Обязанности:
- Анализ рисков (оценка потенциальных угроз для ИБ организации);
- контроль нештатной активности внутренних пользователей;
- разработка моделей угроз безопасности информации;
- мониторинг систем (отслеживание состояния сетей и систем для выявления аномалий);
- обучение сотрудников (проведение тренингов и консультаций для сотрудников по вопросам ИБ);
- реагирование на инциденты (быстрое реагирование на инциденты безопасности и восстановление работы служб);
- аудит безопасности (проведение независимой оценки текущих мер безопасности и выявление уязвимостей);
- выполнение работ по обслуживанию и контролю технического состояния систем и средств защиты информации;
- участие в обследовании объектов защиты;
- разработка и подготовка к утверждению проектов нормативно-методических документов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов;
- оценка эффективности действующих систем и технических средств защиты информации, составление и оформление актов контрольных проверок, анализ результатов проверок и разработка предложений по совершенствованию и повышению эффективности принимаемых мер;
- ведение технической и отчетной документации;
- участие в согласовании условий договоров, соглашений о неразглашении и прочей документации по линии ИБ;
- участие в выборе и оценке технологических решений при внедрении/разработке ИС (облачные сервисы, мессенджеры, нейросети).
Требования:
- Знание нормативных актов (законы РФ, ФСТЭК, ФСБ, Роскомнадзор), регламентирующих сферу ИБ в РФ;
- Знание современных видов угроз компьютерной безопасности и средств противодействия им;
- Знание программно-аппаратных средств обеспечения защиты информации автоматизированных систем;
- Знание пользовательских информационных систем семейства Windows и других операционных систем;
- Знание основ построения и функционирования систем ИБ;
- Умение анализировать массивы данных, находить в них закономерности и выявлять потенциальные уязвимости систем;
- Опыт проведения анализа защищенности;
- Опыт работы с ПО StaffCop, SearchInform КИБ, Стахановец и другие;
- Исполнение мероприятий, требуемых Федеральными законами 152, 187, а также 250 указом Президента от 01.05.2022;
- Навыки подготовки отчетности;
- Опыт работы не менее 3 (трёх) лет в области информационной безопасности;
- Высшее профессиональное образование по направлению подготовки в области ИБ или иное высшее профессиональное образование (желательно техническое) и документ, подтверждающий прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" не менее 300 часов.
Условия:
-
Гибкое начало и окончание рабочего дня, начало 8:00-9:00, окончание 17:00-18:00;
-
Заработная плата обсуждается на собеседовании;
-
Оформление по ТК РФ;
-
ДМС со стажем работы от 1 года или компенсация Спорта, пять дней в году дополнительно оплачиваемых по болезни;
-
Комната отдыха с мягкими креслами-мешками, хорошей кофемашиной, теннисным столом (по настольному теннису мы регулярно устраиваем турниры) и настольными играми;
-
Свой магазинчик корпоративного (очень популярного) мерча, который можно приобрести за специальные баллы;
-
Интересные лекции от приглашенных специалистов (Эволюция Вселенной, Синхронизм, Свет. Волна или частица? И т.д.);
-
Тематический Новый год (Премия Оскар; Вечерний Ургант и т.д) и День рождения компании летом, который мы стараемся отмечать активно (выезды к финскому заливу, пляжный волейбол, доклады от наших сотрудников и т.д);
-
Кёрлинг, Форт-Боярд, сапы, квизы, различные мастер-классы – это всё о нас!