Ведущий инженер по защите информации

Обязанности: Внедрение и эксплуатация технических средств защиты информации. Выполнение мероприятий и работ по защите конфиденциальной информации и соблюдению коммерческой тайны. Формирование планов мероприятий по совершенствованию информационной безопасности компании совместно с непосредственным руководителем. Участие в процессе согласования проектных документов Выявление и анализ угроз безопасности информации, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств, разработка мер их устранению. Выявление, анализ и расследование инцидентов информационной безопасности. Повышение осведомленности и обучение работников по вопросам ИБ. Разработка корпоративных политик безопасности, составление регламентов и инструкций, относящихся к политике ИБ. Организация выполнения требований регуляторов в области информационной безопасности. Взаимодействие с подрядными организациями по тематике ИБ. Внедрение и эксплуатация технических средств защиты информации. Выполнение мероприятий и работ по защите конфиденциальной информации и соблюдению коммерческой тайны. Формирование планов мероприятий по совершенствованию информационной безопасности компании совместно с непосредственным руководителем. Участие в процессе согласования проектных документов Выявление и анализ угроз безопасности информации, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств, разработка мер их устранению. Выявление, анализ и расследование инцидентов информационной безопасности. Повышение осведомленности и обучение работников по вопросам ИБ. Разработка корпоративных политик безопасности, составление регламентов и инструкций, относящихся к политике ИБ. Организация выполнения требований регуляторов в области информационной безопасности. Взаимодействие с подрядными организациями по тематике ИБ.Желательно дополнительное образование или не менее 512 часов переподготовки по направлению ИБ. Требования: Опыт работы в направлении ИБ не менее 3-х лет Понимание процессов проведения аудита безопасности приложений и инфраструктуры.Знание и опыт применения нормативных документов и стандартов (ФЗ 152-ФЗ, 187-ФЗ, 323-ФЗ, подзаконных актов, ISO 27xxх, НМД ФСТЭК и ФСБ, ГД ГТК ). Понимание принципов и опыт построения комплексных систем защиты автоматизированных систем, технологии информационной безопасности, понимание существующих типов угроз безопасности информации и способов их выявления. Опыт самостоятельной разработки проектов нормативных и методических документов, регламентирующих работу по защите информации. Понимание принципов и технологий сетевой безопасности (FW, NGFW, IPS, IDS, DPI). Высшее техническое образование Уверенные знания о работе сетей на базе TCP/IP, клиентских и серверных операционных систем Windows на уровне системного администратора. Знание операционных систем Linux и используемых для ИБ инструментов (практический опыт работы и администрирования). Условия: Оформление по ТК РФ; Социальные выплаты, предусмотренные коллективным договором: материальная помощь к отпуску, право на компенсацию в поездах дальнего следования (1 раз в год) и пригородного сообщения, право на санаторно-курортное лечение; Возможность обучения и развития; График работы: пятидневная рабочая неделя с 08:00 до 17:00.