Главный специалист по информационной безопасности

Обязанности:

• Разработка и актуализация организационно-распорядительной документации по направлению информационной безопасности;
• Разработка, обновление и внедрение политик и процедур информационной безопасности;
• Аудит прав доступа пользователей в информационных системах и на сетевых устройствах. Выработка требований ИБ к ролевым моделям и политике управления доступом;
• Выявление потенциальных угроз, проведение оценки рисков, разработка и внедрение мер по управлению рисками;
• Разработка и внедрение процедур реагирования на инциденты, включая их расследование и устранение последствий;
• Контроль соответствия учетных записей парольной политике;
• Обработка заявок пользователей на доступы к информационным ресурсам и активам;
• Участие во внедрении и сопровождении средств защиты информации (САВЗ, СЗИ от НСД, МЭ, СКЗИ, SIEM и проч.);
• Настройка и обработка результатов работы системы предотвращения утечек информации;
• Участие в киберучениях, а также в разработке и организации учебных курсов по информационной безопасности;
• Участие в реализации проектов по защите персональных данных и коммерческой тайны головной компании и региональных филиалов. Участие в проекте по защите объектов критической информационной инфраструктуры;
• Выполнение поручений руководства.

Требования:

• Опыт в аналогичной должности от 3-х лет в сфере информационной безопасности;
• Высшее образование по направлению информационной безопасности, либо в сфере информационных технологий с прохождением соответствующей профессиональной переподготовки или повышения квалификации;
• Знания в области аудита информационных систем и бизнес-процессов, понимание ГОСТов серии 270ХХ, знание и практическое применение законодательства РФ в области информационной безопасности (149-ФЗ от 27.07.2006, 152-ФЗ от 27.07.2006, 98-ФЗ от 29.07.2004, 187-ФЗ от 26.07.2017 и др.);
• Опыт самостоятельной разработки внутренней нормативной и организационно-распорядительной документации в области информационной безопасности;
• Знание сетей на базе TCP/IP, клиентских и серверных операционных систем Windows на уровне системного администратора;
• Приветствуется знание операционных систем Linux и используемых для ИБ инструментов;
• Ориентированность на результат, проактивность, нацеленность на развитие, целеустремленность, коммуникабельность, способность работать в команде.

Условия:

• Оформление в соответствии с Трудовым кодексом РФ;
• ДМС;
• Офис м. Смоленская/ м. Арбат;
• График работы: 5/2, пн.- пт. с 9.00 до 18.00