от 60000 RUR
Новосибирск
От 1 года до 3 лет
- Контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
- Мониторинг информационной безопасности средств и систем информатизации;
- Установка, монтаж, наладка программно-технических средств защиты информации, средств обработки информации, средств контроля защищенности информации.
- Подготовка описания продуктов/услуг/решений и сценариев использования.
- Тестирование средств защиты информации при реализации пилотных проектов.
- Настройка и эксплуатация средств защиты информации.
- Проведение анализа защищенности информационных систем.
- Разработка организационно-распорядительных документов, модели угроз, технических заданий, проектирование системы защиты информации и т.д.
- Подготовка и проведение испытаний (Разработка программы и методик испытаний, Разработка протоколов испытаний).
- Проведение работ по категорированию объектов КИИ.
- Проведение аттестации объектов информатизации (ГИС, ИСПДн, АСУ ТП, КИИ).
- Высшее техническое образование в области защиты информации или смежных областях с опытом работы в ИБ.
- Знание нормативных документов ФСТЭК России, ФСБ России в области защиты информации:
- Федеральный закон
от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»; - Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования (утверждены приказом ФСТЭК России от 21 декабря 2017 г. № 235);
- Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации (утверждены приказом ФСТЭК России от 25 декабря 2017 г. № 239);
- Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (утверждены приказом ФСТЭК России от 11 февраля 2013 г. № 17);
- Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утвержден приказом ФСТЭК России от 18 февраля 2013 г. № 21).
- Федеральный закон
- Желателен опыт в настройки/администрирования ОС Windows, клиентских и серверных версий, инфраструктуры Active Directory.
- Желателен опыт настройки/администрирования ОС Linux и FreeBSD/OpenBSD.
- Работа со средствами серверной виртуализации (VMWare, Proxmox).
- Знание принципов работы VPN, желателен опыт применения.
- Желателен опыт настройки межсетевых экранов (программных и аппаратных, в том числе WAF), средств защиты от НСД, средств криптографической защиты, систем обнаружения вторжений, средств антивирусной защит, средств мониторинга, сканеров уязвимости, DLP и т.д.
- График работы: пятидневная рабочая неделя c 8.30−17.30, суббота и воскресение — выходные. Непродолжительные командировки.
- Соц.пакет.
- Белая зарплата. Окончательный уровень заработной платы определяется по результатам собеседования.
- Сдельно-премиальная оплата труда. Размер зарплаты напрямую зависит от эффективности исполнения служебных обязанностей. При условии успешного завершения года — дополнительная премия.
- Корпоративное обучение.
- Возможность карьерного роста.
