Ведущий специалист по информационной безопасности
Ведущий специалист по информационной безопасности
Тольятти, Южное шоссе, 161к2/2
Описание вакансии
Обязанности:
Посмотреть контакты работодателя
- Разработка, внедрение и актуализация локальных нормативных документов по вопросам обеспечения информационной безопасности и защиты конфиденциальной информации.
- Организация и выполнение правовых, административных, технических и иных мероприятий, направленных на обеспечение информационной безопасности.
- Выявление, анализ и оценка возможных угроз информационной безопасности.
- Разработка моделей угроз информационной безопасности.
- Фиксация рисков информационной безопасности, разработка планов по управлению рисками информационной безопасности, обеспечение реализации планов по управлению рисками информационной безопасности.
- Разработка мер по созданию условий для максимально возможного возмещения и локализации наносимого ущерба от неправомерных действий (бездействия) лиц, и ослабления негативного влияния последствий нарушения информационной безопасности в результате незаконного вмешательства.
- Проведение аудитов на соответствие требованиям по безопасности и контроль выполнения корректирующих мероприятий для устранения выявленных несоответствий.
- Организация проведения контролируемых тестов на проникновение в информационные системы с целью проверки надежности существующих средств защиты, выявления новых уязвимостей и поиска решений по их устранению.
- Составление отчетности о состоянии информационной безопасности.
- Разработка и актуализация обучающих курсов, проведение семинаров и круглых столов, консультирование сотрудников по вопросам информационной безопасности.
- Подготовка предложений по совершенствованию функционирования систем информационной безопасности, а также по повышению уровня информационной безопасности.
- Сопровождение внешних и внутренних аудитов в области информационной безопасности.
- Участие в разработке планов непрерывности бизнес-процессов, связанных с информационными системами.
- Проведение постоянного мониторинга законодательства, связанного с обеспечением информационной безопасности и защитой конфиденциальной информации.
- Контроль действий сотрудников Общества и подрядных/ субподрядных организаций, посетителей на соответствие требованиям локальных нормативных актов и законодательства в области защиты информации.
- Проверка соответствия проектных решений новых и модернизируемых объектов на предмет выполнения требований информационной безопасности.
- Участие в процессе приемки вновь внедряемых, модернизируемых и выводимых из эксплуатации объектов информационной инфраструктуры.
- Контроль удаленного доступа в информационную инфраструктуру Общества.
- Управление инцидентами и событиями в области информационной безопасности.
- Проведение периодических аудитов прав доступа к информационным системам.
- Проверка и согласование доступа к информационным системам Общества.
- Управление системами информационной безопасности, в том числе системой мониторинга информационной безопасности и системой контроля защищенности (сканер уязвимостей) и прочими.
- Контроль организации защиты конфиденциальной информации включая персональные данные, коммерческую тайну и иную конфиденциальную информацию в соответствии с действующим законодательством и локальными нормативными документами.
- Контроль соблюдения режима коммерческой тайны.
- Высшее профессиональное
- Повышение квалификации в области обработки/защиты персональных данных.
- Навыки работы с СЗИ (системой мониторинга информационной безопасности, системой контроля защищенности, антивирусным ПО), ОС Linux, ОС Microsoft.
- Официальное трудоустройство согласно ТК РФ.
- ДМС.
- Корпоративная мобильная связь.
- Корпоративный транспорт для сотрудников.