Полная занятость
Данные по вакансии
Профессия: Специалист по защите информации
График работы: Полный рабочий день
Тип занятости: Полная занятость
Количество рабочих мест: 1
От 75000 ₽ - До 75000 ₽
07-02-2024
Дополнитльная информация о вакансии:
Выявление внешних и внутренних угроз и уязвимостей ИБ, возможных каналов утечки информации, управление рисками.Анализ состояния уровня защищённости объектов информационной инфраструктуры, возможностей и характеристик, принципов работы технических средств и программного обеспечения, применяемых в организации для защиты информации.Администрирование, внедрение и настройка корпоративных средств защиты, их модернизация или замена.Взаимодействие с командами эксплуатации/поддержки, разработки, юридической службой и другими, по внедрению, настройке и сопровождению средств обеспечения ИБ, управлению рисками.Учёт и хранение защищенных ключевых носителей для систем электронной подписи и средств СКЗИ.Участие в рассмотрении, согласовании и внесении изменений в проекты договоров, технических требований, технических заданий, планов по созданию и внедрению новых информационных систем.Прохождение аудитов (аттестаций) в области ИБ. Устранение замечаний и возможных несоответствий, выявленных при проведении внутреннего и внешних аудитов ИБ.Организация и участие в служебных расследованиях по фактам нарушения ИБ, разглашения конфиденциальной информации и персональных данных, утрате носителей информации и иных нарушениях. Анализ причин их возникновения, участие в устранении негативных последствий.Контроль за соблюдением требований ИБ.Контроль срока действия сертификатов соответствия на средства защиты.
Образование: Высшее
Опыт работы от: 3
Высшее профильное образование (в сфере информационных технологий или информационной безопасности) или высшее техническое образование и наличие документа о прохождении переподготовки (повышении квалификации) в области защиты информации не менее 500ч.
Опыт работы в сфере информационных технологий и информационной безопасности не менее 3-х лет.
Знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области информационной безопасности, в том числе персональных данных;
Знание нормативно-правовых актов (и опыт работы по ним) по ИБ: 152-ФЗ, Приказов ФСТЭК и ФСБ (не относящихся к защите гос. тайны).
Знание уязвимостей ИС, мер и средств защиты, методик проведения аудитов по ИБ.
Понимание принципов функционирования основных технологий обеспечения информационной безопасности (WAF, Sandbox, NGFW, VPN, IDS/IPS, PKI). Понимание принципа работы сетевых технологий и маршрутизации, знание протоколов, архитектуры ОС Windows, Linux;
Опыт внедрения и сопровождения систем ИБ корпоративного уровня: ViPNet, Континент, PT AF, Kaspersky Security Center, vGate, XSpider, RedCheck.
Опыт проведения расследований инцидентов информационной безопасности. Опыт работы с SIEM-системами.
Опыт создания планов тестирования и проведения регулярных ручных и автоматизированных тестов по выявлению уязвимостей.
Ориентация на результат, умение работать с большими объемами информации, коммуникабельность, гибкость. Организованность, самостоятельность, системный подход.