Обязанности:

участие в проектах по внедрению систем защиты информации;
анализ уязвимостей информационной безопасности IT-инфраструктур, оценка критичности выявленных уязвимостей, разработка рекомендаций по устранению выявленных уязвимостей;
аудит информационных систем и систем защиты информации в части соответствия требованиям законодательства в области обработки и защиты информации;
определение актуальных для информационных систем угроз безопасности информации;
разработка и внедрение организационных и технических мер по обеспечению защиты информации;
оптимизация и повышение уровня инфраструктурной и сетевой безопасности;
организация и контроль ведения документации для нужд клиентов компании согласно законодательству в области защиты информации криптографическими методами;
подготовка информационных систем и объектов информатизации к аттестации по требованиям ФСТЭК России (ГИС, ИСПДн, АС);
сопровождение созданных систем защиты информации;
настройка и администрирование средств защиты информации (межсетевые экраны, антивирусные средства, средства обнаружения (предотвращения) вторжений и т.д.);
участие в разработке политик, регламентов и инструкций по обеспечению информационной безопасности;
проведение аттестационных испытаний, оформление результатов по их окончанию.

Требования:

высшее образование в сфере информационной безопасности;
знание правовых основ защиты информации и стандартов в области информационной безопасности (ФЗ 149, 152, 187; ПП 1119; приказы ФСТЭК № 17, 117, 21, 31, 235, 236, 239, 77; приказ ФАПСИ № 152, приказы ФСБ №378, 117, ГОСТ Р 51583-2014 и др.);
знание методических документов ФСТЭК России (методика оценки угроз безопасности информации, методика оценки уровня критичности уязвимостей, методика анализа защищенности информационных систем и т.д.) и умение использовать в рабочих процессах
желателен опыт работы с современными средствами межсетевого экранирования, криптографической защиты каналов связи, защиты рабочих мест от НСД (Dallas Lock, SNS, Astra Linux, ALD Pro, ViPNet, Континент, Крипто Про CSP и пр.);
понимание принципов работы сетевых протоколов и технологий (TCP/IP, DNS, HTTP/HTTPS, VPN, VLAN и др.);
наличие профильных сертификатов, а также знания сетевых технологий будут являться преимуществом.

Условия:

официальное трудоустройство, согласно ТК РФ;
достойная заработная плата;
график работы 5/2 с 09:00 до 18:00;
возможны командировки.

Специалист по информационной безопасности

Сопроводим до оффера

Сопроводим до оффера

Похожие вакансии

Главный специалист по информационной безопасности

Специалист по информационной безопасности

Преподаватель по направлению «Информационная безопасность»

Менеджер Управления информационной безопасности организации обработки персональных данных

Специалист по технической защите информации (ИБ, СП, СИ)

Менеджер Управления информационной безопасности по направлению СКЗИ