Специалист по информационной безопасности в компанию

Центр IT

Специалист по информационной безопасности в компанию

В настоящий момент мы ищем специалиста, который возьмет на себя решение вопросов нашей внутренней безопасности.

Требования
Опыт администрирования
серверных операционных систем семейств Linux, Windows
Знание сетевых и прикладных протоколов обмена информацией
Знание основных сетевых атак,
методов противодействия
Знание основных типов уязвимостей,
их классификации и способов устранения
Опыт внедрения и эксплуатация средств защиты информационной безопасности
Знание нормативно-законодательной базы РФ и ЕС в области ИБ
Опыт разработки документов в области ИБ
(политики, процессы, процедуры)
Понимание процессного подхода к управлению организацией
Знание и понимание международных стандартов ИБ
(ISO 27001, SANS, PCI DSS и др.)
Обязанности
Внедрение, администрирование
и эксплуатация систем информационной безопасности
Реализация внутренних проектов
по обеспечению собственной информационной безопасности компании
Работа с документацией
(разработка новых ВНД в области ИБ, согласование ВНД с точки зрения ИБ)
Поддержка и развитие полученных компанией лицензий
(ФСТЭК, ФСБ) и другие вопросы взаимодействия с регуляторами
Управление ИБ при взаимодействии с 3-ми сторонами
(согласование доступов 3-х сторон, контроль соответствия требованиям ИБ)
Реализация процесса управления уязвимостями
(управление активами, анализ уязвимостей, проработка компенсирующих мероприятий, контроль устранения уязвимостей)
Участие в процессе управления доступами
(согласование заявок на доступы, контроль доступов, переход на ролевую модель)
Обучение и консультации сотрудников
по вопросам, связанным с обеспечением ИБ
Проведение аудитов ИБ
(контроль исполнения ВНД в области ИБ и других требований ИБ)
Выявление инцидентов ИБ,
участие в расследованиях и контроль их устранения
Обработка рисков ИБ, выбор и внедрение защитных мер
Желательно
Опыт создания скриптов для решения текущих задач
(Bash/PowerShell и т.д.)
Опыт работы в качестве системного администратора
Опыт взаимодействия со ФСТЭК/ФСБ
Опыт прохождения проверок Роскомнадзора
в части исполнения требований по обработке и защите персональных данных
Опыт получения сертификата соответствия международному стандарту ISO 27001:2013
(и/или иных стандартов ISO)
Дополнительное образование,
сертификация в области ИБ
Поделиться:
Опыт работы
Адрес
Откликнуться
Откликнуться