Специалист по информационной безопасности

Обязанности:

• Выполнять работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик;
• Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты;
• Участвовать в обследовании объектов защиты, их аттестации и категорировании;
• Разрабатывать и подготавливать к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов;
• Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации;
• Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование;
• Осуществлять проверку выполнения требований Общества, межотраслевых и отраслевых нормативных документов по защите информации;
• Направлять отчёты по событиям информационной безопасности в вышестоящие организации, в контур управления которых входит Общество;
• Составление, актуализация и ведение технической документации по информационной безопасности отдельного закрытого сегмента периметра в рамках сопровождения, в том числе для закупки нового АРМ (оборудования);
• Составление, актуализация и ведение документации по информационной безопасности в работе с торговыми площадками АСТ ГОЗ, ЭТП РФ и прочие;
• Закупка ПО и лицензий (включая продление и техническую поддержку) для СКЗИ;
• Выпуск новых ЭЦП и МЧД на корпоративном КЦР, а также контроль сроков и своевременный перевыпуск истекающих по сроку ЭЦП и МЧД. Своевременная блокировка МЧД в связи с аннулированием доверенности сотрудника;
• Проведение инструктажа пользователям, согласно Инструкции по защите информации при работе в автоматизированной системе финансовой и закупочной деятельности ООО «РАпарт Сервисез», аттестованной по требованиям безопасности информации;
• Осуществление не реже одного раза в неделю обновления антивирусных баз на АРМ в рамках отдельного закрытого сегмента периметра, а также контроль и реагирование на события информационной безопасности СЗИ от НСД;
• Осуществление контроля за действиями пользователей, выявление несанкционированных действий пользователей посредством специального отчета «Журнал регистраций» в системах АС ФЗД, АС КСП и т.п.;
• Проводить аудит и анализ событий функционирования АС ФЗД, АС КСП и т.п. с помощью встроенных системных журналов и журналов приложений. Выявлять ошибки в работе АС ФЗД, АС КСП и т.п. для последующей обработки;
• В случае отказа каких-либо модулей СЗИ от НСД на АРМ или оборудовании, незамедлительно отключить его от отдельного закрытого сегмента периметра, после этого принять меры по их восстановлению работоспособности;
• Проводить анализ доступности сервисов в закрытом сегменте периметра (АС ФЗД, АС КСП, АСУ ЕНС и прочие), по мере необходимости обновлять ПО и настройки АКПШ «Континент» и решать возникающие проблемы доступа с вышестоящей организацией (ПАО «ОАК»);

Требования:

• Опыт работы в подразделениях ИТ или информационной безопасности;
• Знание линейки ОС MS Windows на уровне администратора, уверенное администрирование семейства Linux (RPM и DEB-based);
• Знание основ построения локальных сетей, межсетевого экранирования, IP адресации, статической маршрутизации, модели OSI, умение читать и понимать системные журналы;
• Понимание принципов и опыт администрирования активного сетевого оборудования: Cisco, Huawei, TP-Link, D-Link, Mikrotik;
• Знание современных технологий информационной безопасности, программных и аппаратных средств защиты информации, опыт работы с Secret Net Studio, Сакура;
• Опыт проведения анализа защищенности и использования сетевых сканеров уязвимостей (Например XSpider, ScanOVAL);
• Опыт настройки и администрирования антивирусных систем на базе Kaspersky Endpoint Security, Dr.Web;
• Опыт разработки, согласования и актуализации внутренней нормативной документации по информационной безопасности;
• Опыт прохождения или проведения аттестации или аудитов информационной безопасности (оценка соответствия требованиям защиты персональных данных, выявление уязвимостей и тестирование на проникновение);
• Навык поиска в интернете решений выявленных проблем, документирование решенных проблем.

Условия:

• Оформление по ТК РФ, "белая" заработная плата;
• Офисный формат работы - 9:00 до 18:00;
• ДМС;
• Компенсация расходов на абонемент в фитнес-клуб, бассейн и др.;
• Комфортный офис в 2 минутах от м.Сокол.