Обязанности:

Разработка и поддержание в актуальном состоянии локальной нормативной документации по информационной безопасности
Выявление и анализ угроз безопасности информации, уязвимостей программного обеспечения и технических средств, анализ защищенности систем и сетей, оценка рисков и определение мер защиты
Сравнительный анализ, подбор, проектирование, внедрение, эксплуатация и мониторинг средств и систем защиты информации
Мониторинг и анализ событий информационной безопасности, выявление и реагирование на инциденты
Формирование технических стандартов, политик и требований безопасности, контроль их соблюдения на всех этапах жизненного цикла разработки и эксплуатации бизнес-систем и приложений
Планирование, организация и проведение внутренних проверок и аудитов по информационной безопасности
Оценка соответствия и контроль выполнения требований локальных нормативных документов, нормативных правовых актов РФ и иных документов по защите информации
Подготовка предложений по совершенствованию системы обеспечения информационной безопасности
Обучение и повышение осведомленности персонала по вопросам информационной безопасности
Активное взаимодействие с коллегами из ИТ и других подразделений, а также штаб-квартиры по вопросам, связанным с обеспечением информационной безопасности

Требования:

Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности
Опыт работы в должности специалиста (инженера) по информационной безопасности (или иной аналогичной должности) не менее 3 лет
Документ, подтверждающий прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» за последние 5 лет
Приветствуется наличие документов, подтверждающих прохождение профессиональной сертификации в области информационной безопасности (Security+, VCP Security, MCSOAA, CISA, CEH, OSCP и т.п.)
Английский язык на уровне не ниже Intermediate (B1)

Должен знать:

Законы и иные нормативные правовые акты РФ в области информационной безопасности (КТ, ПДн, КИИ…)
Международные и национальные стандарты РФ в области информационной безопасности (ГОСТ 34 серии, ISO/IEC 27000 и др.)
Лучшие мировые практики и стандарты по обеспечению информационной безопасности (управление идентификацией и доступом, управление уязвимостями, управление рисками, управление инцидентами, безопасная разработка ПО и др.)
Техники, приемы и тактики нарушителей информационной безопасности
Технические возможности и принципы функционирования средств защиты информации (EPP, DLP, VM, PAM, IDM/IGA, EMM, SIEM, IRP, SOAR…), перспективы и направления их развития
Принципы построения и функционирования локальных и распределенных систем и сетей, сетевую модель OSI, стек протоколов TCP/IP, службы каталогов Active Directory
Технические возможности и принципы функционирования встроенных средств защиты операционных систем (Windows, Linux), программного обеспечения и технических средств

Должен уметь:

Пользоваться ПК на уровне администратора
Выявлять и анализировать угрозы безопасности информации и уязвимости, оценивать риски, определять меры их снижения и устранения
Эффективно использовать средства защиты информации (EPP, DLP, VM, PAM, IDM/IGA, EMM, SIEM, IRP, SOAR…)
Эффективно использовать встроенные средства защиты операционных систем (Windows, Linux), программного обеспечения и технических средств
Разрабатывать организационно-распорядительную, нормативно-методическую и техническую/проектную документацию по информационной безопасности
Приветствуется наличие опыта проектирования систем (подсистем) защиты информации в соответствии с действующими правилами и нормами РФ

Условия:

Официальное трудоустройство, оплачиваемые отпуска и больничные
Годовое премирование по итогам года
Медицинское страхование, программы ДМС для работников
Оплата проезда к месту отдыха и обратно
Льготные цены на оздоровительные путевки, спорт и отдых
Возможности обучения и развития
Частичная компенсация стоимости питания

Инженер по информационной безопасности