Начальник службы информационной безопасности
Обязанности:
– Администрирование средств защиты информации (VipNet, VipNet IDS NS, ViPNet Coordinator, MaxPatrol, Сканер ВС, SIEM, средства антивирусной защиты, администрирование серверов по защите информации, DLP системы);
– Настройка и установка средств защиты информации;
– Обеспечение, выявление инцидентов ИБ;
– Обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на информационную инфраструктуру;
– Информирование и обучение работников по техническим вопросам ИБ;
– Контроль за состоянием информационной безопасности в организации;
– Контроль эффективности мер защиты информации, учет и анализ результатов;
– Контроль соответствия требованиям законодательства существующих средств защиты информации, в том числе их модернизация;
– Расследование инцидентов ИБ, разработка предложений по устранению недостатков и предупреждению нарушений;
– Проведение внутреннего аудита ИБ;
– Проведение периодического контроля уровня защиты информации в части выполнения пунктов 31- 33 Приказа № 77 ФСТЭК России;
– Подготовка комплектов ОРД по компетенции.
Требования:
– Высшее образование в области информационной безопасности, курсы повышения квалификации (информационная безопасность);
– Знание законодательства РФ в области информационной безопасности (Постановления Правительства РФ 1119, Приказы ФСТЭК № 17, № 21, (149-ФЗ, 152-ФЗ, приказ ФАПСИ № 152, Приказ ФСБ № 378 и т.д.);
– Умение организовывать работу в соответствии с требованиями законодательства РФ;
– Базовые знания UNIX систем;
– Администрирование Windows Server 2008 R2, 2012, 2012R2, 2016 GPO AD;
– Уверенные знания и практический опыт в сетевых технология и протоколах DHCP, DNS, VPN, SMB, VLAN, QoS, NAT, GPO, TCP/IP и др.;
– Знание системы корпоративной антивирусной защиты;
– Знание и понимание средства и системы защиты информации (антивирусное ПО, DLP, SIEM, Firewalls, IDS, системы управления уязвимостями, WAF и т.п.);
– Знание и понимание основных категорий кибератак (сетевые атаки, атаки на веб-приложения, APTs, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.);
– Знание и понимание принципов доменной, сетевой корпоративной архитектуры Компании;
– Знание и понимание механизмов, техники обеспечения безопасности для систем виртуализации (VmWare), операционных систем (Windows, Linux\Unix), баз данных, сетевых устройств, веб-приложений, выделенных сегментов сети и т.д.
Условия:
– Оклад + ежемесячная премия 30%;
– Возможности для развития - курсы, тренинги, профильные конференции;
– График работы 5/2 с 9:00-18:00;
– Оформление по ТК РФ;
– Молодой, дружный коллектив.