Специалист по информационной безопасности в компанию

Обязанности:

  • Внедрение, администрирование и эксплуатация систем информационной безопасности;
  • Реализация внутренних проектов по обеспечению собственной информационной безопасности компании;
  • Работа с документацией (разработка новых ВНД в области ИБ, согласование ВНД с точки зрения ИБ);
  • Поддержка и развитие полученных компанией лицензий (ФСТЭК, ФСБ) и другие вопросы взаимодействия с регуляторами;
  • Управление ИБ при взаимодействии с 3-ми сторонами (согласование доступов 3-х сторон, контроль соответствия требованиям ИБ);
  • Реализация процесса управления уязвимостями (управление активами, анализ уязвимостей, проработка компенсирующих мероприятий, контроль устранения уязвимостей);
  • Участие в процессе управления доступами (согласование заявок на доступы, контроль доступов, переход на ролевую модель);
  • Обучение и консультации сотрудников по вопросам, связанным с обеспечением ИБ;
    Проведение аудитов ИБ (контроль исполнения ВНД в области ИБ и других требований ИБ);
  • Выявление инцидентов ИБ, участие в расследованиях и контроль их устранения;
  • Обработка рисков ИБ, выбор и внедрение защитных мер.

Требования:

  • Опыт администрирования серверных операционных систем семейств Linux, Windows;
  • Знание сетевых и прикладных протоколов обмена информацией;
  • Знание основных сетевых атак, методов противодействия;
  • Знание основных типов уязвимостей, их классификации и способов устранения;
  • Опыт внедрения и эксплуатация средств защиты информационной безопасности;
  • Знание нормативно-законодательной базы РФ и ЕС в области ИБ;
  • Опыт разработки документов в области ИБ (политики, процессы, процедуры);
  • Понимание процессного подхода к управлению организацией;
  • Знание и понимание международных стандартов ИБ (ISO 27001, SANS, PCI DSS и др.)

Желательно:

  • Опыт создания скриптов для решения текущих задач (Bash/PowerShell и т.д.);
  • Опыт работы в качестве системного администратора;
  • Опыт взаимодействия со ФСТЭК/ФСБ;
  • Опыт прохождения проверок Роскомнадзора в части исполнения требований по обработке и защите персональных данных;
  • Опыт получения сертификата соответствия международному стандарту ISO 27001:2013 (и/или иных стандартов ISO);
  • Дополнительное образование, сертификация в области ИБ.