Специалист по информационной безопасности

Требования:

высшее техническое образование; прохождение курсов по информационной безопасности являются преимуществом; Опыт работы в сфере информационной безопасности не менее 3-х лет;

Знание основных нормативных актов, указов и т.п. в сфере информационных и коммуникационных технологий, определяющих правила и порядок оказания услуг в рамках правового поля Республики Беларусь. А именно: приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30 Августа 2013 г. № 62 (в редакции приказа от 16 января 2015 г. № 3), указ Президента Республики Беларусь от 1 Февраля 2010 №60;

Знание стандартов безопасности (информационной и физической) ISO 27001 / PCI DSS;

Опыт подготовки документов по уровню гарантии оценки в соответствии с СТБ 34.101.3-2014;

Опыт разработки и внедрения локальных нормативных актов;

Опыт разработки и внедрения контролей системы безопасности;

Опыт проведения внутренних аудитов объектов информатизации;

Опыт проведения аттестации систем защиты информации;

Опыт работы с системами контроля;

Опыт в разработке Политики Информационной Безопасности, Заданий по Безопасности на Систему Защиты Информации;

Опыт в участии в облачных проектах, проектах организации информационной безопасности для ЦОД является преимуществом;

Знание доменной архитектуры продуктов Microsoft, операционных систем Windows и Unix-систем;

Знание средств и систем защиты информации (антивирусное ПО, DLP, SIEM, PKI, сетевое оборудование и т.п.);

Знание текущих информационных и коммуникационных технологий в части построения сред виртуализации, программно-определяемых сетей;

Знание сетевых протоколов и протоколов построения защищенных каналов связи (VPN-тоннелей);

Знание протоколов шифрования, включая требования по шифрованию Республики Беларусь;

Знание методов организации сетевой безопасности (с помощью сетевых экранов, сетевых антивирусов и т.п.); Уверенное владение ПК и набором офисного ПО (MS Office, MS Visio, MS power point);

Умение читать схемы топологии сети, опыт в разработке физических и логических схем сетевой и информационной архитектуры ИТ-решений;

Английский - чтение технической документации. Разговорный английский является преимуществом.

Обязанности:

Разработка и осуществление проверки актуальности внутренних нормативных документов в области обеспечения информационной безопасности предприятия;

Организация и внедрение процессов управления информационной безопасностью;

Проведение мероприятий, нацеленных на аттестацию Программно-Аппаратных Комплексов, сетевой архитектуры, сред виртуализации и т.п. предприятия в соответствии с законами Республики Беларусь;

Участие в проектах управления клиентским опытом, выдача рекомендаций, разработка необходимой нормативной документации для удовлетворения требований законодательства в части обогащения клиентского профиля, обмена данными между контрагентами;

Участие в закупочных мероприятиях, касающихся информационной безопасности в рамках взаимодействия с управлением закупок и логистики, а именно: подготовка технический заданий, анализ предложений, подготовка заключений и рекомендаций;

Осуществление контроля соблюдения сотрудниками требований политик, стандартов, правил в области обеспечения информационной безопасности;

Проведение вводного инструктажа для сотрудников предприятия по вопросам обеспечения информационной безопасности;

Взаимодействие со смежными подразделениями группы компаний по вопросам информационной безопасности; Организация процесса технического оснащения предприятия современными средствами и системами информационной безопасности; координация процесса их приобретения, внедрения, эксплуатации и развития;

Отчетность.

Связаться с нами:
411
звонок бесплатный
в сети velcom