Ведущий специалист по информационной безопасности

17 Сентября 2025

Метадинеа

Город:

Орехово-Зуево

Занятость:

Полная занятость

Откликнуться

Компания "Метадинеа"

Мы предлагаем:

Конкурентоспособную заработную плату с периодичностью выплат – 2 раза в месяц;
Добровольное медицинское страхование со стоматологией;
Частичную компенсацию затрат на питание и спорт (бассейны, тренажерные залы);
Компенсацию аренды жилья для иногородних работников или компенсацию процентов по ипотечному кредиту;
Программу адаптации и наставничества для новых работников;
Летнюю оздоровительную кампанию и подарки для детей;
Возможность развития, повышения квалификации, карьерного роста;
Официальное трудоустройство, гарантии по ТК РФ, дополнительные блага и материальную помощь от компании;
Пятидневная рабочая неделя: понедельник-четверг с 08:00 до 17:00, пятница с 08:00 до 16:00;
Место работы – г. Орехово-Зуево, ул. Дзержинского, 34 (остановка «Заводоуправление»).

Основные задачи:

Участие в формировании требований к обеспечению защиты информации в Компании, обеспечение их внедрения и контроль их реализации;
Участие во внедрении технических средств защиты информации, их администрирование и эксплуатация;

Осуществление процесса реагирования на инциденты информационной безопасности, участие в расследовании инцидентов информационной безопасности и компьютерных инцидентов в том числе обнаружение компьютерных атак, их классификация и оценка критичности (в том числе объектов критической информационной инфраструктуры);
Участие в разработке и корректировке организационно-распорядительных документов Компании в соответствии с требованиями действующего законодательства Российской Федерации и вышестоящих компаний в сфере информационной безопасности и защиты информации;
Участие в оценке защищенности объектов критической информационной инфраструктуры, выявление угроз безопасности информации в объектах информатизации, проведение анализа уязвимостей объектов информатизации (в том числе объектов критической информационной инфраструктуры) и оценка возможности эксплуатации выявленных уязвимостей;
Управление полномочиями доступа пользователей автоматизированных систем, информационных систем и ОКИИ;
Контроль выполнения требований к защите информации при создании (модернизации) и эксплуатации информационных систем, автоматизированных систем управления и информационно-телекоммуникационных сетей в Компании;
Взаимодействие с подразделением информационных технологий по вопросам обеспечения безопасной эксплуатации информационных систем, автоматизированных систем управления и информационно-телекоммуникационных сетей (обновление ПО, резервное копирование, настройка политик межсетевого экранирования и т.д.)
Участие в разработке внутренних документов, определяющих порядок реагирования на инциденты информационной безопасности, в том числе порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации компьютерных атак, проведенных в отношении объектов критической информационной инфраструктуры;
Участие в разработке внутренних документов, определяющих порядок восстановления функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности.

Пожелания к кандидатам:

Высшее образование по направлению подготовки в области информационной безопасности;
Навыки эксплуатации и администрирования технических средств защиты информации и обеспечения информационной безопасности;
Знания основных средств обеспечения информационной безопасности;
Знания угроз безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;
Знания возможностей и назначения программных, программно-аппаратных средств обеспечения информационной безопасности;
Знания способов и средств проведения компьютерных атак, актуальных тактик и техник нарушителей
Знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области: