Обязанности:
– организация работы департамента ИБ;
– организация исполнения требований законодательства в сфере информационной безопасности;
– мониторинг событий информационной безопасности;
– внедрение, установка, настройка и контроль работы специальных технических и программных средств защиты информации, обеспечение организационных и инженерно-технических мер защиты информации;
– обнаружение, реагирование и нейтрализация инцидентов информационной безопасности на объекте (ГИС);
– выявление источников и причин возникновения событий ИБ, их анализ.
– расследование инцидентов ИБ, проведение оценки их последствий, выработка контрмер;
– проведение профилактических мероприятий с целью повышения уровня защищенности объектов информатизации;
– участие в процессе модернизации и доработки объектов информатизации в рамках своих компетенций (написание ТЗ, приемка работ);
участие в аттестационных мероприятиях.
Требования:
Обязательно:
высшее профессиональное образование по направлению подготовки “Информационная безопасность” или профессиональная переподготовка по специальности (не менее 360 аудиторных часов);
опыт работы не менее 3-х лет по направлению обеспечения информационной безопасности в организациях, имеющие лицензии ФСТЭК (по ТЗКИ) и лицензии ФСБ, готовность подтвердить сведения;
знания нормативных документов в сфере защиты информации;
знание способов и методов защиты информационных систем;
уверенные знания сетевых технологий и системного администрирования;
понимание принципов работы: SIEM, IPS/IDS, WAF, DLP, IDM;
понимание принципов работы СКЗИ: ViPNet Coordinator, ViPNet Administrator, ViPNet Client, ViPNet TLS Gateway;
опыт администрирования СЗИ от НСД SecretNet Studio 8;
опыт администрирования серверов антивирусной защиты Kaspesky;
знание серверных и пользовательских ОС Windows и ОС Linux на уровне администратора;
готовность к самостоятельной работе, умение работать в команде, аналитический склад ума, коммуникабельность, стрессоустойчивость.
Приветствуется:
опыт работы с системами виртуализации VMWare и контейнерами Docker;
опыт настройки сетевого оборудования (аппаратных МЭ, маршрутизаторов и коммутаторов);
опыт в расследовании инцидентов информационной безопасности;
опыт развертывания, администрирования, сопровождения ViPNet TLS Gateway, MaxPatrol SIEM, XSpider;
опыт построения инфраструктуры открытых ключей PKI;
опыт решения задач, требующих автоматизации средствами PowerShell, bash, shell
