безопасности объектов информационной инфраструктуры.

• Категорирование объекта КИИ.

• Оценка уровня защищенности объекта информационной инфраструктуры.

• Подготовка и утверждение проекта ежегодного плана мероприятий по обеспечению безопасности объектов информационной инфраструктуры, представление его на утверждение, контроль за его выполнением.

• Подготовка отчета по выполнению ежегодного плана мероприятий по обеспечению безопасности объектов информационной инфраструктуры.

• Организация и контроль выполнения мероприятий по поддержанию уровня защищенности АСЗИ (рассылки).

• Координация и контроль работ по обеспечению информационной безопасности услуг ДК ИБ, включая администрирование СрЗИ, организацию тестирования на проникновение, проверку правил фильтрации сетевого трафика и сканирование систем на уязвимости.

• Участие в разработке требований по защите информации АСЗИ, в том числе участие в экспертизе технических заданий, проектов, решений при внедрении изменений.

• Участие в реагировании и ликвидации последствий инцидентов ИБ АСЗИ (взаимодействие с КЦ ГосСОПКА).

• Проведение периодического инструктажа пользователей по правилам безопасной и корректной работы в АСЗИ.

• Учет инцидентов информационной безопасности.

Требования

• Наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности.

• Знание: Указ Президента РФ №250, 187-ФЗ, ПП-1272, ПП-127. Приказы ФСТЭК России 235, 239.

• Опыт работы в области ЗИ ОКИИ.

Мы предлагаем

• Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.).
• График работы 5/2, пятница сокращенный рабочий день.
• 31 день ежегодного отпуска.
• Официальную конкурентоспособную заработную плату + прозрачную систему премирования.
• Сильную команду экспертов, которые готовы делиться знаниями.
• Масштабные программы обучения, регулярные тренинги и онлайн-курсы.
• Насыщенную корпоративную жизнь: мероприятия, семейные конкурсы и активности.
• Возможности карьерного роста и профессионального развития.
• Здоровье: обширная программа ДМС (со стоматологией), скидки на фитнес.