от 150000 RUR
Санкт-Петербург
Ленинградская улица 68
Ленинградская улица 68
От 3 до 6 лет
Обязанности:
- Обеспечение комплексной защиты информации. Применение организационных и инженерно-технических мер для защиты информации, включая администрирование систем защиты, мониторинг их состояния и оповещений;
- Анализ угроз и уязвимостей. Выявление потенциальных угроз безопасности информации, анализ программных, архитектурно-технических и схемотехнических решений компонентов автоматизированных систем для выявления уязвимостей;
- Разработка и совершенствование систем защиты информации. Создание технических заданий на создание подсистем безопасности, проектирование таких подсистем с учётом нормативных и методических документов;
- Участие в аттестации и категорировании объектов защиты. Участие в обследовании объектов защиты, их аттестации и категорировании.
- Разработка предложений по совершенствованию системы управления безопасностью информации. Предложения по улучшению эффективности системы защиты информации.
- Технико-экономическое обоснование проектных решений. Проведение оценки эффективности программно-аппаратных средств обеспечения защиты информации.
- Комплексное тестирование и отладка систем защиты информации. Проверка работоспособности и стабильности систем защиты, их настройка в соответствии с эксплуатационной документацией.
- Исполнение мероприятий по ИБ;
- Аудит информационных систем. Контроль за соблюдением требований законодательства в области обработки и защиты персональных данных;
- Внедрение и сопровождение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т. д.;
- Настройка, сопровождение программных продуктов Kaspersky Symphony Security, Kaspersky Security Center, Kaspersky Unified Monitoring and Analysis Platform;
- Настройка и сопровождение Radius сервера;
- Настройка, сопровождение межсетевого экрана;
- Работа с координаторами VipNet. настройка межсетей, настройка маршрутов, формирование dst-файлов, обновление ПО на координаторах и др.;
- Взаимодействие со смежными отделами, требующееся для решения задач по информационной безопасности. Контроли доступа, парольная политика, работа с удалёнными сотрудниками и т. д.);
- Формирование мер по снижению рисков, в том числе ограничение прав доступа к различным сервисам и ресурсам;
- Подготовка отчётности о текущем состоянии безопасности и планах по улучшению;
- Взаимодействие с руководством службы информатизации по вопросам ИБ, участие в планировании развития инфраструктуры и сервисов с учётом рисков безопасности;
- Внедрение и поддержка работоспособности СЗИ (средств защиты информации);
- Совершенствование знаний и практики работы с различными средствами защиты информации.
Требования:
- Высшее образование по специальности «Информационная безопасность» или иное высшее образование и пройденное обучение по программе профессиональной переподготовки по направлению «Информационная безопасность» в объеме не менее 500 часов.
- Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов;
- Опыт ведения нормативной документации по ИБ;
- Понимание требований 152-ФЗ, 187-ФЗ, 821-п, принципов защиты ПДн;
- Понимание архитектуры корпоративной инфраструктуры (AD, сетевые сегменты, VPN, доступы);
- Навык проведения первичного анализа инцидентов и формулирования корректирующих действий;
- Навык документирования процессов и решений;
- Знания инфраструктурной безопасности: основы сетей, защиты приложений построения инфраструктуры безопасности;
- Знания видов угроз;
- Знание и практика непосредственной работы с общесистемным ПО, аппаратными техническими и компьютерными средствами;
- Самостоятельность. Стрессоустойчивость, внимательность к деталям, умение работать в команде. Ответственность. Аналитический склад ума, способность быстро анализировать большие объёмы данных и принимать решения в стрессовых ситуациях. Умение обучаться и адаптироваться к быстро меняющимся технологиям и нормативной базе в области ИБ
- Опыт практической работы — не менее 3 лет в области защиты информации.
Необходимые знания:
- Нормативные правовые акты, национальные стандарты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти в области защиты информации;
- Угрозы безопасности информации и модели нарушителя в автоматизированных системах;
- Криптографические методы, алгоритмы, протоколы, используемые для защиты информации;
- Программно-аппаратные средства обеспечения защиты информации;
- Методы защиты информации от утечки по техническим каналам и способы контроля эффективности такой защиты;
- Принципы построения систем защиты информации и защищённых каналов передачи данных;
- Организация и структура используемых объектов информатизации и систем защиты информации;
- Порядок взаимодействия с компетентными органами и структурными подразделениями при решении вопросов обеспечения ИБ;
- основы трудового законодательства, правила охраны труда и противопожарной защиты.
Необходимые умения:
- Классифицировать и оценивать угрозы информационной безопасности;
- Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем для выявления уязвимостей;
- Контролировать эффективность принятых мер по реализации политик безопасности информации;
- Контролировать события безопасности и действия пользователей автоматизированных систем;
- Применять технические средства контроля эффективности мер защиты информации;
- Документировать процедуры и результаты контроля функционирования системы защиты информации;
- Определять подлежащие защите информационные ресурсы автоматизированных систем;
- Выбирать меры защиты информации, подлежащие реализации в системах защиты;
- Разрабатывать и реализовывать организационные меры защиты информации;
- Администрировать технические средства защиты информации, анализировать события ИБ и организовывать расследования инцидентов.
Условия:
- Пятидневная рабочая неделя с 09:00 до 17:30.
- Официальное трудоустройство в соответствии с Трудовым кодексом РФ.
- Место работы: г. Санкт-Петербург, п. Песочный, ул. Ленинградская, д. 68.