от 110000 RUR
Нефтеюганск
От 3 до 6 лет
Обязанности:
-
Реализация процесса управления проектами в области информационной безопасности в соответствии с требованиями регламентирующих документов. Идентификация рисков, выработка защитных мер. Формирование проекта бюджета по развитию средств/систем информационной безопасности.
- Выполнение функции заказчика/куратора договора — взаимодействие с подрядными организациями в рамках действующих договоров по своему направлению, а также контроль соблюдения подрядчиками требований при оказании услуг / проведении мероприятий по обеспечению информационной безопасности в ИТ-инфраструктуре и информационных системах;
- Разработка локальных нормативных актов по информационной безопасности, контроль и обеспечение их исполнения.
- Разработка архитектуры технических решений информационной безопасности в части ИТ-инфраструктуры и информационных систем.
- Разработка и контроль требований ИБ в процессе эксплуатации или модернизации ИТ-инфраструктуры и информационных систем.
- Организация процессов работы с инцидентами ИБ (сетевые атаки, попытки проникновения в инфраструктуру, попытки компрометации информации и др.) и их расследование; Разработка предложений по устранению недостатков и предупреждению нарушений.
- Организация, контроль и участие в мониторинге событий информационной безопасности в ИТ-инфраструктуре и информационных системах. Выявление возможных угроз безопасности информации, осуществление поиска уязвимостей программного и аппаратного обеспечения; Обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на информационную инфраструктуру.
- Формирование технических заданий и участие в работах по внедрению и техническому обслуживанию средств защиты информации.
- Участие в рабочих группах для проведения оценки рисков информационной безопасности существующих, разрабатываемых и внедряемых информационных систем, ИТ ресурсов, программного обеспечения;
- Планирование и проведение аудитов информационной безопасности, разработка политик ИБ, их внедрение и контроль соблюдения требований; Контроль эффективности мер защиты информации, учет и анализ результатов.
- Контроль и участие в эксплуатации средств/систем информационной безопасности со стороны заказчика.
-
кандидат должен знать
- Понимание основ информационной безопасности: знание стандартов и требований законодательства РФ в области ИБ (ФЗ-152, ФЗ-149, 98-ФЗ, 63-ФЗ, документов ФСТЭК, ФСБ России, Роскомнадзора), а также знание современных методов, технологий, программных и аппаратных средств защиты информации в информационных системах.
- Применение риск ориентированного подхода, знание и понимание ключевых угроз безопасности информации.
- Понимание принципов работы и архитектуры средств защиты информации, базовые знания в области построения локальных и территориально распределенных вычислительных сетей (VLAN, VPN и т. д.).
- Понимание принципов функционирования основных прикладных сервисов (WEB, почта, доступ в интернет, VPN — IPSec, SSL VPN и т.п.).
- Знания платформ Windows: северные ОС Windows 2008−2019 (Microsoft AD, доменные службы (DC, DHCP, DNS), файловый сервер).
- Знание технологий: МЭ/Firewall, IDM, SIEM, антивирусные средства, IDS/IPS, VipNet, СКЗИ, СЗИ от НСД.
- Понимание принципов проведения работ в области: аудита, оценки уровня ИБ, построения систем ИБ, разработки организационно-распорядительных документов, проектирования технических подсистем ИБ.
- Навыки проведения служебных расследований по фактам возникновения инцидентов ИБ.
- Навыки написания научно-технической документации, разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.)
- Приветствуется наличие практических навыков работы с решениями ИБ: анализ защищенности / сетевая безопасность / антивирусные средства защиты / защита приложений.
- Преимуществом является наличие вендорских сертификатов Check Point, Cisco CCNA/CCNP, а также понимание методологии ITIL/ITSM.
-
Высшее профильное образование в области информационной безопасности, либо высшее образование в области информационных технологий и профессиональная переподготовка по направлению «Информационная безопасность».
- Режим работы: 5/2
