Wir suchen einen Spezialisten für Informationssicherheit, der in der Lage ist, Systemarbeiten im IT-Bereich eines großen Unternehmens durchzuführen und dabei folgende Funktionen wahrzunehmen: Komplexe Organisation und Kontrolle der Arbeit zur Gewährleistung der Sicherheit des Informationsraums, der Informationsressourcen und kritischer Informationen. Organisation und Teilnahme an Aktivitäten zur regelmäßigen Überwachung von Informationssystemen und Webanwendungen des Unternehmens, um Schwachstel
Wir suchen einen Spezialisten für Informationssicherheit, der in der Lage ist, Systemarbeiten im IT-Bereich eines großen Unternehmens durchzuführen und dabei folgende Funktionen wahrzunehmen: Komplexe Organisation und Kontrolle der Arbeit zur Gewährleistung der Sicherheit des Informationsraums, der Informationsressourcen und kritischer Informationen. Organisation und Teilnahme an Aktivitäten zur regelmäßigen Überwachung von Informationssystemen und Webanwendungen des Unternehmens, um Schwachstellen und Angriffe zu identifizieren und deren Auswirkungen zu minimieren. Organisation des Verfahrens zum Umgang mit kritischen Informationen (Geschäftsgeheimnisse, vertrauliche Informationen, personenbezogene Daten usw.) und Kontrolle der implementierten Verfahren. Organisation und Sicherheitskontrolle von Räumlichkeiten und Geräten der kritischen Infrastruktur (besondere Sicherheitszonen). Verwaltung des Prozesses der Zugriffskontrolle auf Informationsressourcen, einschließlich privilegierte Benutzer. Führen eines Protokolls über IS-Vorfälle und Ausführen der Funktionen eines IS-Administrators. IS-Risikobewertung und -analyse. Vorbereitung und direkte Teilnahme an der internationalen Zertifizierung des Unternehmens zur Einhaltung der Anforderungen von ISO/IEC 27001. Sicherstellung der Arbeit des Kollegiums des Unternehmens zu IS-Fragen (Sekretär), Teilnahme an Kommissionen zur Untersuchung von IS-Vorfällen, anderen Kollegial- und Beratungsgremien von das Unternehmen. Qualifikationsvoraussetzungen: Kenntnis des Normenwerks zur Gewährleistung der Informationssicherheit der Normengruppe ISO/IEC 27000 (27001, 27002, 27005 etc.) und die Fähigkeit, diese in einem Großunternehmen praktisch umzusetzen. Kenntnisse über regulatorische und normativ-technische Dokumente im Bereich KSZI, KZI und TZI sind ebenfalls willkommen. Kenntnisse über Standards zur Sicherstellung der Prüfung von COBIT-Informationssystemen. Kenntnisse der ITIL-IT-Service-Management-Methodik. Arbeit mit Sicherheitssystemen: DLP, SM- Systeme, spezialisierte Software (Burp Suite Professional usw.).Verwaltung der behördlichen Dokumentation SUTerms:Offizielle Anstellung im Staat Fünf Tage (Mo-Fr), von 9.00 bis 18.00 Uhr Ihren Lebenslauf und geben Sie die gewünschte Zahlungshöhe an, wir werden es tun Rufen Sie uns an und vereinbaren Sie ein Vorstellungsgespräch.