Специалист по информационной безопасности
Обязанности:
- Организация и обеспечение защиты коммерческой тайны и персональных данных наших клиентов в рамках действующего Российского и Общеевропейского законодательства;
- Проведение анализа защищенности и угроз безопасности информационных систем, оценки информационных рисков и воздействия на бизнес, подготовка предложений и организация работ по их устранению;
- Участие в разработке политик ИБ, регламентов и инструкций;
- Ежедневный анализ систем ИБ и результатов их работы;
- Расследование инцидентов информационной безопасности;
- Разработка и внедрение наиболее эффективных технических решений: технического оборудования и программного обеспечения;
- Участие в проведении обучения и информировании работников, оказание содействия в повышении их профессионального уровня в пределах своей компетенции;
Требования:
- Высшее техническое образование, группа специальностей 090101-090107 «Информационная безопасность»;
- Опыт в области ИТ от 5 лет;
- Опыт в ИБ – от 2-х лет;
- Глубокие знания российских и международных стандартов в области ИБ, нормативных и руководящих документов ФСТЭК, ФСБ и др;
- Опыт внедрение систем информационной безопасности;
- Понимание процессов обеспечения непрерывности бизнеса;
- Знание методов и практика построения комплексных систем информационной безопасности;
- Знание методик оценки рисков информационной безопасности;
- Знание принципов криптографии и работы криптографических средств защиты информации;
- Знание технологий обеспечения ИБ: сетевая безопасность, контроль целостности и анализ защищенности, управление доступом, системы обнаружения вторжений, антивирусная защита, аниспам решения, PKI и ЭЦП и др.;
- Знание стека протоколов TCP/IP, их уязвимостей, архитектур построения безопасных сетей, централизованное управление и мониторинг сетей, протоколов и методов аутентификации и других механизмов защиты;
- Знание средств обеспечения информационной безопасности операционных систем (Windows, Linux);
- Практические знания в области защиты web-приложений;
- Опыт проведения тестирований на проникновение, знание наиболее распространенных типов уязвимостей, причин их возникновения, методов эксплуатации и нейтрализации угроз;
- Уверенное знание рынка решений по ИБ, как зарубежных, так и отечественных;
- Опыт по разработке документов по ИБ (политики, регламенты);
- Опыт разработки отчетной документации (отчеты, рекомендации);
- Сертификаты CISSP, CISA;
- Английский язык - не ниже upper-intermediate;
Условия:
- График работы 5/2 с 10:00 до 19:00;
- Оформление по трудовому кодексу Российской Федерации;
- Заработная плата по результатам собеседования;
- Компенсация проезда;
- Компенсация выездов на личном автомобиле;
- Предоставляется мобильная связь;
- Испытательный срок до двух месяцев.