Начальник отдела информационной безопасности
04 Января 2025
до 150 000 руб.
Город:
Санкт-Петербург
Занятость:
Полная занятость
Опыт:
Более 6 лет
Компания "ФГБОУ ВО Санкт-Петербургский Государственный Университет Телекоммуникаций Им. Проф. М.А. Бонч-Бруевича"
Обязанности:- Контроль и обеспечение реализации соблюдения требований информационной безопасности при эксплуатации информационных и автоматизированных систем Университета (мониторинг состояния защищенности информационных ресурсов) с целью минимизации рисков утечки информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
- Координация деятельности отдела информационной безопасности.
- Своевременное и в полном объёме выполнение мероприятий, предусмотренных планом работ отдела информационной безопасности.
- Разработка и внедрение нормативно-правовых актов.
- Организация и контроль защиты персональных данных.
- Организация работы с СКЗИ.
- Управление инцидентами информационной безопасности, координация действий ГРИИБ.
- Высшее образование по специальности "информационная безопасность" или "телекоммуникационные технологии".
-
Базовые знания законодательства Российской Федерации в области защиты информации - основных федеральных законов и подзаконных актов.
-
Базовые знание операционных систем Windows, Linux.
- Понимание принципов компьютерной и сетевой безопасности, веб-приложений.
- Опыт внедрения систем обеспечения ИБ.
- Опыт внедрения и эксплуатации средств антивирусной защиты.
- Опыт внедрения и эксплуатации NGFW и UTM.
- Опыт работы с системами виртуализации.
- Опыт работы с системами электронного документооборота.
Практические навыки:
- Понимание построения корпоративных сетей и принципов работы межсетевых экранов.
- Навыки работы с анализаторами сетевого трафика, например с Microsoft Network Monitor, Wireshark и другими.
- Навыки эксплуатации SIEM- и NTA-систем.
- Умение работать с операционными системами семейств Windows и Linux.
- Понимание основных векторов веб-атак, принципов эксплуатации угроз из списка OWASP Top 10, SQL-инъекций, XSS и Path Traversal.
- Понимание основных векторов и этапов инфраструктурных атак (разведка, получение доступа к объекту атаки, выполнение вредоносного кода, перемещение внутри периметра), методов закрепления и способов повышения привилегий.
- Умение работать с матрицей тактик и техник атакующих MITRE ATT&CK и моделью Cyber Kill Chain.
- Опыт реагирования на компьютерные инциденты.
- Навыки в выстраивании TI/TH-процессов.
Условия:
- 5/2, с 9-00 до 18-00, в пятницу - до 16-45;
- Оформление и соцгарантии по ТК РФ;
- ДМС после 3-х лет работы.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
28 Декабря
Ведущий специалист (технологический отдел)
Санкт-Петербург
Компания "Полиметалл" Обязанности: Сбор ИРД, подготовка заданий на проектирование, сопровождение разработки ПД, сопровождение выполнения...
30 Декабря
Заместитель генерального директора по информационной безопасности
Санкт-Петербург
Компания "ПЕНОПЛЭКС" Обязанности: Формирование системы обеспечения информационной безопасности в организации; Определение стратегии...
01 Января
Специалист по гражданской обороне и противопожарной безопасности (Ломоносовский район)
Лебяжье
от 80 000 руб.
Компания "Концерн ЦНИИ Электроприбор" Государственный научный центр АО Концерн "ЦНИИ "Электроприбор" - многопрофильная приборостроительная...
01 Января
Методолог по информационной безопасности
Санкт-Петербург
Компания "Рексофт" В связи с расширением компании мы приглашаем в свою команду Методолога по информационной безопасности . Обязанности:...
02 Января
Санкт-Петербург
от 95 000 до 109 000 руб.
Компания "МАГНИТ, Розничная сеть" Обязанности: Проводить техническое обслуживание и модернизацию программных и аппаратных средств...
Вакансия размещена в отрасли