Специалист по информационной безопасности

27 ноября, 2025, 14:18

ЗАО БКК Коломенский

  • от 360 000 ₽
  • Опыт работы: 3–6 лет
  • Полная занятость

Обязанности:

  • Контроль выполнения сотрудниками и подрядными организациями требований и внутренних нормативных документов в области информационной безопасности, в том числе регламентов работе с персональными данными;
  • Проведение служебных расследований по инцидентам информационной безопасности, выработка рекомендаций по их устранению и недопущению;
  • Разработка и контроль выполнения регламентов по резервированию, хранению и удалению информации в ИТ системах и самих ИТ систем;
  • Внедрение, администрирование и использование инструментов, направленных на обеспечение информационной безопасности (DLP/SIEM). Написание корреляционных правил для SIEM;
  • Анализировать существующие ИТ системы, выявлять риски информационной безопасности, формулировать требования по их закрытию или минимизации;
  • Участие в проектах развития ИТ систем;
  • Проведение аудитов ИТ систем с точки зрения соответствия конфигураций актуальным рекомендациям и современным требованиям по информационной безопасности. В том числе проведение учебных фишинговых рассылок среди сотрудников, разъяснительная работа по результатам;
  • Консультирование по вопросам по информационной безопасности, режимам КТ, законодательства по персональным данным;
  • Повышение осведомленности пользователей по вопросам информационной безопасности. Написание инструкций и статей по общей информационной безопасности (информационной гигиене) для сотрудников;
  • Взаимодействие с подрядными организациями, поставщиками и интеграторами по вопросам информационной безопасности;
  • Участие в процессах согласования предоставления прав доступа сотрудников к ИС;
  • Подготовка отчетности.

Требования:

Продолжение ниже

Боссы российского кибербеза

  • Практический опыт в составлении внутренних нормативных документов и регламентов направленных на соблюдение законов в области информационной безопасности;
  • Знания и опыт в разработке, внедрении и анализу применения политик информационной безопасности. Составлении технических регламентов;
  • Опыт проведения аудитов ИТ систем и учебных рассылок среди сотрудников компании. Составлении отчетной документации по результатам аудитов;
  • Пониманием принципов работы, а также опыт внедрения и обслуживания, инструментов аудита и анализа событий информационной безопасности (DLP, SIEM). Опыт написание корреляционных правил;
  • Понимание работы компьютерных сетей и базовых ИТ систем (стек протоколов TCP/IP, routing, DHCP, DNS, AD);
  • Грамотная устная и письменная речь, стрессоустойчивость, внимательность.

https://hh.ru/vacancy/128092130

Словарь: DNS-туннели, SIEM, DLP (Data Loss Prevention, предотвращение утечек данных)