Аналитик в сфере информационной безопасности

Обязанности: проведение аудита СУИБ и ИСПДн, выявление угроз безопасности информации, уязвимостей ПО и т.п.; анализ профильной защищенности, оценка рисков и формирование моделей угроз; инициирование и участие в расследовании инцидентов информационной безопасности; проведение инициативных контрольных мероприятий, анализ соблюдения НПА и регуляторных требований; проведение оценки рисков, анализ и предложения в сфере ЛНА по обеспечению безопасности Учреждения; рекомендации и предложения по совершенствованию и повышению эффективности защиты информации; формирование отчетов о проведенных мероприятиях, о выявленных по результатам нарушениях и недостатках, с предложениями по их устранению; последующий мониторинг действий (бездействия), направленных на устранение нарушений и недостатков. Требования: профильное высшее образование, при необходимости - дополнительное профессиональное образование (профессиональная переподготовка); релевантный опыт работы с наличием реальной практики по аналитике/аудиту в сфере информационной безопасности; знание законодательства РФ и руководящих документов регуляторов в области обеспечения информационной безопасности; знание принципов построения вычислительных сетей, сетевых протоколов, стандартов операционных систем; знание типовых средств и методов защиты информации, протоколов идентификации, аутентификации и авторизации; высокая грамотность речи и письма, внимательность и самостоятельность, высокий уровень ответственности. Условия: Оформление в соответствии с ТК РФ; График работы 5/2; Размер заработной платы обсуждается по результатам собеседования.