Специалист по защите информации

• подготовка и проведение мероприятий по обеспечению режима коммерческой тайны и защите персональных данных;

  — разработка и совершенствование нормативной документации по обеспечению информационной безопасности;

  — контроль выполнения требований информационной безопасности в структурных подразделениях;

  — участие в определении потребностей, внедрении, обновлении и модернизации систем защиты информации;

  — обеспечение штатного функционирования средств и систем защиты информации;

  — мониторинг событий информационной безопасности и обработка инцидентов;

  — участие в процессе управления уязвимостями;

  — участие в расследовании и устранении инцидентов информационной безопасности;

  — сопровождение жизненного цикла управления криптографическими ключами и сертификатами.

Требования:

Высшее образование по направлению подготовки «Информационная безопасность».

Допускается высшее образование по направлениям «Математика» (коды 010100 — 010600), «Информатика и вычислительная техника» (коды 230000 — 230401) при условии прохождения переподготовки по одной из специальностей направления «Информационная безопасность» с нормативным сроком не менее 500 аудиторных часов

Наличие опыта работы в области информационной безопасности (не менее 2 лет), либо в области информационных технологий (не менее 5 лет).

Навыки написания технической документации (технические требования, техническое задание, проектная документация и т.д.), разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.)

Знание нормативных документов и стандартов по защите информации

• Законодательство РФ: Федеральные законы, Постановления Правительства Р. Ф., Указы Президента Р. Ф.;
• Руководящие документы и приказы ФСТЭК России;
• Руководящие документы и приказы ФСБ России;
• Приказы Минкомсвязи России и Роскомнадзора.

Понимание особенностей операционных систем MS Windows, Linux (предпочтителен опыт работы с Astra Linux и РедОС).

Понимание принципов построения сетей.

Знание основных технологий и решений в области защиты информации (умение работать с более, чем одним решением из направления):

• криптографическая защита информации;
• защита от несанкционированного доступа;
• межсетевое экранирование;
• антивирусная защита;
• обнаружение/предотвращение вторжений;
• предотвращение утечек информации;
• сканирование уязвимостей;
• управление событиями безопасности;
• анализ сетевого трафика.

Английский язык (чтение технической литературы)

Соцпакет:

Летний отдых детей сотрудников в ДОЛ; новогодние детские подарки, организация новогодних мероприятий для детей; выплата единовременной материальной помощи при рождении детей, вступлении в брак; материальная помощь к отпуску; премии к праздникам; 13-я заработная плата; ДМС; санаторно-курортное лечение