Задачи:

• Внедрение и актуализация организационных мер по защите информации.
• Разработка локальных нормативных актов в сфере защиты информации.
• Анализ характера обрабатываемой информации и определение перечня информации, подлежащей защите.
• Разработка и предоставление отчетных документов по информационной безопасности.
• Настройка, внедрение и сопровождение систем криптографической защиты информации, систем защиты от НСД, систем антивирусной защиты.
• Проектирование, внедрение и сопровождение подсистем информационной безопасности: IPS/IDS, SIEM, VM, МСЭ.
• Администрирование средств защиты информации.
• Реагирование и расследование инцидентов ИБ.
• Проведение пилотных тестирований и внедрение новых средств защиты информации.
• Аудит ИТ-инфраструктуры организации.
• Участие во внутренних ИТ-проектах в качестве специалиста по ИБ.
• Участие в разработке и совершенствовании механизмов защиты ресурсов организации.
• Проведение проверок исполнения требований по информационной безопасности.
• Проведение мероприятий по выявлению уязвимостей в организации и предоставлении рекомендаций по их нейтрализации.

Ожидания по опыту:

• Опыт работы в области информационной безопасности от 2-х лет.
• Знание Федерального законодательства в области ИБ (152-ФЗ, 187-ФЗ, 98-ФЗ, 63-ФЗ), нормативной документации ФСТЭК, ФСБ, Роскомнадзор, ЦБ, международных стандартов по информационной безопасности.
• Умение анализировать и обобщать информацию, готовить и редактировать документы в части информационной безопасности.
• Знания и опыт внедрения, сопровождения и администрирования режима коммерческой тайны на предприятии.
• Знания и опыт работы с Unix/Windows системами в части обеспечения безопасности.
• Знания и опыт внедрения правил разграничения доступа.
• Знания и опыт разработки локальных нормативных актов по информационной безопасности.
• Знания и опыт классификации защищаемой информации по видам тайн и степеням конфиденциальности и оценивания угроз безопасности информации.
• Знания и опыт проведения аудитов по информационной безопасности и составление отчетов с рекомендациями по ним.
• Опыт работы и настройки систем защиты (Континент 4.0, Kaspersky, MaxPatrol, SIEM-систем, СЗИ от НСД).

Будет плюсом:

• Знания и опыт в проведении аттестационных мероприятий ФСТЭК и ФСБ.
• Знания и опыт работы с СКЗИ и ЭЦП используемых на рынке основных шифровальных (криптографических) средств.
• Опыт создания скриптов на Python, Bash.
• Организация СЭД, обучение пользователей КИС.

Условия:

• Работа в аккредитованной ИТ-компании.
• Оформление в соответствии с ТК РФ.
• Современный офис в БЦ «RED CADET», в пешей доступности от м. "Чкаловская".
• Формат работы: гибрид (офис +удаленка).
• Компенсация мобильной связи.
• Полис ДМС (со стоматологией).
• Доплата до 100% на больничного листа.
• Разговорный клуб английского языка.
• Занятия по волейболу.
• Возможности карьерного и профессионального роста.
• Регулярное внешнее и внутреннее обучение, курсы.