Старший специалист по информационной безопасности — контроль защищённости систем@ Компания
О позиции
Ваша роль как старшего специалиста по информационной безопасности заключается в разработке и актуализации документации по информационной безопасности. Вы будете участвовать в аттестации объектов информатизации и проведении проверок, контролировать состояние защищённости информационных систем, а также учитывать и расследовать инциденты информационной безопасности. Ваша работа будет включать консультирование пользователей по вопросам информационной безопасности и контроль соблюдения требований и регламентов.
Чем вы будете заниматься
- Разработка и актуализация документации по информационной безопасности.
- Участие в аттестации объектов информатизации.
- Проведение проверок состояния защищённости информационных систем.
- Учет и расследование инцидентов информационной безопасности.
- Консультирование пользователей по вопросам информационной безопасности.
- Контроль соблюдения требований и регламентов информационной безопасности.
Требования
- Высшее образование в области информационной безопасности или профильная переподготовка.
- Знание законодательства и нормативных требований в сфере защиты информации.
- Понимание принципов построения систем защиты информации.
- Опыт разработки организационной и эксплуатационной документации.
- Знание современных технологий защиты информации.
- Опыт работы со средствами защиты информации будет преимуществом.
Что мы предлагаем
- Работа в офисе в Москве.
- Зарплата до 130 000 ₽.
- График 5/2, сокращённый рабочий день по пятницам.
- ДМС со стоматологией с первого рабочего дня.
- Корпоративное обучение и электронная библиотека.
- Корпоративные мероприятия и скидки от партнёров.
Вакансия хорошая, с конкурентной зарплатой и четкими требованиями. Условия работы привлекательные, но работа в офисе может ограничивать гибкость.
Кто здесь добьётся успеха
Глубокое понимание стандартов и нормативов в области информационной безопасности, таких как ISO 27001 и NIST, что позволяет эффективно разрабатывать документацию и проводить аттестацию объектов информатизации.
Способность к анализу и расследованию инцидентов информационной безопасности с использованием инструментов, таких как SIEM (например, Splunk), что критично для контроля защищённости систем.
Опыт работы с методологиями управления рисками, например, FAIR или OCTAVE, что позволяет точно оценивать и минимизировать риски в информационных системах.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев