Инженер по информационной безопасности

Обязанности:

• обеспечение защиты информации в автоматизированных системах в процессе их эксплуатации;
• администрирование систем защиты информации автоматизированных систем;
• разработка организационно-распорядительных документов по защите информации в автоматизированных системах;
• внедрение организационных мер по защите информации в автоматизированных системах;
• организация эксплуатации средств криптографической защиты информации (СКЗИ) филиала в соответствии с действующими правовыми актами и нормативными актами РТРС;
• периодический и текущий контроль за принимаемыми мерами по обеспечению безопасности информации ограниченного доступа;
• участие в формировании бюджета филиала по информационной безопасности на планируемый год;
• проведение оперативного контроля за действиями персонала;
• подготовка отчетов о состоянии информационной безопасности филиала;
• осуществление работ с персональными данными (далее - ПДн), включая обработку, хранение, уничтожение и т.д.;
• принятие мер, обеспечивающих защиту и учет ПДн, а также мер, исключающих несанкционированное использование ПДн и несанкционированный доступ к ПДн;
• обеспечение бесперебойного функционирования и осуществление администрирования систем технических средств охраны (систем контроля и управления доступом (СКУД), охранной сигнализации, систем видеонаблюдения);

Требования:

• высшее образование по информационной безопасности. Допускается наличие другого высшего образования в области информационных технологий и желательна профессиональная переподготовка по информационной безопасности (не менее 250 ч);
• знание основ законодательства РФ в области информационной безопасности (Доктрина ИБ, 149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ и т.д.);
• знание основ построения современных локальных и глобальных вычислительных сетей (архитектуры, топологии, операционные системы, базы данных, технологии, коммуникационные протоколы и т.п.);
• знание базовых сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.);
• знание Active Directory;
• знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т.д.);
• навыки работы с нормативно-методическими и организационно-распорядительными документами;
• умение проводить контрольные мероприятия по выполнению требований информационной безопасности;
• навыки работы с офисным программным обеспечением (MS Office);
• навыки администрирования ОС Windows и (или) Linux, серверов на базе Windows server, знание виртуализации серверов;
• навыки работы с активным сетевым оборудованием, корпоративными системами защиты информации (AV, IDS/IPS, SIEM, DLP);
• навыки практического применения разнородных средств защиты информации (СЗИ от НСД, МЭ, СОВ, сканеры уязвимостей);
• опыт работы по оценке и закрытию уязвимостей сетей и систем (опыт работы с Nmap, MaxPatrol и т.п.);
• аналитическое мышление, самостоятельность, следование установленным требованиям, навыки конструктивного взаимодействия.

Условия:

• пятидневный график работы, с 08-00 до 17-00;
• допуск к государственной тайне;
• трудоустройство в соответствии с ТК РФ, полный социальный пакет, ДМС;
• дополнительные социальные гарантии и компенсации, предусмотренные Коллективным договором;
• исходя из финансового положения предприятия могут выплачиваться единовременные премии, вознаграждения по итогам работы за год и иные поощрительные выплаты.