Обязанности:
- Разработка локальной нормативной документации (политики, положения, регламенты, инструкции) в зоне ответственности подразделения, оценка рисков информационной безопасности, разработка мер по усилению информационной безопасности, участие в работе по организации защиты коммерческой тайны, конфиденциальной информации и информации, составляющей государственную тайну, участие в проектах по защите персональных данных, формирование протоколов, отчетов в зоне ответственности подразделения, подготовка обзоров по направлениям деятельности подразделения.
- Разработка организационно-распорядительных документов по защите информации;
- Разработка моделей угроз;
- Разработка аттестационных документов;
- Установка и настройка программно-аппаратных средств защиты информации (СЗИ и СКЗИ);
- Администрирование СЗИ от НСД: Secret Net/ Dallas Lock;
- Администрирование СКЗИ VipNet;
- Администрирование SIEM систем (RuSIEM);
- Работа со средствами инструментальной оценки защищённости информации;
- Аттестация объектов информатизации по требованиям приказа 025 ФСТЭК России.
Требования:
- Высшее образование. Специальность по образованию: Информационная безопасность, Информационные технологии.
- Приветствуется опыт работы в качестве инженера/администратора по информационной безопасности, знание аппаратной составляющей персональных компьютеров, серверов, знание серверных операционных систем, опыт работы с коммуникационным оборудованием, понимание основ построения локальных вычислительных сетей, опыт настройки средств защиты информации от несанкционированного доступа, средств криптозащиты, межсетевых экранов, корпоративных антивирусных комплексов.
- Необходим опыт разработки локальной нормативной документации (информационная безопасность, коммерческая тайна, персональные данные, государственная тайна), участие в проектах по защите персональных данных, организации конфиденциального документооборота.
Условия:
- Оформление в соответствии с ТК РФ, испытательный срок 3 мес.
Тип занятости:
- Полная занятость, полный день
