Специалист по информационной безопасности

Основные задачи:
• Обеспечение информационной безопасности ИТ-инфраструктуры, сервисов и
корпоративных систем компании.
• Разработка и актуализация локальных нормативных актов, регламентов, политик и
инструкций по защите информации в соответствии с требованиями
законодательства Российской Федерации.
• Организация и контроль выполнения мер защиты информации, включая
персональные данные (Федеральный закон № 152-ФЗ «О персональных данных») и
критическую информационную инфраструктуру (Федеральный закон № 187-ФЗ «О
безопасности критической информационной инфраструктуры Российской
Федерации»).
• Категорирование объектов информатизации и актуализация моделей угроз.
• Анализ инцидентов информационной безопасности, реагирование на них и
формирование отчётов.
• Участие в проектировании и внедрении систем защиты: межсетевых экранов,
систем контроля привилегированных действий, SIEM, антивирусной защиты, DLP,
MDM и др.
• Проведение аудитов, тестирования на уязвимости и анализ соответствия
требованиям ФСТЭК России, ФСБ России, Роскомнадзор.
• Взаимодействие с администраторами инфраструктуры, специалистами по сетям и
сервисами технической поддержки для обеспечения комплексной защиты сервисов.

Требования:
• Высшее образование в области информационной безопасности.
• Непрерывный опыт работы по направлению информационной безопасности не
менее 3 лет.
• Знание законодательства Российской Федерации в сфере защиты информации:
Федеральные законы № 152-ФЗ, № 187-ФЗ, № 149-ФЗ «Об информации,
информационных технологиях и о защите информации», а также соответствующие
приказы ФСТЭК и ФСБ.
• Практические навыки администрирования средств защиты и анализа инцидентов.
• Понимание принципов построения корпоративных сетей, виртуализированных и
облачных инфраструктур.
• Опыт участия в проектах по аттестации объектов информатизации.
• Умение готовить отчёты и проводить внутренние проверки.

Желательно:
• Сертификаты в области информационной безопасности (ФСТЭК, ФСБ, CISA, CISSP,
CompTIA Security+, ISO 27001 Lead Implementer).
• Опыт сопровождения и защиты инфраструктуры на уровне enterprise или
государственных систем.
• Опыт внедрения средств защиты КИИ, подготовки пакета документов для ФСТЭК или
ФСБ.

Условия:

• Оформление по ТК РФ;
• Молодой, дружный коллектив;
• Динамически развивающаяся компания;
• Работа по графику: 5/2 с 09.00 - 18.00 / 10.00 - 19.00;
• ЗП обсуждается с успешным кандидатом (зп в рынке)
• м. Технопарк