улица Якова Эшпая 145
-
подготовка и проведение мероприятий по обеспечению режима коммерческой тайны и защите персональных данных;
— разработка и совершенствование нормативной документации по обеспечению информационной безопасности;
— контроль выполнения требований информационной безопасности в структурных подразделениях;
— участие в определении потребностей, внедрении, обновлении и модернизации систем защиты информации;
— обеспечение штатного функционирования средств и систем защиты информации;
— мониторинг событий информационной безопасности и обработка инцидентов;
— участие в процессе управления уязвимостями;
— участие в расследовании и устранении инцидентов информационной безопасности;
— сопровождение жизненного цикла управления криптографическими ключами и сертификатами.
Требования:
Высшее образование по направлению подготовки «Информационная безопасность».
Допускается высшее образование по направлениям «Математика» (коды 010100 — 010600), «Информатика и вычислительная техника» (коды 230000 — 230401) при условии прохождения переподготовки по одной из специальностей направления «Информационная безопасность» с нормативным сроком не менее 500 аудиторных часов
Наличие опыта работы в области информационной безопасности (не менее 2 лет), либо в области информационных технологий (не менее 5 лет).
Навыки написания технической документации (технические требования, техническое задание, проектная документация и т.д.), разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.)
Знание нормативных документов и стандартов по защите информации
- Законодательство РФ: Федеральные законы, Постановления
Правительства Р. Ф. , УказыПрезидента Р. Ф. ; - Руководящие документы и приказы ФСТЭК России;
- Руководящие документы и приказы ФСБ России;
- Приказы Минкомсвязи России и Роскомнадзора.
Понимание особенностей операционных систем MS Windows, Linux (предпочтителен опыт работы с Astra Linux и РедОС).
Понимание принципов построения сетей.
Знание основных технологий и решений в области защиты информации (умение работать с более, чем одним решением из направления):
- криптографическая защита информации;
- защита от несанкционированного доступа;
- межсетевое экранирование;
- антивирусная защита;
- обнаружение/предотвращение вторжений;
- предотвращение утечек информации;
- сканирование уязвимостей;
- управление событиями безопасности;
- анализ сетевого трафика.
Английский язык (чтение технической литературы)
Соцпакет:
Летний отдых детей сотрудников в ДОЛ; новогодние детские подарки, организация новогодних мероприятий для детей; выплата единовременной материальной помощи при рождении детей, вступлении в брак; материальная помощь к отпуску; премии к праздникам; 13-я заработная плата; ДМС; санаторно-курортное лечение