Специалист по информационной безопасности

Обязанности:

• Аудит информационной инфраструктуры (ИС, АС, ИСПДн, ГИС, АСУ ТП, ОКИИ, ЗОКИИ) на предмет эффективности применяемых мер по защите информации и их соответствия требованиям законодательства.

• Разработка архитектуры системы защиты информации, в том числе заданий и технических проектов на создание систем защиты информации объектов информатизации, оформление проектной, рабочей и эксплуатационной документации. разработка технических обоснование выбранных решений по защите информации.

• Выявление и анализ угроз информационной безопасности, формирование модели угроз и нарушителя безопасности информации.

• Внедрение средств защиты информации, участие в аттестационных испытаниях объектов информатизации.

• Расследование инцидентов информационной безопасности, анализ вредоносного кода и журналов событий.

• Консультирование сотрудников учреждения по вопросам информационной безопасности.

• Контроль соблюдения норм и требований ИБ в пределах сети организации

• Повышение общего уровня защищенности информации в Учреждении.

• Проведение инструктажа по работе пользователей в информационной среде в соответствии с регламентами.

• Введение базовых методик и инструментов обнаружения и предотвращения вторжений (firewall, DDoS Protection, антивирусные решения).

• Разработка плана реагирования на инциденты (Incident Response Plan), определение ролей и ответственных лиц.

• Формирование мер по снижению рисков, в том числе ограничение прав доступа, введение многофакторной аутентификации, регулярное обновление ОС и т.п.

• Внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т.д.

• Разработка и реализация организационных мер защиты ОКИИ (категорирование, разработка мер защиты и пр.).

• Администрирование домена организации через службу Active Directory: заведение учетных записей пользователей при трудоустройстве новых сотрудников, управление группами, правами и т.д.;

• Актуализация и создание внутренних регламентов процедур и инструкции по безопасности (контроль доступа, парольная политика, работа с удаленными сотрудниками и т.д.).

• Подготовка отчетности о текущем состоянии безопасности и планах по улучшению.

• Мониторинг событий безопасности, реагирование на инциденты, расследование и подготовка отчётов.

• Контроль учетных записей пользователей, соблюдение принципа минимальных привилегий.

• Внедрение и поддержка средств защиты информации.

Требования к образованию:

• Высшее профильное профессиональное образование в области информационной безопасности;

• Обучение по информационной безопасности не менее 512 часов

• Уверенные знания законодательства РФ в области защиты информации (149-ФЗ, 152-ФЗ, Постановление Правительства №127, Приказ ФСТЭК №17, 187-ФЗ и т. д.);

• Уверенные знания в области ИТ инфраструктуры, сетевых технологий, векторов атак, принципов работы приложений, операционных систем (семейства Linux, Windows), инструментов сканирования;

• Практический опыт конфигурации рабочих станций и/или серверов будет вашим преимуществом.

• Опыт в бюджетных учреждениях и учреждениях здравоохранения (как преимущество).

• Знание принципов построения информационных систем, сетей, IT-технологий, уверенные знания по сетевым технологиям: TCP/IP, VPN, VLAN, DNS, DHCP, Межсетевое экранирование.

• Знание технологий, продуктов и решений в области информационной безопасности (IPS/IDS, DLP, Penetration testing, Citrix, КриптоПро CSP и др.).

• Знание операционных систем семейства Windows, Linux на уровне администратора.

• Навыки разработки документов, ведения деловой переписки, грамотность.

Условия:

• Пятидневная рабочая неделя, 8 часов в день, начало работы 9 часов 00 минут