Начальник службы информационной безопасности

Дата размещения вакансии: 25.11.2024
Работодатель: ГАУ ТО МФЦ
Уровень зарплаты:
з/п не указана
Город:
Тюмень
Первомайская улица 50
Требуемый опыт работы:
От 1 года до 3 лет

Обязанности:

  • Администрирование средств защиты информации (VipNet, VipNet IDS NS, ViPNet Coordinator, MaxPatrol, Сканер ВС, SIEM, средства антивирусной защиты, администрирование серверов по защите информации, DLP системы);

  • Настройка и установка средств защиты информации;

  • Обеспечение, выявление инцидентов ИБ;

  • Обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на информационную инфраструктуру;

  • Информирование и обучение работников по техническим вопросам ИБ;

  • Контроль за состоянием информационной безопасности в организации;

  • Контроль эффективности мер защиты информации, учет и анализ результатов;

  • Контроль соответствия требованиям законодательства существующих средств защиты информации, в том числе их модернизация;

  • Расследование инцидентов ИБ, разработка предложений по устранению недостатков и предупреждению нарушений;

  • Проведение внутреннего аудита ИБ;

  • Проведение периодического контроля уровня защиты информации в части выполнения пунктов 31- 33 Приказа № 77 ФСТЭК России;

  • Подготовка комплектов ОРД по компетенции.

Требования:

  • Высшее образование в области информационной безопасности, курсы повышения квалификации (информационная безопасность);

  • Знание законодательства РФ в области информационной безопасности (Постановления Правительства РФ 1119, Приказы ФСТЭК № 17, № 21, (149-ФЗ, 152-ФЗ, приказ ФАПСИ № 152, Приказ ФСБ № 378 и т.д.);

  • Умение организовывать работу в соответствии с требованиями законодательства РФ;

  • Базовые знания UNIX систем;

  • Администрирование Windows Server 2008 R2, 2012, 2012R2, 2016 GPO AD;

  • Уверенные знания и практический опыт в сетевых технология и протоколах DHCP, DNS, VPN, SMB, VLAN, QoS, NAT, GPO, TCP/IP и др.;

  • Знание системы корпоративной антивирусной защиты;

  • Знание и понимание средства и системы защиты информации (антивирусное ПО, DLP, SIEM, Firewalls, IDS, системы управления уязвимостями, WAF и т.п.);

  • Знание и понимание основных категорий кибератак (сетевые атаки, атаки на веб-приложения, APTs, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.);

  • Знание и понимание принципов доменной, сетевой корпоративной архитектуры Компании;

  • Знание и понимание механизмов, техники обеспечения безопасности для систем виртуализации (VmWare), операционных систем (Windows, Linux\Unix), баз данных, сетевых устройств, веб-приложений, выделенных сегментов сети и т.д.

Условия:

  • Оклад + ежемесячная премия до 30%;

  • Возможности для развития - курсы, тренинги, профильные конференции;

  • График работы 5/2 с 9:00-18:00;

  • Оформление по ТК РФ;

  • Молодой, дружный коллектив.