Ведущий специалист отдела защиты ИТ-инфраструктуры и информации

Обязанности:

• Выполнять организационные, технические и контрольные мероприятия по комплексной защите ИТ-инфраструктуры (включая КИИ) и информации;
• Осуществлять учет защищаемых ресурсов;
• Участвовать в формировании требований информационной безопасности к создаваемым и внедряемым информационным системам;
• Выполнять поиск известных уязвимостей программных и программно-аппаратных средств ИТ-инфраструктуры специализированным программным обеспечением, предоставлять отчеты о найденных уязвимостях и рекомендации по их устранению;
• Администрировать средства защиты от вредоносного программного обеспечения, обеспечивать регистрацию событий защиты информации, связанных с реализацией защиты от вредоносного программного обеспечения;
• Администрировать средства защиты от вредоносного программного обеспечения, выполнять их настройку и управлять ими, реагировать на оповещения системы антивирусной защиты, проводить проверки на отсутствие вредоносного программного обеспечения, устранять последствия вирусных атак;
• Сопровождать процессы жизненного цикла (создание, копирование, отзыв) электронной подписи;
• Администрировать сертифицированные средства криптографической защиты информации в соответствии с нормативными документами ФСБ РФ.Применять меры и средства защиты корпоративной информации при ее обработке и хранении на мобильных устройствах;
• Контролировать выполнения мер по защите внутренних ресурсов ИТ-инфраструктуры и информации при осуществлении доступа к ним;
• Осуществлять контроль за предоставлением (блокирование) доступа к ресурсам ИТ-инфраструктуры в соответствии с утвержденными требованиями информационной безопасности;
• Осуществлять контроль выполнения установленных требований информационной безопасности и защиты информации;
• Осуществлять контроль выполнения мероприятий защиты и информации при использовании беспроводных сетей;

Требования:

• Образование высшее профессиональное по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования (технического) с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность";
• Понимание типов атак на информационные системы и используемых механизмов;
• Знание криптографических и не криптографических методов защиты информации, влияния человеческого фактора;
• Знание нормативно-правовых актов в сфере ИБ Российской Федерации, сфере ответственности государственных структур: ФСТЭК, ФСБ, РКН;

• Знание нормативно-правовых актов в сфере ИБ Минэнерго (желательно);

Наличие профессиональных компетенций:

• Построение работы сетей и работы сетевого стека;
• Аудит информационных систем в области информационной безопасности;
• Построение системы информационной безопасности;
• Анализ инцидентов и разработка мер реагирования;
• Разработка организационно-распорядительной документации в сфере ИБ;
• Настройка средств защиты информации;

Желателен опыт в:

• Администрировании и аудите домена Windows;

• Администрировании AstraLinux;

• Администрировании средств виртуализации серверов;

• Администрировании продуктов Kaspersky: KSC, KATA/KEDR, KUMA (настройка источников);

• Администрировании продуктов PT: MPVM, ISIM, NAD, SIEM;

• Администрировании INDEED AM, PAM;

• Администрировании Cisco ASA, Usergate, InfoWatch ARMA;

• Администрировании ViPNet;

• Написании скриптов PowerShell, Python;

• Владении инструментами тестирования на проникновение в сеть.

Личностные качества:

• Ответственность, грамотная речь, исполнительность, коммуникабельность, желание обучаться

Условия:

• Работа в пгт. Афипский;
• Обязательный испытательный срок 3 месяца.