Ведущий специалист по Информационной Безопасности (в офисе)

В усиление направления ищем ведущего специалиста по ИБ с экспертизой в комплаенс (офисный формат работы).

Работая в РТ-Информационная безопасность вы получаете:

• Оформление по ТК РФ;
• Стабильную официальную окладную часть + возможны премии по результатам работы;
• До 10 day-off в год по результатам работы;
• Обучение с Наставником, четкий индивидуальный план развития;
• Аккредитация+, бронь+ (ВУС!);
• Удобное расположение офиса (корпоративный транспорт от метро Южная - 5-7 минут и вы в офисе или пешком от метро Чертановская ~ 10 минут+);
• ДМС после ИС;
• Партнерскую программу скидок.

Задачи:

• Обеспечивать функционирование и мониторинг систем защиты информации (межсетевые экраны, системы обнаружения и предотвращения вторжений, антивирусные средства, системы предотвращения утечек и т.д.);

• Участвовать в расследовании инцидентов информационной безопасности;

• Проводить анализ защищенности информационной системы организации (сканирование на уязвимости, аудит настроек);

• Участвовать в разработке и актуализации организационно-распорядительных документов по ИБ (политики, регламенты, инструкции);

• Осуществлять контроль за соблюдением требований ИБ сотрудниками организации;

• Участвовать в работах по аттестации и сертификации объектов информационной инфраструктуры (по требованиям ФСТЭК, ФСБ);

• Готовить отчеты о состоянии защищенности информации;

• Консультировать пользователей по вопросам обеспечения ИБ;

• Обеспечивать готовность к действиям по ликвидации последствий нарушений ИБ;

• Участвовать в проектах по внедрению новых систем и технологий с точки зрения обеспечения требований ИБ;

• Внедрять и администрировать средства защиты.

• Знание законодательства РФ в области информационной безопасности, защиты персональных данных, коммерческой тайны (ФЗ-152 «О персональных данных», ФЗ-187 «О безопасности критической информационной инфраструктуры», ФЗ-149 «Об информации...», нормативные акты ФСТЭК, ФСБ, Роскомнадзора и др.);

• Знание локальных нормативных актов организации в области ИБ (Политики, Регламенты, Инструкции);

• Знание принципов построения и функционирования современных операционных систем, сетей (OSI, TCP/IP), систем защиты (Firewall, IDS/IPS/NGFW, SIEM, DLP, антивирусы, EDR);

• Опыт работы с Cyber Kill Chain, Mitre ATT&CK;

• Знание методов и средств идентификации, аутентификации и разграничения доступа;

• Знание основ криптографии и средств криптографической защиты информации (СКЗИ), типовых угроз ИБ и уязвимостей;

• Знание передового отечественного и зарубежного опыта в области ИБ;

• Знание основ администрирования корпоративных сервисов и сетевого оборудования;

• Квалификационные требования: [предпочтительно наличие сертификатов, таких как CISSP, Security+, «Специалист по защите информации» и т.д.].