Обязанности: определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети; определение состава применяемых программно-аппаратных средств защиты информации в автоматизированных системах; формирование шаблонов конфигурации программно-аппаратных средств защиты информации в автоматизированных системах (спецификаций заданий по безопасности); управление функционированием средств защиты информации в автоматизированных системах; управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями; разграничение полномочий пользователей и установление порядка доступа к информационным ресурсам в соответствии с утверждёнными в организации матрицами доступа; проведение контроля выполнения работниками организации работ согласно перечню мероприятий по обеспечению безопасности информации, учет нештатных ситуаций; выявление уязвимостей безопасности информации, разработка предложений по устранению выявленных уязвимостей; информирование об инцидентах и попытках несанкционированного доступа к информации; подготовка предложений по совершенствованию технологических мер защиты информации; контроль работы по установке, модернизации и профилактике аппаратных и программных средств в автоматизированных системах организации; создание, учет резервных и архивных копий массивов данных и электронных документов; учет носителей информации, хранение, прием, выдачу ответственным исполнителям, контроль за правильностью их использования. Требования: высшее техническое образование и дополнительное профессиональное образование – программы повышения квалификации в области информационной безопасности и/или высшее профессиональное образование по специальности "Информационная безопасность"; стаж работы в должности специалиста по защите информации не менее 3 лет; знание: • законов и иных нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с защитой информации ограниченного доступа; • руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению информационной безопасности; • национальных, межгосударственных и международных стандартов в области защиты информации и обеспечения информационной безопасности; • методов и средств контроля защищаемых сведений, выявления каналов утечки информации; • методов планирования и организации проведения работ по защите информации; • принципов построения компьютерных систем и сетей; • методов проведения анализа топологии сетей и конфигураций; • моделей безопасности компьютерных систем (дискреционные, мандатные, ролевые); • видов политик безопасности компьютерных систем и сетей; • уязвимостей компьютерных систем и сетей; • возможностей средств защиты информации; • порядка работы с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности автоматизированных систем управления и аудита их состояния; • криптографических методов защиты информации; • организационных мер по защите информации; опыт: • разработки методик оценки защищенности программно-аппаратных средств защиты информации; • разработки руководящих документов по защите информации в организации, разработки профилей защиты и заданий по безопасности; • разработки технических заданий на создание автоматизированных систем в защищённом исполнении (систем защиты информации); • разработки модели угроз безопасности информации; • выявления угроз безопасности информации в автоматизированных (информационных) системах; • осуществления настроек средств защиты информации в соответствии с выявленными угрозами; • работы в базах данных, содержащих информацию по угрозам и уязвимостям безопасности информации; • мониторинга, анализа и сравнения эффективности программно-аппаратных средств защиты информации; • применения способов обнаружения и нейтрализации последствий вторжений в компьютерные системы, технологий поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов. Условия: заработная плата по результатам собеседования; испытательный срок до 3 месяцев; работа в офисе в Москве (основной офис с января 2025 - м. Добрынинская/ Октябрьская, 10 минут пешком; дополнительный офис - м. Южная, 10 минут пешком); полная занятость; оформление с первого рабочего дня, отпуск по ТК РФ; индивидуальные проектные премии и премии по итогам деятельности компании; бонусы: чай, кофе, легкие закуски, место на парковке.
Администратор информационной безопасности
Договорная
Москва. Станции метро: Добрынинская, Октябрьская
GRI
Администратор информационной безопасности
От 110 000 до 120 000 руб.
Москва. Станции метро: Добрынинская, Октябрьская
Федеральное государственное бюджетное учреждение Комфортная Среда
Администратор информационной безопасности
Договорная
Москва. Станции метро: Добрынинская, Октябрьская
БЮРО 1440
Администратор информационной безопасности
Договорная
Москва. Станции метро: Добрынинская, Октябрьская
ИК СИБИНТЕК
Администратор информационной безопасности
Договорная
Москва. Станции метро: Добрынинская, Октябрьская
DPD в России
Администратор информационной безопасности
Договорная
Москва. Станции метро: Добрынинская, Октябрьская
Faberlic