Специалист по информационной безопасности
Обязанности
1. Анализ и оценка рисков:
• Проведение анализа угроз и уязвимостей информационных систем.
• Оценка рисков и разработка мероприятий по их минимизации.
2. Разработка и внедрение политик безопасности:
• Разработка и актуализация внутренних нормативных документов по информационной безопасности.
• Внедрение политик и процедур по защите информации.
3. Мониторинг и реагирование на инциденты:
• Мониторинг систем безопасности и реагирование на инциденты.
• Проведение расследований инцидентов информационной безопасности и анализ причин.
4. Обучение и консультирование:
• Проведение обучающих мероприятий для сотрудников по вопросам информационной безопасности.
• Консультирование сотрудников по вопросам защиты информации.
5. Соблюдение требований законодательства:
• Обеспечение соответствия требованиям законодательства в области защиты информации.
• Подготовка отчетности для государственных органов и аудиторов.
Требования
– высшее образование в области информационных технологий, информационной безопасности, кибербезопасности или смежных областях;
– опыт работы в области информационной безопасности от 2 лет;
– знание стандартов и методологий в области информационной безопасности (ISO/IEC 27001, NIST, COBIT и др.);
– опыт работы с инструментами для мониторинга безопасности (SIEM, IDS/IPS, антивирусные решения);
– знание сетевых технологий и протоколов, принципов работы операционных систем;
– личные качества: высокая степень ответственности и внимательности к деталям, умение работать в команде и эффективно общаться с коллегами, способность к анализу информации и принятию решений в стрессовых ситуациях.
Условия найма специалиста
Дополнительная информация
• конкурентоспособная заработная плата;
• возможности для профессионального роста и обучения;
• дружный коллектив и комфортные условия труда;
• работа в удобном офис в деловом центре Москвы.