Обязанности:
Планирование, координация реализации и непосредственное участие в проектах предприятия по информационной безопасности. Выявление и анализ угроз безопасности информации, информационных систем, программного обеспечения, программно-аппаратных средств. Разработка и контроль внедрения типовых настроек безопасности программного и аппаратного обеспечения корпоративной сети. Выстраивание и сопровождение процессов управления уязвимостями и управления конфигурациями оборудования и программного обеспечения в корпоративной сети. Проведение технической экспертизы проектных решений смежных подразделений на соответствие требованиям информационной безопасности, согласование подходов, технологий и проектных решений, контроль реализации требований. Внедрение и контроль соответствия законодательству, стандартам и требованиям регуляторов (ФСТЭК, ФСБ, Минцифры, Роскомнадзор и др.) решений в области информационной безопасности (в т.ч. КИИ и ПДн). Техническое сопровождение аудитов ИБ и проверок со стороны регуляторов. Разработка и актуализация внутренних нормативных документов по обеспечению информационной безопасности.
Требования:
Высшее профильное образование или профессиональная переподготовка в области информационной безопасности; Опыт работы в сфере информационной безопасности от 2 лет; Уверенные знания инфраструктуры и сервисов Microsoft (AD, GPO, CA, DNS, DHCP и т.д.), опыт работы системным администратором ОС семейства Windows; Понимание принципов работы средств защиты информации (NGFW, IDS/IPS, SIEM, VM, EDR, NAD, WAF, Sandbox и пр.); Опыт применения средств анализа защищенности (xSpider, MaxPatrol и т.п.); Опыт работы с Kaspersky Security Center или другими средствами управления АВЗ; Знания и умения по выявлению актуальных угроз безопасности с применением методов и техник MITRE ATT CK, БДУ ФСТЭК, CVE, опыт организации и проведения тестов на проникновение; Опыт внедрения процессов управления уязвимостями и управления конфигурациями; Знание нормативно-правовой базы в сфере обеспечения безопасности информации, ПДн и КИИ (Федеральные законы 152-ФЗ, 187-ФЗ, 149-ФЗ, 98-ФЗ и др., постановления Правительства Российской Федерации, стандарты ISO/IEC 27001, ГОСТ Р ИСО/МЭК 27001-2021 и др., документы ФСТЭК России, ФСБ России и т.п.); Опыт руководства командой, отличные коммуникативные навыки, умение доносить техническую информацию до разных аудиторий; Аналитическое мышление, умение работать с большими объемами информации в режиме многозадачности, ориентация на результат; Умения и навыки ведения документооборота и деловой переписки.Похожие вакансии
Системный аналитик по информационной безопасности / аналитик по информационной безопасности
Договорная
Москва
Федеральная сетевая компания – Россети
Специалист по информационной безопасности
От 130 000 до 130 000 руб.
Москва
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "ВСЕРОССИЙСКАЯ ГОСУДАРСТВЕННАЯ БИБЛИОТЕКА ИНОСТРАННОЙ ЛИТЕРАТУРЫ ИМЕНИ М.И.РУДОМИНО"
Специалист по информационной безопасности
От 120 000 до 120 000 руб.
Москва
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ НАУЧНОЕ УЧРЕЖДЕНИЕ "НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ РЕВМАТОЛОГИИ ИМЕНИ В.А. НАСОНОВОЙ"
Специалист по информационной безопасности
От 145 000 до 160 000 руб.
Москва
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ "ФЕДЕРАЛЬНЫЙ ЭКОЛОГИЧЕСКИЙ ОПЕРАТОР"
Специалист по информационной безопасности
Договорная
Москва
Центральный банк Российской Федерации (Банк России)