Ведущий специалист по информационной безопасности

Обязанности: Формировать требования в области обеспечения информационной безопасности в соответствии с положениями законодательства Российской Федерации, организационными, правовыми и распорядительными документами регуляторов (ФСТЭК, РКН, ФСБ) и головной организации. Определять уязвимые места и возможные пути несанкционированного доступа и воздействия на информационную инфраструктуру. Осуществлять внедрение, настройку и администрирование программных и аппаратных средств, использующихся в рамках обеспечения информационной безопасности (СКЗИ, NGFW, САВЗ и пр.). Разрабатывать и готовить к утверждению проекты нормативных и методических документов, регламентирующих вопросы информационной безопасности, а также положения, инструкции и другие организационно-распорядительные документы. Участвовать в процессах внедрения или модернизации критических компонентов внутренней информационной инфраструктуры, осуществлять экспертное сопровождение в части информационной безопасности (формировать требования к архитектуре и прикладной составляющей, участвовать в реализации, контролировать выполнение требований). Взаимодействовать с государственными регуляторами и организациями-поставщиками ИТ-решений и услуг по вопросам информационной безопасности. Участвовать в аудите состояния информационной безопасности в целях определения угроз безопасности информации и каналов утечки данных, оценки защищённости информационных систем и персональных компьютеров. Организовывать работы по аттестации объектов информатизации на соответствие требованиям регуляторов (ФСТЭК, ФСБ) и осуществлять контроль над выполнением мероприятий по соблюдению требований законодательства в отношении объектов информатизации, аттестованных по требованиям безопасности информации. Организовывать и участвовать в мероприятиях по защите информации, содержащей сведения, составляющие коммерческую тайну, иную конфиденциальную информацию, а также персональные данные, обрабатываемые в автоматизированных системах в соответствии с требованиями законодательства Российской Федерации. Проводить мониторинг и расследование инцидентов кибербезопасности. Контролировать соблюдение требований информационной безопасности, выявлять несанкционированные действия пользователей и проводить разбирательства по фактам выявленных нарушений. Консультировать сотрудников по вопросам информационной безопасности и формировать нетерпимость к нарушениям требований нормативных правовых актов, касающихся обеспечения информационной безопасности. Требования: Высшее образование по специальности «Информационная безопасность»; Опыт работы не менее 3 лет по специальности; Опыт администрирования систем защиты информации (СКЗИ, NGFW, САВЗ и пр.) и ИТ-систем (на основе серверных ОС Microsoft, Linux); Опыт участия в построении комплексных систем обеспечения информационной безопасности; Опыт выявления и участия в расследовании инцидентов информационной безопасности, а также разработки рекомендаций по предотвращению подобных инцидентов в будущем; Знание принципов построения ЛВС, настройки межсетевых экранов и инструментов анализа трафика; Знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования; Знание требований законодательства и нормативных актов регуляторов РФ (ФСТЭК, РКН, ФСБ), определяющих подходы к обеспечению информационной безопасности; Знание международных стандартов и лучших практик в области обеспечения информационной безопасности. Условия: Уровень заработной платы: от 200 000 тыс.руб. по итогам собеседования, а также квартальные и годовые премии по результатам работы; Формат работы: офис в г. Москва, м. Спартак, Волоколамское шоссе, 75А, полная занятость, пятидневная рабочая неделя с сокращённым рабочим днём по пятницам; ДМС, финансовая поддержка сотрудников в сложных жизненных ситуациях, гибкая система корпоративных социальных программ; Широкие возможности обучения – как внутри, так и вне компании.