Специалист отдела информационной безопасности

Дата:12 Мая, 2022
Работодатель:De Novo
Город:Киев
Квалификация:Высшее образование в области информационных технологий, информационной безопасности.
Аналогичный опыт работы от 3-х лет.
Обязательные профессиональные компетенции:

Глубокое знание систем защиты информации.
Опыт работы с SIEM, FIM, DLP, IPS/IDS, антивирусами, сканерами и другими специализированными системами.
Знание сетевой архитектуры.
Понимание доменов информационной безопасности.
знание Windows Server, Linux; опыт эксплуатации систем информационной безопасности – внедрение, разработка политик, администрирование, расследование инцидентов.
Желательные профессиональные компетенции:

Знание и опыт в области внедрения национальных и международных стандартов в области защиты информации (ISO27001, PCIDSS, КСЗИ).
Бизнес-компетенции:
Способность работать в соответствии с корпоративными стандартами, политиками и методологиями.
Задачи:Внедрение, обеспечение функционирования, анализ эффективности и усовершенствование систем информационной безопасности.
Участие во внедрении мер по обеспечению безопасности информации на всех стадиях жизненного цикла информационных систем.
Поиск, обнаружение и обработка уязвимостей информационных ресурсов.
Непрерывный мониторинг состояния информационных систем и настройка уведомлений при возникновении критических ситуаций.
Систематическое проведение аудитов внешнего и внутреннего периметра сети, регулярное проведение аудитов ключевых информационных систем и аудит конфигураций.
Мониторинг и анализ логов информационных систем с точки зрения информационной сохранности.
Участие во внедрении и поддержке комплексной системы защиты информации компании. Участие в процессе аттестации.
Мониторинг выхода патчей обновления существующих систем (ПО) защиты информации и появления новых продуктов в сфере защиты информации.
Участие в сертификационных и периодических внутренних аудитах стандартов семейства ISO-27000, PCIDSS и КСЗИ.
Участие в расследовании инцидентов информационной безопасности, участие в возобновлении функционирования информационных систем после сбоев в работе в результате инцидентов информационной безопасности, разработка и внедрение мер по недопущению повторения выявленных инцидентов информационной безопасности.
Участие в разработке, внедрении и использовании процедур контроля над работой пользователей (в том числе администраторов систем и сервисов) в информационных системах.
Консультативная помощь и взаимодействие с другими структурными подразделениями Компании по информационной безопасности.
Участие в проектах и других задач в области информационной безопасности.
Выполнение других задач Руководителя отдела информационной безопасности.
Контакты:https://rabota.ua/company382381/vacancy9162325