Обязанности:

Разработка, внедрение и актуализация локальных нормативных документов по вопросам обеспечения информационной безопасности и защиты конфиденциальной информации.
Организация и выполнение правовых, административных, технических и иных мероприятий, направленных на обеспечение информационной безопасности.
Выявление, анализ и оценка возможных угроз информационной безопасности.
Разработка моделей угроз информационной безопасности.
Фиксация рисков информационной безопасности, разработка планов по управлению рисками информационной безопасности, обеспечение реализации планов по управлению рисками информационной безопасности.
Разработка мер по созданию условий для максимально возможного возмещения и локализации наносимого ущерба от неправомерных действий (бездействия) лиц, и ослабления негативного влияния последствий нарушения информационной безопасности в результате незаконного вмешательства.
Проведение аудитов на соответствие требованиям по безопасности и контроль выполнения корректирующих мероприятий для устранения выявленных несоответствий.
Организация проведения контролируемых тестов на проникновение в информационные системы с целью проверки надежности существующих средств защиты, выявления новых уязвимостей и поиска решений по их устранению.
Составление отчетности о состоянии информационной безопасности.
Разработка и актуализация обучающих курсов, проведение семинаров и круглых столов, консультирование сотрудников по вопросам информационной безопасности.
Подготовка предложений по совершенствованию функционирования систем информационной безопасности, а также по повышению уровня информационной безопасности.
Сопровождение внешних и внутренних аудитов в области информационной безопасности.
Участие в разработке планов непрерывности бизнес-процессов, связанных с информационными системами.
Проведение постоянного мониторинга законодательства, связанного с обеспечением информационной безопасности и защитой конфиденциальной информации.
Контроль действий сотрудников Общества и подрядных/ субподрядных организаций, посетителей на соответствие требованиям локальных нормативных актов и законодательства в области защиты информации.
Проверка соответствия проектных решений новых и модернизируемых объектов на предмет выполнения требований информационной безопасности.
Участие в процессе приемки вновь внедряемых, модернизируемых и выводимых из эксплуатации объектов информационной инфраструктуры.
Контроль удаленного доступа в информационную инфраструктуру Общества.
Управление инцидентами и событиями в области информационной безопасности.
Проведение периодических аудитов прав доступа к информационным системам.
Проверка и согласование доступа к информационным системам Общества.
Управление системами информационной безопасности, в том числе системой мониторинга информационной безопасности и системой контроля защищенности (сканер уязвимостей) и прочими.
Контроль организации защиты конфиденциальной информации включая персональные данные, коммерческую тайну и иную конфиденциальную информацию в соответствии с действующим законодательством и локальными нормативными документами.
Контроль соблюдения режима коммерческой тайны.

Требования:

Высшее профессиональное
Повышение квалификации в области обработки/защиты персональных данных.
Навыки работы с СЗИ (системой мониторинга информационной безопасности, системой контроля защищенности, антивирусным ПО), ОС Linux, ОС Microsoft.

Условия:

Официальное трудоустройство согласно ТК РФ.
ДМС.
Корпоративная мобильная связь.
Корпоративный транспорт для сотрудников.

Ведущий специалист по информационной безопасности

По договоренности

Вакансия в подборках