Обязанности: проведение аудита ИБ, ИСПДн, СУИБ и т.д.; выявление угроз безопасности информации, уязвимостей ПО и технических средств; анализ профильной защищенности, оценка рисков и определение мер защиты; инициирование и участие в расследовании инцидентов информационной безопасности; проведение инициативных контрольных мероприятий, анализ соблюдения НПА и регуляторных требований; проведение оценки рисков, анализ и предложения в сфере ЛНА по обеспечению безопасности Учреждения, мониторинг их выполнения; рекомендации и предложения по совершенствованию и повышению эффективности защиты информации; формирование отчетов о проведенных мероприятиях, о выявленных по результатам нарушениях и недостатках, с предложениями по их устранению; последующий мониторинг действий (бездействия), направленных на устранение нарушений и недостатков. Требования: профильное высшее образование, при необходимости - дополнительное профессиональное образование (профессиональная переподготовка); релевантный опыт работы с наличием реальной практики по аналитике/аудиту в сфере информационной безопасности; знание законодательства РФ и руководящих документов регуляторов в области обеспечения информационной безопасности; знание принципов построения вычислительных сетей, сетевых протоколов, стандартов операционных систем; знание типовых средств и методов защиты информации, протоколов идентификации, аутентификации и авторизации; высокая грамотность речи и письма, внимательность и самостоятельность, высокий уровень ответственности. Условия: Оформление в соответствии с ТК РФ; График работы 5/2; Размер заработной платы обсуждается по результатам собеседования.
Похожие вакансии