Инженер по информационной безопасности (ИБ)

ID 1102101
Должность Инженер по информационной безопасности (ИБ)
Опыт работы более 5 лет
Зарплата по договоренности
Менеджер

Тел.: (495) 987–45–64

E-mail: info@profistaff.ru

Дополнительная информация

Пол: Мужской

Семейное положение: женат

Место жительства: Санкт-Петербург

Связаться с соискателем
Образование:
Учебное заведение: Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики
Факультет: Компьютерных технологий и управления
Специальность: Информационная безопасность
Опыт работы:
04.2020 - Н/В

Платежная система, г. Санкт-Петербург


Должность: Инженер информационной безопасности


Обязанности:

– Анализ рисков информационной безопасности;
– Мониторинг событий информационной безопасности;
– Анализ и организация методов хранения, обработки, получения информации;
– Разработка организационно-распорядительной документации по направлению информационной безопасности;
– Контроль предоставления доступов;
– Контроль обеспечения требуемого уровня защищенности ИС Компании;
– Проведение плановых и внеплановых аудитов по информационной безопасности;
– Рассмотрение и согласование заявок в системе JIRA;
– Подготовка сопроводительной документации по ИБ в Confluence.


04.2018 - 04.2020

Проектно-конструкторское бюро, г. Санкт-Петербург


Должность: Руководитель ИБ


Обязанности:

– Руководство выполнения работ по технической защите информации;
– Подготовка к лицензированию (подготовка пакета документов, взаимодействие с лицензирующими органами);
– Организация проведения категорирования объектов информатизации, выявление угроз безопасности информации и технических каналов утечки информации;
– Организация работы по специальным проверкам, специальным исследованиям, специальным обследованиям, аттестации объектов информатизации;
– Разработки организационно-распорядительных документов в области технической защиты информации;
– Ведение технической и эксплуатационной документации по используемому оборудованию (Выделенные помещения, Автоматизированные системы);
– Мониторинг событий информационной безопасности;
– Руководство внедрения и настройки систем защиты информации DLP InfoWatch, Solar Dozor, наблюдение и реагирование на инциденты информационной безопасности;
– Своевременное устранение всех выявленных нарушений информационной безопасности;
– Проведение внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
– Контроль работоспособности антивирусного ПО на рабочих местах и серверах;
– Опыт работы с инструментами информационной безопасности: DLP - системами (Infowatch, Solar Dozor), СЗИ/СКЗИ (ОС, контроль целостности, доверенная загрузка), СЗИ от НСД Secret Net, Dallas lock и средствами предотвращения утечкам информации DeviceLock;
– Опыт работы со средствами виртуализации Virtualbox, VMWare.


11.2015 - 04.2018

Проектно-конструкторское бюро, г. Санкт-Петербург


Должность: Специалист по технической защите информации


Обязанности:

– Организация проведения категорирования объектов информатизации, выявление угроз безопасности информации и технических каналов утечки информации;
– Организация работы по специальным проверкам, специальным исследованиям, специальным обследованиям, аттестации объектов информатизации;
– Разработки организационно-распорядительных документов в области технической защиты информации;
– Ведение технической и эксплуатационной документации по используемому оборудованию (Выделенные помещения, Автоматизированные системы);
– Проведение аудитов и проверок по направлению информационной безопасности;
– Участие в работах по внедрению и настройке систем защиты информации DLP InfoWatch, Solar Dozor, наблюдение и реагирование на инциденты информационной безопасности;
– Мониторинг событий информационной безопасности;
– Своевременное устранение всех выявленных нарушений информационной безопасности;
– Контроль работоспособности антивирусного ПО на рабочих местах и серверах;
– Опыт работы с инструментами информационной безопасности: DLP - системами (Infowatch, Solar Dozor), СЗИ/СКЗИ (ОС, контроль целостности, доверенная загрузка), СЗИ от НСД Secret Net, Dallas lock и средствами предотвращения утечкам информации DeviceLock;
– Опыт работы со средствами виртуализации Virtualbox, VMWare.



