Главный специалист Отдела информационной безопасности

Обязанности:

- Администрирование средств защиты информации (SIEM, DLP, NGFW, АВПО, KSMG, SNS, PT Sandbox, Сканер).

- Поиск и устранение уязвимостей. Организация проведения Penetration test.

- Реализация и контроль проведения технических мер защиты информации.

- Разработка и внедрение систем защиты информации, мониторинг событий безопасности и реагирование на инциденты ИБ.

- Экспертиза бизнес-инициатив и планируемых бизнес-процессов на предмет их соответствия требованиям ИБ и регуляторным требованиям.

- Анализ ИТ-проектов в качестве аналитика/эксперта по ИБ (анализ архитектурных решений, оказание экспертной помощи при их реализации в части оценки на соответствие требованиями ИБ).

- Формирование требований по ИБ к автоматизированным системам.

- Выявление и анализ рисков, угроз ИБ для автоматизированных систем и бизнес-процессов на этапе доработок.

Требования:

- Высшее (техническое), специализация: защита информации, информационная безопасность, информационные технологии либо профильная переподготовка.

- Опыт работы в сфере информационной безопасности и защиты информации не менее 3 лет, предпочтительно в финансово-кредитных учреждениях;

- Знание и понимание законодательства в сфере информационной безопасности: 149-ФЗ, 152-ФЗ, 63-ФЗ, 187-ФЗ, 757-П, ГОСТ Р 57580 и т.п.

- Знание основных методов и средств обеспечения ИБ для автоматизированных систем.

- Понимание принципов построения автоматизированных систем и их сегментации.

- Знание механизмов и принципов логирования в автоматизированных системах, построения ролевой модели.

- Знания базовых понятий обеспечения безопасности современных ОС и прикладного ПО, принципов обеспечения безопасности в ИС, основных методов и средств защиты информации

- Знания основ криптографической защиты информации.

- Опыт экспертизы бизнес-инициативна предмет выявления рисков ИБ.

- Опыт в оценке возможности встраивания механизмов и сервисов обеспечения ИБ.

- Опыт проведения приемо-сдаточных испытаний по ИБ.

- Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по их минимизации, формированию отчетов.

- Опыт участия при проведении аудитов ИБ (внешних и внутренних).

- Опыт самостоятельного приведения ИБ компании в соответствие с требованиями ИБ и регуляторным требованиями.

- Условия:

• 5/2, график 9.00-18.00, пт. 9.00-16-45
• Полное соблюдение ТК РФ
• Добровольное медицинское страхование