Специалист по информационной безопасности

• Контроль выполнения требований информационной безопасности;
• Обеспечение бесперебойного функционирования систем защиты информации (SIEM, сканеры уязвимости и др.);
• Проведение работ по обновлению, замене и, при необходимости, внедрению новых средств защиты информации;
• Разработка документации по ИБ (политики, инструкции, регламенты и т.п.);
• Выявление нарушений требований политик информационной безопасности, попыток несанкционированного доступа к информационным систем (сбор, анализ событий ИБ, реагирование на угрозы ИБ, расследование инцидентов ИБ);
• Информирование, обучение и повышение осведомленности работников по вопросам обеспечения ИБ;
• Проведение аудита ИБ в подразделениях холдинга;
• Проведение тестирования на уязвимости ИС и узлов;
• Организация, контроль и методологическое обеспечение деятельности подразделений холдинга в области информационной безопасности;
• Информационно-аналитическая работа и статистический анализ в области ИБ;
• Выявление и закрытие возможных каналов утечки конфиденциальной информации.

Требования:

• Высшее техническое образование в сфере ИТ или ИБ;

• Опыт работы на аналогичной позиции от 1 года;

• Знание основ сетевой архитектуры, основ администрирования операционных систем (Linux, Windows) и баз данных;

• Умение читать топологию сети, таблицы и карты маршрутизации, настройки файрволлов, списки контроля доступа;

• Общие знания по 152 и 187 ФЗ, включая сопутствующие подзаконные/нормативные акты, постановления, разъяснения и др.

Будет плюсом:

• Хорошие знания нормативной документации, регламентирующей сферу информационной безопасности в РФ (ФСТЭК, ФСБ, Роскомнадзор, Постановления Правительства, ФЗ и др.).

• Знание средств и систем защиты информации, соответствующих требованиям руководящих документов РФ (ФСТЭК, ФСБ и др.).

• Навыки работы с проектной и эксплуатационной документацией.

• Наличие сертификаций в области информационной безопасности, аудита или управления ИТ.

• Опыт проведения проверочных мероприятий по ИБ

• Знание механизмов обеспечения безопасности одного или нескольких решений основных ИТ-вендоров (Microsoft, Cisco, VMWare и др.)

• Знание одного или нескольких функциональных процессов обеспечения информационной безопасности: сетевой безопасности, веб-безопасности, безопасности СУБД, безопасности операционных систем, безопасности удаленной работы, виртуальных инфраструктур и аутсорсинга, в т.ч. облачных вычислений.

Условия:

• Пятидневная рабочая неделя (суббота и воскресенье выходные дни);
• Предоставление всех социальных гарантий, трудоустройство согласно ТК РФ;
• Комфортные условия труда;
• Работа в дружном коллективе единомышленников-профессионалов;
• Преимущества работы в крупной стабильной компании;
• Корпоративные скидки в компаниях-партнерах.