Требования:
Высшее (техническое профильное) по направлению информационная безопасность. Знания основных требований следующих документов: - Руководящих документов ФСТЭК России в области технической защиты конфиденциальной информации, государственных информационных систем и систем персональных данных. - Руководящих документов ФСБ России в области криптографической защиты информации не составляющих государственную тайну в том числе и персональных данных. - Федеральные законы и ползаконные акты в области защиты персональных данных. - Основные положения стандартов информационной безопасности. Понимание возможностей и принципов функционирования сетевого оборудования и средств защиты информации от НСД ведущих производителей: аутентификации, контроля и разграничение доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования. Знание методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации. Навыки разработки научно-технической документации, разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.). Навыки проведения аудитов ИБ информационных систем, предпроектных обследований объектов защиты. Навыки экспертизы выполнения требований по ИБ. Понимание основных технологий защиты данных: - МСЭ; - антивирусные решения; - IDS/IPS; - СКЗИ (VipNet, КриптоПро); - СЗИ от НСД (Аккорд-АМДЗ, Аккорд-NT/2000, Соболь, Secret Net, Dallas Lock); - основы работы активного сетевого оборудования; - криптомаршрутизаторы. Базовые навыки администрирования операционных систем (*nix/Windows). Умение планировать и структурировать деятельность подразделения. Знание английского языка (базовый уровень).
Обязанности:
- Руководство отделом (9 работников). - Анализ информационных рисков. - Разработка и внедрение мероприятий по обеспечению информационной безопасности компании. - Сопровождение установки, настройки и сопровождения технических средств защиты информации и средств криптографической защиты информации. - Обучение и консультирование сотрудников. - Разработка нормативно-технической документации. - Разработка и внедрение систем информационной безопасности для масштабных информационных систем.
Условия:
1. Официальное трудоустройство согласно ТК РФ. 2. Ежеквартальные премии по результатам работы. 3. Ежегодный оплачиваемый отпуск - 28 дней. Дополнительный отпуск за ненормированный рабочий день - 8 календарных дней. 4. Регулярные корпоративные мероприятия. 5. График работы: 5/2, полный рабочий день (с 9:00 до 18:00, по пятницам - до 17:00). 6. Офис расположен в центре Новосибирска, с удобным доступом к общественному транспорту. 7. Мы являемся IT компанией, состоящей в реестре аккредитованных компаний Минцифры.
