Специалист отдела информационной безопасности
Дата: | 12 Мая, 2022 |
Работодатель: | De Novo |
Город: | Киев |
Квалификация: | Высшее образование в области информационных технологий, информационной безопасности. Аналогичный опыт работы от 3-х лет. Обязательные профессиональные компетенции: Глубокое знание систем защиты информации. Опыт работы с SIEM, FIM, DLP, IPS/IDS, антивирусами, сканерами и другими специализированными системами. Знание сетевой архитектуры. Понимание доменов информационной безопасности. знание Windows Server, Linux; опыт эксплуатации систем информационной безопасности – внедрение, разработка политик, администрирование, расследование инцидентов. Желательные профессиональные компетенции: Знание и опыт в области внедрения национальных и международных стандартов в области защиты информации (ISO27001, PCIDSS, КСЗИ). Бизнес-компетенции: Способность работать в соответствии с корпоративными стандартами, политиками и методологиями. |
Задачи: | Внедрение, обеспечение функционирования, анализ эффективности и усовершенствование систем информационной безопасности. Участие во внедрении мер по обеспечению безопасности информации на всех стадиях жизненного цикла информационных систем. Поиск, обнаружение и обработка уязвимостей информационных ресурсов. Непрерывный мониторинг состояния информационных систем и настройка уведомлений при возникновении критических ситуаций. Систематическое проведение аудитов внешнего и внутреннего периметра сети, регулярное проведение аудитов ключевых информационных систем и аудит конфигураций. Мониторинг и анализ логов информационных систем с точки зрения информационной сохранности. Участие во внедрении и поддержке комплексной системы защиты информации компании. Участие в процессе аттестации. Мониторинг выхода патчей обновления существующих систем (ПО) защиты информации и появления новых продуктов в сфере защиты информации. Участие в сертификационных и периодических внутренних аудитах стандартов семейства ISO-27000, PCIDSS и КСЗИ. Участие в расследовании инцидентов информационной безопасности, участие в возобновлении функционирования информационных систем после сбоев в работе в результате инцидентов информационной безопасности, разработка и внедрение мер по недопущению повторения выявленных инцидентов информационной безопасности. Участие в разработке, внедрении и использовании процедур контроля над работой пользователей (в том числе администраторов систем и сервисов) в информационных системах. Консультативная помощь и взаимодействие с другими структурными подразделениями Компании по информационной безопасности. Участие в проектах и других задач в области информационной безопасности. Выполнение других задач Руководителя отдела информационной безопасности. |
Контакты: | https://rabota.ua/company382381/vacancy9162325 |
Подпишись на нас в соцсетях