Москва

Эксперт по информационной безопасности

оклад обсуждается с успешным кандидатом

Опыт работы 4-6 года

Отрасль металлургия, металлообработка

В крупнейшую производственную компанию, приглашаем эксперта информационной безопасности,

Обязанности:

  • Контроль подрядчика в части соблюдения требований по информационной безопасности при внедрении ИС.
  • Обеспечение эффективного взаимодействия между проектной командой, подрядчиком, Заказчиком и службой аудита ИБ. Разработка архитектуры решений по информационной безопасности с учетом корпоративных требований ИБ, нормативных документов и рекомендаций вендоров.
  • Разработка технической документации в рамках проектов по внедрению ИС с учетом требований ГОСТ, корпоративных требований ИБ, нормативных документов и рекомендаций вендоров.
  • Проведение работ по анализу защищённости информационных ресурсов. Участие в выборе, тестировании и внедрении технических средств защиты информации.
  • Подготовка и согласование заявок на предоставление доступа к корпоративным серверам и ИС. Консультации сотрудников по вопросам ИБ.
  • Разработка модели угроз безопасности информации и профиля защиты информационных систем.

Требования:

  • Опыт успешного внедрения ИС по автоматизации промышленного производства в крупных отраслевых компаниях/системных интеграторов в следующих сферах, желателен: добыча, геология, промышленная автоматизация/управление производством в роли эксперта по ИБ. Опыт разработки архитектуры решений по информационной безопасности с учетом корпоративных требований ИБ, нормативных документов и рекомендаций вендоров.
  • Опыт разработки технической документации в рамках проектов по внедрению ИС с учетом требований ГОСТ.
  • Опыт моделирования угроз информационной безопасности. Знание и опыт применения средств предоставления защищенного удаленного доступа к корпоративным ИС.
  • Знание действующего законодательства Российской Федерации в области защиты информации, нормативно-методических и руководящих документов ФСБ России и ФСТЭК России по информационной безопасности. Знание основных средств и систем защиты информации, включая средства криптографической информации.
  • Знание основных средств и систем защиты информации на корпоративных переносных/мобильных устройствах. Знание принципов и механизмов функционирования систем управления базами данных (Microsoft SQL Server, Oracle, MySQL, PostgreSQL). Знание принципа работы и опыт использования средств виртуализации.
  • Знание работы протоколов: TCP/IP, SMTP, POP3, IMAP, FTP, HTTP, LDAP, DNS, IPSec, SSL. Знание методов тестирования (контроля работоспособности) средств защиты информации от несанкционированного доступа, межсетевого экранирования, криптозащиты каналов связи, антивирусной защиты, анализа защищенности, мониторинга событий.
  • Знание основных характеристик сертифицированных средств защиты информации. Знание классов и уровней защищенности автоматизированных информационных систем.

Условия:

  • Формат работы: возможен гибридный, график работы: 5/2
  • ДМС
  • Окладная часть + бонусы по результатам работы – обсуждается при собеседовании.