Специалист по информационной безопасности (IT), Тула

Обязанности: - участвовать в анализе и модернизации существующих бизнес-процессов в части обеспечения ИБ; - проектировать системы ИБ: как отдельные продукты, так и комплексные системы обеспечения ИБ; - анализировать риски ИБ и выявлять уязвимости в информационной системе. Отслеживать новые угрозы ИБ и актуальные обновления ПО, внедрять обновления безопасности; - выполнять внедрение/настройку/сопровождение систем ИБ: как отдельных продуктов, так и комплексных систем обеспечения ИБ; - участвовать в приемочных испытаниях по итогам внедрения средств защиты информации; - участвовать в разработке планов работ по ИБ, составление отчетов о выполненных мероприятиях, ведение деловой переписки; - разрабатывать и актуализировать организационно‑распорядительную документацию по ИБ (политики, регламенты, инструкции); - разработка и реализация комплекса организационных и технических мероприятий по защите информации в информационной системе, организация и участие в аттестационных испытаниях информационной системы, на соответствие требованиям нормативных документов ФСТЭК России; - настройка и администрирование средств защиты информации от несанкционированного доступа, средств антивирусной защиты, средств криптографической защиты информации; - организовывать и проводить мероприятия по защите информации, включая обучение персонала основам ИБ, повышение осведомлённости о фишинге и социальной инженерии; -проводить внутренние аудиты ИБ и готовить отчёты; - согласовывать права доступа пользователей в информационной системе. Требования: - высшее профессиональное образование по специальности или направлению подготовки в области информационной безопасности или обучение по программе профессиональной переподготовки в области информационной безопасности; - непрерывный опыт работы по направлению информационной безопасности не менее 2 лет; - понимание сетевых технологий, протоколов TCP/IP, основ администрирования ОС Windows/Linux. Знание принципов настройки механизмов защиты OC Windows (и общесистемных сервисов на их основе: AD, DNS, DHCP и т.п.), Unix и сетевого оборудования (опыт администрирования - как преимущество); - знание основных нормативных (опыт участия в проектах в части выполнения) требований Федерального законодательства и регуляторов в области информационной безопасности, в том числе ФЗ-149, ФЗ-152, постановления Правительства РФ № 1119, приказов ФСТЭК России № 117, 21, 77, приказа ФСБ России № 117, 378 и др.; - наличие опыта разработки (или просто опыт работы ) проектной документации по ГОСТ 34.201-2020, технической и отчетной документации с точки зрения информационных систем; - опыт работы со средствами защиты информации от несанкционированного доступа, средствами антивирусной защиты, средствами криптографической защиты; - готовность работать в офисе в г. Тула, без удаленного формата. Личные качества: - высокая ответственность, исполнительская дисциплина и внимательность; - способность к работе с большими объёмами документации; - умение работать в команде и конструктивно взаимодействовать с коллегами из других подразделений; - стрессоустойчивость, пунктуальность, добросовестность; - внимательность к деталям, аналитическое мышление; - навыки работы с клиентами и умение находить общий язык с техническими специалистами. Условия: - официальное трудоустройство. Полное соблюдение требований ТК РФ; - работа в аккредитованной IT-компании, успешно разрабатывающей и внедряющей программное обеспечение более 20 лет, лидере в своем сегменте рынка; - премии по результатам работы, регулярная индексация заработной платы; - график работы 5/2, суббота-воскресенье - выходные дни, перерыв на обед - 1 час; - комфортабельный офис в центре города; - профессиональное обучение за счет компании; - дружный коллектив.