Старший инженер по информационной безопасности (ВНД)
Старший инженер по информационной безопасности (ВНД)
Москва, Большая Пироговская улица, 27
Метро: СпортивнаяОписание вакансии
Обязанности:
- Консультирование работников по вопросам ИБ;
- Реагирование на запросы государственных органов федерального и регионального уровня (ФСТЭК России, ФСБ России, Минэнерго России и т.д.);
- Взаимодействие с работниками по вопросам ИБ;
- Выполнение мероприятий ФСТЭК России, ФСБ России, Минэнерго России; а также подготовка и предоставление отчетов в ФСБ России, ФСТЭК России, Министерства по направлению, касающемуся ИБ;
- Подготовка ежемесячного и ежеквартального отчета, подготовка «внеплановой» отчётности по направлению ИБ;
- Подготовка материалов по информационной безопасности по запросам;
- Сбор технико-коммерческих предложений по ИБ;
- Закупочная деятельность по направлению ИБ;
- Взаимодействие с контрагентами/подрядными организациями по организации работы с учётом требований ИБ;
- Приёмка работ по ИБ внешних компаний;
- Актуализация, адаптация и согласование внутренней нормативной документации по направлению ИБ;
- Подготовка организационно-распорядительной документации по ИБ;
- Выборочный контроль смены паролей учётных записей;
- Проверка и согласование корректного доступа в информационные системы (корректная ролевая модель);
- Проверка и согласование корректного сетевого доступа (матрица сетевого доступа);
- Поддержание в актуальном состоянии перечня привилегированных пользователей;
- Ведение соответствующей документации по ИБ – учет СКЗИ, носителей информации и т.д.
Подготовка и согласование документации по ИБ информационных систем персональных данных.
Требования:
- Высшее образование, соответствующее данной специальности.
- Знание и понимание следующих документов: № 152/63/149/187 - ФЗ; Приказ ФСТЭК России от 18.02.2013 № 21/от 11.02.2013 г. № 17;
- Знание и понимание основных классов ИБ-решений:
- Защита данных (Data Protection): Криптографическая защита (СКЗИ), системы резервного копирования (EBRS), предотвращение утечек (DLP).
- Сетевая безопасность (Network Security): Межсетевые экраны (FW, UTM, NGFW), системы обнаружения/предотвращения вторжений (IDS/IPS), VPN-шлюзы.
- Защита конечных точек и инфраструктуры (Endpoint & Infrastructure): Антивирусы, EPP/EDR-платформы, защита виртуальных сред, модули доверенной загрузки (МДЗ).
- Управление доступом (Access Management): Идентификация и аутентификация (IAM/IDM), управление привилегированными пользователями (PAM).
- Мониторинг и анализ: Системы SIEM (управление событиями безопасности), IRP/SOAR (реагирование на инциденты
Условия:
- Оформление в соответствии с ТК РФ с 1-го рабочего дня;
- Стабильный и прозрачный доход;
- График работы: 5/2, пятница – сокращенный рабочий день, гибридный формат (офис 1-2 раза в неделю);
- Уровень заработной платы обсуждается по итогам технического собеседования;
- ДМС после испытательного срока;
- Годовая премия 20% от среднегодового дохода
# ИРИТ