Эксперт по информационной безопасности (Методолог-аналитик)

Обязанности:

• Контроль выполнения требований локально-нормативных актов и организационно-распорядительной документации в части ИБ, включая объекты критической информационной инфраструктуры;

• Мониторинг событий информационной безопасности;

• Участие в совместных работах с сотрудниками сопровождения инфраструктуры, связанных с обеспечением защиты информации ИС, ЛВС и технологическом сегменте АСУТП;

• Реализация и контроль проведения организационных и технических мер в части ИБ в ИС, ЛВС и технологическом сегменте АСУТП;

• Предупреждение, обнаружение и ликвидация последствий компьютерных атак, реагирование на инциденты;

• Аудит ИС, ЛВС на предмет наличия угроз безопасности информации;

• Анализ функционирования системы безопасности и состояние безопасности объектов критической информационной инфраструктуры, на предмет наличия в них уязвимостей;

• Организация и участие в расследовании инцидентов информационной безопасности;

• Управление проектами по информационной безопасности;

• Обеспечение информационной безопасности в ходе эксплуатации систем и сетей, а также при выводе их из эксплуатации;

• Деловая переписка с вышестоящей организацией, федеральными органами исполнительной власти, регуляторами, партнерами и т. д.;

• Проведение закупочных процедур лицензий и технической поддержки средств защиты информации;

• Экспертная оценка технических решений и документации в части ИБ.

Требования:

• Высшее образование по направлению подготовки (специальности) в ИБ или высшее техническое образование по другому направлению с подтвержденной переподготовкой по направлению ИБ;

• Опыт работы в сфере информационной безопасности не менее 3 лет;

• Уверенные знания в области сетевых технологий (LAN, WAN);

• Навыки администрирования операционных систем и серверных решений;

• Базовые навыки расследования инцидентов информационной безопасности и предотвращению возможных опасных последствий;

• Уверенные знания нормативно-правовой базы по ИБ (Федеральные законы, Постановления Правительства, Приказы ФСТЭК и т.д.);

• Знания и практические навыки в области аттестации объектов критической информационной инфраструктуры на соответствие уровню защищенности как плюс;

• Знания и практические навыки в мероприятиях оценки защищенности объектов информатизации (Pentest, RedTeam, BlueTeam и т.д) как плюс.

Условия:

• Конкурентоспособная заработная плата (обсуждается по итогам собеседования);
• Полное соблюдение ТК РФ;
• График работы: с 9.00 до 18.00 с понедельника по четверг, в пятницу с 9.00 до 16.45;
• Отпуск 31 календарный день;
• ДМС (включая стоматологическое обслуживание), программы материальной помощи;
• Получение опыта в проекте полного цикла по развитию рынка ветроэнергетики в России;
• Насыщенная корпоративная жизнь;
• Комфортный офис в шаговой доступности от ст. м. Серпуховская/Павелецкая.