Руководитель направления информационной безопасности( ГРЧЦ, ФГУП )

компания "грчц, фгуп" обязанности: определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием. предложение рекомендаций по внедрению средств защиты, их модернизации или замене. анализ существующих методов и средств, применяемых для контроля и защиты информации и разработка предложений по их совершенствованию и повышению эффективности этой защиты. участие в разработке новых программно-технических решений, внедрение систем защиты информации, оценка технического уровня и эффективности предлагаемых и реализуемых организационно-технических решений для защиты критической инфраструктуры. организация исследования вероятностных ситуаций и неправомерных действий злоумышленников. ведение учета и анализа нарушений режима безопасности компании. исследование технологических процессов для определения возможности утечки защищаемой информации, а также необходимости и достаточности её защиты. организация и участие в создании моделей угроз, организация и участие в проведении оценки рисков и уровней сложности автоматизированных систем. организация и проведение настройки средств защиты информации. организация и разработка инструкции по информационной безопасности, а также проведение обучения сотрудников. организация и разработка системы доступа пользователей к техническим, программным средствам и информационным ресурсам. требования: высшее техническое образование; опыт ведения проектов в области разработки по от 2-х лет; опыт работы в области информационной безопасности - от 3 лет; опыт проведения мониторинга событий информационной безопасности. знание и умение работать со сканерами безопасности; отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами waf; проведение регулярных сканирований безопасности веб-приложений. анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам; администрирование межсетевых экранов; общее понимание принципов работы сетевых протоколов, сетевого оборудования и компьютерной сети/ технологий маршрутизации, коммутации, сетевой модели osi, а также протоколов различного уровня tcp/ip/ технологий виртуализации; опыт работы со следующими типами средств защиты: vpn, dlp, siem, mdm, антивирусы, сканеры безопасности, средства контроля привилегированных пользователей; понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях; понимание причин возникновения и принципов эксплуатации уязвимостей приложений; знание способов атак на информационные системы, утилит для их реализации; опыт администрирования средств защиты веб-ресурсов; знание скриптовых языков; знания технологий виртуализации и контейнеризации; опыт выявления и эксплуатации уязвимостей web; знание и опыт применения методик анализа защищенности (технологии голосовой сигнализации, песочницы и т.п.) условия: официальное трудоустройство в соответствии с тк рф; бронирование по мобилизации; конкурентный уровень дохода; график работы 5/2 с 08.30 до 17.30‚ пятница – до 16.15; компенсация обедов (фиксированная сумма ежемесячно); дмс (через 3 месяца работы); материальная помощь к отпуску в размере оклада; годовая премия по результатам работы; ежегодное предоставление 5-ти дополнительных оплачиваемых выходных дней (после 1 года работы).