Специалист по информационной безопасности

Обязанности: Разработка организационно-распорядительной документации по информационной безопасности и обеспечению безопасности персональных данных. Согласование с руководством по обеспечению программной поддержки списка лиц и перечня их прав доступа к базам данных программного комплекса. Разработка решений и мер по защите информации. Создание документации для сотрудников и разработка единых правил при работе с информацией с целью повышения общего уровня знания информационной безопасности в компании. Аудит ИТ Систем, ИТ Инфраструктуры, Систем обеспечения Информационной Безопасности. Настройка и администрирование средств защиты информации. Настройка и управление системами контроля доступа, включая аутентификацию пользователей и управление правами доступа. Аттестация объектов информатизации в соответствии с требованиями законодательства. Аттестация ИСПДн. Разработка модели угроз и модели нарушителя. Плановые проверки на проникновение и стресс-тесты систем защиты, проверка сотрудников на соблюдение правил при работе с информацией. Выявление и анализ угроз и уязвимостей в информационных системах, определение объектов защиты и сканирование их на уязвимости с дальнейшей выработкой рекомендаций по их устранению. Анализ требований и оценка эффективности мер защиты информации. Согласование технических решений в приемке аппаратно-программных комплексов, разрабатываемых для информационной безопасности. Организация процессов работы с инцидентами ИБ (сетевые атаки, попытки проникновения в инфраструктуру, попытки компрометации информации и др.) и их расследование. Выявление, реагирование, анализ, расследование событий информационной безопасности. Проведение анализа причин отказов и нарушений в работе системы, разработка предложений по их устранению, повышению качества и надежности используемых программно-аппаратных продуктов. Взаимодействие с производителями и поставщиками СЗИ и СКЗИ; Подготовка финансово-экономических, технико-экономических обоснований и технических заданий на закупку СЗИ и СКЗИ. Заключения договоров на проведение специальных исследований и специальных проверок. Проведение мероприятий по технической защите и контролю информации, в том числе при использовании открытых каналов связи. Выявление угроз безопасности информации и методы технической защиты информации от них. Определение потенциальных угроз и уязвимостей в информационных системах. Проведение оценки рисков для выявления слабых мест и их воздействия на безопасность данных. Обновление и адаптация политик безопасности в соответствии с изменяющимися угрозами и требованиями. Непрерывное отслеживание активности в информационных системах и сетях для своевременного обнаружения аномалий. Создание систем мониторинга и контроля рабочего пространства сотрудников с целью обеспечения сохранности коммерческой тайны компании и базы данных абонентов. Создание систем автоматического дублирования важной (sensitive) информации на удаленные защищенные серверы или иные носители. Создание «белого» списка программ и сайтов, разрешенных к использованию. Участие при собеседовании и анализе новых кандидатов с целью выявления риска для информационной безопасности компании. Оценка репутационных рисков для компании при утечке определенных данных. Требования: Высшее техническое образование в области защиты информации (информационная безопасность). Знание нормативных документов в части защиты информации (ФЗ, Постановления Правительства и НМД ФСТЭК, ФСБ России). Знание применяемых технологий: сетевая безопасность, контроль целостности и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др. Внимательность, умение работать в команде, коммуникабельность, быстрая обучаемость, стрессоустойчивость, аккуратность, способность анализировать информацию, ответственность. Условия: Официальное оформление Белая заработная плата Испытательный срок 3 месяца Рабочий день с 8-30 до 17-30