Обязанности:
- Мониторинг и анализ событий информационной безопасности с использованием специализированных систем и инструментов.
-
Мониторинг и анализ событий информационной безопасности с использованием специализированных систем и инструментов.
Контроль защищенности информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.
-
Контроль эксплуатации программно-технических средств (в том числе средств сетевой безопасности) в соответствии с требованиями по безопасности.
-
Мониторинг журналов межсетевого экранирования, антивирусной защиты, процедур проведения обновлений ПО, резервного копирования и др.
-
Разработка мероприятий по развитию и модернизации средств сетевой безопасности, а также повышение уровня защищенности информационных систем.
-
Рассмотрение и согласование предпроектной и проектной документации на оснащение объектов системами обеспечения информационной безопасности.
-
Участие в проведении комплексных испытаний новых технических программных средств обеспечения сетевой безопасности и защиты информации.
-
Участие в приемке завершенных строительством объектов, в состав которых входят системы обеспечения информационной безопасности, а также в мероприятиях по проведению оценки соответствия применяемых средств защиты информации требованиям по информационной безопасности.
-
Реагирование на инциденты информационной безопасности, в том числе инциденты утечки данных, хакерские атаки и другие аномалии.
-
Проведение расследования инцидентов, анализ причин и последствий инцидентов, разработка мер по предотвращению будущих инцидентов.
-
Разработка предложений по защите информации в соответствии с требованиями руководящих документов, регламентирующих вопросы информационной безопасности.
Требования:
-
Требования к образованию и обучению: Высшее (техническое) образование в области информационных технологий или информационной безопасности (эквивалентное образование) и опыт работы по специальности не менее 3 лет или высшее (техническое) образование и профессиональная переподготовка в области информационной безопасности и опыт работы не менее 5 лет
-
Требования к опыту практической работы:
Мониторинг работы и контроль конфигурирования технических и программных средств информационно-управляющих систем в соответствии с проектной и эксплуатационной документацией, а также проверка на соблюдение требованиям по обеспечению информационной безопасности.
Мониторинг событий информационной безопасности.
Участие в проведении аудита информационной безопасности информационно-управляющих систем и в расследовании инцидентов информационной безопасности.
Формирование правил, политик безопасности и аудита различных информационных систем и их применение.
Администрирование СЗИ (АВЗ, SIEM, защита от НСД, Backup), дополнительно (МЭ, сканер уязвимостей).
Участие в развитии существующих и внедрении новых систем и технологий по обеспечению информационной безопасности.
Участие в согласовании проектной и эксплуатационной документации.
Участие в разработке нормативных требований и методических рекомендаций в части касающейся обеспечения информационной безопасности.
-
Специальные (профессиональные) знания, умения, навыки:
Знание законодательства РФ в области обеспечения информационной безопасности и руководящих документов регуляторов в области безопасности.
Знание принципов построения информационных систем, сетей, IT-технологий, уверенные знания по сетевым технологиям: TCP/IP, VPN, VLAN, DNS, DHCP, Межсетевое экранирование.
Знание современных стандартов в области ИБ.
Опыт работы с активным сетевым оборудованием.
Опыт работы с SIEM системами, сканерами уязвимостей.
Опыт работы со средствами виртуализации.
Опыт работы с Active directory, GPO.
Знание технологий, продуктов и решений в области информационной безопасности (IPS/IDS, DLP, Penetration testing, КриптоПро CSP).
Знание операционных систем семейства Windows, Unix, Linux на уровне администратора.
Навыки разработки документов, ведения деловой переписки, грамотность.
Опыт внедрения стандартов, практик и процессов безопасности «с нуля» с целью повышения общего уровня безопасности.
Условия:
- Работа в г. Южно-Сахалинске (жилье не предоставляется).
- Пятидневная рабочая неделя, достойная заработная плата, соцпакет, ДМС.
