Обязанности:
Какие задачи нужно будет решать: Руководство подразделением; Организовывать выполнение требований законодательства Российской Федерации по вопросам защиты информации, требований нормативно-правовых актов ФСТЭК России и ФСБ России; Обеспечивать управление и мониторинг состояния информационной безопасности в организации; Обеспечивать оперативное реагирование на инциденты информационной безопасности; Организовывать и проводить анализ и расследования инцидентов информационной безопасности; Предотвращать реализацию угроз безопасности информации; Разрабатывать и поддерживать в актуальном состоянии организационно-распорядительную документацию в области информационной безопасности (политики, регламенты, инструкции), осуществлять контроль за их исполнением работниками организации; Администрировать средства защиты информации, в том числе:антивирусная защита;средства межсетевого экранирования;средства криптографической защиты информации;средства защиты от НСД;анализ уязвимостей; Организовывать проведение мероприятий по повышению осведомленности сотрудников компании по вопросам информационной безопасности и защиты информации и контролировать их реализацию; Организовывать взаимодействие и отработку запросов, поручений, требований регуляторов в области защиты информации и персональных данных (ФСТЭК, Роскомнадзор); Осуществлять организацию и проведение регулярных аудитов на соответствие требованиям внутренней организационно-распорядительной документации в области информационной безопасности; Организовывать инвентаризацию и классификацию информационных активов, анализ угроз и оценку рисков информационной безопасности, осуществлять разработку и контроль выполнения планов обработки рисков ИБ; Обеспечивать выполнение требований информационной безопасности в процессе внедрения и эксплуатации ПО; Осуществлять подготовку технических заданий и сопровождать заключенные договора на выполнение работ (оказание услуг) по защите информации. Инициировать и организовывать закупку в сфере информационной безопасности; Разрабатывать матрицу доступа и согласовывать заявки на предоставление прав доступа к информационным ресурсам и системам. Наши ожидания от кандидата: Наличие высшего технического образования (в области информационной безопасности/ информационных технологий или дополнительное образование по направлению "Информационная безопасность" не менее 360 часов); Опыт работы от 3 лет в сфере информационной безопасности; Опыт работы со средствами защиты информации (далее - СЗИ), умение решать проблемы, связанные с работой СЗИ; Знание российских стандартов в области информационной безопасности, нормативных и руководящих документов ФСТЭК России, ФСБ России; Знание современных угроз и уязвимостей, основных векторов атак, способов их обнаружения и средств защиты. Умение прогнозировать атаки в защищаемой автоматизированной системе и реализовывать защиту от них; Понимание современных угроз информационной безопасности и уязвимостей технических средств и программного обеспечения на различных уровнях модели OSI; Знание способов и методов защиты информационных систем (включая следующие технологии: защита от вредоносного кода, DLP, SIEM, средства защиты от НСД, сканеры анализа защищенности, IDS/IPS, средства межсетевого экранирования); Абсолютное понимание работы популярных сетевых протоколов стека TCP/IP (плюсом будет знание промышленных протоколов, особенно если есть опыт работы с критической информационной инфраструктурой); Понимание архитектуры безопасности и самостоятельное администрирование пользовательских и серверных ОС (Windows,Linux, и пр.), интеграционных решений и баз данных (MySQL, PostgreSQL, Mongo DB и пр.), сетевых технологий (NGFW, IDS/IPS, WAF, Proxy и пр.); Знание основ делопроизводства, этики делового общения; Уверенное знание технической части популярных схем локальных вычислительных сетей (из чего состоят, какие популярные средства используются при обеспечении защиты) (плюсом будет самостоятельное развертывание таких сетей); Абсолютное понимание как работают маршрутизаторы и межсетевые экраны, уметь их конфигурировать с уклоном на информационную безопасность. Что мы предлагаем: официальное трудоустройство согласно ТК РФ; работа в высокотехнологичной организации, обладающей уникальными знаниями и технологиями; непрерывное развитие для получения знаний «здесь и сейчас», возможность проходить обучение в Корпоративной академии Росатома, а также внешнее обучение; возможность учиться в on-line формате – в любое время, со смартфона, планшета или компьютера на отраслевой образовательной платформе; карьерный и экспертный рост, понимание своей карьерной траектории в рамках единой команды; конкурентоспособный уровень оплаты труда и возможность получать премию за эффективную работу; оклад + индивидуальная стимулирующая надбавка по результатам испытательного срока; годовой бонус по итогам работы при выполнении КПЭ (выплачивается за фактически отработанное время); ДМС; офис в центре г. Москва, м. Добрынинская; полный рабочий день с 9:00 до 18:00 часов.Похожие вакансии
Эксперт – руководитель Группы информационной безопасности
До 200 000 руб.
Москва
Россети Центр инжиниринга и управления строительством Единой энергетической системы
Руководитель экспертной группы по информационной безопасности в СУБД
Договорная
Москва
Центральный банк Российской Федерации
Руководитель экспертной группы по информационной безопасности в СУБД
Договорная
Москва
Центральный банк Российской Федерации