Начальник отдела информационной безопасности

Обязанности: Контроль и обеспечение реализации соблюдения требований информационной безопасности при эксплуатации информационных и автоматизированных систем Университета (мониторинг состояния защищенности информационных ресурсов) с целью минимизации рисков утечки информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну. Координация деятельности отдела информационной безопасности. Своевременное и в полном объёме выполнение мероприятий, предусмотренных планом работ отдела информационной безопасности. Разработка и внедрение нормативно-правовых актов. Организация и контроль защиты персональных данных. Организация работы с СКЗИ. Управление инцидентами информационной безопасности, координация действий ГРИИБ. Требования: Высшее образование по специальности "информационная безопасность" или "телекоммуникационные технологии". Базовые знания законодательства Российской Федерации в области защиты информации - основных федеральных законов и подзаконных актов. Базовые знание операционных систем Windows, Linux. Понимание принципов компьютерной и сетевой безопасности, веб-приложений. Опыт внедрения систем обеспечения ИБ. Опыт внедрения и эксплуатации средств антивирусной защиты. Опыт внедрения и эксплуатации NGFW и UTM. Опыт работы с системами виртуализации. Опыт работы с системами электронного документооборота. Практические навыки: - Понимание построения корпоративных сетей и принципов работы межсетевых экранов- Навыки работы с анализаторами сетевого трафика, например с Microsoft Network Monitor, Wireshark и другими.- Навыки эксплуатации SIEM- и NTA-систем.- Умение работать с операционными системами семейств Windows и Linux.- Понимание основных векторов веб-атак, принципов эксплуатации угроз из списка OWASP Top 10, SQL-инъекций, XSS и Path Traversal.- Понимание основных векторов и этапов инфраструктурных атак (разведка, получение доступа к объекту атаки, выполнение вредоносного кода, перемещение внутри периметра), методов закрепления и способов повышения привилегий.- Умение работать с матрицей тактик и техник атакующих MITRE ATT&CK и моделью Cyber Kill Chain.- Опыт реагирования на компьютерные инциденты.- Навыки в выстраивании TI/TH-процессов. Условия: 5/2, с 9-00 до 18-00, в пятницу - до 16-45; Оформление и соцгарантии по ТК РФ; ДМС после 3-х лет работы.