Специалист информационной безопасности

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Обязанности:

  • обеспечение безопасности АС "ПРАНА" в соответствии с требованиями организационно-распорядительных документов общества;
  • организация и проведения технического (сервисного) обслуживания средств защиты;
  • организация ремонта компонентов средств защиты информации АС "ПРАНА";
  • координацию работ по идентификации, оценке рисков ИБ, а также анализу угроз безопасности информации АС "ПРАНА";
  • разработка и актуализация модели угроз безопасности информации АС "ПРАНА";
  • разработка перечня технологий мобильного кода, а также разрешенных мест распространения и использования мобильного кода, необходимого для работы АС "ПРАНА", использующих технологии мобильного кода;
  • разработка плана контрольных мероприятий в АС "ПРАНА";
  • разработка и согласование планов и программ аудита информационной безопасности АС "ПРАНА";
  • согласование заданий на проведение, планов (программ) аудита информационной безопасности АС "ПРАНА";
  • согласование и контроль локального доступа работников сторонних организаций к программным и программно-аппаратным средствам, в том числе средствам защиты информации АС "ПРАНА";
  • согласование и участие в тестировании и изменений функций безопасности АС "ПРАНА";
  • согласование инструкций по работе с АС "ПРАНА";
  • согласование использования, выдача, учет и маркировка мобильных технических средств в АС "ПРАНА";
  • согласование перечня лиц, имеющих право единоличного доступа в серверные помещения;
  • контроль создания учета резервных копий средств защиты информации АС "ПРАНА";
  • восстановление работы средств защиты информации АС "ПРАНА";
  • вывод из эксплуатации (изъятие из аппаратных средств) ключевых носителей и ключевых документов, используемых;
  • выполнение полного антивирусного сканирования мобильных технических средств перед их подключением к АС "ПРАНА";
  • контроль выполнения плана контрольных мероприятий в АС "ПРАНА";
  • участие в инвентаризации компонентов АС "ПРАНА", приемочных испытаниях, участие в уничтожении средств криптографической защиты информации.

Требования:

  • высшее образование по направлению подготовки (специальности) в области информационной безопасности (желательно);
  • опыт работы в сфере информационной безопасности (защиты информации) не менее 3х лет;
  • опыт подготовки и сопровождения нормативных документов (приказы, положения, регламенты, инструкции, политики безопасности) по ИБ;
  • опыт участия в проектах как эксперта в части обеспечения информационной и промышленной безопасности;
  • опыт проведения аудита информационной безопасности и участия в проектах по аттестации компаний/объектов в части ИБ;
  • опыт проведения расследований инцидентов в сфере информационной безопасности;
  • хорошие знания сетевых технологий (стек протоколов TCP/IP, ARP, NAT, IPSEC, SSL, DHCP, DNS и т.п.);
  • предпочтительно знание сетевых технологий на уровне CCNP Security;
  • знания в построении информационной безопасности на основе ISO/IEC 27001(2);
  • опыт настройки и эксплуатации современных решений защиты информации (межсетевые экраны, защищенные сети VPN, аппаратных и программных средств защиты ВТ, анализа защищенности, средств обеспечения сетевой безопасности и т.д.);
  • опыт настройки и эксплуатации оборудования вендоров Fortinet, Cisco, HP, Allied Telesis, криптографических шлюзов российского производства (S-Terra и др.), встроенных в ОС и наложенных средств информационной защиты (Kaspersky, SecretNet Studio, Redcheck, Efros, S-terra, Graylog и т.д.);
  • наличие действующих сертификатов в сфере информационных технологий и информационной безопасности является плюсом;
  • технический английский язык (на уровне, достаточном для чтения технической документации);
  • знание нормативно-правовой базы, государственных стандартов, законов и приказов в сфере ИБ, в том числе: федеральный закон от 27.07.2006 № 149-ФЗ, закон от 26.07.2017 № 187-ФЗ, постановление Правительства РФ от 08.02.2018 № 127, приказ ФСТЭК России от 21.12.2017 № 235, приказ ФСТЭК России от 25.12.2017 № 239, приказ ФСТЭК России от 11.02.2013 № 17, ГОСТ Р ИСО/МЭК 27002.

Условия:

  • оформление по ТК РФ;
  • адрес: м. Таганская, ул. Николямская, 15;
  • график 5/2 с 9:00 до 18:00;
  • заработная плата стабильная, белая;
  • ДМС (включая страховку для путешествий по России и миру, стоматология).

Ключевые навыки

Информационная безопасность
Аудит безопасности
анализ защищенности
модель угроз
разработка орд
аттестация информационных систем
эксплуатация сзи
Средства криптографической защиты информации
КИИ
НСД

Контактная информация

Адрес

Таганская, Москва, Николоямская улица, 15
Показать на большой карте

Вакансия опубликована 21 апреля 2021 в Москве

Похожие вакансии