Специалист по информационной безопасности.

Требования.

• Знание стандартов безопасности ISO 17799, ISO 27001.
• Знание PCI DSS приветствуется.
• Основы  Active Directory (+ сопутствующие сервисы), TMG, SQL.
• Основы сетевых технологий.

Обязанности.

• Ревизия прав доступа:
  
  • к общим файлам и папкам;
  • 1c;
  • Интернет;
  • АИС «FIS»
• Оценка ИТ рисков.
• На основе методологий CobiT, MOF и NIST. Создание плана покрытия рисков, а также политик резервного копирования.
• Создание политики и плана непрерывности бизнеса, включая план ЧС.
• Создание фреймворка и плана мероприятий по созданию среды.
• Контроль систем резервного копирования и антивирусной защиты.
• Контроль и тестирование правильности формирования резервных копий и адекватности процедур восстановления. Мониторинг инцидентов связанных с вирусами, Троянами и другим зловредным кодом.
• Ревизия соответствия практики с Политикой информационной безопасности Фонда.
• Мониторинг:
  
  • действий администраторов;
  • пользователей АИС;
  • бухгалтерских проводок.
• Внедрение систем:
  
  • управления идентификацией;
  • централизованного логирования;
  • предотвращения утечки данных;
  • двухфакторная авторизация;
  • контроля распечатываемой информации.
• HelpDesk:
  
  • выдача, отмена, смена прав пользователей;
  • подключение, настройка сети;
  • создание, изменение ролей безопасности.

Условия:

• Стандартный социальный пакет.
• Оплата труда: 200 000 - гросс, 162 000 – нетто.