Главный специалист по информационной безопасности

АО "НИИМЭ" - ведущий научно-исследовательский центр по проведению научно-технологических исследований в области микро- и наноэлектроники, разработке полупроводниковых изделий.

Функционал:

• Разработка и актуализация внутренних нормативных документов по ИБ.
• Реализация требований ФЗ в части ИБ (63, 98, 152, 187 – ФЗ).
• Реализация и обеспечение режима коммерческой тайны (конфиденциальное делопроизводство).
• Эксплуатация инструментов обеспечения ИБ, совершенствование и развитие политик (антивирус, DLP, сканеры уязвимостей).
• Организация и проведение мероприятий по повышению осведомленностей пользователей.
• Контроль ИТ-инфраструктуры.
• Проведение работ в части ИБ в дочерних зависимых обществах, проверки (включая командировки).
• Разработка и актуализация отчетности по направлению ИБ для руководства.
• Участие в рабочих группах, комитетах.
• Проведение расследований.
• Участие в развитии СОИБ (27001).

Требования:

• Высшее техническое образование в области информационной безопасности или ИТ.
• Опыт работы по направлению ИБ от 2-х лет.
• Знание законодательства РФ в области обеспечения ИБ, руководящих документов ФСТЭК РФ - по защите государственной тайны и конфиденциальной информации, рекомендации международных стандартов серии ISO 27000, персональных данных, а также законодательства РФ, подзаконных актов и требований контролирующих органов по направлению защиты конфиденциальной информации.
• Опыт разработки, анализа и актуализации документов в области информационной безопасности.
• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP, модели ISO/OSI.
• Английский язык - свободное чтение и понимание технической документации.
  

Преимущества:

• Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
• Windows и/или Linux на уровне администратора.
• Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности;
• Знания принципов управления рисками информационной безопасности, навыки практической организации управления рисками информационной безопасности.
• Опыт проведения статистических исследований;
• Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
• Навыки программирования, опыт разработки собственных средств/утилит/методик.

• Оформление и социальные гарантии согласно ТК РФ.
• График работы: 5/2, 8-часовой рабочий день.
• Уровень оплаты обсуждается индивидуально и зависит от опыта и квалификации кандидата, оклад до 150 000 руб. + годовая премия.
• Работа в г. Зеленограде.