Ведущий специалист по информационной безопасности( РТ-Техприемка )

компания "рт-техприемка" обязанности: актуализация и при необходимости разработка положений и регламентов в части информационной безопасности. учет и поддержка средств криптографической защиты информации. участие в проектировании, внедрение и сопровождение подсистем иб. участие в реализации общеотраслевых проектов. учет и контроль распространения необходимых обновлений для ос, по и сетевого оборудования. контроль параметров средств защиты информации. мониторинг базы уязвимостей фстэк, нкцки. мониторинг и анализ событий информационной безопасности, реагирование на инциденты, участие в расследовании и устранении инцидентов, в т.ч. выявленных антивирусным по на базе по kaspersky. контроль доступа съемных носителей. предотвращение утечек информации. формирование бюджета по направлению иб. подготовка отчетов по запросу руководства. проведение тренингов и инструктажей по информационной безопасности сотрудникам общества, контроль за исполнением сотрудниками регламентов, положений, политик в области информационной безопасности. участие в рассмотрение инфраструктурных решений с точки зрения иб (например, выход в интернет, взаимодействие с сайтом, внешняя почта, вопросы защиты удаленных устройств, удаленного доступа, открытие портов на выход в интернет и т.п.) содействие в проведение работ как организационных, так и технических, взаимодействие с инфраструктурными центрами компетенций в области ти и иб, с нкцки. участие в разработке и проверке правил разграничения доступа к информационным ресурсам общества. требования: опыт работы в области информационной безопасности от 5 лет. опыт работы с продукцией компании: код безопасности (криптошлюз, цус и т.п.) знание нормативно-правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты в области информационной безопасности, руководящие документы фстэк и фсб россии). понимание модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации. понимание рисков информационной безопасности и возможных каналов утечек информации, понимание современных методов и технологий проведения атак. знание основных технологий: ad, dns, dhcp, pki, эп, виртуализация, ос семейства *nux и windows, продуктов лаборатории касперского. знание технологий защиты передачи данных (в т.ч. криптографических). понимание протоколов и технологий обеспечения сетевой безопасности, безопасности ос, приложений и баз данных, понимание принципов работы сзи (ids/ips, fw/ngfw, siem, av, waf, dlp) высшее техническое образование в области информационной безопасности или диплом о профессиональной переподготовке в объеме не менее 360 часов в области иб - обязательно условия: оформление по тк рф график работы 5/2 с 9.00 до 18.00 премирование по итогу выполнения кпэ соц. пакет: дмс (после прохождения испытательного срока), доплаты к отпуску и больничному, кафетерий льгот.