Ведущий специалист отдела информационной безопасности

Обязанности:

Проектирование, внедрение реализация систем обеспечения информационной безопасности в Обществе, в т.ч. на объектах капитального строительства и защита критической инфраструктуры: система межсетевого экранирования; система криптографической защиты каналов связи; система анализа сетевого трафика и выявления атак; система мониторинга событий информационной безопасности; система анализа уязвимостей; система антивирусной защиты; система защиты виртуальных сред; система управления доступом привилегированных пользователей; система предотвращения утечек информации; система защиты от несанкционированного доступа.

Участие в разработке и внедрении комплексной стратегии информационной безопасности в соответствии с бизнес-целями Общества, включая анализ рисков, управление угрозами, определение необходимых технологий и процессов, а также обеспечение соответствия современным стандартам и законодательству в области информационной безопасности.

Участие в разработке, внедрении и контроле выполнения локально нормативных документов в области информационной безопасности в Обществе.

Проведение анализа уязвимостей информационных систем, выявление уязвимых мест и разработка рекомендаций по устранению обнаруженных проблем.

Участие в категорировании объектов информатизации, определение уровня их важности и требуемой степени защиты.

Участие в разработке технических заданий по внедрению выбранных механизмов защиты информации, обеспечивая их соответствие требованиям законодательства Российской Федерации в области информационной безопасности и ЛНД Общества.

Определение потребности в средствах технической защиты информации, составление заявок на их приобретение, осуществление закупочной процедуры, контроль их поставки и использования.

Осуществление взаимодействия с другими структурными подразделениями Общества и контрагентами по вопросам информационной безопасности.

Консультирование и обучение сотрудников Общества основам информационной безопасности.

Требования:

• Знание ПК на уровне администратора, SIEM, Код безопасности (АПКШ, NGFW Континент, SecretNet), Kaspersky KSC, Крипто Про;

• Знание НПА в области информационной безопасности 152-ФЗ, 187-ФЗ, финансовой отчётности компании, организации закупочной деятельности по 223-ФЗ. Уверенные знания, умения и навыки по направлениям: анализ уязвимостей, кибербезопасность, DLP (Data Loss Prevention), SIEM (Security Information and Event Management), криптографическая защита, аудит безопасности, управление рисками, политики информационной безопасности, сетевая безопасность, защита персональных данных, КИИ

• Знание принципов работы сетевого оборудования и внутреннего устройства компьютерной сети. Знание методик и технологий в области информационной безопасности, включая

  категорирование объектов информатизации и выявление угроз безопасности. Процессы резервного копирования и

  восстановления данных. Принципы проведения аудитов информационной безопасности. Принципы работы операционных систем и основные принципы обеспечения их безопасности. Основы криптографии и методов шифрования данных.

• Высшее образование в области информационных технологий, кибербезопасности или в смежной области или другое высшее профессиональное образование и наличие документа,

  подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 512 часов).

• Условия:

• Рабочее место в г. Большой Камень.
• Возможна компенсация найма жилья.