Инженер по информационной безопасности

Оплата не указана

Вакансия находится в архиве

СЛПК

г. Сыктывкар

Требуемый опыт работы

От 3 до 6 лет

Тип занятости

Полная занятость

График работы

Полный день

Обязанности:
  • Разработка и поддержание в актуальном состоянии локальной нормативной документации по информационной безопасности
  • Выявление и анализ угроз безопасности информации, уязвимостей программного обеспечения и технических средств, анализ защищенности систем и сетей, оценка рисков и определение мер защиты
  • Сравнительный анализ, подбор, проектирование, внедрение, эксплуатация и мониторинг средств и систем защиты информации
  • Мониторинг и анализ событий информационной безопасности, выявление и реагирование на инциденты
  • Формирование технических стандартов, политик и требований безопасности, контроль их соблюдения на всех этапах жизненного цикла разработки и эксплуатации бизнес-систем и приложений
  • Планирование, организация и проведение внутренних проверок и аудитов по информационной безопасности
  • Оценка соответствия и контроль выполнения требований локальных нормативных документов, нормативных правовых актов РФ и иных документов по защите информации
  • Подготовка предложений по совершенствованию системы обеспечения информационной безопасности
  • Обучение и повышение осведомленности персонала по вопросам информационной безопасности
  • Активное взаимодействие с коллегами из ИТ и других подразделений, а также штаб-квартиры по вопросам, связанным с обеспечением информационной безопасности
Требования:
  • Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности
  • Опыт работы в должности специалиста (инженера) по информационной безопасности (или иной аналогичной должности) не менее 3 лет
  • Документ, подтверждающий прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» за последние 5 лет
  • Приветствуется наличие документов, подтверждающих прохождение профессиональной сертификации в области информационной безопасности (Security+, VCP Security, MCSOAA, CISA, CEH, OSCP и т.п.)
  • Английский язык на уровне не ниже Intermediate (B1)

Должен знать:

  • Законы и иные нормативные правовые акты РФ в области информационной безопасности (КТ, ПДн, КИИ…)
  • Международные и национальные стандарты РФ в области информационной безопасности (ГОСТ 34 серии, ISO/IEC 27000 и др.)
  • Лучшие мировые практики и стандарты по обеспечению информационной безопасности (управление идентификацией и доступом, управление уязвимостями, управление рисками, управление инцидентами, безопасная разработка ПО и др.)
  • Техники, приемы и тактики нарушителей информационной безопасности
  • Технические возможности и принципы функционирования средств защиты информации (EPP, DLP, VM, PAM, IDM/IGA, EMM, SIEM, IRP, SOAR…), перспективы и направления их развития
  • Принципы построения и функционирования локальных и распределенных систем и сетей, сетевую модель OSI, стек протоколов TCP/IP, службы каталогов Active Directory
  • Технические возможности и принципы функционирования встроенных средств защиты операционных систем (Windows, Linux), программного обеспечения и технических средств

Должен уметь:

  • Пользоваться ПК на уровне администратора
  • Выявлять и анализировать угрозы безопасности информации и уязвимости, оценивать риски, определять меры их снижения и устранения
  • Эффективно использовать средства защиты информации (EPP, DLP, VM, PAM, IDM/IGA, EMM, SIEM, IRP, SOAR…)
  • Эффективно использовать встроенные средства защиты операционных систем (Windows, Linux), программного обеспечения и технических средств
  • Разрабатывать организационно-распорядительную, нормативно-методическую и техническую/проектную документацию по информационной безопасности
  • Приветствуется наличие опыта проектирования систем (подсистем) защиты информации в соответствии с действующими правилами и нормами РФ
Условия:
  • Официальное трудоустройство, оплачиваемые отпуска и больничные
  • Годовое премирование по итогам года
  • Медицинское страхование, программы ДМС для работников
  • Оплата проезда к месту отдыха и обратно
  • Льготные цены на оздоровительные путевки, спорт и отдых
  • Возможности обучения и развития
  • Частичная компенсация стоимости питания

Ключевые навыки

Информационная безопасность
Внедрение систем информационной безопасности
Английский язык

Адрес

Сыктывкар, проспект Бумажников, 2

Контактная информация

СЛПК

Сайт: не указан

Почта: не указана

Вакансия опубликована 20.08.2024 в г. Сыктывкар.

Похожие вакансии

#

Сыктывкар

Полный день

Подробное описание

20 августа

#

Сыктывкар

Полный день

Подробное описание

21 октября