Ведущий специалист по информационной безопасности
74060 ₽
Дата обновления: 05.05.2025, 14:30
АКЦИОНЕРНОЕ ОБЩЕСТВО "НАУЧНО-ПРОИЗВОДСТВЕННОЕ ОБЪЕДИНЕНИЕ "ПОИСК"
Ленинградская область, Всеволожский район, Город Мурино, Лесная улица, дом 3
Должностные обязанности
Разработка локальных нормативных актов, организационно-распорядительных документов по обеспечению информационной безопасности в части защиты конфиденциальной информации;
Работа с программным обеспечением предотвращения утечек конфиденциальной информации;
Проведение комплексных проверок состояния защиты информации в подразделениях Общества;
Выявление актуальных угроз, анализ уровня защищенности объектов информационной инфраструктуры, участие в оценке рисков и выработке мероприятий по минимизации рисков информационной безопасности;
Участие (обработка, реализация), контроль выполнения поступающих требований и рекомендаций регуляторов по информационной безопасности;
Участие в мероприятиях, направленных на обеспечение безопасности значимых объектов КИИ;
Требования к кандидату
Знание нормативной правовой документации в области обеспечения безопасности информации (ФЗ, стандарты и ГОСТы в области ИБ, руководящие документы ФСТЭК России и ФСБ России)
Уверенное владение распространёнными программами и фреймворками для проведения тестирования автоматизированных средств уязвимости;
Уверенная работа с эксплойтами, их модификация и выполнение;
Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS)
Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и пр.)
Опыт проведения практического анализа защищенности внутреннего и внешнего периметра,
Опыт администрирования *nix и Windows-систем, web-серверов,
Опыт выполнения работ по защите ИСПДн и(или) АСУ ТП;
Опыт реализации требований Приказов ФСТЭК №17, 21, 77;
Опыт разработки моделей угроз нарушителя, технического задания, проектной, рабочей и эксплуатационной документации;
Знание законодательства РФ в области Защиты информации;
Знание ФЗ №149, 152, 98, 187;
Знание решений и средств по защите информации;
Готовность к оформлению допуска к сведениям, составляющим государственную тайну.
Образование: не указано
Опыт работы (лет): 3
Квалификации
Знание нормативной правовой документации в области обеспечения безопасности информации (ФЗ, стандарты и ГОСТы в области ИБ, руководящие документы ФСТЭК России и ФСБ России)
Уверенное владение распространёнными программами и фреймворками для проведения тестирования автоматизированных средств уязвимости;
Уверенная работа с эксплойтами, их модификация и выполнение;
Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS)
Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и пр.)
Опыт проведения практического анализа защищенности внутреннего и внешнего периметра,
Опыт администрирования *nix и Windows-систем, web-серверов,
Опыт выполнения работ по защите ИСПДн и(или) АСУ ТП;
Опыт реализации требований Приказов ФСТЭК №17, 21, 77;
Опыт разработки моделей угроз нарушителя, технического задания, проектной, рабочей и эксплуатационной документации;
Знание законодательства РФ в области Защиты информации;
Знание ФЗ №149, 152, 98, 187;
Знание решений и средств по защите информации;
Готовность к оформлению допуска к сведениям, составляющим государственную тайну.
Образование: не указано
Опыт работы (лет): 3
Условия
График работы: FULL
Количество рабочих мест: 1
Оплата отдыха/ наличие ведомственного учреждения отдыха;Добровольное медицинское страхование
Бонусы
Оплата отдыха/ наличие ведомственного учреждения отдыха;Добровольное медицинское страхование
full
Контактное лицо компании
Скоферца Оксана Борисовна
Контактное лицо
