Обязанности:
Цель позиции: разработка и поддержка системы защиты данных и ИТ‑инфраструктуры, создание и совершенствование нормативной базы ИБ, управление рисками и обеспечение соответствия требованиям законодательства. Требования к кандидату Образование: высшее образование в области информационной безопасности, либо высшее (техническое, юридическое) и диплом о профессиональной переподготовке по направлению ИБ объём не менее 512 часов. Опыт работы: не менее 3 лет в сфере информационной безопасности. Основные обязанности Разработка и актуализация документации по информационной безопасности (ИБ). Создание локальных нормативных актов (ОРД): политик, регламентов, инструкций по ИБ. Участие в подготовке: моделей угроз; моделей нарушителя; оценки рисков. Участие в процессах определения уровня защищённости (УЗ) информационных систем персональных данных (ИСПДн). Управлять инцидентами информационной безопасности и анализировать угрозы и уязвимости. Актуализация ролей доступа к информации (матрица доступа). Контроль и учет СКЗИ, ЭЦП, работа с КриптоПро Защита от утечек информации, работа с DLP (SearchInform) Консультирование сотрудников и участие в обучении по вопросам: защиты персональных данных (ПДн); обеспечения безопасности коммерческой информации. Участие в разборе и расследовании инцидентов ИБ, разработка мер по их локализации и предотвращению. Анализ изменений в законодательстве и нормативных актах: Федеральный закон № 152‑ФЗ «О персональных данных»; Федеральный закон № 230‑ФЗ; ГОСТы; требования ФСТЭК и ФСБ. Проведение аудита информационной безопасности. Анализ технических заданий и другой технической документации. Взаимодействие с ИТ‑специалистами компании. Ключевые компетенции и опыт Кандидат должен обладать: Опытом работы с организационно-распорядительной документацией по ИБ, включая: составление технических заданий (ТЗ); разработку и корректировку моделей угроз; разработка и корректировка технических паспортов ИСПДн; подготовку проектной документации в соответствии с ГОСТ; создание регламентов и политик управления уязвимостями. Знаниями нормативной базы РФ в сфере ИБ: 152‑ФЗ; 230‑ФЗ; приказы ФСТЭК № 21, 117. Опытом работы с системами защиты информации на уровне пользователя: DLP (SearchInform, InfoWatch, аналоги); SIEM (MaxPatrol SIEM, KUMA, SearchInform, RuSIEM); SNS (в т. ч. «Код Безопасности» и аналоги). NGFW PAM IAM Опытом разработки ролевых моделей доступа к информации и данным (включая построение матриц доступа). Знаниями требований к защите персональных данных и коммерческой информации при их обработке в информационных системах. Опытом эффективного взаимодействия с IT‑командами. Дополнительные преимущества (будут плюсом) навыки администрирования: Windows Server; Linux; SIEM‑систем; NGFW (Next‑Generation Firewall). навыки использования: системы видеонаблюдения (Trassir); СКУД (Sigur); Условия: Оформление по ТК РФ, стабильная "белая" зарплата График 5/2, рабочий день с 9:00 до 18:00 Офис в современном бизнес-центре Возможность влиять на ключевые решения и строить процессы Динамичная команда профессионалов, открытая к новым идеям Полис ДМС по итогам прохождения испытательного срокаПохожие вакансии
Преподаватель специалист по информационной безопасности
От 42 000 до 50 000 руб.
Волгоград
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ "ВОЛГОГРАДСКИЙ ТЕХНИЧЕСКИЙ КОЛЛЕДЖ"
Главный специалист по информационной безопасности
От 75 000 до 100 000 руб.
Волгоград
ВНИКТИнефтехимоборудование
Эксперт по информационной безопасности
От 31 157 до 31 158 руб.
Волгоград
АКЦИОНЕРНОЕ ОБЩЕСТВО "ДИАЙПИ"