Обязанности:

• Участие в процессах управления проектами в области информационной безопасности в соответствии с требованиями регламентирующих документов. Идентификация рисков, выработка защитных мер. Формирование проекта бюджета по развитию средств/систем информационной безопасности.
• Выполнение функции заказчика/куратора договора - взаимодействие с подрядными организациями в рамках действующих договоров по своему направлению, а также контроль соблюдения подрядчиками требований при оказании услуг / проведении мероприятий по обеспечению информационной безопасности в ИТ-инфраструктуре и информационных системах;
• Разработка локальных нормативных актов по информационной безопасности, контроль и обеспечение их исполнения.
• Формирование технических заданий и участие в работах по внедрению и техническому обслуживанию средств защиты информации.
• Участие в рабочих группах для проведения оценки рисков информационной безопасности существующих, разрабатываемых и внедряемых информационных систем, ИТ ресурсов, программного обеспечения;
• Планирование и проведение аудитов информационной безопасности, разработка политик ИБ, их внедрение и контроль соблюдения требований; Контроль эффективности мер защиты информации, учет и анализ результатов.
• Контроль и участие в эксплуатации средств/систем информационной безопасности со стороны заказчика.

Требования:

• Высшее профильное образование в области информационной безопасности, либо высшее образование в области информационных технологий.
• Понимание основ информационной безопасности: знание стандартов и требований законодательства РФ в области ИБ (ФЗ-152, ФЗ-149, 98-ФЗ, 63-ФЗ, документов ФСТЭК, ФСБ России, Роскомнадзора), а также знание современных методов, технологий, программных и аппаратных средств защиты информации в информационных системах.
• Понимание принципов работы и архитектуры средств защиты информации, базовые знания в области построения локальных и территориально распределенных вычислительных сетей (VLAN, VPN и т. д.).
• Знание технологий: МЭ/Firewall, IDM, SIEM, антивирусные средства, IDS/IPS, VipNet, СКЗИ, СЗИ от НСД.
• Понимание принципов проведения работ в области: аудита, оценки уровня ИБ, построения систем ИБ, разработки организационно-распорядительных документов, проектирования технических подсистем ИБ.
• Навыки проведения служебных расследований по фактам возникновения инцидентов ИБ.
• Навыки написания научно-технической документации, разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.)
• Приветствуется наличие практических навыков работы с решениями ИБ: анализ защищенности / сетевая безопасность / антивирусные средства защиты / защита приложений.

Условия:

• Режим работы 5/2