Специалист по информационной безопасности

В нашей команде вам предстоит:

• Проведение плановых и внеплановых проверок состояния защиты информации в подразделениях Компании и соблюдения нормативных документов и процедур, направленных на обеспечение информационной безопасности;
• Контроль исполнения работниками подразделений Компании требований нормативных документов по защите информации и правильностью применения программно-технических средств защиты информации;
• Осуществление мониторинга за действиями пользователей информационных систем, проведенных пользователями операций с конфиденциальной информацией на предмет их соответствия обязанностям;
• Контроль за каналами и средствами передачи данных, используемых сотрудниками Компании (электронная почта, интернет-мессенджеры, общественные почтовые сервера, интернет и т.д.);
• Сопровождение и, при необходимости, доработка внедренных программных средств по информационной защите Компании;
• Консультация специалистов Департамента информационной безопасности и Департамента корпоративной безопасности по вопросам функционирования и усиления информационной безопасности в IT-инфраструктуре;
• Контроль над бесперебойным функционированием программно-аппаратных комплексов, направленных на обеспечение информационной безопасности;
• Контроль соответствия предоставляемых прав доступов пользователям информационных систем и программным продуктам Компании;
• Разработка и реализация необходимого комплекса мер и средств обеспечения режима информационной безопасности в рамках системы защиты информации Компании.

Важно, чтобы у вас были:

• Высшее техническое образование и опыт работы в области информационной безопасности и сетевых технологий (приветствуется);
• Навыки проектирования, администрирования и обслуживания программных, аппаратных и инженерно-технических средств обеспечения информационной безопасности (DLP, VM, IPS, WAS, AV, WAF) информационных систем Компании;
• Знание бизнес-процессов, при которых осуществляется хранение, обработка или передача по телекоммуникационным каналам конфиденциальной информации;
• Навыки работы с уязвимостями информационных систем (БД, ОС, WEB, NET);
• Навыки прогнозирования и выявления угроз информационной безопасности Компании, финансового, материального и морального ущерба, нарушению ее нормального функционирования и развития;
• Навыки проведения служебных проверок по фактам нарушения требований информационной безопасности.