Специалист по информационной безопасности

Обязанности: Отслеживать изменения в законодательстве в области критической информационной инфраструктуры (постановления Правительства, приказы ФСТЭК, ФСБ.), своевременно актуализировать внутренние ЛНД в соответствии с законодательством. Принимать участие в категорировании объектов критической информационной инфраструктуры, оформлять результаты категорирования, направлять сведения во ФСТЭК РФ. Вести необходимое взаимодействие с регулятором. Разрабатывать организационно-распорядительные документы по защите объектов критической инфраструктуры персональных данных, коммерческой тайны, в том числе моделей угроз и нарушителей; Разрабатывать требования по защите информации, формировать политики безопасности компьютерных систем и сетей Общества; Принимать участие в рассмотрении технических заданий, проектной документации в части информационной безопасности объектов критической информационной инфраструктуры. Выдавать замечания. Подготавливать предложения по совершенствованию информационных систем и средств защиты информации в Обществе, проводить оценку эффективности реализуемых технических решений; Администрирование средств защиты информации, инсталляция, настройка, техническое обслуживание программных (программно-аппаратных), технических средств защиты информации. Проводить аудиты, тестирования, анализ соответствия требованиям средств защиты информации. Требования: Высшее профессиональное образование по направлению-информационные технологии, информационная безопасность; наличие документа о профессиональной переподготовке по направлению «Информационная безопасность» в случае непрофильного высшего образования, наличие курсов повышения квалификации по направлению Информационная безопасность. Опыт работы в области информационной безопасности от 3-х лет (детально обсуждается отдельно); Наличие кейса реализованных проектов в области защиты ИСПДн, КИИ (детально обсуждается отдельно). Знание законодательства РФ и руководящих документов - регуляторов в области защиты информации: КИИ, ИСПДн, коммерческая тайна, СКЗИ. Опыт разработки организационно-распорядительных документов в области защиты информации: КИИ, ИСПДн, коммерческая тайна, СКЗИ. Практический опыт администрирования средств защиты информации (средств антивирусной защиты, систем резервного копирования, межсетевые экраны Vipnet), инсталляция, настройка, техническое обслуживание программных (программно-аппаратных), технических средств защиты информации. Условия: Расширенный социальный пакет с первого дня трудоустройства: ДМС со стоматологией и обеспечением медикаментами; Ежегодные медицинские обследования; Санаторно-курортное лечение в собственном санатории и санаториях РФ, оздоровительный отдых, детский лагерь для детей, бесплатные занятия спортом в спорткомплексе «Атлант»; Доставка до рабочего места; Компенсация питания; Негосударственное пенсионное обеспечение; Возможность повышения квалификации, профпереподготовки и получения высшего образования за счет компании; Ипотечная программа; Культурно-массовые мероприятия.