Главный специалист в отдел методологии и проектирования информационной безопасности

Обязанности: Осуществлять разработку, совершенствование и осуществление мероприятий по внедрению средств защиты информации в Обществе и ДЗО в соответствии с требованиями нормативных правовых актов Российской Федерации; Осуществлять разработку и улучшение стандартов настройки и эксплуатации элементов инфраструктуры Общества и ДЗО (программные продукты, программно-аппаратные комплексы, включая активное и пассивное сетевое оборудование, средства защиты информации и т.п.) в части эксплуатируемых средств защиты информации; Осуществлять разработку, совершенствование и внедрение мероприятий по обеспечению организационно-распорядительной документацией (в том числе положениями, инструкциями и соглашениями) и нормативными правовыми актами в соответствии с требованиями нормативных правовых актов Российской Федерации по обеспечению информационной безопасности; Осуществлять проведение учений по аварийному восстановлению инфраструктуры Общества и ДЗО; Участвовать в:− Мониторинге изменений в нормативных правовых актах Российской Федерации по обеспечению информационной безопасности;− Контроле исполнения заданий, договорных обязательств, а также сроков, полноты и качества работ, выполняемых соисполнителями;− Сборе и предоставлении материалов для противодействия правонарушениям или преступлениям;− Проведении служебных расследований и ведомственных проверок в отношении работников в случаях нарушения требований, предъявляемых нормативными правовыми актами Российской Федерации;Осуществлять взаимодействие с:− Центром мониторинга информационной безопасности в части обеспечения взаимодействия средств защиты информации с средствами мониторинга, реализации мероприятий по предупреждению, предотвращению и ликвидации последствий компьютерных атак, реагированию на компьютерные инциденты и атаки и проведению их расследований;− Отделами защиты информационных систем и инфраструктурных средств защиты информации в части реализации мероприятий по техническому сопровождению, эксплуатации и поддержке внедренных средств защиты информации. Требования: Опыт работы более 3-х лет в области обеспечения информационной безопасности в организации, в частности эксплуатации средств защиты информации (системы разграничения прав и управления доступом, системы хранения секретов, система контроля привилегированных пользователей и т.д.); Высшее образование; Знания языков: Знание нормативно-правовых актов: 17, 21 Приказ ФСТЭК, 152-ФЗ, 187-ФЗ, 1119 ПП РФ, Приказы 235, 239 ФСТЭК; Продвинутые знания ОС Windows и Unix; Понимание современных видов угроз ИБ и способов защиты; Английский язык для чтения технической документации. Условия: Работа в стабильной компании федерального уровня; Премирование по итогам года; Соблюдение требований ТК РФ; Социальный пакет: ДМС и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты; График работы 5/2; Офис: ст. метро Зорге, ЦСКА.