Старший специалист по информационной безопасности

компания "русбитех-астра" мы группа компаний «астра» – один из лидеров российской it-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. разработка флагманского продукта, ос семейства astra linux, ведется с 2008 года. на сегодня в штате компании более 700 высококвалифицированных специалистов. наша миссия – обеспечить технологический суверенитет россии и ее лидерство в мировой it-индустрии путем создания базовых технологий, специального и пользовательского по. стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1. на данный момент находимся в поисках старшего специалиста по информационной безопасности в наш департамент обеспечения качества. что нужно делать: выступать наставником и контролировать работу специалистов отдела; участвовать в расследованиях инцидентов иб; участвовать в процессе менеджмента рисков иб; разрабатывать и внедрять нормативную документацию; составлять и реализовывать планы обработки рисков иб; обосновывать и внедрять меры управления, в рамках менеджмента рисков; анализировать бизнес-процессы на предмет выявления информационных активов; консультировать сотрудников компании в области сохранения информационных активов и обеспечении иб. проводить обучение персонала с целью ознакомления с внедренными документами в области иб; проводить аудиты, с целью контроля выполнения требований внедренных нормативных документов в области иб; разрабатывать и корректировать модели угроз и модели нарушителя; формировать предложения по улучшению системы защиты. что нужно знать и уметь: область смиб (серия международных стандартов исо/мэк 27000, практический опыт внедрения процессов); область моделирования угроз (знание и понимание процессов документа «методика оценки угроз безопасности информации», утвержденной фстэк россии 05.02.2021, будет преимуществом); законодательство рф в области информационной безопасности, применение подходов и методик проведения аудитов и оценки рисков информационной безопасности; решения в области информационной безопасности, программных и технических средств защиты; современные угрозы и уязвимости, основных векторов атак, способов их обнаружения и средств защиты на различных уровнях; основы сетевых технологий. приветствуется: знание и понимание процессов документа «методика оценки угроз безопасности информации», утвержденной фстэк россии 05.02.2021; опыт внедрения и настройки различных видов сзи, анализа системных логов или расследования инцидентов иб.