Обязанности:
- Обеспечение безопасности информационных систем и информационно-телекоммуникационной инфраструктуры.
- Обеспечение выполнения требований по защите информации при создании, внедрении и эксплуатации информационных систем.
- Создание и поддержание работоспособности системы защиты информации (СЗИ).
- Администрирование средств защиты информации (СЗИ) и средств криптографической защиты информации (СКЗИ).
- Внедрение средств защиты информации, участие в аттестационных испытаниях объектов информации.
- Организация работ по категорированию объектов вычислительной техники.
- Контроль установки обновлений/патчей ПО, включая обновление СЗИ, для закрытия или минимизации рисков.
- Мониторинг и анализ событий информационной безопасности.
- Оперативное реагирование на инциденты ИБ: обнаружение, идентификация, регистрация, эскалация, участие в прекращении инцидентов.
- Выявление возможных каналов вмешательства в работу ИС/ИР и несанкционированного доступа (НСД).
- Формирование политики информационной безопасности и обеспечение ее выполнения.
- Разработка и поддержка нормативной документации в области защиты информации (регламенты, процедуры, инструкции, локальные нормативные акты).
- Формирование регламентов и политик ИБ, ведение журналов учета.
- Проведение аудитов информационной безопасности (внутренний аудит) для выявления потенциальных угроз, рисков и оценки соблюдения регламентов.
- Оценка угроз безопасности информации и эффективности применяемых мер защиты.
- Анализ и классификация бизнес-рисков в области ИБ.
- Оценка рисков при технологических изменениях (миграция сервисов, изменение архитектуры).
- Выдача сертификатов электронной подписи (включая квалифицированные) сотрудникам.
- Исполнение обязанностей лица, ответственного за обеспечение безопасности персональных данных (ПДн) в информационных системах.
- Обучение и консультирование сотрудников в области информационной безопасности, информирование по вопросам ИБ.
- Помощь коллегам.
Требования:
- Высшее образование в области информационной безопасности, информационных технологий, либо высшее техническое образование с профессиональной переподготовкой в области защиты информации (объемом не менее 500 часов). ОБЯЗАТЕЛЬНО!!!
- Опыт работы в сфере информационной безопасности от 1 года на аналогичной должности.
- Опыт администрирования информационных систем, серверов и рабочих станций под управлением Windows, Windows Server, Linux.
- Опыт работы со средствами защиты информации (СЗИ), включая антивирусные системы, SIEM, WAF, IDS/IPS, FW, VPN, анализаторы трафика, сканеры уязвимостей.
- Опыт проведения анализа защищенности, аудита информационной безопасности (в ручном и автоматическом режимах).
- Знание законодательства в области защиты информации: 152-ФЗ, 149-ФЗ, приказы ФСТЭК России (приказ ФСТЭК 117 и т.д.), ГОСТ, нормативные акты в области сертификации программных средств.
- Умение разрабатывать нормативную документацию по информационной безопасности.
- Аналитическое и системное мышление.
- Ответственный подход к решению задач, способность работать в режиме многозадачности.
- Стрессоустойчивость, нацеленность на результат, грамотная устная и письменная речь.
Будет преимуществом:
- Навыки автоматизации с использованием скриптовых языков и регулярных выражений (Python, PowerShell, Bash).
- Навыки администрирования операционных систем Linux (Debian и другие дистрибутивы).
- Опыт расследования инцидентов информационной безопасности.
- Участие в CTF (capture the flag), наличие профильных сертификатов.
- Владение английским языком (уровень чтения технической документации и выше).
Что мы Вам предлагаем:
- Работа в госсекторе;
- Офис в пешей доступности от метро «Проспект Мира»;
- Оформление по ТК РФ с первого дня работы;
- График 5/2 с 9.00 до 18.00, в пятницу с 9.00 до 16.45;
- Работа в офисе, командировок нет;
- Карьерный и профессиональный рост;
- Возможность обучения и роста (повышение квалификации);
- Помощь в период адаптации;
- Дружный коллектив.