Планирование и координация работы отдела информационной безопасности, постановка задач и контроль их исполнения;
Разработка технических заданий на проведение работ, поставку, внедрение и сопровождение средств, систем и технологий, направленных на совершенствование защиты информации;
Организация и проведение мероприятий по защите информации, включая реагирование на инциденты и минимизацию рисков;
Расследование инцидентов ИБ (включая форензику и анализ логов), подготовка отчетов и рекомендаций по предотвращению повторных случаев;
Актуализация и ведение документации по информационной безопасности: регламентов, инструкций, политик, эксплуатационной документации;
Взаимодействие с НКЦКИ, ФСТЭК, ФСБ, Роскомнадзором по вопросам угроз, уязвимостей и соответствия требованиям регуляторов;
Участие в аудитах и проверках соответствия требованиям регуляторов (ФСТЭК, ФСБ, Роскомнадзор), подготовка к проверкам, сопровождение процессов;
Оценка эффективности действующей системы защиты информации, формирование предложений по ее совершенствованию;
Контроль соблюдения политики и иных документов в области информационной безопасности в организации;
Управление процессами, связанными с критической информационной инфраструктурой (КИИ), обеспечение соответствия требованиям законодательства.
Требования:
Высшее образование по направлению "Информационная безопасность";
Опыт работы в сфере информационной безопасности - не менее 3 лет;
Знание нормативно-правовой базы в сфере информационной безопасности и требований регуляторов (ФСТЭК, ФСБ, Роскомнадзор);
Знание принципов компьютерной и сетевой безопасности;
Базовые навыки проведения анализа уязвимостей;
Понимание модели OSI и знание сетевых протоколов: TCP/IP, UDP, ICMP, DNS, HTTP(S),FTP, SMTP, SSH;
Понимание процессов и требований в отношении критической информационной инфраструктуры (КИИ);
Понимание принципов работы IDS/IPS;
Желательно наличие опыта:
расследования инцидентов ИБ, анализа логов и сетевого трафика (Wireshark, tcpdump);
настройки и администрирования SIEM систем;
работы со средствами защиты информации компаний Kaspersky, UserGate, ViPNet, S-Terra.
Условия:
оформление согласно ТК РФ;
полностью белая заработная плата;
окончательный размер заработной платы определяется по результатам собеседования;
оплачиваемый отпуск: 28 календарных дней;
график 5/2 понедельник-четверг с 09:00 до 18:00, пятница с 09:00 до 17:00 (обед 12:30-13:18);