Специалист по информационной безопасности

Обязанности: Анализировать существующую систему безопасности в Обществе и находить в ней недостатки для устранения; Участвовать в категорировании объектов информации, выявлении угроз безопасности информации и технических каналов утечки информации; Проектировать комплексное решение по обеспечению безопасности информации, хранимой или обрабатываемой Обществом; Участвовать в определении потребности в средствах технической защиты информации, составлять заявки на их приобретение, контролировать поставку и использование; Составлять техническое задание по внедрению выбранных механизмов защиты данных; Проводить работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации; Организовывать и проводить мероприятия по обеспечению защиты информации при размещении сторонних организаций в пределах контролируемой зоны; Устранять наиболее часто встречающиеся бреши в безопасности программных продуктов; Разрабатывать предложения по размешению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации; Вести документацию; Осуществлять проверку выполнения требований нормативных документов по обеспечению защиты информации; Взаимодействовать с партнёрами и поставщиками оборудования в сфере обеспечения безопасности; Реагировать на вновь выявленные угрозы безопасности ФСТЭК России, исполнять указанные предписания, вести деловую переписку для сохранения защиты информации; Осуществлять контроль работоспособности корпоративных систем обработки информации, выполнять обязанности администратора безопасности; Выполнять работы администрирования автоматизированных корпоративных систем; Проверять работу слаботочных систем обеспечения защиты Общества, ставить задачи по восстановлению работоспособности, осуществлять контроль выполнения работ. Требования: Высшее профильное по информационной безопасности образование; Опыт работы от 3 лет; Знать принципы построения и функционирования сетей, модели взаимодействия открытых систем (ISO/OSI); Понимать принципы компьютерной и сетевой безопасности, веб-приложений; Уметь настраивать систему слежения за подозрительным поведением со стороны третьих лиц, открывающих сайт или приложение; Владеть методами обеспечения безопасности данных; Владеть английским языком; Разбираться в нормативной базе в части защиты информации, иметь опыт автоматизации; Уметь быстро находить информацию и изучать новые технологии; Знать программы Linux и Windows на уровне администратора; Знать слабые места в их защите и какие атаки проводят чаще всего на эти ОС; утилиты Data Loss Prevention. Условия: Стабильная компания - более 110 лет со дня основания; Полное соблюдение трудового законодательства РФ; Дружный коллектив, объединённый под руководством профессионалов; Полис ДМС; Пятидневка с 09.00 час. до 17.30 час. Уровень заработной платы обсуждается по итогам собеседования и зависит от Вашего профессионального уровня.