Специалист по информационной безопасности

Цель позиции: разработка и поддержка системы защиты данных и ИТ‑инфраструктуры, создание и совершенствование нормативной базы ИБ, управление рисками и обеспечение соответствия требованиям законодательства.

Требования к кандидату

Образование:

• высшее образование в области информационной безопасности,
• либо высшее (техническое, юридическое) и диплом о профессиональной переподготовке по направлению ИБ объём не менее 512 часов.

Опыт работы: не менее 3 лет в сфере информационной безопасности.

Основные обязанности

Разработка и актуализация документации по информационной безопасности (ИБ).

Создание локальных нормативных актов (ОРД): политик, регламентов, инструкций по ИБ.

Участие в подготовке:

• моделей угроз;
• моделей нарушителя;
• оценки рисков.

Участие в процессах определения уровня защищённости (УЗ) информационных систем персональных данных (ИСПДн).

Управлять инцидентами информационной безопасности и анализировать угрозы и уязвимости.

Актуализация ролей доступа к информации (матрица доступа).

Контроль и учет СКЗИ, ЭЦП, работа с КриптоПро

Защита от утечек информации, работа с DLP (SearchInform)

Консультирование сотрудников и участие в обучении по вопросам:

• защиты персональных данных (ПДн);
• обеспечения безопасности коммерческой информации.

Участие в разборе и расследовании инцидентов ИБ, разработка мер по их локализации и предотвращению.

Анализ изменений в законодательстве и нормативных актах:

• Федеральный закон № 152‑ФЗ «О персональных данных»;
• Федеральный закон № 230‑ФЗ;
• ГОСТы;
• требования ФСТЭК и ФСБ.

Проведение аудита информационной безопасности.

Анализ технических заданий и другой технической документации.

Взаимодействие с ИТ‑специалистами компании.

Ключевые компетенции и опыт

Кандидат должен обладать:

Опытом работы с организационно-распорядительной документацией по ИБ, включая:

• составление технических заданий (ТЗ);
• разработку и корректировку моделей угроз;
• разработка и корректировка технических паспортов ИСПДн;
• подготовку проектной документации в соответствии с ГОСТ;
• создание регламентов и политик управления уязвимостями.

Знаниями нормативной базы РФ в сфере ИБ:

• 152‑ФЗ;
• 230‑ФЗ;
• приказы ФСТЭК № 21, 117.

Опытом работы с системами защиты информации на уровне пользователя:

• DLP (SearchInform, InfoWatch, аналоги);
• SIEM (MaxPatrol SIEM, KUMA, SearchInform, RuSIEM);
• SNS (в т. ч. «Код Безопасности» и аналоги).
• NGFW
• PAM
• IAM

Опытом разработки ролевых моделей доступа к информации и данным (включая построение матриц доступа).

Знаниями требований к защите персональных данных и коммерческой информации при их обработке в информационных системах.

Опытом эффективного взаимодействия с IT‑командами.

Дополнительные преимущества (будут плюсом)

• навыки администрирования:
  • Windows Server;
  • Linux;
  • SIEM‑систем;
  • NGFW (Next‑Generation Firewall).
• навыки использования:
  • системы видеонаблюдения (Trassir);
  • СКУД (Sigur);

Условия:

• Оформление по ТК РФ, стабильная "белая" зарплата
• График 5/2, рабочий день с 9:00 до 18:00
• Офис в современном бизнес-центре
• Возможность влиять на ключевые решения и строить процессы
• Динамичная команда профессионалов, открытая к новым идеям
• Полис ДМС по итогам прохождения испытательного срока