Начальник группы информационной безопасности

Обязанности:

• организация работы по выявлению угроз безопасности информации, определение возможности технической разведки и проведение мероприятий технической защиты информации;
• оценка рисков ИБ;
• организация работы по обработке, реагированию и проведению расследований инцидентов ИБ;
• организация категорирования объектов информатизации, выявление угроз безопасности информации и технические каналы утечки информации, организация работ по проведению специальных проверок и специальных исследований объектов информатизации;
• организовывает и непосредственно участвует в разработке проектов нормативных и методических документов, регламентирующих работу по технической защите информации;
• осуществляет проверку выполнения требований нормативных документов по ТЗИ;
• организация диагностики системы защиты информации;
• организация администрирования систем защиты информации;
• организовывает обеспечение средствами криптографической защиты информации;
• Организация анализа уязвимости внедряемой системы ЗИ;
• осуществление определения угроз безопасности информации;
• выполняет функции инициатора договоров при осуществлении процедур закупки в области ИБ;

Требования:

• Опыт работы по технической защите конфиденциальной информации (не менее трех лет);
• Высшее техническое образование по профильному направлению или высшее техническое образование с прохождением курсов по повышению квалификации в области ИБ;
• Навыки работы с проектной и эксплуатационной документацией;
• Знание законодательства в области информационной безопасности (знание ФЗ в области ИБ, приказов и распорядительных документов регуляторов: ФСТЭК,
• ФСБ, ФАПСИ, Роскомнадзора);
• Владение основными технологиями и принципами защиты информации;
• знание нормативных и методических документов по вопросам, связанным с обеспечением защиты информации; методы и средства выявления угроз безопасности информации, способы утечки информации;
• Владение средствами защиты информации, такими как: СЗИ от НСД, SIEM; АВЗИ, СКЗИ, VPN, средства анализа защищённости;
• Владение операционными системами на уровне администратора (AstraLinux, MS Windows);
• Готовность изучать новые средства защиты информации.

Условия:

• График работы 5 дней в неделю с 8-30 до 17-15 (возможен гибкий график);
• Официальное оформление по ТК РФ;
• Оплачиваемые отпуска‚ больничные листы;
• Премия по итогам года;
• Предоставляется полис ДМС;
• Периодическое повышение квалификации за счет работодателя;
• Наличие профсоюзного комитета в организации
• Работа на территории г. Санкт-Петербург, г. Ломоносов;
• Решение работодателем вопроса о трудоустройстве принимается на основании результатов проведенного собеседования и оценки кандидата на замещение вакантной должности заявленным в вакансии требованиям.