Требования:
Высшее образование (бакалавриат, специалитет) по направлениям, соответствующим виду профессиональной деятельности: «Информационная безопасность» (укрупненная группа) «Компьютерные и информационные науки» (укрупненная группа) «Информатика и вычислительная техника» (укрупненная группа) «Электроника, радиотехника и системы связи» (укрупненная группа) 27.03.04 «Управление в технических системах» 27.05.01 «Специальные организационно-технические системы» Должен знать: Законодательство РФ по вопросам режима коммерческой тайны, информационной безопасности и защиты информации; Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации; Методы выявления киберугроз, правовые основы кибербезопасности; Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД. Уметь: Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений; Знание модели ISO/OSI$ Знание принципов построения и функционирования сетей и протоколов стека TCP/IP; Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.); Опыт проведения анализа защищенности; Желательны знания профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д). Windows и Linux на уровне близком к администратору; Опыт автоматизации (bash, perl, python) приветствуется
Обязанности:
Разрабатывать (участвовать в разработке) проекты регламентирующих документов предприятия в части, касающейся аппаратных и программных средств контроля состояния информационной безопасности, выявления киберугроз и противодействия кибератакам, обеспечения режима коммерческой тайны. Планировать мероприятия по защите информации в автоматизированных и информационных системах. Выявлять и оценивать угрозы информационным ресурсам предприятия. Разрабатывать меры организационного, административного и технического характера по противодействию угрозам информационной безопасности и кибератакам. Анализировать эффективность используемых на предприятии мер обеспечения информационной безопасности, попытки хакерских атак и иные киберугрозы из сети Интернет. Выявлять и пресекать нарушения требований информационной безопасности в структурных подразделениях Предприятия. Осуществлять контроль выполнения установленного режима коммерческой тайны и требований по защите информации работниками предприятия при использовании средств вычислительной техники, корпоративной электронной почты, систем электронного документооборота. Проводить расследования случаев нарушения конфиденциальности информации, фактов (попыток) несанкционированного доступа к защищаемым информационным ресурсам, случаев утечки (разглашения) конфиденциальной информации
Условия:
Трудоустройство в соответствии с нормами ТК РФ; Достойный уровень заработной платы (ежемесячное премирование и по итогам года, доплаты к отпускам, к профессиональному празднику и к юбилейным датам); Предоставление
