Главный специалист по информационной безопасности

Обязанности: Обеспечение мониторинга состояния информационной безопасности компании. Разработка и актуализация организационно-распорядительной документации на объекты КИИ. Проведение анализа угроз безопасности информации на объектах КИИ. Выявление уязвимостей на объектах КИИ. Реализация требований по безопасности на объектах КИИ. Организация применения и эксплуатация средств защиты информации на объектах КИИ. Реагирование на компьютерные инциденты на объектах КИИ. Проведение оценки соответствия объектов КИИ требованиям безопасности. Проведение постоянного мониторинга программных компонентов на наличие уязвимостей. Взаимодействие с государственными контролирующим органами по вопросам КИИ. Анализ новых угроз и потенциальных рисков для организации. Проверка систем на предмет известных уязвимостей с использованием специализированных инструментов. Классификация обнаруженных уязвимостей по степени критичности. Оценка потенциального воздействия уязвимостей на безопасность системы. Анализ возможных способов эксплуатации обнаруженных уязвимостей. Изучение технической документации и баз данных об известных уязвимостях. Разработка и внедрение мер по устранению выявленных уязвимостей. Контроль эффективности принятых мер защиты по устранению уязвимостей. Ведение документации по обнаруженным и устраненным уязвимостям. Составление отчетов и рекомендаций по устранению выявленных уязвимостей. Координация работ по устранению уязвимостей с ИТ подразделением компании. Администрирование СЗИ (VM, SIEM). Согласование и выполнение заявок в Service Desk/Help Desk системах по линии информационной безопасности. Участие в расследованиях инцидентов по информационной безопасности. Требования: Образование: Высшее по направлению информационной безопасности или высшее техническое образование в области информационных технологий, кибербезопасности, математики или профессиональная переподготовка по направлению информационной безопасности не менее 512 часов. Опыт работы: Опыт работы в сфере информационной безопасности от 3-х лет. Опыт работы с объектами КИИ. Опыт работы с угрозами и уязвимостями, которые характерны для программного обеспечения, автоматизированных систем управления и информационных систем персональных данных. Практический опыт администрирования средств защиты информации (VM, SIEM и др.). Практический опыт работы с Service Desk/Help Desk системами. Знания и навыки: Знание федеральных законов и нормативно-правовых актов РФ в области информационной безопасности и защиты КИИ. Знание особенностей защиты различных типов объектов КИИ (информационные системы, АСУ ТП, сети связи). Понимание специфики работы в отрасли транспорта. Знание отраслевых особенностей категорирования объектов КИИ в сфере транспорта. Знание современных стандартов и практик обеспечения информационной безопасности (ГОСТ 50922-2006, ISO/IEC 27001, OSI и другие), а также методов оценки рисков. Знание принципов построения защищенных сетей, сетевых протоколов и архитектуры информационной безопасности. Работа с инструментами анализа безопасности (Wireshark, Nmap и тд.). Навыки выявления уязвимостей в информационных системах. Навыки тестирования на проникновение. Навыки работы с инструментами анализа безопасности. Знание процедур реагирования на инциденты. Умение разрабатывать политики и процедуры информационной безопасности. Владение современными средствами мониторинга и анализа инцидентов безопасности. Участие в расследовании инцидентов информационной безопасности. Умение работать с операционными системами (Windows/Linux) на уровне администратора. Технический английский язык на уровне чтения документации. Сертификаты: Наличие сертификатов в области информационной безопасности будет преимуществом. Личностные качества Аналитический склад ума, внимательность к деталям. Умение работать в команде и взаимодействовать с другими подразделениями (IT, юридическими, кадровыми, финансовыми и блоком службы безопасности). Способность работать в условиях многозадачности и стрессоустойчивости. Коммуникабельность и умение объяснять сложные технические вопросы простым языком. Ответственность, инициативность, нацеленность на результат. Условия: Офисный формат (с 08:00 до 17:00). Официальное трудоустройство, соцпакет (ДМС после испытательного срока). Корпоративный транспорт от и до метро Полежаевская и МЦК Хорошево