Главный специалист по направлению информационной безопасности (управление инцидентами)

Обязанности: Персональные обязанности: Проведение внутренних аудитов информационной безопасности, участие в аудитах, проводимых внешними организациями, в том числе регуляторами в области информационной безопасности Тестирование на проникновение в условиях, соответствующих возможностям нарушителей Взаимодействие с внешними центрами мониторинга информационной безопасности (отраслевые, регуляторы): обработка карточек инцидента, контроль устранения. Предоставление информации о ресурсах, на которые были произведены атаки или на которых произошёл инцидент, о результатах устранения и сведения об ущербе; Информирование о компьютерных инцидентах работников, ответственных за сопровождение и эксплуатацию объектов критической информационной инфраструктуры; Разработка планов по устранению уязвимостей в инфраструктуре, контроль проведения работ по устранению; Аудит ресурсов с использованием систем анализа защищённости. Совместные обязанности с другими работниками: Проведение служебных проверок по фактам нарушения правил работы в информационно-телекоммуникационной и технологической инфраструктуре Общества; Разработка и согласование технических заданий по направлению деятельности; Эксплуатация DLP системы (мониторинг каналов утечки конфиденциальной информации, контроль активности пользователей, разработка правил анализа передаваемых данных); Разработка и экспертиза организационно-распорядительной документации (стандарты, политики, распоряжения) по направлению защиты персональных данных и критической информационной инфраструктуры. Требования: Высшее профессиональное образование в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» (со сроком обучения не менее 72 часов). Опыт работы: от 2-х лет по направлению информационной безопасности за последние 5 лет. Опыт эксплуатации сканеров сети, систем анализа защищённости (Maxpatrol 8 или аналогичных); Опыт эксплуатации систем антивирусной защиты (Kaspersky Security Center и аналогичных); Опыт использования СЗИ, СКЗИ на уровне, достаточном для анализа правил, анализа и формирования отчётов; Умение быстро осваивать новое программное обеспечение и оборудование; Уровень администратора в ОС Windows, Linux; Знание принципов построения и работы веб-приложений, сетей, технологии обеспечения информационной безопасности и средств криптозащиты; Мультизадачность, аналитический склад ума, эмоциональная стабильность. Условия: Работа в крупной стабильной компании с узнаваемым брендом Предоставление льгот, социальных гарантий, компенсаций Оформление в соответствии с Трудовым кодексом Российской Федерации Постоянное место работы Возможны командировки (не более 1 раза в год) Фактическое место работы: г. Красноярск, ул. Бограда, 144а Режим работы: пятидневная рабочая неделя Итоговый размер заработной платы обсуждается на собеседовании