Эксперт группы аудита и методологии

• проводить аудиты информационной безопасности в автоматизированных системах, вычислительных сетях, средствах и системах связи Общества
• проводить работы, аудиты по обеспечению безопасности персональных данных, обрабатываемых в Обществе
• принимать участие во внедрении и тестировании в ООО «ИНК» систем, средств и методов защиты информации
• принимать участие в экспертизе проектов строительства зданий, реконструкции и оборудовании помещений в части, связанной с обеспечением соответствия требованиям информационной безопасности
• вносить требования по обеспечению информационной безопасности в технические задания на разработку и модернизацию, внедрение информационных систем, информационно-вычислительных сетей, средств и систем связи
• принимать участие в разработке требований информационной безопасности объектов критической информационной инфраструктуры Общества с целью соответствия требованиям законодательства
• принимать участие в аудитах информационной безопасности объектов критической информационной инфраструктуры Общества с целью соответствия требованиям законодательства
• принимать участие в проведении комплексных проверок состояния защиты информации в ООО «ИНК»
• выполнять работы по разработке, утверждению, актуализации внутренних нормативно-методических документов по информационной безопасности ООО «ИНК»
• проводить экспертизу ВНМД, подготовленных другими структурными подразделениями ООО «ИНК», с позиции обеспечения информационной безопасности
• принимать участие в организации процесса управления доступом к информационным ресурсам ООО «ИНК»
• выполнять работы по администрированию и развитию системы управления учетными записями и правами пользователей
• проводить инструментальный анализ защищенности информационных систем и средств связи
• выполнять работы по повышению осведомлённости сотрудников по вопросам обеспечения информационной безопасности
• выполнять работы по взаимодействию с федеральными службами и иными регуляторами по направлению информационной безопасности
• выявлять инциденты информационной безопасности, осуществлять сбор материала, принимать участие в расследованиях инцидентов, а также в проведении служебных проверок, связанных с нарушением требований по информационной безопасности
• разрабатывать предложения по совершенствованию используемых в ООО «ИНК» информационных технологий с целью повышения их информационной безопасности и минимизации потенциального ущерба от действий злоумышленников
• проводить анализ существующих методов и средств, применяемых для информационной безопасности, разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты
• осуществлять контроль выполнения требований ВНМД ООО «ИНК» по вопросам обеспечения информационной безопасности

• опыт работы в аналогичной должности от 3-х лет
• высшее образование по направлению: ИТ, информационная безопасность
• знание государственных и международных стандартов и нормативных документов по защите информации
• наличие сертификатов переподготовки по информационной безопасности и/или курсы повышения квалификации по направлению ИБ

• работу в г. Иркутск
• комфортный офис с кофейней, обеденной зоной и собственным спортзалом
• программы заботы о здоровье (ДМС, страхование жизни, санаторно-курортное лечение, собственный мед. кабинет и профессиональный врач)
• корпоративные программы развития и обучения

* вакансия размещена с целью формирования кадрового резерва