Обязанности:
Планирование, координация реализации и непосредственное участие в проектах предприятия по информационной безопасности. Выявление и анализ угроз безопасности информации, информационных систем, программного обеспечения, программно-аппаратных средств. Разработка и контроль внедрения типовых настроек безопасности программного и аппаратного обеспечения корпоративной сети. Выстраивание и сопровождение процессов управления уязвимостями и управления конфигурациями оборудования и программного обеспечения в корпоративной сети. Проведение технической экспертизы проектных решений смежных подразделений на соответствие требованиям информационной безопасности, согласование подходов, технологий и проектных решений, контроль реализации требований. Внедрение и контроль соответствия законодательству, стандартам и требованиям регуляторов (ФСТЭК, ФСБ, Минцифры, Роскомнадзор и др.) решений в области информационной безопасности (в т.ч. КИИ и ПДн). Техническое сопровождение аудитов ИБ и проверок со стороны регуляторов. Разработка и актуализация внутренних нормативных документов по обеспечению информационной безопасности.
Требования:
Высшее профильное образование или профессиональная переподготовка в области информационной безопасности; Опыт работы в сфере информационной безопасности от 2 лет; Уверенные знания инфраструктуры и сервисов Microsoft (AD, GPO, CA, DNS, DHCP и т.д.), опыт работы системным администратором ОС семейства Windows; Понимание принципов работы средств защиты информации (NGFW, IDS/IPS, SIEM, VM, EDR, NAD, WAF, Sandbox и пр.); Опыт применения средств анализа защищенности (xSpider, MaxPatrol и т.п.); Опыт работы с Kaspersky Security Center или другими средствами управления АВЗ; Знания и умения по выявлению актуальных угроз безопасности с применением методов и техник MITRE ATT CK, БДУ ФСТЭК, CVE, опыт организации и проведения тестов на проникновение; Опыт внедрения процессов управления уязвимостями и управления конфигурациями; Знание нормативно-правовой базы в сфере обеспечения безопасности информации, ПДн и КИИ (Федеральные законы 152-ФЗ, 187-ФЗ, 149-ФЗ, 98-ФЗ и др., постановления Правительства Российской Федерации, стандарты ISO/IEC 27001, ГОСТ Р ИСО/МЭК 27001-2021 и др., документы ФСТЭК России, ФСБ России и т.п.); Опыт руководства командой, отличные коммуникативные навыки, умение доносить техническую информацию до разных аудиторий; Аналитическое мышление, умение работать с большими объемами информации в режиме многозадачности, ориентация на результат; Умения и навыки ведения документооборота и деловой переписки.Похожие вакансии
Эксперт по информационной безопасности
Договорная
Москва
Ситуационно-Информационный Центр Министерства Транспорта Российской Федерации