Специалист по информационной безопасности IT (удаленная работа)
(вакансия в архиве)

Вакансия: Специалист по информационной безопасности IT

Описание вакансии

Обязанности:

• Разработка и реализация политик, процедур и стандартов безопасности, разработка организационно-распорядительных документов и локальных нормативных актов по защите информации совместно с другими службами компании;

• Участие в планировании и проектировании архитектуры системы безопасности.
• Внедрение и поддержка решений по обеспечению безопасности информационных систем и сетей, в том числе эксплуатации средств криптографической защиты;
• Проведение технического обслуживания, инструментального сканирования и анализ уязвимостей, мониторинг систем защиты информации (в том числе автоматизированных систем);
• Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией систем защиты информации в информационных системах;
• Анализ и управление рисками информационной безопасности.
• Координация работы с другими подразделениями и внешними специалистами.
• Мониторинг и реагирование на инциденты безопасности, участие в проверках по фактам нарушения требования информационной безопасности;
• Обучение и консультирование сотрудников компании по вопросам информационной безопасности.

• Требования:

• Высшее образование в области информационных технологий, математики или физики.
• Опыт работы в сфере информационной безопасности от 3-х лет.
• Знание стандартов и практик обеспечения информационной безопасности (ISO 27001, PCI DSS, GDPR и т.д.).
• Опыт разработки и внедрения систем контроля доступа и защиты данных, проведения аудитов информационных систем и процессов в части информационной безопасности;
• Опыт работы с системами мониторинга и анализа событий безопасности (SIEM, DLP, NTA).
• Знание инструментов и технологий защиты информации (межсетевые экраны, антивирусы, DLP-системы и т.п.).
• Знание основ криптографии, умение работать с криптографическими библиотеками.
• Знание законодательства в области информационной безопасности, нормативных документов ФСТЭК.
• Умение анализировать и оценивать риски информационной безопасности.
• Опыт участия в проектах по внедрению и сопровождению информационных систем.

• Плюсом являются:

  - дополнительное профессиональное образование (программы повышения квалификации в области информационной безопасности).

Условия:

• возможен удаленный формат работы;
• самозанятость или ИП