Администрирование и эксплуатация систем защиты информации;
Организация и контроль режима конфиденциальности, контроль нарушений конфиденциальности информации, ее несанкционированного предоставления или распространения;
Выявление, реагирование и участие в расследовании инцидентов информационной безопасности;
Подготовка технического задания, участие в заключении и сопровождении договоров на выполнение работ по внедрению средств защиты информации;
Мониторинг технического состояния оборудования и сетей систем защиты информации Общества, своевременная их проверка, испытание, техническое обслуживание, обеспечение технически исправного состояния;
Мониторинг рисков ИБ Общества;
Выдача работникам Общества ключевой информации (ПКЗИ) и электронных подписей (ЭП);
Организация планирования деятельности и подготовка отчетности по направлению ИБ;
Организация периодического поиска уязвимостей ИТ-активов, анализ результатов поиска уязвимостей (сканирования) в ИТ-активах;
Контроль закрытия уязвимостей в ИТ-активах;
Анализ новых угроз и уязвимостей в существующих и новых системах Общества;
Организация криптографической защиты Общества;
Осуществление контроля требований ИБ при управлении эксплуатацией средств антивирусной защиты Kaspersky;
Организация и проведение аудитов ИБ Общества на соответствие ИТ-активов требованиям ИБ, включая тестирование на проникновение (пентестов);
Предоставление и контроль доступа сотрудников к ИС Общества и Компании;
Контроль нарушений конфиденциальности информации, ее несанкционированного предоставления или распространения.
Требования:
Высшее техническое образование (предпочтительно ИБ);
Опыт работы от 3 до 6 лет на аналогичной должности в сфере информационной безопасности и защиты конфиденциальной информации;
Опыт внедрения систем информационной безопасности Kaspersky Labs, внешнего аудита информационных систем, My SAP ERP, СЭД, Active Directory, MS Office
