Главный специалист Отдела информационно-технологической безопасности

Обязанности:

• Разработка и поддержание в актуальном состоянии локальной нормативной документации по информационной безопасности.
• Выявление и анализ угроз безопасности информации, уязвимостей программного обеспечения и технических средств, анализ защищенности систем и сетей, оценка рисков и определение мер защиты.
• Сравнительный анализ, подбор, проектирование, внедрение, эксплуатация и мониторинг средств и систем защиты информации.
• Мониторинг и анализ событий информационной безопасности, выявление и реагирование на инциденты.
• Формирование технических стандартов, политик и требований безопасности, контроль их соблюдения на всех этапах жизненного цикла разработки и эксплуатации бизнес-систем и приложений.
• Планирование, организация и проведение внутренних проверок и аудитов по информационной безопасности.
• Оценка соответствия и контроль выполнения требований локальных нормативных документов, нормативных правовых актов РФ и иных документов по защите информации.
• Подготовка предложений по совершенствованию системы обеспечения информационной безопасности.
• Обучение и повышение осведомленности персонала по вопросам информационной безопасности.

Требования:

• Высшее образование в области информационной безопасности, информационных технологий.
• Знание законов и иных нормативных правовых актов РФ в области информационной безопасности (КТ, ПДн, КИИ).
• Знание международных и национальных стандартов РФ в области информационной безопасности (ГОСТ 34 серии, ISO/IEC 27000 и др.).
• Знание технических возможностей и принципов функционирования встроенных средств защиты операционных систем (Windows, Linux), программного обеспечения и технических средств.
• Знание технических возможностей и принципов функционирования средств защиты информации, перспектив и направлений их развития.

• Место работы - г. Усинск.
• График работы - пятидневная рабочая неделя.