Специалист по информационной безопасности

«РВК-Липецк» входит в группу компаний «Росводоканал» - крупнейшего российского частного оператора в сфере водоснабжения и водоотведения.

Ждем Вас в нашу команду!

Обязанности:

• Аудит и мониторинг системы информационной безопасности предприятия;
• Анализ информационных рисков: обеспечение системы безопасности данных организации, изучение конкурентов и их подробный анализ на предмет возможности взлома системы, подготовка плана внедрения защиты информации, проверка программ защиты информации и фиксация слабых зон защиты, составление ТЗ (технического задания) для разработчиков на доработку системы, тестирование системы защиты информации, проведение согласованных атак и подключение защиты слабых мест;
• Создание и проверка систем защиты данных: установка технических и программных средств защиты, поиск возможных каналов утечки сведений, участие в разработке новых средств автоматизации контроля, схем аппаратуры контроля, модулей и систем защиты информации, установка, настройка и обслуживание технических и программно-аппаратных средств защиты информации, криптографическая защита информации;
• Составление нормативно-технической документации: разработка и оформление проектной и рабочей технической информации согласно стандартам (правила, положения, инструкции и иные организационно-распорядительные документы для управления ИБ), разработка предложений по совершенствованию и повышению эффективности ИБ;
• Обучение и консультирование сотрудников основам ИБ: организация работы коллектива с учетом требований защиты информации, обеспечение правовой защиты информации, обследование объектов защиты и их аттестация;
• Разработка и внедрение мероприятий по обеспечению ИБ организации: контроль оборудования, установка специального программного обеспечения, разработка методов защиты (логины и пароли, идентификация и тд), работа со средствами криптографической защиты информации;
• Проведение контрольных проверок работоспособности и эффективности действующих систем и технических средств защиты информации, разработка предложений по совершенствованию и повышению эффективности принимаемых мер;
• Осуществление контроля и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.;
• Выполнение работ по выбору и внедрению специальных технических и программных средств защиты информации, проводить исследования с целью нахождения наиболее целесообразных практических решений в пределах поставленной задачи;
• Инсталлирование, настройка и техническое сопровождение специализированных средств, программных комплексов защиты информации и мониторинга.

Требования:

• высшее профессиональное образование;
• опыт работы в соответствующей должности не менее 3 лет;
• Понимание и применение принципов организации ИТ-сервисов (Siem, dlp, ids/ips, pki, vpn, waf); Методики управления ИТ; организация создания и реализация стратегии ИТ; принципы договорных отношений; принципы работы серверных и клиентских операционных систем; принципы организации локальных систем уровня предприятия; основные протоколы передачи данных и их различия; необходимые материалы по разработке и оформлению технической документации; правила делового общения; принципы управления изменениями; методы защиты информации; знание основ ITSM; знать положения законодательства Российской Федерации о персональных данных, а также процедуры направленные на предотвращение и выявление нарушений, в том числе требования к защите персональных данных, устранение последствий таких нарушений; понимание структуры сетей, Windows, Linux, опыт в обучение персонала.

Условия:

• постоянная и стабильная работа;
• полная занятость;
• график работы 5/2 (пн.-чт. 8.00-17.00 ч, пт. 8.00-16.00 ч.)
• оформление по ТК РФ;
• своевременная выплата заработной платы;
• полный соц. пакет (оплачиваемые больничные листы, оплачиваемые отпуска);

• дополнительные льготы и гарантии: материальная помощь к отпуску и по прочим основаниям, детские путевки и подарки, льготы и гарантии при наличии вредных производственных факторов;
• надбавка за присвоение профессионального статуса;
• годовое вознаграждение;
• обучение и развитие персонала;
• командообразующие и спортивные мероприятия, волонтерство.