Обязанности:
- Выявлять и оценивать угрозы информационным ресурсам Института. Разрабатывать меры организационного, административного и технического характера по противодействию угрозам.
- Анализировать эффективность используемых мер обеспечения информационной безопасности, попытки хакерских атак и иных угроз из сети Интернет.
- Проводить анализ технических заданий на разработку (модернизацию) программного обеспечения автоматизированных систем и средств защиты информации на предмет полноты заданных в них требований по защите информации.
- Анализировать программные, архитектурно-технические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах.
- Проводить анализ уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы.
- Оказывать методологическую помощь руководителям структурных подразделений в выявлении и пресечении нарушений требований информационной безопасности, организации работы с документами, содержащими коммерческую тайну.
- Контролировать выполнение требований по соблюдению режима коммерческой тайны при обращении с документами, содержащими коммерческую тайну и иные конфиденциальные сведения.
- Готовить справки или иную информацию для руководителя.
Требования:
-
Высшее профессиональное образование (предпочтительно по направлению «Информационная безопасность» или «Информационные технологии» с профессиональной переподготовкой в области информационной безопасности (512 ч.)
-
Умения:
- Применять и администрировать средства защиты информации (DLP, антивирусное ПО, средства анализа защищенности).
- Автоматизировать рутинную работу (PowerShell, Python и т.д.).
- Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности.
- Классифицировать и оценивать угрозы безопасности информации, формировать меры по противодействию им.
- Применять методы анализа защищенности информационно-технологических ресурсов, выявлять их уязвимости.
- Иметь навыки проведения внутренних и внешних тестов на проникновение в информационную инфраструктуру.
- Выявлять компьютерные атаки и инциденты ИБ, определять источники и причины возникновения инцидентов ИБ.
- Определять меры по противодействию компьютерным атакам, реагированию на инциденты ИБ, оценке и устранению их последствий, а также обеспечивать проведение работ по реализации данных мер.
- Иметь навыки расследования инцидентов ИБ, сбора и анализа свидетельств.
- Реализовывать мероприятия, направленные на повышение осведомленности работников в вопросах обеспечения ИБ.
- Трудоустройство в соответствии с нормами ТК РФ;
- Работа в IT-аккредитованной компании;
- Достойный уровень заработной платы (ежемесячное премирование и по итогам года, доплаты к отпускам, к профессиональному празднику и к юбилейным датам);
- Предоставление всех видов отпусков в соответствии с ТК РФ и Коллективным договором;
- Программа добровольного медицинского страхования;
- Корпоративная система спортивно-оздоровительных мероприятий, частичная компенсация за фитнес;
- Программа санаторно-курортного лечения;
- Организация детского оздоровительного отдыха для детей работников;
- Корпоративное обучение.
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где предстоит работать
Москва, Ленинский проспект, Вавилова, 24К1
Вакансия опубликована 24 марта 2025 в Москве