Город: Уссурийск
Зарплата:
от 145000
RUR
Занятость: Полная занятость, Полный день
Опыт работы: От 3 до 6 лет
Обязанности:
Проектирование, внедрение реализация систем обеспечения информационной безопасности в Обществе, в т.ч. на объектах капитального строительства и защита критической инфраструктуры: система межсетевого экранирования; система криптографической защиты каналов связи; система анализа сетевого трафика и выявления атак; система мониторинга событий информационной безопасности; система анализа уязвимостей; система антивирусной защиты; система защиты виртуальных сред; система управления доступом привилегированных пользователей; система предотвращения утечек информации; система защиты от несанкционированного доступа.
Участие в разработке и внедрении комплексной стратегии информационной безопасности в соответствии с бизнес-целями Общества, включая анализ рисков, управление угрозами, определение необходимых технологий и процессов, а также обеспечение соответствия современным стандартам и законодательству в области информационной безопасности.
Участие в разработке, внедрении и контроле выполнения локально нормативных документов в области информационной безопасности в Обществе.
Проведение анализа уязвимостей информационных систем, выявление уязвимых мест и разработка рекомендаций по устранению обнаруженных проблем.
Участие в категорировании объектов информатизации, определение уровня их важности и требуемой степени защиты.
Участие в разработке технических заданий по внедрению выбранных механизмов защиты информации, обеспечивая их соответствие требованиям законодательства Российской Федерации в области информационной безопасности и ЛНД Общества.
Определение потребности в средствах технической защиты информации, составление заявок на их приобретение, осуществление закупочной процедуры, контроль их поставки и использования.
Осуществление взаимодействия с другими структурными подразделениями Общества и контрагентами по вопросам информационной безопасности.
Консультирование и обучение сотрудников Общества основам информационной безопасности.
Требования:
- Знание ПК на уровне администратора, SIEM, Код безопасности (АПКШ, NGFW Континент, SecretNet), Kaspersky KSC, Крипто Про;
-
Знание НПА в области информационной безопасности 152-ФЗ, 187-ФЗ, финансовой отчётности компании, организации закупочной деятельности по 223-ФЗ. Уверенные знания, умения и навыки по направлениям: анализ уязвимостей, кибербезопасность, DLP (Data Loss Prevention), SIEM (Security Information and Event Management), криптографическая защита, аудит безопасности, управление рисками, политики информационной безопасности, сетевая безопасность, защита персональных данных, КИИ
-
Знание принципов работы сетевого оборудования и внутреннего устройства компьютерной сети. Знание методик и технологий в области информационной безопасности, включая
категорирование объектов информатизации и выявление угроз безопасности. Процессы резервного копирования и
восстановления данных. Принципы проведения аудитов информационной безопасности. Принципы работы операционных систем и основные принципы обеспечения их безопасности. Основы криптографии и методов шифрования данных.
-
Высшее образование в области информационных технологий, кибербезопасности или в смежной области или другое высшее профессиональное образование и наличие документа,
подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 512 часов).
-
Условия:
- Рабочее место в г. Большой Камень.
- Возможна компенсация найма жилья.
Адрес: Большой Камень, ,
Похожие вакансии