Главный специалист по информационной безопасности

Задачи:

Выявление внешних и внутренних угроз и уязвимостей ИБ, возможных каналов утечки информации, управление рисками.

Анализ состояния уровня защищённости объектов информационной инфраструктуры, возможностей и характеристик, принципов работы технических средств и программного обеспечения, применяемых в организации для защиты информации.

Администрирование, внедрение и настройка корпоративных средств защиты, их модернизация или замена.

Взаимодействие с командами эксплуатации/поддержки, разработки, юридической службой и другими, по внедрению, настройке и сопровождению средств обеспечения ИБ, управлению рисками.

Учёт и хранение защищенных ключевых носителей для систем электронной подписи и средств СКЗИ.

Участие в рассмотрении, согласовании и внесении изменений в проекты договоров, технических требований, технических заданий, планов по созданию и внедрению новых информационных систем.

Прохождение аудитов (аттестаций) в области ИБ. Устранение замечаний и возможных несоответствий, выявленных при проведении внутреннего и внешних аудитов ИБ.

Организация и участие в служебных расследованиях по фактам нарушения ИБ, разглашения конфиденциальной информации и персональных данных, утрате носителей информации и иных нарушениях. Анализ причин их возникновения, участие в устранении негативных последствий.

Контроль за соблюдением требований ИБ.

Контроль срока действия сертификатов соответствия на средства защиты.

Мы ожидаем:

Высшее профильное образование (в сфере информационных технологий или информационной безопасности) или высшее техническое образование и наличие документа о прохождении переподготовки (повышении квалификации) в области защиты информации не менее 500ч.

Опыт работы в сфере информационных технологий и информационной безопасности не менее 3-х лет.

Знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области информационной безопасности, в том числе персональных данных;

Знание нормативно-правовых актов (и опыт работы по ним) по ИБ: 152-ФЗ, Приказов ФСТЭК и ФСБ (не относящихся к защите гос. тайны).

Знание уязвимостей ИС, мер и средств защиты, методик проведения аудитов по ИБ.

Понимание принципов функционирования основных технологий обеспечения информационной безопасности (WAF, Sandbox, NGFW, VPN, IDS/IPS, PKI). Понимание принципа работы сетевых технологий и маршрутизации, знание протоколов, архитектуры ОС Windows, Linux;

Опыт внедрения и сопровождения систем ИБ корпоративного уровня: ViPNet, Континент, PT AF, Kaspersky Security Center, vGate, XSpider, RedCheck.

Опыт проведения расследований инцидентов информационной безопасности. Опыт работы с SIEM-системами.

Опыт создания планов тестирования и проведения регулярных ручных и автоматизированных тестов по выявлению уязвимостей.

Ориентация на результат, умение работать с большими объемами информации, коммуникабельность, гибкость. Организованность, самостоятельность, системный подход.

Мы предлагаем:

Достойный уровень дохода + годовая премия;

График работы 5/2 с 9:00 до 17:45, в пятницу до 16.45;

Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации;

Участие в масштабных IT-проектах в рамках цифровой трансформации, отличные возможности для профессионального развития.

Комфортный офис в центре Москвы, в шаговой доступности от метро Курская, Красные Ворота;

Гибкий подход к графику работы.