YoVA YoVA

ИНТЕР РАО ЕЭС

Архитектор по информационной безопасности

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Информационная безопасность
  • ФСТЭК
  • Информационные технологии
Обязанности:
  • Организация работы со специализированными ИБ-компаниями, поставщиками продуктов и услуг ИБ;
  • Организация разработки и актуализации Корпоративных стандартов Группы и внутренних нормативных документов Общества в области защиты информационных систем;
  • Организация и контроль проведения тестирования/пилотирования (в целях дальнейшей стандартизации) технических решений по защите информационных систем (проведение тестирования/пилотирования выполняется силами специализированных компаний Группы, поставщиков продуктов и услуг);
  • Организация процесса управления и контроля ролевых моделей доступов к ИС;
  • Анализ рынка решений по информационной безопасности
  • Организация разработки и актуализации Технических стандартов (стандартизованных технических решений) по защите информационных систем;
  • Контроль внедрения стандартизированных технических решений по защите информационных систем;
  • Содействие функциональным заказчикам, при формировании проектов (в части требований ИБ);
  • Участие в проводимых силами специализированной ИТ-компании технических аудитов ИБ Обществ, формирование и анализ результатов;
  • Проведение и участие в расследовании инцидентов информационной безопасности;
  • Организация контроля исполнения Корпоративных стандартов Группы, соответствия Техническим стандартам в зоне функциональной ответственности и компетенций;
  • Мониторинг требований законодательства в области защиты информации, взаимодействие с ФСТЭК России и ФСБ России по вопросам технической защиты информации;
  • Участие в работе комиссий, рабочих групп в части вопросов технической защиты информации;
  • Организация анализа результатов ежегодных киберучений и контроль планов устранения выявленных недочетов в части информационной безопасности.
Требования:
  • Высшее образование «информационная безопасность», либо высшее техническое образование в области ИТ и профессиональная переподготовка 512 часов «Информационная безопасность»;
  • Опыт работы на аналогичных должностях от 4 лет;
  • Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации и персональных данных по 152-ФЗ (Федеральные Законы, Указы Президента РФ, Постановления Правительства РФ, руководящие документы ФСТЭК и ФСБ России), ФЗ-187 "О безопасности критической информационной инфраструктуры Российской Федерации";
  • Знание стандартов ИБ: серии ISO/IEC 2700х, СТО БР ИББС, PCI DSS;
  • Глубокие знания технологий обеспечения ИБ (межсетевое экранирование, обнаружение вторжений, антивирусная защита, организация виртуальных частных сетей, анализ уязвимости, анализ защищенности, мониторинг событий ИБ, криптографическая защита информации);
  • Наличие знаний продуктовых линеек в области ИБ российских производителей;
  • Навыки реализации проектов с привлечением сторонних организаций, постановки задачи (формирование ТЗ), контроля исполнения, приемочных испытаний.
  • Навыки организации процессов проектирования, построения и эксплуатации распределенных информационных сетей и систем в защищенном исполнении;
  • Наличие успешного опыта организации защиты и участия в аттестации информационных систем на соответствие требованиям 1119-ПП (ФЗ-152), СТР-К (КТ), 239 приказ ФСТЭК (СТО БР, ЦБ РФ, SWIFT, СПФС, PCI DSS – будет плюсом);
  • Наличие успешного опыта взаимодействия с профильными ФОИВ по ИБ (ФСБ России, ФСТЭК России) – является преимуществом;
  • Наличие практического опыта администрирования средств защиты информации, сетевого и серверного оборудования приветствуется.
  • Знание ПО: ОС Windows, Linux (опыт практического использования на уровне администратора); Сканеры уязвимостей (nmap, maxpatrol, open-vas или иные); Средства анализа трафика (Wireshark, tcpdump); Средств защиты конечных точек (Kaspersky, Dr.Web и др.); Средств защиты сетевого трафика в виде межсетевого экрана L2-L7 (различных вендоров Cisco, Fortinet, PaloAlto, АПКШ Континент,Vipnet, Usergate или др.); Средств обнаружения сетевых атак (IDS различных вендоров Cisco, Fortinet, PaloAlto, АПКШ Континент,Vipnet IDS, Snort\Surricata или др.); Средств класса песочница\sandbox и\или antiAPT (Kaspersky ATA, Fortinet Sandbox, Checkpoint, TrendMicro или др.);
  • Знание Английского языка на уровне: Upper-Intermediate.
Условия:
  • Оформление в соответствии с ТК РФ;
  • Формат работы - офисный;
  • Конкурентоспособная заработная плата + годовой бонус по результатам работы;
  • ДМС со стоматологией (после испытательного срока);
  • Доступ к бесплатным корпоративным библиотекам;
  • Специальные предложения для сотрудников от компаний-партнеров;
  • Условия оплаты обсуждаются с кандидатом, успешно прошедшим собеседование.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены