Инспектор по информационной безопасности

Обеспечение в пределах защиты сведений, составляющих охраняемую законом тайну с использованием программно-технических средств защиты информации, в том числе и криптографических.
Проведение мероприятий и работ по технической защите информации, противодействию иностранным техническим разведкам и криптографической защите информации.
Ведение документации по информационной безопасности.
Сопровождению использования сертификатов ключей проверки электронной подписи в соответствии с нормативными документами, эксплуатационной и технической документацией.
Организация и обеспечение мероприятий по защите персональных данных, а также сведений, составляющих государственную и иную охраняемую законом тайну.

Участвовать в:
— мероприятиях по обследованию аттестованных по требованиям безопасности информации объектов информатизации, внутреннему аудиту информационной безопасности, учету информационных активов и выявлению уязвимостей информационной безопасности;
— планировании мероприятий, разработке стратегий и политик информационной безопасности;
— мероприятиях по технической защите информационных систем и ведомственных процессов;
— разработке частных политик информационной безопасности и конфигурировании средств защиты информации и средств вычислительной техники, предназначенных для обработки защищаемой информации;
— управлении инцидентами информационной безопасности.

Требования:
Высшее образование по специальностям и (или) направлениям подготовки, входящим в укрупненную группу специальностей и (или) направлений подготовки высшего образования «Информационная безопасность"
Опыт работы в должности специалиста (инженера) по информационной безопасности (или иной аналогичной должности).

Должен знать:
Законы и иные нормативные правовые акты РФ в области информационной безопасности
Практики и стандарты по обеспечению информационной безопасности (управление идентификацией и доступом, управление уязвимостями информационной безопасности, управление рисками, управление инцидентами информационной безопасности);
Технические возможности и принципы функционирования средств защиты информации;
Принципы построения и функционирования локальных и распределенных систем и сетей, сетевую модель OSI, стек протоколов TCP/IP, Linux, Windows;
Технические возможности и принципы функционирования встроенных средств защиты операционных систем (Windows, Linux), программного обеспечения и технических средств.

Должен уметь:

Выявлять и анализировать угрозы безопасности информации и уязвимости, оценивать риски, определять меры их снижения и устранения;
Эффективно использовать средства защиты информации;
Разрабатывать организационно-распорядительную, нормативно-методическую и техническую/проектную документацию по информационной безопасности.

Условия:

В соответствии со статьей 17 Федерального закона от 01.10.2019 № 328-ФЗ на службу в органы принудительного исполнения вправе поступать граждане не моложе 18 лет.
Предельный возраст поступления на службу — 40 лет. Возрастные ограничения для поступления на службу граждан старше 40 лет регламентируются частью 3 статьи 17 и статьей 87 ФЗ № 328-ФЗ. Обязательное прохождение кандидатом военно-врачебной комиссии.
Все виды социальных гарантии в соответствии с Федеральным законом от 30.12.2012 № 283-ФЗ «О социальных гарантиях сотрудникам некоторых федеральных органов исполнительной власти и внесении изменений в отдельные законодательные акты Российской Федерации», в том числе санаторно-курортное лечение сотрудника и членов семьи в ведомственных санаториях;
Пятидневная рабочая неделя;
Ненормированный рабочий день;
Ежегодное возмещение (оплата) проезда к месту отдыха и обратно.
Ограничения и запреты, связанные со службой в органах принудительного исполнения установлены статьей 14 Федерального закона от 01.10.2019 № 328-ФЗ.