Начальник отдела защиты информации

Мы в поисках активного, целеустремленного, ответственного сотрудника!

СибГМУ заинтересован в долгосрочном сотрудничестве, поэтому своим сотрудникам мы предоставляем все необходимое для эффективной работы.
Если вам интересно развивать свои навыки и решать интересные задачи, мы ждем вас на собеседование!

Должностные обязанности и задачи сотрудника:

• разработка локальной документации по направлению информационной безопасности (далее – ИБ), подготовка отчётной документации по направлению ИБ, проверка соблюдения правил ИБ при работе с информацией и разграничение доступа к ней;
• Разработка правил эксплуатации вычислительной сети, определение полномочий пользователей вычислительной сети по доступу к ресурсам вычислительной сети;
• Разработка способов и методов организации доступа пользователей вычислительной сети к ресурсам вычислительной сети;
• Расследование фактов нарушения безопасности защищаемой информации;
• учет персональных данных сотрудников, имеющих доступ в информационную систему, проверка информации, остающейся на жестких дисках ПК по окончании работы сотрудников, обеспечение актуальной антивирусной защиты;
• Проверка целостности пломб и защитных знаков на корпусе персональных электронных устройств. Наблюдение за их вскрытием и опечаткой в ходе настройки или ремонта;
• Заключение договоров по направлению ИБ и контроль их исполнения, мониторинг и контроль функционирования средств обеспечения ИБ
• Аудит информационных систем организации на предмет соблюдения требований ИБ. Участие в разработке технической документации на системы защиты информации АСУ ТП, локальной сети;
• Мониторинг технических средств защиты, WAFы, построение правил их конфигурации, настройка профилей. Добавление, расширение, поддержка в актуальном рабочем состоянии механизмов отгрузки данных в SOC;
• Формирование стратегии противостояния сетевым угрозам на техническом уровне;
• Определение возможных attack surface исходя из особенностей инфраструктуры.

Требования:

• Высшее профессиональное (техническое) образование;
• Опыт работы в области администрирования средств защиты информации от 1 года;
• Глубокие знания об атаках, уязвимостях, способах их эксплуатации, инструментах атакующих, MITRE ATTA&CK, OWASP. Уверенные знания и понимание работы HAProxy, nginx, Docker, K8S;
• Знание принципов построения и функционирования сетей и протоколов стека ТСР/IP, знание модели ISO/OSI;
• Широкий технический кругозор в ИТ и знание российской нормативной базы по ИБ.

Вашими плюсами будут:

• Практические навыки в использовании инструментов атакующих;
• Опыт проведения расследований на детальном уровне, осуществление сбора информации об атакующих.

Условия работы:

• График работы: пн.-чт., с 8:30 до 17:12, пт. с 8:30 до 16:12
• Место работы: Московский тракт 2;
• Заработная плата: от 110 000 руб.
• Годовая премия по итогам работы.