Начальник отдела информационной безопасности

Дата: 29.08.2023. Город: Москва. Компания: Российский университет дружбы народов, ФГАОУ ВО. Отклинуться.
  • Зарплата: от 150000 руб. до вычета налогов.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, улица Миклухо-Маклая, 11

Должностные обязанности:

  • Организовывать разработку и модернизацию общей архитектуры информационной безопасности;
  • Организовывать разработку требований к сегментам инфраструктуры в соответствии с архитектурой информационной безопасности;
  • Организовывать документальное обеспечение жизненного цикла учетной записи, ЭП, УЭП;
  • Организовывать учет носителей ЭП, УЭП;
  • Организовывать документальное и организационное обеспечение деятельности организации при обработке персональных данных;
  • Проводить мониторинг законодательства, разработка нормативной документации, ее обновление и дополнение. Работа с оформлением допусков, должностных инструкций и т.д.;
  • Проводить аудит информационной безопасности, нахождение потенциальных угроз, разбор инцидентов;
  • Проводить анализ и аудит безопасности передачи данных в Интернете и Интранете;
  • Организовывать разработку и модернизацию положений по безопасности учетных данных, парольных политик и политик доступа к цифровой среде;
  • Принимать участие в разработке норм для локальной нормативной документации в части ответственности сотрудников Университета: трудовые договоры, должностные инструкции, квалификационные требования, приказы по доступу к информационным системам и ресурсам и прочие документы, регламентирующие взаимодействие сотрудников с цифровой средой Университета;
  • Организовывать разработку и внедрение организационных и технических мероприятий по комплексной защите информации;
  • Организовывать взаимодействие между подразделениями по вопросам защиты информации и выбору систем защиты в соответствии с действующим законодательством;
  • Организовывать проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности;
  • Организовывать разработку регламента допуска сотрудников к отдельным каналам информации, плана защиты информации, положений об определении степени защищенности ресурсов автоматизированных систем;
  • Выявление возможных путей утечек информации (pentest отдельных систем);
  • Мониторинг каналов утечки информации (поиск, разработка предложений по устранению);
  • Работа с системами мониторинга информации (SIEM и другие);
  • Анализ рисков при внедрении нового программного обеспечения в компании (проверка на вирусы, возможные бекдоры, опасность для инфраструктуры.

Требования:

  • Знать критерии оценки защищенности автоматизированной системы;
  • Владеть техническими средствами контроля эффективности мер защиты информации;
  • Знать регламент учета выявленных инцидентов;
  • Знать регламент устранения инцидентов;
  • Знать нормативные правовые акты в области защиты информации;
  • Знать национальные, межгосударственные и международные стандарты в области защиты информации;
  • Знать руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Знать законодательство в области персональных данных, знать состав необходимой документации, порядок проверки организаций со стороны уполномоченных органов;
  • Владеть ПК на уровне опытного пользователя;
  • Знать принципы построение компьютерных сетей масштаба организации;
  • Знать функционал системы безопасности Windows, Linux;
  • Сопровождение и техническая поддержка средств защиты информации от НСД (ПО Dallas Lock, Secret Net Studio), средств антивирусной защиты (продукты Kaspersky, Dr.Web) и средств криптографической защиты (на базе продуктов ViPNet: ПО ViPNet Client, Administrator, StateWatcher, Policy Manager, ПАК Coordinator HW);
  • Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т.д.);
  • Знания в области СЗИ, FW, в том числе практический опыт по настройке от одного (или нескольких) производителей – CheckPoint, Cisco, Fortinet, Код Безопасности и др.;
  • опыт внедрения сертифицированных средств защиты информации ведущих вендоров (таких как Код Безопасности, ИнфоТеКС, Конфидент, S-Terra, Astra Linux, Лаборатория Касперского, Dr.Web);
  • Знание Российского законодательства и нормативных актов регуляторов РФ (ФСТЭК, РКН, ФСБ), определяющих подходы к обеспечению информационной безопасности;
  • Знание международных стандартов и лучших практик в области обеспечения информационной безопасности;
  • Разработка нормативной документации в области ИБ, по Федеральному законодательству №№63-ФЗ «Об электронной подписи».

Желательно:

  • Знание 1С; установка и настройка программных систем и интеграционных компонентов 1С;
  • Администрирование серверов 1С;
  • Опыт работы с SQL;
  • Наличие действующих сертификатов по продуктам Kaspersky (Kaspersky Lab Certified Professional), Secret Net Studio, ViPNet (Администратор системы защиты информации ViPNet (Windows&Linux).

Условия:

  • График работы 5/2 с 9 до 18 или с 10 до 19 (Обсуждается);
  • Оформление по ТК РФ (оплата отпусков, больничных), заработная плата полностью "белая";
  • Офис: м. Беляево / м. Юго-Западная;
  • Работа в ведущем российском ВУЗе;
  • Парковка на территории университета.
Отклинуться
16+. Реклама. Рекламодатель: ПАО "МегаФон", ИНН: 7812014560 Erid: LjN8KEAA4

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job