Вакансия № 28860553 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 7 сентября 2024 года.
Дата обновления вакансии № 28860553 на сайте Работа в Москве и Московской области (МО, Подмосковье): Пятница, 20 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28860553 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
-
Определение информационных и технических ресурсов, подлежащих защите
-
Регулярный анализ и оценка состояния ИБ в организации
-
Формулирование требований по защите информации для ранее созданных и новых информационных систем
-
Контроль за соблюдением требований ИБ
-
Анализ возможностей и характеристик, принципов работы технических средств и программного обеспечения, применяемых в организации для защиты информации: IDS/IPS, XDR/EDR, DPI/Anti-DDoS, антивирусов, антиспамов, сканеров уязвимостей и т.п.
-
Внедрение средств защиты, их модернизации или замене. Регулярная проверка, изменение настроек и улучшение параметров работы средств защиты. Контроль эксплуатации средств защиты
-
Разработка и актуализация реестра средств защиты информации в организации
-
Участие в рассмотрении, согласовании и внесении изменений в проекты договоров, технических требований, технических заданий, планов по созданию и внедрению новых информационных систем
-
Выявление внешних и внутренних угроз и уязвимостей ИБ, возможных каналов утечки информации, управление рисками
-
Создание планов тестирования и проведение автоматизированных и ручных тестов по выявлению уязвимостей, включая уровень API. Осуществление контрольных проверок работоспособности и эффективности средств защиты
-
Прохождение аудитов (аттестаций) в области ИБ
-
Устранение замечаний и возможных несоответствий, выявленных при проведении внутреннего и внешних аудитов ИБ
-
Контроль срока действия аттестатов соответствия аттестованных объектов
-
Контроль срока действия сертификатов соответствия на средства защиты
-
Контроль действия редакций законов и нормативных документов по вопросам ИБ
-
Разработка и внедрение нормативных и распорядительных документов
-
Разработка системы доступа пользователей к техническим, программным средствам и информационным ресурсам, регулярное внесение изменений в систему
-
Планирование бюджета на ИБ
-
Организация и участие в служебных расследованиях по фактам нарушения ИБ, разглашения сведений, составляющих служебную или коммерческую тайну и персональных данных, утрате носителей информации и иных нарушениях
-
Обеспечение создания, хранения и использования эталонных копий программных средств
-
Учёт и хранение защищенных ключевых носителей для систем электронной подписи и средств ТЗИ
-
Регистрации и хранения данных о событиях информационной безопасности
-
Взаимодействие с командами эксплуатации/поддержки, разработки, юридической службой и другими по внедрению, настройке и сопровождению средств обеспечения ИБ, управлению рисками.
-
Высшее техническое образование по направлению «Информационная безопасность» или высшее техническое образование и переподготовка по специальностям направления «Информационная безопасность»
-
Стаж работы в ИБ от 3 лет
-
Опыт работы с распределёнными и сложными информационными системами
-
Организованность, самостоятельность, системный подход
-
Опыт написания инструкций и регламентов в зоне ответсвенности
-
Опыт создания планов тестирования и проведения регулярных ручных и автоматизированных тестов по выявлению уязвимостей
-
Знание рынка программных и аппаратных средств обеспечения ИБ, опыт самостоятельного (руками) внедрения, настройки и эксплуатации IDS/IPS, XDR/EDR, DPI/Anti-DDoS, антивирусов, антиспамов, сканеров уязвимостей и т.п. Знание преимуществ и недостатков конкурирующих продуктов
-
Желательно: Опыт подготовки и прохождения аудитов PCI DSS, ФЗ-152, ОБОКИИ