Опыт работы
c 2020-04-00 по 0000-00-00  Платежная система, г. Санкт-Петербург
Должность Инженер информационной безопасности
Обязанности <p style="text-align: justify;">– Анализ рисков информационной безопасности;<br /> – Мониторинг событий информационной безопасности;<br /> – Анализ и организация методов хранения, обработки, получения информации;<br /> – Разработка организационно-распорядительной документации по направлению информационной безопасности;<br /> – Контроль предоставления доступов;<br /> – Контроль обеспечения требуемого уровня защищенности ИС Компании;<br /> – Проведение плановых и внеплановых аудитов по информационной безопасности;<br /> – Рассмотрение и согласование заявок в системе JIRA;<br /> – Подготовка сопроводительной документации по ИБ в Confluence.</p>
Дополнительная информация
c 2018-04-00 по 2020-04-00  Проектно-конструкторское бюро, г. Санкт-Петербург
Должность Руководитель ИБ
Обязанности <p style="text-align: justify;">– Руководство выполнения работ по технической защите информации;<br /> – Подготовка к лицензированию (подготовка пакета документов, взаимодействие с лицензирующими органами);<br /> – Организация проведения категорирования объектов информатизации, выявление угроз безопасности информации и технических каналов утечки информации;<br /> – Организация работы по специальным проверкам, специальным исследованиям, специальным обследованиям, аттестации объектов информатизации;<br /> – Разработки организационно-распорядительных документов в области технической защиты информации;<br /> – Ведение технической и эксплуатационной документации по используемому оборудованию (Выделенные помещения, Автоматизированные системы);<br /> – Мониторинг событий информационной безопасности;<br /> – Руководство внедрения и настройки систем защиты информации DLP InfoWatch, Solar Dozor, наблюдение и реагирование на инциденты информационной безопасности;<br /> – Своевременное устранение всех выявленных нарушений информационной безопасности;<br /> – Проведение внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;<br /> – Контроль работоспособности антивирусного ПО на рабочих местах и серверах;<br /> – Опыт работы с инструментами информационной безопасности: DLP - системами (Infowatch, Solar Dozor), СЗИ/СКЗИ (ОС, контроль целостности, доверенная загрузка), СЗИ от НСД Secret Net, Dallas lock и средствами предотвращения утечкам информации DeviceLock;<br /> – Опыт работы со средствами виртуализации Virtualbox, VMWare.</p>
Дополнительная информация
c 2015-11-00 по 2018-04-00  Проектно-конструкторское бюро, г. Санкт-Петербург
Должность Специалист по технической защите информации
Обязанности <p style="text-align: justify;">– Организация проведения категорирования объектов информатизации, выявление угроз безопасности информации и технических каналов утечки информации;<br /> – Организация работы по специальным проверкам, специальным исследованиям, специальным обследованиям, аттестации объектов информатизации;<br /> – Разработки организационно-распорядительных документов в области технической защиты информации;<br /> – Ведение технической и эксплуатационной документации по используемому оборудованию (Выделенные помещения, Автоматизированные системы);<br /> – Проведение аудитов и проверок по направлению информационной безопасности;<br /> – Участие в работах по внедрению и настройке систем защиты информации DLP InfoWatch, Solar Dozor, наблюдение и реагирование на инциденты информационной безопасности;<br /> – Мониторинг событий информационной безопасности;<br /> – Своевременное устранение всех выявленных нарушений информационной безопасности;<br /> – Контроль работоспособности антивирусного ПО на рабочих местах и серверах;<br /> – Опыт работы с инструментами информационной безопасности: DLP - системами (Infowatch, Solar Dozor), СЗИ/СКЗИ (ОС, контроль целостности, доверенная загрузка), СЗИ от НСД Secret Net, Dallas lock и средствами предотвращения утечкам информации DeviceLock;<br /> – Опыт работы со средствами виртуализации Virtualbox, VMWare.</p>
Дополнительная информация
Ключевые навыки:

Знание основных принципов обеспечения информационной безопасности
Знание основ действующего законодательства в области защиты информации
Знание технологий защиты информации
Solar Dozor
DeviceLock
Infowatch
НСД "SecretNet"
НСД Dallas Lock
DLP (Devicelock, Search Inform, Spector360)
Антивирусная защита сети
VMware
Технические средства информационной защиты
Информационные технологии
Аудит безопасности
Лицензирование
Внутренний контроль
SIEM
Max Patrol
Active Directory
openSSH
openSSL
openPGP

 

Опыт работы с инструментами информационной безопасности: DLP - системами (Infowatch, Solar Dozor), СЗИ/СКЗИ (ОС, контроль целостности, доверенная загрузка), СЗИ от НСД Secret Net, Dallas lock и средствами предотвращения утечкам информации DeviceLock.

Английский язык — B2 — Средне-продвинутый.

Связаться с соискателем
Компания *
Контактное лицо *
Телефон *
Email
Комментарий
Другие резюме данного раздела:
Должность
Lead Javascript developer
Инженер Информационной безопасности (ИБ)
Инженер по информационной безопасности (ИБ)
ИТ директор
Руководитель направления (ИТ), Директор программы проектов
Директор ИТ