Цель позиции: разработка и поддержка системы защиты данных и ИТ‑инфраструктуры, создание и совершенствование нормативной базы ИБ, управление рисками и обеспечение соответствия требованиям законодательства.
Требования к кандидату
Образование:
- высшее образование в области информационной безопасности,
- либо высшее (техническое, юридическое) и диплом о профессиональной переподготовке по направлению ИБ объём не менее 512 часов.
Опыт работы: не менее 3 лет в сфере информационной безопасности.
Основные обязанности
Разработка и актуализация документации по информационной безопасности (ИБ).
Создание локальных нормативных актов (ОРД): политик, регламентов, инструкций по ИБ.
Участие в подготовке:
- моделей угроз;
- моделей нарушителя;
- оценки рисков.
Участие в процессах определения уровня защищённости (УЗ) информационных систем персональных данных (ИСПДн).
Управлять инцидентами информационной безопасности и анализировать угрозы и уязвимости.
Актуализация ролей доступа к информации (матрица доступа).
Контроль и учет СКЗИ, ЭЦП, работа с КриптоПро
Защита от утечек информации, работа с DLP (SearchInform)
Консультирование сотрудников и участие в обучении по вопросам:
- защиты персональных данных (ПДн);
- обеспечения безопасности коммерческой информации.
Участие в разборе и расследовании инцидентов ИБ, разработка мер по их локализации и предотвращению.
Анализ изменений в законодательстве и нормативных актах:
- Федеральный закон № 152‑ФЗ «О персональных данных»;
- Федеральный закон № 230‑ФЗ;
- ГОСТы;
- требования ФСТЭК и ФСБ.
Проведение аудита информационной безопасности.
Анализ технических заданий и другой технической документации.
Взаимодействие с ИТ‑специалистами компании.
Ключевые компетенции и опыт
Кандидат должен обладать:
Опытом работы с организационно-распорядительной документацией по ИБ, включая:
- составление технических заданий (ТЗ);
- разработку и корректировку моделей угроз;
- разработка и корректировка технических паспортов ИСПДн;
- подготовку проектной документации в соответствии с ГОСТ;
- создание регламентов и политик управления уязвимостями.
Знаниями нормативной базы РФ в сфере ИБ:
- 152‑ФЗ;
- 230‑ФЗ;
- приказы ФСТЭК № 21, 117.
Опытом работы с системами защиты информации на уровне пользователя:
- DLP (SearchInform, InfoWatch, аналоги);
- SIEM (MaxPatrol SIEM, KUMA, SearchInform, RuSIEM);
- SNS (в т. ч. «Код Безопасности» и аналоги).
- NGFW
- PAM
- IAM
Опытом разработки ролевых моделей доступа к информации и данным (включая построение матриц доступа).
Знаниями требований к защите персональных данных и коммерческой информации при их обработке в информационных системах.
Опытом эффективного взаимодействия с IT‑командами.
Дополнительные преимущества (будут плюсом)
- навыки администрирования:
- Windows Server;
- Linux;
- SIEM‑систем;
- NGFW (Next‑Generation Firewall).
- навыки использования:
- системы видеонаблюдения (Trassir);
- СКУД (Sigur);
Условия:
- Оформление по ТК РФ, стабильная "белая" зарплата
- График 5/2, рабочий день с 9:00 до 18:00
- Офис в современном бизнес-центре
- Возможность влиять на ключевые решения и строить процессы
- Динамичная команда профессионалов, открытая к новым идеям
- Полис ДМС по итогам прохождения испытательного срока