Начальник группы информационной безопасности

- организация работы по выявлению угроз безопасности информации, определение возможности технической разведки и проведение мероприятий технической защиты информации;

- оценка рисков ИБ;

- организация работы по обработке, реагированию и проведению расследований инцидентов ИБ;

- организация категорирования объектов информатизации, выявление угроз безопасности информации и технические каналы утечки информации, организация работ по проведению специальных проверок и специальных исследований объектов информатизации;

- организовывает и непосредственно участвует в разработке проектов нормативных и методических документов, регламентирующих работу по технической защите информации;

- осуществляет проверку выполнения требований нормативных документов по ТЗИ;

- организация диагностики системы защиты информации;

- организация администрирования систем защиты информации;

- организовывает обеспечение средствами криптографической защиты информации;

- Организация анализа уязвимости внедряемой системы ЗИ;

- осуществление определения угроз безопасности информации;

- выполняет функции инициатора договоров при осуществлении процедур закупки в области ИБ ;

Требования:

— Опыт работы по технической защите конфиденциальной информации (не менее трех лет);

— Высшее техническое образование по профильному направлению или высшее техническое образование с прохождением курсов по повышению квалификации в области ИБ;

— Навыки работы с проектной и эксплуатационной документацией;

— Знание законодательства в области информационной безопасности (знание ФЗ в области ИБ, приказов и распорядительных документов регуляторов: ФСТЭК, ФСБ, ФАПСИ, Роскомнадзора);

— Владение основными технологиями и принципами защиты информации;

— знание нормативных и методических документов по вопросам, связанным с обеспечением защиты информации; методы и средства выявления угроз безопасности информации, способы утечки информации;

— Владение средствами защиты информации, такими как: СЗИ от НСД, SIEM; АВЗИ, СКЗИ, VPN, средства анализа защищённости;

— Владение операционными системами на уровне администратора (AstraLinux, MS Windows);

— Готовность изучать новые средства защиты информации.

Условия:

• График работы 5 дней в неделю с 8-30 до 17-15 (возможен гибкий график);
• Официальное оформление по ТК РФ;
• Оплачиваемые отпуска‚ больничные листы;
• Премия по итогам года;
• Предоставляется полис ДМС;
• Периодическое повышение квалификации за счет работодателя;
• Наличие профсоюзного комитета в организации
• Работа на территории г. Санкт-Петербург, г. Ломоносов;
• *Решение работодателем вопроса о трудоустройстве принимается на основании результатов проведенного собеседования и оценки кандидата на замещение вакантной должности заявленным в вакансии требованиям.