Эксперт по информационной безопасности

Обязанности:

• Контроль подрядчика в части соблюдения требований по информационной безопасности при внедрении ИС.
• Обеспечение эффективного взаимодействия между проектной командой, подрядчиком, Заказчиком и службой аудита ИБ. Разработка архитектуры решений по информационной безопасности с учетом корпоративных требований ИБ, нормативных документов и рекомендаций вендоров.
• Разработка технической документации в рамках проектов по внедрению ИС с учетом требований ГОСТ, корпоративных требований ИБ, нормативных документов и рекомендаций вендоров.
• Проведение работ по анализу защищённости информационных ресурсов. Участие в выборе, тестировании и внедрении технических средств защиты информации.
• Подготовка и согласование заявок на предоставление доступа к корпоративным серверам и ИС. Консультации сотрудников по вопросам ИБ.
• Разработка модели угроз безопасности информации и профиля защиты информационных систем.

Требования:

• Опыт успешного внедрения ИС по автоматизации промышленного производства в крупных отраслевых компаниях/системных интеграторов в следующих сферах, желателен: добыча, геология, промышленная автоматизация/управление производством в роли эксперта по ИБ. Опыт разработки архитектуры решений по информационной безопасности с учетом корпоративных требований ИБ, нормативных документов и рекомендаций вендоров.
• Опыт разработки технической документации в рамках проектов по внедрению ИС с учетом требований ГОСТ.
• Опыт моделирования угроз информационной безопасности. Знание и опыт применения средств предоставления защищенного удаленного доступа к корпоративным ИС.
• Знание действующего законодательства Российской Федерации в области защиты информации, нормативно-методических и руководящих документов ФСБ России и ФСТЭК России по информационной безопасности. Знание основных средств и систем защиты информации, включая средства криптографической информации.
• Знание основных средств и систем защиты информации на корпоративных переносных/мобильных устройствах. Знание принципов и механизмов функционирования систем управления базами данных (Microsoft SQL Server, Oracle, MySQL, PostgreSQL). Знание принципа работы и опыт использования средств виртуализации.
• Знание работы протоколов: TCP/IP, SMTP, POP3, IMAP, FTP, HTTP, LDAP, DNS, IPSec, SSL. Знание методов тестирования (контроля работоспособности) средств защиты информации от несанкционированного доступа, межсетевого экранирования, криптозащиты каналов связи, антивирусной защиты, анализа защищенности, мониторинга событий.
• Знание основных характеристик сертифицированных средств защиты информации. Знание классов и уровней защищенности автоматизированных информационных систем.

Условия:

• Формат работы: возможен гибридный, график работы: 5/2
• ДМС
• Окладная часть + бонусы по результатам работы – обсуждается при собеседовании.