начальник отдела кибербезопасности

Обязанности

• - Анализ информационных рисков - Улучшение эффективности существующих политик и процедур - Разработка мероприятий по обеспечению информационной безопасности компании - Модернизация и разработка организационно-распорядительной документации в части защиты информации, в т.ч.
• с привлечением внешнего аудита и пентеста (ПДн, КИИ) - Внедрение мер по защите информации (организационных и технических) с целью выполнения требований законодательства РФ и подзаконных актов (ПДн, КИИ) - Проведение комплексных проверок по соблюдению требований к защите информационных ресурсов в подразделениях компании - Проведение расследований инцидентов нарушения информационной безопасности - Мониторинг событий ИБ и реагирование на инциденты - Администрирование и развитие систем ИБ компании (DLP, SIEM, Антивирус, Фаерволы и т.п.) - Аудит документации и работоспособности систем резервного копирования - Мониторинг безопасности ИТ-среды - Регулярная проверка IT-инфраструктуры на уязвимости - Разработка и поддержка процедур работы с ЭЦП и МЧД - Организация учета и выдачи ЭЦП и МЧД сотрудникам компании - Проведение тестирования безопасности и устранение уязвимостей - Обучение сотрудников и разработка внутренних инструкций - Координация работы с провайдерами услуг ИБ, участие в аудитах - Контроль прав доступа сотрудников, настройка систем 2FA.

Требования

• - Высшее образование; - Профильный опыт от 1 года; - Умение выявлять и устранять уязвимости в сетях и системах.
• - Знание современных угроз и механизмов их предотвращения.
• - Опыт работы с DLP-системами и SIEM.
• - Знание Windows и Linux администрирования; - Знание принципов построения и функционирования сетей.
• При трудоустройстве справка об отсутствии судимости, флюорография

Квалификация

• -