Инженер по информационной безопасности
12 Ноября 2024
Город:
Сыктывкар
Занятость:
Полная занятость
Компания "Монди Cыктывкарский ЛПК"
Обязанности:- Разработка и поддержание в актуальном состоянии локальной нормативной документации по информационной безопасности
- Выявление и анализ угроз безопасности информации, уязвимостей программного обеспечения и технических средств, анализ защищенности систем и сетей, оценка рисков и определение мер защиты
- Сравнительный анализ, подбор, проектирование, внедрение, эксплуатация и мониторинг средств и систем защиты информации
- Мониторинг и анализ событий информационной безопасности, выявление и реагирование на инциденты
- Формирование технических стандартов, политик и требований безопасности, контроль их соблюдения на всех этапах жизненного цикла разработки и эксплуатации бизнес-систем и приложений
- Планирование, организация и проведение внутренних проверок и аудитов по информационной безопасности
- Оценка соответствия и контроль выполнения требований локальных нормативных документов, нормативных правовых актов РФ и иных документов по защите информации
- Подготовка предложений по совершенствованию системы обеспечения информационной безопасности
- Обучение и повышение осведомленности персонала по вопросам информационной безопасности
- Активное взаимодействие с коллегами из ИТ и других подразделений, а также штаб-квартиры по вопросам, связанным с обеспечением информационной безопасности
- Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности
- Опыт работы в должности специалиста (инженера) по информационной безопасности (или иной аналогичной должности) не менее 3 лет
- Документ, подтверждающий прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» за последние 5 лет
- Приветствуется наличие документов, подтверждающих прохождение профессиональной сертификации в области информационной безопасности (Security+, VCP Security, MCSOAA, CISA, CEH, OSCP и т.п.)
- Английский язык на уровне не ниже Intermediate (B1)
Должен знать:
- Законы и иные нормативные правовые акты РФ в области информационной безопасности (КТ, ПДн, КИИ…)
- Международные и национальные стандарты РФ в области информационной безопасности (ГОСТ 34 серии, ISO/IEC 27000 и др.)
- Лучшие мировые практики и стандарты по обеспечению информационной безопасности (управление идентификацией и доступом, управление уязвимостями, управление рисками, управление инцидентами, безопасная разработка ПО и др.)
- Техники, приемы и тактики нарушителей информационной безопасности
- Технические возможности и принципы функционирования средств защиты информации (EPP, DLP, VM, PAM, IDM/IGA, EMM, SIEM, IRP, SOAR…), перспективы и направления их развития
- Принципы построения и функционирования локальных и распределенных систем и сетей, сетевую модель OSI, стек протоколов TCP/IP, службы каталогов Active Directory
- Технические возможности и принципы функционирования встроенных средств защиты операционных систем (Windows, Linux), программного обеспечения и технических средств
Должен уметь:
- Пользоваться ПК на уровне администратора
- Выявлять и анализировать угрозы безопасности информации и уязвимости, оценивать риски, определять меры их снижения и устранения
- Эффективно использовать средства защиты информации (EPP, DLP, VM, PAM, IDM/IGA, EMM, SIEM, IRP, SOAR…)
- Эффективно использовать встроенные средства защиты операционных систем (Windows, Linux), программного обеспечения и технических средств
- Разрабатывать организационно-распорядительную, нормативно-методическую и техническую/проектную документацию по информационной безопасности
- Приветствуется наличие опыта проектирования систем (подсистем) защиты информации в соответствии с действующими правилами и нормами РФ
- Официальное трудоустройство, оплачиваемые отпуска и больничные
- Годовое премирование по итогам года
- Медицинское страхование, программы ДМС для работников
- Оплата проезда к месту отдыха и обратно
- Льготные цены на оздоровительные путевки, спорт и отдых
- Возможности обучения и развития
- Частичная компенсация стоимости питания
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Ноября
Мастер по ремонту мобильной техники / сервисный инженер / инженер-электроник
Ухта
от 60 000 до 120 000 руб.
Компания "Епифанов Роман Владимирович" В федеральном сервисном центре по ремонту гаджетов в г. Ухта открыт конкурс на вакансию Мастера по...
27 Октября
Инженер - технолог по техническому сервису направление ЦБП
Сыктывкар
Компания "Неохим" Входим в топ 3 производителей биоцидов в России. В связи с активным развитием в нашу команду требуются профессионалы в сфере...
08 Ноября
Инженер\Ведущий инженер по автоматизированным системам управления производством( ИК СИБИНТЕК )
Усинск
Компания "ИК СИБИНТЕК" Обязанности: Обеспечивать безопасную, безаварийную эксплуатацию оборудования АСУТП. Выполнение...
09 Ноября
Специалист по информационной безопасности( ГАУ РК ЦИТ )
Сыктывкар
Компания "ГАУ РК ЦИТ" Вам предстоит: Выявление и анализ уязвимостей. Мониторинг и анализ событий безопасности для своевременного...
09 Ноября
Инженер по безопасности дорожного движения( САТП № 1 )
Сыктывкар
от 45 000 руб.
Компания "САТП № 1" Обязанности: проведение инструктажей по безопасности дорожного движения, контроль за выполнением требований ПДД, учет,...
Вакансия размещена в отрасли