Обязанности:

Анализ и оценка рисков информационной безопасности (далее - ИБ);
Разработка, аудит и совершенствование внутренних процессов обеспечения ИБ;
Участие в проектах в области ИБ;
Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ;
Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов;
Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов;
Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ;
Обучение и повышение осведомленности сотрудников организации по вопросам ИБ

Требования:

Образование высшее-профессиональное (Безопасность информационных систем и технологий) или профессиональная переподготовка не менее 512 часов;
Понимание принципов и опыт построения комплексных систем защиты автоматизированных систем, технологии ИБ, понимание существующих типов угроз безопасности информации и способов их выявления;
Опыт самостоятельной разработки проектов нормативных и методических документов, регламентирующих работу по защите информации;
Понимание принципов и технологий сетевой безопасности (FW, NGFW, IPS, IDS, DPI);
Понимание процессов проведения аудита безопасности приложений и инфраструктуры;
Знание и опыт применения нормативных документов и стандартов (ФЗ 152-ФЗ, 187-ФЗ, 323-ФЗ, подзаконных актов, ISO 27xxх, НМД ФСТЭК и ФСБ, ГД ГТК );
Знание основ построения локальных сетей, межсетевого экранирования;
Уверенные знания о работе сетей на базе TCP/IP, клиентских и серверных операционных систем Windows на уровне системного администратора. Знание операционных систем Linux и используемых для ИБ инструментов (практический опыт работы и администрирования);
Знание платформ виртуализации и средств обеспечения их безопасности;
Знания технологий обеспечения информационной безопасности;
Опыт работы с антивирусным ПО, СЗИ НСД, СКЗИ, DLP;
Опыт работы с SIEM системами;
Опыт работы с IDS/IPS;
Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol, OpenVAS и/или прочих);
Опыт проведения внутренних проверок ИБ;
Опыт ведения конфиденциального делопроизводства.

Условия:

Работа в стабильной, развивающейся компании;
Мы гарантируем официальное оформление по ТК РФ, белую оплату труда.
Уровень оплаты обсуждается с соискателями на собеседовании;
Возможность для самореализации, участие в интересных проектах;
График работы: пятидневная рабочая неделя;
Дружный коллектив!

Специалист по информационной безопасности