Обеспечение информационной безопасности объектов информационной инфраструктуры на всех стадиях жизненного цикла;
Выполнение мероприятий и работ по защите конфиденциальной информации и соблюдению коммерческой тайны;
Обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на информационную инфраструктуру;
Повышение осведомленности и обучение работников по вопросам ИБ;
Контроль за состоянием информационной безопасности;
Контроль эффективности мер защиты информации, учет и анализ результатов;
Расследование инцидентов информационной безопасности, разработка предложений по устранению недостатков и предупреждению нарушений;
Контроль работоспособности средств защиты (антивирусное ПО, МЭ и пр.)
Проведение аудитов ИБ;
Разработка корпоративных политик безопасности, положений, составление регламентов по ИБ;
Организация выполнения требований регуляторов в области информационно безопасности (152-ФЗ, 187-ФЗ, ГОСТ 57580, 757-П, 779-П);
Взаимодействие с подрядными организациями по тематике ИБ.
Требования:
Опыт работы на аналогичной должности от 3 лет;
Высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности или иное высшее образование + профпереподготовка по направлению «Информационная безопасность»;
Опыт проведения аудитов и анализа защищенности инфраструктуры и приложений;
Опыт технической работы с межсетевыми экранами, системами поиска уязвимостей и мониторинга, DLP системами;
Опыт работы с системами мониторинга событий ИБ и реагирования на инциденты;
Знание принципов разработки документации, инструкций, методических и нормативных материалов в области ИБ;
Знание законодательной базы РФ (152-ФЗ, 187-ФЗ, 757-П и др.) в сфере защиты информации и персональных данных и международных стандартов;
Знание и опыт методов поиска уязвимостей;
Понимание принципов безопасной разработки и защиты приложений;
