Специалист по информационной безопасности

Описание

высшее профессиональное образование; опыт работы в соответствующей должности не менее 3 лет; Понимание и применение принципов организации ИТ-сервисов (Siem, dlp, ids/ips, pki, vpn, waf); Методики управления ИТ; организация создания и реализация стратегии ИТ; принципы договорных отношений; принципы работы серверных и клиентских операционных систем; принципы организации локальных систем уровня предприятия; основные протоколы передачи данных и их различия; необходимые материалы по разработке и оформлению технической документации; правила делового общения; принципы управления изменениями; методы защиты информации; знание основ ITSM; знать положения законодательства Российской Федерации о персональных данных, а также процедуры направленные на предотвращение и выявление нарушений, в том числе требования к защите персональных данных, устранение последствий таких нарушений; понимание структуры сетей, Windows, Linux, опыт в обучение персонала.

Требования

постоянная и стабильная работа полная занятость трудоустройство с первого дня официальное оформление по ТК РФ своевременная выплата заработной платы ежегодная индексация заработной платы годовое вознаграждение полный соц. пакет (оплачиваемые больничные листы, оплачиваемые отпуска) дополнительные льготы и гарантии: материальная помощь к отпуску и по прочим основаниям, детские путевки, подарки детям на праздники, льготы и гарантии при наличии вредных производственных факторов надбавка за присвоение профессионального статуса стимулирование инициатив и предложений: выплаты за рационализаторство, участие в корпоративных научно-практических конференциях система нематериального стимулирования обучение и развитие персонала предоставление доступа к платформе Академии дистанционного обучения Ispring корпоративная программа бенефитов и льгот командообразующие и спортивные мероприятия, волонтерство личный кабинет в корпоративном информационном ресурсе с доступом 24/7

Обязанности

Аудит и мониторинг системы информационной безопасности предприятия; Анализ информационных рисков: обеспечение системы безопасности данных организации, изучение конкурентов и их подробный анализ на предмет возможности взлома системы, подготовка плана внедрения защиты информации, проверка программ защиты информации и фиксация слабых зон защиты, составление ТЗ (технического задания) для разработчиков на доработку системы, тестирование системы защиты информации, проведение согласованных атак и подключение защиты слабых мест; Создание и проверка систем защиты данных: установка технических и программных средств защиты, поиск возможных каналов утечки сведений, участие в разработке новых средств автоматизации контроля, схем аппаратуры контроля, модулей и систем защиты информации, установка, настройка и обслуживание технических и программно-аппаратных средств защиты информации, криптографическая защита информации; Составление нормативно-технической документации: разработка и оформление проектной и рабочей технической информации согласно стандартам (правила, положения, инструкции и иные организационно-распорядительные документы для управления ИБ), разработка предложений по совершенствованию и повышению эффективности ИБ; Обучение и консультирование сотрудников основам ИБ: организация работы коллектива с учетом требований защиты информации, обеспечение правовой защиты информации, обследование объектов защиты и их аттестация; Разработка и внедрение мероприятий по обеспечению ИБ организации: контроль оборудования, установка специального программного обеспечения, разработка методов защиты (логины и пароли, идентификация и тд), работа со средствами криптографической защиты информации; Проведение контрольных проверок работоспособности и эффективности действующих систем и технических средств защиты информации, разработка предложений по совершенствованию и повышению эффективности принимаемых мер; Осуществление контроля и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.; Выполнение работ по выбору и внедрению специальных технических и программных средств защиты информации, проводить исследования с целью нахождения наиболее целесообразных практических решений в пределах поставленной задачи; Инсталлирование, настройка и техническое сопровождение специализированных средств, программных комплексов защиты информации и мониторинга.