Инженер по информационной безопасности

- Разработка организационно-распорядительной и технической документации в области информационной безопасности, в том числе разработка и практическое внедрение локальных нормативных актов в части исполнения законодательства в области ИБ (152-ФЗ, 187-ФЗ и т.д.)

- Информационное обследование (аудит) информационных систем и объектов информатизации

- Анализ и оценка рисков информационной безопасности, разработка рекомендаций по повышению уровня зрелости процессов управления ИБ

- Принятие технических мер по защите информационных систем. Совместная работа с отделом системного администрирования, обеспечение устойчивости ИТ инфраструктуры к атакам, а также её соответствие требованиям законодательства РФ по ПНд и КИИ

- Настройка средств защиты информации (программных и аппаратных)

- Знание российского рынка информационной безопасности, основных вендоров и средств защиты информации

- Знание профильных приказов Минцифры, ФСБ и др.

- Организация удаленных рабочих мест.

- Консультация сотрудников по вопросам информационной безопасности

- Предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;

- Разработка парольной политики учреждения и поддержание её в актуальном состоянии

- Реагирование на события информационной безопасности

- Совершенствование внутренних процессов обеспечения информационной безопасности

- Участие в расследовании нарушений информационной безопасности

- Ведение учета, установка и настройка ПО, СЗИ и СКЗИ

- Отслеживание сроков действия сертификатов электронных подписей, учетных записей на различных информационных ресурсах сотрудников, с которыми прекращены трудовые отношения

- Планирование и инициирование закупок товаров (работ, услуг) по направлению деятельности

- Знание законодательства РФ и руководящих документов регуляторов в области обеспечения информационной безопасности

- Опыт разработки организационно-распорядительных документов в области ИБ и защиты ПДн

- Высшее профессиональное образование по специальности "Информационная безопасность"

- Законченное высшее техническое образование (приветствуется профильное образование в области информационной безопасности);

- Опыт работы в области консультирования по информационной безопасности или работы в департаментах/отделах информационной безопасности - 1-3 года;

- Наличие сертификатов в области ИБ будет рассматриваться как преимущество (CISSP, CISM и др.);

- Знание основных стандартов Российского законодательства и требований международных регуляторов (ФЗ-152, ISO 27001, GDPR, требования Банка России, ГОСТ 57580, 719-П , ФЗ-187)

- Навыки разработки проектов нормативных актов и организационно-распорядительной документации

- Умение анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации

- Умение давать оценку информационных рисков в автоматизированных системах и определять информационные инфраструктуру и ресурсы, подлежащие защите

- Умение выбирать меры защиты информации, подлежащие реализации в системе защиты информации автоматизированных систем

- Наличие навыков комплексного тестирования и отладки аппаратных и программных систем защиты информации

- Уверенная работа с программным обеспечением: MS Windows, использования ресурсов Internet для поиска необходимой информации, справочно-информационными системами, работа в системе электронного документооборота

Условия:

• Трудоустройство по ТК, пятидневная рабочая неделя.
• Белая зп.