Обязанности:
-Участие в проектировании и внедрении технических решений;
-Разработка технической и эксплуатационной документации;
-Проведение приемо-сдаточных испытаний в процессе внедрения ПО, формирование аналитических отчетов и справок;
-Разработка моделей угроз и моделей нарушителей информационной безопасности для объектов информатизации;
-Мониторинг инцидентов ИБ, взаимодействие с регуляторами в области информационной безопасности;
-Проведение комплекса работ по обеспечению функционирования и безопасности объектов критической информационной инфраструктуры;
-Поведение регламентных работ по обслуживанию критических ресурсов, разработка отчетных документов;
-Администрирование средств защиты информации, проверка соответствия эффективности мероприятий по защите информации установленным требованиям;
-Разработка внутренних нормативных документов по информационной безопасности в соответствии с требованиями законодательства РФ;
-Проведение внутренних аудитов по информационной безопасности;
-Повышение осведомленности сотрудников в вопросах информационной безопасности, проведение регулярных проверок, участие во внутренних расследованиях;
-Ведение учета, журналов СКЗИ.
Требования:
- Высшее образование;
- Опыт работы не менее 5 лет;
- Знание принципов и правил построения ИТ-систем и ИТ-инфраструктуры в целом и принципов из защиты. Процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы защиты таких процессов и методов;
- Современные информационные технологии, программные и аппаратные средства обеспечения информационной безопасности;
-Знания и опыт в реализации проектов по информационной безопасности;
-Знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения (OWASP, ФСТЭК, MITRE АТТ&СК;
-Понимание принципов построения автоматизированных систем в защищенном исполнении;
-Опыт с решениями статического и динамического анализа кода;
-Понимание подходов к обеспечению информационной безопасности с использованием средств криптографической защиты информации;
-Знание стандартов в области информационной безопасности, федеральных законов, руководящих документов и требований регуляторов;
-Знание классов решений СЗИ (САВЗ, МЭ, DLР, SIEM, IDS/IРS, сканеры уязвимостей и пр.), понимание их работы, настройки и сопровождение;
-Знание основ и принципов построения сетей передачи данных, разработка технических решений по защите информации с применением СКЗИ
Условия:
• Официальное трудоустройство согласно ТК РФ;
•Восьмичасовой рабочий день 5/2 - с понедельника по четверг с 09.00 до 18.00, в пятницу с 09.00 до 16.45. Перерыв для отдыха и питания (обеденный перерыв) - 45 минут. Возможно изменение графика рабочего времени по согласованию с руководителем;
•Добровольное медицинское страхование;
•Корпоративно-социальная программа;
•Корпоративное обучение;
•Составляющие заработной платы: оклад, индексирующая выплата, годовая премия. (КПЭ) и прочее (по решению руководителя) от 170 000-190 000 рублей без учета годовой премии (КПЭ).