от 180 000 ₽ на руки
Вакансия находится в архиве
Требуемый опыт работы
От 3 до 6 лет
Тип занятости
Полная занятость
График работы
Полный день
Задачи:
Выявление внешних и внутренних угроз и уязвимостей ИБ, возможных каналов утечки информации, управление рисками.
Анализ состояния уровня защищённости объектов информационной инфраструктуры, возможностей и характеристик, принципов работы технических средств и программного обеспечения, применяемых в организации для защиты информации.
Администрирование, внедрение и настройка корпоративных средств защиты, их модернизация или замена.
Взаимодействие с командами эксплуатации/поддержки, разработки, юридической службой и другими, по внедрению, настройке и сопровождению средств обеспечения ИБ, управлению рисками.
Учёт и хранение защищенных ключевых носителей для систем электронной подписи и средств СКЗИ.
Участие в рассмотрении, согласовании и внесении изменений в проекты договоров, технических требований, технических заданий, планов по созданию и внедрению новых информационных систем.
Прохождение аудитов (аттестаций) в области ИБ. Устранение замечаний и возможных несоответствий, выявленных при проведении внутреннего и внешних аудитов ИБ.
Организация и участие в служебных расследованиях по фактам нарушения ИБ, разглашения конфиденциальной информации и персональных данных, утрате носителей информации и иных нарушениях. Анализ причин их возникновения, участие в устранении негативных последствий.
Контроль за соблюдением требований ИБ.
Контроль срока действия сертификатов соответствия на средства защиты.
Мы ожидаем:
Высшее профильное образование (в сфере информационных технологий или информационной безопасности) или высшее техническое образование и наличие документа о прохождении переподготовки (повышении квалификации) в области защиты информации не менее 500ч.
Опыт работы в сфере информационных технологий и информационной безопасности не менее 3-х лет.
Знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области информационной безопасности, в том числе персональных данных;
Знание нормативно-правовых актов (и опыт работы по ним) по ИБ: 152-ФЗ, Приказов ФСТЭК и ФСБ (не относящихся к защите гос. тайны).
Знание уязвимостей ИС, мер и средств защиты, методик проведения аудитов по ИБ.
Понимание принципов функционирования основных технологий обеспечения информационной безопасности (WAF, Sandbox, NGFW, VPN, IDS/IPS, PKI). Понимание принципа работы сетевых технологий и маршрутизации, знание протоколов, архитектуры ОС Windows, Linux;
Опыт внедрения и сопровождения систем ИБ корпоративного уровня: ViPNet, Континент, PT AF, Kaspersky Security Center, vGate, XSpider, RedCheck.
Опыт проведения расследований инцидентов информационной безопасности. Опыт работы с SIEM-системами.
Опыт создания планов тестирования и проведения регулярных ручных и автоматизированных тестов по выявлению уязвимостей.
Ориентация на результат, умение работать с большими объемами информации, коммуникабельность, гибкость. Организованность, самостоятельность, системный подход.
Мы предлагаем:
Достойный уровень дохода + годовая премия;
График работы 5/2 с 9:00 до 17:45, в пятницу до 16.45;
Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации;
Участие в масштабных IT-проектах в рамках цифровой трансформации, отличные возможности для профессионального развития.
Комфортный офис в центре Москвы, в шаговой доступности от метро Курская, Красные Ворота;
Гибкий подход к графику работы.
Ключевые навыки
Контактная информация
ФГБУ ГИВЦ Минкультуры России
Сайт: givc.ru
Почта: givc@givc.ru
Вакансия опубликована 01.07.2024 в г. Москва.
Похожие вакансии
от 35 000 ₽
Тюмень
Полный день
Подробное описание
7 августа
от 42 800 до 65 000 ₽
Архангельск
Полный день
Подробное описание
11 июля