Специалист по информационной безопасности

Обязанности:

1. Реализация процесса управления проектами в области информационной безопасности в соответствии с требованиями регламентирующих документов. Идентификация рисков, выработка защитных мер. Формирование проекта бюджета по развитию средств/систем информационной безопасности.

2. Выполнение функции заказчика/куратора договора - взаимодействие с подрядными организациями в рамках действующих договоров по своему направлению, а также контроль соблюдения подрядчиками требований при оказании услуг / проведении мероприятий по обеспечению информационной безопасности в ИТ-инфраструктуре и информационных системах;

3. Разработка и контроль требований ИБ в процессе эксплуатации или модернизации ИТ-инфраструктуры и информационных систем.

4. Организация процессов работы с инцидентами ИБ (сетевые атаки, попытки проникновения в инфраструктуру, попытки компрометации информации и др.) и их расследование; Разработка предложений по устранению недостатков и предупреждению нарушений.

5. Контроль и участие в мониторинге событий информационной безопасности в ИТ-инфраструктуре и информационных системах. Выявление возможных угроз безопасности информации, осуществление поиска уязвимостей программного и аппаратного обеспечения; Обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на информационную инфраструктуру.

6. Участие в рабочих группах для проведения оценки рисков информационной безопасности существующих, разрабатываемых и внедряемых информационных систем, ИТ-ресурсов, программного обеспечения;

7. Участие проведение аудитов информационной безопасности, разработка политик ИБ, их внедрение и контроль соблюдения требований; Контроль эффективности мер защиты информации, учет и анализ результатов.

8. Контроль и участие в эксплуатации средств/систем информационной безопасности со стороны заказчика.

Требования:

1. Образование - высшее профильное образование в области информационной безопасности, либо высшее образование в области информационных технологий и профессиональная переподготовка по направлению «Информационная безопасность».

2. Понимание основ информационной безопасности: знание стандартов и требований законодательства РФ в области ИБ (ФЗ-152, ФЗ-149, 98-ФЗ, 63-ФЗ, документов ФСТЭК России, ФСБ России, Роскомнадзора), а также знание современных методов, технологий, программных и аппаратных средств защиты информации в информационных системах.

3. Применение риск ориентированного подхода, знание и понимание ключевых угроз безопасности информации.

4. Понимание принципов работы и архитектуры средств защиты информации, базовые знания в области построения локальных и территориально распределенных вычислительных сетей

5. Понимание принципов проведения работ в области: аудита, оценки уровня ИБ, построения систем ИБ, разработки организационно-распорядительных документов, проектирования технических подсистем ИБ.

6. Опыт написания технической документации, инструкций.

7. Приветствуется наличие практических навыков работы с решениями ИБ: анализ защищенности / сетевая безопасность / антивирусные средства защиты / защита приложений.

8. Приветствуется знание архитектуры  и принципов обеспечения АСУТП.

• Оформление согласно ТК РФ, социальные гарантии;
• Конкурентоспособная стабильная заработная плата;
• Гибкая система оплаты труда: фиксированный оклад, годовое премирование;
• Дополнительное медицинское страхование;
• График работы: пятидневная рабочая неделя 5/2, рабочий день с 8-30 до 18-00.

Предоставление резюме в электронной форме на e-mail: artgilt@gmail.com

Высшее профильное образование в области информационной безопасности, либо высшее образование в области информационных технологий (промышленной автоматизации) и профессиональная переподготовка (повышение квалификации) по направлению «Информационная безопасность».

Уровень вознаграждения зависит от занимаемой должности (Главный/Ведущий специалист, определяется по результатам собеседования), а также от размера надбавок за трудовой стаж в районах, приравненных к районам крайнего севера.