Обязанности:
- Организация взаимодействия и координация подразделений компании в рамках обеспечения ИБ;
- Оптимизация работы подразделения;
- Участие в реагировании на инциденты ИБ;
- Формирование отчетности в зоне ответственности;
- Регулярный анализ и оценка состояния ИБ в организации;
- Контроль за соблюдением требований ИБ;
- Прохождение аудитов (аттестаций) в области ИБ;
- Контроль срока действия аттестатов соответствия аттестованных объектов;
- Контроль срока действия сертификатов соответствия на средства защиты;
- Определение информационных и технических ресурсов, подлежащих защите
- Формулирование требований по защите информации для ранее созданных и новых информационных систем;
- Разработка и актуализация реестра средств защиты информации в организации;
- Выявление внешних и внутренних угроз и уязвимостей ИБ, возможных каналов утечки информации, управление рисками;
- Разработка и внедрение нормативных и распорядительных документов;
- Разработка системы доступа пользователей к техническим, программным средствам и информационным ресурсам, регулярное внесение изменений в систему.
- Знания в части планирования, организации, контроля реализации и совершенствования мероприятий по ИБ;
- Опыт управления структурным подразделением ИБ;
- Знание основных методов и средств обеспечения ИБ;
- Знание основных техник, тактик и процедур злоумышленников (TTPs);
- Знания типовых корпоративных систем, служб и сервисов ИТ-инфраструктуры;
- Знание основных методов и средств обеспечения ИБ;
- Глубокие знания основных техник, тактик и процедур злоумышленников (TTPs);
- Глубокие навыки управления событиями и инцидентами;
- Навыки разработки документации;
- Глубокие знания, общесистемного, прикладного ПО и СУБД, типовых корпоративных систем, служб и сервисов ИТ-инфраструктуры;
- Понимание механизмов работы и атак на веб-приложения;
- Знание встроенных в ОПО, ППО, СУБД механизмов безопасности;
- Понимание уязвимостей архитектуры, конфигурации и исходного кода информационных системы;
- Глубокие навыки управления средствами анализа защищенности (сканеров безопасности).
- Пятидневная рабочая неделя;
- Полис ДМС РЕСО после прохождения испытательного срока.