Главный эксперт по информационной безопасности

- Участие в проектировании и внедрении технических решений;
- Участие в разработке и ведении технической и эксплуатационной документации;
- Проведение приемо-сдаточных испытаний в процессе внедрения ПО, формирование аналитических отчетов и справок;
- Разработка моделей угроз и моделей нарушителей информационной безопасности для объектов информатизации;
- Мониторинг инцидентов ИБ, взаимодействие с регуляторами в области информационной безопасности;
- Осуществление технического сопровождения и обслуживания оборудования и программного обеспечения подсистем информационной безопасности;
- Участие в работах по устранению недостатков в работе подсистем информационной безопасности., разработка отчетных документов;
- Администрирование средств защиты информации, проверка соответствия эффективности мероприятий по защите информации установленным требованиям;
- Разработка внутренних нормативных документов по информационной безопасности в соответствии с требованиями законодательства РФ;
- Проведение внутренних аудитов по информационной безопасности;
- Повышение осведомленности сотрудников в вопросах информационной безопасности, проведение регулярных проверок, участие во внутренних расследованиях.

• Образование: Высшее профессиональное образование в области информационной безопасности, высшее техническое образование с наличием диплома о профессиональной переподготовке по информационной безопасности;
• Опыт работы по должности: Не менее 2 лет;
• Знание принципов и правил построения подсистем информационной безопасности;
• Знание процессов, методов поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
• Знание современных информационных технологий, системных программных средств и сопутствующего программного обеспечения;
• Знание основ информационной безопасности, принципов и методов защиты информации, основных видов угроз информационной безопасности и способов их реализации, методов обнаружения и предотвращения вторжений, принципов работы операционных систем, сетевого оборудования, средств защиты информации;
• Знания и опыт в реализации проектов по информационной безопасности;
• Знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения (ОWАSР, ФСТЭК, МIТRЕ АТТ&СК);
• Понимание принципов построения автоматизированных систем в защищенном исполнении;
• Понимание подходов к обеспечению информационной безопасности с использованием средств криптографической защиты информации;
• Знание стандартов в области информационной безопасности, федеральных законов, руководящих документов и требований регуляторов;
• Знание классов решений СЗИ (САВЗ, МЭ, DLР, SIЕМ, IDS/IРS, сканеры уязвимостей и пр.), понимание их работы, настройки и сопровождение;
• Знание основ и принципов построения сетей передачи данных, разработка технических решений по защите информации с применением СКЗИ.

• Пятидневная рабочая неделя с 09.00 до 18.00 (пятница до 16.45), возможно изменение графика рабочего времени по согласованию с руководителем;
• Работа на одном объекте - крупный дата-центр уровня Tier III в Санкт-Петербурге;
• Охраняемая парковка для сотрудников и гостей дата-центра;
• Развозка от метро Проспект Просвещения и Гражданский проспект;
• Трудоустройство с соблюдением всех требований ТК РФ, статус IT компании;
• Наличие ДМС;
• Заработная плата (должностной оклад, индексирующая выплата) при успешном согласования кандидата;
• Офис и место работы – г. Санкт-Петербург, Выборгское шоссе, д. 503, корпус 12 А.