Специалист (инженер) по информационной безопасности

Обязанности:

• Разработка и актуализация ЛНА (локально нормативных актов) в части исполнения законодательства (152-ФЗ, Указов и Постановлений);
• Ведение журнала поэкземплярного учета выдачи /подключения /изъятия криптосредств (СКЗИ);
• Подготовка материалов для повышения осведомленности персонала и пользователей информационных ресурсов;
• Подготовка отчетов по исполнению требований ИБ;
• Контроль и администрирование системы расследования инцидентов внутренней информационной безопасности (событий, связанных с действиями пользователей на их рабочих станциях);
• Организация работы по выполнению комплексных мер защиты информации;
• Организация эффективного использование средств, входящих в состав комплекса средств управления инцидентами информационной безопасности, комплекса средств анализа защищенности, комплекса средств предотвращения утечки информации, комплекса средств контроля за разработкой программного обеспечения;
• Прием оперативных решений при возникновении инцидентов информационной безопасности;
• Участие в разработке и согласовании организационно-распорядительной документации;
• Участие в согласовании технических решений, в приемке аппаратно-программных комплексов, разрабатываемых для информационной безопасности;
• Внедрение аппаратно-программные комплексы по защите информации.

Требования:

• Высшее образование (специальности: информационная безопасность, криптография, компьютерная безопасность, защита информации, комплексная защита объектов информации, комплексное обеспечение информационной безопасности автоматизированных систем, управление и информатика в технических системах, прикладная математика);

• Опыт работы в сфере ИБ от 2-х лет (Предпочтительнее в гос. структурах);

• Приветствуется прохождение курсов повышения квалификации в части работы со средствами криптографической защиты информации;
• Знание новейших технологий защиты информации;
• Общее понимание принципов работы сетевых протоколов (в том числе в области защиты информации), сетевого оборудования и компьютерной сети;
• Общее понимание технологий маршрутизации, коммутации, сетевой модели OSI, а также протоколов различного уровня TCP/IP;
• Общее понимание технологий виртуализации;
• Навыки аналитической работы со статистическими и отчетными данными, информацией;
• Навыки разработки проектов нормативных актов и организационно-распорядительной документации;
• Опыт реагирования на инциденты / события ИБ и проведения расследований;
• Знание законодательных и иных нормативных правовых актов по вопросам обеспечения безопасности информации;
• Умение устанавливать и эксплуатировать программные и программно-аппаратные средства криптографической защиты информации;
• Знание средств защиты (UserGate, AD (групповые политики), СКЗИ (средство криптографической защиты информации), Касперский и т.д.);
• Знание принципов работы с удаленным доступом к ресурсам корпоративной сети c различных устройств (VPN, SSL VPN).

Условия:

• Оформление по ТК РФ;
• График работы: 5/2 с 09.00-18.00;
• Красивое и историческое место работы – Новосибирский театр оперы и балета;
• Самый центр Новосибирска: Красный Проспект, 36.
• Заработная плата обсуждается на собеседовании, в зависимости от опыта кандидата.