Главный специалист по информационной безопасности

Обязанности: Администрирование и эксплуатация систем защиты информации Ведение проектов по реализации DLP системы, системы контроля политик ИБ, системы мониторинга событий ИБ, системы защиты от атак "нулевого дня", системы контроля действий привилегированных пользователей; Выявление, реагирование и участие в расследовании инцидентов информационной безопасности; Подготовка технического задания, участие в заключении и сопровождении договоров на выполнение работ по внедрению средств защиты информации; Выдача работникам Общества ключевой информации (ПКЗИ) и электронных подписей (ЭП); Мониторинг технического состояния оборудования и сетей систем защиты информации Общества, своевременная их проверка, испытание, техническое обслуживание, обеспечение технически исправного состояния Разработка и формирование инструкций и процедур по направлению информационной безопасности. Обеспечение и контроль реализации ИБ–стратегии Общества, Компании. Организация работ по анализу угроз ИБ / разработки модели угроз. Организация оценки рисков ИБ Общества. Согласование, мер (действий, плана) по снижению риска ИБ Общества. Мониторинг рисков ИБ Общества. Разработка корпоративной программы обучения для работников Общества по вопросам ИБ. Разработка и актуализация материалов в части ИБ по повышению осведомленности пользователей Общества. Организация регулярного поддержания осведомленности пользователей в вопросах ИБ. Организация проведения тренировок и учений пользователей Общества. Обеспечение реализации в Обществе ИБ-проектов. Организация планирования деятельности и подготовка отчетности по направлению ИБ. Взаимодействие с представителями регуляторов или проверяющими Общество по направлению ИБ в рамках своих полномочий. Формирование потребности по направлению ИБ для включения в бизнес-план Общества. Организация периодического поиска уязвимостей ИТ-активов. Анализ результатов поиска уязвимостей (сканирования) в ИТ-активах. Контроль закрытия уязвимостей в ИТ-активах. Анализ новых угроз и уязвимостей в существующих и новых системах Общества. Организация криптографической защиты Общества. Осуществление контроля требований ИБ при управлении эксплуатацией средств антивирусной защиты Kaspersky. Организация и проведение аудитов ИБ Общества на соответствие ИТ-активов требованиям ИБ, включая тестирование на проникновение (пентестов). Предоставление и контроль доступа сотрудников к ИС Общества и Компании. Требования: Опыт работы в области ИТ/ИБ не менее 3 лет Понимание принципов организации процессов обеспечения ИБ. Знания в области сетевой архитектуры, сетевых протоколов. Знание российского законодательства и международных стандартов по защите информации. Знание ОС Windows, Unix, опыт администрирования ОС. Опыт настройки параметров безопасности системных компонентов на уровне сети, ОС, прикладного ПО. Опыт работы с DLP системами. Office (Excel, Word, PowerPoint, Visio) на уровне опытного пользователя Условия: ДМС Мобильная связь