Ведущий специалист по информационной безопасности

Мы предлагаем:

• Конкурентоспособную заработную плату с периодичностью выплат – 2 раза в месяц;
• Добровольное медицинское страхование со стоматологией;
• Частичную компенсацию затрат на питание и спорт (бассейны, тренажерные залы);
• Компенсацию аренды жилья для иногородних работников или компенсацию процентов по ипотечному кредиту;
• Программу адаптации и наставничества для новых работников;
• Летнюю оздоровительную кампанию и подарки для детей;
• Возможность развития, повышения квалификации, карьерного роста;
• Официальное трудоустройство, гарантии по ТК РФ, дополнительные блага и материальную помощь от компании;
• Пятидневная рабочая неделя: понедельник-четверг с 08:00 до 17:00, пятница с 08:00 до 16:00;
• Место работы – г. Орехово-Зуево, ул. Дзержинского, 34 (остановка «Заводоуправление»).

Основные задачи:

• Участие в формировании требований к обеспечению защиты информации в Компании, обеспечение их внедрения и контроль их реализации;

• Участие во внедрении технических средств защиты информации, их администрирование и эксплуатация;

  Осуществление процесса реагирования на инциденты информационной безопасности, участие в расследовании инцидентов информационной безопасности и компьютерных инцидентов в том числе обнаружение компьютерных атак, их классификация и оценка критичности (в том числе объектов критической информационной инфраструктуры);

• Участие в разработке и корректировке организационно-распорядительных документов Компании в соответствии с требованиями действующего законодательства Российской Федерации и вышестоящих компаний в сфере информационной безопасности и защиты информации;
• Участие в оценке защищенности объектов критической информационной инфраструктуры, выявление угроз безопасности информации в объектах информатизации, проведение анализа уязвимостей объектов информатизации (в том числе объектов критической информационной инфраструктуры) и оценка возможности эксплуатации выявленных уязвимостей;
• Управление полномочиями доступа пользователей автоматизированных систем, информационных систем и ОКИИ;
• Контроль выполнения требований к защите информации при создании (модернизации) и эксплуатации информационных систем, автоматизированных систем управления и информационно-телекоммуникационных сетей в Компании;
• Взаимодействие с подразделением информационных технологий по вопросам обеспечения безопасной эксплуатации информационных систем, автоматизированных систем управления и информационно-телекоммуникационных сетей (обновление ПО, резервное копирование, настройка политик межсетевого экранирования и т.д.)
• Участие в разработке внутренних документов, определяющих порядок реагирования на инциденты информационной безопасности, в том числе порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации компьютерных атак, проведенных в отношении объектов критической информационной инфраструктуры;
• Участие в разработке внутренних документов, определяющих порядок восстановления функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности.

Пожелания к кандидатам:

• Высшее образование по направлению подготовки в области информационной безопасности;
• Навыки эксплуатации и администрирования технических средств защиты информации и обеспечения информационной безопасности;

• Знания основных средств обеспечения информационной безопасности;

• Знания угроз безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;

• Знания возможностей и назначения программных, программно-аппаратных средств обеспечения информационной безопасности;
• Знания способов и средств проведения компьютерных атак, актуальных тактик и техник нарушителей
• Знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области:

• защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе, персональных данных;

• обеспечения безопасности критической информационной инфраструктуры;

• обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;

• создания, обеспечения технических условий установки и эксплуатации средств защиты информации;

• Навыки деловой коммуникации.

СТРОЙ КАРЬЕРУ В НАДЁЖНОЙ КОМПАНИИ И СОЗДАВАЙ СВОЁ БУДУЩЕЕ С НАМИ