Эксперт по информационной безопасности

Company Name: Kaspersky Lab jobs, Employment

Location: RU

Overview

Отдел по управлению соответствием требованиям ИБ в поисках специалиста по информационной безопасности.

Наша цель – повышать защищенность информационных активов департамента ИТ путем обеспечения реализации требований отдела ИБ. Мы осуществляем сбор, анализ, формализацию и подготовку предложений по выполнению требований, а также повышаем экспертизу департамента ИТ в вопросах обеспечения ИБ. Мы это делаем путем предоставления необходимой экспертной поддержки в вопросах обеспечения информационной безопасности бизнес и технических сервисов департамента ИТ на всех этапах жизненного цикла сервиса.

Для чего Вы нам нужны:

  • Анализ и формализация требований отдела ИБ, предъявляемых к департаменту ИТ.  оценка и выбор необходимых решений с учетом применяемых в компании правил, политик в области ИБ, контроль реализации требований ИБ;
  • Участие в работах по разработке и согласованию нормативной и организационной документации, необходимой для внедрения в департаменте ИТ новых или изменения существующих процессов ИБ;
  • Участие в проектной деятельности на этапах анализа, проектирования и внедрения;
  • Экспертное консультирование сервисных команд департамента ИТ при выборе способов реализации ИБ требований в их рамках проектной и операционной деятельности;

Что Вам для этого необходимо:

  • Опыт работы в системном интеграторе не менее 1,5 лет или опыт работы администратором ИБ не менее 3 лет;
  • Широкий кругозор в технологиях ИТ и ИБ, глубокое знание инфраструктуры Microsoft и сетевых технологий;
  • Опыт внедрения/настройки или администрирования технических средств защиты (Microsoft, Cisco, Kaspersky, Fortinet, Paloalto и др.);
  • Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий, знакомство со стандартами и лучшими практиками в области ИБ;
  • Опыт подготовки проектной документации с учетом требований ГОСТ (техническое задание, техно-рабочий проект, программа и методика испытаний и др.);
  • Знание требований государственных регулирующих органов в области защиты информации и способов их выполнения;

Еще желательно:

  • Опыт проведения обследований и аудитов на соответствие требованиям;
  • Опыт написания регламентов, политик и другой организационно-распорядительной документации;
  • Наличие сертификатов, подтверждающих профессиональные компетенции является преимуществом.