Специалист по защите информации( УАП Гидравлика )

компания "уап гидравлика" обязанности: -осуществлять процесс организации разработки и своевременного представления предложений для включения в соответствующие разделы перспективных и текущих планов работ, программ и мер по контролю и защите информации; - определять совместно с отделом информационных технологий потребность в технических средствах защиты и контроля информации, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование; - осуществлять проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации. - проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятии решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих служебную, коммерческую и иную охраняемую законом тайну; - проводить плановые и внеплановые проверки соблюдения политики обеспечения информационной безопасности в подразделениях общества и организовывать служебные расследования по инцидентам и нарушениям информационной безопасности; - осуществлять совместно с отделом информационных технологий разработку и подготовку к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов; - участвовать в обследовании объектов защиты информации, их аттестации и категорировании; - анализировать существующие методы и средства, применяемые для контроля и защиты информации, разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты; - принимать участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений требования: - знание принципов построения и функционирования сетей и протоколов стека tcp/ip; - понимание принципов компьютерной и сетевой безопасности, безопасности приложений; - знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, waf, системы обнаружения вторжений и т.д.); - windows и linux на уровне администратора; - профессиональные знания по внедрению в инфраструктуру работодателя профильного по (от корпоративных антивирусов до dlp/ids/ips/siem и т.д.); - опыт проведения аудита систем ит и иб; - опыт расследования инцидентов безопасности, сбор доказательной базы, форензика; - опыт проведения анализа защищенности. - знание нормативной базы в части защиты информации, законов и иных нормативных правовых актов рф, регулирующих отношения, связанные с защитой информации (также относящейся к гостайне); - знание нормативно-правовых актов в сфере иб, сфере ответственности государственных структур (фстэк, фсб, министерство обороны, цб); - понимание криптографических и других методов защиты; - умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность. дополнительные знания, навыки и качества следует сообщить при собеседовании. условия: официальное оформление в соответствие с тк рф режим работы с 8:00 до 17:00 (переработки согласно тк рф) своевременная заработная плата (аванс/расчет) премии обсуждаются на собеседовании возможность повышения квалификации или получения дополнительной рабочей профессии социальный пакет и льготы от работодателя страхование жизни 24/7