Главный специалист по информационной безопасности

ГлавУпДК при МИД России - коммерческая организация, находящаяся в ведомственном подчинении Министерства иностранных дел Российской Федерации. Основным направлением деятельности организации является всестороннее обеспечение и обслуживание дипломатических и других иностранных представительств в Москве. Также организация занимается предоставлением в аренду объектов недвижимости, медицинским обслуживанием, организацией деловых и развлекательных мероприятий, сопровождением бизнеса и автотранспортными услугами.

Вакансия "Главный специалист по информационной безопасности"

Обязанности:

• осуществлять администрирование и техническое сопровождение (настройка, корректировка правил/политик средств защиты информации, восстановление после сбоев, обновление, эксплуатация) средств/систем защиты информации;
• осуществлять мониторинг и анализ событий информационной безопасности с использованием специализированных средств, систем и инструментов ИБ;
• выявлять и реагировать на инциденты информационной безопасности, участвовать в проведении расследования инцидентов, проводить анализ их причин, устранять их последствия, разрабатывать меры и процедуры по реагированию и предотвращению будущих инцидентов, взаимодействовать с Национальным координационным центром по компьютерным инцидентам (НКЦКИ);
• участвовать в проведении анализа защищенности инфраструктуры, тестирование на проникновение, исследование эффективности механизмов и применяемых средств защиты информационных систем, выявление уязвимостей и разработке мер и мероприятий по их устранению, контроле их реализации;
• участвовать в проведении внутренних аудитов ИБ и информационных технологий, сопровождение внешних аудитов;
• осуществлять выявление потенциальных угроз, проведение оценки рисков и их воздействия, разработку и внедрение мер по управлению и снижению рисков;
• осуществлять контроль процесса и уровня предоставления доступа к информационным ресурсам, корректного уровня доступа к ИС и данным в соответствии с ролями и обязанностями работников;
• участвовать в разработке архитектурных и проектных решений, технических предложений по повышению уровня ИБ;
• принимать участие в работе профильных Проектных/Рабочих групп, создаваемых в Организации;
• принимать участие в пилотировании, сравнении, выборе и внедрении средств и систем ИБ;
• регулярно отслеживать информацию о новых уязвимостях в профессиональных источниках и своевременно, в зависимости от индекса риска, реализовывать меры по их устранению;
• проводить мониторинг и осуществлять анализ новых передовых технологий, технических, инфраструктурных и программных решений на рынке средств и систем защиты в целях повышения ИБ Организации;
• участвовать в разработке и совершенствовании политик, процедур и стандартов ИБ Организации;
• участвовать в разработке организационно-распорядительной документации по вопросам ИБ Организации;
• осуществлять контроль за соблюдением требований внутренних организационно-распорядительных документов, политик и требований по обеспечению ИБ Организации;
• участвовать в контрольных и проверочных мероприятиях по соблюдению требований ИБ и режима конфиденциальности;
• участвовать в организации обучения и повышения осведомленности работников Организации по вопросам ИБ, проводить инструктажи по правилам и требованиям ИБ;
• оповещать работников Организации об актуальных угрозах ИБ;
• принимать участие в подготовке материалов, спецификаций, технических заданий, технико-экономических обоснований для проведения процедур закупок по вопросам ИБ;
• проводить консультации и выполнять работы по оказанию технической поддержки пользователей.

• высшее техническое образование в области информационной безопасности (приоритетная специальность - информационная безопасность автоматизированных систем);
• опыт работы от 3-х лет на аналогичной функции;
• знание английского языка на уровне чтения технической документации.

• обладание знаниями: • архитектуры, принципов построения и функционирования современных информационных систем (далее – ИС) • мониторинга событий информационной безопасности (далее – ИБ), технического анализа угроз и реагирования на инциденты • работы с инструментами мониторинга и аудита безопасности (SIEM, IDS/IPS, антивирусное программное обеспечение (далее – ПО) и др.) • методологий анализа угроз (MITRE ATT&CK, OWASP) и базовых стандартов безопасности (ISO 27001, NIST, GDPR) • работы с расследованием и анализом инцидентов, управлением уязвимостями и патч-менеджментом • протоколов и технологий обеспечения сетевой безопасности, безопасности операционных систем, приложений и баз данных, пониманием принципов работы средств защиты информации (IDS/IPS, FW/NGFW, SIEM, AV, WAF, DLP, PAM, VPN, AntiAPT, SOAR, sandbox, GRC, threat Intelligence, vulnerability management, endpoint protection и др.) • работы с современными системами основных ИБ-вендоров (Kaspersky, Positiv Technologies и др.) • законодательных документов, определяющих требования к процессам обеспечения ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ и пр.) • основных нормативных документов, стандартов и лучших практик в области ИБ (НПА РФ, ФСТЭК, ФСБ, ISO27K, NIST, CIS, ISF и пр.) • современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, современных векторов, тактик и техник проведения компьютерных атак, способов защиты от них, выстраивая эшелонированную систему кибербезопасности организации • разработки и анализа технической/проектной/рабочей/эксплуатационной документации на ИС и системы обеспечения ИБ, моделирования угроз и нарушителей ИБ • подготовки документов, презентаций и отчетов • работы по обеспечению ИБ организаций (ИС/ИСПДн/АС/АСУТП)• средств защиты информации (средств защиты от несанкционированного доступа, криптографической защиты информации, средств межсетевого экранирования, антивирусных средств, систем обнаружения вторжений и кибератак, сканеров уязвимостей и т.д.)• продуктовых линеек в области ИБ российских и иностранных производителей.

• оформление по ТК РФ;

• достойный уровень заработной платы;

• график работы: пн-чт с 09:00 до 18:00, пт с 09:00 до 16:45 (офис);

• расширенный социальный пакет: дополнительное премирование 2 раза в год и единовременная выплата к отпуску;

• полис ДМС после испытательного срока для сотрудников и их несовершеннолетних детей;

• возможность приобретения полиса ДМС для ближайших родственников на льготных условиях;

• ежегодная индексация заработной платы;

• место работы: г. Москва, Курсовой переулок, д. 1 (м. Кропоткинская).