2-я Звенигородская улица 28
Обязанности:
1. Разрабатывать и актуализировать локальные нормативные акты и организационно-распорядительную документацию в части вопросов обеспечения информационной безопасности (ИБ) инфраструктур облачных платформ, предназначенных для функционирования государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн) и значимых объектов критической информационной инфраструктуры (ЗО КИИ).
2. Принимать участие в выстраивании процессов обеспечения ИБ инфраструктур облачных платформ, предназначенных для функционирования ГИС/ИСПДн/ЗО КИИ.
3. Вносить и актуализировать данные об информационных системах (ИС) инфраструктур ГИС/ИСПДн/ЗО КИИ в CMDB и BPM.
4. Согласовывать доступы в инфраструктурах ГИС/ИСПДн/ЗО КИИ и связанных с ними ИС.
5. Согласовывать схемы подключений средств криптографической зашиты информации (СКЗИ) и средств защиты информации (СрЗИ) Заказчиков в инфраструктурах ГИС/ИСПДн/ЗО КИИ.
6. Создавать заявки по организации подключений, настройки и сетевых связностей для СКЗИ и СрЗИ Заказчиков в инфраструктурах ГИС/ИСПДн/ЗО КИИ, осуществлять контроль исполнения созданных заявок.
7. Осуществлять сопровождение аудитов ИБ в инфраструктурах ГИС/ИСПДн/ЗО КИИ, готовить отчёты по результатам проведённых аудитов с рекомендациями и планами работ по устранению выявленных несоответствий.
8. Осуществлять контроль выполнения требований законодательства и мер по обеспечению ИБ в инфраструктурах ГИС/ИСПДн/ЗО КИИ.
9. Обеспечивать организацию, координацию и выполнение работ по защите информации в инфраструктурах ГИС/ИСПДн/ЗО КИИ.
10. Консультировать сотрудников и заказчиков в части вопросов обеспечения ИБ инфраструктур ГИС/ИСПДн/ЗО КИИ и связанных с ними ИС.
11. Принимать участие в реагированиях и расследованиях инцидентов ИБ в инфраструктурах ГИС/ИСПДн/ЗО КИИ.
12. Принимать участие во взаимодействии с государственными органами РФ, регулирующими вопросы защиты информации.
Требования:
1. Опыт работы в области информационной безопасности не менее трех лет.
2. Уверенные знания применяемых технологий: сетевая безопасность, контроль и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.
3. Знание процессов обеспечения информационной безопасности (сетевой безопасности, безопасности WEB-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.).
4. Опыт работы с государственными заказчиками.
5. Опыт эксплуатации систем защиты информации, выстраивания процессов информационной безопасности, разработки и актуализации организационно-распорядительной документации на ГИС, ИСПДн и/или ЗО КИИ.
6. Знание и/или опыт работы с отечественными средствами защиты информации (Континент, Usergate, ViPNet, Соболь, Secret Net, Kaspersky и др.).
7. Понимание концепции и этапов совершения компьютерных атак и их последовательности.
8. Желательно знание нормативно-методической документации в части вопросов обеспечения информационной безопасности (149-ФЗ, Приказ №17 ФСТЭК России, 152-ФЗи т.д.).
9. Желателен опыт участия в аттестационных испытаниях ГИС/ИСПДн/ЗО КИИ.
10. Желательно наличие профессиональных сертификатов и/или диплома по направлению информационной безопасности.
