Инженер по информационной безопасности

Обязанности:

• Обеспечение защиты информации в автоматизированных (информационных) системах в процессе их эксплуатации.
• Администрирование систем защиты информации автоматизированных (информационных) систем.
• Мониторинг состояния средств защиты информации автоматизированных (информационных) систем.
• Установка и настройка средств защиты информации автоматизированных (информационных) систем.
• Разработка организационно-распорядительных документов по защите информации в автоматизированных системах.
• Внедрение организационных мер по защите информации в автоматизированных (информационных) системах.
• Организация эксплуатации средств криптографической защиты информации (СКЗИ) в соответствии с действующими правовыми и нормативными актами.
• Периодический и текущий контроль за принимаемыми мерами по обеспечению безопасности информации ограниченного доступа.
• Участие в формировании бюджета по ИБ на планируемый год.
• Проведение оперативного контроля за действиями персонала.
• Подготовка отчетов о состоянии ИБ филиала.

Требования:

• Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности без предъявления требований к опыту работы или иное высшее профессиональное образование и дополнительное профессиональное образование по программе повышения квалификации по направлению «Информационная безопасность» (со сроком обучения не менее 72 часов и сроком окончания обучения не более 5-ти лет назад) без предъявления требований к опыту работы.
• Основы законодательства РФ в области информационной безопасности.
• Основы построения современных локальных и глобальных вычислительных сетей (архитектуры, топологии, операционные системы, базы данных, технологии, коммуникационные протоколы).
• Основы криптографии и крипто-анализа.
• Базовые сетевые технологии (стек протоколов TCP/IP, IPSEC, DNS, DHCP, маршрутизация и т.п.).
• Active Directory.
• Методы и средства защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищённости).

• Обязанности:

• Обеспечение защиты информации в автоматизированных (информационных) системах в процессе их эксплуатации.
• Администрирование систем защиты информации автоматизированных (информационных) систем.
• Мониторинг состояния средств защиты информации автоматизированных (информационных) систем.
• Установка и настройка средств защиты информации автоматизированных (информационных) систем.
• Разработка организационно-распорядительных документов по защите информации в автоматизированных системах.
• Внедрение организационных мер по защите информации в автоматизированных (информационных) системах.
• Организация эксплуатации средств криптографической защиты информации (СКЗИ) в соответствии с действующими правовыми и нормативными актами.
• Периодический и текущий контроль за принимаемыми мерами по обеспечению безопасности информации ограниченного доступа.
• Участие в формировании бюджета по ИБ на планируемый год.
• Проведение оперативного контроля за действиями персонала.
• Подготовка отчетов о состоянии ИБ филиала.
• Требования к знаниям:
• Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности без предъявления требований к опыту работы или иное высшее профессиональное образование и дополнительное профессиональное образование по программе повышения квалификации по направлению «Информационная безопасность» (со сроком обучения не менее 72 часов и сроком окончания обучения не более 5-ти лет назад) без предъявления требований к опыту работы.
• Основы законодательства РФ в области информационной безопасности.
• Основы построения современных локальных и глобальных вычислительных сетей (архитектуры, топологии, операционные системы, базы данных, технологии, коммуникационные протоколы).
• Основы криптографии и крипто-анализа.
• Базовые сетевые технологии (стек протоколов TCP/IP, IPSEC, DNS, DHCP, маршрутизация и т.п.).
• Active Directory.
• Методы и средства защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищённости).
• Требования к практическим умениям и навыкам:
• Умение работать с нормативно-методическими и организационно-распорядительными документами.
• Умение проводить контрольные мероприятия по выполнению требований информационной безопасности.
• Навыки работы с офисным программным обеспечением (MS Office).
• Навыки администрирования OC Windows и (или) Linux.
• Навыки работы с активным сетевым оборудованием, корпоративными системами защиты информации (AV, Системы контроля защищенности, IRP, SIEM, DLP).
• Навыки практического применения разнородных средств защиты информации (СЗИ от НСД, МЭ, СОВ, сканеры уязвимостей, сканеры интернет-активности).
• Навыки применения средств криптографической защиты информации (СКЗИ).

Условия:

• График работы: понедельник-четверг с 08:00 до 17:00, пятница с 08:00 до 16:00.
• Оформление по Трудовому кодексу РФ
• Обучение и повышение квалификации за счёт компании.
• Дополнительное медицинское страхование.
• Корпоративная мобильная связь.