Ведущий специалист по информационной безопасности

Проведение проверок информационных систем на соответствие требованиям ИБ в подразделениях и филиалах Общества;

Контроль за обеспечением информационной безопасности объектов информационной инфраструктуры;

Участие в работе по оценке рисков (в том числе инвентаризация активов, идентификация уязвимостей и угроз, оценка ущерба, анализ рисков, формирование модели угроз и нарушителей);

Мониторинг и анализ событий информационной безопасности;

Реагирование на инциденты информационной безопасности и их расследование;

Разработка планов по устранению выявленных недостатков и совершенствованию системы обеспечения ИБ и контроль их выполнения;

Совершенствование нормативно-методических документов по защите информации;

Взаимодействие с подразделениями организации по вопросам ИБ в рамках развития и внедрения информационных систем (консультирование, участие в проработке требований, согласовании отчетных материалов и пр.);

Анализ защищенности информационных систем;

Повышение осведомлённости сотрудников в вопросах информационной безопасности;

Подготовка необходимых материалов (отчетов, актов, планов работ, протоколов и т.д.).

Высшее профильное образование (информационная безопасность / информационные технологии) или переподготовка по направлению информационная безопасность на базе высшего образования;

Опыт работы: от 3 лет на аналогичной должности;

Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;

Знания российских стандартов в области ИБ, нормативных и руководящих документов ФСТЭК, ФСБ, ФЗ и т.д;

Знание на уровне системного администратора операционных систем ОС MS Windows (Server 2008/2012/2016, корпоративных версий Windows 7/8.x/10), знание *nix систем;

Опыт проведения контрольных мероприятий и расследования инцидентов по информационной безопасности;

Знания и опыт конфигурирования систем разграничения доступа, обнаружения атак, защиты от преднамеренных воздействий, контроля целостности информации и других СЗИ/СКЗИ.