Главный специалист по информационной безопасности

Условия:

• Официальное трудоустройство, полный соц. пакет;
• Выплата ЗП 2 раза в месяц;
• Корпоративные скидки в магазинах 20%;
• График работы 5/2 с 8-00 до 17-00;
• Частичная компенсация расходов на ГСМ.

Обязанности:

• Осуществлять организацию работы отдела;
• Осуществлять обеспечение бесперебойной работы IT-системы и оборудования;
• Осуществлять контроль устранения неисправностей в программном обеспечении и оборудовании;
• Осуществлять анализ потребностей в обновлении техники и программного обеспечения;
• Осуществлять совершенствование существующих процессов и систем;
• Осуществлять организацию обучения персонала, повышение квалификации сотрудников, формирование профессиональных компетенций;
• Осуществлять планирование и контроль бюджета, обоснование затрат, оптимизацию расходов;
• Разрабатывать инструкции, методические материалы и техническую документацию;
• Внедрять и соблюдать стандарты в области ИБ;
• Соблюдать правила безопасности на рабочем месте;
• Бережно относиться к оборудованию и рабочему месту;
• По возможности вносить предложения по улучшению производственного процесса;
• Анализ текущих информационных систем на наличие уязвимостей и разработка рекомендаций по их устранению;
• Проведение анализа рисков для информационных активов;
• Мониторинг и реагирование на инциденты безопасности;
• Разработка
  систем мониторинга и предупреждения возможных утечек коммерческой тайны
  и конфиденциальной информации, по техническим каналам связи;
• Разработка и внедрение технических решений для предотвращения утечек информации;
• Совместная работа с IT-отделами для обеспечения безопасной инфраструктуры;
• Анализ тенденций и лучших практик в области контроля утечек информации;
• Подготовка отчетов о результатах деятельности по контролю утечек информации.

Требования:

• Знание базовых стандартов и требований информационной безопасности;
• Опыт формирования и контроля бюджета, оптимизации затрат;

• Высшее образование в области информационной безопасности, информационных технологий (с переподготовкой в сфере информационной безопасности; возможность обучения).

• Глубокое понимание принципов и технологий информационной безопасности (шифрование, аутентификация, контроль доступа);

• Знание сетевых протоколов и принципов построения сетей;
• Опыт работы с межсетевыми экранами (firewalls), системами предотвращения вторжений (IPS) и другими средствами защиты сети;
• Знание методов мониторинга и ответных действий при инцидентах безопасности.