Главный специалист по информационной безопасности
Вакансия "Главный специалист по информационной безопасности"
Полная занятость, полный рабочий день
Набережные Челны, Автосборочный проезд, 12
Татарстан, республика
г. Набережные Челны
Обязанности
Построение процесса по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы организации и реагирования на компьютерные инциденты. Выявление и проведение анализа угроз безопасности информации в отношении организации, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению. Обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения негативных последствий, реализации организационных мер и применения средств обеспечения информационной безопасности. Предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию в целях ее добывания, уничтожения, искажения и блокирования доступа к ней. Взаимодействие с национальным координационным центром по компьютерным инцидентам. Выполнение работ по аудиту информационной безопасности на соответствие требованиям Законодательства РФ, руководящих документов и иных отраслевых и корпоративных требований и стандартов.
Общие требования
Высшее образование (Специалист по информационной безопасности / специалист по технической защите информации / специалист программно-аппаратной защиты информации). Обязателен опыт работы не менее 3 лет в аналогичной должности. Знание основных угроз безопасности информации, предпосылки их возникновения и возможные пути их реализации. Знание принципов построения и функционирования современных операционных систем, систем управления базами данных, сетей, основных протоколов систем и сетей. Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в корпоративных системах различного масштаба. Опыт реализации проектов по обеспечению ИБ. Владение методиками проведения аудита информационной безопасности. Опыт внедрения, настройки и обслуживания средств защиты информации и сетевого оборудования (межсетевых экранов, систем обнаружения и предотвращения атак, антивирусных и антиспам решений, систем предотвращения утечек данных, систем управления привилегированными учётными записями, сканеров уязвимости и т. д. ).
Требования к образованию
Похожие вакансии
ООО "РН-ТРАНСПОРТ"