Большевистская улица 57А
Обязанности:
Должностные обязанности ведущего специалиста по информационной безопасности ОИБ:
Осуществлять сбор, обработку и общий анализ информации в сфере информационной безопасности Общества.
Принимать участие в контроле работников Общества по выполнению требований информационной безопасности и режима Коммерческой тайны.
Информировать непосредственное руководство о выявленных недостатках требований информационной безопасности, а также общей концепции безопасности Общества.
Выполнять своевременно и в полном объеме задачи, поставленные непосредственным руководителем в установленные сроки.
Разрабатывать внутренние инструкции и другие локальные нормативные акты по вопросам информационной безопасности и технической защиты информации, в т.ч. инструкции по антивирусной защите информации, защите информации от несанкционированного доступа и ознакомления, парольной защите, по работе с корпоративной электронной почтой, по работе в сети интернет.
Готовить предложения по внедрению новых средств защиты информации.
Участвовать в тестировании и настройке систем информационной безопасности.
Участвовать в аудите и мониторинге систем информационной безопасности Общества.
Принимать участие в разработке и внедрении мероприятий по обеспечению информационной безопасности в Обществе.
Участвовать в проверках выполнения требований информационной безопасности Общества.
Обеспечивать конфиденциальность информации, ставшей известной при исполнении должностных обязанностей, проверок, расследований, анализа поступающих сведений и иных работ. Передавать любую информацию, ставшей известной в рамках выполнения должностных и служебных обязанностей, согласовывать с вышестоящими руководителями.
Знакомиться и принимать к действию все документы по общим вопросам (приказы, распоряжения, регламенты, нормативы, инструкции и пр.), а также документы информационно-справочного характера (информационные письма), рассылаемые на корпоративные электронные адреса работников Общества.
Соблюдать правила пользования электронной почтой.
Требования:
Ведущий специалист по информационной безопасности ОИБ относится к категории специалистов. На должность ведущего специалиста по информационной безопасности назначается лицо, имеющее высшее информационно-техническое образование со стажем работы по специальности не менее трех лет.
Знание основных требований:
ГОСТ-ов 34.х, ГОСТ-ов 19.х, документов МО РФ, ЕСКД, ЕСПД, СниП, к проектной документации и др. стандартов оформления документов, РД ФСТЭК, РД ФСБ, РД по ИСПДн, СТО БР ИББС, ISO 27.x, ISO 17799, ISO 13335
Навыки написания научно-технической документации, разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.).
Знание технологий:
МСЭ/Firewalls, антивирусные решения, IDS/IPS, DLP (Zlock), VipNet, Криптосредства (Сигнал-КОМ, Крипто-Про, Верба-OW), PKI, СЗИ от НСД (Аккорд-АМДЗ, Аккорд-NT/2000, Соболь, Secret Net, Dallas Lock), активное сетевое оборудование (Cisco, Nortel, AT Huawei), криптомаршрутизаторы.
Знание методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации.
Навыки проведения аудитов ИБ информационных систем, предпроектных обследований объектов защиты.
Навыки экспертизы выполнения требований по ИБ.
Знание возможностей и принципов функционирования сетевого оборудования и средств защиты информации от НСД ведущих производителей: аутентификации, контроля и разграничение доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования.
Знание порядка проведения специализированных работ по:
Аудиту, Оценке уровня ИБ, Построению систем ИБ, Разработке организационно-распорядительных документов, Проектированию технических подсистем ИБ.
Желательно прохождение одного или нескольких курсов:
Внутренний аудит, Аудит на соответствие различным стандартам, Безопасность информационных систем и баз данных, Сетевая и прикладная безопасность, Организация защиты конфиденциальной информации.
Навыки администрирования операционных систем (Windows/Unix).
Мониторинг и анализ сетевой активности в сетевой инфраструктуре.
Разработка политик сетевой безопасности.
Знание современных стандартов шифрования.
Условия:
Полный рабочий день
