Специалист по информационной безопасности( КНГК-ИНПЗ )

компания "кнгк-инпз" обязанности: эксплуатация средств защиты информации (av, ips/ids, мэ/прокси, dlp, siem, контроль уязвимостей). реализация различных требований по обеспечению безопасности элементов информационной инфраструктуры; контроль изменений в ит-инфраструктуре, их анализ на соответствие требованиям безопасности и регламентам. контроль прав доступа в ис, аудит по; участие в обеспечении технических мер по противодействию целевым компьютерным атакам, повышению защищенности объектов ии. работа с инцидентами; участие в разработке и актуализации требований информационной безопасности (лна). поддержка в актуальном состоянии организационно-распорядительных документов компании по безопасности; рассмотрение и согласование проектной, рабочей, исполнительной документации подразделений организации (в части касающейся информационной безопасности); участие во взаимодействии с подрядными организациями и поставщиками, проектирующими/строящими объекты кии и/или реализующими системы безопасности для них по вопросам зи (требуются обязательные знания в части законодательства по кии); работа в области пдн. требования: высшее профессиональное образование по специальности; знание законодательства в области обеспечения безопасности кии, пдн, кт; опыт разработки лна, организации и проведения проверок иб (в том числе технических); опыт работы в области информационной безопасности, а также практический опыт в части обеспечения безопасности кии, пдн, знание основных типов, классов применяемых мер и средств для защиты кии, пдн; знание основ классификации угроз и уязвимостей информационной безопасности, а также методов противодействия; знание методов, средств контроля эффективности защиты информации, механизмов обеспечения безопасности ит-инфраструктуры, порядка создания и эксплуатации защищенных каналов между взаимодействующими объектами и аудита безопасности кии, пдн; практические знания в области системного администрирования и обеспечения безопасности winsows, linux систем, сетевого оборудования; опыт работы с программными, программно-аппаратными средствами защиты информации и аудита безопасности, а также личный практический опыт по их внедрению и администрированию; опыт реализации проектов (в том числе по направлениям кии, испдн). условия: уровень заработной платы обсуждается по результатам собеседования; выплата заработной платы своевременно 2 раза в месяц; официальное трудоустройство в соответствии с тк рф; график работы: 5/2, с 8 до 17.