Вакансии ИТ

Специалист по информационной безопасности

Дата:9 Июля
Работодатель:Инновейшен Дивелопмент Хаб
Город:Киев
Требования:Ключевые задачи:
Разработка, внедрение и контроль выполнения Политики информационной безопасности, нормативных документов, политик и стандартов, проектной и эксплуатационной документации в области ИБ (международные и национальные).
Создание и поддержание системы метрики процессов ИБ.
Участие в проектах по информационной безопасности.
Должностные обязанности:
Поддержание в актуальном состоянии системы управления информационной безопасностью ISO/IEC 27001, прохождение надзорных и сертификационных аудитов.
Разработка, внедрение и контроль выполнения Политики информационной безопасности, нормативных документов, политик и стандартов, проектной и эксплуатационной документации в области ИБ (международные и национальные).
Разработка методик и подходов:
по обеспечению многоступенчатой защиты от кибератак;
по обеспечению физической безопасности;
по обеспечению безопасности в процессах разработки программного обеспечения;
по внедрению мероприятий и контроля, направленных на противодействие утечкам информации из систем;
по выявлению и устранению уязвимости систем и определения степени критичности каждой из них;
по проведению анализа кода программ, с точки зрения обеспечения безопасности и отсутствия зловредного кода;
по анализу конфигурации систем на наличие небезопасных параметров аутентификации, контроля доступа, шифрования.
по обеспечению процессов безопасной разработки программного обеспечения.
по разработке требований по безопасности к разрабатываемому продукту.
по проведению испытаний по безопасности продуктов.
по обеспечению непрерывной деятельности и действий в случае экстренных ситуаций.
для процедур восстановления работы ИТ-систем и бизнес-приложений после сбоев.
по выявлению и расследованию инцидентов ИБ;
по проведению работ по инвентаризации и классификации информационных ресурсов.
Оценка рисков ИБ.
Создание и поддержание системы метрики процессов ИБ.
Квалификация:Опыт работы:
опыт разработки нормативной документации ИБ (международные и национальные);
прочные знания и понимание процессов ИБ и ИТ в определении международных стандартов ISO2700х, ITIL НД ТЗИ и НД КЗИ;
прочные теоретические знания и практический опыт в области применения:
систем управления событиями безопасности (SIEM: splunk),
систем защиты от утечек (DLP: force point),
антивирусных систем,
систем обнаружения и предотвращения вторжений,
систем безопасности коммутационных сетей, инфраструктурных систем;
практический опыт в области:
проведения аудитов ИБ,
проведения инвентаризации и классификации информации,
управления непрерывностью бизнеса с точки зрения доступности информации,
организации процесса управления рисками ИБ и проведения анализа уязвимостей,
построение систем защиты и их экспертиз по национальным требованиям.
Навыки:
Обязательно наличие сертификата ISO/IEC 27001
Уверенное понимание процессов жизненного цикла разработки ПО.
Способность работать с многими заинтересованными лицами в международной среде.
Опыт работы в проектах по ИБ.
Уверенное владение MS Word, Excel, PowerPoint, Jira, Confluence
Уверенные коммуникационные и презентационные скилы.
Английский выше среднего.
Контакты:Контакт: Андрей
Телефон: 067 507-95-54