Главный специалист по направлению информационной безопасности (управление инцидентами)

компания "россети сибирь" обязанности: персональные обязанности: проведение внутренних аудитов информационной безопасности, участие в аудитах, проводимых внешними организациями, в том числе регуляторами в области информационной безопасности тестирование на проникновение в условиях, соответствующих возможностям нарушителей взаимодействие с внешними центрами мониторинга информационной безопасности (отраслевые, регуляторы): обработка карточек инцидента, контроль устранения. предоставление информации о ресурсах, на которые были произведены атаки или на которых произошёл инцидент, о результатах устранения и сведения об ущербе; информирование о компьютерных инцидентах работников, ответственных за сопровождение и эксплуатацию объектов критической информационной инфраструктуры; разработка планов по устранению уязвимостей в инфраструктуре, контроль проведения работ по устранению; аудит ресурсов с использованием систем анализа защищённости. совместные обязанности с другими работниками: проведение служебных проверок по фактам нарушения правил работы в информационно-телекоммуникационной и технологической инфраструктуре общества; разработка и согласование технических заданий по направлению деятельности; эксплуатация dlp системы (мониторинг каналов утечки конфиденциальной информации, контроль активности пользователей, разработка правил анализа передаваемых данных); разработка и экспертиза организационно-распорядительной документации (стандарты, политики, распоряжения) по направлению защиты персональных данных и критической информационной инфраструктуры. требования: высшее профессиональное образование в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе повышения квалификации по направлению «информационная безопасность» (со сроком обучения не менее 72 часов). опыт работы: от 2-х лет по направлению информационной безопасности за последние 5 лет. опыт эксплуатации сканеров сети, систем анализа защищённости (maxpatrol 8 или аналогичных); опыт эксплуатации систем антивирусной защиты (kaspersky security center и аналогичных); опыт использования сзи, скзи на уровне, достаточном для анализа правил, анализа и формирования отчётов; умение быстро осваивать новое программное обеспечение и оборудование; уровень администратора в ос windows, linux; знание принципов построения и работы веб-приложений, сетей, технологии обеспечения информационной безопасности и средств криптозащиты; мультизадачность, аналитический склад ума, эмоциональная стабильность. условия: работа в крупной стабильной компании с узнаваемым брендом предоставление льгот, социальных гарантий, компенсаций оформление в соответствии с трудовым кодексом российской федерации постоянное место работы возможны командировки (не более 1 раза в год) фактическое место работы: г. красноярск, ул. бограда, 144а режим работы: пятидневная рабочая неделя итоговый размер заработной платы обсуждается на собеседовании