Менеджер по информационной безопасности

Менеджер по информационной безопасности в крупную телекоммуникационную компанию.

Задачи:

✔️ Аудит внутренних и внешних ресурсов корпоративной сети.

✔️ Определение и анализ угроз информационной безопасности, с последующей подготовкой плана мероприятий по их устранению.

✔️ Инструментальное сканирование систем, анализ выявленных уязвимостей и контроль их устранения.

✔️ Участие в расследовании инцидентов информационной безопасности.

✔️ Внедрение и эксплуатация систем обеспечения информационной безопасности.

✔️ Проведение профилактических мероприятий с сотрудниками компании, включая подготовку информационных статей и курсов.

✔️ Участие в разработке и актуализация ЛНА (политик ИБ, регламентов, стандартов) и контроль их исполнения.

✔️ Мониторинг и анализ требований законодательства, для своевременного принятия мер к защите конфиденциальных данных в компании и обновления ЛНА.

✔️ Участие в формировании требований по линии ИБ как к существующим системам, так и к разрабатываемым или внедряемым в компании новым системам.

Требования:

✔️ Знание основных отечественных и международных стандартов по ИБ.

✔️ Понимание принципов построения и функционирования современных информационных систем.

✔️ Знание и опыт самостоятельного применения Стандарта управления информационной безопасностью ISO 27001.

✔️ Общие знания по средствам и системам обеспечения информационной безопасности (Firewalls, NGFW, VPN, IDS/IPS, WAF, IDM, DLP, СКЗИ, сканеры уязвимостей, Endpoint Security и т.п.).