Чем предстоит заниматься:
- Организация работы по обеспечению соответствия деятельности компании требованиям федерального законодательства (187-ФЗ, 152-ФЗ, 98-ФЗ) и нормативных актов регуляторов (Банк России: 779-П, 757-П, 684-П; ФСТЭК России, ФСБ России);
- Защита информации, составляющей критическую информационную инфраструктуру (КИИ), и персональных данных;
- Обеспечение режима конфиденциальности и «бумажной безопасности»;
- Разработка, актуализация и согласование всей необходимой организационно-распорядительной документации в области ИБ (положения, регламенты, инструкции, процедуры);
- Внедрение, настройка и эксплуатация средств защиты информации (СКЗИ, DLP, IDS/IPS, SIEM, антивирусные решения, системы защиты от утечек);
- Организация и управление инфраструктурой PKI: настройка VPN, использование криптографии, помощь в выпуске и настройке сертификатов ЭЦП;
- Проведение регулярных внутренних аудитов и проверок на соответствие требованиям ИБ;
- Постоянный аудит ИТ-инфраструктуры на наличие уязвимостей, проведение тестов на проникновение (PenTest) и анализ их результатов;
- Контроль эффективности внедренных мер защиты, расследование инцидентов информационной безопасности и разработка мероприятий по их предотвращению в будущем;
- Ведение инвентаризации и учета активов ИТ-инфраструктуры (оборудование, ПО, лицензии, базы данных, права доступа пользователей);
- Управление проектами и задачами по ИБ, требующими привлечения других подразделений компании;
- Взаимодействие с регуляторами, подрядчиками и поставщиками услуг в сфере ИТ и ИБ;
- Работа с договорами и финансовыми документами в рамках бюджетов на ИТ и ИБ;
- Взаимодействие с пользователями, проведение консультаций и обучений по вопросам обеспечения сохранности данных и правилам информационной безопасности.
Наши пожелания к кандидату:
- Высшее техническое образование в соответствующей области (предпочтительно направления «Информационные технологии» или «Информационная безопасность»);
- Не менее 3 лет практического опыта в сфере информационной безопасности;
- Глубокое понимание нормативных требований 187-ФЗ, 779-П, 757-П, 152-ФЗ, 684-П, 98-ФЗ и сопутствующих нормативных актов;
- Системные знания в области компьютерной, сетевой и прикладной безопасности, а также защиты инфраструктуры;
- Базовые навыки сетевого администрирования (IP-адресация, статическая маршрутизация);
- Практический опыт развертывания и настройки антивирусных решений;
- Понимание основ криптографии и опыт работы со средствами криптографической защиты информации (СКЗИ);
- Навыки проведения сканирования уязвимостей с использованием специализированного ПО и организации работ по их устранению;
- Опыт выполнения анализа защищенности информационных систем.
Мы готовы предложить Вам:
- Официальное трудоустройство согласно ТК РФ;
- Стабильная выплата белой заработной платы - 2 раза в месяц;
- График работы 5/2 – с 09:00 до 18:00ч, суббота и воскресенье выходные;
- Работу в сплоченной команде профессионалов;
- Современный, стильный и комфортный офис;
- Место работы располагается по адресу – г. Москва, ул. Малая Сухаревская 12.