Руководитель отдела защиты информации

Обязанности: Совершенствование процессов информационной безопасности в зоне своей ответственности, их обеспечение и контроль; Разработка требований информационной безопасности по различным направлениям; Участие в разработке документационного обеспечения информационной безопасности, контроль исполнения требований документов; Участие в разработке систем защиты информации, проектирование и внедрение технических мер ИБ (с учетом требований 152-фз, 187-фз, стандартов по ИБ); Участие во внедрении технических средств защиты информации, управление средствами защиты; Ведение процессов, связанных с контролем доступа; Поиск уязвимостей; Управление процессами удостоверяющего центра (УЦ), администрирование систем и средств в составе УЦ; Консультирование по вопросам информационной безопасности персонала; Участие в постановке задач разработчикам в зоне своей ответственности; Распределение задач в составе группы. Требования: Высшее образование по специализации информационная безопасность; Опыт работы от 3х лет на аналогичной позиции и от 2х лет системным администратором в компаниях с распределенной ИТ-инфраструктурой; Уверенные знания и понимание технологий FW, IDS/IPS, IDM, AV, SIEM и др.; Уверенные знания основных видов ОС семейств Linux и Windows, знание их архитектуры, особенностей функционирования; Уверенные знания основных видов ОС семейств Linux и Windows, знание их архитектуры, особенностей функционирования; Уверенные знания в области сетевых технологий (модель OSI, особенности работы протоколов маршрутизации и туннелирования); Уверенные знания и понимание принципов работы УЦ; Уверенные знания и опыт работы с отечественными СКЗИ, опыт работы с ПО по управлению СКЗИ; Понимание технологий виртуализации; Опыт администрирования основных видов ОС семейств Linux и Windows; Опыт администрирования основных видов ОС семейств Linux и Windows; Опыт внедрения и администрирования средств защиты информации; Опыт анализа защищенности систем и подготовки отчетов по результатам анализа; Опыт работы с СКЗИ, средствами в составе УЦ, опыт внедрения иерархической системы PKI; Опыт разработки документации по информационной безопасности; Опыт участия в проектировании систем защиты информации, изменении инфраструктуры ИТ; Знание требований законодательства в области информационной безопасности, опыт работы по этим направлениям (152-ФЗ, 187-ФЗ, 63-ФЗ, документы ФСТЭК и ФСБ и др.); Знание стандартов в области информационной безопасности (PCI DSS, 27000 и др.); Знание методов обеспечения безопасности web-ресурсов, основ обеспечения безопасности web-приложений; Технический английский язык. Условия: Устройство в соответствии с ТК. Работа в комфортном офисе недалеко от м. Белорусская. Возможность обучения; ДМС после испытательного срока; Оплата больничных в соответствии с действующим законодательством; Оплата отпусков в соответствии с действующим законодательством. Возможности для профессионального роста. Рабочий день с 9 до 18 (возможны варианты). Уровень ЗП обсуждается с успешным кандидатом.