Главный специалист по информационной безопасности
Главный специалист по информационной безопасности
Мурино, Лесная улица, 3
Метро: ДевяткиноОписание вакансии
Обязанности:
- Разработка локальных нормативных актов, организационно-распорядительных документов по обеспечению информационной безопасности в части защиты конфиденциальной информации;
- Работа с программным обеспечением предотвращения утечек конфиденциальной информации;
- Проведение комплексных проверок состояния защиты информации в подразделениях Общества;
- Выявление актуальных угроз, анализ уровня защищенности объектов информационной инфраструктуры, участие в оценке рисков и выработке мероприятий по минимизации рисков информационной безопасности;
- Участие (обработка, реализация), контроль выполнения поступающих требований и рекомендаций регуляторов по информационной безопасности;
- Участие в мероприятиях, направленных на обеспечение безопасности значимых объектов КИИ;
- Высшее образование (информационная безопасность, информационные технологии) / переподготовка 500+ часов (Информационная безопасность);
- Опыт работы по указанному профилю - от 3 лет;
- Знание нормативной правовой документации в области обеспечения безопасности информации (ФЗ, стандарты и ГОСТы в области ИБ, руководящие документы ФСТЭК России и ФСБ России)
- Уверенное владение распространёнными программами и фреймворками для проведения тестирования автоматизированных средств уязвимости;
- Уверенная работа с эксплойтами, их модификация и выполнение;
- Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS)
- Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и пр.)
- Опыт проведения практического анализа защищенности внутреннего и внешнего периметра,
- Опыт администрирования *nix и Windows-систем, web-серверов,
- Опыт выполнения работ по защите ИСПДн и(или) АСУ ТП;
- Опыт реализации требований Приказов ФСТЭК №17, 21, 77;
- Опыт разработки моделей угроз нарушителя, технического задания, проектной, рабочей и эксплуатационной документации;
- Знание законодательства РФ в области Защиты информации;
- Знание ФЗ №149, 152, 98, 187;
- Знание решений и средств по защите информации;
- Готовность к оформлению допуска к сведениям, составляющим государственную тайну.
- Готовность к оформлению допуска к сведениям, составляющим государственную тайну;
- Работа на крупном предприятии оборонно-промышленного комплекса в составе государственной корпорации "РОСТЕХ";
- Наши сотрудники имеют право на отсрочку от призыва на срочную военную службу и военную службу по мобилизации на период работы на предприятии;
- Официальное трудоустройство по ТК РФ. Все гарантии и льготы по трудовому законодательству;
- Пятидневная рабочая неделя (Полный рабочий день с 08:35 до 17:05);
- Официальная заработная плата (Выплачивается стабильно 2 раза в месяц);
- Ежегодная индексация заработной платы;
- Бесплатная охраняемая парковка для сотрудников Предприятия;
- Развозка от ст. метро "Девяткино";
- Столовая и здравпункт на территории Предприятия;
- Социальный пакет: ДМС после испытательного срока (Энергогарант), надбавки за выслугу лет (от 1 года работы на Предприятии), дополнительный отпуск за выслугу лет (от 3-х дней к основному отпуску через 1 год работы на Предприятии);
- Льготный отдых в санатории на Черном море для сотрудников и членов их семей;
- Программы обучения для специалистов за счет Предприятия;
- Подарки детям к Новому Году.
Навыки
- Технические средства информационной защиты
- Внутренний аудит информационных систем
- Средства защиты от несанкционированного доступа
- Защита информации
- Web
- MS Windows
- Внедрение систем информационной безопасности
- Внешний аудит информационных систем
- Высшее образование
- Работа в условиях многозадачности
- Выявление каналов утечки информации
- Информационная безопасность
- Экспертный аудит информационных систем
- Microsoft Windows
- Аудит безопасности