Руководитель группы внутреннего аудита систем ИБ

ООО РТ-Инвест Транспортные Системы

• Уровень дохода не указан
• Опыт работы: Более 6 лет
• Полная занятость

Обязанности:

• Определение угроз КИС и ИБ Общества;
• Формирование политики КИС и правил ИБ Общества, организация и контроль их соблюдения;
• Проведение внутреннего аудита по ИБ КИС Общества (участие в аудите ЗОКИИ СВП*);
• Участвует в выявлении, предотвращении, нейтрализации угроз ИБ;
• Контроль за внедрением и администрирование систем ИБ КИС;
• Участие в процессе обработки ПДн. ЗОКИИ СВП и КИС Общества:

-аудит соблюдения сотрудниками оператора законодательства в части ПДн;

— информирование сотрудников оператора о требованиях к защите ПДн, о НПА и ЛНА, регулирующих обработку.

• Организация процесса внедрение режима коммерческой тайны в Обществе, сопровождение процесса предоставления доступа к коммерческой тайне в КИС Общества (обработка заявок на доступ, ведение журнала доступа, подготовка и выдача копий данных отнесенных к КТ);
• Участие в организацию работ по технической защите информации в соответствие с требованиями и ограничениями в части работы с ГТ;
• Участие в управлении реагированием на инциденты ИБ КИС;
• Участие в проведения расследований инцидентов ИБ КИС и КИИ;
• Участие в организации приобретения лицензий и технической поддержки решений по ИБ;
• Участие в разработке документации в части ИБ КИС.
• Эксплуатация систем и оборудования ИБ КИС: SIEM-система; система предотвращения утечек информации (DLP); система контроля использования привилегированных учетных записей; система двухфакторной аутентификации; система защиты от НСД.
• Взаимодействие с технической поддержкой производителей решений по ИБ КИС.

Требования:

• Высшее профессиональное (техническое) образование (желательно по одному из профилей: «Компьютерная безопасность», «Организация и технология защиты информации», «Комплексное обеспечение информационной безопасности автоматизированных систем», «Информационная безопасность телекоммуникационных систем»), либо курсы профессиональной переподготовки по ИБ.

• Опыт работы по направлению защиты информации не менее 3-х лет на руководящих позициях с аналогичным функционалом
• Знание основ построения ИТ-инфраструктуры;
• Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий;
• Глубокие знания нормативной документации в области информационной безопасности, в том числе требований, предъявляемых к объектам КИИ (ФЗ187, Приказы ФСТЭК №235 и №239 и др.);
• Опыт внедрения и управления системами ИБ;
• Опыт проведения аудитов ИБ;
• Опыт администрирования и настройки защищенных сетей;
• Опыт администрирования средств защиты информации:

МСЭ, АВЗ, средства защиты от НСД, продукты компаний ООО «Код Безопасности», АО «Инфотекс», Positive Technologies;

• Понимание принципа управления инцидентами информационной безопасности и опыт расследования инцидентов ИБ с использованием средств обеспечения информационной безопасности;
• Опыт администрирования ОС MS Windows Server и Linux;

https://hh.ru/vacancy/129455548