Специалист по информационной безопасности IT

Обязанности:
Разработка и реализация политик, процедур и стандартов безопасности, разработка организационно-распорядительных документов и локальных нормативных актов по защите информации совместно с другими службами компании; Участие в планировании и проектировании архитектуры системы безопасности. Внедрение и поддержка решений по обеспечению безопасности информационных систем и сетей, в том числе эксплуатации средств криптографической защиты; Проведение технического обслуживания, инструментального сканирования и анализ уязвимостей, мониторинг систем защиты информации (в том числе автоматизированных систем); Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией систем защиты информации в информационных системах; Анализ и управление рисками информационной безопасности. Координация работы с другими подразделениями и внешними специалистами. Мониторинг и реагирование на инциденты безопасности, участие в проверках по фактам нарушения требования информационной безопасности; Обучение и консультирование сотрудников компании по вопросам информационной безопасности. Разработка документации Компании в соответствии с законодательством, внутренними нормативными документами. Подготовка предложений по развитию методических, нормативно-технических и организационно-распорядительных документов (правил, инструкций, регламентов и т.д.) в области ИБ. Наполнение корпоративной базы знаний актуальной информацией, включая актуальные версии проектных и внутренних документов, описания изначальных требований и функциональных решений, описания форматов обмена данными, а также описания предметных областей и конкретных бизнес-процессов компании. Контроль за выполнением актуальных нормативных документов по защите информации. Проведение служебных проверок информационных инцидентов в Обществе. Администрирование систем аналитики мониторинга и анализа сетевой активности
Требования:
Высшее образование в области информационных технологий, математики или физики. Опыт работы в сфере информационной безопасности от 3-х лет. Знание стандартов и практик обеспечения информационной безопасности (ISO 27001, PCI DSS, GDPR и т.д.). Опыт разработки и внедрения систем контроля доступа и защиты данных, проведения аудитов информационных систем и процессов в части информационной безопасности; Опыт работы с системами мониторинга и анализа событий безопасности (SIEM, DLP, NTA). Знание инструментов и технологий защиты информации (межсетевые экраны, антивирусы, DLP-системы и т.п.). Знание основ криптографии, умение работать с криптографическими библиотеками. Знание законодательства в области информационной безопасности, нормативных документов ФСТЭК. Умение анализировать и оценивать риски информационной безопасности. Опыт участия в проектах по внедрению и сопровождению информационных систем. Плюсом являются: - дополнительное профессиональное образование (программы повышения квалификации в области информационной безопасности).
Условия:
возможен удаленный формат работы; самозанятость или ИП