Специалист по информационной безопасности

Обязанности: Разрабатывать и исполнять планы по модернизации средств защиты информации; Проводить экспертизу планов проведения работ по изменению конфигурации и обновлению ИС в части ИБ; Разрабатывать и внедрять аварийные планы для предотвращения ущерба информационным ресурсам компании; Проводить мониторинг и оценку текущего состояния информационной безопасности, оценивать полноту и достаточность защитных мер и видов деятельности по обеспечению информационной безопасности; Выявлять и устранять угрозы безопасности информации, уязвимости программного и аппаратного обеспечения; Разрабатывать и внедрять технологии обнаружения вторжения, оценки рисков, связанных с угрозами деструктивных информационных воздействий, способных нанести ущерб информационным ресурсам; Разрабатывать и внедрять процедуры управления инцидентами нарушения безопасности и предотвращать их развитие; Разрабатывать и внедрять процедуры подключения к открытым информационным системам и сетям передачи данных с учетом обеспечения безопасности, контролировать правомерность предоставления доступа к ним; Определять требования к местам резервного хранения, обработки и копирования информации; Разрабатывать и внедрять процедуры защиты носителей информации, коммуникаций и процедуры восстановления информационно систем после сбоя или отказа, осуществлять расследования и сбор доказательной базы; Проводить проверки использования средств вычислительной техники, внутренних и внешних информационных ресурсов. Пресекать случаи нецелевого использования внутренних и внешних информационных ресурсов; Разрабатывать и поддерживать в актуальном состоянии порядок и правила доступа на объекты защиты, допуска к информационным ресурсам; Проводить обучение и контролировать знания персонала в области информационной безопасности; Обеспечивать сохранение конфиденциальности документированной информации в процессе производственной деятельности, при производстве работ сторонними организациями; Обеспечивать контроль за выполнением установленных правил создания, хранения и использования эталонных копий программных средств; Соблюдать и обеспечивать требования 152-ФЗ. Требования: Знания российских и международных стандартов в области ИБ, нормативных и руководящих документов ФСТЭК, ФСБ, Банка России и лучших практик в области информационной безопасности (PCI DSS, СТО БР ИББС, ISO 27001, ГОСТ 51583, ГОСТ Р 51624); Знание основных технологий в области обеспечения ИБ; Владение методикой проведения обследования, оценки рисков ИБ, разработка моделей угроз и нарушителей; Технические знания - понимание принципов работы ядра безопасности операционных систем (Windows), антивирусного программного обеспечения, межсетевых экранов, сканеров уязвимостей, анализаторов регистрационных журналов, работа АРМов с российской криптографией; Опыт участия в проектах по выполнению требований 152-ФЗ; Знание специальных программных средств для мониторинга состояния информационной безопасности; Плюсом будет опыт проектирования и внедрения систем обеспечения ИБ, включая монтажные, пуско-наладочные работы, участие в испытаниях. Наличие профессионального опыта работы с оборудованием CISCO (межсетевые экраны ASA/PIX, маршрутизаторы 19ХХ, 28ХХ, 29ХХ, коммутаторы уровня 2 и 3), системами и ПО FortiGate, Zabbix; Знание Cisco Systems (Cisco ASA FW + VPN + SSL VPN, Cisco MARS + IPS, Cisco ACS). Условия: Работа в офисе по адресу: Научный проезд 19. График работы ежедневный 5/2. Оформление по ТК с 1 дня работы. ДМС. Отпуск 28 календарных дней. Возможна годовая премия. Заработная плата по результатам собеседования. Просьба указывать в резюме желаемую сумму.