Центральный научно-исследовательский институт материалов имени Д.И. Менделеева
Специалист по информационной безопасности
От 80 000 RUR
Обязанности:
- Анализировать существующую систему безопасности в Обществе и находить в ней недостатки для устранения;
- Участвовать в категорировании объектов информации, выявлении угроз безопасности информации и технических каналов утечки информации;
- Проектировать комплексное решение по обеспечению безопасности информации, хранимой или обрабатываемой Обществом;
- Участвовать в определении потребности в средствах технической защиты информации, составлять заявки на их приобретение, контролировать поставку и использование;
- Составлять техническое задание по внедрению выбранных механизмов защиты данных;
- Проводить работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации;
- Организовывать и проводить мероприятия по обеспечению защиты информации при размещении сторонних организаций в пределах контролируемой зоны;
- Устранять наиболее часто встречающиеся бреши в безопасности программных продуктов;
- Разрабатывать предложения по размешению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации;
- Вести документацию;
- Осуществлять проверку выполнения требований нормативных документов по обеспечению защиты информации;
- Взаимодействовать с партнёрами и поставщиками оборудования в сфере обеспечения безопасности;
- Реагировать на вновь выявленные угрозы безопасности ФСТЭК России, исполнять указанные предписания, вести деловую переписку для сохранения защиты информации;
- Осуществлять контроль работоспособности корпоративных систем обработки информации, выполнять обязанности администратора безопасности;
- Выполнять работы администрирования автоматизированных корпоративных систем;
- Проверять работу слаботочных систем обеспечения защиты Общества, ставить задачи по восстановлению работоспособности, осуществлять контроль выполнения работ.
- Высшее профильное по информационной безопасности образование;
- Опыт работы от 3 лет;
- Знать принципы построения и функционирования сетей, модели взаимодействия открытых систем (ISO/OSI);
- Понимать принципы компьютерной и сетевой безопасности, веб-приложений;
- Уметь настраивать систему слежения за подозрительным поведением со стороны третьих лиц, открывающих сайт или приложение;
- Владеть методами обеспечения безопасности данных;
- Владеть английским языком;
- Разбираться в нормативной базе в части защиты информации, иметь опыт автоматизации;
- Уметь быстро находить информацию и изучать новые технологии;
- Знать программы Linux и Windows на уровне администратора;
- Знать слабые места в их защите и какие атаки проводят чаще всего на эти ОС; утилиты Data Loss Prevention.
- Стабильная компания - более 110 лет со дня основания;
- Полное соблюдение трудового законодательства РФ;
- Дружный коллектив, объединённый под руководством профессионалов;
- Полис ДМС;
- Пятидневка с 09.00 час. до 17.30 час.
- Уровень заработной платы обсуждается по итогам собеседования и зависит от Вашего профессионального уровня.