Обязанности:
- Разработка и актуализация ЛНА (локально нормативных актов) в части исполнения законодательства (152-ФЗ, 187-ФЗ,…);
- Подготовка материалов для повышения осведомленности персонала и пользователей информационных ресурсов;
- Подготовка отчетов по исполнению требований ИБ;
- Организация работы по выполнению комплексных мер защиты информации;
- Организация эффективного использование средств, входящих в состав комплекса средств управления инцидентами информационной безопасности, комплекса средств анализа защищенности, комплекса средств предотвращения утечки информации, комплекса средств контроля за разработкой программного обеспечения;
- Прием оперативных решений при возникновении инцидентов информационной безопасности;
- Участие в разработке и согласовании организационно-распорядительной документации;
- Участие в согласовании технических решений, в приемке аппаратно-программных комплексов, разрабатываемых для информационной безопасности;
- Внедрение аппаратно-программные комплексы по защите информации
- Осуществлять реализацию требований законодательства по порядку обработки и защиты ПДн, коммерческой тайны и объектов КИИ;
- Проведение расследований по инцидентам, связанным с вопросами обработки ПДн и КИИ.
- Организация обучения и поддержки пользователей
- Техподдержка пользователей МИС
Требования:
- Понимание архитектуры, принципов построения систем защиты информации;
- Общее понимание принципов работы сетевых протоколов, сетевого оборудования и компьютерной сети;
- Общее понимание технологий маршрутизации, коммутации, сетевой модели OSI, а также протоколов различного уровня TCP/IP;
- Общее понимание технологий виртуализации;
- Навыки разработки проектов нормативных актов и организационно-распорядительной документации;
- Опыт реагирования на инциденты / события ИБ и проведения расследований;
- Знание законодательных и и методических документов в области обеспечения безопасности персональных данных, государственных информационных систем, объектов критической информационной инфраструктуры;
- Умение устанавливать и эксплуатировать программные и программно-аппаратные средства криптографической защиты информации;
- Знание средств защиты (AD (групповые политики), СКЗИ (средство криптографической защиты информации (SecretNet Studio, VipNet HW, VipNet Client, VipNet IDS, vGate, АПМДЗ Соболь, RedCheck, Kaspersky Endpoint Security));
- Знание ОС Linux на уровне администратора (AstraLinux, AltLinux, CentOS, Debian, Ubuntu);
- Знание принципов работы с удаленным доступом к ресурсам корпоративной сети c различных устройств (VPN, SSL VPN).
Условия:
- Оформление по ТК РФ, полностью белая зп;
- График работы 5/2 с 08:30 по 17:00
- Служебный автобус от п. Карла Маркса, ост. Молодежная и пл. Калинина
- Питание
