Заместитель начальника отдела мониторинга кибератак, информационной безопасности и компетенций
Обязанности:
Участие в формировании политики организации по части информационной безопасности (ИБ), согласование стратегии в части ИБ;
Реализация и контроль проведения организационных и технических мер по решению государственных органов / регуляторов по части ИБ (включая ФСБ/ФСТЭК России);
Контроль за выполнением требований нормативных правовых актов, нормативно-технической документации, за соблюдением порядка выполнения работ по части ИБ: проведение аудитов, анализ внедряемых ИТ решений, контроль изменений;
Обнаружение, предупреждение и ликвидация последствий атак, реагирование на инциденты, взаимодействие с НКЦКИ;
Координация проектов в области информационной безопасности. Планирование и реализация перевода информационных систем организации на отечественные средства ИБ;
Управление и поддержка средств информационной безопасности – централизованная система управления антивирусной защитой, защищённые сети ViPNet, межсетевые экраны, система СКУД.
Формирование и развитие навыков сотрудников организации в сфере ИБ;
Иные обязанности в рамках задач информационной безопасности организации.
Профессиональные требования к соискателю:
Высшее образование по направлению обеспечения информационной безопасности или высшее техническое образование по другому направлению с подтвержденной переподготовкой по направлению «Информационная безопасность» не менее 512 часов согласованному ФСТЭК и ФСБ России;
Подтверждённый стаж в области информационной безопасности не менее 3 лет;
Наличие знаний, умений и профессиональных компетенций в области ИТ, в том числе: способы построения информационных систем, информационно-телекоммуникационных сетей, в том числе ограниченного доступа; типовые архитектуры систем и сетей, требования к их оснащенности программными средствами; принципы построения и функционирования современных операционных систем, систем управления базами данных, систем и сетей, основных протоколов систем и сетей; основные способы и средства обеспечения информационной безопасности; основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз; возможности и назначения типовых программных, программно-аппаратных средств обеспечения информационной безопасности; способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей; управление проектами по информационной безопасности; организация разработки и внедрения политики (правил, процедур), регламентирующей вопросы ИБ; организация мероприятий по определению угроз безопасности информации систем и сетей, а также по формированию требований к обеспечению ИБ; организация внедрения способов и средств для обеспечения ИБ; организация мероприятий по анализу и контролю состояния ИБ; организация мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, реагированию на компьютерные инциденты.
Знание нормативных правовых актов Российской Федерации, методических документов, национальных стандартов в области: информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных; обеспечения безопасности КИИ; обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; создания, обеспечения технических условий установки и эксплуатации СЗИ;
Отличные коммуникативные качества. Навыки разрешения конфликтов. Способность доходчиво объяснять сложные технические вопросы;
Условия работы:
Характер работы: постоянная работа;
График работы: полный день (5/2, с 09:00 до 18:00);
Условия трудоустройства:
Оформление согласно ТК РФ;
Испытательный срок – 3 месяца;