Организация и поддержка системы информационной безопасности учреждения.
-
Анализ и управление рисками ИБ, проведение оценки защищённости.
-
Разработка, актуализация и внедрение локальных нормативных актов в области ИБ.
-
Контроль соблюдения требований регуляторов (ФСТЭК, ФСБ, Минцифры) и внутренних политик.
-
Участие в проектировании и внедрении средств защиты информации (СЗИ): межсетевые экраны, DLP, SIEM, антивирусные решения и др.
-
Мониторинг событий безопасности, расследование инцидентов, подготовка отчетов.
-
Проведение внутренних проверок, аудит безопасности, анализ уязвимостей.
-
Обучение сотрудников вопросам информационной безопасности.
-
Взаимодействие с подразделениями учреждения, внешними подрядчиками, регуляторами.
Опыт работы в информационной безопасности не менее 1 года.
Высшее/среднее образование в сфере информационной безопасности, ИТ, связи или смежных направлениях.
Знание действующего законодательства и требований регуляторов в области ИБ, в частности:
Приказы ФСТЭК России 025, 17, 21, 77, 110, 239;
Постановления Правительства РФ 1119, 676;
Федеральные законы 152-ФЗ, 149-ФЗ, а также иные нормативные правовые акты в области защиты информации;-
Понимание архитектуры ИТ-инфраструктур, сетевых технологий, ОС Windows/Linux.
-
Опыт в анализе инцидентов, работе с SIEM, DLP, СКЗИ, системами контроля доступа.
-
Навыки подготовки отчётности, ведения документации, проведения аудита.
Желательно:
-
Наличие аттестатов ФСТЭК/ФСБ, сертификатов ISO 27001, Offensive Security, Cisco, Fortinet, Positive Technologies и др.
-
Опыт участия в проектах по созданию защищённых сегментов ИС, ГИС, КИИ.
-
- Официальное оформление по ТК РФ.
- Конкурентоспособная заработная плата (обсуждается индивидуально).
- Обучение и повышение квалификации.
- Участие в стратегическом развитии направления ИБ.
- Работа в стабильной организации и профессиональной команде.
- Оплачиваемые отпуск и больничные.
- Высокий уровень корпоративной культуры.