Вакансия: Инженер по информационной безопасности
Зарплата: 70 000 - 80 000 руб.
Форма занятости: Полная занятость
Метод работы: Полный рабочий день
Задачи:
Проведение анализа на соответствие информационных систем и бизнес-процессов компании, требованиям законодательства РФ в области обеспечения информационной безопасности (98-ФЗ, 149-ФЗ, 152-ФЗ, 187-ФЗ, и подзаконные акты), руководящих документов регуляторов РФ в области защиты информации (ФСТЭК, ФСБ), а также требованиям ГОСТов серии ИСО/МЭК 27000;
Участие в процессе анализа рисков информационной безопасности, выработке рекомендаций по их снижению;
Проведение комплексных проверок состояния защиты информации в подразделениях организации;
Проведение аудитов защищённости информационных ресурсов и автоматизированных систем управления;
Подготовка и поддержание в актуальном состоянии внутренней документации организации в области СМИБ;
Подготовка комплектов документов для ИСПДн;
Разработка документации для объектов критической информационной инфраструктуры;
Выработка рекомендаций по совершенствованию системы менеджмента информационной безопасности;
Создание и актуализация внутренней нормативной документации в области информационной безопасности;
Подготовка отчётной документации и ведение текущих журналов подразделения информационной безопасности;
Проведение внутренних аудитов системы менеджмента информационной безопасности;
Участие в служебных проверках по выявлению нарушений требований внутренних нормативных документов в области обеспечения информационной безопасности;
Обучение, инструктаж и информирование работников компании по вопросам информационной безопасности;
Участие в согласовании соглашений о конфиденциальности с контрагентами компании;
Осуществление контроля и оперативного реагирования на поступающие сигналы о нарушениях требований информационной безопасности, анализ журналов регистрации событий безопасности;
Отслеживание и изучение изменений законодательных и нормативных актов РФ;
Соблюдение, а также обеспечение сохранности банковской, коммерческой и служебной тайны и другой конфиденциальной информации о деятельности Компании и ее Клиентов;
Участие в проведении учений по информационной безопасности.
Образование:
Высшее