Руководитель отдела КБ/Специалист по кибербезопасности

компания "сбермегамаркет-ритейл" к нам в команду ищем профессионала: специалиста по кибербезопасности. обязанности: - выполнение требований по обеспечению безопасности информации конфиденциального характера в организации; - установка, настройка и сопровождение программных и аппаратных средств защиты информации (систем обеспечения безопасности информации); - участие в выполнении работ по подготовке и проведению аттестации объектов информатизации на соответствие требованиям по безопасности информации; - контроль за выполнением требований нормативных правовых актов, нормативно-технической документации, за соблюдением порядка выполнения работ по части иб; - актуализация/разработка внутренних нормативных документов; - администрирование средств защиты информации; - контроль эффективности мер защиты информации; - мониторинг функционирования средств защиты информации и событий информационной безопасности - участие в совместных работах с сотрудниками сопровождения инфраструктуры, связанных с обеспечением защиты информации; - участие в формировании политики по части иб, согласование стратегии организации в части иб, контроль результатов их реализации; - реализация и контроль проведения организационных и технических мер по части иб; - контроль за состоянием иб, соблюдением пользователями требований иб; - обнаружение, предупреждение и ликвидация последствий атак, реагирование на инциденты; - участие в обучающих мероприятиях по повышению уровня защищенности информации; - иные обязанности в рамках задач иб. требования: высшее образование по направлению подготовки (специальности) в иб или смежных областях; знание английского языка на уровне, достаточном для чтения технической документации знания в области: - ip-сетей на уровне ccna - законодательных актов российской федерации, нормативно-методической документации по вопросам защиты информации ограниченного доступа (включая пдн); - порядка проведения работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации; - современных программных и аппаратных средств защиты и контроля утечки информации; - системы сертификации, лицензирования и организации технической защиты информации ограниченного доступа; - базовые навыки расследования инцидентов по предоставлению услуг информационной безопасности и предотвращению возможных опасных последствий; - навыки работы с нормативной документации по иб; - основы эксплуатации технических средств защиты информации, а также средств контроля защищенности информации ограниченного доступа; - навыки администрирования операционных систем и серверных решений microsoft, linux; - навыки установки и настройки скзи, обеспечения эксплуатации инфраструктуры открытых ключей; наличие знаний, умений и профессиональных компетенций в области иб, в том числе: - основные способы и средства обеспечения информационной безопасности; - основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз; - возможности и назначения типовых программных, программно-аппаратных средств обеспечения информационной безопасности; - способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей; - управление проектами по информационной безопасности; - организация разработки политики (правил, процедур), регламентирующей вопросы иб; - внедрение политик; - организация контроля и анализа применения политики; - организация мероприятий по разработке единых инструментов и механизмов контроля деятельности по обеспечению иб; - организация мероприятий по определению угроз безопасности информации систем и сетей, а также по формированию требований к обеспечению иб; - организация внедрения способов и средств для обеспечения иб; - организация мероприятий по анализу и контролю состояния иб; - обеспечение информационной безопасности в ходе эксплуатации систем и сетей, а также при выводе их из эксплуатации; - организация мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, реагированию на компьютерные инциденты; - организация мероприятий по отслеживанию и контролю достижения целей иб. условия : - полный восьми часовой рабочий день 5/2 -работа в офисе. -официальное трудоустройство. -привилегии: сберздоровье (дмс) через 3 мес.+ льготная ипотека через 6 мес.