Обязанности: Планирование, внедрение, управление, мониторинг и модернизация решений безопасности для защиты данных, систем и бизнес-приложений организации и снижения рисков для них. Взаимодействие с бизнес-группами и командами разработчиков приложений по внедрению средств контроля безопасности на этапе разработки приложения, выявляя уязвимости и связанные с ними меры по их устранению. Сотрудничество с региональными юридическими и комплаенс-командами, чтобы убедиться, что приложения соответствуют региональным нормативам, а также строго придерживаются стандартов и политики организации. Проверка приложений на соответствие требованиям безопасности и управления перед запуском в эксплуатацию. Администрирование, устранение неполадок и управление решениями сетевой безопасности, включая брандмауэры различных уровней, мониторинг инцидентов безопасности и т.д. Проведение оценки ИТ-систем для выявления потенциальных уязвимостей, подготовка рекомендаций по контролю выявленных рисков, взаимодействие с участвующими лицами для обеспечения устранения рисков. Быстрое и эффективное реагирование на инциденты ИТ-безопасности, управление инцидентами в соответствии с планом реагирования на инциденты организации и жизненным циклом управления инцидентами. Проектирование, развертывание, настройка и управление ИБ-решениями, таких как EDR, DLP, MDM, NGFW, WAF, SIEM, SOC, SOAR и других. Ведение инвентаризации активов для отслеживания развертывания решения endpoint security. Проведение периодического обзора политик средств обеспечения безопасности конечных точек и оценка рисков в связи с новым запросом на изменение политик. Проверка соответствия отраслевым и государственным стандартам и глобальным политикам организации с помощью выборочных проверок и предложение мер по исправлению выявленных проблем в ходе выборочных проверок. Подготовка необходимой отчетности для выполнения требований регуляторов (ФСТЭК России, Роскомнадзор, ЦБ РФ и др.). Выполнение периодической оценки рисков для внутренних и облачных сервисов, включая приложения и вспомогательную инфраструктуру. Сотрудничество с командой технологической безопасности, чтобы обеспечить согласованность стратегических инициатив, поддержку в развертывании глобальных инициатив и предоставление периодической отчетности, включая показатели KPI / KRI. Понимание технологических тенденций и практическое применение существующих и новых технологий для создания новых бизнес-моделей и операционных систем. Требования: Высшее образование (техническое/информационная безопасность/IT). Опыт работы в сфере информационной безопасности более 3 лет. Знание российского законодательства в области ИБ (152-ФЗ, 187-ФЗ, 149-ФЗ и др.). Знание основных стандартов и фреймворков ИБ (ISO 27001, ФСТЭК, и др.). Понимание принципов работы сетей, ОС (Windows, Linux), СУБД, систем виртуализации. Опыт работы со средствами защиты информации (СКЗИ, МЭ/СОВ, Антивирусы, DLP, SIEM и т. д.). Английский язык от B1. Желательно наличие профильных сертификатов. Условия: Оформление по ТК РФ; График 5/2, c 09:00 до 18:00; ДМС; Доставка корпоративным транспортом из г Обнинска и г Балабаново.
Похожие вакансии
Специалист по информационной безопасности 1 категории
От 80 212 руб.
Обнинск
Автономная Некоммерческая организация Дополнительного Профессионального Образования Техническая Академия Росатома
Специалист по информационной безопасности 1 категории
От 87 316 до 87 316 руб.
Обнинск
АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ "ТЕХНИЧЕСКАЯ АКАДЕМИЯ РОСАТОМА"