Главный менеджер отдела внутренних сервисов информационной безопасности
Вакансия "Главный менеджер отдела внутренних сервисов информационной безопасности"
Полная занятость, полный рабочий день
Самарская область
г. Самара
Обязанности
- Организация разработки и участие в разработке ЛНД, ОРД, регламентов, инструкций и процедур в области информационной безопасности (далее ИБ);
- Разработка типовых архитектурных решений по ИБ Общества, типовых технических требований по ИБ, контроль соответствия собственной ИТ-архитектуры, ИТ-инфраструктуры и ИТ-решений требованиям ИБ;
- Участие в испытаниях создаваемых и модернизируемых информационных систем, сетей связи;
- Организация сбора и мониторинг событий ИБ, реагирование на инциденты ИБ и участие в расследовании инцидентов ИБ в составе группы реагирования на инциденты ИБ;
- Планирование, организация и проведение внутренних и сопровождение внешних аудитов по ИБ;
- Осуществление контроля качества аудитов ИТ-активов на наличие уязвимостей ИБ и мероприятий по исправлению уязвимостей ИБ;
- Взаимодействие с партнёрами Общества по проведению работ, связанных с ИБ, контроль сроков и качества таких работ;
Общие требования
- Высшее профессиональное техническое образование по направлению информационной безопасности;
Знание предметной области (информационная безопасность);
Знание нормативных актов (законы РФ, ФСТЭК, ФСБ, Роскомнадзор, решения Правительства), регламентирующих сферу информационной безопасности в РФ;
Знание методик и стандартов в области ИБ и аудита ИБ;
Знание типовых архитектурных решений в области информационной безопасности, сетевой инфраструктуры и серверных операционных систем;
Знание сетевых технологий (модель OSI);
Знание основных технологий, возможностей и характеристик программных и технических средств информационной безопасности (средства антивирусной защиты, EDR, IDS/IPS, Firewall, SIEM, средства анализа защищенности, средства контроля целостности, средства криптографической защиты информации);
Знание типовых угроз и уязвимостей, их классификаций и метрик, а также баз знаний, где они публикуются;
Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения;
Опыт администрирования систем на ОС Windows;
Опыт работы в процессах по устранению уязвимостей, сбору и мониторингу событий ИБ, реагированию на инциденты ИБ;
Опыт анализа логов от различных систем, умение их правильно интерпретировать;
Знание технического английского языка;
Знание офисного программного обеспечения;
Требования к образованию
Опыт работы
Похожие вакансии
ООО "НОРДЭНЕРГОИНЖИНИРИНГ"