Ведущий специалист по информационной безопасности

• Разрабатывать (участвовать в разработке) проекты регламентирующих документов предприятия в части, касающейся аппаратных и программных средств контроля состояния информационной безопасности, выявления киберугроз и противодействия кибератакам, обеспечения режима коммерческой тайны.
• Планировать мероприятия по защите информации в автоматизированных и информационных системах.
• Выявлять и оценивать угрозы информационным ресурсам предприятия. Разрабатывать меры организационного, административного и технического характера по противодействию угрозам информационной безопасности и кибератакам.
• Анализировать эффективность используемых на предприятии мер обеспечения информационной безопасности, попытки хакерских атак и иные киберугрозы из сети Интернет.
• Выявлять и пресекать нарушения требований информационной безопасности в структурных подразделениях Предприятия.
• Осуществлять контроль выполнения установленного режима коммерческой тайны и требований по защите информации работниками предприятия при использовании средств вычислительной техники, корпоративной электронной почты, систем электронного документооборота.
• Проводить расследования случаев нарушения конфиденциальности информации, фактов (попыток) несанкционированного доступа к защищаемым информационным ресурсам, случаев утечки (разглашения) конфиденциальной информации

Требования:

• Высшее образование (бакалавриат, специалитет) по направлениям, соответствующим виду профессиональной деятельности:

  «Информационная безопасность» (укрупненная группа)

  «Компьютерные и информационные науки» (укрупненная группа)

  «Информатика и вычислительная техника» (укрупненная группа)

  «Электроника, радиотехника и системы связи» (укрупненная группа)

  27.03.04 «Управление в технических системах»

  27.05.01 «Специальные организационно-технические системы»

• Должен знать:

• Законодательство РФ по вопросам режима коммерческой тайны, информационной безопасности и защиты информации;
• Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
• Методы выявления киберугроз, правовые основы кибербезопасности;
• Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД.

• Уметь:

• Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
• Знание модели ISO/OSI$
• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
• Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
• Опыт проведения анализа защищенности;
• Желательны знания профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).​​​​​​​
• Windows и Linux на уровне близком к администратору;
• Опыт автоматизации (bash, perl, python) приветствуется​​​​​​​​​​​​​​

Условия:

• Трудоустройство в соответствии с нормами ТК РФ;
• Достойный уровень заработной платы (ежемесячное премирование и по итогам года, доплаты к отпускам, к профессиональному празднику и к юбилейным датам);
• Предоставление всех видов отпусков в соответствии с ТК РФ и Коллективным договором;
• Программа добровольного медицинского страхования;
• Корпоративная система спортивно-оздоровительных мероприятий, частичная компенсация за фитнес;
• Программа санаторно-курортного лечения;
• Организация детского оздоровительного отдыха для детей работников;
• Корпоративное обучение.