Главный методолог информационной безопасности

Опыт работы: от 3 до 5 лет
Полная занятость
Формат работы: На месте работодателя
Москва, ул. Б. Новодмитровская, д. 12, стр. 15
Закрытое АО НОРСИ-ТРАНС

Роль предполагает решение комплексных задач в сфере технической поддержки и внедрения решений по информационной безопасности.

Обязанности

  • Разработка и контроль выполнения нормативных актов по информационной безопасности, включая защиту персональных данных и коммерческой тайны.
  • Организация и контроль защиты персональных данных и информационных систем.
  • Совершенствование процессов обеспечения информационной безопасности.
  • Участие в аудитах информационной безопасности.
  • Контроль и разграничение доступа к информационным ресурсам, разработка матриц доступа.
  • Аудит прав доступа сотрудников и клиентов к информационным системам.
  • Внедрение и документирование решений по информационной безопасности (включая сетевое сегментирование).
  • Разработка и документирование технических решений по защите информации.
  • Описание настроек информационной безопасности для активов компании.
  • Проведение мероприятий по повышению осведомленности сотрудников в области информационной безопасности.

Требования

  • Высшее техническое образование в сфере информационной безопасности или IT.
  • Опыт работы в области информационной безопасности или IT от 6 лет.
  • Опыт проведения аудитов информационной безопасности.
  • Знание российского законодательства и стандартов в области информационной безопасности (149-ФЗ, 152-ФЗ, 98-ФЗ, ПП 1119, 21 Приказ ФСТЭК и др.).
  • Знание международных стандартов (ISO/IEC 27001, NIST).
  • Опыт внедрения мер безопасности для обработки персональных данных.
  • Навыки разработки и написания документации по информационной безопасности.
  • Экспертный уровень знаний в методах обеспечения информационной безопасности.
  • Опыт работы с методами разграничения доступа (DAC, MAC, RBAC, ABAC), организация и документирование таких работ.
  • Знание основ построения и защиты сетевых инфраструктур (модель ISO/OSI, протоколы TCP/IP).
  • Опыт использования средств защиты информации (антивирусы, межсетевые экраны, шифрование).

Условия

  • Интересные и разнообразные задачи.
  • Работа в аккредитованной IT-компании.
  • Конкурентоспособная заработная плата.
  • Возможность профессионального роста и развития.
  • Офис в шаговой доступности от ст. м. Савёловская.