Организация и проведение аудита информационной безопасности, в том числе и в дочерних и зависимых обществах, подготовка отчётов, презентаций и докладов по результатам проведённых аудитов.
Организация и проведение тестов на проникновение, подготовка отчётов, презентаций и докладов по результатам проведённых тестов. Работы выполняются с привлечением контрагента.
Выявление уязвимостей в ИТ инфраструктуре, в том числе с использованием сканеров уязвимостей, а также путём анализа конфигураций информационных систем.
Подготовка корректирующих мероприятий по результатам проведённых аудитов, тестов и выявления уязвимостей, контроль выполнения корректирующих мероприятий.
Экспертиза технических решений, ТЗ, ТУ, проектной документации и т.п. на предмет соответствия требованиям закона и локальных правовых актов по информационной безопасности.
Подготовка и внедрение локальных нормативных актов по информационной безопасности.
Взаимодействие с федеральными органами исполнительной власти по вопросам информационной безопасности в том числе в отношении объектов критической информационной инфраструктуры.
Консультирование работников по вопросам информационной безопасности.
Подготовка документов, необходимых для проведения конкурсных мероприятий (в рамках закона № 223-ФЗ), в случае выполнения работ с привлечением контрагента.
Опыт работы в ИБ – не менее 3 лет.
Высшее техническое образование в области информационной безопасности
или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность";
Знание английского языка – не ниже B1 (CEFR).
Знание следующих нормативных правовых актов: 149-ФЗ, 187-ФЗ и подзаконных актов (в том числе приказы ФСТЭК №№ 235 и 239), 152-ФЗ и подзаконных актов.
Знание стандартов и методологий: ISO/IEC 27001:2022, ISO/IEC 17799 (ГОСТ Р ИСО/МЭК 17799), OWASP ASVS, OSSTMM, PTES.
Понимание SCAP, CVE (NVD, openCVE), vulDB, CVSS.
Опыт проведения/участия пентестов, аудитов информационной безопасности. Понимание специфики их проведения для субъекта критической информационной инфраструктуры и оператора персональных данных.
Понимание принципов работы стека TCP/IP, сетевой модели OSI, основных сетевых технологий и протоколов.
Базовые знания серверных ОС Windows и Linux, службы каталогов AD.
Опыт системного и сетевого администрирования предпочтителен.
Опыт работы со сканерами уязвимостей XSpider, Nessus, openVAS, инструментами Kali Linux.
ГРУППА КОМПАНИЙ ЕПК