Главный эксперт по информационной безопасности

Обязанности: планирование деятельности, организация, проведение и координация работ по обеспечению информационной безопасности, защите объектов КИИ формирование аналитических справок и отчетов по линии информационной безопасности; разработка и поддержание в актуальном состоянии ОРД в области информационной безопасности, контроль их исполнения и соблюдения; отслеживание изменений законодательства в сфере информационной безопасности, проведение внутрикорпоративного обучения; проведение организационных и практических мероприятий в сфере защиты коммерческой тайны, персональных данных, информации ограниченного распространения; выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств; предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней; обнаружение, предупреждение и ликвидация последствий компьютерных атак, реагирование на компьютерные инциденты; рассмотрение и согласование технических заданий на внедряемые информационные системы; регистрация и учет электронных подписей. Профессиональные знания, навыки: знание настольных операционных систем MS Windows XP/7/8.1/10 на уровне администратора в части работы с локальными журналами событий, настройки прав доступа к локальным ресурсам; знание серверных операционных систем MS Windows Server 2003/2008/208 R2/2012 R2 на уровне администратора в части работы с журналами событий, настройки прав доступа к локальным и сетевым ресурсам; знание службы Active Directory на уровне администратора сети в части работы с учетными записями пользователей и компьютеров, групповыми политиками; знание службы MS Certification Service на уровне администратора в части настройки службы «с нуля»; знание основ работы с сертификатами, электронной цифровой подписью, протоколами шифрования; знание активного сетевого оборудования на уровне сетевого инженера в части настройки защищенных каналов передачи данных (шифрование, аутентификация, авторизация и аудит, логирование событий); умение работать с DLP, SIEM системами; умение работать с техническими средствами, предназначенными для выявления средств негласного съема информации; знание норм законодательства РФ в области защиты персональных данных, коммерческой тайны, инсайдерской информации; знание норм законодательства РФ, требований ФСТЭК, Роскомнадзора, ФСБ по защите объектов КИИ. Требования: высшее техническое образование по линии информационных технологий и (или) информационной безопасности (специализации – «Автоматизированные системы управления», «Защита информации (информационная безопасность)», «Защита информации от утечки по техническим каналам»); опыт работы в области информационных технологий и (или) информационной безопасности не менее 3-х лет. Дополнительные пожелания к сотруднику: опыт работы в правоохранительных органах, в подразделениях безопасности или информационных технологий предприятий, сферы ТЭК. Условия: работа в крупной стабильной компании с узнаваемым брендом; официальное оформление согласно ТК РФ; полный социальный пакет, включающий ДМС со стоматологией и другие компенсации и гарантии; Коллективный договор и негосударственное пенсионное обеспечение; предоставление и оплата дополнительных отпусков; надбавка за выслугу лет с первого года работы; ежемесячная частичная компенсация электроэнергии и теплоэнергии; возможность профессионального роста; предоставление возможности обучения; путевки для работников и их детей; возможность посещения спортивных залов и бассейнов.