от 140000 RUR
Нижний Новгород
От 3 до 6 лет
Обязанности:
- Проведение обследования и категорирования объектов КИИ в соответствии со 187 ФЗ, а также требованиями регуляторов
- Проведение аудитов на объектах КИИ АСУТП, анализ и систематизация полученных данных, подготовка отчетных документов
- Разработка и реализация СУИБ ЗОКИИ. Формирование требований ИБ (меры защиты) Проектирование систем защиты информации; Выбор и расчет средств защиты информации;
- Разработка и совершенствование организационно-распорядительных документов по безопасности объектов КИИ (Политики, Регламенты, Положения, Инструкции)
- Участие в корректировке и проектировании сетевой архитектуры объектов КИИ;
- Обнаружение и осуществление реагирования на компьютерные инциденты информационной безопасности, расследование и устранение инцидентов;
- Проведение мероприятий по обеспечению безопасности объектов КИИ;
- Проведение внутреннего контроля организации работ по обеспечению безопасности значимых объектов КИИ;
- Осуществление контроля выполнения требований ИБ на программных и программно-аппаратных средствах АСУ ТП (настройки параметров безопасности ОС, прикладного ПО, активного сетевого оборудования, антивирусной защиты, средств межсетевого экранирования, резервного копирования и т.д.).
- Проведение анализа угроз и рисков ИБ и разработка рекомендации по повышению уровня защищенности; разработка модели угроз
- Расследование инцидентов информационной безопасности;
- Администрирование и сопровождение систем защиты информации
- Обследование (оценка защищенности) значимых объектов критической информационной инфраструктуры в условиях их эксплуатации
- Разработка решений по повышению уровня информационной безопасности
- Проведение тренингов и инструктажей по информационной безопасности сотрудникам, контроль за исполнением сотрудниками регламентов, положений, политик в области информационной безопасности и ЗИ
- Участие в разработке и внедрении инфраструктурных решений с точки зрения ИБ
- Участие в разработке правил и контроле разграничения доступа к информационным ресурсам организации
- Высшее образование по программам, согласованным ФСТЭК и ФСБ, либо высшее техническое образование и программа профессиональной переподготовки более 500 часов по программам, согласованным ФСТЭК и ФСБ.
- Знание действующего российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных (ФЗ РФ, ПП РФ, Приказы и РД ФСТЭК России, ФСБ России), в том числе в области обеспечения безопасности объектов критической информационной инфраструктуры. Обязательно 152-ФЗ, 187-ФЗ, 127 ПП, 98-ФЗ, 250УП, 166УП, 1912ПП и опыт реализации необходимых мероприятий по данным нормативным актам
- Теория и практика выстраивания процессов по ИБ для производственных компаний
- Опыт работы специалистом по информационной безопасности со схожими задачами от 3-х лет
- Понимание принципов построения систем защиты информации
- Опыт построения моделей нарушителей и угроз;
- Опыт осуществления контроля событий ИБ;
- Опыт выявления и реагирования и управления инцидентами ИБ;
- Опыт проведения работ в соответствии с ФЗ-152 от 27.07.2006;
- Опыт установки, настройки и сопровождения средств защиты информации от НСД и СКЗИ на персональных компьютерах, обрабатывающих информацию ограниченного доступа;
- Знания и навыки использования ОС Windows, Linux на уровне администратора;
- Понимание принципов компьютерной и сетевой безопасности, сетевой модели OSI и основных сетевых протоколов
- Умение работать с криптографическими средствами защиты (КриптоПро, и тд);
- Умение работать со средствами обеспечения безопасности на рабочих станциях
- Знание принципов работы сети;
- Понимание принципов работы сетевых средств обнаружения и защиты (FW, NGFW, IPS/IDS).
- Оформление в соответствии с ТК РФ
- Лицензированный медицинский кабинет на территории Компании
- Корпоративный транспорт
- Корпоративное питание
- Обучение и повышение квалификации за счёт компании
- Работа в крупной развивающейся Компании
- Конкурентная белая заработная плата
- Участие в решении амбициозных проектов и задач в команде профессионалов
- Возможности профессионального роста и развития
