Специалист по информационной безопасности

​​​​​

• Внедрение, эксплуатация систем и решений в области информационной безопасности;

• Мониторинг и анализ состояния систем защиты информационных технологий, подготовка рекомендаций по их усовершенствованию;

• Разработка и внедрение политик и регламентов по обеспечению защиты информации;

• Подготовка и реализация технических решений по защите информации;

• Контроль технического состояния систем информационной безопасности, своевременное устранение возникающих технических проблем;

• Консультирование и обучение сотрудников мерам по обеспечению информационной безопасности;

• Участие в проектах модернизации информационной инфраструктуры, закупках оборудования;

• Выполнение требований законодательства в области защиты информации;

• Участие в проектировании и внедрении технических решений;

• Разработка технической и эксплуатационной документации;

• Разработка моделей угроз и моделей нарушителей информационной безопасности для объектов информатизации;

• Мониторинг инцидентов ИБ, взаимодействие с регуляторами в области информационной безопасности;

• Проведение комплекса работ по обеспечению функционирования и безопасности объектов критической информационной инфраструктуры;

• Администрирование средств защиты информации, проверка соответствия эффективности мероприятий по защите информации установленным требованиям;

• Разработка внутренних нормативных документов по информационной безопасности в соответствии с требованиями законодательства РФ;

• Знание основ действующего законодательства в области защиты информации (Федеральные законы, постановления, ГОСТ, РД ФСТЭК, ФСБ, РД по ИСПДн).

• Опыт разработки технических решений по защите информации и технической документации в соответствии с ГОСТ И РД (эскизный и технический проект, рабочая и эксплуатационная документация).

• Опыт проектирования систем защиты информации: антивирусные решения, межсетевое экранирование, VPN, СЗИ от НСД, PKI, IDS/IPS, DLP и т.п.

• Обеспечение безопасности КИИ в соответствии с требованиями 187-ФЗ;;

• Методологические и технологические основы обеспечения информационной безопасности;

• Принципы, методы, системы и средства обеспечения информационной безопасности;

• Контроль исполнения законодательства по защите Персональных Данных 152-ФЗ;

• Стандарты по оценке защищенных систем и их теоретические основы;

• Методы и средства реализации защищенных систем;

• Методы проектирования защищенных систем и систем защиты;

• Программно-аппаратные методы и средства защиты программ и данных, методы применения программно-аппаратных средств при обеспечении информационной безопасности в операционных системах, СУБД, вычислительных сетях;

• Методы анализа и оценки риска, методы обеспечения физической безопасности, технологические меры поддержания безопасности;

• Основные правовые понятия, правовые акты РФ в области информационной безопасности.

• Высшее образование;

• Опыт работы;

• Знание принципов и правил построения ИТ-систем и ИТ-инфраструктуры в целом и принципов из защиты. Процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы защиты таких процессов и методов;

• Современные информационные технологии, программные и аппаратные средства обеспечения информационной безопасности;

• Знания и опыт в реализации проектов по информационной безопасности;

• Знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения (OWASP, ФСТЭК, MITRE АТТ&СК;

• Знание стандартов в области информационной безопасности, федеральных законов, руководящих документов и требований регуляторов;

• Знание классов решений СЗИ (САВЗ, МЭ, DLР, SIEM, IDS/IРS, сканеры уязвимостей и пр.), понимание их работы, настройки и сопровождение;

Условия труда:

• Трудоустройство согласно ТК РФ;
• График 5/2;
• Работа в активно развивающейся компании;
• Предоставление скидок на медицинские услуги вам и вашим родным;

• Дружные корпоративные мероприятия.

• Офис класса А

​​​​​​​​​​​​​​