Ведущий специалист отдела информационной безопасности

17 Августа 2025

от 145 000 руб.

ПМЗ

Город:

Находка

Занятость:

Полная занятость

Откликнуться

Компания "ПМЗ"

Обязанности:

Проектирование, внедрение реализация систем обеспечения информационной безопасности в Обществе, в т.ч. на объектах капитального строительства и защита критической инфраструктуры: система межсетевого экранирования; система криптографической защиты каналов связи; система анализа сетевого трафика и выявления атак; система мониторинга событий информационной безопасности; система анализа уязвимостей; система антивирусной защиты; система защиты виртуальных сред; система управления доступом привилегированных пользователей; система предотвращения утечек информации; система защиты от несанкционированного доступа.

Участие в разработке и внедрении комплексной стратегии информационной безопасности в соответствии с бизнес-целями Общества, включая анализ рисков, управление угрозами, определение необходимых технологий и процессов, а также обеспечение соответствия современным стандартам и законодательству в области информационной безопасности.

Участие в разработке, внедрении и контроле выполнения локально нормативных документов в области информационной безопасности в Обществе.

Проведение анализа уязвимостей информационных систем, выявление уязвимых мест и разработка рекомендаций по устранению обнаруженных проблем.

Участие в категорировании объектов информатизации, определение уровня их важности и требуемой степени защиты.

Участие в разработке технических заданий по внедрению выбранных механизмов защиты информации, обеспечивая их соответствие требованиям законодательства Российской Федерации в области информационной безопасности и ЛНД Общества.

Определение потребности в средствах технической защиты информации, составление заявок на их приобретение, осуществление закупочной процедуры, контроль их поставки и использования.

Осуществление взаимодействия с другими структурными подразделениями Общества и контрагентами по вопросам информационной безопасности.

Консультирование и обучение сотрудников Общества основам информационной безопасности.

Требования:

Знание ПК на уровне администратора, SIEM, Код безопасности (АПКШ, NGFW Континент, SecretNet), Kaspersky KSC, Крипто Про;
Знание НПА в области информационной безопасности 152-ФЗ, 187-ФЗ, финансовой отчётности компании, организации закупочной деятельности по 223-ФЗ. Уверенные знания, умения и навыки по направлениям: анализ уязвимостей, кибербезопасность, DLP (Data Loss Prevention), SIEM (Security Information and Event Management), криптографическая защита, аудит безопасности, управление рисками, политики информационной безопасности, сетевая безопасность, защита персональных данных, КИИ
Знание принципов работы сетевого оборудования и внутреннего устройства компьютерной сети. Знание методик и технологий в области информационной безопасности, включая

категорирование объектов информатизации и выявление угроз безопасности. Процессы резервного копирования и

восстановления данных. Принципы проведения аудитов информационной безопасности. Принципы работы операционных систем и основные принципы обеспечения их безопасности. Основы криптографии и методов шифрования данных.
Высшее образование в области информационных технологий, кибербезопасности или в смежной области или другое высшее профессиональное образование и наличие документа,

подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 512 часов).
Условия:
Рабочее место в г. Большой Камень.
Возможна компенсация найма жилья.