| 1. |
Начальник отдела информационной безопасности
Обязанности
- Осуществлять руководство работниками Отдела, находящимися в его непосредственном подчинении и развитие отдела
- Выполнять планирование, разработку, формирование и учет мероприятий по ИБ.
- Участвовать в разработке операционных показателей Отдела.
- Выявлять и вести учет рисков ИБ.
- Вести работу с подрядными организациями по вопросам ИБ, заниматься заключением и согласованием договоров по ИБ, подготовкой документации для конкурсных процедур, подборе контрагентов
- Организовывать и проводить мероприятия по обеспечению защиты информации при размещении сторонних организаций в пределах контролируемой зоны;
- Обеспечивать реализацию Политики ИБ в Обществе.
- Вести документацию: проекты нормативных и методических документов, регламентирующих работу по обеспечению защиты информации, акты проверки, положения, инструкции и другие организационно-распорядительные документы;
- вести Планы работ по обеспечению ИБ в Обществе.
- Организовывать и контролировать соблюдение требований законодательства РФ в ИБ и внутренних документов Общества по ИБ.
- Обеспечивать учет и поддержку СКЗИ и ЭП.
- Проводить экспертизу проектной документации и ТЗ на СОИБ и иные системы в т.ч. в рамках работ с подрядными организациями.
- Проводить анализ угроз и уязвимостей ИБ, в том числе в отношении ОКИИ и ПДн.
- Выполнять функции администратора ИБ и ответственного за обеспечение безопасности объектов КИИ.
- Взаимодействовать с персоналом Общества по вопросам повышения осведомлённости, обучения и доведения требований ИБ до персонала, проведение инструктажей.
- Обеспечивать мониторинг и контроль вредоносной активности.
- Организовывать процесс управления уязвимостями (в т.ч. обновления ОС, ПО, мониторинг базы уязвимостей ФСТЭК).
- Проводить внутренние аудиты ИБ.
- Организовывать и контролировать настройки безопасности СЗИ, информационных систем и ИТ инфраструктуры.
- Организовывать выполнение работ по проектированию, внедрению и сопровождению подсистем ИБ (в т.ч. антивирус, система упр. инцидентами SIEM, сканер уязвимостей, система предотвращения утечек DLP, обнаружения и предотвращения вторжений IPS/IDS, подсистема защиты от НСД и иные).
- Организовывать разработку методологии разграничения прав доступа.
- Организовывать мониторинг и контроль действий привилегированных учетных записей.
- Обеспечивать контроль за передаваемой информацией с/на внешние носители с помощью контроля устройств.
- Организовывать и регламентировать процесс обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на инциденты информационной безопасности, взаимодействовать с ГОССОПКА.
- Мониторинг и анализ событий информационной безопасности, реагирование на инциденты, участие в расследовании и устранении инцидентов, в т.ч. выявленных ПО на базе ПО Kaspersky.
- Обеспечивать мониторинг событий ИБ средств защиты информации.
- Обеспечивать поддержку ИС, обеспечивающих ИБ в Обществе.
Требования
- Высшее техническое образование (желательно в области информационной безопасности или аналогичная специализация)
- Опыт работы в ИБ не менее 5-х лет, опыт руководящей должности
- Знание законов в области ИБ и ИТ и иных нормативно правовых актов в части ИБ.
- Основы организации производства, труда и управления персоналом, основы трудового законодательства, правила по охране труда и пожарной безопасности.
- Наличие практического опыта построение и внедрения СУИБ и СОИБ.
- Наличие практического опыта работы с ПДн и ОКИИ.
- Понимание модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации.
- Понимание рисков информационной безопасности и возможных каналов утечек информации, понимание современных методов и технологий проведения атак.
- Знание основных технологий: AD, DNS, DHCP, PKI, ЭП, Exchange, VMware, ОС семейства *nux и Windows, продуктов Лаборатории Касперского
- Знание технологий защиты передачи данных (в т.ч. криптографических).
- Опыт работы с КЭП и МЧД.
- Понимание протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных, понимание принципов работы СЗИ (IDS/IPS, FW/NGFW, SIEM, AV, WAF, DLP)
- Опыт работы по выявлению каналов утечки информации.
- Опыт работы по защите технических средств и систем.
- Опыт работы с подрядными организациями, заключение договоров, оформление первичных документов, ведение учета документации.
Требования к образованию
Высшее
Зарплата
От 260000 руб.
Опубликовано 7 августа 2024 года
|
| 2. |
Инженер-программист
Обязанности
участие во внутреннем проекте перевода информационных систем на платформу 1С Предприятие 8.3 (конфигурации 1С:Управление холдингом и 1С:Документооборот) в роли функционального архитектора, ведущего разработчика, консультанта - оказание экспертной поддержки разработчикам в отделе
- настройка и доработка конфигурации 1С по требованиям внутреннего заказчика
внедрение модулей и подсистем типовых конфигураций 1С: бухгалтерский и налоговый учет, бюджетирование, казначейство, финансы, документооборот разработка новых модулей, отчетов и обработок на основе функциональных требований и/или технических заданий
Требования
опыт работы архитектором/ведущим разработчиком 1С, разработчиком 1С не менее 5-ти лет наличие сертификатов: уровня 1С: Специалист по платформе и 1С:Эксперт будет преимуществом уверенное знание архитектуры и функциональных возможностей блоков: регламентированный учет, бюджетирование, планирование и контроль, казначейство в 1С:УХ (знание еще и 1С:ДО будет преимуществом) опыт разработки/внедрения решений на основе типовых конфигураций 1С:УХ, 1С:ERP и др. со значительными доработками наличие навыков администрирования СУБД (PostgreSQL) и сервера приложений 1С: Предприятие (под управлением Astra Linux) опыт разработки проектной документации: техническое задание, пользовательские инструкции; знание и понимание принципов обмена данными с различными конфигурациями 1С и с внешними системами
Требования к образованию
Высшее
Зарплата
От 200000 руб.
Опубликовано 5 августа 2024 года
|
| 3. |
Главный эксперт
Обязанности
Требования
- Высшее техническое образование (желательно в области информационной безопасности или аналогичная специализация)
- Опыт работы в ИБ не менее 3-х лет
- Понимание архитектуры, принципов построения и функционирования современных информационных систем
- Глубокие знания в области мониторинга событий ИБ, технического анализа угроз и реагирования на инциденты
- Навыки работы с инструментами мониторинга и аудита безопасности (SIEM, IDS/IPS, антивирусное ПО и др.).
- Знание методологий анализа угроз (MITRE ATT&CK, OWASP) и базовых стандартов безопасности (ISO 27001, NIST, GDPR).
- Опыт работы с расследованием и анализом инцидентов, управлением уязвимостями и патч-менеджментом.
- Понимание протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных, понимание принципов работы СЗИ (IDS/IPS, FW/NGFW, SIEM, AV, WAF, DLP)
- Знание и умение ориентироваться в законодательных документах, определяющих требования к процессам обеспечения информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ и пр.)
Требования к образованию
Высшее
Зарплата
От 200000 руб.
Опубликовано 5 августа 2024 года
|