Описание: |
Обязанности: - Анализ угроз и рисков: оценка потенциальных рисков для информационной безопасности, идентификация угроз и разработка стратегий по их уменьшению.
- Разработка и реализация политик безопасности: создание и внедрение политик и процедур для обеспечения защиты данных и информационных систем.
- Управление доступом: контроль доступа к информационным ресурсам, включая управление учетными записями и правами доступа.
- Мониторинг и аудит защищенности информации: проведение постоянного мониторинга систем на предмет безопасности и регулярных аудитов для выявления потенциальных уязвимостей.
- Инцидентный менеджмент: реагирование на инциденты безопасности, исследование их причин и разработка мер по предотвращению подобных ситуаций в будущем.
- Шифрование и защита данных: разработка и применение технологий шифрования и других методов защиты данных.
- Установка и техническое обслуживание средств защиты информации: Установка оборудования и программного обеспечения для защиты информации, таких как файрволы, антивирусы, системы обнаружения вторжений. Регулярное обновление и настройка этих систем для обеспечения актуальности и эффективности защиты.
- Установка и обслуживание защищенных технических средств обработки информации: Работа с оборудованием, специально предназначенным для обработки конфиденциальной информации, включая его установку и поддержку. Обеспечение физической и программной безопасности таких устройств.
- Производство, сервисное обслуживание и ремонт средств защиты информации: Создание и разработка устройств и программ для защиты информации. Предоставление сервисных услуг, включая обслуживание и ремонт средств защиты информации.
- Разработка средств защиты информации: Изучение существующих и новых угроз информационной безопасности. Разработка эффективных методов и инструментов для защиты от этих угроз.
- Проектирование объектов в защищенном исполнении: Создание планов и схем для защиты информационной инфраструктуры объектов. Учет требований информационной безопасности на этапе проектирования.
- Аттестация объектов на соответствие требованиям по защите информации: Проверка и подтверждение соответствия объектов (систем, программ, оборудования) установленным стандартам и нормам по защите информации. Оформление соответствующей документации.
- Проведение сертификационных испытаний средств защиты информации: Тестирование средств защиты информации на соответствие стандартам безопасности. Анализ результатов и выдача сертификатов соответствия.
- Организация и проведение работ по технической защите информации: Планирование и реализация мероприятий по физической и технической защите информационных активов. Внедрение и поддержка систем безопасности на физическом и техническом уровнях.
- Обучение и повышение осведомленности персонала: проведение сессий обучения и информационных кампаний для повышения осведомленности сотрудников о важности и методах информационной безопасности.
- Соблюдение нормативных и законодательных требований: удостоверение, что практики защиты информации соответствуют применимым законам и нормативам.
- Развитие технологий защиты: исследование и внедрение новых технологий и инструментов для повышения уровня информационной безопасности.
- Взаимодействие с внешними организациями: сотрудничество с внешними партнерами, в том числе с органами правопорядка и другими организациями, в случае инцидентов или для обмена лучшими практиками.
Требования: Лицо, претендующее на должность охранника должно иметь образование не ниже полного среднего, опыт работы не менее одного года; - опыт администрирования систем ИБ;
- сильные знания в компьютерных сетях, в том числе стек TCP/IP, модель OSI и защищенные сетевые протоколы;
- умение читать программный код на основных высокоуровневых языках (C++, Python, Java, JavaScript, C#);
- технологические знания, достаточные для проведения аудитов ИБ по используемым в компании технологиям;
- знание основных технологий мониторинга активности баз данных;
- опыт администрирования Windows/UNIX-систем (в том числе основные дистрибутивы Linux, отдельно – CentOS);
- опыт работы с сетевым оборудованием;
- стрессоустойчивость и коммуникативность;
- правилами и нормами делового этикета.
Условия: - Официальная занятость предусмотрена;
- Карьерный рост, личностное и профессиональное развитие;
- Своевременная оплата труда;
- Работа в дружной команде;
- Комфортабельный офис;
- График работы 6/1: 09:00-18:00
Если вас заинтересовала вакансия, отправьте свое резюме в Телеграм или свяжитесь по указанному телефону. Мы рассмотрим вашу кандидатуру и свяжемся с вами для дальнейшего сотрудничества. |