Ведущий специалист по информационной безопасности

• Принимать участие в разработке, актуализации и согласовании корпоративной организационно-распорядительной и нормативно-методической документации по информационной безопасности.
• Обеспечивать выдачу и учет усиленных квалифицированных/неквалифицированных электронных подписей и машиночитаемых доверенностей.
• Проводить процедуры приостановления и аннулирования усиленных квалифицированных/неквалифицированных электронных подписей.
• Выявлять и оценивать риски утечки конфиденциальной информации по техническим каналам, в том числе с помощью специализированных средств защиты
• Подготовка отчетов и рекомендаций по устранению выявленных уязвимостей.
• Участие в проектах по внедрению новых систем и решений в области информационной безопасности.
• Администрирование СЗИ (DLP, VM, Kaspersky (KSC, KES), SIEM, firewall).
• Рассмотрение заявок в HelpDesk системе на выдачу усиленных квалифицированных/неквалифицированных электронных подписей и машиночитаемых доверенностей.
• Проведение обучения сотрудников Компании по вопросам ИБ.
• Учет СКЗИ.

Образование:

Высшее или среднее профессиональное образование по направлению информационной безопасности, в области информационных технологий, кибербезопасности, математики или смежных технических направлений.

Опыт работы:

- Опыт работы в сфере информационной безопасности от 2-х лет.

- Опыт работы по выпуску и учету квалифицированных усиленных электронных подписей и машиночитаемых доверенностей.

- Опыт работы по учету СКЗИ, в соответствии с приказом ФАПСИ от 13.06.2001 №152.

- Практический опыт внедрения, администрирования и эксплуатации средств защиты информации (EPP, firewall, IPS, IDS, VPN, SIEM, DLP, 2FA и др.).

Знания и навыки:

- Понимание принципов работы сетевой безопасности (Firewall, Proxy, Zero Trust).

- Знание федеральных законов РФ и регуляторных требований по информационной безопасности: ПДн, КИИ, КТ, ЭП.

- Знание современных стандартов и практик обеспечения информационной безопасности (ГОСТ 50922-2006, ISO/IEC 27001, OSI и другие), а также методов оценки рисков.

- Навыки применения современных средств мониторинга и анализа инцидентов безопасности.

- Участие в расследовании инцидентов информационной безопасности.

- Базовые навыки администрирования ОС семейства Microsoft Windows/Unix/Linux – будет плюсом.

- Знание популярных скриптовых языков и навыки написания простых скриптов для автоматизации процессов (задач) – будет плюсом.

- Технический английский язык на уровне чтения документации.

Сертификаты:

- Наличие сертификатов в области информационной безопасности будет преимуществом.

Личностные качества

- Аналитическое склад ума, внимательность к деталям.

- Умение работать в команде и взаимодействовать с другими подразделениями (IT, юридическими, кадровыми, финансовыми и блоком службы безопасности).

- Способность работать в условиях многозадачности и стрессоустойчивости.

- Коммуникабельность и умение объяснять сложные технические вопросы простым языком.

- Ответственность, инициативность, нацеленность на результат.

Условия:

• график работы 5/2 с 8 до 17, в пятницу короткий день с 8 до 15.45;

• официальное трудоустройство по ТК РФ;

  ДМС после испытательного срока 3 месяца;

  компенсация питания, корпоративный транспорт от/до метро Полежаевская , МЦК Хорошево.