Обязанности:
-
1. Управление подчиненным подразделением:
– разработка оперативных и перспективных планов работы подразделения, определение приоритетных задач, сроков, организация выполнения поставленных задач, контроль их состояния и результатов, своевременное внесение коррективов в планы и выполняемые работы;
– распределение обязанностей, ведение учета рабочего времени, оценка качества выполненной работы и эффективности подразделения;
– обеспечение взаимодействия работников подчиненного подразделения с иными подразделениями организации, представителями сторонних организаций и органов государственной власти;
– контроль текущего уровня образования и квалификации работников подчиненного подразделения, в том числе с учетом требований законодательства РФ, обеспечение необходимого и достаточного уровня знаний и умений;
– выстраивание в подчиненном подразделении межличностных отношений, направленных на эффективную работу и исключение конфликтных ситуаций.
2. Разработка проектов внутренних организационных и распорядительных документов, направленных на обеспечение информационной безопасности в организации:
– участие в формировании стратегии развития информационных технологий и информационной безопасности в организации, участие в разработке проектов политик по указанным направлениям;
– разработка проектов организационных и распорядительных документов, регламентирующих работу по защите информации, порядок реализации мер информационной безопасности, контроля текущего состояния и оценки защищенности;
– формирование правил и процедур получения, хранения, выдачи (передачи), ввода и вывода из эксплуатации и эксплуатации средств защиты информации, в том числе средств криптографической защиты информации, (далее – СЗИ), управления защищенными с использованием СЗИ систем и сетей, выявления и реагирования на инциденты информационной безопасности, возникающих в системах и сетях, защиты информации при вводе (выводе) систем и сетей в эксплуатацию;
– консультирование, обучение и проверка готовности пользователей к эксплуатации СЗИ.
3. Ведение специального делопроизводства в процессе эксплуатации СЗИ:
– ведение учета СЗИ, рабочей и эксплуатационной документации к ним, систем, защищенных с использованием СЗИ, мест хранения СЗИ, ключевых документов, носителей ключевой информации;
– заполнение и поддержание в актуальном состоянии специальных журналов и учетных форм, аппаратных журналов;
– документирование хода и результатов служебных расследований при нарушениях установленного режима безопасности;
– контроль соблюдения работниками организации требований установленного режима безопасности, сроков и порядка использования средств защиты информации, хранения ключевых документов, носителей ключевой информации, рабочей и эксплуатационной документации к ним.
4. Проектирование систем безопасности и внедрение СЗИ:
– моделирование (определение) угроз безопасности информации, возможных источников и каналов утечки информации из защищаемых информационных систем;
– выбор и обоснование выбора технического решения по применению СЗИ с учётом необходимых характеристик;
– оценка технико-экономического уровня и эффективности технического решения по применению СЗИ.
– определение требований к составу и функциональным характеристикам СЗИ, необходимым и достаточным для обеспечения защиты информации в информационных и телекоммуникационных системах;
– взаимодействие с изготовителями и поставщиками СЗИ в целях оценки соответствия СЗИ заданным критериям качества и требуемым характеристикам;
– разработка программ и методик испытаний СЗИ;
– проведение испытаний СЗИ и отбор средств, соответствующих установленным критериям;
– участие в проведении входного контроля качества и соответствия заявленным характеристикам приобретаемых (получаемых) СЗИ;
– проведение работ по установке, настройке (наладке) программных и программно-аппаратных СЗИ в тестовой среде информационных и телекоммуникационных систем;
– диагностика технического состояния СЗИ, оценка их влияния на штатное функционирование информационных и телекоммуникационных систем, в процессе тестирования их совместной эксплуатации;
– формирование актов, замечаний и предложений по результатам тестовой эксплуатации и (или) приемочных испытаний СЗИ;
– взаимодействие с изготовителями СЗИ или их представителями по устранению недостатков, выявленных в процессе испытаний или эксплуатации СЗИ.
