Подробное описание вакансии

Обязанности

1. Анализ и оценка рисков информационной безопасности: 2. Разработка и внедрение мер и средств защиты информации: Разработка (или участие в разработке) проектов организационно-распорядительных документов в области ИБ (положений, регламентов, инструкций). Участие в проектировании и настройке систем защиты информации (СЗИ): антивирусы, межсетевые экраны (МЭ/FW), системы обнаружения и предотвращения вторжений (IDS/IPS), системы защиты от утечек (DLP), системы управления событиями ИБ (SIEM) и др. Внедрение и настройка средств криптографической защиты информации (СКЗИ), электронной подписи. Контроль за соблюдением политик и правил ИБ в информационных системах. 3. Администрирование и мониторинг систем защиты информации: Оперативное управление и поддержка работоспособности СЗИ. Мониторинг событий ИБ, анализ логов и предупреждений от систем мониторинга. Реагирование на инциденты ИБ: первичный анализ, локализация, устранение последствий, расследование. Проведение регулярных проверок целостности и доступности защищаемых ресурсов. 4. Обеспечение соответствия требованиям регуляторов: Участие в подготовке организации к проверкам и аудитам ИБ (внутренним и внешним). Помощь в обеспечении соответствия требованиям Федерального закона № 152-ФЗ О персональных данных, № 187-ФЗ О безопасности критической информационной инфраструктуры (КИИ), приказам ФСТЭК и ФСБ России. Подготовка необходимой отчетной документации. 5. Информирование и обучение: Подготовка инструктажей для сотрудников компании по основам ИБ. Консультирование пользователей и администраторов по вопросам соблюдения требований ИБ.

Требования к соискателю

-Высшее образование (специалитет, магистратура) по направлениям Информационная безопасность, Компьютерная безопасность; -Опыт работы не менее 3-х лет в организациях, имеющих лицензию на техническую защиту конфиденциальной информации, разработку средств защиты конфиденциальной информации; - Знание законодательства РФ в области ИБ, защиты персональных данных, КИИ. -Уверенное зание основы сетевых технологий (стек TCP/IP), архитектура ОС (Windows, Linux), принципов работы и администрирования основных СЗИ (МЭ, IDS/IPS, DLP, SIEM, антивирусы), основ криптографии и применения СКЗИ. -Дополнительные профессиональные сертификаты (CISSP, Security+, CEH, продукты российских вендоров: Ростелеком-Солар и др.); -Опыт настройки и админситрирования с консолями SIEM, EDR, IRP, NTA, IDECO NGFW; -Высокая ответственность, внимательность к деталям, аналитический склад ума, системное мышление, стрессоустойчивость, умение работать в условиях неопределенности.