Начальник отдела защиты информации

Мы в поисках активного, целеустремленного, ответственного сотрудника!

СибГМУ заинтересован в долгосрочном сотрудничестве, поэтому своим сотрудникам мы предоставляем все необходимое для эффективной работы.
Если вам интересно развивать свои навыки и решать интересные задачи, мы ждем вас на собеседование!

Должностные обязанности и задачи сотрудника:

• разработка локальной документации по направлению информационной безопасности (далее — ИБ)
• подготовка отчётной документации по направлению ИБ
• проверка соблюдения правил ИБ при работе с информацией и разграничение доступа к ней
• разработка правил эксплуатации вычислительной сети, определение полномочий пользователей вычислительной сети по доступу к ресурсам вычислительной сети
• разработка способов и методов организации доступа пользователей вычислительной сети к ресурсам вычислительной сети
• информирование руководства об уязвимых местах вычислительной сети, возможных путях несанкционированного доступа и воздействия на вычислительную сеть
• расследование фактов нарушения безопасности защищаемой информации
• учет персональных данных сотрудников, имеющих доступ в информационную систему
• проверка информации, остающейся на жестких дисках ПК по окончании работы сотрудников, обеспечение актуальной антивирусной защиты
• проверка целостности пломб и защитных знаков на корпусе персональных электронных устройств. Наблюдение за их вскрытием и опечаткой в ходе настройки или ремонта
• заключение договоров по направлению ИБ и контроль их исполнения
• мониторинг и контроль функционирования средств обеспечения ИБ
• аудит информационных систем организации на предмет соблюдения требований ИБ
• участие в разработке технической документации на системы защиты информации АСУ ТП, локальной сети
• мониторинг технических средств защиты, WAFы, построение правил их конфигурации, настройка профилей
• добавление, расширение, поддержка в актуальном рабочем состоянии механизмов отгрузки данных в SOC
• формирование стратегии противостояния сетевым угрозам на техническом уровне
• определение возможных attack surface исходя из особенностей инфраструктуры

Требования:

• высшее профессиональное (техническое) образование
• опыт работы в области администрирования средств защиты информации от 1 года
• глубокие знания об атаках, уязвимостях, способах их эксплуатации, инструментах атакующих, MITRE ATTA&CK, OWASP
• уверенные знания и понимание работы HAProxy, nginx, Docker, K8S
• знание принципов построения и функционирования сетей и протоколов стека ТСР/IP, знание модели ISO/OSI
• опыт проведения анализа защищенности ИТ-инфраструктуры
• понимание принципов компьютерной и сетевой безопасности
• знание принципов работы средств обеспечения безопасности
• широкий технический кругозор в ИТ
• знание российской нормативной базы по ИБ

Вашими плюсами будут:

• практические навыки в использовании инструментов атакующих
• опыт проведения расследований на детальном уровне, осуществление сбора информации об атакующих

Условия работы:

• график работы: пн.-чт., с 8:30 до 17:12, пт. с 8:30 до 16:12
• работа в офисе в центре города
• полная занятость, полный день
• заработная плата: от 110 000 руб.
• годовая премия по итогам работы