Начальник отдела информационной безопасности

• Контроль и обеспечение реализации соблюдения требований информационной безопасности при эксплуатации информационных и автоматизированных систем Университета (мониторинг состояния защищенности информационных ресурсов) с целью минимизации рисков утечки информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
• Координация деятельности отдела информационной безопасности.
• Своевременное и в полном объёме выполнение мероприятий, предусмотренных планом работ отдела информационной безопасности.
• Разработка и внедрение нормативно-правовых актов.
• Организация и контроль защиты персональных данных.
• Организация работы с СКЗИ.
• Управление инцидентами информационной безопасности, координация действий ГРИИБ.

• Высшее образование по специальности "информационная безопасность" или "телекоммуникационные технологии".

• Базовые знания законодательства Российской Федерации в области защиты информации - основных федеральных законов и подзаконных актов.

• Базовые знание операционных систем Windows, Linux.

• Понимание принципов компьютерной и сетевой безопасности, веб-приложений.
• Опыт внедрения систем обеспечения ИБ.
• Опыт внедрения и эксплуатации средств антивирусной защиты.
• Опыт внедрения и эксплуатации NGFW и UTM.
• Опыт работы с системами виртуализации.
• Опыт работы с системами электронного документооборота.

Практические навыки:

• Понимание построения корпоративных сетей и принципов работы межсетевых экранов.
• Навыки работы с анализаторами сетевого трафика, например с Microsoft Network Monitor, Wireshark и другими.
• Навыки эксплуатации SIEM- и NTA-систем.
• Умение работать с операционными системами семейств Windows и Linux.
• Понимание основных векторов веб-атак, принципов эксплуатации угроз из списка OWASP Top 10, SQL-инъекций, XSS и Path Traversal.
• Понимание основных векторов и этапов инфраструктурных атак (разведка, получение доступа к объекту атаки, выполнение вредоносного кода, перемещение внутри периметра), методов закрепления и способов повышения привилегий.
• Умение работать с матрицей тактик и техник атакующих MITRE ATT&CK и моделью Cyber Kill Chain.
• Опыт реагирования на компьютерные инциденты.
• Навыки в выстраивании TI/TH-процессов.

Условия:

• 5/2, с 9-00 до 18-00, в пятницу - до 16-45;
• Оформление и соцгарантии по ТК РФ;
• ДМС после 3-х лет работы.