Ведущий специалист по информационной безопасности

• Формировать требования в области обеспечения информационной безопасности в соответствии с положениями законодательства Российской Федерации, организационными, правовыми и распорядительными документами регуляторов (ФСТЭК, РКН, ФСБ) и головной организации.
• Определять уязвимые места и возможные пути несанкционированного доступа и воздействия на информационную инфраструктуру.
• Осуществлять внедрение, настройку и администрирование программных и аппаратных средств, использующихся в рамках обеспечения информационной безопасности (СКЗИ, NGFW, САВЗ и пр.).
• Разрабатывать и готовить к утверждению проекты нормативных и методических документов, регламентирующих вопросы информационной безопасности, а также положения, инструкции и другие организационно-распорядительные документы.
• Участвовать в процессах внедрения или модернизации критических компонентов внутренней информационной инфраструктуры, осуществлять экспертное сопровождение в части информационной безопасности (формировать требования к архитектуре и прикладной составляющей, участвовать в реализации, контролировать выполнение требований).
• Взаимодействовать с государственными регуляторами и организациями-поставщиками ИТ-решений и услуг по вопросам информационной безопасности.
• Участвовать в аудите состояния информационной безопасности в целях определения угроз безопасности информации и каналов утечки данных, оценки защищённости информационных систем и персональных компьютеров.
• Организовывать работы по аттестации объектов информатизации на соответствие требованиям регуляторов (ФСТЭК, ФСБ) и осуществлять контроль над выполнением мероприятий по соблюдению требований законодательства в отношении объектов информатизации, аттестованных по требованиям безопасности информации.
• Организовывать и участвовать в мероприятиях по защите информации, содержащей сведения, составляющие коммерческую тайну, иную конфиденциальную информацию, а также персональные данные, обрабатываемые в автоматизированных системах в соответствии с требованиями законодательства Российской Федерации.
• Проводить мониторинг и расследование инцидентов кибербезопасности.
• Контролировать соблюдение требований информационной безопасности, выявлять несанкционированные действия пользователей и проводить разбирательства по фактам выявленных нарушений.
• Консультировать сотрудников по вопросам информационной безопасности и формировать нетерпимость к нарушениям требований нормативных правовых актов, касающихся обеспечения информационной безопасности.

Требования:

• Высшее образование по специальности «Информационная безопасность»;
• Опыт работы не менее 3 лет по специальности;
• Опыт администрирования систем защиты информации (СКЗИ, NGFW, САВЗ и пр.) и ИТ-систем (на основе серверных ОС Microsoft, Linux);
• Опыт участия в построении комплексных систем обеспечения информационной безопасности;
• Опыт выявления и участия в расследовании инцидентов информационной безопасности, а также разработки рекомендаций по предотвращению подобных инцидентов в будущем;
• Знание принципов построения ЛВС, настройки межсетевых экранов и инструментов анализа трафика;
• Знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования;
• Знание требований законодательства и нормативных актов регуляторов РФ (ФСТЭК, РКН, ФСБ), определяющих подходы к обеспечению информационной безопасности;
• Знание международных стандартов и лучших практик в области обеспечения информационной безопасности.

Условия:

• Уровень заработной платы: от 200 000 тыс.руб. по итогам собеседования, а также квартальные и годовые премии по результатам работы;
• Формат работы: офис в г. Москва, м. Спартак, Волоколамское шоссе, 75А, полная занятость, пятидневная рабочая неделя с сокращённым рабочим днём по пятницам;
• ДМС, финансовая поддержка сотрудников в сложных жизненных ситуациях, гибкая система корпоративных социальных программ;
• Широкие возможности обучения – как внутри, так и вне компании.