Главный специалист по информационной безопасности

Обязанности:

·         Проведение проверок информационных систем/АСУТП на соответствие требованиям ИБ в подразделениях и филиалах Общества;

·         Контроль за обеспечением информационной безопасности объектов критической информационной инфраструктуры в технологическом сегменте;

·         Участие в работе по оценке рисков (в том числе инвентаризация активов, идентификация уязвимостей и угроз, оценка ущерба, анализ рисков, формирование модели угроз и нарушителей);

·         Мониторинг и анализ событий информационной безопасности;

·         Реагирование на инциденты информационной безопасности и их расследование;

·         Разработка планов по устранению выявленных недостатков и совершенствованию системы обеспечения ИБ и контроль их выполнения;

·         Совершенствование нормативно-методических документов по защите информации;

·         Взаимодействие с подразделениями организации по вопросам ИБ в рамках развития и внедрения информационных систем (консультирование, участие в проработке требований, согласовании отчетных материалов и пр.);

·         Анализ защищенности информационных систем;

·         Повышение осведомлённости сотрудников в вопросах информационной безопасности;

·         Подготовка необходимых материалов (отчетов, актов, планов работ, протоколов и т.д.).

Требования:

·         Высшее профильное образование (информационная безопасность / информационные технологии) или переподготовка по направлению информационная безопасность (не менее 360 часов);

·         Опыт работы: от 3 лет в указанной сфере деятельности;

·         Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;

·         Знания российских стандартов в области ИБ, нормативных и руководящих документов ФСТЭК, ФСБ, ФЗ и т.д;

·         Знание на уровне системного администратора операционных систем ОС MS Windows (Server 2008/2012/2016, корпоративных версий Windows 7/8.x/10), знание *nix систем; практический опыт по обеспечению ИБ серверов и рабочих станций;

·         Опыт проведения контрольных мероприятий и расследования инцидентов по информационной безопасности;

·         Знание и опыт конфигурирования систем разграничения доступа, обнаружения атак, защиты от преднамеренных воздействий, контроля целостности информации и других СЗИ/СКЗИ;

·         Опыт по анализу защищенности АСУ ТП.