Менеджер по информационной безопасности
Менеджер по информационной безопасности в крупную телекоммуникационную компанию.
Задачи:
✔️ Аудит внутренних и внешних ресурсов корпоративной сети.
✔️ Определение и анализ угроз информационной безопасности, с последующей подготовкой плана мероприятий по их устранению.
✔️ Инструментальное сканирование систем, анализ выявленных уязвимостей и контроль их устранения.
✔️ Участие в расследовании инцидентов информационной безопасности.
✔️ Внедрение и эксплуатация систем обеспечения информационной безопасности.
✔️ Проведение профилактических мероприятий с сотрудниками компании, включая подготовку информационных статей и курсов.
✔️ Участие в разработке и актуализация ЛНА (политик ИБ, регламентов, стандартов) и контроль их исполнения.
✔️ Мониторинг и анализ требований законодательства, для своевременного принятия мер к защите конфиденциальных данных в компании и обновления ЛНА.
✔️ Участие в формировании требований по линии ИБ как к существующим системам, так и к разрабатываемым или внедряемым в компании новым системам.
Требования:
✔️ Знание основных отечественных и международных стандартов по ИБ.
✔️ Понимание принципов построения и функционирования современных информационных систем.
✔️ Знание и опыт самостоятельного применения Стандарта управления информационной безопасностью ISO 27001.
✔️ Общие знания по средствам и системам обеспечения информационной безопасности (Firewalls, NGFW, VPN, IDS/IPS, WAF, IDM, DLP, СКЗИ, сканеры уязвимостей, Endpoint Security и т.п.).