- Организация и реализация мер по укреплению информационной безопасности внутри организации.
- Проведение аудитов и мониторинг текущего состояния безопасности, выявление и устранение уязвимостей.
- Проведение аудитов безопасности информационных систем на регулярной основе.
- Сопровождение и администрирование средств защиты информации (Secret Net Studio, САЗ Kaspersky Endpoint Security, и т.д.);
- Работа со средствами криптозащиты информации СКЗИ КриптоПро;
- Работа с ключами электронно-цифровой подписи и шифрования;
- Сопровождение процесса управления доступом;
- Контроль соблюдения требований информационной безопасности;
- Консультация пользователей;
- сопровождение и контроль электронных подписей (ведение реестра ЭП);
- участие в выпуске электронных подписей.
- Анализ бизнес-процессов Компании, построение моделей угроз;
- Сопровождение работ по выдаче сертификатов электронной подписи и машиночитаемых доверенностей (оформление документов, верификация сотрудников, генерация ключей и т.д.; опыт работы с криптопровайдерами;
- Внедрение технических решений для защищенного взаимодействия с государственными информационными системами;
Требования:
- Не менее 5 лет опыта работы в области информационной безопасности.
- Знание и умение работать с такими инструментами, как АВПО (Антивирусное программное обеспечение), SIEM (Security Information and Event Management), IRP (Incident Response Platforms), DLP (Data Loss Prevention), IDM (Identity Management), NGFW (Next-Generation Firewall)
- Практические навыки мониторинга и анализа сетевого трафика, выявления и устранения аномалий и уязвимостей.
- Глубокие знания в управлении инцидентами информационной безопасности и опыт расследования инцидентов.
- Продвинутые знания в области сетевой архитектуры и сетевых протоколов, в том числе TCP/IP, необходимые для анализа и противодействия угрозам информационной безопасности.
- Опыт работы с ИТ компаниями очень желателен.
Условия: