Специалист по информационной безопасности
Компания: ГКУ РК "БЕЗОПАСНЫЙ ГОРОД"
50000 руб.
Должностные обязанности:
- Разработка и поддержание в актуальном состоянии локальной нормативной документации по информационной безопасности
- Выявление и анализ угроз безопасности информации, уязвимостей программного обеспечения и технических средств, анализ защищенности систем и сетей, оценка рисков и определение мер защиты
- Сравнительный анализ, подбор, проектирование, внедрение, эксплуатация и мониторинг средств и систем защиты информации
- Мониторинг и анализ событий информационной безопасности, выявление и реагирование на инциденты
- Формирование технических стандартов, политик и требований безопасности, контроль их соблюдения на всех этапах жизненного цикла разработки и эксплуатации бизнес-систем и приложений
- Планирование, организация и проведение внутренних проверок и аудитов по информационной безопасности
- Оценка соответствия и контроль выполнения требований локальных нормативных документов, нормативных правовых актов РФ и иных документов по защите информации
Условия работы:
Организация рассмотрит кандидатов с высшим образованием в области ИТ и дополнительным профессиональным образованием "Информационная безопасность"/опытом работы в данном напрвлении от 2 лет.
в Необходимые умения кандидата:
- Пользоваться ПК на уровне администратора
- Выявлять и анализировать угрозы безопасности информации и уязвимости, оценивать риски, определять меры их снижения и устранения
- Эффективно использовать средства защиты информации
- Эффективно использовать встроенные средства защиты операционных систем (Windows, Linux), программного обеспечения и технических средств
- Разрабатывать организационно-распорядительную, нормативно-методическую и техническую/проектную документацию по информационной безопасности
- Приветствуется наличие опыта проектирования систем (подсистем) защиты информации в соответствии с действующими правилами и нормами РФ
- n
- Разработка и поддержание в актуальном состоянии локальной нормативной документации по информационной безопасности n
- Выявление и анализ угроз безопасности информации, уязвимостей программного обеспечения и технических средств, анализ защищенности систем и сетей, оценка рисков и определение мер защиты n
- Сравнительный анализ, подбор, проектирование, внедрение, эксплуатация и мониторинг средств и систем защиты информации n
- Мониторинг и анализ событий информационной безопасности, выявление и реагирование на инциденты n
- Формирование технических стандартов, политик и требований безопасности, контроль их соблюдения на всех этапах жизненного цикла разработки и эксплуатации бизнес-систем и приложений n
- Планирование, организация и проведение внутренних проверок и аудитов по информационной безопасности n
- Оценка соответствия и контроль выполнения требований локальных нормативных документов, нормативных правовых актов РФ и иных документов по защите информации n
Обучения по программе повышения квалификации по направлению «Информационная безопасность»
-
$
Месяц