Обязанности:
Ведение эксплуатационной, технической документации, а также заполнение специальных журналов и учетных форм, предусмотренных нормативными документами, связанными с защитой информации;
Внедрение и техническая поддержка средств защиты информации (опенсорс, отечественных вендоров)
Проведение аудитов безопасности информационных систем;
Формирование требований безопасности к разработанным и разрабатываемым информационным системам;
Проектирование процессов безопасной разработки;
Разработка внутренней нормативной документации (модели угроз, положения, анализ рисков);
Проведение инструктажей сотрудников по вопросам обеспечения информационной безопасности.
Установка, настройка, администрирование и техническое обслуживание программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты от НСД;
Реагирование на инциденты информационной безопасности.
Выполнение ежедневных операций/регламентных работ по поддержанию надлежащего уровня информационной безопасности.
Реализация политики информационной безопасности в создании и развитии системы защиты информации
Требования:
Образование: Высшее профильное.
Опыт работы в области информационной безопасности и информационных технологий не менее 2 лет
Знание Linux
Знание основных принципов построения сетей.
Знание федеральных законов и иных нормативных правовых актов Российской Федерации, регулирующих вопросы в сфере информационных технологий, защиты информации и обеспечения безопасности критической информационной инфраструктуры Российской Федерации (187-ФЗ, 152-ФЗ, ГОСТ 57580 и т.д.).
Знание основных принципов, методов и средств защиты информации от несанкционированного доступа, искажения, фальсификации и разглашения
Специалист по информационной безопасности
