Ведущий специалист по безопасности объектов КИИ (критической информационной инфраструктуры)

Мы предлагаем:

• График работы: 5/2, (пн.- чт. с 09:00 до 18:00; пт. с 09:00 до 17:00); обеденный перерыв с 12:30 до 13:18.
• Оформление согласно ТК РФ, ежемесячная премия 30%, квартальные премии, 13 з/п, выплата материальной помощи к отпуску.
• ДМС после испытательного срока.
• Ежегодный дополнительный оплачиваемый отпуск 5 дней.
• Отдых для всей семьи на базе отдыха «Силандэ» со скидкой для сотрудников.

Требования к кандидату:

• Наличие высшего образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего технического образования с прохождением обучения по программе повышения квалификации по направлению «Информационная безопасность» или «Обеспечение безопасности значимых объектов Критической информационной инфраструктуры».

Чем нужно будет заниматься:

• Участие в обеспечение реализации требований по обеспечению безопасности объектов критической информационной инфраструктуры (далее – КИИ), установленных в соответствии с Федеральным законом от 26.07.2017 N 187-ФЗ.
• Осуществление мероприятий по технической защите информации объектов КИИ.
• Реагирование на компьютерные инциденты и компьютерные атаки на объекты КИИ.
• Оказание работникам структурных подразделений Предприятия методической помощи и пояснений по вопросам, входящим в компетенцию Отдела, проведение инструктажей и повышение осведомлённости пользователей по вопросам информационной безопасности на объектах КИИ.

Знать требования законодательства в области обеспечения безопасности объектов КИИ и информационной безопасности:

• Федеральный закон от 26.07.2017 N 187-ФЗ (ред. от 10.07.2023) "О безопасности критической информационной инфраструктуры Российской Федерации".
• Постановление Правительства РФ от 08.02.2018 N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений".
• Приказ ФСТЭК России от 21.12.2017 N 235 (ред. от 20.04.2023) "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования" (Зарегистрировано в Минюсте России 22.02.2018 N 50118).
• Приказ ФСТЭК России от 25.12.2017 N 239 (ред. от 28.08.2024) "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" (Зарегистрировано в Минюсте России 26.03.2018 N 50524).

Иметь знания и практические навыки работы со специализированным программным обеспечением для:

• Мониторинга событий и регистрации инцидентов ИБ.
• Антивирусной защиты.
• Резервного копирования.
• Защиты каналов связи и межсетевого экранирования.
• Анализа уязвимостей ПО.

Иметь навык и практику разработки, ведения, контроля и поддержания в актуальном состоянии внутренних нормативных документов, формирования отчетов, писем.

Будет вашим преимуществом владение навыками и знаниями в области:

• Администрирования Windows (минимум - установка, настройка безопасности, управление пользователями).
• Администрирования Linux (минимум – установка, базовые навыки работы с командной строкой, настройка прав доступа и параметров безопасности).
• Администрирования компьютерных сетях и понимание основ их построения: протоколы (TCP/IP, DNS и др.), IP-адресации, маски подсети и принципов работы сетей (клиент-сервер, топологии и др.).
• Настройки сетевого оборудования (роутеры, коммутаторы и др.), умение работать с командной строкой и навыки диагностики/устранения базовых проблем.
• Основ криптографии.
• Работы с различными СЗИ: антивирусное средство, межсетевые экраны, средства обнаружения вторжения и т.д.

А также у кандидата должен быть интерес к информационной безопасности и желание развиваться в направлении информационной безопасности объектов критической информационной инфраструктуры в стабильной компании!