от компании (организации): Нек. орг. Российский университет дружбы народов, ФГАОУ ВО в городе (населённом пункте): Москва, Россия
в отрасли экономики "Банки, инвестиции, лизинг" → "Факторинг"
с заработной платой: от 150000 руб.
Вакансия № 28254837 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 9 ноября 2024 года.
Дата обновления вакансии № 28254837 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 10 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28254837 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Начальник отдела информационной безопасности
Должностные обязанности:
- Организовывать разработку и модернизацию общей архитектуры информационной безопасности;
- Организовывать разработку требований к сегментам инфраструктуры в соответствии с архитектурой информационной безопасности;
- Организовывать документальное обеспечение жизненного цикла учетной записи, ЭП, УЭП;
- Организовывать учет носителей ЭП, УЭП;
- Организовывать документальное и организационное обеспечение деятельности организации при обработке персональных данных;
- Проводить мониторинг законодательства, разработка нормативной документации, ее обновление и дополнение. Работа с оформлением допусков, должностных инструкций и т.д.;
- Проводить аудит информационной безопасности, нахождение потенциальных угроз, разбор инцидентов;
- Проводить анализ и аудит безопасности передачи данных в Интернете и Интранете;
- Организовывать разработку и модернизацию положений по безопасности учетных данных, парольных политик и политик доступа к цифровой среде;
- Принимать участие в разработке норм для локальной нормативной документации в части ответственности сотрудников Университета: трудовые договоры, должностные инструкции, квалификационные требования, приказы по доступу к информационным системам и ресурсам и прочие документы, регламентирующие взаимодействие сотрудников с цифровой средой Университета;
- Организовывать разработку и внедрение организационных и технических мероприятий по комплексной защите информации;
- Организовывать взаимодействие между подразделениями по вопросам защиты информации и выбору систем защиты в соответствии с действующим законодательством;
- Организовывать проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности;
- Организовывать разработку регламента допуска сотрудников к отдельным каналам информации, плана защиты информации, положений об определении степени защищенности ресурсов автоматизированных систем;
- Выявление возможных путей утечек информации (pentest отдельных систем);
- Мониторинг каналов утечки информации (поиск, разработка предложений по устранению);
- Работа с системами мониторинга информации (SIEM и другие);
- Анализ рисков при внедрении нового программного обеспечения в компании (проверка на вирусы, возможные бекдоры, опасность для инфраструктуры.
Требования к работнику на вакансии: Начальник отдела информационной безопасности
- Знать критерии оценки защищенности автоматизированной системы;
- Владеть техническими средствами контроля эффективности мер защиты информации;
- Знать регламент учета выявленных инцидентов;
- Знать регламент устранения инцидентов;
- Знать нормативные правовые акты в области защиты информации;
- Знать национальные, межгосударственные и международные стандарты в области защиты информации;
- Знать руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
- Знать законодательство в области персональных данных, знать состав необходимой документации, порядок проверки организаций со стороны уполномоченных органов;
- Владеть ПК на уровне опытного пользователя;
- Знать принципы построение компьютерных сетей масштаба организации;
- Знать функционал системы безопасности Windows, Linux;
- Сопровождение и техническая поддержка средств защиты информации от НСД (ПО Dallas Lock, Secret Net Studio), средств антивирусной защиты (продукты Kaspersky, Dr.Web) и средств криптографической защиты (на базе продуктов ViPNet: ПО ViPNet Client, Administrator, StateWatcher, Policy Manager, ПАК Coordinator HW);
- Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т.д.);
- Знания в области СЗИ, FW, в том числе практический опыт по настройке от одного (или нескольких) производителей - CheckPoint, Cisco, Fortinet, Код Безопасности и др.;
- опыт внедрения сертифицированных средств защиты информации ведущих вендоров (таких как Код Безопасности, ИнфоТеКС, Конфидент, S-Terra, Astra Linux, Лаборатория Касперского, Dr.Web);
- Знание Российского законодательства и нормативных актов регуляторов РФ (ФСТЭК, РКН, ФСБ), определяющих подходы к обеспечению информационной безопасности;
- Знание международных стандартов и лучших практик в области обеспечения информационной безопасности;
- Разработка нормативной документации в области ИБ, по Федеральному законодательству №№63-ФЗ «Об электронной подписи».
Желательно:
- Знание 1С; установка и настройка программных систем и интеграционных компонентов 1С;
- Администрирование серверов 1С;
- Опыт работы с SQL;
- Наличие действующих сертификатов по продуктам Kaspersky (Kaspersky Lab Certified Professional), Secret Net Studio, ViPNet (Администратор системы защиты информации ViPNet (Windows&Linux).
Условия труда для работника на вакансии: Начальник отдела информационной безопасности
- График работы 5/2 с 9 до 18 или с 10 до 19 (Обсуждается);
- Оформление по ТК РФ (оплата отпусков, больничных), заработная плата полностью "белая";
- Офис: м. Беляево / м. Юго-Западная;
- Работа в ведущем российском ВУЗе;
- Парковка на территории университета.
Откликнуться на эту вакансию: Начальник отдела информационной безопасности
Предыдущая вакансия:
Вакансия № 28254835 на должность Менеджер по развитию Сибирского региона от компании ООО Компания Акана в городе (населенном пункте) Мытищи