Обязанности:
- Организация работ по защите информации, обрабатываемой в документообороте, ЛВС, ИВИ, ИС, на объектах КИИ, в сетях связи Фонда и разработке проектов регламентирующих документов по обеспечению ИБ.
- Выявление и оценка угроз информационным ресурсам.
- Разработка мер организационного, административного и технического характера по противодействию угрозам.
- Проведение сканирования и выявление уязвимостей в локальной вычислительной сети с применением системы анализа защищённости (сканирование всех узлов сканером системы анализа защищённости MaxPatrol, анализ уязвимости программного и аппаратного обеспечения ИС, формирование предложений по их устранению), выявление возможности и способы реализации компьютерных атак на информационную инфраструктуру, анализ сведений журналов событий ИБ эксплуатируемых систем защиты, ИС на предмет наличия признаков инцидентов ИБ и компьютерных атак.
- Выявление инцидентов ИБ, проведение их классификации и выработка первичных мер по реагированию.
- Контроль выполнения требований ИБ при обращении с документами, содержащими коммерческую тайну и иные конфиденциальные сведения.
- Контроль работы администраторов и пользователей ЛВС Фонда и корпоративной компьютерной сети по защите информации и правильности применения ими средств защиты информации.
- Проведение анализа технических требований, технических заданий на разработку (модернизацию) программного обеспечения автоматизированных систем и средств защиты информации на предмет полноты заданных в них требований по защите информации.
- Проведение работ по закупке, получению, учёту, хранению и своевременной замене машинных носителей ключевой информации средств криптографической защиты информации и электронной подписи.
- Обслуживание системы охранного телевидения (восстановление после сбоев, замена вышедших из строя камер наблюдения).
- Проведение учебно-тренировочных мероприятий по отработке фишинг-писем, внутренних проверок состояния защиты персональных данных, работ в IRP-системе R-Vision совместно с Центром компьютерной безопасности.
- Анализ выгрузки отчетов антивирусной защиты (мониторинг обнаружения угроз вредоносного программного обеспечения, контроль вирусной активности).
- Выявление уязвимостей на сайте Компании.
- Мониторинг системы предотвращения утечки конфиденциальной информации – DLP.
- Обслуживание и настройка системы контроля и управления доступом.
- Формирование, прошивка и выдача электронных карт-пропусков сотрудникам Фонда.
- Обслуживание системы охранной сигнализации.
- Оказание методологической помощи органам управления и руководителям структурных подразделений в выявлении и пресечении нарушений требований ИБ, при организации работы с документами, содержащими коммерческую тайну и информацию конфиденциального характера.
- Осуществление договорной работы, бюджетное планирование, закупки оборудования, программного обеспечения и услуг (работ) по направлению ИБ в порядке, установленном соответствующими локальными нормативными актами.
Требования:
- Высшее образование, знание Microsoft Office Word, Excel, Outlook, многофункционального межсетевого экрана UserGate, системы предотвращения утечки конфиденциальной информации – DLP, АПКШ «Континент» версии 3.9, Kaspersky Endpoint Security.
- Общие знания средств защиты информации.
- Знание законодательства Российской Федерации в области информационной безопасности.
- Навыки работы по защите информации, обрабатываемой в документообороте, ЛВС, ИВИ, ИС, на объектах КИИ, в сетях связи и разработке проектов регламентирующих документов по обеспечению информационной безопасности.
- Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.
- Базовые знания по сетевым технологиям, основным протоколам и службам стека TCP/IP, основам технологии обнаружения сетевых атак, основам сетевой безопасности, выявлению уязвимостей, фишинге.
- Практический опыт работы с операционными системами Windows и Linux, АСУ Закупки.
Условия:
-
Оформление по ТК РФ
ДМС
Корпоративный социальный пакет
Работа в стабильной развивающейся компании
