Ведущий специалист по информационной безопасности/ Руководитель группы Обязанности: Организация, координация и контроль мероприятий по обеспечению информационной безопасности и комплексной защиты информации. Организация и контроль соблюдения режима коммерческой тайны. Разработка организационно-распорядительных документов в области информационной безопасности. Проведение внутренних аудитов информационной безопасности. Проведение оценки состояния информационной безопасности третьих лиц. Контроль внедрения, эксплуатации и модернизации информационных систем, технических и программных средств в части обеспечения информационной безопасности. Эксплуатация и техническая поддержка средств информационной безопасности и защиты информации. Обеспечение безопасности персональных данных (ПДн). Анализ рисков и угроз информационной безопасности, выявление уязвимостей. Реагирование на инциденты информационной безопасности. Проведение тренингов для персонала по вопросам обеспечения информационной безопасности. Требования: Высшее образование в области информационной безопасности, либо высшее образование в области информационных технологий с профессиональной переподготовкой по направлению информационной безопасности или защиты информации (не менее 500 часов) Аналогичный опыт работы от 3х лет Знание и опыт применения законодательных, нормативных, методических и руководящих документов РФ, международных стандартов (ISO/IEC, NIST) и лучших практик в области информационной безопасности Знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения (OWASP, CVE, MITRE ATT&CK, ФСТЭК) Знание технологий построения и функционирования современных информационных систем (виртуализация, резервное копирование, терминальные системы, облачные сервисы, и т.п.) и сетей передачи данных (устройства, протоколы, и т.п.) Знание технологий и средств обеспечения информационной безопасности и защиты информации (NGFW‚ VPN‚ PKI‚ IDS/IPS‚ EDR, DLP‚ SIEM, WAF, MDM, MFA, и т.д.) и опыт их внедрения и эксплуатации Опыт проведения/прохождения аудитов информационной безопасности. Опыт разработки, согласования и актуализации внутренней нормативной документации Опыт администрирования операционных систем семейств Windows и *nix Опыт развертывания, настройки и эксплуатации систем (или аналогичных по функционалу систем): CyberProtego DLP (Acronis, Devicelock) MaxPatrol SIEM (включая написание формул нормализации и правил корреляции) Kaspersky Endpoint Detection and Response Криптошлюзы ViPNet Межсетевые экраны Fortigate Сетевое оборудование Cisco Indeed Access Manager Условия: График работы: с 09.00 до 18.00 (пятница - до 16:45); ДМС, страхование жизни и здоровья; Доплата к пособию по временной нетрудоспособности (больничный) в соответствии с политикой компании; Компенсация питания (обед); Корпоративные программы обучения и развития сотрудников.
Похожие вакансии