5. Управление СЗИ, используемых в системах и сетях организации:
– установка и настройка программного обеспечения и обновлений программного обеспечения, необходимого для администрирования СЗИ;
– применение средств и методов обеспечения безопасности информации в соответствии с требованиями к эксплуатации СЗИ;
– контроль и управление уязвимостями;
– выявление причин сбоев и отказов компонентов СЗИ, разработка рекомендаций и инструкций по восстановлению штатного режима функционирования СЗИ после сбоев;
– диагностика СЗИ в целях принятия решения о направлении в ремонт изготовителем;
– обнаружение и идентификация инцидентов информационной безопасности в процессе эксплуатации СЗИ;
– участие в расследованиях инцидентов информационной безопасности в информационных и телекоммуникационных системах;
– разработка рекомендаций для принятия решения о модернизации эксплуатируемых систем безопасности;
– обучение пользователей правилам самостоятельной эксплуатации СЗИ с учетом требований безопасности;
– информирование пользователей об угрозах информационной безопасности и правилах реагирования на угрозы.
6. Аудит и контроль защиты информации в информационных и телекоммуникационных системах:
– определение состава и характеристик СЗИ в действующих информационных и телекоммуникационных системах;
– разработка и обоснование критериев эффективности функционирования защищенных с использованием СЗИ информационных и телекоммуникационных систем;
– контроль, в том числе автоматизированный, соответствия параметров СЗИ установленным требованиям;
– оценка защищенности информации в информационных и телекоммуникационных системах;
– анализ и оценка эффективности применяемых СЗИ и реализуемых мер безопасности;
– выявление нарушений в процессе хранения и эксплуатации СЗИ;
– оформление результатов проведенных аудитов и мероприятий по контролю защиты информации, разработка предложений и рекомендаций по модернизации защиты;
– участие в проводимых служебных расследованиях инцидентов информационной безопасности, учет и хранение цифровых свидетельств, оформление результатов расследований.
7. Деловая переписка:
– подготовка писем, запросов и т.п. по направлениям деятельности подчиненного подразделения в адрес органов государственной власти и иных организаций, с которыми осуществляется взаимодействие;
– рассмотрение входящих обращений, предложений и т.п., подготовка ответов;
– формирование отчетной документации, и своевременное ее предоставление получателям по назначению, актуализация (при необходимости) ранее предоставленных сведений.
Требования:
- высшее образование (не менее – бакалавриат) по направлениям информационные технологии или информационная безопасность, или профессиональная переподготовка по направлению информационная безопасность, опыт работы не менее 1 года на должности руководителя подразделения ИБ или не менее 3 лет на должности специалиста ИБ
-
Знания и умения:
• знание нормативно-методических документов в области защиты информации ограниченного доступа, документов национальной системы стандартизации в области криптографической защиты информации, сертификации средств защиты информации; основные угрозы безопасности информации и модели нарушителя в информационных и телекоммуникационных системах; назначения, особенностей и условий применения различных видов средств защиты информации, включая средства шифрования, средства имитозащиты, средства цифровой подписи, средства кодирования и средства изготовления ключевых документов; особенностей аппаратной и программной реализации средств защиты информации с учетом среды функционирования;
• знание порядка ведения журналов, формуляров, протоколов и эксплуатационной документации, правил обращения, учета и эксплуатации средств защиты информации;
• знание особенностей каналов утечки конфиденциальной информации, методы, способы и средства защиты информации от несанкционированного доступа, от утечек и контроля эффективности защиты информации;
• знания и навыки администрирования операционных систем RHEL и Debian-подобных (CentOS, Ubuntu, RedOS, Astra) – обязательно!;
• знания и навыки администрирования операционных систем на базе Windows (RDSH, AD и GPO) – желательно;
• опыт работы со средами виртуализации hyper-v, vbox;
• знание сетевой модели OSI;
• знания в области построения локальных и территориально распределенных вычислительных сетей, VLAN, VPN, знание и опыт настройки современного коммутационного оборудования;
• умения работы в среде современных операционных систем и с офисным программным обеспечением.
Условия:
- Уровень заработной платы устанавливается по итогам собеседования
