Администратор по обеспечению безопасности информации

• Разработка, актуализация и сопровождение внутренней документации по информационной безопасности (политики, регламенты, инструкции, положения).
• Анализ и ревизия действующих документов на соответствие требованиям законодательства РФ (152-ФЗ, подзаконные акты, приказы ФСТЭК/ФСБ) и внутренним стандартам.
• Участие в обеспечении защиты ИСПДн, взаимодействие с ответственными за обработку персональных данных.
• Консультирование сотрудников и подразделений по вопросам применения мер информационной безопасности.
• Эксплуатация и сопровождение средств защиты информации.
• Анализ событий ИБ, участие в расследовании инцидентов информационной безопасности.
• Участие в разработке и поддержке планов реагирования на инциденты и планов обеспечения непрерывности деятельности в части ИБ.
• Взаимодействие с подрядными и аутсорсинговыми организациями по вопросам ИБ.

• Высшее техническое образование по специальности «Информационная безопасность», либо высшее техническое образование по другому направлению при наличии сертификатов по программам профессиональной переподготовки по направлению информационной безопасности.
• Знание законодательства РФ в области информационной безопасности и защиты персональных данных (ИСПДн).
• Понимание требований регуляторов (ФСТЭК, ФСБ) и практики их применения.

Техническая экспертиза:

Опыт работы со средствами защиты информации, в том числе:

• Антивирус Касперского.
• SIEM Kaspersky.
• KATA / EDR Kaspersky.
• WAF (PTAF).
• СКЗИ и сетевые средства защиты: АПКШ «Континент» 3, «Континент» 4.
• Защита рабочих мест: Dallas Lock.
• Навыки работы со сканерами уязвимостей, анализ результатов сканирования.
• Понимание сетевых технологий и принципов защиты инфраструктуры.

ОС и ПО:

• MS Windows (уверенный пользователь/администрирование).
• Linux (базовые и уверенные навыки).
• Будет приветствоваться опыт работы в области информационной безопасности от 3-х лет,
  а также опыт участия в проверках регуляторов и аудиторских проверках.