Специалист по информационной безопасности
АКЦИОНЕРНОЕ ОБЩЕСТВО "АКТИВНЫЙ КОМПОНЕНТ"Описание
Опыт работы с системами предотвращения вторжения; Опыт работы с сканерами уязвимости; Опыт прохождения аудиторских проверок и проверок Pentest на основе стандарта ISO 27001; Опыт администрирования антивирусов: Kaspersky; Знание законодательной базы в области защиты информации: ISO/EIC 27001 и т.д.; Опыт администрирования MS AD, MS DHCP server; Высшее образование; Знание и понимание модели OSI/ISO, сетевых протоколов.Обязанности
Обследование систем информационной инфраструктуры Общества. Составление актов проверки специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов. Анализ возможных угроз безопасности информации, уязвимость программного и аппаратного обеспечения, разработки технологии обнаружения вторжений, оценкой рисков, связанных с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем. Контроль деятельности по обеспечению безопасности информации в системах информационной инфраструктуры. Разработка процедур управления инцидентами нарушения информационной безопасности и участие в предотвращении их дальнейшего развития. Проведение оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в информационной инфраструктуре. Разработка порядков и правил поведения работников по соблюдению требований информационной безопасности, в том числе при их переводе, увольнении и при взаимодействии с персоналом сторонних организаций. Осуществление руководства и обучение персонала действиям в кризисных ситуациях, включая порядок действий, руководящих и других ответственных лиц информационной инфраструктуры. Осуществление проведения периодических плановых проверок состояния защиты ПДн в соответствии с утвержденным Планом внутренних проверок. Проведение контроля и аудиторских мероприятий по доступам. Мониторинг использования ИТ ресурсов. Технический мониторинг, организационные мероприятия по обеспечению непрерывности бизнеса.
30 дней назад
Источник: trudvsem.ru
Рекомендуемые вакансии
75 000 - 100 000 руб.
... анализ угроз информационной безопасности разработка требований по обеспечению безопасности информационных (автоматизированных) ... инцидентов информационной безопасности контроль выполнения требований по информационной безопасности пользователями систем
07.06.2024
... -распорядительной документации в области информационной безопасности. Требования к кандидатам: ... области информационной безопасности (актуальные риски и угрозы информационной безопасности, тенденции развития информационной безопасности, средства ...
07.06.2024
от
75 000 руб.
... Высшее профессиональное образование в области информационной безопасности или информационных технологий. Будет плюсом документ ... , КИИ; Мониторинг и управление событиями информационной безопасности; Настройка и управление средствами криптографической ...
05.06.2024