Специалист по информационной безопасности

Обязанности:

• Обеспечение контроля функционирования сетевых криптографических средств защиты информации;
• Обеспечение организации и контроля процессов изменения и управления конфигурациями клиентских и серверных компонентов выделенных систем защиты информации;
• Контроль и участие в процессе анализа политик межсетевого взаимодействия с учётом категорирования хранящейся и обрабатываемой информации и контроль исполнения правил межсетевого взаимодействия в периметре;
• Мониторинг и проведение оценок уязвимостей, анализ угроз и контроль процесса устранения уязвимостей, в том числе координация работы с подразделением ИТ по установке обновлений;
• Контроль и участие в проведении инструментальных проверок по направлению информационной безопасности: анализ уязвимостей, антивирусная проверка;
• Инвентаризация ИТ-активов;
• Дополнительные плановые и внеплановые проверки (анализ ПО, работа со скриптами и т.д.);
• Управление и участие в процессе регистрации, учёта и выпуска КЭП;
• Проведение аудитов (внутренних и внешних) по вопросам информационной безопасности и защиты персональных данных;
• Проведение аудитов и экспертиза проектно-эксплуатационной документации; - Участие в процессе обработки инцидентов информационной безопасности;
• Участие в процессе обеспечения безопасности ОКИИ;
• Участие в процессе обеспечения безопасности конфиденциальных данных ;
• Сотрудничество с внешними органами и взаимодействие с правоохранительными и регуляторными структурами по вопросам информационной безопасности.

Требования:

• Высшее профессиональное образование + специальные курсы или высшее образование по смежным специальностям + дополнительное профессиональное образование (повышение квалификации) по профилю; - Стаж работы не менее 2 лет по специальности, в том числе не менее 1 года в должности ведущего специалиста; - Знание сетевых протоколов и архитектуры (TCP/IP, DNS, VPN); - Навыки администрирования систем антивирусной защиты уровня предприятия, систем анализа уязвимостей, SIEM-систем, VM-систем и DLP-систем; - Знания принципов функционирования вычислительного оборудования, принципов работы ЛВС, функционирования ПО и СУБД; - Знания архитектуры построения современных информационных систем и подходов к обеспечению их ИБ (инфраструктура, виртуализация, СУБД, бизнес-приложения, ЛВС); - Знание Федеральных законов в области защиты конфиденциальной информации, персональных данных, КИИ (ФЗ-152, ФЗ-63, ФЗ-187, ПП 127), требований руководящих документов ФСТЭК, ФСБ, Минкомсвязи (21-й, 17-й, 31-й, 227, 229, 127, 235, 239 приказы ФСТЭК, ПКЗ-2005, 378 приказы ФСБ), ГОСТы по информационной безопасности; - Знание основ сетевого взаимодействия и построения сетей (SMTP, HTTP, HTTPS, SSL, TSL); - Знание продуктов семейства Windows ОС на базе *nix систем на уровне уверенного пользователя\администратора, сетевых сканеров и сниферов, ПО для проведения пентеста, антивирусное ПО

Условия:

• полный рабочий день, график 5/2 с 8.30-17.30
• ДМС
• Возможность карьерного и зарплатного роста;