Эксперт по информационной безопасности и технической защите

Обязанности: Разработка, утверждение и поддержание в актуальном состоянии внутренних документов по информационной безопасности. Обеспечение соответствия внутренних процессов требованиям законодательства Российской Федерации в области защиты информации, руководящих и методических документов уполномоченных федеральных органов исполнительной власти, внутренних документов по информационной безопасности. Обеспечение контроля соблюдения работниками организации и представителями подрядных организаций требований по обеспечению информационной безопасности. Планирование и реализация мероприятий по обеспечению информационной безопасности. Контроль и участие в проведении оценки рисков информационных активов. Участие в реализации проектов с ИТ-составляющей. Администрирование систем обеспечения информационной безопасности. Анализ событий и отчетов средств и систем защиты информации. Экспертиза документации в отношении автоматизированных систем управления и систем обеспечения их безопасности. Выявление и реагирование на инциденты информационной безопасности. Проведение внутренних аудитов информационной безопасности и анализа защищённости информационных активов и ИТ-инфраструктуры от компьютерных атак. Проведение проверочных мероприятий по направлению информационной безопасности, участие в служебных разбирательствах по инцидентам информационной безопасности. Выявление уязвимостей в компонентах ИТ-инфраструктуры, организация и контроль их устранения. Контроль эффективности реализованных мер защиты информационных активов (АСУТП, ИСПДн и др.) от внешних и внутренних угроз безопасности. Организация и осуществление контроля за техническим состоянием и своевременным обслуживанием используемых в организации программных и аппаратных средств защиты информации. Рассмотрение обращений и запросов на предоставление доступа к информационным ресурсам и системам организации. Повышение осведомленности работников по вопросам ИБ. Подготовка отчетов руководству по обеспечению информационной безопасности организации. Требования:​ Знание законодательства Российской Федерации в области обеспечения информационной безопасности и защиты информации (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ и другие). Знание руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации (ФСТЭК России, ФСБ России). Знание международных стандартов в области информационной безопасности (например, ISO/IEC 27001, NIST 800 и другие). Знание и навыки применения основных технологий, систем и средств защиты информации (FW, VPN, IDS/IPS, AV, PKI и др.). Знание типовых архитектур систем и сетей, способов построения и функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, основных сетевых протоколов. Знание способов и средств проведения компьютерных атак, актуальных тактик и техник нарушителей. Навыки моделирования угроз безопасности информации в соответствии с методикой ФСТЭК России. Навыки проведения расследований инцидентов информационной безопасности. Навыки проведения оценки рисков информационных технологий. Навыки проведения аудитов информационной безопасности, анализа защищенности ИТ-инфраструктуры. Условия: Заработную плату по результатам собеседования, премии за эффективную работу и результат; Социальный пакет — ДМС, страхование жизни от несчастных случаев, разнообразные льготы; Возможность учиться в нашем Корпоративном университете; Планирование карьеры —сотрудники компании имеют возможность профессионального и карьерного развития. В компании приветствуется кросс-функциональные перемещения и ротация между регионами присутствия.