Обязанности:
•
Организация и поддержка системы информационной безопасности учреждения.
•
Анализ и управление рисками ИБ, проведение оценки защищённости.
•
Разработка, актуализация и внедрение локальных нормативных актов в области ИБ.
•
Контроль соблюдения требований регуляторов (ФСТЭК, ФСБ, Минцифры) и внутренних политик.
•
Участие в проектировании и внедрении средств защиты информации (СЗИ): межсетевые экраны, DLP, SIEM, антивирусные решения и др.
•
Мониторинг событий безопасности, расследование инцидентов, подготовка отчетов.
•
Проведение внутренних проверок, аудит безопасности, анализ уязвимостей.
•
Обучение сотрудников вопросам информационной безопасности.
•
Взаимодействие с подразделениями учреждения, внешними подрядчиками, регуляторами.
Требования:
•
Опыт работы в информационной безопасности не менее 1 года.
•
Высшее/среднее образование в сфере информационной безопасности, ИТ, связи или смежных направлениях.
•
Знание действующего законодательства и требований регуляторов в области ИБ, в частности:
Приказы ФСТЭК России 025, 17, 21, 77, 110, 239;
Постановления Правительства РФ 1119, 676;
Федеральные законы 152-ФЗ, 149-ФЗ, а также иные нормативные правовые акты в области защиты информации;
•
Понимание архитектуры ИТ-инфраструктур, сетевых технологий, ОС Windows/Linux.
•
Опыт в анализе инцидентов, работе с SIEM, DLP, СКЗИ, системами контроля доступа.
•
Навыки подготовки отчётности, ведения документации, проведения аудита.
Желательно:
•
Наличие аттестатов ФСТЭК/ФСБ, сертификатов ISO 27001, Offensive Security, Cisco, Fortinet, Positive Technologies и др.
•
Опыт участия в проектах по созданию защищённых сегментов ИС, ГИС, КИИ.
Условия:
• Официальное оформление по ТК РФ.
• Конкурентоспособная заработная плата (обсуждается индивидуально).
• Обучение и повышение квалификации.
• Участие в стратегическом развитии направления ИБ.
• Работа в стабильной организации и профессиональной команде.
• Оплачиваемые отпуск и больничные.
• Высокий уровень корпоративной культуры.