Ведущий инженер (по направлению информационной безопасности)

• Мониторинг изменений в законодательстве и актуализация локально нормативных актов ПАО "Красноярскэнергосбыт" в части защиты персональных данных (ПДн);
• Выработка рекомендаций и контроль их исполнения в части защиты ПДн;
• Аудит соблюдения требований по информационной безопасности в части защиты ПДн;
• Анализ информационных рисков: обеспечение системы безопасности данных организации, изучение и подробный анализ на предмет возможности взлома систем, подготовка плана внедрения защиты информации, проверка программ защиты информации и фиксация слабых зон защиты, составление ТЗ (технического задания) для разработчиков на доработку системы, тестирование системы защиты информации, проведение согласованных атак и подключение защиты слабых мест;
• Обучение и консультирование сотрудников основам информационной безопасности: организация работы коллектива с учетом требований защиты информации, обеспечение правовой защиты информации, обследование объектов защиты и их аттестация;
• Проведение внутреннего аудита и анализа защищенности – выявление уязвимостей, моделирование угроз;
• Формирование потребностей в программных и аппаратных средствах обеспечения информационной безопасности.

• Пятидневная рабочая неделя с 08-00 до 17-00, обеденный перерыв с 12-00 до 13-00;
• Оформление в соответствии с Трудовым кодексом Российской Федерации;
• Предоставление льгот, социальных гарантий, компенсаций, добровольного медицинского страхования;
• Обучение, развитие и повышение квалификации за счет Компании;
• Своевременная выплата заработной платы на банковскую карту работника (2 раза в месяц).

• Образование высшее профессиональное образование (техническое).

• Опыт практической работы в области информационной безопасности не менее 1 года.

Должен знать:

• Стандарты и нормативно-правовые документы в области информационной безопасности;

• Требования Федеральных Законов и требований регуляторов (ФСТЭК, ФСБ, Минцифры и т. д. );

• Сетевые технологии, архитектуру основных семейств ОС;
• Принципы сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Принципы работы систем защиты информации (Antivirus, Firewall, IDS, Proxy, Sandbox);
• Современные виды угроз информационной безопасности и способов защиты;
• Основы и регламенты обеспечения информационной безопасности;
• Рынок программных и аппаратных средств по информационной безопасности;
• Состояние и перспективы развития систем информационной безопасности;
• Английский язык на уровне чтения технической документации в области информационных и компьютерных технологий.

Должен уметь:

• Осуществлять самостоятельный поиск информации, необходимой для выполнения профессиональных задач;
• Применять программно-аппаратные средства для контроля и повышения информационной безопасности;
• Использовать средства администрирования систем информационной безопасности;
• Пользоваться нормативно-технической документацией на администрируемые системы.