Специалист отдела информационной безопасности

Обязанности:

• Организация и проведение обследования (аудита) систем обеспечения информационной безопасности и  непрерывности деятельности организации на соответствие нормативным требованиям;
• Участие в создании и внедрении систем обеспечения информационной безопасности и  непрерывности деятельности  организации.
• Противодействие утечкам информации по внешним и внутренним каналам
• Разработка проектной документации на системы обеспечения информационной безопасности и  непрерывности деятельности (политик, процедур, руководств, методик и т.п.);
• Сопровождение внедренных систем обеспечения информационной безопасности и  непрерывности деятельности на объектах.
• Консультирование пользователей

Профессиональные навыки:

• Обязательные:
  
  • Техническое образование
  • Опыт работы в сфере информационной безопасности
  • Знание требований информационной безопасности, предъявляемых к основным ОС, СУБД, приложениям
  • Знание основных ОС на уровне системного администратора (Windows OS – обязательно, Unix – желательно)
  • Опыт участия в создании и внедрении систем обеспечения информационной безопасности и  непрерывности деятельности организации
  • Знание технологий Firewall, VPN, IDS/IPS, PKI, LDAP, ЭЦП, криптография, web and email gateway security, group policy (AD)
  • Знание систем в сфере соблюдения информационной безопасности.
  • Английский язык, уровень Intermediate и выше.
• Желательные:
  
  • Опыт организации и проведения обследования  систем обеспечения информационной безопасности и  непрерывности деятельности организаций на соответствие нормативным требованиям
  • Опыт проведения оценки рисков информационной безопасности и  разработки предложений по их устранению;
  • Знание федерального законодательства («О персональных данных, «Об информации, информационных технологиях и о защите информации» и др.), указов Президента РФ, постановлений Правительства РФ, руководящих и нормативных документов ФСТЭК России, ФСБ России и Россвязькомнадзора, государственных и международных стандартов, прочих документов, составляющих нормативно-правовую базу в области обеспечения информационной безопасности и  непрерывности деятельности организаций. Опыт подготовки систем менеджмента информационной безопасности  к сертификации  на соответствие требованиям ISO/IEC 27001:2005.
  • Опыт работы с оборудованием Sun, HP, Cisco, IBM, etc
  • Опыт разработки информационных систем, написания скриптов  и поисковых запросов (Delphi, Perl, SQL etc)