Ведущий специалист по контролю безопасности объектов критической информационной структуры

Обязанности:

• Выполнение мероприятий по обеспечению безопасности объектов критической информационной инфраструктуры при их создании (модернизации), эксплуатации и выводе из эксплуатации

• Мониторинг и анализ событий информационной безопасности в АСУ ТП с использованием специализированных систем и инструментов (SIEM, комплексы управления конфигурациями, анализа защищенности, контроля ресурсов и т.д.)

• Контроль и анализ настроек объектов защиты, средств и систем защиты информации в АСУ ТП

• Контроль эксплуатации программно-технических средств (в том числе средств сетевой безопасности) в соответствии с требованиями по безопасности

• Документирование настроек средств и систем защиты информации. Анализ структурных, сетевых схем АСУ ТП на соответствие требованиям по безопасности информации

• Мониторинг журналов межсетевого экранирования, антивирусной защиты, процедур проведения обновлений ПО, резервного копирования и др.

• Анализ функционирования системы безопасности и состояния безопасности объектов критической информационной инфраструктуры, разработка по результатам анализа предложений по развитию системы безопасности и мер по совершенствованию безопасности объектов критической информационной инфраструктуры

• Рассмотрение и согласование предпроектной и проектной документации на оснащение объектов системами обеспечения информационной безопасности

• Участие в проведении оценки соответствия объектов критической информационной инфраструктуры требованиям по безопасности и участие в мероприятиях по проведению оценки соответствия средств защиты информации в соответствии с программой и методиками испытаний (приемки). Подготовка к аттестационным мероприятиям объектов критической информационной инфраструктуры и участие в них

• Участие в испытаниях объектов критической информационной инфраструктуры и их систем/подсистем безопасности

• Анализ угроз безопасности информации в отношении объектов критической информационной и выявления возможных уязвимостей

• Выявление компьютерных инцидентов и реагирование на них порядке, установленном законодательством Российской Федерации

• Проведение расследования инцидентов информационной безопасности (компьютерных инцидентов), анализ причин и их последствий, разработка мер по предотвращению будущих инцидентов

Требования:

• Высшее (техническое) образование в области информационных технологий или информационной безопасности (эквивалентное образование) и опыт работы по специальности не менее 3 лет или высшее (техническое) образование и профессиональная переподготовка в области информационной безопасности и опыт работы не менее 5 лет.

• Требования к опыту практической работы:

  Мониторинг работы и контроль конфигурирования технических и программных средств информационных систем в соответствии с проектной и эксплуатационной документацией, а также проверка на соблюдение требованиям по обеспечению информационной безопасности.

  Мониторинг событий информационной безопасности.

  Участие в проведении аудита информационной безопасности информационных систем и в расследовании инцидентов информационной безопасности.

  Формирование правил, политик безопасности и аудита различных информационных систем и их применение.

  Администрирование СЗИ (СрАВЗ, SIEM, защита от НСД, Backup), дополнительно (МЭ, сканер уязвимостей).

  Участие в развитии существующих и внедрении новых систем и технологий по обеспечению информационной безопасности.

  Участие в согласовании проектной и эксплуатационной документации.

  Участие в разработке нормативных требований и методических рекомендаций в части касающейся обеспечения информационной безопасности.

• Специальные (профессиональные) знания, умения, навыки:

  Знание законодательства РФ и руководящих документов регуляторов в области обеспечения информационной безопасности, безопасности критической информационной инфраструктуры (в том числе 187-ФЗ, приказы ФСТЭК России № 235, 239, 31 и т.д.).

  Знание современных стандартов в области ИБ.

  Знание принципов построения информационных систем, сетей, IT-технологий, уверенные знания по сетевым технологиям: TCP/IP, VPN, VLAN, DNS, DHCP, межсетевое экранирование, принципы работы и настройки сетевого оборудования, принципы обеспечения сетевой безопасности.

  Опыт работы с активным сетевым оборудованием и средствами обеспечения сетевой безопасности.

  Опыт работы с SIEM-системами, сканерами уязвимостей.

  Опыт работы с Active directory, GPO.

  Знание технологий, продуктов и решений в области информационной безопасности.

  Знание операционных систем семейства Windows, Unix, Linux на уровне администратора.

  Навыки разработки документов, ведения деловой переписки, грамотность.

  Опыт внедрения стандартов, практик и процессов безопасности «с нуля» с целью повышения общего уровня безопасности.

Условия:

• Работа в г. Южно-Сахалинске (жилье не предоставляется).
• Пятидневная рабочая неделя, достойная заработная плата, соцпакет, ДМС.