Специалист по информационной безопасности
Балашихинская электросеть- от 90 000 руб.
Описание
Обязанности:
Разработка организационно-распорядительной документации по информационной безопасности и обеспечению безопасности персональных данных.
Согласование с руководством по обеспечению программной поддержки списка лиц и перечня их прав доступа к базам данных программного комплекса.
Разработка решений и мер по защите информации. Создание документации для сотрудников и разработка единых правил при работе с информацией с целью повышения общего уровня знания информационной безопасности в компании.
Аудит ИТ Систем, ИТ Инфраструктуры, Систем обеспечения Информационной Безопасности.
Настройка и администрирование средств защиты информации. Настройка и управление системами контроля доступа, включая аутентификацию пользователей и управление правами
доступа.
Аттестация объектов информатизации в соответствии с требованиями законодательства. Аттестация ИСПДн. Разработка модели угроз и модели нарушителя.
Плановые проверки на проникновение и стресс-тесты систем защиты, проверка сотрудников на соблюдение правил при работе с информацией.
Выявление и анализ угроз и уязвимостей в информационных системах, определение объектов защиты и сканирование их на уязвимости с дальнейшей выработкой рекомендаций по их устранению.
Анализ требований и оценка эффективности мер защиты информации.
Согласование технических решений в приемке аппаратно-программных комплексов, разрабатываемых для информационной безопасности.
Организация процессов работы с инцидентами ИБ (сетевые атаки, попытки проникновения в инфраструктуру, попытки компрометации информации и др.) и их расследование.
Выявление, реагирование, анализ, расследование событий информационной безопасности.
Проведение анализа причин отказов и нарушений в работе системы, разработка предложений по их устранению, повышению качества и надежности используемых программно-аппаратных продуктов.
Взаимодействие с производителями и поставщиками СЗИ и СКЗИ;
Подготовка финансово-экономических, технико-экономических обоснований и технических
заданий на закупку СЗИ и СКЗИ.
Заключения договоров на проведение специальных исследований и специальных проверок.
Проведение мероприятий по технической защите и контролю информации, в том числе при
использовании открытых каналов связи.
Выявление угроз безопасности информации и методы технической защиты информации от них.
Определение потенциальных угроз и уязвимостей в информационных системах.
Проведение оценки рисков для выявления слабых мест и их воздействия на безопасность данных.
Обновление и адаптация политик безопасности в соответствии с изменяющимися угрозами и
требованиями.
Непрерывное отслеживание активности в информационных системах и сетях для своевременного обнаружения аномалий.
Создание систем мониторинга и контроля рабочего пространства сотрудников с целью обеспечения сохранности коммерческой тайны компании и базы данных абонентов.
Создание систем автоматического дублирования важной (sensitive) информации на удаленные
защищенные серверы или иные носители.
Создание белого списка программ и сайтов, разрешенных к использованию.
Участие при собеседовании и анализе новых кандидатов с целью выявления риска для
информационной безопасности компании.
Оценка репутационных рисков для компании при утечке определенных данных.
Требования:
Высшее техническое образование, желательно в области защиты информации (информационная безопасность).
Знание нормативных документов в части защиты информации (ФЗ, Постановления Правительства и НМД ФСТЭК, ФСБ России).
Знание применяемых технологий: сетевая безопасность, контроль целостности и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.
Внимательность, умение работать в команде, коммуникабельность, быстрая обучаемость,
стрессоустойчивость, аккуратность, способность анализировать информацию, ответственность.
Условия:
Официальное оформление
Белая заработная плата
Оплата 90000р.
Испытательный срок 3 месяца