Главный специалист по информационной безопасности

Обязанности:

Обеспечение мониторинга состояния информационной безопасности компании.

• Разработка и актуализация организационно-распорядительной документации на объекты КИИ.
• Проведение анализа угроз безопасности информации на объектах КИИ.
• Выявление уязвимостей на объектах КИИ.
• Реализация требований по безопасности на объектах КИИ.
• Организация применения и эксплуатация средств защиты информации на объектах КИИ.
• Реагирование на компьютерные инциденты на объектах КИИ.
• Проведение оценки соответствия объектов КИИ требованиям безопасности.
• Проведение постоянного мониторинга программных компонентов на наличие уязвимостей.
• Взаимодействие с государственными контролирующим органами по вопросам КИИ.
• Анализ новых угроз и потенциальных рисков для организации.
• Проверка систем на предмет известных уязвимостей с использованием специализированных инструментов.
• Классификация обнаруженных уязвимостей по степени критичности.
• Оценка потенциального воздействия уязвимостей на безопасность системы.
• Анализ возможных способов эксплуатации обнаруженных уязвимостей.
• Изучение технической документации и баз данных об известных уязвимостях.
• Разработка и внедрение мер по устранению выявленных уязвимостей.
• Контроль эффективности принятых мер защиты по устранению уязвимостей.
• Ведение документации по обнаруженным и устраненным уязвимостям.
• Составление отчетов и рекомендаций по устранению выявленных уязвимостей.
• Координация работ по устранению уязвимостей с ИТ подразделением компании.
• Администрирование СЗИ (VM, SIEM).
• Согласование и выполнение заявок в Service Desk/Help Desk системах по линии информационной безопасности.
• Участие в расследованиях инцидентов по информационной безопасности.

Требования:

Образование:

Высшее по направлению информационной безопасности или высшее техническое образование в области информационных технологий, кибербезопасности, математики или профессиональная переподготовка по направлению информационной безопасности не менее 512 часов.

Опыт работы:

• Опыт работы в сфере информационной безопасности от 3-х лет.
• Опыт работы с объектами КИИ.
• Опыт работы с угрозами и уязвимостями, которые характерны для программного обеспечения, автоматизированных систем управления и информационных систем персональных данных.
• Практический опыт администрирования средств защиты информации (VM, SIEM и др.).
• Практический опыт работы с Service Desk/Help Desk системами.

Знания и навыки:

• Знание федеральных законов и нормативно-правовых актов РФ в области информационной безопасности и защиты КИИ.
• Знание особенностей защиты различных типов объектов КИИ (информационные системы, АСУ ТП, сети связи).
• Понимание специфики работы в отрасли транспорта.
• Знание отраслевых особенностей категорирования объектов КИИ в сфере транспорта.
• Знание современных стандартов и практик обеспечения информационной безопасности (ГОСТ 50922-2006, ISO/IEC 27001, OSI и другие), а также методов оценки рисков.
• Знание принципов построения защищенных сетей, сетевых протоколов и архитектуры информационной безопасности.
• Работа с инструментами анализа безопасности (Wireshark, Nmap и тд.).
• Навыки выявления уязвимостей в информационных системах.
• Навыки тестирования на проникновение.
• Навыки работы с инструментами анализа безопасности.
• Знание процедур реагирования на инциденты.
• Умение разрабатывать политики и процедуры информационной безопасности.
• Владение современными средствами мониторинга и анализа инцидентов безопасности.
• Участие в расследовании инцидентов информационной безопасности.
• Умение работать с операционными системами (Windows/Linux) на уровне администратора.
• Технический английский язык на уровне чтения документации.

Сертификаты:

• Наличие сертификатов в области информационной безопасности будет преимуществом.

Личностные качества

• Аналитический склад ума, внимательность к деталям.
• Умение работать в команде и взаимодействовать с другими подразделениями (IT, юридическими, кадровыми, финансовыми и блоком службы безопасности).
• Способность работать в условиях многозадачности и стрессоустойчивости.
• Коммуникабельность и умение объяснять сложные технические вопросы простым языком.
• Ответственность, инициативность, нацеленность на результат.

Условия:

• Офисный формат (с 08:00 до 17:00).
• Официальное трудоустройство, соцпакет (ДМС после испытательного срока).
• Корпоративный транспорт от и до метро Полежаевская и МЦК Хорошево