Ведущий специалист отдела информационной безопасности

Обязанности:

1. Проектирование, внедрение реализация систем обеспечения информационной безопасности в Обществе, в т.ч. на объектах капитального строительства и защита критической инфраструктуры:
- система межсетевого экранирования;

- система криптографической защиты каналов связи;

- система анализа сетевого трафика и выявления атак;

-система мониторинга событий информационной безопасности;

- система анализа уязвимостей;

- система антивирусной защиты;

- система защиты виртуальных сред;

- система управления доступом привилегированных пользователей;

- система предотвращения утечек информации;

- система защиты от несанкционированного доступа.

2. Участие в разработке и внедрении комплексной стратегии информационной безопасности в соответствии с бизнес-целями Общества, включая анализ рисков, управление угрозами, определение необходимых технологий и процессов, а также обеспечение соответствия современным стандартам и законодательству в области информационной безопасности.

3. Участие в разработке, внедрении и контроле выполнения локально нормативных документов в области информационной безопасности в Обществе.

4. Проведение анализа уязвимостей информационных систем, выявление уязвимых мест и разработка рекомендаций по устранению обнаруженных проблем.

5. Участие в категорировании объектов информатизации, определение уровня их важности и требуемой степени защиты.

6. Участие в разработке технических заданий по внедрению выбранных механизмов защиты информации, обеспечивая их соответствие требованиям законодательства Российской Федерации в области информационной безопасности и ЛНД Общества.

7. Определение потребности в средствах технической защиты информации, составление заявок на их приобретение, осуществление закупочной процедуры, контроль их поставки и использования.

8. Осуществление взаимодействия с другими структурными подразделениями Общества и контрагентами по вопросам информационной безопасности.

9. Консультирование и обучение сотрудников Общества основам информационной безопасности.

Требования:

• Знание ПК на уровне администратора, SIEM, Код безопасности (АПКШ, NGFW Континент, SecretNet), Kaspersky KSC, Крипто Про;

• Знание НПА в области информационной безопасности 152-ФЗ, 187-ФЗ, финансовой отчётности компании, организации закупочной деятельности по 223-ФЗ. Уверенные знания, умения и навыки по направлениям: анализ уязвимостей, кибербезопасность, DLP (Data Loss Prevention), SIEM (Security Information and Event Management), криптографическая защита, аудит безопасности, управление рисками, политики информационной безопасности, сетевая безопасность, защита персональных данных, КИИ

• Знание принципов работы сетевого оборудования и внутреннего устройства компьютерной сети. Знание методик и технологий в области информационной безопасности, включая

  категорирование объектов информатизации и выявление угроз безопасности. Процессы резервного копирования и

  восстановления данных. Принципы проведения аудитов информационной безопасности. Принципы работы операционных систем и основные принципы обеспечения их безопасности. Основы криптографии и методов шифрования данных.

• Высшее образование в области информационных технологий, кибербезопасности или в смежной области или другое высшее профессиональное образование и наличие документа,

  подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 512 часов).

• Условия:

• Рабочее место в г. Большой Камень.
• Возможна компенсация найма жилья.