Полный день
Участие в формировании требований к обеспечению защиты информации в Компании, обеспечение их внедрения и контроль их реализации;
- Участие во внедрении технических средств защиты информации, их администрирование и эксплуатация;
- Осуществление процесса реагирования на инциденты информационной безопасности, участие в расследовании инцидентов информационной безопасности и компьютерных инцидентов в том числе обнаружение компьютерных атак, их классификация и оценка критичности (в том числе объектов критической информационной инфраструктуры);
- Разработка и корректировка организационно-распорядительных документов Компании в соответствии с требованиями действующего законодательства Российской Федерации и вышестоящих компаний в сфере информационной безопасности и защиты информации;
- Оценка защищенности объектов критической информационной инфраструктуры, выявление угроз безопасности информации в объектах информатизации, проведение анализа уязвимостей объектов информатизации (в том числе объектов критической информационной инфраструктуры) и оценка возможности эксплуатации выявленных уязвимостей;
- Осуществление взаимодействия с подразделениями организации, федеральными органами исполнительной власти и иными уполномоченными организациями в рамках реагирования на инциденты информационной безопасности, в том числе обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также с внешними заинтересованными организациями;
- Контроль выполнения требований к защите информации при создании (модернизации) информационных систем, автоматизированных систем управления и информационно-телекоммуникационных сетей в Компании (в части технических мер защиты информации);
- Взаимодействие с подразделением информационных технологий по вопросам обеспечения безопасной эксплуатации информационных систем, автоматизированных систем управления и информационно-телекоммуникационных сетей (обновление ПО, резервное копирование, настройка политик межсетевого экранирования и т.д.);
- Разработка, согласование внутренних документов, определяющих порядок реагирования на инциденты информационной безопасности, в том числе порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации компьютерных атак, проведенных в отношении объектов критической информационной инфраструктуры;
- Разработка, согласование внутренних документов, определяющих порядок восстановления функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности.
- Пожелания к кандидатам:
- Высшее образование по направлению подготовки (специальности) в области информационной безопасности (ИБ) и стаж работы в подразделениях ИБ не менее 3 лет или иное высшее образование и стаж работы в подразделениях ИБ или ИТ не менее 5 лет;
- Навыки эксплуатации и администрирования технических средств защиты информации и обеспечения информационной безопасности;
Знание основных средств обеспечения информационной безопасности;
- Знание возможных угроз безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;
- Знание возможностей и назначения программных, программно-аппаратных средств обеспечения информационной безопасности;
- Знание способов и средств проведения компьютерных атак, актуальных тактик и техник нарушителей;
- Знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области:
- защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе, персональных данных;
- обеспечения безопасности критической информационной инфраструктуры;
- обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
- создания, обеспечения технических условий установки и эксплуатации средств защиты информации;
Навыки деловой коммуникации;
Английский язык на уровне перевода технических текстов (желательно).
Работая с нами, вы получите:
- Официальное трудоустройство в соответствии с Трудовым кодексом РФ, социальные гарантии;
- Полностью официальную заработную плату, выплачиваемую строго 2 раза в месяц;
- График работы: понедельник-четверг с 08:00 до 17:00, пятница с 08:00 до 16:00;
- ДМС после срока испытания;
- Разъездной характер работы, возможны командировки;
- Место работы – г. Орехово-Зуево, ул. Дзержинского, 34;
- Для иногородних кандидатов предусмотрена компенсация аренды жилья.
Наша Миссия: Следовать пути постоянного развития, создавая вокруг себя благоприятную экосистему для будущего поколения
Размещено для специализаций: