Обязанности:
- Проведение проверок информационных систем на соответствие требованиям ИБ в подразделениях и филиалах Общества;
- Контроль за обеспечением информационной безопасности объектов информационной инфраструктуры;
- Участие в работе по оценке рисков (в том числе инвентаризация активов, идентификация уязвимостей и угроз, оценка ущерба, анализ рисков, формирование модели угроз и нарушителей);
- Мониторинг и анализ событий информационной безопасности;
- Реагирование на инциденты информационной безопасности и их расследование;
- Разработка планов по устранению выявленных недостатков и совершенствованию системы обеспечения ИБ и контроль их выполнения;
- Совершенствование нормативно-методических документов по защите информации;
- Взаимодействие с подразделениями организации по вопросам ИБ в рамках развития и внедрения информационных систем (консультирование, участие в проработке требований, согласовании отчетных материалов и пр.);
- Анализ защищенности информационных систем;
- Повышение осведомлённости сотрудников в вопросах информационной безопасности;
- Подготовка необходимых материалов (отчетов, актов, планов работ, протоколов и т.д.).
Требования:
- Высшее профильное образование (информационная безопасность / информационные технологии) или переподготовка по направлению информационная безопасность на базе высшего образования;
- Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
- Знания российских стандартов в области ИБ, нормативных и руководящих документов ФСТЭК, ФСБ, ФЗ и т.д;
- Знание на уровне системного администратора операционных систем ОС MS Windows (Server 2008/2012/2016, корпоративных версий Windows 7/8.x/10), знание *nix систем;
- Практический опыт по обеспечению ИБ серверов и рабочих станций;
- Опыт проведения контрольных мероприятий и расследования инцидентов по информационной безопасности;
- Знания и опыт конфигурирования систем разграничения доступа, обнаружения атак, защиты от преднамеренных воздействий, контроля целостности информации и других СЗИ/СКЗИ.