Администратор информационной безопасности

Вам предстоит:

1. Построение и обеспечение работы (базовой) Системы управления информационной безопасностью (СУИБ):
− Администрирование оборудования и ПО базовых средств СУИБ.
− Составление регламентов работы базовых средств СУИБ.
− Составление документации по настройке оборудования и политик безопасности средств СУИБ.
− Настройка политик безопасности ПО средств СУИБ.
− Планирование и сопровождение бюджета СУИБ.
− Контроль движения счетов на оплату и первичных документов поставщиков услуг СУИБ.
− Реализация требований законодательства РФ в области ИБ и защиты персональных данных.
2. Работа с учетными записями и пользователями информационных ресурсов:
− Ведение реестра учетных записей доступа пользователей к инф. ресурсам.
− Ведение реестра учетных записей доступа администратора к инф. ресурсам.
− Построение централизованной системы сопровождения корпоративных мобильных тел.
номеров и адресов эл. почты уч. записей доступа администратора к инф. ресурсам.
− Методологическое сопровождение пользователей, разработка инструкций, регламентов.
− Тестирование пользователей на фишинг и противодействие угрозам кибер-преступников.
− Настройка ролей уч. записей пользователей.
− Обеспечение политики предоставления перечня полномочий эл. подписей, МЧД (КЭП).
− Сопровождение пользователя в получении КЭП, настройка мобильных средств КЭП.
− Предоставление\ограничение прав доступа пользователей.
− Информационные ресурсы в активе компании: 1C: ЕРП, Бухгалтерия, ЗУП, Макро СРМ\ЕРП,
СБИС, локальные и облачные хранилища данных.
3. Мониторинг и реагирование на инциденты:
− Мониторинг событий средств СУИБ (взломы, утечки, сбои, потенциальные угрозы).
− Выявление, классификация и реагирование на инциденты.
− Подготовка кратких рапортов по инцидентам.
− Предложение корректирующих мер по устранению выявленных уязвимостей.
4. Обеспечение сетевой и инфраструктурной безопасности:
− Контроль безопасности сетевой архитектуры.
− Настройка и контроль межсетевых экранов.
− Анализ сетевого трафика.
− Контроль интернет-доступа, ограничение доступа к интернет-ресурсам.
− Обеспечение безопасной конфигурации серверов и рабочих станций.

От Вас требуется:

• Высшее образование: преимущественно Информационная безопасность или Информационные технологии + курсы повышения квалификации
• Опыт работы в сфере информационной безопасности 1-3 года, но рассмотрим кандидатов без опыта с желанием обучаться в этой сфере
• Понимание принципов работы и основ построения СУИБ
• Самостоятельность и инициативность
• Желание реализовать свой проект организации СУИБ в компании
• Желание профессионально документировать инструкции и схемы настройки средств СУИБ
• Желание разрабатывать понятные и краткие инструкции для пользователей

Мы предлагаем:

• Работа в команде крупнейшего застройщика нашего региона
• Полностью белая зарплата
• Трудоустройство по ТК РФ, полный соц. пакет, график работы с 9.00 до 18.00
• Ввод в должность с помощью опытного наставника, обучение
• Комфортный офис в центре города
• Есть возможность профессионального роста: курсы, тренинги. Есть возможность карьерного роста

Мы ценим тех, кто умеет работать в команде, открыто общается, стремится находить лучшие решения и делится своим опытом!